Adatkezelési tájékoztató

DUNA DRÁVA CEMENT KFT.
2600 Vác, Kőhídpart dűlő 2.
Cg. 13-09-060842

A Duna-Dráva Cement Kft. (a továbbiakban: Társaság vagy Adatkezelő) építőipari alapanyag-gyártási főtevékenységgel rendelkezik és ehhez kapcsolódó szolgáltatásokat (a továbbiakban: Szolgáltatások) nyújt ügyfelei számára. Jelen adatkezelési tájékoztató (a továbbiakban: Tájékoztató) célja, hogy az Adatkezelő Szolgáltatásait igénybe vevő ügyfelek (a továbbiakban: Érintett) tájékoztatást kapjanak az Adatkezelő Szolgáltatásainak nyújtása illetve tevékenységeinek végzése során követett és alkalmazott adatkezelési gyakorlatról.

A Társaság elkötelezett az Érintett személyes adatainak védelmében, ezért a személyes adatok kezelése során kiemelt figyelmet fordít a jogszabályi rendelkezések betartására. A Társaság kijelenti, hogy a személyes adatok kezelésére jogszerű, tisztességes és átlátható módon, továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.), valamint az Európai Parlament és a Tanács (EU) 2016/679 rendelete (a továbbiakban: GDPR) rendelkezéseivel összhangban kerül sor. Ennek megfelelően a jelen Tájékoztató tartalmazza a Társaság által nyújtott Szolgáltatások során megvalósuló adatkezelések célját, jogalapját, a személyes adatok tárolásának időtartamát, továbbá az Érintettek személyes adatainak kezelésével kapcsolatos jogait és jogorvoslati lehetőségeit.

 

I. ÁLTALÁNOS RENDELKEZÉSEK

Az Adatkezelő elérhetőségei:
Duna-Dráva Cement Kft.
székhely: 2600 Vác, Kőhídpart dűlő 2.
cégjegyzékszám: Cg. 13-09-060842
telefon: +36 27 511 600
e-mail: info@duna-drava.hu
weboldal: https://www.duna-drava.hu/hu

Kérjük, hogy az Adatkezelő Szolgáltatásainak igénybevétele előtt figyelmesen olvassa végig jelen Tájékoztatót.

A Társaság külön felhívja az Érintettek figyelmét arra, hogy amennyiben jelen Tájékoztatóban foglalt valamely adatkezeléshez hozzájárulásukat adták, azt jogosultak bármikor visszavonni az alábbiak szerint:

postán: 2600 Vác, Kőhídpart dűlő 2.
e-mailben: info@duna-dráva.hu
telefonon: +36 27 511 600

A Társaság tájékoztatja az Érintetteket, hogy amennyiben a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele, az Érintett köteles a jelen Tájékoztatóban foglalt személyes adatait megadni, amelynek elmaradása esetén nem tudja a Szolgáltatásokat igénybe venni.

Személyes adatok megadására kizárólag 16. életévüket betöltött személyek jogosultak; 16 éven aluliak törvényes képviselőjük hozzájárulásával adhatnak meg személyes adatot.

 

II. TÁRSASÁG ADATKEZELÉSEI

2.1 Ajánlatkérés és szerződéskötés

A Társaság lehetővé teszi az Érintettek számára, hogy az alábbiakban részletezett adataik megadásával a Társaságtól ajánlatot kérjenek, amelynek elfogadása esetén szerződés jön létre a Társaság és az ajánlatkérő Érintett között.

Adatkezelés Célja Adatkezelés Jogalapja Kezelt Adatok Köre Adatkezelés Időtartama
Társaság által nyújtott szolgáltatások igénybevételére vonatkozó ajánlatkérés; szerződéskötés, fizetés,
számlázás, kapcsolattartás és információ-megosztás a szolgáltatással kapcsolatban.

Szerződés megkötését
megelőzően az Érintett kérésére
történő lépések megtétele

Szerződés teljesítése

Számla kiállítása és megőrzése tekintetében: a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése

Ajánlatkéréshez kapcsolódó adatok: név, e-mail cím, telefonszám, dátum, időpont, a szolgáltatás típusa és az Érintett által megadott egyéb személyes adatok

Szerződéskötéshez kapcsolódó adatok: név, cím, e-mail cím, telefonszám, szolgáltatás típusa, szolgáltatási díj

Számlázási adatok: név, cím, szolgáltatási díj

Ajánlat esetén az ajánlat
érvényességi idejének lejártát
követő 5 évig

Amennyiben az ajánlatkérés
nyomán szerződés jön létre a
Társaság és az Érintett között,
a szerződés megszűnését
követő 10 évigSzámla kiállításától számított 8 évig

Felhívjuk az Érintettek figyelmét, hogy a fent megjelölt adatok szolgáltatásának elmaradása esetén a Társaságnak nem áll módjában az ajánlatkérési illetve szerződéskötési igénynek eleget tenni.

2.2 Saját értékesítési promóciók

Amennyiben az Érintett a Társaság által meghirdetett értékesítési promócióban részt kíván venni, az alábbi adatkezelés valósul meg.

Adatkezelés Célja Adatkezelés Jogalapja Kezelt Adatok Köre Adatkezelés Időtartama
A Társaság által meghirdetett értékesítési promóciók lebonyolítása Érintett hozzájárulása Szerződött partner neve telefonszáma, e-mail címe. Cég esetén a  cég neve és kapcsolattartója, a promócióban érintett dolgozók neve. Az érintett hozzájárulásának visszavonásáig az adatait a Társaság a promóciók meghirdetése céljából kezeli egy esetleges következő promóció lebonyolításáig, de legkésőbb az érintett hozzájárulásának visszavonásáig, illetve amennyiben a nyereményjáték keretében a Társaságot adófizetési kötelezettség terheli, úgy a számviteli törvényben meghatározott kötelező őrzési ideig.

Személyes adatok címzettjei és a címzettek kategóriái

Adatfeldolgozó Adatfeldolgozói Tevékenység
Netpositive Kft.
(2021 Tahitótfalu, Pataksor u. 48.)
ORP rendszerhez üzemeltetési, terméktámogatási és
továbbfejlesztési szolgáltatás nyújtása

 

2.3 Magyar Termék promóció

Amennyiben az Érintett a Magyar Termék promócióban részt kíván venni, az alábbi adatkezelés valósul meg.

