Adatvédelem

Nyitóoldal/Rólunk/Adatvédelem

Adatkezelési Tájékoztató

Frissítve: 2018.10.12.


I. Bevezetés

Cégünk fontosnak tartja a magánélet és a személyes adatok védelmét és nagy hangsúlyt fektet erre üzleti kapcsolataiban. Cégünk tiszteletben tartja a személyes adatok bizalmas jellegét, és mindig az adatvédelmi jogszabályok, valamint a jelen Adatkezelési Tájékoztató (továbbiakban: Tájékoztató) szerint jár el.

1, A Tájékoztató tárgya

A Tájékoztatóban tájékoztatni kívánjuk Önt arról, hogy a Semmelrock Stein+Design Burkolatkő Kft. (továbbiakban: Adatkezelő; cégünk) miként használja fel a személyes adatokat, milyen információkat gyűjt és értékel ki a weboldala, online alkalmazásai használóiról, az adatokat miként használja fel, bocsátja harmadik felek rendelkezésére, vagy dolgozza fel bármilyen más módon.

2, Definíciók

Fogalom-meghatározások a GDPR alapján:

– Adatkezelő: „az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja“.

  • Adatkezelőnek minősül például – a II. fejezetben felsorolt adatkezelések tekintetében – a Semmelrock Stein+Design Burkolatkő Kft.

–  Adatkezelés: „a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés“.

  • Adatkezelésnek minősül például amikor hírlevelet küldünk Önnek, vagy amikor nyereményjátékunkra jelentkezik.

– Adatfeldolgozó: „az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel“.

  • Adatfeldolgozónak minősül például a Magyar Posta Zrt., amikor a segítségükkel Önnek postai úton küldeményt küldünk.

– Adatfeldolgozás: a személyes adatokon automatizált vagy nem automatizált módon az adatkezelő nevében végzett bármely művelet.

  • Adatfeldolgozási tevékenység lehet például egy külső cég által végzett elektronikus rendszer üzemeltetése, karbantartása.

– Hozzájárulás: „az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez“.

  • Hozzájárulását elektronikusan adja meg például hírlevelünkre történő jelentkezéssel, illetve papíron rendezvényünk vagy képzésünk helyszínén.

– Személyes adat: „azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható”.

  • Személyes adatnak minősülhet az Ön e-mail címe, telefonszáma, lakcíme vagy az Önről készült fotó-, videófelvétel is.

– Érintett: „bármely információ alapján azonosított vagy azonosítható természetes személy” (az Info tv. alapján).

  • Ön adatvédelmi szempontból érintettnek minősül, amennyiben Önnel kapcsolatban személyes adatokat tárolunk, például szerződéses kapcsolat fenntartása érdekében (kapcsolattartó), pályázat lebonyolításával kapcsolatban (pályázó), stb.

3, Alkalmazott jogszabályok

Tájékoztatjuk, hogy cégünk a személyes adatokat – többek között – az alábbi jogszabályok rendelkezéseinek megfelelően kezeli:

– Az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet; továbbiakban: GDPR);

– 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (továbbiakban: Infotv.)

– 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.)

– 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről egyes korlátairól (Grt.)

– 2000. évi C. törvény – a számvitelről (Számviteli tv.)

– 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.)

– 2005. évi CXXXIII. törvény a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (Szvt.) stb.

4. Adatkezelési alapelvek

Cégünk a személyes adatok kezelése során betartja a GDPR 5. cikkében felsorolt alábbi alapelveket:

jogszerűség, tisztességes eljárás és átláthatóság: a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni;

célhoz kötöttség: a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azok nem kezelhetők ezekkel a célokkal össze nem egyeztethető módon;

adattakarékosság: a személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk;

pontosság: a személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul törlésre vagy helyesbítésre kerüljenek;

korlátozott tárolhatóság: a személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé;

integritás és bizalmas jelleg: a személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve;

integritás és bizalmas jelleg: az adatkezelő felelős a fenti alapelveknek való megfelelésért, képesnek kell lenniük e megfelelés igazolására.

5, Adatkezelő

Cégnév: Semmelrock Stein+Design Burkolatkő Kft.
Székhely: 2364 Ócsa, Bajcsy-Zsilinszky út 108.
Cégjegyzékszám: 13-09-080331
Képviselők: Filák Marián ügyvezető és Buzinkay Zsuzsanna cégvezető együttesen
Adatvédelmi tisztviselő: Mucsi Orsolya
Elérhetőség: adatvedelem@semmelrock.hu

A jelen Tájékoztató az Adatkezelőre érvényes. A Wienerberger Csoport más cégeinek szolgáltatásaira, vagy a harmadik felek által működtetett online szolgáltatásokra nem terjed ki.


II. Adatkezelések

1, Közös rendelkezések

Jogalap: Tevékenységeink adatkezelései a GDPR-ban meghatározott jogalapokon alapulnak (különösen: önkéntes hozzájárulás, szerződés teljesítése, illetve az adatkezelő vagy harmadik fél jogos érdeke, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé). Amennyiben adatait az Ön hozzájárulása alapján kezeljük, Önnek joga van a hozzájárulást bármikor visszavonni. Amennyiben adatait a GDPR. 6. cikk (1) b) pontja alapján kezeljük (azaz a szerződés teljesítéséhez szükséges) és nem adja meg a szükséges adatokat, nem tudunk Önnel szerződést kötni.

Adatok forrása: Alapvetően az érintettől származó személyes adatokat kezeljük, amennyiben egy adatkezelés esetén nem az érintett az adat forrása, úgy jelen fejezetben külön feltüntetjük.

Hozzáférésre jogosultak: A személyes adatokat cégünk részéről kizárólag az arra jogosult munkatársak ismerhetik meg, erről belső szabályzatban, illetve az elektronikus adatbázisok jogosultsági szabályaiban gondoskodunk.

Adatfeldolgozó: Amennyiben cégünk valamely adatkezeléséhez adatfeldolgozót vesz igénybe, az adott adatkezelésnél feltüntetjük.

Adatbiztonság: Az adatbiztonsággal kapcsolatos rendelkezéseket a Tájékoztató VII. fejezete, továbbá belső informatikai szabályzataink tartalmazzák.

Egyebek: Cégünk nem alkalmaz automatizált döntéshozatalt.

2, Marketing célú adatkezelések

2.1. Hírlevélküldés

Az általuk forgalmazott termékekkel, szolgáltatásokkal kapcsolatban elektronikus hírleveleket, egyéb hirdetéseket küldünk az info@semmelrock.hu e-mail címről azon érintettek számára, akik elektronikus hírlevél küldéséhez előzetesen kifejezett hozzájárulásukat adták.

