Adatkezelési tájékoztató

I. Bevezetés

1.         A Tájékoztató tárgya    

2.         Definíciók

3.         Alkalmazott jogszabályok

4.         Adatkezelési alapelvek

5.         Adatkezelő

 

II. Adatkezelések

1.         Közös rendelkezések

2.         Marketing célú adatkezelések

3.         Kapcsolatfelvétel

4.         Megrendelések

5.         Megállapodással kapcsolatos adatkezelések

6.         Programok, rendezvények

7.         Álláshirdetésre jelentkezés

8.         Minőségi kifogások

9.         Kamerás megfigyelőrendszer

10.       Egyéb adatkezelések

 

III. Sütik, webjelzők

1.         Sütik (cookiek)

2.         Webjelzők

 

IV. Webelemzési szolgáltatások (www.pipelife.hu)

1.         Webelemzés általánosságban

2.         Külső szolgáltatók

 

V. A személyes adatok továbbítása

1.         A törvények és hasonló kötelezettségek betartása

2.         Adattovábbítás harmadik felekhez

3.         Adatfelhasználás a Cégcsoporton belül

4.         Jogok védelme

 

VI. Érintettek jogai

1.         Az érintettek egyes jogai

2.         Eljárási szabályok

3.         Jogérvényesítési lehetőségek

 

VII. Adatbiztonság

 

VIII. Egyéb rendelkezések

 

I. Bevezetés

 

Cégünk fontosnak tartja a magánélet és a személyes adatok védelmét és nagy hangsúlyt fektet erre üzleti kapcsolataiban. Cégünk tiszteletben tartja a személyes adatok bizalmas jellegét, és mindig az adatvédelmi jogszabályok, valamint a jelen Adatkezelési Tájékoztató (továbbiakban: Tájékoztató) szerint jár el.

A Tájékoztató folyamatosan elérhető a https://www.pipelife.hu/ oldal adatkezelési tájékoztató menüpontja alatt.

1.         A Tájékoztató tárgya

A Tájékoztatóban tájékoztatni kívánjuk Önt arról, hogy a PIPELIFE HUNGÁRIA Kft. (továbbiakban: Adatkezelő; cégünk) miként használja fel a személyes adatokat, milyen információkat gyűjt és értékel ki a weboldala, online alkalmazásai használóiról, az adatokat miként használja fel, bocsátja harmadik felek rendelkezésére, vagy dolgozza fel bármilyen más módon.

2.         Definíciók

 

Fogalom-meghatározások a GDPR alapján:

 

-           Adatkezelő: „az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja“.

Ø Adatkezelőnek minősül például – a II. fejezetben felsorolt adatkezelések tekintetében - a PIPELIFE HUNGÁRIA Kft.

-           Adatkezelés: „a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés“.

Ø Adatkezelésnek minősül például amikor hírlevelet küldünk Önnek, vagy amikor nyereményjátékunkra jelentkezik.

-           Adatfeldolgozó: „az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel“.

Ø Adatfeldolgozónak minősül például a Magyar Posta Zrt., amikor a segítségükkel Önnek postai úton küldeményt küldünk.

-           Adatfeldolgozás: a személyes adatokon automatizált vagy nem automatizált módon az adatkezelő nevében végzett bármely művelet.

Ø Adatfeldolgozási tevékenység lehet például egy külső cég által végzett, kiszervezett bérszámfejtési tevékenység.

-           Hozzájárulás: „az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez“.

Ø Hozzájárulását elektronikusan adja meg például hírlevelünkre történő jelentkezéssel, illetve papíron rendezvényünk vagy képzésünk helyszínén.

-           Személyes adat: „azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható”.

Ø Személyes adatnak minősülhet az Ön e-mail címe, telefonszáma, lakcíme vagy az Önről készült fotó-, videófelvétel is.

-           Érintett: „bármely információ alapján azonosított vagy azonosítható természetes személy” (az Info tv. alapján).

Ø Ön adatvédelmi szempontból érintettnek minősül, amennyiben Önnel kapcsolatban személyes adatokat tárolunk, például szerződéses kapcsolat fenntartása érdekében (kapcsolattartó), pályázat lebonyolításával kapcsolatban (pályázó), stb.

 

3.         Alkalmazott jogszabályok

 

Tájékoztatjuk, hogy cégünk a személyes adatokat – többek között – az alábbi jogszabályok rendelkezéseinek megfelelően kezeli:

 

-           Az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet; továbbiakban: GDPR);

-           2011. évi CXII. törvény - az információs önrendelkezési jogról és az információszabadságról (továbbiakban: Infotv.)

-           2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.)

-           2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről egyes korlátairól (Grt.)

-           2000. évi C. törvény – a számvitelről (Számviteli tv.)

-           2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.)

-           2005. évi CXXXIII. törvény a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (Szvt.)

            stb.

 

4.         Adatkezelési alapelvek

Cégünk a személyes adatok kezelése során betartja a GDPR 5. cikkében felsorolt alábbi alapelveket:

-           jogszerűség, tisztességes eljárás és átláthatóság: a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni;

-           célhoz kötöttség: a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azok nem kezelhetők ezekkel a célokkal össze nem egyeztethető módon;

-           adattakarékosság: a személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk;

-           pontosság: a személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul törlésre vagy helyesbítésre kerüljenek;

-           korlátozott tárolhatóság: a személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé;

-           integritás és bizalmas jelleg: a személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve;

-           integritás és bizalmas jelleg: az adatkezelő felelős a fenti alapelveknek való megfelelésért, képesnek kell lenniük e megfelelés igazolására.

 

5.         Adatkezelő

 

Cégnév:                       PIPELIFE HUNGÁRIA Kft.

Székhely:                     4031 Debrecen, Kishegyesi út 263.

Cégjegyzékszám:         09-09-012785

Képviselő:                    Kerekes László ügyvezető és a cégjegyzékbe bejegyzett képviseletre feljogosított más munkavállalók

Adatvédelmi tisztviselő: Pappné Ármós Tímea

Elérhetőség:                 adatvedelem@pipelife.com

A jelen Tájékoztató az Adatkezelőre érvényes. A Wienerberger Csoport más cégeinek szolgáltatásaira, vagy a harmadik felek által működtetett online szolgáltatásokra nem terjed ki.

 

II. Adatkezelések

1.         Közös rendelkezések

Jogalap: Tevékenységeink adatkezelései a GDPR-ban meghatározott jogalapokon alapulnak (különösen: önkéntes hozzájárulás, szerződés teljesítése, illetve az adatkezelő vagy harmadik fél jogos érdeke, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé). Amennyiben adatait az Ön hozzájárulása alapján kezeljük, Önnek joga van a hozzájárulást bármikor visszavonni. Amennyiben adatait a GDPR. 6. cikk (1) b) pontja alapján kezeljük (azaz a szerződés teljesítéséhez szükséges) és nem adja meg a szükséges adatokat, nem tudunk Önnel szerződést kötni.