Adatkezelés Célja Adatkezelés Jogalapja Kezelt Adatok Köre Adatkezelés Időtartama
A Társaság értékesítésének ösztönzése érdekében a szerződésben meghatározott időszakban (általában évente egy alkalommal) megszervezésre kerülő marketing
kampány lebonyolítása
Érintett hozzájárulása A játékban részt vevő magánszemély neve, email címe (kötelező elem). Telefonszám és lakcím (nem kötelező elem). Az érintett hozzájárulásának visszavonásáig az adatait a Társaság a promóciók meghirdetése céljából kezeli egy esetleges következő promóció lebonyolításáig, de
legkésőbb az érintett hozzájárulásának visszavonásáig, illetve amennyiben a nyereményjáték keretében a Társaságot adófizetési kötelezettség terheli, úgy a számviteli
törvényben meghatározott kötelező őrzési ideig. Az adatkezelő a nyereményjáték során a játékosoktól a marketing kampányhoz - jelölőnégyzet kipipálásávalönkéntesen
megadott személyes adatokat marketing céljából kezeli a cél megvalósulásáig (pl. marketing célú megkeresés küldéséig), de maximum egy év időtartamig - az új promóció indulásáig.

Személyes adatok címzettjei és a címtettek kategóriái

Adatfeldolgozó Adatfeldolgozói Tevékenység
Rewart Kft.
(1016 Budapest, Hegyalja út 7-13. 6. em.)
Országos médiakampányok támogatása
FERLING Tanácsadó és Szolgáltató Kft.
(7621 Pécs, Mária utca 8. 1. em. 3.)
Hozzájárulás birtokában eDM kampány lebonyolítása

 

2.4 Rendezvényekre / gyárlátogatásra történő jelentkezés során kezelt adatok

Amennyiben az Érintett részt szeretne venni a Társaság által szervezett rendezvényeken, gyárlátogatáson, ebből a célból a https://www.duna-drava.hu/hu weboldal „Kapcsolat” menüponton keresztül, a „Jelentkezés gyárlátogatásra űrlap” kitöltésével léphet kapcsolatba a Társasággal.

Adatkezelés Célja Adatkezelés Jogalapja Kezelt Adatok Köre Adatkezelés Időtartama
A látogatás jelzése a Társaság felé, a látogatás megszervezése és lebonyolítása, az Érintettek nyilvántartása, kapcsolattartás a Társaság és az látogatásra jelentkezők között Érintett hozzájárulása Név, e-mail cím, telefonszám, látogatás időpontja, látogatás célja, dátum, időpont és az üzenetben megadott egyéb személyes adatok Az Érintett hozzájárulásának visszavonásáig, de legfeljebb a gyárlátogatás megjelölt időpontját követő év utolsó napjáig

 

2.5 Rendezvény / nyílt nap során kezelt személyes adatok

Amennyiben az Érintett rész szeretne venni a Társaság által szervezett rendezvényeken, nyílt napokon a https://www.duna-drava.hu/hu weboldalon eseti jelleggel megtalálható jelentkezési lap kitöltésével tud jelentkezni.

Adatkezelés Célja Adatkezelés Jogalapja Kezelt Adatok Köre Adatkezelés Időtartama
A látogatás jelzése a Társaság felé, a látogatás megszervezése és lebonyolítása, az Érintettek nyilvántartása, kapcsolattartás a Társaság és a rendezvényre jelentkezők között Érintett hozzájárulása Név, e-mail cím, telefonszám, látogatás időpontja, életkor, dátum, időpont és az üzenetben megadott egyéb személyes adatok Az Érintett hozzájárulásának visszavonásáig, de legfeljebb a rendezvény megjelölt időpontját követő év utolsó napjáig

Személyes adatok címzettjei és a címtettek kategóriái

Adatfeldolgozó Adatfeldolgozói Tevékenység
FERLING Tanácsadó és Szolgáltató Kft.
(7621 Pécs, Mária utca 8. 1. em. 3.)
Nyílt nap, rendezvények szervezése

 

2.6 Kapcsolatfelvétel során kezelt adatok

Amennyiben a Szolgáltatások igénybevétele során az Érintettnek kérdése, problémája van, vagy egyéb célból kapcsolatfelvételt kezdeményez, a jelen Tájékoztatóban megadott elérhetőségeken vagy a https://www.dunadrava.hu/hu weboldal „Kapcsolat” menüponton keresztül, a „Kapcsolatfelvételi űrlap” kitöltésével léphet kapcsolatba a Társasággal.

Adatkezelés Célja Adatkezelés Jogalapja Kezelt Adatok Köre Adatkezelés Időtartama
Érintettek tájékoztatása a kapcsolatfelvétel során feltett kérdésekkel, észrevételekkel kapcsolatban; a kapcsolatfelvétel során történt információcsere visszakereshetősége Érintett hozzájárulása Név, cégnév, ország, email cím, telefonszám, kapcsolatfelvétel tárgya, dátum, időpont és az üzenetben megadott egyéb személyes adatok Az Érintett hozzájárulásának visszavonásáig, de legfeljebb a kapcsolatfelvételt követő év utolsó napjáig

 

2.7 Zöld Alternatíva vetélkedőre történő jelentkezés

Adatkezelés Célja

Adatkezelés Jogalapja Kezelt Adatok Köre Adatkezelés Időtartama
Az érdeklődő középiskolás diákok és tanárok számára játékos vetélkedővel egybekötött gyárlátogatás megszervezésese. Érintett hozzájárulása (16 év alatti tanuló esetében a szülő /gondviselő hozzájárulása) A vetélkedőn és a gyárlátogatáson részt vevők neve, csapatonként egy e-mail cím és egy telefonszám. Az Érintett hozzájárulásának visszavonásáig, de legfeljebb a vetélkedőt követő év utolsó napjáig

Személyes adatok címzettjei és a címtettek kategóriái

Adatfeldolgozó Adatfeldolgozói Tevékenység
FERLING Tanácsadó és Szolgáltató Kft.
(7621 Pécs, Mária utca 8. 1. em. 3.)
Zöld Alternatíva vetélkedő szervezése, lebonyolítása

 

2.8 Zöld Megoldás Pályázat

Adatkezelés Célja

Adatkezelés Jogalapja Kezelt Adatok Köre Adatkezelés Időtartama
A pályázatra jelentkezők nyilvántartása, a pályázati kiírásban szereplő feltételeknek való megfelelés ellenőrzése, nyertes pályázat esetén szerződéskötés.

A pályázatra történő jelentkezés esetében a pályázó önkéntes hozzájárulása, mely a szerződés megkötését megelőzően az érintett pályázatra történő jelentkezéséhez szükséges.

Szerződéskötés esetén az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett a pályázó fél.

Az aktuális pályázati kiírásban szereplő adatok, mint: a pályázó neve, az intézmény / szervezet képviselője, bankszámlaszáma, beszámolója, projekt vezetőjének neve, önéletrajza.

