A MEDIMPEX KERESKEDELMI ZÁRTKÖRŰEN MŰKÖDŐ RÉSZVÉNYTÁRSASÁG ADATKEZELÉSI TÁJÉKOZTATÓJA

Összefoglaló

Hatálybalépés időpontja: 2018. május 25.

 

Általános rendelkezések és elérhetőségek

 

A jelen dokumentum a MEDIMPEX Kereskedelmi Zártkörűen Működő Részvénytársaság („Társaság”) ügyfeleivel, a szerződéses partnerei kapcsolattartóival, marketing üzenetei címzettjeivel, létesítményei látogatóival, valamint egyéb érintettekkel kapcsolatos adatkezelési tájékoztatójának rövid összefoglalója. Az egyes adatkezelési körülmények részletesebben az adatkezelési tájékoztató teljes változatában szerepelnek. Az adatkezelési tájékoztató teljes változata ezen a linken érhető el.

Felhívjuk figyelmüket, hogy a Társaság által végzett adatkezelésekről kizárólag az adatkezelési tájékoztató teljes változata tekinthető teljes körű tájékoztatásnak. A jelen összefoglaló csak elősegíti a teljes adatkezelési tájékoztató könnyebb megértését.

A Társaság fő elérhetőségei: 1134 Budapest, Lehel utca 11., +36 1 202596172, titkarsag@medimpex.hu, és a www.medimpex.hu weboldal.

 

A kezelt adatok köre és adatkezelési célok

A Társaság alapvetően az alábbiakban felsorolt személyes adatkezelési tevékenységeket végzi. A Tájékoztató teljes változata tartalmazza a Társaság által végzett adatkezelések részletes áttekintését, ideértve a pontos adatmegőrzési időket is. Bizonyos adatokat – például olyan adatokat, amelyek a könyvelést alátámasztó iratok részét képezik, illetve a Társaság és az ügyfél közötti szerződéskötéssel kapcsolatos dokumentumokban (pl megrendelésben) vagy a kiállított számlán szerepelnek – a Társaság köteles az adójogszabályok alapján 5 évig, a számviteli jogszabályok alapján 8 évig megőrizni. Az adatokhoz a Társaság illetékes üzletágainak munkatársai férhetnek hozzá.

 

1. Adatkezelési célok

  • Részvétel biztosítása promóciókban, reklámkampányokban, sportrendezvényeken, sajtókonferenciákon – (az érintett promóció és reklámkampány részvételi feltételei szerint) – a személyes adatok köre esetről esetre kerül meghatározásra az adott promóció részvételi feltételeiben meghatározottak

· Hírlevél küldése (Facebook, rendezvényeken és weboldalon keresztül feliratkozók részére)

– az érintett neve és email címe. Adattovábbítás történik a Newdoor Communications Szolgáltató Korlátolt Felelősségű Társaság reklámügynökség részére, aki a hírleveleket kiküldi.

  • A vállalati rendezvények dokumentálása, felvételek készítése – az érintettek képmása és hangfelvétele.
  • Meghívók küldése a Társaság által szervezett rendezvényekre – a Társaság által meghívni szándékozott érintettek kapcsolattartási adatai: a résztvevők és a képviselt szervezet neve, az általuk megadott egyéb részvétellel kapcsolatos adatok (például: érkezési idő, preferált előadás, ).
  • Szerződéses partnerek kapcsolattartóinak, és/vagy a teljesítésbe / teljesítés ellenőrzésébe bevont személyek adatainak kezelése a szerződés teljesítése (napi szintű végrehajtása) céljából – a szerződéses partnerek kapcsolattartóinak, valamint a teljesítésbe és a teljesítés ellenőrzésébe bevont személyek neve, kapcsolattartási adatai (e-mail, telefonszám, mobiltelefonszám, fax szám) és a szerződéssel kapcsolatos bármilyen, személyes adatot tartalmazó tevékenység és kommunikáció (pl. a kapcsolattartó személytől, vagy bármely, a partner oldalán eljáró természetes személytől érkező kommunikáció). Például: bérleti szerződések, szállítói szerződések.
  • A Társasághoz érkező partneri, fogyasztói és egyéb megkeresések kezelése – a Társasághoz érkező megkeresések által érintett személyes adatok, a partnerek, fogyasztók és egyéb személyek kapcsolattartóinak kapcsolattartáshoz szükséges adatai (név, cím, e-mail cím, telefonszám), a megkereséssel kapcsolatban tett lépések rögzítése.
  • Szerződéses partnerek kapcsolattartóinak, valamint a teljesítésbe és a teljesítés ellenőrzésébe bevont személyek adatainak kezelése a szerződéssel összefüggő megfelelési kérdéssel vagy a szerződés végrehajtásával kapcsolatos bármilyen egyéb teendő céljából, ideértve a szerződéses jogok biztosítása érdekében szükséges jogorvoslatok keresését – a szerződéses partnerek kapcsolattartóinak, valamint a teljesítésbe és a teljesítés ellenőrzésébe bevont személyek neve, kapcsolattartási adatai (e-mail, telefonszám, mobiltelefonszám, fax