Adatok forrása: Alapvetően az érintettől származó személyes adatokat kezeljük, amennyiben egy adatkezelés esetén nem az érintett az adat forrása, úgy jelen fejezetben külön feltüntetjük.

 

Hozzáférésre jogosultak: A személyes adatokat cégünk részéről kizárólag az arra jogosult munkatársak ismerhetik meg, erről belső szabályzatban, illetve az elektronikus adatbázisok jogosultsági szabályaiban gondoskodunk.

Adatfeldolgozó: Amennyiben cégünk valamely adatkezeléséhez adatfeldolgozót vesz igénybe, az adott adatkezelésnél feltüntetjük.

Adatbiztonság: Az adatbiztonsággal kapcsolatos rendelkezéseket a Tájékoztató VII. fejezete, továbbá belső informatikai szabályzataink tartalmazzák.

 

Egyebek: Cégünk nem alkalmaz automatizált döntéshozatalt.

 

2.         Marketing célú adatkezelés

 

2.1.      Hírlevélküldés

Adatkezelés célja

Hírlevél küldése termékeinkkel, szolgáltatásainkkal kapcsolatos akciókról, programokról.

Adatkezelés jogalapja

Hozzájárulás. [GDPR 6. cikk (1) a)]

Kezelt adatok köre

Név, e-mail cím.

Érintett

Hírlevélre feliratkozók.

Adatkezelés időtartama

Az Ön adatait a hírlevél küldéshez történő hozzájárulás visszavonásáig kezeljük.

 

Az általuk forgalmazott termékekkel, szolgáltatásokkal kapcsolatban elektronikus hírleveleket, egyéb hirdetéseket küldünk a hirlevel@pipelife.com e-mail címről azon érintettek számára, akik elektronikus hírlevél küldéséhez előzetesen kifejezett hozzájárulásukat adták.

Ha hírlevelünre való regisztrálás céljából megadja cégünknek nevét és e-mail címét, akkor ezen személyes adatokat kizárólag annak ellenőrzésére használjuk, hogy Ön-e az, aki a megadott e-mail cím tulajdonosa és aki meg kívánja kapni a hírlevelet, illetve, hogy összeállítsunk egy levelezési listát és kielemezzük a hírlevelünk használatát. Az Ön adatai kizárólag akkor használhatók fel más célokra is, ha Ön hozzájárul az ilyen célú felhasználásokhoz.

Hírlevelünkről - bármikor korlátozás és indokolás nélkül, ingyenesen - leiratkozhat a hirlevel@pipelife.com e-mail címre történő e-mail küldésével, a 4031 Debrecen, Kishegyesi út 263. címre történő postai levél küldésével, illetve a hírlevél alján szereplő leiratkozás linkre történő kattintással.

 

2.2.      Nyereményjáték

 

Amennyiben cégünk nyereményjátékot hirdet meg, jelentkezhet rá a vonatkozó nyereményjáték szabályzatban meghatározott adatainak, tipikusan nevének és e-mail címének megküldésével. Amennyiben a nyereményt Ön nyerte meg, a nyeremény átadása érdekében postai címét is rögzítjük. (A nyereményjáték történhet közösségi oldalon, más fórumon keresztül is, akár rendezvény helyszínén is.)

Adatkezelés célja

Nyereményjáték lebonyolítása, nyertesek értesítése és nyeremény átadása.

Adatkezelés jogalapja

Hozzájárulás. [GDPR 6. cikk (1) a)]

Kezelt adatok köre

Név, e-mail cím, kiszállítási cím (nyertes esetén).

Érintett

Nyereményjátékban résztvevők.

Adatkezelés időtartama

Az Ön adatait a nyereményjáték lezártáig, nyertes esetén pedig a Számviteli tv. szerinti 8 évig (+ 2 év az adóhatósági ellenőrzések ciklusára tekintettel) kezeljük.

 

2.3.      Tervezési szolgáltatás

Cégünk tervező kollégái elkészítik Önnek a termékeink beépítésével kapcsolatos tervjavaslatunkat, amennyiben e-mailben kéri és megküldi hozzá a szükséges adatokat.

Adatkezelés célja

Terv készítése.

Adatkezelés jogalapja

Hozzájárulás. [GDPR 6. cikk (1) a)]

Kezelt adatok köre

Név, e-mail cím, telefonszám, cím.

Érintett

Terv igénylője.

Adatkezelés időtartama

Terv elküldésétől számított 10 év (cégünk jogos érdeke alapján tekintettel az esetleges reklamációkra).

 

2.4.      Tervezőszoftverrel kapcsolatos adatkezelés

Cégünk időről időre meghírdeti a Planpipe tervezőszoftver újabb változatát, amely honlapunkról elérhető. Amennyiben Ön tervező és a próbahasználatot követően igényli a szoftverhez tartozó használati jogot, azt rögzítjük rendszerünkben, majd aktváljuk az Ön e-mail címéhez tartozó fiókon.

Adatkezelés célja

Tervezőszoftverrel kapcsolatos statisztikák készítése. Tervezőszoftver oktatásához képzés szervezése és a tervezők meghívása.

Adatkezelés jogalapja

Hozzájárulás. [GDPR 6. cikk (1) a)]

Kezelt adatok köre

Név, e-mail cím, telefonszám, cím, cégnév

Érintett

Tervező (aki licenszkódot igényel).

Adatkezelés időtartama

Licenszjog időtartamának inaktívvá válását követő 3 év.

 

3.         Kapcsolatfelvétel

3.1.      E-mailes kapcsolatfelvétel (megkeresés)

Ha Ön e-mailben felveszi a kapcsolatot munkatársunkkal, igyekszünk a lehető legrövidebb időn belül választ adni kérdésére.

Adatkezelés célja

Tájékoztatás nyújtása, válaszadás, kapcsolattartás, katalógusigénylés és megküldése.

Adatkezelés jogalapja

Hozzájárulás. [GDPR 6. cikk (1) a)]

Kezelt adatok köre

Név, e-mail cím, telefonszám, kérés tartalma.

Érintett

E-mail küldője.

Adatkezelés időtartama

Adatait a cél megvalósulásáig, a hozzájárulás visszavonásáig, illetve maximum 1 évig tároljuk.

3.2.      Az Adatkezelő által kezdeményezett kapcsolatfelvétel

Amennyiben kollégánk nyilvános adatbázisból vagy egyéb forrásból elérhetőséggel rendelkezik Önhöz felveheti Önnel a kapcsolatot (e-mailben vagy telefonon keresztül) úgy, hogy Ön még nem ügyfelünk. Az Önnel való további egyeztetésekre kizárólag hozzájárulása esetén kerül sor.

Adatkezelés célja

Tájékoztatás nyújtása, értékesítés növelése.

Adatkezelés jogalapja

Kapcsolatfelvétel cégünk jogos érdeke alapján (pl. üzletszerzés), a kommunikáció pedig azt követően hozzájárulás alapján történik. [GDPR 6. cikk (1) a) és f)]

Kezelt adatok köre

Név, e-mail cím, telefonszám, kérés tartalma.