Szerződéskötés esetén a nyertes szervezet képviselőjének neve.

A pályázatra történő jelentkezéskor megadott adatok törlését – eredménytelen pályázat esetén a Társaság legkésőbb a pályázati évet követő év utolsó napján törli. Ennél korábbi időpontban történő adattörlés a Pályázó kifejezett, írásbeli kérése esetén lehetséges.

Nyertes pályázat esetén az adatokat a Társaság a szerződéskötést követően a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése szerinti időtartamig kezeli.

Személyes adatok címzettjei és a címtettek kategóriái

Adatfeldolgozó Adatfeldolgozói Tevékenység
FERLING Tanácsadó és Szolgáltató Kft.
(7621 Pécs, Mária utca 8. 1. em. 3.)
Zöld Megoldás Pályázat szervezése, lebonyolítása

 

2.9 Pénzbeli / termékbeli támogatás

Adatkezelés Célja

Adatkezelés Jogalapja Kezelt Adatok Köre Adatkezelés Időtartama
A Társasághoz támogatási kérelemmel forduló cégek, egyesületek, alapítványok, magánszemélyek nyilvántartása; a kérelem elbírálását követően, a támogatás megítélése esetén szerződéskötés.

Támogatási kérelem benyújtása esetén a támogatást igénylő önkéntes hozzájárulása, mely a szerződés megkötését megelőzően a kérelem elbírálásához szükséges.

Szerződéskötés esetén az  adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett a támogatást kérő fél.

Egyesület neve, székhelye, adószáma, alapítvány esetén közhasznúsági fokozata, képviselő neve, e-mail címe, telefonszáma.
Magánszemély esetén születési név, hely, idő, anyja neve, adóazonosítója, TAJ száma, lakcíme, személyigazolvány száma, telefonszáma, email címe.

Pénzbeli támogatás megítélése esetén bankszámlaszám, bank.

A támogatási kérelem benyújtásakor megadott adatok törlését – a támogatás elutasítása esetén a Társaság legkésőbb a támogatásra jelentkezés évet követő év utolsó napján törli.
Ennél korábbi időpontban történő adattörlés a támogatást igénylő kifejezett, írásbeli kérése esetén lehetséges.

Megítélt támogatás esetén az adatokat a Társaság a szerződéskötést követően a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése szerinti időtartamig kezeli.

 

2.10 VIP vevőtalálkozó

Adatkezelés Célja

Adatkezelés Jogalapja Kezelt Adatok Köre Adatkezelés Időtartama
A Társaság által szervezett VIP vevőtalálkozó megszervezéséhez szükséges feladatok kapcsán a vendégeinek regisztrálása, szállás foglalás, biztosítás kötés a résztvevő vendégek részére. Érintett hozzájárulása A vendég neve (a képviselt társaság neve), telefonszáma, e-mail címe, póló mérete, születési helye, ideje, anyja neve, lakcíme (biztosítás kötéshez szükséges). Az adatokat a Társaság az Érintett hozzájárulásának visszavonásáig, de legkésőbb a következő évi VIP vevőtalálkozó megszervezéséig kezeli abból a célból, hogy amennyiben a vendégek között visszatérő vendéget köszönthetnek, a meglévő adatokat az adminisztráció során fel tudják használni. Azon vendég adatait, aki nem kerül újfent meghívásra, a Társaság törli.

 

2.11 Családi – és sportnapra, valamint futóversenyre történő jelentkezés

Adatkezelés Célja

Adatkezelés Jogalapja Kezelt Adatok Köre Adatkezelés Időtartama
A Társaság által szervezett családi-és sportnapon részt vevő dolgozók és hozzátartozóik regisztrációja Google kérdőív kitöltése alapján. Érintett hozzájárulása A dolgozó és hozzátartozójának neve, születési dátuma, e-mail címe, telefonszáma, pólómérete, ételallergiája Az adatokat a Társaság az Érintett hozzájárulásának visszavonásáig, de legkésőbb a következő évi családi-és sportnap, illetve futóversenyre történő jelentkezés megszervezéséig kezeli abból a célból, hogy amennyiben a jelentkezők között a sport-és családi napon, vagy futóversenyen előző évben is részt vevő kollega vagy családtagja újból jelentkezik, a meglévő adatokat az adminisztráció során fel tudják használni. Azon kollega és családtag adatait, aki nem vesz részt újfent az eseményen, a Társaság törli.

 

2.12 Médialisták, sajtótúrák

Adatkezelés Célja

Adatkezelés Jogalapja Kezelt Adatok Köre Adatkezelés Időtartama
A média képviselőinek meghívása a Társaság által szervezett eseményekre (pl. környezetvédelmi beruházás átadó, sajtótúra), illetve a média tájékoztatása ezen eseményekről sajtóközlemény(ek) által. Érintett hozzájárulása A sajtóorgánum neve és az ott dolgozó kapcsolattartó neve, email címe, telefonszáma. Az Érintett hozzájárulásának visszavonásáig

Személyes adatok címzettjei és a címtettek kategóriái

Adatfeldolgozó Adatfeldolgozói Tevékenység
FERLING Tanácsadó és Szolgáltató Kft.
(7621 Pécs, Mária utca 8. 1. em. 3.)
Médialista elkészítése és karbantartása
Sajtótúra szervezése

 

2.13 Facebook játék

Adatkezelés Célja

Adatkezelés Jogalapja Kezelt Adatok Köre Adatkezelés Időtartama
Az adatkezelés célja a Társaság, mint szervező Facebook oldalán indított nyereményjáték lebonyolítása. Az Érintett hozzájárulása ráutaló magatartással akként, hogy a játékszabályzatban foglaltak értelmében a játékra jelentkezett, abban részt kíván venni. A résztvevők Facebook oldalon megadott neve (mely lehet valós név, vagy kitalált, esetleg a valós névből származtatott név is) illetőleg a Facebook oldalon megadott további, bárki számára elérhető (azaz nyilvánossá tett) adatai. Kizárólag valós (vagy annak tűnő) Facebook profillal rendelkező személyek részére engedélyezett a játék. Nyertes(ek) esetén telefonszámot, illetve valódi nevet és lakcímet is kér a Társaság, amire megküldheti a nyereményt. A nyertes / nyertesek esetén a Társaság nyereményekkel kapcsolatos személyi jövedelemadó és társasági adó fizetési kötelezettségnek eleget téve a Számviteli törvény előírásait követve köteles az adatokat megőrizni. Azon játékosok adatait, akik nem nyertek a játékban, a Társaság a játék lebonyolítását követő év végéig visszaállíthatatlanul törli.