 

szám) és a szerződéssel kapcsolatos bármilyen, személyes adatot tartalmazó tevékenység és kommunikáció (pl. a kapcsolattartó személytől, vagy bármely, a partner oldalán eljáró természetes személytől érkező kommunikáció). Például: bérleti szerződések, szállítói szerződések, bejelentések hatóságok felé, műszaki információk kezelése, hibák bejelentése.

  • Beléptetőrendszer működtetése – vendégkártyák segítségével a Társaság telephelyére, ezen belül az egyes épületekbe való belépés és kilépés időpontjának és helyének rögzítése – látogató érintett neve és lakcíme, a belépéssel összefüggő adatok köre (a Társaság helyiségeibe való belépés időpontja).

 

Az érintettek jogainak és jogorvoslati lehetőségeinek összefoglalója

Az adatvédelmi jogokat és jogorvoslati lehetőségeket, és ezzel kapcsolatban a GDPR vonatkozó rendelkezéseit és korlátozásait részletesen a Tájékoztató és a GDPR tartalmazza (így különösen a GDPR 15., 16., 17., 18., 19., 20., 21., 22., 77., 78., 79. és 82. cikkei).

 

Átlátható tájékoztatás. Az érintettek jogosultak tájékoztatásra tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően arról, hogy a Társaság hogyan kezeli személyes adataikat, és mik a kapcsolódó jogaik. A Tájékoztató célja ez a tájékoztatás.

 

Hozzáférés. Az érintettek jogosultak hozzáférni személyes adataikhoz. Ennek célja, hogy az érintettek tisztában legyen azzal, és ellenőrizhessék, hogy a Társaság személyes adataikat a vonatkozó adatvédelmi jogszabályokkal összhangban használja fel.

 

A helyesbítéshez való jog. Az érintettek jogosultak a pontatlan vagy nem teljes személyes adataik helyesbítésére.

 

A törléshez való jog („az elfeledtetéshez való jog”). Ez a jog lehetővé teszi az érintettek számára, hogy töröltessék vagy eltávolíttassák személyes adataikat, ha nincs jogszerű indok a Társaság számára azok további használatára. Ez nem egy korlátozás nélküli jog, vannak alóla bizonyos kivételek.

 

Az adatkezelés korlátozásához való jog. Az érintettek kérhetik adataik további kezelésének „blokkolását” vagy korlátozását. Az adatkezelés korlátozása esetén a Társaság továbbra is tárolhatja az adatokat, de egyébként nem használhatja fel azokat.

 

Adathordozhatósághoz való jog. Az érintettek jogosultak a személyes adataikat megkapni és saját céljukra más szolgáltatásokkal összefüggésben vagy társaságok kezelésében újra felhasználni. Ez nem egy korlátozás nélküli jog, vannak alóla bizonyos kivételek.

 

Tiltakozás az adatkezelés ellen. Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen. Ebben az esetben a Társaság a személyes adatokat nem kezelheti tovább, kivéve, ha a Társaság bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

Felügyeleti hatósághoz címzett panasz benyújtásának joga. Az érintettek jogosultak nemzeti adatvédelmi felügyeleti hatóságuknál panaszt tenni személyes adataik Társaság általi kezelésével kapcsolatban. Magyarországon a felügyeleit hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (http://naih.hu/; 1530 Budapest, Pf.: 5.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu).

 

A Társasággal vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog. A bíróság illetékességéről és elérhetőségeiről az alábbi honlapon tájékozódhat: www.birosag.hu.

 

Határidök. A Társaság indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a

 

határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a Társaság a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

 

A MEDIMPEX KERESKEDELMI ZÁRTKÖRŰEN MŰKÖDŐ RÉSZVÉNYTÁRSASÁG ADATKEZELÉSI TÁJÉKOZTATÓJA

Hatálybalépés időpontja: 2018. május 25.