Ha hírlevelünre való regisztrálás céljából megadja cégünknek nevét és e-mail címét, akkor ezen személyes adatokat kizárólag annak ellenőrzésére használjuk, hogy Ön-e az, aki a megadott e-mail cím tulajdonosa és aki meg kívánja kapni a hírlevelet, illetve, hogy összeállítsunk egy levelezési listát és kielemezzük a hírlevelünk használatát. Az Ön adatai kizárólag akkor használhatók fel más célokra is, ha Ön hozzájárul az ilyen célú felhasználásokhoz.

Hírlevelünkről – bármikor korlátozás és indokolás nélkül, ingyenesen – leiratkozhat a adatkezeles@semmelrock.hu e-mail címre történő e-mail küldésével, a 2364 Ócsa, Bajcsy-Zsilinszky út 108. címre történő postai levél küldésével, illetve a hírlevél alján szereplő leiratkozás linkre történő kattintással.

Adatkezelés céljaHírlevél küldése termékeinkkel, szolgáltatásainkkal kapcsolatos akciókról, programokról.
Adatkezelés jogalapjaHozzájárulás. [GDPR 6. cikk (1) a)]
Kezelt adatok köreNév, e-mail cím, opcionálisan postacím.
ÉrintettHírlevélre feliratkozók.
Adatkezelés időtartamaAz Ön adatait a hírlevél küldéshez történő hozzájárulás visszavonásáig kezeljük.


2.2. Lojalitás program – pontgyűjtőrendszer

Cégünk lojalitás program keretében pontgyűjtő rendszert vezet cégünk termékeivel foglalkozó burkolók számára.

Adatkezelés céljaLojalitás programban részvétel, pontok gyűjtése és beváltása, ajándékok átadása.
Adatkezelés jogalapjaHozzájárulás. [GDPR 6. cikk (1) a)]
Kezelt adatok köreNév, e-mail cím, telefonszám.
ÉrintettBurkolók, akik a programban részt kívánnak venni.
Adatkezelés időtartamaAdatait mindaddig kezeljük, amíg a lojalitás programban részt vesz.


3, Kapcsolatfelvétel

3.1. E-mailes kapcsolatfelvétel (megkeresés)

Ha Ön e-mailben felveszi a kapcsolatot munkatársunkkal, igyekszünk a lehető legrövidebb időn belül választ adni kérdésére.

Adatkezelés céljaTájékoztatás nyújtása, válaszadás, kapcsolattartás, katalógusigénylés és megküldése.
Adatkezelés jogalapjaHozzájárulás. [GDPR 6. cikk (1) a)]
Kezelt adatok köreNév, e-mail cím, telefonszám, kérés tartalma.
ÉrintettE-mail küldője.
Adatkezelés időtartamaAdatait a cél megvalósulásáig, a hozzájárulás visszavonásáig, illetve maximum 1 évig tároljuk.


3.2. Az Adatkezelő által kezdeményezett kapcsolatfelvétel

Amennyiben kollégánk nyilvános adatbázisból vagy egyéb forrásból elérhetőséggel rendelkezik Önhöz felveheti Önnel a kapcsolatot (e-mailben vagy telefonon keresztül) úgy, hogy Ön még nem ügyfelünk. Az Önnel való további egyeztetésekre kizárólag hozzájárulása esetén kerül sor.

Adatkezelés céljaTájékoztatás nyújtása, értékesítés növelése.
Adatkezelés jogalapjaKapcsolatfelvétel cégünk jogos érdeke alapján (pl. üzletszerzés), a kommunikáció pedig azt követően hozzájárulás alapján történik. [GDPR 6. cikk (1) a) és f)]
Kezelt adatok köreNév, e-mail cím, telefonszám.
ÉrintettMegkeresett személy (kivitelező, beruházó, tervező).
Adatkezelés időtartamaCél megvalósulásáig.
ForrásBAUDATA információs adatbázis, nyilvánosan elérhető információk.


3.3. Kapcsolattartás szerződéses kapcsolat esetén

Amennyiben cégünk Önnel szerződést kötött vagy ha cégében Ön kapcsolattartóként került megjelölésre, úgy a szerződéses jogviszonnyal kapcsolatban cégünk megkeresheti Önt a megadott elérhetőségein keresztül.

Adatkezelés céljaTájékoztatás nyújtása, kapcsolattartás.
Adatkezelés jogalapjaCégünk és a szerződéses partner jogos érdeke. [GDPR 6. cikk (1) f)]
Kezelt adatok köreNév, e-mail cím, telefonszám, beosztás.
ÉrintettKapcsolattartó.
Adatkezelés időtartamaAz Ön kapcsolattartói minőségének megszűnéséig. Amennyiben az Ön adatait kapcsolattartóként egy szerződés tartalmazza, a szerződésre vonatkozó elévülési időig.
ForrásAmennyiben Ön céges kapcsolattartó, adatát Öntől vagy cégétől kaptuk meg.


3.4. Ingyenes térkő burkolattervezés

Tervező kollégáink tervezési tanácsadást (CAD programmal tervezést, mennyiség-számítást) nyújtanak Önnek, amennyiben cégünktől tervezési tanácsadást kér és a weboldalon található e-mail címre megküldi a szükséges adatokat, rajzokat.

Adatkezelés céljaTerv készítése, tanácsadás nyújtása.
Adatkezelés jogalapjaHozzájárulás. [GDPR 6. cikk (1) a)]
Kezelt adatok köreNév, cím, e-mail cím, telefonszám
ÉrintettTerv, tanácsadás igénylője.
Adatkezelés időtartamaVálaszadástól számított 3 év (cégünk jogos érdeke alapján tekintettel az esetleges reklamációkra).


3.5. Tájékoztató anyagok megrendelése

Ha Ön tájékoztató anyagok megküldését kéri tőlünk, azt ingyenesen teljesítjük Önnek és az Ön által megadott személyes információkat kizárólag megrendelésének feldolgozásához használjuk fel.

Adatkezelés céljaTájékoztató anyagok megrendelése és megküldése.
Adatkezelés jogalapjaHozzájárulás. [GDPR 6. cikk (1) a)]
Kezelt adatok köreNév, e-mail cím, lakcím, telefonszám.
ÉrintettTájékoztatót igénylő.
Adatkezelés időtartamaTájékoztató anyag megküldését követő 1 év.


3.6. Névjegykártyák kezelése

Amennyiben cégünk munkatársa részére Ön átadja névjegykártyáját, névjegykártyáját és az azon lévő személyes adatait az alábbiak szerint kezeljük:

Adatkezelés céljaKapcsolatépítés és kapcsolattartás.
Adatkezelés jogalapjaHozzájárulás. [GDPR 6. cikk (1) a)]
Kezelt adatok köreNév, cím, telefonszám, e-mail cím, beosztás.
ÉrintettNévjegykártya tulajdonosa.
Adatkezelés időtartamaHozzájárulás visszavonásáig.


3.7. Postázás, iktatás

Amennyiben cégünk az Ön részére postai úton küldeményt (pl. levél, szerződés) küld, iktatórendszerünkben (postakönyveinkben) a címzettel és a küldeménnyel kapcsolatos adatok rögzítésre kerülnek.