Személyes adatok címzettjei és a címtettek kategóriái

Adatfeldolgozó Adatfeldolgozói Tevékenység
FERLING Tanácsadó és Szolgáltató Kft.
(7621 Pécs, Mária utca 8. 1. em. 3.)
Facebook játék szervezése, lebonyolítása

 

2.14 Tehetség ösztöndíj

Adatkezelés Célja

Adatkezelés Jogalapja Kezelt Adatok Köre Adatkezelés Időtartama
Olyan általános –és középiskolás diákok támogatása havi ösztöndíjjal, akik tanulmányi, sport vagy kulturális területen ígéretes tehetségeknek számítanak. Az Érintett hozzájárulása (16 év alatti diák számára szülő vagy gondviselő hozzájárulása). Pályázó neve, lakcíme, e-mail címe, iskolája, osztálya, pályázó bankszámlája, adószáma, osztályfőnök neve, előző év végi tanulmányi átlageredménye, pályázó rövid bemutatása, jövőbeli tervei. A Társaság az adatokat a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése szerinti időtartamig kezeli.

 

2.15 Önéletrajzokkal kapcsolatos adatkezelés

Adatkezelés Célja

Adatkezelés Jogalapja Kezelt Adatok Köre Adatkezelés Időtartama
A Társaság a pályáztatási folyamat kezdetétől kezeli az álláspályázatra jelentkező természetes személyek személyes adatait. A pályáztatás célja a munkavállalói létszám optimalizálása és a megfelelő kompetenciákkal rendelkező munkavállalók foglalkoztatása. Érintett hozzájárulása Az önéletrajzban szereplő személyes adatok, különösen: név, cím, születési idő, születési hely, személyes preferenciák, iskolai végzettség, stb. A Társaság a beérkező önéletrajzokat elektronikusan tárolja levelező szerverén a meghirdetett állás (pályázati eljárás) betöltéséig, ezt követően kizárólag az Érintett hozzájárulásával a hozzájárulás megadásától számított 1 évig.

 

2.16 Tehergépjárművek biztonsági megfigyelése (GPS)

Adatkezelés Célja

Adatkezelés Jogalapja Kezelt Adatok Köre Adatkezelés Időtartama
Az adatkezelés célja a szerződések teljesítése valamint a Társaság jogos üzleti érdekeinek megfelelően az emberi életet és testi épség, valamint a vagyonvédelem, továbbá a jogsértések megelőzése, észlelése és bizonyítása érdekében történő megfigyelőrendszer (GPS) adatainak az átvétele. Érintett hozzájárulása A tehergépjárművek forgalmi rendszáma, mozgására vonatkozó adatok, tartózkodási helyük és az ehhez kapcsolódó dátum és időpont. Az adatok a Multi-Alarm Zrt. rendszerében kerülnek tárolásra a Multi-Alarm Zrt. Adatkezelési tájékoztatójában meghatározott ideig: a gépjármű nyomvonala 60 napig, a gépjárművezető adatai 5 napig kerülnekmegőrzésre.

Személyes adatok címzettjei és a címtettek kategóriái

Adatfeldolgozó Adatfeldolgozói Tevékenység
Multi Alarm Zrt.
1106 Budapest, Fátyolka utca 8.
Vagyonvédelmi szolgáltatások

 

2.17 Telefonos ügyfélszolgálat, megrendelés (CAROL rendszer) kapcsolatos adatkezelés

Adatkezelés Célja

Adatkezelés Jogalapja Kezelt Adatok Köre Adatkezelés Időtartama
A Társaság a megrendelések tartalmának pontos meghatározása, ellenőrizhetősége, felhasználása, módosítása, teljesítése, számlázása valamint egyéb minőségbiztosítási, oktatási és statisztikai elemzések készítése céljából rögzíti a call centerbe (0627-511-750) érkező hívásokat. Az adatkezelés az Érintettek előzetes tájékoztatásán és ezt követően ráutaló magatartással létrejövő hozzájárulásán alapul. Jogi személyek, cégek kapcsolattartóinak, ügyintézőinek a neve, telefonszáma, feladó adatai (név, cím, telefonszám, e-mail cím), címzett adatai (név, cím, telefonszám, e-mail cím), fuvarozó adatai (név, rendszám). A telefonos ügyfélszolgálatra érkező megkeresések, hangfelvételek rögzítésre kerülnek és azokat a Társaság 5 évig tárolja.

 

2.18 Szerződéses partnerek munkavédelmi előminősítése

Adatkezelés Célja

Adatkezelés Jogalapja Kezelt Adatok Köre Adatkezelés Időtartama
A Társaság szerződéses partnereinek munkavédelmi előminősítése a partnerek munkavédelmi előírásainak megismerése és a kockázatok értékelése céljából. A szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele, vagyis annak igazolása, hogy a Társaság területén munkát végezni kívánó vállalkozó  megfelel-e a munkavédelmi, munkabiztonsági előírásoknak. A „Vállalkozók Munkavédelmi Előminősítése” űrlapon szereplő adatok: a munkavédelmi megbízott és a projekt munkavédelmi kapcsolattartójának neve, e-mail címe és telefonszáma

Amennyiben nem jön létre szerződést, úgy a beérkezéstől számított 5 évig.

A szerződéses partnerekkel létrejött szerződések megszűnését követő 5 év.

 

2.19 Természetes személy szerződő partnerek adatainak kezelése

Amennyiben a Társaság valamely természetes személlyel vagy egyéni vállalkozóval szerződést köt, a létrejövő szerződésben tájékoztatni kell a másik szerződő felet, hogy az adatkezelés a szerződés teljesítése jogcímén alapul. A szerződő felet továbbá tájékoztatni kell arról is, ha személyes adatai adatfeldolgozó részére kerülnek átadásra.

Adatkezelés Célja Adatkezelés Jogalapja Kezelt Adatok Köre Adatkezelés Időtartama
Szerződés megkötése, teljesítése, üzleti kapcsolattartás Szerződés teljesítése, szerződés megkötését megelőzően az Érintett kérésére történő lépések megtétele Név, születési hely, idő, anyja neve, lakcím, adószám, vállalkozói igazolvány szám, személyi igazolvány szám, telefonszám, e-mail cím, bankszámlaszám Szerződés megszűnését követő 10 év

Felhívjuk a Felhasználók figyelmét, hogy a fent megjelölt adatok szolgáltatásának elmaradása esetén a Társaságnak nem áll módjában szerződést kötni.