Érintett

Megkeresett személy (kivitelező, beruházó, tervező).

Adatkezelés időtartama

Cél megvalósulásáig.

Forrás

BAUDATA információs adatbázis, Dun & Bradstreet Kft. adatbázisa, nyilvánosan elérhető információk.

 

3.3.      Kapcsolattartás szerződéses kapcsolat esetén

Amennyiben cégünk Önnel szerződést kötött vagy ha cégében Ön kapcsolattartóként került megjelölésre, úgy a szerződéses jogviszonnyal kapcsolatban cégünk megkeresheti Önt a megadott elérhetőségein keresztül.

Adatkezelés célja

Tájékoztatás nyújtása, kapcsolattartás.

Adatkezelés jogalapja

Cégünk és a szerződéses partner jogos érdeke. [GDPR 6. cikk (1) f)]

Kezelt adatok köre

Név, e-mail cím, telefonszám, beszélt nyelv.

Érintett

Kapcsolattartó.

Adatkezelés időtartama

Kapcsolattartói minőségének megszűnéséig. Amennyiben az Ön adatait kapcsolattartóként egy szerződés tartalmazza, a szerződésre vonatkozó elévülési időig.

Forrás

Amennyiben Ön céges kapcsolattartó, adatát Öntől vagy cégétől kaptuk meg.

3.4.      Névjegykártyák kezelése

Amennyiben cégünk munkatársa részéről Ön átadja névjegykártyáját, névjegykártyáját és az azon lévő személyes adatait az alábbiak szerint kezeljük:

Adatkezelés célja

Kapcsolatépítés és kapcsolattartás.

Adatkezelés jogalapja

Hozzájárulás. [GDPR 6. cikk (1) a)]

Kezelt adatok köre

Név, cím, telefonszám, e-mail cím, beosztás.

Érintett

Névjegykártya tulajdonosa.

Adatkezelés időtartama

Hozzájárulás visszavonásáig.

 

3.5.      Postázás, iktatás

Amennyiben cégünk az Ön részére postai úton küldeményt (pl. levél, szerződés) küld, iktatórendszerünkben (postakönyveinkben) a címzettel és a küldeménnyel kapcsolatos adatok rögzítésre kerülnek.

Adatkezelés célja

Küldemény nyomon követése, iktatása, kapcsolattartás.

Adatkezelés jogalapja

Cégünk jogos érdeke. [GDPR 6. cikk (1) f)]

Kezelt adatok köre

Név, titulus, aláírás, cím, tárgy, kiküldés ideje.

Érintett

Címzett.

Adatkezelés időtartama

A lezárt postakönyv 5 év eltelte után selejtezésre kerül.

Adatfeldolgozó

Magyar Posta Zrt. (székhely: 1138 Budapest, Dunavirág utca 2-6.): levelek, posta küldemények szállítását végzi.

4.         Megrendelések

Az ajánlatokat és megrendeléseket elektronikus adatbázisokban, a megrendelésekhez kapcsolódó dokumentációkat (pl. számla, szállítólevél) elektronikusan, illetve papír alapon tároljuk.

4.1.      Ajánlatkérés

a) Amennyiben Ön céges kereskedőpartnerünk kapcsolattartója, adatait az alábbiak szerint kezeljük:

Adatkezelés célja

Ajánlatkérés; ajánlat feldolgozása.

Adatkezelés jogalapja

Jogos érdek. [GDPR 6. cikk (1) f)]

Kezelt adatok köre

Név, e-mail cím, megrendelni kívánt termékek.

Érintett

Ajánlatot küldő kapcsolattartója.

Adatkezelés időtartama

Adatait a Számviteli tv. 169. § (2) bek. szerint 8 évig (+ 2 év az adóhatósági ellenőrzések ciklusára tekintettel) tároljuk.

b) Amennyiben Ön természetes személyként ajánlatot kíván leadni részünkre, adatait az alábbiak szerint kezeljük:

Adatkezelés célja

Ajánlatkérés; ajánlat feldolgozása.

Adatkezelés jogalapja

Hozzájárulás. [GDPR 6. cikk (1) a)]

Kezelt adatok köre

Név, lakcím, e-mail cím, telefonszám, adószám, megrendelni kívánt termékek.

Érintett

Ajánlat küldő.

Adatkezelés időtartama

Adatait a Számviteli tv. 169. § (2) bek. szerint 8 évig (+ 2 év az adóhatósági ellenőrzések ciklusára tekintettel) tároljuk.

4.2.      Megrendelés

a) Amennyiben Ön céges kereskedőpartnerünk kapcsolattartója, adatait az alábbiak szerint kezeljük:

Adatkezelés célja

Megrendelés feldolgozása, teljesítése, teljesítése érdekében kapcsolattartás.

Adatkezelés jogalapja

Jogos érdek. [GDPR 6. cikk (1) f)]

Kezelt adatok köre

Név, e-mail cím, megrendelni kívánt termékek.

Érintett

Megrendelő kapcsolattartója.

Adatkezelés időtartama

A számviteli bizonylatokat és az azokat alátámasztó megrendeléseket, szerződéseket a Számviteli tv. 169. § (2) bek. szerint 8 évig (+ 2 év az adóhatósági ellenőrzések ciklusára tekintettel) tároljuk. Egyéb esetben elévülési idő elteltéig.

Adatfeldolgozó

Wienerberger AG (székhely: Wienerberg City, Wienerbergstr. 11., 1100 Wien): az SAP rendszer karbantartását végzi.

b) Amennyiben Ön természetes személyként megrendelést kíván leadni részünkre, úgy adatait az alábbiak szerint kezeljük:

Adatkezelés célja

Megrendelés feldolgozása, teljesítése, nyilvántartása; számlázás.

Adatkezelés jogalapja

Szerződés teljesítése. [GDPR 6. cikk (1) b)]

Kezelt adatok köre

Név, lakcím, e-mail cím, telefonszám, adószám, megrendelt termékek.

Érintett

Megrendelő.

Adatkezelés időtartama

A számviteli bizonylatokat és az azokat alátámasztó megrendeléseket, szerződéseket a Számviteli tv. 169. § (2) bek. szerint 8 évig (+ 2 év az adóhatósági ellenőrzések ciklusára tekintettel) tároljuk. Egyéb esetben elévülési idő elteltéig.

Adatfeldolgozó

Wienerberger AG (székhely: Wienerberg City, Wienerbergstr. 11., 1100 Wien): az SAP rendszer karbantartását végzi.

Amennyiben a termék átvételére a megrendelő személyétől eltérő személy jogosult, az átvevő személy adatait a megrendelő adja meg részünkre. Ebben az esetben a megrendelő köteles az átvevőt tájékoztatni arról, hogy adatai részünkre átadásra kerülnek, továbbá köteles gondoskodni arról, hogy ez megfelelő jogalappal történjen. Az átvevő adatait az alábbiak szerint kezeljük:

Adatkezelés célja

Megrendelés teljesítése, termékek átadása, kiszállítása és értesítésküldés a kiszállításról.