 

Tartalomjegyzék

  1. ÁLTALÁNOS INFORMÁCIÓK………………………………………………………………………….. 7
  2. A TÁJÉKOZTATÓ FRISSÍTÉSE ÉS ELÉRHETŐSÉGE……………………………………….. 7
  3. SPECIFIKUS ADATVÉDELMI FELTÉTELEK……………………………………………………… 7
  4. A KEZELT ADATOK KÖRE ÉS AZ ADATKEZELÉSI CÉLOK………………………………… 7
  5. ADATBIZTONSÁGI (TECHNIKAI ÉS SZERVEZÉSI) INTÉZKEDÉSEK……………………. 14
  6. AZ ÉRINTETTEK ADATVÉDELMI JOGAI ÉS JOGORVOSLATI LEHETŐSÉGEI……… 15

 

 

1. ÁLTALÁNOS INFORMÁCIÓK

A MEDIMPEX Kereskedelmi Zártkörűen Működő Részvénytársaság („Társaság”) ügyfeleivel, a szerződéses partnerei kapcsolattartóival, marketing üzenetei címzettjeivel, létesítményei látogatóival, valamint egyéb érintettekkel („érintett(ek)”) kapcsolatban az EU 2016/679. számú Általános Adatvédelmi Rendelete („GDPR”) 4. cikk 1. pontja szerint „személyes adatnak” minősülő információkat kezel A jelen adatkezelési tájékoztató („Tájékoztató”) ezen személyes adatok kezeléséről, valamint az érintettek adatkezeléssel kapcsolatos jogairól és jogorvoslati lehetőségeiről ad tájékoztatást.

 

A Társaság elérhetőségei

A Társaság székhelye: 1134 Budapest, Lehel utca 11. A Társaság cégjegyzékszáma: Cg. 01-10-043448

A Társaságot nyilvántartja a Fővárosi Törvényszék Cégbírósága A Társaság telefonszáma: +36 [20 259 61 72]

A Munkáltató email címe: titkarsag@medimpex.hu A Munkáltató weboldala: www.medimpex.hu

A Munkáltató képviselője és elérhetőségei: Viktorin Zsolt, viktorin.zsolt@medimpex.hu

 

2. A TÁJÉKOZTATÓ FRISSÍTÉSE ÉS ELÉRHETŐSÉGE

A Társaság fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan, a módosítást követő hatállyal módosítsa, figyelemmel a vonatkozó jogszabályokban foglalt korlátozásokra és szükség esetén az érintettek megfelelő időben történő előzetes tájékoztatásával. A jelen Tájékoztató módosítására különösen abban az esetben kerülhet sor, ha arra jogszabályváltozás, adatvédelmi hatósági gyakorlat, üzleti- vagy munkavállalói igény, új, személyes adatok kezelésével járó tevékenység, újonnan felfedezett biztonsági kockázat, vagy az érintett személyek visszajelzése miatt szükség van. Kérésére a Társaság megküldi az érintettnek a mindenkor hatályos Tájékoztató egy példányát.

 

3. SPECIFIKUS ADATVÉDELMI FELTÉTELEK

Egyes külön esetekben specifikus adatvédelmi feltételek is alkalmazandók lehetnek, melyekről az érintettek külön tájékoztatást kapnak. Ilyen például az elektronikus megfigyelőrendszer (kamerák) működtetésével kapcsolatos tájékoztató, valamint a Társaság által a weboldalain használt cookiek- kal (sütikkel) kapcsolatos tájékoztató.

 

4. A KEZELT ADATOK KÖRE ÉS AZ ADATKEZELÉSI CÉLOK

Az adatkezelési célok, az adatkezelés jogalapja, a kezelt adatok köre, valamint az adatkezelés időtartama és az adatokhoz való hozzáférésre jogosultak, továbbá az adattovábbítás címzettjeinek köre az alábbi táblázatban kerülnek bemutatásra. Ha egy adatkezelési cél a Társaság vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, a jogos érdek megállapításához használt érdekmérlegelési tesztet a Társaság a fenti elérhetőségek valamelyikére benyújtott kérés esetén rendelkezésre bocsátja. A Társaság kifejezetten felhívja az érintettek figyelmét, hogy az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben a személyes adatokat a Társaság nem kezeli tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés (marketing) érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon az érintettre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

 

Ha az adatkezelés időtartamaként a jelen Tájékoztató igény érvényesíthetőségének elévülési idejét jelöli meg, az elévülést megszakító cselekmény az adatkezelés időtartamát az elévülés bekövetkezésének új időpontjáig meghosszabbítja.

 

Az alább táblázatban foglalt személyes adatokhoz általános hozzáférési joggal rendelkezik a vezérigazgató, az IT, és a gazdasági igazgató. A Társaság könyvvizsgálata során a Magyar Szakértői Holding Kft. (1115 Budapest, Ozorai utca 4. 1. em. 1.) szintén megismerhet személyes adatokat.