2.20 Jogi személy szerződő partnerek természetes személy képviselőinek elérhetőségi adatai

Amennyiben a Társaság valamely jogi személlyel szerződést köt, a szerződő partner képviselőjét, kapcsolattartásra kijelölt munkavállalóját a létrejövő szerződésben tájékoztatni kell, hogy a kapcsolattartáshoz szükséges személyes adatok kezelése a szerződés teljesítése jogcímén alapul. A szerződő felet továbbá tájékoztatni kell arról is, ha személyes adatai adatfeldolgozó részére kerülnek átadásra.

Adatkezelés Célja Adatkezelés Jogalapja Kezelt Adatok Köre Adatkezelés Időtartama
Szerződés teljesítése, üzleti kapcsolattartás Szerződés teljesítése Természetes személy neve, címe, telefonszáma, e-mail címe Az Érintett képviselői/kapcsolattartói minőségének fennállásáig

Felhívjuk a Felhasználók figyelmét, hogy a fent megjelölt adatok szolgáltatásának elmaradása esetén a Társaságnak nem áll módjában szerződést kötni.

 

2.21 Panaszkezelés

Amennyiben az Érintettnek a Társaság termékével vagy szolgáltatásaival kapcsolatban bármilyen kifogása merülne fel, az ezzel kapcsolatos adatkezelésekre az alábbi feltételek vonatkoznak:

Adatkezelés Célja Adatkezelés Jogalapja Kezelt Adatok Köre Adatkezelés Időtartama
Társaság által nyújtott szolgáltatásokkal kapcsolatosan felmerülő minőségi kifogások kezelése Fogytv. 17/A. § (7) bekezdése Név, cím, vásárolt termék vagy szolgáltatás megnevezése, a vásárlás és a panasz bejelentésének időpontja, a panasz leírása Visszáru-bizonylatok: 8 év a panaszról felvett jegyzőkönyvek és az írásbeli panaszokra adott válaszok másolati példányai tekintetében: 5 év

Felhívjuk a Felhasználók figyelmét, hogy a fent megjelölt adatok szolgáltatásának elmaradása esetén a Társaságnak nem áll módjában a panaszokat kezelni.

 

2.22 Környezetvédelmi panaszokkal kapcsolatos adatkezelés

Adatkezelés Célja

Adatkezelés Jogalapja Kezelt Adatok Köre Adatkezelés Időtartama
A környezet védelmének általános szabályairól szóló 1995. évi LIII. törvény értelmében a környezetvédelmi adattokhoz való hozzáférés jogának biztosítása céljából a Társasághoz beérkezett panaszok kivizsgálása. A környezet védelmének általános szabályairól szóló 1995. évi LIII. törvényben előírt jogi kötelezettségek teljesítése. A környezetvédelmi panaszt tartalmazó e-mail üzenetben szereplő személyes adatok. A Társaság a panaszokat elektronikusan tárolja levelező szerverén a beérkezéstől számított 5 évig.

 

2.23 Belépés a Társaság székhelyére és telephelyeire

Adatkezelés Célja

Adatkezelés Jogalapja Kezelt Adatok Köre Adatkezelés Időtartama
Az adatkezelés célja a Társaság székhelyére és telephelyeire történő ki-és belépés ellenőrzése az emberi éltet és testi épség, valamint a vagyonvédelem, üzleti titok továbbá a jogsértések megelőzése, észlelése és bizonyítása érdekében történő elektronikus megfigyelőrendszer, elektronikus beléptető rendszer és szükség esetén csomag, jármű és szállítmány ellenőrzésének biztosításával.

Egyszeri belépés esetén belépőkártya nélkül: Érintett hozzájárulása

Rendszeres belépés esetén a Társaság jogos érdekeinek védelme. A Társaság ezen adatok kezelése tekintetében ún. érdekmérlegelési tesztet végzett, amely megtekinthető a Társaság székhelyén.

Egyszeri belépés esetén a Vendégkísérő lapon szereplő adatok: név, titulus, képviselt cég neve, érkezés időpontja, gépjármű rendszáma, vendégfogadó neve, fogadó cég neve

Rendszeres belépés esetén a „Belépőkártya igénylő lapon” szereplő személyes adatok: az igénylő cégnél dolgozó neve, lakcíme, telefonszáma személyigazolvány száma, belépőkártya száma, jogosultsága, munkavezető neve, telefonszáma

Csomag, gépjármű és szállítmány tartalma.

Egyszeri belépés esetén: a távozástól számított 24 órán belül törli a Társaság.

Rendszeres belépés esetén: azonosító adatokat haladéktalanul, a beléptetőrendszer működése során keletkezett adatokat a jogosultság megszűnését követő maximum 6 hónapon belül törli a Társaság. A Társaság a belépőkártya kiadásához kapcsolódó személyes adatokat - tekintettel a letéti összegről szóló számviteli bizonylatra - a letéti összegről szóló bizonylat kiállításától számított 8 évig őrzi.

Személyes adatok címzettjei és a címtettek kategóriái

Adatfeldolgozó Adatfeldolgozói Tevékenység
EFIT Kft.
2621 Verőce, Árpád utca 65
recepció és portaszolgálat
Point Kft.
2600 Vác, Damjanich tér 5.
recepció és portaszolgálat
Cougar Security Kft.
7800 Siklós, Heren-völgyi utca 42.
recepció és portaszolgálat
Forró Drót Kft.
7623 Pécs, Rákóczi út 18.
recepció és portaszolgálat

 

2.24 Munka- és balesetvédelem

Az adatkezelés célja: A munkahelyi balesetek, üzemi balesetek megelőzése a munkára alkalmas állapot ellenőrzése által.

Az adatkezelés jogalapja: Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c) pont) a Társaság jogos érdeke (GDPR 6. cikk (1) bek. f) pont, Mt. 11. §). Az adatkezelő jogos érdeke a veszélyes üzemi tevékenységre tekintettel a munkavállalók és a gyárakban, üzemekben, bányákban dolgozók (külsős dolgozók) vagy vendégek életének, egészségének, testi épségének védelme, megőrzése a biztonságos munkavégzés feltételeinek biztosítása (balesetek megelőzése).

A kezelt adatok köre: Az alkoholszondák pozitív eredménye esetén a szondát fújó neve, a munkáltató neve, az eredmény, tanúk adatai, helyszínen készített bizonyítékok, a kivizsgálást végzők adatai.

Az adatkezelés időtartama: Az alkoholteszt pozitív eredménye esetén 5 év; az alkoholteszt negatív eredményét a Társaság nem rögzíti, így ebben az esetben adatkezelés nem történik. 

2.25 Elektronikus megfigyelőrendszer működtetése

A Társaság székhelyén és telephelyein működtetett elektronikus megfigyelőrendszerrel kapcsolatos adatkezelési szabályokat a Társaság Elektronikus megfigyelőrendszerekről szóló Szabályzata (továbbiakban: Kamera Szabályzat) tartalmazza, amely mindenkor elérhető a Társaság székhelyén és telephelyein.