Adatkezelés jogalapja

Cégünk és a vevő jogos érdeke. [GDPR 6. cikk (1) f)]

Kezelt adatok köre

Név, kiszállítási cím, e-mail cím, telefonszám.

Érintett

Termék átvevője.

Adatkezelés időtartama

A számviteli bizonylatokat a Számviteli tv. 169. § (2) bek. szerint 8 évig (+ 2 év az adóhatósági ellenőrzések ciklusára tekintettel) tároljuk.

Egyéb esetben elévülési idő elteltéig.

Adatfeldolgozó

Szerződött fuvarozópartnerünk: Az átvevő adatai átadásra kerülnek a fuvarozó részére a termékek kiszállításának céljából.

Forrás

Megrendelő.

4.3.      Számlázás

 

Adatkezelés célja

A megrendelésekkel kapcsolatos számla kiállítása.

Adatkezelés jogalapja

Jogszabályi kötelezettség teljesítése. [GDPR 6. cikk (1) c)]

Kezelt adatok köre

Név, cím, telefonszám, e-mail cím.

Érintett

Szerződő fél.

Adatkezelés időtartama

A számviteli bizonylatokat a Számviteli tv. 169. § (2) bek. szerint 8 évig (+ 2 év az adóhatósági ellenőrzések ciklusára tekintettel) tároljuk.

4.4.      Kiszállítás

 

Adatkezelés célja

A megrendelések teljesítése, kiszállítása, illetve a fuvarozóval való kapcsolattartás érdekében felvesszük a sofőr adatait.

Adatkezelés jogalapja

Cégünk és a vevő jogos érdeke. [GDPR 6. cikk (1) f)]

Kezelt adatok köre

Név, telefonszám.

Érintett

Sofőr.

Adatkezelés időtartama

A számviteli bizonylatokat (pl. szállítólevél) a Számviteli tv. 169. § (2) bek. szerint 8 évig (+ 2 év az adóhatósági ellenőrzések ciklusára tekintettel) tároljuk. Egyéb esetben elévülési idő elteltéig.

Adat forrása

Szerződött fuvarozópartnerünk.

 

Amennyiben Ön céges fuvarozó partnerünk, és a rakodási időpont foglalásos WEB alkalmazásunkat használja, adatait az alábbiak szerint kezeljük:

Adatkezelés célja

Azonosításhoz feltétlenül szükséges, illetve a regisztrációval a rakodás gyorsaságát növelje.

Adatkezelés jogalapja

Hozzájárulás. [GDPR 6. cikk (1) a)]

Kezelt adatok köre

Felhasználónév, Fuvarozó cég neve

Érintett

A rendszerben regisztrált személy.

Adatkezelés időtartama

Hozzájárulás visszavonásáig.

 

Adatkezelés célja

Azonosítás, kapcsolattartás, illetve a regisztrációval a rakodás gyorsaságát növelje.

Adatkezelés jogalapja

Hozzájárulás. [GDPR 6. cikk (1) a)]

Kezelt adatok köre

E-mail cím

Érintett

A rendszerben regisztrált személy.

Adatkezelés időtartama

Hozzájárulás visszavonásáig.

 

Adatkezelés célja

A biztonságos belépés, illetve a regisztrációval a rakodás gyorsaságát növelje.

Adatkezelés jogalapja

Hozzájárulás. [GDPR 6. cikk (1) a)]

Kezelt adatok köre

Jelszó

Érintett

A rendszerben regisztrált személy.

Adatkezelés időtartama

Hozzájárulás visszavonásáig.

 

 

5.         Megállapodással kapcsolatos adatkezelések

 

5.1.      Megállapodások

 

Amennyiben cégünk megállapodást köt Önnel (pl. termékértékesítés, bérleti szerződés, megbízási szerződés, stb.), a megállapodásban az alábbi adatait vesszük fel és azokat az alábbiak szerint kezeljük.

Adatkezelés célja

Megállapodás írásbeli rögzítése, nyilvántartása, teljesítése.

Adatkezelés jogalapja

Szerződéskötés. [GDPR 6. cikk (1) b)]

Kezelt adatok köre

Név, cím, munkakör, telefonszám, e-mail cím, adószám, bankszámlaszám, aláírás.

(A szerződés jellegétől függően a személyes adatok köre bővülhet, azonban a szerződés csak a feltétlenül szükséges adatokat tartalmazza.)

Érintett

Természetes személy szerződő fél.

Adatkezelés időtartama

A számivteli bizonylatokat a Számviteli tv. 169. § (2) bek. szerint 8 évig (+ 2 év az adóhatósági ellenőrzések ciklusára tekintettel), illetve a Ptk. szerinti elévülési idő elteltéig tároljuk. Bizonyos megállapodások esetén a garancia idejéig tároljuk.

5.2.      Fizetési felszólítások, egyéb igényérvényesítés

 

Adatkezelés célja

Fizetési felszólítás küldése, egyéb úton igényérvényesítés (pl. hatósági vagy bírósági eljárás kezdeményezése).

Adatkezelés jogalapja

Cégünk jogos érdeke. [GDPR 6. cikk (1) f)]

Kezelt adatok köre

Név, cím, munkakör.

Érintett

Szerződő fél.

Adatkezelés időtartama

A dokumentációkat az ügy lezárását követő 5 évig kezeljük.

Adattovábbítás

Könyvvizsgáló, NAV részére kérés esetén.

Adatkezelő

Ügyvédi iroda: ügyvédi meghatalmazás alapján felszólító levél készítését és kiküldését végzi.

Adatfeldolgozó

Magyar Posta Zrt. (székhely: 1138 Budapest, Dunavirág utca 2-6.): levelek, postai küldemények szállítását végzi.

 

5.3.      Egyenlegközlők

 

Adatkezelés célja

Egyenleg nyomonkövetése, egyenlegről (pl. tartozásról) információ küldése, kapcsolattartás.

Adatkezelés jogalapja

A szerződő fél és cégünk jogos érdeke. [GDPR 6. cikk (1) f)]

Kezelt adatok köre

Név, cím, munkakör.

Érintett

Szerződő fél.

Adatkezelés időtartama

1 év

Adattovábbítás

Ügyben eljáró ügyvédi iroda, könyvvizsgáló, NAV részére kérés esetén.

Adatfeldolgozó

Magyar Posta Zrt. (székhely: 1138 Budapest, Dunavirág utca 2-6.): levelek, postai küldemények szállítását végzi.

 

6.         Programok, rendezvények

6.1.      Rendezvények

 

Időről időre partnereink számára rendezvényeket szervezünk, amelyen a részvétel önkéntes. A rendezvények során tömegfelvételek és egyéni felvételek is készül(het)nek, melyre a meghívóban, regisztrációkor és a rendezvény ideje alatt is felhívjuk a figyelmet. Az elkészült videó-, illetve fényképfelvételeket belső céges kommunikációs felületünkön, illetve az interneten (pl. Facebook oldal, honlap) közzétesszük. Amennyiben nem kíván szerepelni a felvételeken, illetve tiltakozik az Ön szereplésével készülő felvételek nyilvánosságra hozatalával szemben, kérjük jelezze adatvédelmi tisztviselőnk részére, és haladéktalanul intézkedünk kérése teljesítése érdekében.