Az adatkezelés célja

Az adatkezelés jogalapja

Az adatok köre

Adatmegőrzési idő, hozzáférési jogok, adattovábbítások címzettjei

1. Részvétel biztosítása promóciókban,

reklámkampányokba, sportrendezvényeken, sajtókonferenciákon – az irányadó részvételi feltételek szerint

GDPR 6. cikk (1) a) pontja – az érintett önkéntes hozzájárulása, amit a promócióban, vagy a reklámkampányban való részvétel során ad meg, az irányadó részvételi feltételek szerint.

 

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

 

Az érintett hozzájárulása hiányában az érintett az adott promócióban, reklámkampányban,

nyereményjátékban nem vehet részt.

A részvételre jogosult személyek, valamint a kezelt személyes adatok köre esetről esetre kerül meghatározásra az irányadó részvételi feltételekben meghatározottak szerint (például: név, lakcím).

Az adatkezelés időtartama esetről esetre kerül meghatározásra az irányadó részvételi feltételekben meghatározottak szerint, figyelembe véve a promóció vagy reklámkampány meghirdetett záró időpontját, és az esetleges nyeremények kiküldéséhez szükséges időtartamot.

 

Hozzáférésre jogosult a Társaság szervezetén belül: Kereskedelem KT csapat munkavállalói

 

2. Hírlevél küldése (Facebook,

rendezvényeken és weboldalon keresztül feliratkozók részére)

GDPR 6. cikk (1) a) pontja – az érintett önkéntes hozzájárulása, amit a hírlevélre való feliratkozással ad meg.

 

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

 

Az érintett hozzájárulása hiányában

Az érintett neve és email címe.

A Társaság a személyes adatokat az érintett hozzájárulásának visszavonásáig kezeli.

 

Hozzáférésre jogosult a Társaság szervezetén belül: a kereskedelemi üzletág munkavállalói, üzletfejlesztési igazgató

 

Adattovábbítás történik a Newdoor Communications Szolgáltató Korlátolt Felelősségű Társaság (1044

Budapest, Ady Endre utca 23.)

 

 

Az adatkezelés célja

Az adatkezelés jogalapja

Az adatok köre

Adatmegőrzési idő, hozzáférési jogok, adattovábbítások címzettjei

 

az érintett nem tud feliratozni a hírlevélre.

 

reklámügynökség részére, aki a hírleveleket kiküldi.

 

3. A vállalati rendezvények dokumentálása, felvételek készítése

GDPR 6. cikk (1) a) (az érintett önkéntes hozzájárulása).

 

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

 

Az érintett hozzájárulása hiányában a felvételek nem készíthetők el.

 

Az érintett közszerepléssel járó tevékenységéről készült felvételek, valamint tömegfelvételek esetén az érintett hozzájárulása a felvételek elkészítéséhez és felhasználásához nem szükséges (a Polgári

Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) 2:48. §).

Fényképfelvételek és/vagy videófelvételek készítése a Társaság által szervezett rendezvényeken (az érintettek képmása). Az érintett hozzájárulásával az elkészült felvételek a Társaság intranetén, külső internetes felületen (például: a Társaság LinkedIn oldala), vagy más médiafelületen is megjeleníthetők (például: céges szóróanyagok).

Az érintett kérése esetén a felvétel bármikor törölhető. A visszavonás joga a nyilvánosság számára már közzétett felvételek esetén teljes körűen csak ezen anyagok megjelenéséig gyakorolható. A megjelent felvételekről például harmadik személyek mentést és/vagy másolatot készíthetnek, a Társaság ezt nem tudja ellenőrizni.

 

A felvételek megjelenéséig hozzáférésre jogosult a Társaság szervezetén belül:, Kereskedelemi üzletág munkavállalói, üzletfejlesztési igazgató

 

4. Meghívók küldése a Társaság által szervezett rendezvényekre

GDPR 6. cikk (1) f) pontja (az adatkezelés a Társaság jogos érdekeinek érvényesítéséhez szükséges).

 

A jogos érdek: a rendezvények sikeres és hatékony megszervezése.

A Társaság által meghívni szándékozott érintettek kapcsolattartási adatai: a résztvevők és a képviselt szervezet neve, az általuk megadott egyéb részvétellel kapcsolatos adatok (például: érkezési

idő, preferált előadás, stb.).