Adatkezelés céljaKüldemény nyomon követése, iktatása, kapcsolattartás.
Adatkezelés jogalapjaCégünk jogos érdeke. [GDPR 6. cikk (1) f)]
Kezelt adatok köreNév, cím, kiküldés ideje.
ÉrintettCímzett.
Adatkezelés időtartamaA lezárt postakönyv 5 év eltelte után selejtezésre kerül.
AdatfeldolgozóMagyar Posta Zrt. (székhely: 1138 Budapest, Dunavirág utca 2-6.): levelek, posta küldemények szállítását végzi.


4, Megrendelések

Az ajánlatokat és megrendeléseket elektronikus adatbázisokban, a megrendelésekhez kapcsolódó dokumentációkat (pl. számla, szállítólevél) elektronikusan, illetve papír alapon tároljuk.

4.1. Ajánlatkérés

Amennyiben Ön céges kereskedőpartnerünk kapcsolattartója, adatait az alábbiak szerint kezeljük:

Adatkezelés céljaAjánlatkérés; ajánlat feldolgozása.
Adatkezelés jogalapjaJogos érdek. [GDPR 6. cikk (1) f)]
Kezelt adatok köreNév, felhasználónév, e-mail cím, jelszó, megrendelni kívánt termékek.
ÉrintettAjánlatot kérő kapcsolattartója.
Adatkezelés időtartama10 év.
AdatfeldolgozóWienerberger AG (székhely: Wienerberg City, Wienerbergstr. 11., 1100 Wien): az SAP rendszer karbantartását végzi.

Webshop üzemeltetője: Wienerberger AG


4.2. Megrendelés

Amennyiben Ön céges kereskedőpartnerünk kapcsolattartója, adatait az alábbiak szerint kezeljük:

Adatkezelés céljaMegrendelés feldolgozása, teljesítése, teljesítése érdekében kapcsolattartás.
Adatkezelés jogalapjaJogos érdek. [GDPR 6. cikk (1) f)]
Kezelt adatok köreNév, felhasználónév, e-mail cím, jelszó, megrendelni kívánt termékek.
ÉrintettMegrendelő kapcsolattartója.
Adatkezelés időtartamaA számviteli bizonylatokat és az azokat alátámasztó megrendeléseket, szerződéseket a Számviteli tv. 169. § (2) bek. szerint 8 évig (+ 2 év az adóhatósági ellenőrzések ciklusára tekintettel) tároljuk. Egyéb esetben elévülési idő elteltéig.
AdatfeldolgozóWienerberger AG (székhely: Wienerberg City, Wienerbergstr. 11., 1100 Wien): az SAP rendszer karbantartását végzi.

Webshop üzemeltetője: Wienerberger AG

Amennyiben a termék átvételére a megrendelő személyétől eltérő személy jogosult, az átvevő személy adatait a megrendelő adja meg részünkre. Ebben az esetben a megrendelő köteles az átvevőt tájékoztatni arról, hogy adatai részünkre átadásra kerülnek, továbbá köteles gondoskodni arról, hogy ez megfelelő jogalappal történjen. Az átvevő adatait az alábbiak szerint kezeljük:

Adatkezelés céljaMegrendelés teljesítése, termékek átadása, kiszállítása és értesítésküldés a kiszállításról.
Adatkezelés jogalapjaCégünk és a vevő jogos érdeke. [GDPR 6. cikk (1) f)]
Kezelt adatok köreNév, kiszállítási cím, rendszám.
ÉrintettTermék átvevője.
Adatkezelés időtartamaA számviteli bizonylatokat a Számviteli tv. 169. § (2) bek. szerint 8 évig (+ 2 év az adóhatósági ellenőrzések ciklusára tekintettel) tároljuk.

Egyéb esetben elévülési idő elteltéig.

AdatfeldolgozóSzerződött fuvarozópartnerünk: Az átvevő adatai átadásra kerülnek a fuvarozó részére a termékek kiszállításának céljából.

Wienerberger AG (székhely: Wienerberg City, Wienerbergstr. 11., 1100 Wien): az SAP rendszer karbantartását végzi.

Webshop üzemeltetője.

ForrásMegrendelő (szerződött kereskedőpartnerünk).


4.3. Számlázás

Adatkezelés céljaA megrendelésekkel kapcsolatos számla kiállítása.
Adatkezelés jogalapjaJogszabályi kötelezettség teljesítése. [GDPR 6. cikk (1) c)]
Kezelt adatok köreNév, cím, telefonszám, e-mail cím.
ÉrintettSzerződő fél.
Adatkezelés időtartamaA számviteli bizonylatokat a Számviteli tv. 169. § (2) bek. szerint 8 évig (+ 2 év az adóhatósági ellenőrzések ciklusára tekintettel) tároljuk.
AdattovábbításKérés esetén NAV, könyvvizsgáló részére.


4.4. Kiszállítás

Adatkezelés céljaA megrendelések teljesítése, kiszállítása, illetve a fuvarozóval való kapcsolattartás érdekében felvesszük a sofőr adatait.
Adatkezelés jogalapjaCégünk és a vevő jogos érdeke. [GDPR 6. cikk (1) f)]
Kezelt adatok köreNév, rendszám.
ÉrintettSofőr.
Adatkezelés időtartamaA számviteli bizonylatokat (pl. szállítólevél) a Számviteli tv. 169. § (2) bek. szerint 8 évig (+ 2 év az adóhatósági ellenőrzések ciklusára tekintettel) tároljuk. Egyéb esetben elévülési idő elteltéig.
Adat forrásaSzerződött fuvarozópartnerünk, illetve a sofőr.


5, Megállapodással kapcsolatos adatkezelések

5.1. Megállapodások

Amennyiben cégünk megállapodást köt Önnel (pl. termékértékesítés, bérleti szerződés, megbízási szerződés, stb.), a megállapodásban az alábbi adatait vesszük fel és azokat az alábbiak szerint kezeljük.

Adatkezelés céljaMegállapodás írásbeli rögzítése, nyilvántartása, teljesítése.
Adatkezelés jogalapjaSzerződéskötés. [GDPR 6. cikk (1) b)]
Kezelt adatok köreNév, cím, munkakör, telefonszám, e-mail cím, adószám, bankszámlaszám, aláírás.

(A szerződés jellegétől függően a személyes adatok köre bővülhet, azonban a szerződés csak a feltétlenül szükséges adatokat tartalmazza.)

ÉrintettTermészetes személy szerződő fél.
Adatkezelés időtartamaA szerződés lejártától számított 10 évig tároljuk (tekintettel a Ptk. szerinti elévülési időre és jellegére, továbbá figyelembe véve, hogy a számviteli bizonylatokat a Számviteli tv. 169. § (2) bek. szerint 8 évig (+ 2 év az adóhatósági ellenőrzések ciklusára tekintettel) tároljuk.)