 

Adatkezelés célja

Rendezvény megszervezése, résztvevők nyilvántartása.

Adatkezelés jogalapja

Hozzájárulás, [GDPR 6. cikk (1) a)]

Kezelt adatok köre

Név, e-mail cím, telefonszám.

Érintettek

Rendezvényen résztvevők.

Adatkezelés időtartama

A számviteli bizonylatokat a Számviteli tv. 169. § (2) bek. szerint 8 évig (+ 2 év az adóhatósági ellenőrzések ciklusára tekintettel) tároljuk.

Adatfeldolgozó

Rendezvényügynökség (pl. ülésrend esetén).

Adatközlés

Szálloda felé a rendezvényre érkezők elszállásolásának céljából.

 

Rendezvényen készült képmással (fénykép, videó) kapcsolatos adatkezelés

Adatkezelés célja

Fénykép- és videófelvételeket cégünk népszerűsítése érdekében, illetve az események dokumentálása céljából készítünk és teszünk közzé.

Adatkezelés jogalapja

Hozzájárulás, illetve amennyiben a rendezvényen csak úgy van lehetőség részt venni, hogy arról felvételek készülnek: cégünk jogos érdeke.  [GDPR 6. cikk (1) a) és f)]

Kezelt adatok köre

Fénykép- és videó felvétel.

Érintettek

Rendezvényen résztvevők.

Adatkezelés időtartama

15 év.

Adatfeldolgozó

Fényképet készítő cég.

Nyilvánosságra hozatal

Social media csatornákon keresztül, honlapon, prospektusokban, más előre meghatározott módon, fórumon.


6.2.      Képzések

 

Rendszeresen szervezünk szakmai képzéseket (pl. tervezők részére), amelyekre önként lehet jelentkezni.

 

Adatkezelés célja

Képzés szervezése.

Adatkezelés jogalapja

Hozzájárulás. [GDPR 6. cikk (1) a)]

Kezelt adatok köre

Név, e-mail cím, telefonszám, dátum.

Érintett

Képzésen résztvevők.

Adatkezelés időtartama

1 év, számviteli bizonylatok alátámasztására a Számviteli tv. 169. § (2) bek. szerint 8 évig (+ 2 év az adóhatósági ellenőrzések ciklusára tekintettel).

6.3.      Látogatók

 

Székhelyünkön portaszolgálat működik. A portaszolgálat nyilvántartja a látogatók belépését és kilépését.

 

Adatkezelés célja

Belépés és távozás nyilvántartása, vagyonvédelem.

Adatkezelés jogalapja

Cég jogos érdeke. [GDPR 6. cikk (1) f)]

Kezelt adatok köre

Név, dátum, szükség szerint rendszám.

Érintett

Látogató, területre/ épületbe belépők.

Adatkezelés időtartama

24 óra

Adatfeldolgozó

ProKálló-Sec Kft. (székhely: 4075 Görbeháza, Csegei u. 11.): portaszolgálati, őrzés-védelmi tevékenységet végez.

7.         Álláshirdetésre jelentkezés

A https://www.pipelife.hu/ címen elérhető honlapon megadott e-mail címen; a Karrier Portál felületen; állásportálokon keresztül, dolgozói ajánlás útján és egyéb módokon lehetőség van cégünknél állásra jelentkezni. Kérjük, hogy az állás betöltéséhez nem szükséges adatokat (pl. hobbi) ne küldje meg részünkre. Tájékoztatjuk az álláshirdetésre jelentkezőket, hogy amennyiben rendelkeznek Linkedin profillal, úgy azt HR-es kollégánk megtekinti.

Adatkezelés célja

Konkrét álláshirdetésre vagy adatbázisba történő jelentkezés, a kiválasztási eljárásban való részvétel, a pályáztatás folyamatának koordinálása.

Adatkezelés jogalapja

Hozzájárulás. [GDPR 6. cikk (1) a)]

Kezelt adatok köre

Név, állandó lakcím, tartózkodási hely, telefonszám, e-mail cím, születési hely, születési idő, fénykép, kísérőlevél, önéletrajz és az abban megadott egyéb személyes adatok.

Érintett

Jelentkezők, pályázók.

Adatkezelés időtartama

Konkrét álláshirdetésre jelentkezés esetén a pályázat lezártáig.

Adatbázisba történő jelentkezés esetén 1 év.

Adatfeldolgozók

Állásportál, profession.hu, fejvadász cég.

Evolution Consulting Kft. (székhely: Miskolc, Báthory István u. 12.): Karrier Portál üzemeltetését végzi.

Közös adatkezelés

Munkaerő-kölcsönző és munkaerő-közvetítő cégek (Melo-Diák Iskolaszövetkezet, Dél-Alföldi Munkaerő Szolgáltató Szociális Szövetkezet; Keleti Szomszédok Szövetkezet; Human Service Agency Kft.; HSA Kft.).

 

8.         Minőségi kifogások

 

Amennyiben az általunk forgalmazott termékkel kapcsolatban minőségi kifogást jelent be cégünknél, – a szükséges szakértelemmel rendelkező kollégák bevonása mellett – azt lehetőségeink szerint mihamarabb kivizsgáljuk és elbíráljuk.

Adatkezelés célja

Cégünk által forgalmazott termékekkel kapcsolatosan felmerülő minőségi kifogások kezelése, elbírálása, nyilvántartása.

Adatkezelés jogalapja

Hozzájárulás alapján indul az ügyintézés, a jegyzőkönyvfelvétel (adatfelvétel) jogszabályi kötelezettség alapján készül. [GDPR 6. cikk (1) a) és c)]

Kezelt adatok köre

Panasz egyedi azonosítószáma, név, lakcím, telefonszám, bankszámlaszám (pénzbeli kártérítés esetén), a panaszbejelentés helye, ideje, a panaszbejelentés módja, kapcsolódó dokumentumok (pl. reklamációs adatlap), fotó.

Érintett

Vevő.

Adatkezelés időtartama

10 év [3 év a 19/2014. NGM rendelet alapján, azon túl pedig cégünk jogos érdeke alapján].

 

9.         Kamerás megfigyelőrendszer

 

Székhelyükön, telephelyeiken, üzleteinkben kamerás megfigyelőrendszert működtetünk, amelyre táblák, illetve matricák segítségével felhívjuk a látogatók figyelmét.

A kamerás megfigyeléssel kapcsolatos adatkezelésről a helyben elérhető kamerás szabályzaton és a kifüggesztett kamerás tájékoztatón keresztül kaphat bővebb tájékoztatást.