Ha az érintett nem tiltakozik az adatai kezelése ellen, a kapcsolattartási adatok a rendezvényt követően is felhasználhatók később, a Társaság által szervezett rendezvényekre történő meghívók kiküldéséhez,

kapcsolatfelvételhez. A Társaság az

 

 

Az adatkezelés célja

Az adatkezelés jogalapja

Az adatok köre

Adatmegőrzési idő, hozzáférési jogok, adattovábbítások címzettjei

 

 

 

adatokat az érintettel való utolsó kapcsolatot követően 5 évig kezeli (Ptk. 6:22. § (1) – a követelések 5 év alatt évülnek el.

 

Hozzáférésre jogosult a Társaság szervezetén belül: Kereskedelemi üzletág munkavállalói, üzletfejlesztési igazgató

 

5. Szerződéses partnerek kapcsolattartóinak,

és/vagy a teljesítésbe / teljesítés ellenőrzésébe bevont személyek adatainak kezelése a

szerződés teljesítése (napi szintű végrehajtása)

céljából. Ez magában foglalja például, a

kapcsolattartó személyek postai címének kezelését, a kapcsolattartó személyek utasításait a kifizetések

teljesítése érdekében, vagy hivatalos értesítések küldését a kapcsolattartási adatok és a teljesítendő szerződéses

kötelezettségekkel

kapcsolatos információk felhasználásával. Például:

Attól függően, hogy az érintettel (pl. egyéni vállalkozók) vagy egyéb vállalkozással kötik-e a szerződést: GDPR 6. cikk (1) (b) pontja – közvetlenül az érintettel kötött szerződés teljesítése (végrehajtása) / GDPR 6. cikk (1) (f) pontja – a Társaság és a vele szerződő vállalkozás jogos érdeke: a szerződéses kötelezettségek teljesítése, a jogok gyakorlása, és a felek gazdasági együttműködésének összehangolása.

 

A személyes adatok átadása szerződéses követelmény; a személyes adatok nélkül a Társaság nem tudja megkötni és végrehajtani a szerződést.

A szerződéses partnerek kapcsolattartóinak, valamint a teljesítésbe és a teljesítés ellenőrzésébe bevont személyek neve, kapcsolattartási adatai (e-mail, telefonszám, mobiltelefonszám, fax szám) és a szerződéssel kapcsolatos bármilyen, személyes adatot tartalmazó tevékenység és kommunikáció (pl. a kapcsolattartó személytől, vagy bármely, a partner oldalán eljáró természetes személytől érkező kommunikáció).

 

A személyes adatokat vagy a szerződéses partner, vagy maguk az érintett személyek bocsátják a Társaság rendelkezésére.

A szerződéses jogviszony megszűnésétől számított 5 év (Ptk. 6:22. § (1) – ha a Ptk. eltérően nem rendelkezik, a követelések 5 év alatt évülnek el.)

 

Adózási kötelezettségek teljesítése tekintetében: az adatmegőrzési idő annak a naptári évnek az utolsó napjától számított 5 év, amelyben az adóról bevallást, bejelentést kellett volna tenni, illetve bevallás, bejelentés hiányában az adót meg kellett volna fizetni (az adózás rendjéről szóló 2017. évi CL. törvény

– „Art.” -78. § (3), 202. § (1)).

 

Számviteli bizonylatok esetén: az adatmegőrzési idő 8 év (a számvitelről szóló 2000. évi C. törvény „Szvtv.”) 168-169. §). A

gyakorlatban ilyen eset, ha az adatok

 

 

Az adatkezelés célja

Az adatkezelés jogalapja

Az adatok köre

Adatmegőrzési idő, hozzáférési jogok, adattovábbítások címzettjei

bérleti szerződések, szállítói szerződések, bejelentések hatóságok felé, műszaki információk kezelése, hibák bejelentése.

 

 

a könyvelést alátámasztó iratok részét képezik, például a Társaság és a partner közötti szerződéskötéssel kapcsolatos dokumentumokban (pl megrendelésben) vagy a kiállított számlán szerepelnek.

 

Hozzáférésre jogosult a Társaságon belül: a szerződés szerint illetékes területek

6. A Társasághoz érkező partneri, fogyasztói és egyéb megkeresések kezelése

GDPR 6. cikk (1) f) pontja (az adatkezelés a Társaság és az érintett partnerek, fogyasztók és egyéb személyek jogos érdekeinek érvényesítéséhez szükséges).

 

A jogos érdek: a Társasághoz érkező megkereséseknek a kezelése, a kérdések megválaszolása, valamint a partnerekkel kötött szerződés alapján

fennálló kötelezettségek kölcsönös teljesítése.