III. TÁRSASÁG HONLAPJÁT ÉRINTŐ ADATKEZELÉSEK


3.1  Adatok feldolgozása sütikkel és logfájlokkal

Webhelyünk úgynevezett sütiket használ, amelyekre szükségünk van a webhely bizonyos funkcióinak eléréséhez, de sütiket használunk annak érdekében is, hogy elemezni tudjuk a webhely látogatási adatait. A süti egy olyan fájl, amely bizonyos információkat tárol a felhasználó által használt eszközön (számítógép, táblagép, okostelefon, stb.). Ha webhelyünket a felhasználó által használt eszközön látogatják meg, úgy a webhely szervere különféle módokon elemezheti a sütiben tárolt adatokat. A sütik alapján például azonosítani lehet a felhasználókat, vagy nyomon lehet követni viselkedésüket.Bizonyos sütik kikapcsolása a webhelyünk bizonyos funkcióinak, illetve a felhasználóbarát kialakítás korlátozásához vezethet. Módosítsa süti beállításait

A webhelyünkön található sütik használatának jogszerűsége
Webhelyünk a GDPR 6. cikk 1. bekezdés b) pontja szerinti szükséges sütiket használ, vagyis olyan sütiket, melyek a webhely működéséhez szükségesek. Az Ön hozzájárulása nélkül csak ezeket a sütiket használjuk.

Minden más sütit csak akkor használunk, ha ahhoz Ön hozzájárult. Amikor első alkalommal látogatja meg weboldalunkat, megjelenik egy süti figyelmeztetés, amelyre rákattintva megadhatja a kívánt süti beállításokat, valamint megtekintheti az egyes sütikre vonatkozó részletes információkat (pl. a süti leírása, célja, a tárolási időtartam). Ha Ön hozzájárul a sütik használatához, úgy további adatkezelés fog történni a GDPR 6. cikk 1. bekezdés a) pontjának megfelelően.

Ha Ön nem ad hozzájárulást, akkor a szükséges sütiktől eltekintve nem használunk sütiket, továbbá nem történik adattovábbítás.

Bővebben ITT olvashat a süti kezelésről, a sütik használatának jogszerűségéről és a sütik kategóriáiról.

3.2 Google Analytics

A GDPR 6. cikk 1. bekezdés, 1 f) pontjával összhangban, ez a honlap a Google Analytics-et használja, amely a Google, Inc. honlap elemző szolgálata; székhelye az USA-ban van („Google”). A Google Analytics sütiket használ, amelyek a számítógépre helyezett szöveg fájlok és amelyek segítenek   nyomon követni, hogy a felhasználók milyen módon használják a honlapot. A süti által a honlap használatával kapcsolatban generált információk az USA-ban telepített szerverre kerülnek, amely tárolja azokat.A Bizottság (EU) 2016/1250 számú, 2016 július 12. keltű Megvalósítási Utasítása lehetővé teszi az Európai Unióban található kontrollerekről vagy processzorokról adatok továbbítását az USA-ban található olyan szervezetekhez, amelyek elkötelezték magukat az EU – US Titoktartási Védelem és annak az US Kereskedelmi Minisztériuma által előírt önigazolásos kiegészítő elvei mellett. A Google elkötelezett az US Kereskedelmi Minisztériuma ezen önigazolásos elvei iránt.Ha a honlapon aktiválják az IP anonimizálást, akkor a Google az Európai Unió Tagállamain belül vagy az Európai Gazdasági Térség Megállapodáshoz csatlakozott más államokban lerövidíti az IP címet, mielőtt azt az USA-ba küldenék.  Csak kivételes esetekben kerül a teljes IP cím a Google USA-ban telepített szerverére, ahol azt lerövidítik.  Ezen a honlapon az IP anonimizálás aktív állapotban van.  A Google a nevünkben használja ezt az információt a honlap használatának elemzésére, a honlap aktivitás jelentések gyűjtésére és számunkra, mint honlap üzemeltetők számára a honlap és az Internet használattal kapcsolatos egyéb szolgáltatások biztosítására.  A honlap és a hirdetések optimalizálása szempontjából a felhasználó szokásainak elemzése fontos érdekünk.

A böngésző megfelelő beállításainak kiválasztásával a sütik használata letiltható. Azt is megakadályozhatjuk, hogy a sütik által az Ön honlap használati szokásaival (ideértve az IP címet is) összefüggésben generált adatokat a Google begyűjtse és a https://tools.google.com/dlpage/gaoptout webhelyen található böngésző plug-in letöltésével és installálásával ezen adatokat a Google feldolgozza.

Ne feledje, hogy a sütit minden olyan böngészőben külön kell beállítani, amelyekből teljesen ki kívánja zárni azt, hogy a Google Analytics nyomon kövesse. Vegye azt is figyelembe, hogy Önt ismét nyomon követik, ha törli az elutasító sütit a böngészőről vagy az lejár.

További adatvédelmi információk a Google-on a https://policies.google.com/privacy honlapon találhatók.

3.3 Használati adatok feldolgozása betűtípusok integrálásával

Honlapunkon a szövegek megjelenítése az USA-ban működő Monotype Imaging Holdings Inc. (a továbbiakban: Monotype) font.com megoldását használjuk. Ez a szolgáltatás az Érintett (felhasználó) által látogatott oldalakon alapuló, fizető szolgáltatás. Ezért honlapjainkon az ún. Javascript aktiválva van, ami lehetővé teszi, hogy a Monotype megszámlálja az Érintett (felhasználói) látogatásokat. Ha adatait e folyamat keretében dolgozzák fel, akkor ez a GDPR 6. cikk 1. bekezdés, 1 f) pontja alapján legálisan történik, mert fontos érdekünk fűződik ahhoz, hogy szolgáltatónk számára lehetővé tegyük az oldal felkeresések száma alapján történő számlázást.

3.4 YouTube videók integrálása

Az USA-ban található YouTube LLC-ről (a továbbiakban: YouTube) videókat helyezünk honlapunkba. Amikor az Érintett lejátszik ilyen videót, akkor a YouTube sütit küld a  böngészőjére (ld. a jelen Titkosság Politika 3. szakaszát) jelezve hogy a YouTube felismeri az Érintettet, ha a YouTube-ra vagy más olyan honlapra látogat, ahol beágyazott YouTube videók találhatók. A sütik a böngészőről bármikor eltávolíthatók. A mód, ahogyan a YouTube az Érintett YouTube honlapokon meglévő adatait kezeli, a www.youtube.com honlapon található (külső kapcsolat a YouTubehoz). YouTube LLC a Google Inc. mint az EU – US Titoktartási Védelem része, által önigazolással rendelkező alakulat. A Bizottság 2016/1250 számú, 2016 július 12. keltű Megvalósítási Utasítása lehetővé teszi adatok átvitelét Európai Unióban található kontrollerről vagy processzorról az USA-ban található szervezetekhez, amelyek elkötelezték magukat az EU – US Titoktartási Védelem és annak az US Kereskedelmi Minisztériuma által előírt önigazolásos kiegészítő elvei mellett. A Google elkötelezett az US Kereskedelmi Minisztériuma ezen önigazolásos elvei iránt.