5.2. Fizetési felszólítások, egyéb igényérvényesítés

Adatkezelés céljaFizetési felszólítás küldése, egyéb úton igényérvényesítés (pl. hatósági vagy bírósági eljárás kezdeményezése).
Adatkezelés jogalapjaCégünk jogos érdeke. [GDPR 6. cikk (1) f)]
Kezelt adatok köreNév, cím, munkakör.
ÉrintettSzerződő fél.
Adatkezelés időtartamaA dokumentációkat az ügy lezárását követő 5 évig kezeljük.
AdattovábbításKönyvvizsgáló, NAV részére kérés esetén.
AdatkezelőÜgyvédi iroda: ügyvédi meghatalmazás alapján felszólító levél készítését és kiküldését végzi.
AdatfeldolgozóMagyar Posta Zrt. (székhely: 1138 Budapest, Dunavirág utca 2-6.): levelek, postai küldemények szállítását végzi.


5.3. Egyenlegközlők

Adatkezelés céljaEgyenleg nyomonkövetése, egyenlegről (pl. tartozásról) információ küldése, kapcsolattartás.
Adatkezelés jogalapjaA szerződő fél és cégünk jogos érdeke. [GDPR 6. cikk (1) f)]
Kezelt adatok köreNév, cím, munkakör.
ÉrintettSzerződő fél.
Adatkezelés időtartama1 év
AdattovábbításÜgyben eljáró ügyvédi iroda, könyvvizsgáló, NAV részére kérés esetén.
AdatfeldolgozóMagyar Posta Zrt. (székhely: 1138 Budapest, Dunavirág utca 2-6.): levelek, postai küldemények szállítását végzi.


6, Programok, rendezvények

6.1. Rendezvények

Időről időre partnereink számára rendezvényeket szervezünk, amelyen a részvétel önkéntes. A rendezvények során tömegfelvételek és egyéni felvételek is készül(het)nek, melyre a meghívóban, regisztrációkor és a rendezvény ideje alatt is felhívjuk a figyelmet. Az elkészült videó-, illetve fényképfelvételeket belső céges kommunikációs felületünkön, illetve az interneten (pl. honlap) közzétesszük. Amennyiben nem kíván szerepelni a felvételeken, illetve tiltakozik az Ön szereplésével készülő felvételek nyilvánosságra hozatalával szemben, kérjük, jelezze adatvédelmi tisztviselőnk részére, és haladéktalanul intézkedünk kérése teljesítése érdekében.

Adatkezelés céljaRendezvény megszervezése, résztvevők nyilvántartása.
Adatkezelés jogalapjaHozzájárulás, [GDPR 6. cikk (1) a)]
Kezelt adatok köreNév, e-mail cím, telefonszám.
ÉrintettekRendezvényen résztvevők.
Adatkezelés időtartama1 év. A számviteli bizonylatokat a Számviteli tv. 169. § (2) bek. szerint 8 évig (+ 2 év az adóhatósági ellenőrzések ciklusára tekintettel) tároljuk.
AdatfeldolgozóRendezvényügynökség (pl. ülésrend esetén).
Közös adatkezelésSzálloda (szállásfoglalás esetén).

Rendezvényen készült képmással (fénykép, videó) kapcsolatos adatkezelés

Adatkezelés céljaFénykép- és videófelvételeket cégünk népszerűsítése érdekében, illetve az események dokumentálása céljából készítünk és teszünk közzé.
Adatkezelés jogalapjaHozzájárulás, illetve amennyiben a rendezvényen csak úgy van lehetőség részt venni, hogy arról felvételek készülnek: cégünk jogos érdeke.  [GDPR 6. cikk (1) a) éf f)]
Kezelt adatok köreFénykép- és videó felvétel.
ÉrintettekRendezvényen résztvevők.
Adatkezelés időtartama5 év.
AdatfeldolgozóFényképet készítő cég
Nyilvánosságra hozatalSocial media csatornákon keresztül, honlapon, prospektusokban, más előre meghatározott módon, fórumon.


6.2. Pályázatok

Cégünk támogatja az Év Tájépítésze Díjat. A díj nyertesével cégünk felveszi a kapcsolatot a díj átadása érdekében.

Adatkezelés céljaDíj átadása és adminisztrálása.
Adatkezelés jogalapjaSzerződéskötés. [GDPR 6. cikk (1) b)]
Kezelt adatok köreNév, e-mail cím, telefonszám, bankszámlaszám.
ÉrintettKépzésen résztvevők.
Adatkezelés időtartama1 év, számviteli bizonylatok alátámasztására a Számviteli tv. 169. § (2) bek. szerint 8 évig (+ 2 év az adóhatósági ellenőrzések ciklusára tekintettel).


6.3. Látogatók

Székhelyünkön portaszolgálat működik. A portaszolgálat nyilvántartja a látogatók belépését és kilépését.

Adatkezelés céljaBelépés és távozás nyilvántartása, vagyonvédelem.
Adatkezelés jogalapjaCég jogos érdeke. [GDPR 6. cikk (1) f)]
Kezelt adatok köreNév, dátum, szükség szerint rendszám.
ÉrintettLátogató, területre/ épületbe belépők.
Adatkezelés időtartama24 óra (Szvt. 32. § alapján).
AdatfeldolgozóOperating Kft. (székhely: 1103 Budapest, Sibrik Miklós út 30/C. 2. em. 7.): portaszolgálati, őrzés-védelmi tevékenységet végez.


7, Álláshirdetésre jelentkezés

A https://www.semmelrock.hu/ címen elérhető honlapon megadott e-mail címen; állásportálokon keresztül, dolgozói ajánlás útján és egyéb módokon lehetőség van cégünknél állásra jelentkezni. Kérjük, hogy az állás betöltéséhez nem szükséges adatokat (pl. hobbi) ne küldje meg részünkre.

Adatkezelés céljaÁlláshirdetésre jelentkezés, a kiválasztási eljárásban való részvétel, a pályáztatás folyamatának koordinálása.
Adatkezelés jogalapjaHozzájárulás. [GDPR 6. cikk (1) a)]
Kezelt adatok köreNév, állandó lakcím, telefonszám, e-mail cím, születési hely, születési idő, fénykép, kísérőlevél, önéletrajzban megadott egyéb személyes adatok.
ÉrintettJelentkezők, pályázók.
Adatkezelés időtartamaPályázat lezártáig. Külön hozzájárulás esetén a hozzájárulásnak megfelelő időtartam elteltéig.
AdatfeldolgozókÁllásportál, profession.hu, fejvadász cég.


8, Minőségi kifogások

Amennyiben az általunk forgalmazott termékkel kapcsolatban minőségi kifogást jelent be cégünknél, – a szükséges szakértelemmel rendelkező kollégák bevonása mellett – azt lehetőségeink szerint mihamarabb kivizsgáljuk és elbíráljuk.