A Társasághoz érkező megkeresések által érintett személyes adatok, a partnerek, fogyasztók és egyéb személyek kapcsolattartóinak kapcsolattartáshoz szükséges adatai (név, cím, e-mail cím, telefonszám), a megkereséssel kapcsolatban tett lépések rögzítése.

Hozzáférésre jogosult a Társaságon belül: kereskedelemi üzletág munkavállalói, üzletfejlesztési igazgató, minőségbiztosítási vezető

 

7. Szerződéses partnerek kapcsolattartóinak, valamint a teljesítésbe és a teljesítés ellenőrzésébe bevont személyek adatainak kezelése a

szerződéssel összefüggő megfelelési kérdéssel vagy a szerződés

Az adatkezelés jogalapja ebben az esetben a Társaság jogos érdeke (GDPR 6. cikk (1) (f) pontja). A jogos érdek: a szerződéssel összefüggő megfelelési kérdések kezelése és a szerződés végrehajtásával kapcsolatos bármilyen egyéb teendő elvégzése, ideértve a szerződéses jogok

A szerződéses partnerek kapcsolattartóinak, valamint a teljesítésbe és a teljesítés ellenőrzésébe bevont személyek neve, kapcsolattartási adatai (e-mail, telefonszám, mobiltelefonszám, fax szám) és a szerződéssel kapcsolatos

bármilyen, személyes adatot tartalmazó tevékenység és

A szerződéses jogviszony megszűnésétől számított 5 év (Ptk. 6:22. § (1) – ha a Ptk. eltérően nem rendelkezik, a követelések 5 év alatt évülnek el.)

 

Adózási kötelezettségek teljesítése tekintetében: annak a naptári évnek az utolsó napjától számított 5 év,

 

 

Az adatkezelés célja

Az adatkezelés jogalapja

Az adatok köre

Adatmegőrzési idő, hozzáférési jogok, adattovábbítások címzettjei

végrehajtásával kapcsolatos bármilyen egyéb teendő céljából, ideértve a szerződéses jogok biztosítása

érdekében szükséges jogorvoslatok keresését.

Például: bérleti

szerződések, szállítói szerződések.

biztosítása érdekében szükséges jogorvoslatok keresését.

kommunikáció (pl. a kapcsolattartó személytől, vagy bármely, a partner oldalán eljáró természetes személytől érkező kommunikáció).

 

A személyes adatokat vagy a szerződéses partner, vagy maguk az érintett személyek bocsátják a Társaság rendelkezésére.

amelyben az adóról bevallást, bejelentést kellett volna tenni, illetve bevallás, bejelentés hiányában az adót meg kellett volna fizetni (Art. 78. § (3), 202. § (1)).

 

Számviteli bizonylatok esetén: 8 év (Szvtv. 168-169. §). A gyakorlatban ilyen eset, ha az adatok a könyvelést alátámasztó iratok részét képezik, például a Társaság és a partner közötti szerződéskötéssel kapcsolatos dokumentumokban (pl megrendelésben) vagy a kiállított számlán szerepelnek.

 

Hozzáférésre jogosult a Társaságon belül: a szerződés

szerint illetékes területek.

 

8. Beléptetőrendszer működtetése – vendégkártyák segítségével a Társaság

telephelyére, ezen belül az egyes épületekbe való belépés és kilépés időpontjának és helyének rögzítése.

GDPR 6. cikk (1) f) pontja – a Társaság jogos érdeke.

 

A jogos érdek: a Társaság vagyonának védelme, a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény („Vtv.”) 32. § (1) szerinti elektronikus beléptető rendszer alkalmazására vonatkozó

rendelkezésekkel összhangban.

A névre szóló belépőkártyával összefüggő adatok köre (irodába, egyéb helyiségbe való belépés időpontja, gyakorisága). Egy esetlegesen felmerülő biztonsági probléma esetén (pl. lopás, betörés) a Társaság ellenőrizheti az irodákba, egyéb helyiségbe való belépéseket (például melyik Munkavállaló melyik belépési ponton, mikor lépett be az irodába).

Adattörlési idő: rendszeres belépés esetén a belépésre való jogosultság megszűnésekor, de legkésőbb az adat keletkezésétől számított 6 hónap elteltével. (Vtv. 32. § (2)-(3)).