3.5 Kódolás

A honlapra kitett adatokat SSL kódolással továbbítjuk. Honlapunkat és egyéb rendszereinket műszaki és szervezési eszközökkel védelmezzük az Érintett adataiban illetéktelen személyek okozott veszteségekkel, sérülésekkel, hozzáféréssel, módosítással vagy terjesztéssel szemben.

3.6 Open Street Térkép

Honlapunkon az OpenStreetMap Foundation(röviden OSMF, St. John's Innovation Center, Cowley Road, Cambridge, CB4 0WS, United Kingdom) szolgáltatásait használjuk. Weboldalunk használata esetén nem jön létre kapcsolat a szolgáltató szervereivel, mivel a térképeket csak másolatként menti a processzorunk Ueberbit GmbH szerverére, Rheinvorlandstraße 7, 68159 Mannheim, és csak ehhez a szerverhez jön létre a kapcsolat. . Ebben az esetben az Ön IP-címe elküldésre kerül a processzornak. A térképek megjelenítése legálisan történik a GDPR 6. cikk 1. bekezdés, 1 f) pontja alapján abból a célból, hogy honlapjaink a látogatók számára még vonzóbbak legyenek. A térkép segítségével a honlap látogatók kényelmesen megtalálják elhelyezkedési pontjainkat, és tervezhetnek útvonalat.

IV. A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA

A személyes adatok biztonságos tárolása a Társaság székhelyén található szerveren, az anyavállalat Európai Unió tagállamában lévő szerverén, valamint az irattárában történik.

A Társaság megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy az adatkezelésekkel kapcsolatban felmerülő kockázatok mértékének megfelelő szintű adatbiztonságot garantáljon, ideértve, többek között, adott esetben: (i) a személyes adatok álnevesítését és titkosítását; (ii) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét; (iii) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani; (iv) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

 

V. ÉRINTETT JOGAI

5.1 Általános rendelkezések

Jelen Tájékoztató tartalmazza az Érintett személyes adataival kapcsolatos információkat. Az Érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy igazolta  személyazonosságát. A Társaság az Érintett alábbiakban ismertetett jogai gyakorlására irányuló kérelmének a teljesítését nem tagadhatja meg, kivéve, ha bizonyítja, hogy az Érintettet nem áll módjában azonosítani. Amennyiben a Társaságnak megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az Érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

A Társaság indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az Érintettet a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 2 hónappal meghosszabbítható. A határidő meghosszabbításáról a Társaság a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1hónapon belül tájékoztatja az Érintettet. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri.

Ha a Társaság nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint az Érintett jelen Tájékoztató VII. pontjában foglalt jogorvoslati lehetőségeiről. A Társaság az információk, valamint a tájékoztatás megadásáért, illetve az ezek nyomán tett intézkedésekért díjat nem számít fel. Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, a Társaság, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

5.2 Érintett jogai az adatkezelésekkel kapcsolatban
5.2.1 Hozzáférés joga

Az Érintett bármikor jogosult felvilágosítást kérni arra vonatkozóan, hogy személyes adatait a Társaság kezeli-e és miként, ideértve az adatkezelés céljait, a címzetteket, akikkel az adatait közölték, vagy a forrást, ahonnan az adatot a Társaság megkapta, a megőrzési időtartamot, az adatkezeléssel kapcsolatos bármely jogát, továbbá az automatizált döntéshozatalra, profilalkotásra vonatkozó információkat, harmadik országba vagy nemzetközi szervezetnek való továbbítás esetén pedig az ezzel kapcsolatos garanciákra vonatkozó információkat. A hozzáférés joga gyakorlása során az Érintett arra is jogosult, hogy az adatok másolatát kérje, elektronikus úton benyújtott kérelem esetén – ellenkező Érintetti kérés hiányában – a Társaság a kért információkat elektronikusan (pdf formátumban) bocsátja rendelkezésre. Amennyiben az Érintett hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait vagy szellemi tulajdonát, a Társaság jogosult az Érintett kérelmének teljesítését szükséges és arányos mértékben megtagadni. Abban az esetben, amennyiben az Érintett a fenti tájékoztatást több példányban kéri, a Társaság a többlet példányok elkészítésének adminisztratív költségeivel arányos és ésszerű mértékű díjat, oldalanként 200 Ft-ot számolhat fel.

5.2.2 A helyesbítéshez való jog

A Társaság az Érintettre vonatkozó személyes adatokat annak kérésére helyesbíti vagy kiegészíti. Amennyiben kétség merül fel a helyesbített adat kapcsán, a Társaság felhívhatja az Érintettet, hogy a pontosított adatot megfelelő módon – elsősorban okirattal – bizonyítsa a Társaság számára. Amennyiben a jelen joggal érintett személyes adatokat a Társaság más személlyel (ti. címzettel mint pl. adatfeldolgozóval) közölte, a Társaság az adat helyesbítését követően haladéktalanul tájékoztatja ezeket a személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel a Társaságtól aránytalan erőfeszítést. Az Érintettet kérésére a Társaság tájékoztatja ezen címzettekről.

5.2.3 A törléshez való jog

Az Érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a Társaság pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

(i) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
(ii) az Érintett visszavonja a hozzájárulását, és az adatkezelésnek nincs más jogalapja;
(iii) az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az
Érintett közvetlen üzletszerzés érdekében történő adatkezelés ellen tiltakozik;
(iv) a személyes adatokat jogellenesen kezelték;
(v) a személyes adatokat a Társaságra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség
teljesítéséhez törölni kell;
(vi) a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások gyermekek részére
történő kínálásával kapcsolatosan került sor.