10.       Egyéb adatkezelések

 

A jelen Tájékoztatóban nem szereplő adatkezelésekről az adat felvételekor adunk tájékoztatást.

 

III. Sütik, webjelzők

 

Az adatbiztonság miatt és a felhasználó-barátság kialakítása érdekében nem személyes adatokat is gyűjtünk az online szolgáltatásaink használatával kapcsolatosan. Tároljuk például a használt internetes böngésző, az operációs rendszer, a weboldalunk előtt utoljára felkeresett weboldal adatait, a weboldalunkon tett látogatások számát és az ott átlagosan eltöltött időt, valamint a behívott oldalak adatait is.

Az ilyen automatikusan gyűjtött adatok nem kapcsolódnak a más forrásból származó adatokhoz. Fenntartjuk azonban a jogot arra, hogy visszamenőleges hatállyal ellenőrizzük az ilyen adatokat, ha törvénysértő használatra vonatkozó konkrét értesítést kapunk.

 

Az online szolgáltatásaink úgynevezett sütiket (cookies) és webjelzőket (web beacons) használnak. A sütik nem okoznak semmilyen kárt a számítógépben. Ezek konfigurációs beállításokat tartalmazó kis adatcsomagok, amelyek elősegítik az online szolgáltatások felhasználóbarátabbá, hatékonyabbá és biztonságosabbá tételét. Azonkívül a sütik bizonyos felhasználói funkciók megvalósítását is szolgálják.

  

1.         Sütik (cookiek)

 

Az online szolgáltatásaink jellemzően „munkamenet sütiket” használ, melyek a böngésző bezárásakor automatikusan törlődnek. Esetenként „állandó sütiket” is használnak, amelyek addig az eszközén maradnak, amíg le nem járnak, vagy amíg manuálisan nem törlik azokat. Az állandó sütik lehetővé teszik, hogy a következő látogatáskor felismerjük a böngészőjét. A „harmadik féltől származó sütik”, vagyis harmadik fél szolgáltatók, pl. Google Inc., sütijeire vonatkozó tájékoztatást lásd az adott szolgáltató adatvédelmi szabályainál.

 

A böngésző vagy a mobileszközök adatvédelmének megfelelő beállítása lehetővé teszi, hogy Ön értesítést kapjon, valahányszor sütit küldenek az eszközére, így Ön eseti alapon eldöntheti, hogy engedélyezi vagy megtiltja azok használatát. Emellett csak bizonyos esetekben vagy alapbeállításként letilthatja a sütik fogadását, és aktiválhatja a sütik automatikus törlését a böngésző minden egyes bezárásánál. Azt azonban mindig szem előtt kell tartani, hogy a sütik inaktiválása esetén az online szolgáltatások egyes funkciói nem lesznek teljesen elérhetők.

 

A sütikről bővebb tájékoztatatást itt talál: https://www.pipelife.hu/hu/cookie-informaciok.php

 

2.         Webjelzők

 

A sütik mellett ún. webjelzőket is használunk (amelyeket oldalcímkének is nevezhetünk) a weboldalunk vagy a hírleveleink hatékonyságának kielemzésére. Például a hírleveleink és a HTML e-mailjeink olyan webjelzőket tartalmazhatnak, amelyek képesek megállapítani, hogy az e-mailt vagy az e-mailben küldött linket megnyitották-e. Az ilyen információk elősegítik az e-mail szolgáltatásunk javítását, és a tartalmainknak a felhasználók igényeihez történő igazítását. Az e-mail törlése a webjelzőt is törli. A normál szöveges e-mailek magától értetődően nem tartalmaznak webjelzőket.

IV. Webelemzési szolgáltatások (www.pipelife.hu)

 

1.         Webelemzés általánosságban

 

A működés folyamatos optimalizálása és a maximális felhasználó-barátság érdekében az online szolgáltatásaink egy része az itt felsorolt webelemzési szolgáltatásokat és közösségi plugin-okat használja. Az erre a célra használt adatok típusa kizárólag nem személyes adat.

2.         Külső szolgáltatók

2.1.      Google Analytics

A Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, Google Analytics rendszere sütiket, vagyis a számítógépen tárolt szöveges adatcsomagokat használ annak kielemzésére, hogy Ön miként használja az online szolgáltatásainkat. Általában a süti által az Ön felhasználói magatartására vonatkozóan összegyűjtött adatokat az USA-ban található Google szerverre továbbítják, és ott tárolják. Abban az esetben, ha az online szolgáltatásoknál aktiválják az IP anonimizálást, a Google már az Európai Unió tagállamaiban és az Európai Gazdasági Térségben lerövidíti az IP címet. Csak rendkívüli esetben továbbítják a teljes IP címet az USA-ban lévő Google szerverre, és rövidítik le ott. Ezeket az információkat a Google az online szolgáltatások működtetőjének megbízásából arra használja, hogy kiértékelje az online szolgáltatások Ön általi használatát, jelentéseket állítson össze ezekről a tevékenységekről, valamint az online szolgáltatások használatával és az internethasználattal kapcsolatos egyéb szolgáltatásokat nyújtson a weboldal működtetője felé. Az Ön böngészője által a Google Analytics keretében továbbított IP címet nem vezetik össze a Google birtokában lévő más adatokkal. A sütik mentése a böngésző szoftver megfelelő beállításával megakadályozható. Azonban ilyen esetben nem lesz képes teljes mértékben kihasználni az online szolgáltatások minden funkcióját. A sütik által generált adatok gyűjtése és azoknak a Google általi felhasználása megakadályozható az alábbi linken található böngésző plugin letöltésével és telepítésével (https://tools.google.com/dlpage/gaoptout?hl=en). A felhasználási feltételekre és az adatvédelmi szabályokra vonatkozó részletes információk itt találhatók:

www.google.com/analytics/terms/gb.html or https://policies.google.com/ .

 

 

 

2.2.      YouTube

A YouTube-ot a Google cég, vagyis a YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA, működteti. Amikor valamelyik, YouTube pluginnel rendelkező online szolgáltatásunkat használja, akkor az rákapcsolódik a YouTube szerverekre, és az igénybe vett online szolgáltatással kapcsolatos információk továbbításra kerülnek a YouTube szerverekhez. Ha Ön be van jelentkezve a YouTube fiókjába, akkor ezzel a YouTube számára lehetővé teszi, hogy a böngészési tevékenységét közvetlenül összekapcsolja a felhasználó profiljával. Ez a YouTube fiókból való kijelentkezéssel akadályozható meg. A YouTube adatfelhasználásával kapcsolatos további információkat lásd a YouTube adatvédelmi irányelveinél: https://www.google.com/intl/en/policies/privacy/.

  

V. A személyes adatok közlése

 

Az Ön által kért interakció jellegétől függően (pl. visszahívás, megrendelés feladás, szolgáltatáskérés, tájékoztatás stb.), az Ön adatai átadhatók a megrendelés teljesítésében résztvevő harmadik feleknek (pl. csomagküldő cégek, bankok stb.) vagy a Wienerberger Csoport más cégeinek. Ezenfelül az adatok átadását kérhetik tőlünk a jogi követelmények teljesítése, illetve a jogok és megállapodások érvényesítése érdekében.