 

Hozzáférésre jogosult a Társaság szervezetén belül: vezérigazgatói asszisztens

 

5. ADATBIZTONSÁGI (TECHNIKAI ÉS SZERVEZÉSI) INTÉZKEDÉSEK

5.1 Az adatvédelmi incidensek és adatvédelmi nyilvántartás kezelésének IT támogatása

Ennek keretében rendszeres önellenőrzések folytatása, amelynek során a Társaság ellenőrzi, hogy IT rendszerének működése és az irányadó vállalati előírások megfelelnek-e a jogszabályi előírásoknak. Az önellenőrzés keretében a megfelelőség felülvizsgálatán kívül a Társaság a technológiai ellenálló képességet is teszteli (IT biztonsági felülvizsgálat). A Társaság rendszeresen elemzi az IT rendszerekben feldolgozott és tárolt adatok nyilvántartását (IT biztonsági vagyonleltár), és az azokat fenyegető IT biztonsági kockázatokat.

 

5.2 Azonosítási rendszerek

A Társaság központi címtár rendszert alkalmaz a felhasználói jogosultságok ellenőrzése érdekében, jelszó-menedzsmenttel (minimális jelszó-komplexitás és jelszó-cserék előírása és kikényszerítése).

 

5.3 Biztonsági események kezelése

A Társaság a rendszerek és alkalmazások technikai naplóit gyűjti és tárolja. A Társaság az IT biztonsági rendszerek állapotát és statisztikáit folyamatosan figyelemmel kíséri.

 

5.4 Hálózatbiztonság

A hálózati kapcsolatokat a Társaság többszintű, állapottartó tűzfal rendszerrel felügyeli és szabályozza. A Társaság a telephelyein használt vezeték nélküli hálózatokat központilag felügyeli, így a vezeték nélküli hozzáférés ellenőrzött. Az IT rendszerek és a kommunikáció magas fokú biztonságának biztosítása érdekében a Társaság a telephelyek hálózatait titkosított adatcsatornákkal kapcsolja össze (VPN).

 

5.5 Mobil rendszerek védelme

A Társaság a vállalati mobileszközöket nyilvántartja, a vállalati rendszerekhez biztonságos hozzáférési csatornát biztosít.

 

5.6 Sérülékenység menedzsment

A Társaság rendszeresen felméri, elemzi és értékeli az IT biztonsági sérülékenységeket, és ennek alapján megteszi a szükséges intézkedéseket. A Társaság rendszeresen telepít biztonsági frissítéseket a vállalati számítógépekre és eszközökre.

 

5.7 E-mail tartalomszűrés

A Társaság többszintű, többféle technológián alapuló automatizált rendszert alkalmaz a kéretlen (spam), a megtévesztő (phishing) és az ártó kódot (malware) tartalmazó elektronikus levelek kiszűrésére, valamint védelmi eljárásokat alkalmaz a speciális, protokoll-alapú (alacsony szintű technológiai) támadások kivédésére. Ahol lehetséges, a Társaság törekszik megbízható és biztonságos levelezési csatorna kialakítására a küldő felek azonosítására szolgáló technológiák és kriptográfiai eljárások alkalmazásával.

 

5.8 Végpont (pl. számítógépek vagy más eszközök, kiszolgálók) védelem

A Társaság tűzfalat alkalmaz a végponti eszközök hálózati kapcsolatának védelmére. A Társaság minden arra alkalmas számítógépet és egyéb végponti eszközt ellát ártó programok elleni védelemmel, folyamatos, hozzáférés alapú (on-access), valamint rendszeres, teljes gépre vonatkozó ellenőrzések alkalmazásával.

 

5.9 Az iratok és adatok fizikai védelme

Ami az adatok, valamint az elektronikus és papíralapú iratok fizikai védelmét illeti, ezzel kapcsolatban a Társaság zárható szerverszobákkal, továbbá átlátható és a Munkavállalók számára megfelelően kommunikált iratkezelési gyakorlattal rendelkezik, amely előírja a papíralapú iratok zárható szekrényben történő tárolását, és a megfelelő jogosultsággal rendelkező személyek általi kizárólagos hozzáférhetőségét.

 

6. AZ ÉRINTETTEK ADATVÉDELMI JOGAI ÉS JOGORVOSLATI LEHETŐSÉGEI

6.1 Adatvédelmi jogok és jogorvoslatok

Az érintettek adatvédelmi jogait és jogorvoslati lehetőségeit részletesen a GDPR vonatkozó rendelkezései (így különösen a GDPR 15., 16., 17., 18., 19., 20., 21., 22., 77., 78., 79., 80. és 82. cikkei) tartalmazzák. Az alábbi összefoglalás tartalmazza a legfontosabb rendelkezéseket, illetve a Társaság ennek megfelelően nyújt tájékoztatást az érintettek részére az adatkezeléssel kapcsolatos jogaikról és jogorvoslati lehetőségeikről.

 

Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.