Amennyiben a jelen joggal Érintett személyes adatokat a Társaság más személlyel (ti. címzettel mint pl. adatfeldolgozóval) közölte, a Társaság a törlést követően haladéktalanul tájékoztatja ezen személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel a Társaságtól aránytalan erőfeszítést. Az Érintettet kérésére a Társaság tájékoztatja ezen címzettekről. A Társaság nem köteles az adatok törlésére különösen, ha az adatkezelés (i) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; (ii) jogszabályi kötelezettség teljesítése vagy közérdekű feladat végrehajtása céljából; valamint (iii) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

5.2.4 Az adatkezelés korlátozásához való jog

Az Érintett jogosult arra, hogy kérésére a Társaság korlátozza az adatkezelést, ha
(i) az Érintett vitatja a személyes adatok pontosságát (ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a személyes adatok pontosságát); vagy
(ii) az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; vagy
(iii) a Társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
(iv) az adatkezelés közérdekű feladat végrehajtásához szükséges vagy az adatkezelés a Társaság vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, és az Érintett tiltakozott e célokból történő adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Társaság jogos
indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben).

Az adatkezelés korlátozása azt jelenti, hogy a korlátozással Érintett személyes adatokat a tárolás kivételével a Társaság nem kezeli, illetve csak abban a körben kezeli, amihez az Érintett hozzájárult, illetve a Társaság ilyen hozzájárulás hiányában is kezelheti azokat az adatokat, amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy uniós, illetve valamely európai uniós tagállam fontos közérdekére tekintettel szükségesek. A Társaság az adatkezelés korlátozásának feloldásáról az Érintettet előzetesen tájékoztatja. Amennyiben a jelen joggal Érintett személyes adatokat a Társaság más személlyel (ti. címzettel mint pl. adatfeldolgozóval) közölte, a Társaság az adatkezelés korlátozásáról haladéktalanul tájékoztatja ezen személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel a Társaságtól aránytalan erőfeszítést. Az Érintettet kérésére a Társaság tájékoztatja ezen címzettekről.

5.2.5 A tiltakozáshoz való jog

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen (ideértve a profilalkotást is), ha az adatkezelés közérdekű feladat végrehajtásához vagy a Társaság vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges. Ebben az esetben a Társaság a személyes adatokat nem kezelheti tovább, kivéve, ha a Társaság bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

A tiltakozási jogra legkésőbb az Érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni az Érintett figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.

Ha a személyes adatok kezelésére statisztikai célból kerül sor, az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

5.2.6 Az adathordozhatósághoz való jog

A Társaság adatkezelései során nem valósul meg olyan adatkezelés, amely adathordozhatóság biztosítását tenné
szükségessé.

5.2.7 Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

A Társaság adatkezelései során automatizált döntéshozatal nem valósul meg.

5.2.8 Adatvédelmi incidens

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a Társaság indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről. A tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az alábbi információkat és intézkedéseket: (i) tájékoztatást nyújtó kapcsolattartó neve és elérhetősége; (ii) az adatvédelmi incidensből eredő, valószínűsíthető következmények; (iii) a Társaság által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedések.
Az Érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül: (i) a Társaság megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által Érintett adatok tekintetében alkalmazták; (ii) a Társaság az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az Érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg; (iii) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az Érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az Érintettek hasonlóan hatékony tájékoztatását.

5.2.9 Tájékoztatás a személyes adatok harmadik országba történő továbbításáról

A Társaság nem továbbít személyes adatokat az Európai Unión kívülre, kivéve a III. fejezetben ismertetett eseteket.

 

VI. FELELŐSSÉG ÉS KÁRTÉRÍTÉS

Minden olyan személy, aki az Infotv. vagy a GDPR megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért a Társaságtól vagy a jelen Tájékoztatóban megjelölt más adatkezelőtől vagy az adatfeldolgozóktól kártérítésre jogosult.

Az adatkezelésben Érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet az Infotv.-t vagy a GDPR-t sértő adatkezelés okozott. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be az Infotv.-ben vagy a GDPR-ban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha a Társaság jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.

A Társaság, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség. Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó Érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó az Érintett tényleges kártérítésének biztosítása érdekében egyetemleges felelősséggel tartozik a teljes kárért.

 

VII. PANASZ, JOGORVOSLAT

Amennyiben a Társaság adatkezelésével kapcsolatban kérdése, észrevétele, problémája van, forduljon a Társasághoz az I. pontban megjelölt elérhetőségeken.

Ha az Érintett úgy ítéli meg, hogy a Társaság általi személyes adatainak kezelése megsérti a mindenkor hatályos adatvédelmi jogszabályok, így különösen az Infotv. vagy a GDPR rendelkezéseit, jogában áll a Nemzeti Adatvédelmi és Információszabadság Hatóságnál („NAIH”) panaszt benyújtani.

A NAIH elérhetőségei:
Honlap: http://naih.hu/
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu

Az Érintettnek joga van más, így különösen a szokásos tartózkodási helye, munkahelye vagy a feltételezett jogsértés helye szerinti európai uniós tagállamban létrehozott, felügyeleti hatóságnál is panaszt tenni.

Az Érintett – panasztételi jogától függetlenül – fenti jogsérelem esetén bírósághoz is fordulhat. Adatkezelő esetén az illetékes bíróság a Fővárosi Törvényszék, azonban az Érintett a pert a lakóhelye szerinti törvényszék előtt is megindíthatja. Magyarországon a törvényszékek elérhetősége az alábbi linken található: http://birosag.hu/torvenyszekek. Az Érintett továbbá a pert a szokásos tartózkodási helye szerinti tagállam hatáskörrel és illetékességgel rendelkező bírósága előtt is megindíthatja, amennyiben az Érintett szokásos tartózkodási helye az Európai Unió más tagállamában van.

Az Érintett jogosult bírósághoz fordulni a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben is. Az Érintett jogosult továbbá bírósági jogorvoslatra, ha a felügyeleti hatóság nem foglalkozik, a panasszal vagy három hónapon belül nem tájékoztatja az Érintettet a benyújtott panaszával kapcsolatos eljárási fejleményekről vagy annak eredményéről. Az Érintettnek jogában áll a panasznak a nevében történő benyújtásával, a felügyeleti hatóság határozatának bírósági felülvizsgálatával, a keresetindítással, valamint a kártérítési jogának a nevében történő érvényesítésével egy olyan nonprofit jellegű szervezetet vagy egyesületet megbízni, amelyet valamely európai uniós tagállam jogának megfelelően hoztak létre, és amelynek alapszabályban rögzített céljai a közérdek szolgálata, valamint az Érintettek jogainak és szabadságának a személyes adatok vonatkozásában biztosított védelme.

Jelen Tájékozató elérhető a Társaság székhelyén illetve kérésre az Érintett rendelkezésére bocsátandó. Jelen Tájékoztató megállapítása és módosítása az elnök-vezérigazgató hatáskörébe tartozik.

 

Kelt Vácon, 2018. augusztus hó. 31. napján