Adatkezelés céljaCégünk által forgalmazott termékekkel kapcsolatosan felmerülő minőségi kifogások kezelése, elbírálása, nyilvántartása.
Adatkezelés jogalapjaHozzájárulás alapján indul az ügyintézés, a jegyzőkönyvfelvétel (adatfelvétel) jogszabályi kötelezettség alapján készül. [GDPR 6. cikk (1) a) és c)]
Kezelt adatok körePanasz egyedi azonosítószáma, név, lakcím, telefonszám, e-mail cím,  bankszámlaszám (pénzbeli kártérítés esetén), a panaszbejelentés helye, ideje, kapcsolódó dokumentumok (pl. jegyzőkönyv), fotó, aláírás.
ÉrintettA reklamáció kapcsán a panaszt benyújtó vevő, a kereskedő és az Adatkezelő ügyintéző munkatársa (területi képviselő) adatait tároljuk.
Adatkezelés időtartama10 év [3 év a 19/2014. NGM rendelet alapján, azon túl pedig cégünk jogos érdeke alapján].


9, Kamerás megfigyelőrendszer

Székhelyükön és telephelyünkön kamerás megfigyelőrendszert működtetünk, amelyre táblák, illetve matricák segítségével felhívjuk a látogatók figyelmét.

A kamerás megfigyeléssel kapcsolatos adatkezelésről a helyben elérhető kamera szabályzaton és a kifüggesztett kamerás megfigyeléssel kapcsolatos tájékoztatón keresztül kaphat bővebb tájékoztatást.


10, Egyéb adatkezelések

A jelen Tájékoztatóban nem szereplő adatkezelésekről az adat felvételekor adunk tájékoztatást.


III. Sütik, webjelzők

Az adatbiztonság miatt és a felhasználó-barátság kialakítása érdekében nem személyes adatokat is gyűjtünk az online szolgáltatásaink használatával kapcsolatosan. Tároljuk például a használt internetes böngésző, az operációs rendszer, a weboldalunk előtt utoljára felkeresett weboldal adatait, a weboldalunkon tett látogatások számát és az ott átlagosan eltöltött időt, valamint a behívott oldalak adatait is.

Az ilyen automatikusan gyűjtött adatok nem kapcsolódnak a más forrásból származó adatokhoz. Fenntartjuk azonban a jogot arra, hogy visszamenőleges hatállyal ellenőrizzük az ilyen adatokat, ha törvénysértő használatra vonatkozó konkrét értesítést kapunk.

Az online szolgáltatásaink úgynevezett sütiket (cookies) és webjelzőket (web beacons) használnak. A sütik nem okoznak semmilyen kárt a számítógépben. Ezek konfigurációs beállításokat tartalmazó kis adatcsomagok, amelyek elősegítik az online szolgáltatások felhasználóbarátabbá, hatékonyabbá és biztonságosabbá tételét. Azonkívül a sütik bizonyos felhasználói funkciók megvalósítását is szolgálják.

1, Sütik (cookiek)

Az online szolgáltatásaink jellemzően „munkamenet sütiket” használ, melyek a böngésző bezárásakor automatikusan törlődnek. Esetenként „állandó sütiket” is használnak, amelyek addig az eszközén maradnak, amíg le nem járnak, vagy amíg manuálisan nem törlik azokat. Az állandó sütik lehetővé teszik, hogy a következő látogatáskor felismerjük a böngészőjét. A „harmadik féltől származó sütik”, vagyis harmadik fél szolgáltatók, pl. Google Inc., sütijeire vonatkozó tájékoztatást lásd az adott szolgáltató adatvédelmi szabályainál.

A böngésző vagy a mobileszközök adatvédelmének megfelelő beállítása lehetővé teszi, hogy Ön értesítést kapjon, valahányszor sütit küldenek az eszközére, így Ön eseti alapon eldöntheti, hogy engedélyezi vagy megtiltja azok használatát. Emellett csak bizonyos esetekben vagy alapbeállításként letilthatja a sütik fogadását, és aktiválhatja a sütik automatikus törlését a böngésző minden egyes bezárásánál. Azt azonban mindig szem előtt kell tartani, hogy a sütik inaktiválása esetén az online szolgáltatások egyes funkciói nem lesznek teljesen elérhetők.

A sütikről bővebb információt itt talál: www.semmelrock.hu.

2, Webjelzők

A sütik mellett ún. webjelzőket is használunk (amelyeket oldalcímkének is nevezhetünk) a weboldalunk vagy a hírleveleink hatékonyságának kielemzésére. Például a hírleveleink és a HTML e-mailjeink olyan webjelzőket tartalmazhatnak, amelyek képesek megállapítani, hogy az e-mailt vagy az e-mailben küldött linket megnyitották-e. Az ilyen információk elősegítik az e-mail szolgáltatásunk javítását, és a tartalmainknak a felhasználók igényeihez történő igazítását. Az e-mail törlése a webjelzőt is törli. A normál szöveges e-mailek magától értetődően nem tartalmaznak webjelzőket.


IV. Webelemzési szolgáltatások (www.semmelrock.hu)

 

1, Webelemzés általánosságban

A működés folyamatos optimalizálása és a maximális felhasználó-barátság érdekében az online szolgáltatásaink egy része az itt felsorolt webelemzési szolgáltatásokat és közösségi plugin-okat használja. Az erre a célra használt adatok típusa kizárólag nem személyes adat.

2, Külső szolgáltatók

2.1. Google Analytics

A Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, Google Analytics rendszere sütiket, vagyis a számítógépen tárolt szöveges adatcsomagokat használ annak kielemzésére, hogy Ön miként használja az online szolgáltatásainkat. Általában a süti által az Ön felhasználói magatartására vonatkozóan összegyűjtött adatokat az USA-ban található Google szerverre továbbítják, és ott tárolják. Abban az esetben, ha az online szolgáltatásoknál aktiválják az IP anonimizálást, a Google már az Európai Unió tagállamaiban és az Európai Gazdasági Térségben lerövidíti az IP címet. Csak rendkívüli esetben továbbítják a teljes IP címet az USA-ban lévő Google szerverre, és rövidítik le ott. Ezeket az információkat a Google az online szolgáltatások működtetőjének megbízásából arra használja, hogy kiértékelje az online szolgáltatások Ön általi használatát, jelentéseket állítson össze ezekről a tevékenységekről, valamint az online szolgáltatások használatával és az internethasználattal kapcsolatos egyéb szolgáltatásokat nyújtson a weboldal működtetője felé. Az Ön böngészője által a Google Analytics keretében továbbított IP címet nem vezetik össze a Google birtokában lévő más adatokkal. A sütik mentése a böngésző szoftver megfelelő beállításával megakadályozható. Azonban ilyen esetben nem lesz képes teljes mértékben kihasználni az online szolgáltatások minden funkcióját. A sütik által generált adatok gyűjtése és azoknak a Google általi felhasználása megakadályozható az alábbi linken található böngésző plugin letöltésével és telepítésével (https://tools.google.com/dlpage/gaoptout?hl=en). A felhasználási feltételekre és az adatvédelmi szabályokra vonatkozó részletes információk itt találhatók:

www.google.com/analytics/terms/gb.html or https://www.google.com/policies

2.2. Facebook

Facebook Plugin-ok („Megosztás” gomb): A Facebook Inc. cég, 1 Hacker Way, Menlo Park, California 94025, USA, plugin-jai a Facebook logójáról vagy a „Megosztás” gombról ismerhető fel. A Facebook plugin-ok áttekintéséhez kattintson ide: http://developers.facebook.com/docs/plugins/. Amikor az online szolgáltatásainkat használja, a plugin közvetlen kapcsolatot hoz létre az Ön böngészője és a Facebook szerverei között. Ily módon a Facebook tájékoztatást kap arról, hogy Ön az IP címével az online szolgáltatásokat használja. Amikor rákattint a Facebook „Megosztás” gombjára, miközben be van jelentkezve a Facebook fiókjába, az online szolgáltatásaink tartalmait hozzá tudja kapcsolni a Facebook profiljához. Ekkor a Facebook össze tudja kötni az online szolgáltatásaink használatát az Ön felhasználói fiókjával. Szeretnénk kihangsúlyozni, hogy az online szolgáltatások nyújtójaként nem rendelkezünk semmilyen ismeretekkel a továbbított adatok tartalmát és azoknak a Facebook általi felhasználását illetően. További információkért olvassa el a Facebook adatvédelmi irányelveit: https://www.facebook.com/policy.php. Ha nem kívánja engedélyezni, hogy a Facebook összekapcsolja az online szolgáltatásaink használatát az Ön Facebook felhasználói fiókjával, kérjük, jelentkezzen ki a Facebook felhasználói fiókjából.

2.3. Xing

Minden alkalommal, amikor olyan online szolgáltatásunkat veszi igénybe, amely a XING AG, Dammtorstraße 29-32, 20354 Hamburg, Németország, Xing hálózatát használja, kapcsolat létesül a Xing szerverekkel. Amennyire tudjuk, személyes adatok tárolására nem kerül sor. Konkrétan, a Xing nem tárolja az IP címeket, vagy értékeli ki a felhasználói tevékenységeket. További információkért olvassa el a Xing adatvédelmi irányelveit: https://www.xing.com/app/share?op=data_protection.

2.4. Youtube

A YouTube-ot a Google cég, vagyis a YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA, működteti. Amikor valamelyik, YouTube pluginnel rendelkező online szolgáltatásunkat használja, akkor az rákapcsolódik a YouTube szerverekre, és az igénybe vett online szolgáltatással kapcsolatos információk továbbításra kerülnek a YouTube szerverekhez. Ha Ön be van jelentkezve a YouTube fiókjába, akkor ezzel a YouTube számára lehetővé teszi, hogy a böngészési tevékenységét közvetlenül összekapcsolja a felhasználó profiljával. Ez a YouTube fiókból való kijelentkezéssel akadályozható meg. A YouTube adatfelhasználásával kapcsolatos további információkat lásd a YouTube adatvédelmi irányelveinél: https://www.google.com/intl/en/policies/privacy/.

2.5. Twitter

A Twitter szolgáltatást a Twitter Inc. cég, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA, nyújtja. A Twitter alkalmazás és a „re-tweet” funkció használatakor az Ön által használt online szolgáltatások összekapcsolásra kerülnek a Twitter fiókkal, és erről a többi felhasználó is tájékoztatást kap. Ezzel egyidejűleg adatok kerülnek továbbításra a Twitter alkalmazásba. Szeretnénk kihangsúlyozni, hogy az online szolgáltatások nyújtójaként nincs tudomásunk a továbbított adatok tartalmáról és a Twitter által felhasználásukról. A további információkat lásd a Twitter adatvédelmi irányelveinél: http://twitter.com/privacy. A Twitter fiók adatvédelmi beállításai megváltoztathatók, lásd: http://twitter.com/account/settings.

2.6. LinkedIn

A Linkedlin hálózat működtetője a LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Minden olyan alkalommal, amikor a LinkedIn funkciókat tartalmazó online szolgáltatásaink valamelyikét használja, kapcsolat létesül a LinkedIn szerverekkel. A LinkedIn tájékoztatást kap arról, hogy Ön az IP címével az online szolgáltatásainkat használja. Amikor a LinkedIn programnál rákattint az „Ajánlás” gombra, miközben be van jelentkezve a LinkedIn fiókjába, az online szolgáltatásaink használata összekapcsolható Önnel és a felhasználói fiókjával. Szeretnénk kihangsúlyozni, hogy az online szolgáltatások nyújtójaként nincs tudomásunk a továbbított adatok tartalmáról és a LinkedIn általi felhasználásukról. A további információkat lásd a LinkedIn adatvédelmi irányelveinél: https://www.linkedin.com/legal/privacy-policy

2.7. Hotjar

A felhasználói élmény javítása érdekében az online szolgáltatásaink egy része a Hotjar szoftvert használja (http://www.hotjar.com, 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Málta, Európa). A Hotjar lehetővé teszi a felhasználói tevékenységek (egérmozgás, kattintások, görgetés) mérését és kiértékelését. Erre a célra a Hotjar sütiket telepít a felhasználó eszközére, és tárolni tudja a felhasznál adatait, pl. böngésző információk, operációs rendszer, a weboldalon eltöltött idő stb. A Hotjar általi adatfeldolgozásra vonatkozó további információkat lásd: www.hotjar.com/privacy.

2.8. Siteimprove

A Siteimprove Analytics, a Siteimprove A/S (Sankt AnnaPlads 28, 1250 Copenhagen, Dánia) cég webelemző szolgáltatása, sütiket, vagyis a számítógépen tárolt adatcsomagokat használ, és kielemzi az online szolgáltatásaink használatát. Az online szolgáltatásainkra vonatkozó információkat (a felhasználó titkosított IP címét is beleértve) a sütik segítségével összegyűjtik, a Dániában található Siteimprove szerverhez továbbítják, és ott tárolják. Ezeket az információkat a Siteimprove az online szolgáltatások használatának kiértékelésére és jelentések összeállítására használja. A Siteimprove ezeket az információkat nem adja át harmadik feleknek. A Siteimprove az adatok összegyűjtését és feldolgozását a német adatvédelmi előírásoknak megfelelően végzi. A felhasználó a böngésző szoftver megfelelő beállításának kiválasztásával megakadályozhatja a sütik telepítését. Ilyen esetben az online szolgáltatások nem minden funkciója lesz hiánytalanul elérhető a felhasználó számára. A további információkat lásd a Siteimprove adatvédelmi irányelveinél: https://siteimprove.com/legal/privacy-policy


V. A személyes adatok közlése

 

Az Ön által kért interakció jellegétől függően (pl. visszahívás, megrendelés feladás, szolgáltatáskérés, tájékoztatás stb.), az Ön adatai átadhatók a megrendelés teljesítésében résztvevő harmadik feleknek (pl. csomagküldő cégek, bankok stb.) vagy a Wienerberger Csoport más cégeinek. Ezenfelül az adatok átadását kérhetik tőlünk a jogi követelmények teljesítése, illetve a jogok és megállapodások érvényesítése érdekében.