 

A Társaság indokolatlan késedelem nélkül, de mindenféleképpen az érintett joggyakorlással (lásd: GDPR 15-22. cikkei) kapcsolatos kérelmének beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a Társaság a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

 

Ha a Társaság nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

 

6.2 Az érintett hozzáférési joga

  • Az érintett jogosult arra, hogy visszajelzést kapjon a Társaságtól arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Ha ilyen adatkezelés folyamatban van, az érintett jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

 

  1. az adatkezelés céljai;
  2. az érintett személyes adatok kategóriái;
  3. azon címzettek vagy címzettek kategóriái, akikkel a személyes adatokat a Társaság közölte vagy közölni fogja, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
  4. adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  5. az érintett arra vonatkozó joga, hogy kérelmezheti a Társaságtól a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  6. valamely felügyeleti hatósághoz címzett panasz benyújtásának joga; és
  7. ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;

 

  1. automatizált döntéshozatal (GDPR 22. cikk (1) és (4)) ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

 

  • Ha személyes adatoknak harmadik országba történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a megfelelő garanciákról.

 

  • Az adatkezelés tárgyát képező személyes adatok másolatát a Társaság az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért a Társaság az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

 

6.3 A helyesbítéshez való jog

Az érintett jogosult arra, hogy a Társaság az érintett kérésére indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az érintett jogosult továbbá arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

 

6.4 A törléshez való jog („az elfeledtetéshez való jog”)

  • Az érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

 

  1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat a Társaság gyűjtötte vagy más módon kezelte;
  2. az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  3. az érintett tiltakozik az adatkezelése ellen, és adott esetben nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  4. a személyes adatok jogellenesen kerültek kezelésre;
  5. a személyes adatokat a Társaságra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; vagy
  6. a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került

 

  • Ha a Társaság nyilvánosságra hozta a személyes adatot, és a fentebb írtak értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

 

  • Az (1) és (2) bekezdés nem alkalmazandó, amennyiben az adatkezelés szükséges, többek között:

 

  1. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  2. a személyes adatok kezelését előíró, a Társaságra alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából;
  3. a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az (1) bekezdésben említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
  4. jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

 

6.5 Az adatkezelés korlátozásához való jog

  • Az érintett jogosult arra, hogy kérésére a Társaság korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

 

  1. az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a személyes adatok pontosságát;
  2. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  3. a Társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  4. az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Társaság jogos indokaink elsőbbséget élveznek-e az érintett jogos indokaival szemben.

 

  • Ha az adatkezelés az (1) bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet

 

  • Az adatkezelés korlátozásának feloldásáról a Társaság előzetesen tájékoztatja az érintett, akinek kérésére a fentiek alapján korlátozták az adatkezelést.

 

6.6 A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

A Társaság minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére a Társaság tájékoztatja e címzettekről.

 

6.7 Az adathordozhatósághoz való jog

  • Az érintett jogosult arra, hogy a rá vonatkozó, általa a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt a Társaság akadályozná, ha:

 

  1. az adatkezelés hozzájáruláson, vagy szerződésen alapul; és
  2. az adatkezelés automatizált módon történik.

 

  • Az adatok hordozhatóságához való jog (1) bekezdés szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők (így a Társaság és egyéb adatkezelő) közötti közvetlen továbbítását.

 

  • A fentebb írt jog gyakorlása nem sértheti a törléshez való jog („elfeledtetéshez való jog”) vonatkozásában írt rendelkezéseket, továbbá e jog nem érintheti hátrányosan mások jogait és szabadságait.

 

6.8 A tiltakozáshoz való jog

(1) Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen, ideértve a profilalkotást is. Ebben az esetben a személyes adatokat a Társaság nem kezeli tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget

 

élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

(2) Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon az érintettre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

(3) Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

  • Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve Ön a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is
  • Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson az érintettre vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

 

6.9 A felügyeleti hatóságnál történő panasztételhez való jog

Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint az érintettre vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit. Magyarországon az illetékes felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (weboldal: http://naih.hu/; cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c; postacím: 1530 Budapest, Pf.: 5.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e- mail: ugyfelszolgalat@naih.hu).

 

6.10 A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

  • Az érintett jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság érintettre vonatkozó, jogilag kötelező erejű döntésével

 

  • Az érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

 

  • A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.

 

6.11 A Társasággal vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

  • Az érintett a rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR-nak nem megfelelő kezelése következtében megsértették a GDPR szerinti

 

  • A Társasággal vagy az adatfeldolgozóval szembeni eljárást a Társaság vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt A bíróság illetékességéről és elérhetőségeiről az alábbi honlapon tájékozódhat: www.birosag.hu.