1.         A törvények és hasonló kötelezettségek betartása

 

Az Ön személyes adatait a következő célból továbbíthatjuk:

(i) a törvények, jogszabályok, állami hatóságok által kiadott utasítások vagy kötelező érvényű rendelkezések érvényesítése vagy betartása,

(ii) biztonsági fenyegetések, csalás vagy más bűncselekmények felderítése és megelőzése,

(iii) az Adatkezelő vagy harmadik felek jogainak és tulajdonának megvédése és/vagy érvényesítése, és

(iv) a saját alkalmazottaink és a harmadik felek alkalmazottai jogainak és személyes biztonságának megvédése.

2.         Adattovábbítás harmadik felekhez

 

Bizonyos megrendelések teljesítéséhez és meghatározott szolgáltatások nyújtásához külső szolgáltatókat veszünk igénybe (pl. fuvarozók). Az ilyen szolgáltatók számára, kizárólag az általunk adott megbízások teljesítése céljából megengedett az általunk összegyűjtött és feldolgozott adatok felhasználása és továbbítása. Ez esetben az adatokat adatfeldolgozó részére adjuk át.

Cégünknek hatósági ellenőrzés esetén (pl. NAV) az adott hatóság, illetve könyvvizsgálat elvégzésekor a könyvvizsgáló rendelkezésére kell bocsátania a kért adatokat, iratokat, amelyek személyes adatokat tartalmazhatnak. Cégünk továbbá jogérvényesítés (pl. felszólító levél, peres vagy egyéb eljárás) esetén átadja a szükséges személyes adatokat a megbízott ügyvédi iroda részére. Ezen esetekben adattovábbítás történik.

 

3.         Adatfelhasználás a Cégcsoporton belül

 

Az Adatkezelő a Wienerberger Csoport tagja, amely egy olyan nemzetközi cégcsoport, amely határokon átnyúló belső eljárási szabályokkal, struktúrákkal és műszaki rendszerekkel rendelkezik. Az Ön személyes adatait felhasználhatjuk a Wienerberger Csoport EU részlegén belül, és szükség esetén a más országokban (EU-n belül) található telephelyeinkhez továbbíthatjuk azokat a jelen Tájékoztatónak megfelelően. A csoportszintű adatvédelmi útmutatásokat és eljárásokat úgy alakítottuk ki, hogy azok egyformán magas szintű adatvédelmet garantáljanak minden országban, ahol tevékenységeket folytatunk. A csoport cégeinek teljes listájához kattintson az alábbi linkekre: https://www.wienerberger.com/contact .

4.         Jogok védelme

 

Ha okunk van azt feltételezni, hogy az Adatkezelők, a szállítók, az ügyfelek, vagy a harmadik felek jogai és tulajdonai sérültek vagy sérülhetnek, akkor az Ön személyes adatait felhasználhatjuk vagy átadhatjuk az ilyen jogok és/vagy tulajdonok megvédése érdekében. Ezenfelül fenntartjuk a jogot arra, hogy kiadjuk az Ön adatait, ha azt a törvények vagy az illetékes hatóságok rendeletei előírják a jogszerűségnek a weboldalainkon ismertetett eljárás szerinti védelme és a fent említett jogok megvédése érdekében.

 

VI. Érintettek jogai

1.         Az érintettek egyes jogai

 

1.1.      A tájékoztatás joga (az érintett hozzáférési joga)

Az érintett kérelmére az Adatkezelők tájékoztatást adnak arról, hogy személyes adatait maga az adatkezelő (illetve az adatfeldolgozó) kezeli-e.

Az érintett kérelmére az Adatkezelő tájékoztatást ad (többek között):

-           a kezelt adatokról és személyes adatok kategóriáiról,

-           az adatkezelés céljáról, forrásáról,

-           az adatkezelés jogalapjáról,

-           az adatkezelés időtartamáról (vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól),

-           a címzettekről,

-           adatfeldolgozó adatairól, ha adatfeldolgozót vett igénybe,

-           az érintett személyes adatainak továbbítása esetén, az adattovábbítás jogalapjáról, céljáról és címzettjéről,

-           az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről,

-           érintett jogairól, panasz benyújtásának jogáról.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát – kérés esetén - az érintett rendelkezésére bocsátja.

1.2.    A törléshez való jog (elfeledtetéshez való jog)

Az érintett kérésére az Adatkezelő törli az adatot, ha:

-           a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

-           az érintett hozzájárulását visszavonja, és az adatkezelésnek más jogalapja nincsen;

-           az érintett tiltakozik az adatkezelés ellen és nincsen elsőbbséget élvező jogszerű ok az adatkezelésre;

-           a személyes adatokat jogellenesen kezelték;

-           a személyes adatokat az Adatkezelőre alkalmazandó jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

-           a személyes adatok gyűjtésére GDPR 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az Adatkezelő törli az adatot, ha:

-           a törlést jogszabály, Európai Unió jogi aktusa, a NAIH vagy a bíróság elrendelte;

-           a zárolás időtartama eltelt (és a zárolás az Info tv. 19. § (1) b)-d) pontja alaján lett elrendelve).

A törléshez (elfeledtetéshez való jog) korlátai:

-           a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása;

-           a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó jogi kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása;

-           népegészségügy területét érintő közérdek;

-           ha az adatkezelés szükséges közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést;

-           jogi igények előterjesztése, érvényesítése, illetve védelme.

1.3.    Az adatkezelés korlátozásához (zároláshoz) való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést.

Az adatokat zárolni kell, ha

-           az érintett vitatja a személyes adatok pontosságát;

-           az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

-           az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

-           az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élvez-e az érintett jogos indokaival szemben;

-           az adatkezelés jogellenes és emiatt az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az Adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit;

-           az adatkezelés jogellenes és emiatt az adatok törlésének lenne helye, de az Adatkezelő vagy közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok, eljárások során az adatok bizonyítékként való megőrzése szükséges;

-           az adatkezelés jogellenes és emiatt az adatok törlésének lenne helye, de az Info tv. 12. § (2) bekezdésében foglalt dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, jogi igények érvényesítéséhez, más személy jogainak védelme érdekében, illetve közérdekből lehet kezelni.

1.4.    A tiltakozáshoz való jog

Az érintettet az alábbi esetekben tiltakozhat személyes adatai kezelése ellen:

a)       az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;

b)       az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.

Ha az érintett tiltakozik személyes adatainak kezelése ellen, akkor a személyes adatok a továbbiakban nem kezelhetők, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelés olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival, szabadságaival szemben, vagy amelyek jogi igények érvényesítéséhez kapcsolódnak.