1, A törvények és hasonló kötelezettségek betartása

Az Ön személyes adatait a következő célból továbbíthatjuk:

(i) a törvények, jogszabályok, állami hatóságok által kiadott utasítások vagy kötelező érvényű rendelkezések érvényesítése vagy betartása,

(ii) biztonsági fenyegetések, csalás vagy más bűncselekmények felderítése és megelőzése,

(iii) az Adatkezelő vagy harmadik felek jogainak és tulajdonának megvédése és/vagy érvényesítése, és

(iv) a saját alkalmazottaink és a harmadik felek alkalmazottai jogainak és személyes biztonságának megvédése.

2, Adattovábbítás harmadik felekhez

Bizonyos megrendelések teljesítéséhez és meghatározott szolgáltatások nyújtásához külső szolgáltatókat veszünk igénybe (pl. fuvarozók). Az ilyen szolgáltatók számára, kizárólag az általunk adott megbízások teljesítése céljából megengedett az általunk összegyűjtött és feldolgozott adatok felhasználása és továbbítása. Ez esetben az adatokat adatfeldolgozó részére adjuk át.

Adattovábbítás történik – többek között – az alábbi esetekben:

– Cégünknek hatósági ellenőrzés esetén (pl. NAV) az adott hatóság, illetve könyvvizsgálat elvégzésekor a könyvvizsgáló részére rendelkezésre bocsátja a kért adatokat, iratokat, amelyek személyes adatokat tartalmazhatnak.

– Cégünk jogérvényesítés (pl. felszólító levél, peres vagy egyéb eljárás) esetén átadja a szükséges személyes adatokat a megbízott ügyvédi iroda részére.

– Cégünk könyvelési feladatait részben a WIENERBERGER zRt. (1119 Budapest, Bártfai u. 34.; 01-10-041406) végzi.

3, Adatfelhasználás a Cégcsoporton belül

Az Adatkezelő a Wienerberger Csoport tagja, amely egy olyan nemzetközi cégcsoport, amely határokon átnyúló belső eljárási szabályokkal, struktúrákkal és műszaki rendszerekkel rendelkezik. Az Ön személyes adatait felhasználhatjuk a Wienerberger Csoport EU részlegén belül, és szükség esetén a más országokban (EU-n belül) található telephelyeinkhez továbbíthatjuk azokat a jelen Tájékoztatónak megfelelően. A csoportszintű adatvédelmi útmutatásokat és eljárásokat úgy alakítottuk ki, hogy azok egyformán magas szintű adatvédelmet garantáljanak minden országban, ahol tevékenységeket folytatunk. A csoport cégeinek teljes listájához kattintson az alábbi linkekre: https://www.wienerberger.com/contact vagy https://www.wienerberger.com/the-company/company-sites.

4, Jogok védelme

Ha okunk van azt feltételezni, hogy az Adatkezelő, a szállítók, az ügyfelek, vagy a harmadik felek jogai és tulajdonai sérültek vagy sérülhetnek, akkor az Ön személyes adatait felhasználhatjuk vagy átadhatjuk az ilyen jogok és/vagy tulajdonok megvédése érdekében. Ezenfelül fenntartjuk a jogot arra, hogy kiadjuk az Ön adatait, ha azt a törvények vagy az illetékes hatóságok rendeletei előírják a jogszerűségnek a weboldalainkon ismertetett eljárás szerinti védelme és a fent említett jogok megvédése érdekében.


VI. Érintettek jogai

 

1, Az érintettek egyes jogai

1.1. A tájékoztatás joga (az érintett hozzáférési joga)

Az érintett kérelmére az Adatkezelő tájékoztatást ad arról, hogy személyes adatait maga az adatkezelő (illetve az adatfeldolgozó) kezeli-e.

Az érintett kérelmére az Adatkezelő tájékoztatást ad (többek között):

– a kezelt adatokról és személyes adatok kategóriáiról,
– az adatkezelés céljáról, forrásáról,
– az adatkezelés jogalapjáról,
– az adatkezelés időtartamáról (vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól),
– a címzettekről,
– adatfeldolgozó adatairól, ha adatfeldolgozót vett igénybe,
– az érintett személyes adatainak továbbítása esetén, az adattovábbítás jogalapjáról, céljáról és címzettjéről,
– az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről,
– érintett jogairól, panasz benyújtásának jogáról.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát – kérés esetén – az érintett rendelkezésére bocsátja.

1.2. A törléshez való jog (elfeledtetéshez való jog)

Az érintett kérésére az Adatkezelő törli az adatot, ha:

– a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
– az érintett hozzájárulását visszavonja, és az adatkezelésnek más jogalapja nincsen;
– az érintett tiltakozik az adatkezelés ellen és nincsen elsőbbséget élvező jogszerű ok az adatkezelésre;
– a személyes adatokat jogellenesen kezelték;
– a személyes adatokat az Adatkezelőre alkalmazandó jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
– a személyes adatok gyűjtésére GDPR 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az Adatkezelő törli az adatot, ha:

– a törlést jogszabály, Európai Unió jogi aktusa, a NAIH vagy a bíróság elrendelte;
– a zárolás időtartama eltelt (és a zárolás az Info tv. 19. § (1) b)-d) pontja alapján lett elrendelve).

A törléshez (elfeledtetéshez való jog) korlátai:

– a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása;
– a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó jogi kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása;
– népegészségügy területét érintő közérdek;
– ha az adatkezelés szükséges közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést;
– jogi igények előterjesztése, érvényesítése, illetve védelme.

1.3. Az adatkezelés korlátozásához (zároláshoz) való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést.

Az adatokat zárolni kell, ha

– az érintett vitatja a személyes adatok pontosságát;

– az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

– az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

– az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élvez-e az érintett jogos indokaival szemben;

– az adatkezelés jogellenes és emiatt az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az Adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit;

– az adatkezelés jogellenes és emiatt az adatok törlésének lenne helye, de az Adatkezelő vagy közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok, eljárások során az adatok bizonyítékként való megőrzése szükséges;

– az adatkezelés jogellenes és emiatt az adatok törlésének lenne helye, de az Info tv. 12. § (2) bekezdésében foglalt dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, jogi igények érvényesítéséhez, más személy jogainak védelme érdekében, illetve közérdekből lehet kezelni.

1.4. A tiltakozáshoz való jog

Az érintett az alábbi esetekben tiltakozhat személyes adatai kezelése ellen:

  1. a) az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
  2. b) az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.

Ha az érintett tiltakozik személyes adatainak kezelése ellen, akkor a személyes adatok a továbbiakban nem kezelhetők, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival, szabadságaival szemben, vagy amelyek jogi igények érvényesítéséhez kapcsolódnak.

Az Adatkezelő a tiltakozást a kérelem benyújtásától számított 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Amennyiben a kérelmező tiltakozása megalapozott, az Adatkezelő az adatokat törli, zárolja (korlátozza) vagy egyéb lépést tesz, a kérelemnek megfelelően.

1.5. Helyesbítés joga

Az Adatkezelő a személyes adatot helyesbíti, ha az a valóságnak nem felel meg (pontatlan, helytelen, hiányos).

Az Adatkezelő mentesül a helyesbítési kötelezettség alól, amennyiben:

  1. a) a pontos, helytálló, hiánytalan személyes adatok nem állnak rendelkezésére és azokat az érintett sem bocsátja rendelkezésre;
  2. b) az érintett által rendelkezésre bocsátott személyes adatok valódisága kétséget kizáróan nem állapítható meg.

1.6. Kártérítés, sérelemdíj

Az Infotv. alapján ha az Adatkezelő, illetve az adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban, illetve a GDPR-ban meghatározott előírásokat megsérti; és

  1. a) amennyiben ezzel kárt okoz, az érintett kártérítést követelhet; illetve
  2. b) amennyiben a személyiségi jogát megsérti, az érintett sérelemdíjat követelhet.

Az Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt vagy a jogsérelmet az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem a személyiségi jogi jogsérelmet szenvedő személy szándékos vagy súlyosan gondatlan magatartásából származott.

2, Eljárási szabályok

Az érintett jogait a jelen Tájékoztatóban meghatározott e-mail címre vagy postai címre küldött levél útján, díjmentesen gyakorolhatja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

Az Adatkezelő a kérelmet kivizsgálja és a kérelem beérkezésétől számított 25 napon belül tájékoztatja az érintettet a fenti, bármely kérelem kapcsán hozott intézkedésről (pl. törlés, zárolás, helyesbítés), az intézkedés elmaradásának okáról vagy a válaszadás határidejének meghosszabbításáról. A válaszadás legfeljebb 2 hónappal meghosszabbítható, ha a kérelmek száma vagy a kérelem összetettsége miatt indokolt.

3, Jogérvényesítési lehetőségek

Tájékoztatjuk Önöket, hogy jogaik megsértése esetén:

3.1. Az Adatkezelőhöz fordulhatnak

A kérelmet megvizsgáljuk, és annak eredményéről a kérelmezőt írásban tájékoztatjuk.

3.2. Bírósághoz fordulhatnak:

A pert – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék     előtt is megindíthatja.

3.3. A felügyeleti hatóságnál panasszal élhetnek:

Nemzeti Adatvédelmi és Információszabadság Hatóság (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c; tel.: +36 (1) 391-1400; honlap: http://www.naih.hu; e-mail:     ugyfelszolgalat@naih.hu).


VII. Adatbiztonság

 

Gondoskodunk az adatkezelés biztonságáról és ennek érdekében megtesszük a szükséges és megfelelő technikai és szervezési intézkedéseket. Biztosítjuk a személyes adatok bizalmasságát (pl. nyilvánosságra kerülés, jogosulatlan hozzáférés), sértetlenségét (megváltoztatás, módosítás, törlés) rendelkezésre állását (elérhetőség, visszaállíthatóság).

A fenti követelményeket – többek között – az alábbiak szerint teljesítjük:

  • gondoskodunk arról – hardver és szoftver eszközök útján -, hogy az adatkezeléshez használt eszközökhöz (továbbiakban: adatkezelő rendszer) jogosulatlan személyek ne férhessenek hozzá;
  • az elektronikus adatokat zárt, jelszóval védett informatikai rendszerben tároljuk;
  • a személy adatokat tároló épületeket portaszolgálat őrzi; az érzékeny/ különleges adatok tárolására külön intézkedéseket vezettünk be (pl. zárt szekrényben tárolás);
  • megakadályozzuk az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának lehetőségét;
  • megakadályozzuk az adatkezelő rendszerbe a személyes adatok jogosulatlan bevitelének, valamint az abban tárolt személyes adatok jogosulatlan megismerésének, módosításának vagy törlésének lehetőségét, továbbá az adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatát;
  • belső szabályzatok és utasítások útján gondoskodunk az adatok bizalmasságáról: a munkatárs köteles a birtokába jutott adatot csak és kizárólag az adatkezelés célja érdekében és csak a szükséges mértékben használni úgy, hogy azokhoz olyan személy, akiknek az adat kezelése a munkájához nem szükséges, ne ismerhesse meg; az adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott személyes adatokhoz férhessenek hozzá;
  • biztosítjuk, hogy ellenőrizhető és megállapítható legyen, hogy a személyes adatokat adatátviteli berendezés útján mely címzettnek továbbították vagy továbbíthatják, illetve bocsátották vagy bocsáthatják rendelkezésére;
  • biztosítjuk, hogy utólag ellenőrizhető és megállapítható legyen, hogy mely személyes adatokat, mely időpontban, ki vitt be az adatkezelő rendszerbe;
  • biztosítjuk, hogy adattovábbítás során vagy az adathordozó szállítása közben azokat jogosulatlanul ne lehessen megismerni, másolni, módosítani, törölni;
  • a személyes adatokat kizárólag megfelelő jogalap birtokában továbbítjuk;
  • a személyes adatokat csak a szükséges időtartamig kezeljük;
  • biztosítjuk, hogy üzemzavar esetén az adatkezelő rendszer helyreállítható legyen, gondoskodunk az adatállományok helyreállításának lehetőségéről (biztonsági mentés), a vírusok elleni védelemről; a hordozó eszközök fizikai védelméről;
  • biztosítjuk, hogy az adatkezelő rendszer működőképes legyen, a működése során fellépő hibákról jelentés készüljön, továbbá a tárolt személyes adatokat a rendszer hibás működtetésével se lehessen megváltoztatni;
  • az adatbiztonság megőrzése érdekében belső szabályzatokat (pl. IBSZ, internethasználat és IT eszközök használatának szabályozása, vírusvédelmi szabályzat, információbiztonsági politika, stb.) bocsátottunk ki és a munkatársak tájékoztatást (képzést) kaptak;
  • az informatikai megfelelőségi szint rendszeresen felülvizsgálatra és – szükség esetén – fejlesztésre kerül;
  • az adatvédelmi incidensek kezelésére belső szabályzatot dolgoztunk ki és minden lehetséges intézkedést megteszünk azok elkerülése érdekében.


VIII. Egyéb rendelkezések

 

Fenntartjuk a jogot, hogy a jelen Tájékoztatót egyoldalúan módosítsuk. Az utolsó módosítás dátumát a „Frissítve” sor jelzi.

Jelen dokumentum (ideértve annak tartalmát, szerkezetét is) szerzői jogi védelem alatt áll, felhasználása (pl. másolás, feldolgozás, terjesztés) engedélyköteles.