Az Adatkezelő a tiltakozást a kérelem benyújtásától számított 15 nap alatt megvizsgálják, annak megalapozottsága kérdésében döntést hoznak, és döntéséről a kérelmezőt írásban tájékoztatják. Amennyiben a kérelmező tiltakozása megalapozott, az Adatkezelő az adatokat törli, zárolja (korlátozza) vagy egyéb lépést tesz, a kérelemnek megfelelően.

1.5.      Helyesbítés joga

 

Az Adatkezelő a személyes adatot helyesbíti, ha az a valóságnak nem felel meg (pontatlan, helytelen, hiányos).

Az Adatkezelő mentesül a helyesbítési kötelezettség alól, amennyiben:

a)       a pontos, helytálló, hiánytalan személyes adatok nem állnak rendelkezésére és azokat az érintett sem bocsátja rendelkezésre;

b)       az érintett által rendelkezésre bocsátott személyes adatok valódisága kétséget kizáróan nem állapítható meg.

1.6.      Kártérítés, sérelemdíj

 

Az Infotv. alapján ha az Adatkezelő, illetve az adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban, illetve a GDPR-ban meghatározott előírásokat megsértik; és

a) amennyiben ezzel kárt okoznak, az érintett kártérítést követelhet; illetve

b) amennyiben a személyiségi jogát megsértik, az érintett sérelemdíjat követelhet.

Az Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt vagy a jogsérelmet az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem a személyiségi jogi jogsérelmet szenvedő személy szándékos vagy súlyosan gondatlan magatartásából származott.

2.         Eljárási szabályok

Az érintett jogait a jelen Tájékoztatóban meghatározott e-mail címre vagy postai címre küldött levél útján, díjmentesen gyakorolhatja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

Az Adatkezelő a kérelmet kivizsgálja és a kérelem beérkezésétől számított 25 napon belül tájékoztatja az érintettet a fenti, bármely kérelem kapcsán hozott intézkedésről (pl. törlés, zárolás, helyesbítés), az intézkedés elmaradásának okáról vagy a válaszadás határidejének meghosszabbításáról. A válaszadás legfeljebb 2 hónappal meghosszabbítható, ha a kérelmek száma vagy a kérelem összetettsége miatt indokolt.

3.         Jogérvényesítési lehetőségek

Tájékoztatjuk Önöket, hogy jogaik megsértése esetén:

3.1.      Az Adatkezelőhöz fordulhatnak

            A kérelmet megvizsgáljuk, és annak eredményéről a kérelmezőt írásban tájékoztatjuk.

3.2.      Bírósághoz fordulhatnak:

            A pert - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék      előtt is megindíthatja.

3.3.      A felügyeleti hatóságnál panasszal élhetnek:

           Nemzeti Adatvédelmi és Információszabadság Hatóság (cím: 1055 Budapest, Falk Miksa utca 9-11., levelezési cím: 1374 Budapest, Pf.: 603.; tel.: +36 (1) 391-1400; honlap: http://www.naih.hu,  e-mail: ugyfelszolgalat@naih.hu).

VII. Adatbiztonság

Gondoskodunk az adatkezelés biztonságáról és ennek érdekében megtesszük a szükséges és megfelelő technikai és szervezési intézkedéseket. Biztosítjuk a személyes adatok bizalmasságát (pl. nyilvánosságra kerülés, jogosulatlan hozzáférés), sértetlenségét (megváltoztatás, módosítás, törlés) rendelkezésre állását (elérhetőség, visszaállíthatóság).

A fenti követelményeket – többek között – az alábbiak szerint teljesítjük:

-            gondoskodunk arról - hardver és szoftver eszközök útján -, hogy az adatkezeléshez használt eszközökhöz (továbbiakban: adatkezelő rendszer) jogosulatlan személyek ne férhessenek hozzá;

-            az elektronikus adatokat zárt, jelszóval védett informatikai rendszerben tároljuk;

-            a személy adatokat tároló épületeket portaszolgálat őrzi; az érzékeny/ különleges adatok tárolására külön intézkedéseket vezettünk be (pl. zárt szekrényben tárolás);

-            megakadályozzuk az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának lehetőségét,

-            megakadályozzuk az adatkezelő rendszerbe a személyes adatok jogosulatlan bevitelének, valamint az abban tárolt személyes adatok jogosulatlan megismerésének, módosításának vagy törlésének lehetőségét, továbbá az adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatát,

-            belső szabályzatok és utasítások útján gondoskodunk az adatok bizalmasságáról: a munkatárs köteles a birtokába jutott adatot csak és kizárólag az adatkezelés célja érdekében és csak a szükséges mértékben használni úgy, hogy azokhoz olyan személy, akiknek az adat kezelése a munkájához nem szükséges, ne ismerhesse meg; az adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott személyes adatokhoz férhessenek hozzá,

-            biztosítjuk, hogy ellenőrizhető és megállapítható legyen, hogy a személyes adatokat adatátviteli berendezés útján mely címzettnek továbbították vagy továbbíthatják, illetve bocsátották vagy bocsáthatják rendelkezésére,

-            biztosítjuk, hogy utólag ellenőrizhető és megállapítható legyen, hogy mely személyes adatokat, mely időpontban, ki vitt be az adatkezelő rendszerbe,

-            biztosítjuk, hogy adattovábbítás során vagy az adathordozó szállítása közben azokat jogosulatlanul ne lehessen megismerni, másolni, módosítani, törölni,

-            a személyes adatokat kizárólag megfelelő jogalap birtokában továbbítjuk;

-            a személyes adatokat csak a szükséges időtartamig kezeljük;

-            biztosítjuk, hogy üzemzavar esetén az adatkezelő rendszer helyreállítható legyen, gondoskodunk az adatállományok helyreállításának lehetőségéről (biztonsági mentés), a vírusok elleni védelemről; a hordozó eszközök fizikai védelméről;

-            biztosítjuk, hogy az adatkezelő rendszer működőképes legyen, a működése során fellépő hibákról jelentés készüljön, továbbá a tárolt személyes adatokat a rendszer hibás működtetésével se lehessen megváltoztatni,

-            az adatbiztonság megőrzése érdekében belső szabályzatokat (pl. IBSZ, internethasználat és IT eszközök használatának szabályozása, vírusvédelmi szabályzat, információbiztonsági politika, stb.) bocsátottunk ki és a munkatársak tájékoztatást (képzést) kaptak;

-            az informatikai megfelelőségi szint rendszeresen felülvizsgálatra és – szükség esetén – fejlesztésre kerül;

-            az adatvédelmi incidensek kezelésére belső szabályzatot dolgoztunk ki és minden lehetséges intézkedést megteszünk azok elkerülése érdekében.

 

VIII. Egyéb rendelkezések

 

Fenntartjuk a jogot, hogy a jelen Tájékoztatót egyoldalúan módosítsuk. Az utolsó módosítás dátumát a „Frissítve” sor jelzi.

Jelen dokumentum (ideértve annak tartalmát, szerkezetét is) szerzői jogi védelem alatt áll, felhasználása (pl. másolás, feldolgozás, terjesztés) engedélyköteles.

Méretező programok