Krupp-System Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság
ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA
1. A szabályzat célja
Jelen szabályzat célja, hogy rögzítse a Krupp-System Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (székhely: 2045 Törökbálint, DEPO 062/32 hrsz.; cégjegyzékszám: 13-09-086098; a továbbiakban: Társaság) által alkalmazott adatvédelmi és adatkezelési politikát.
A jelen szabályok kialakításakor a Társaság különös tekintettel vette figyelembe az Alaptörvényt; az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvényt; az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényt (Infotv.); az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981.évi január 28. napján kelt egyezmény kihirdetéséről szóló 1998. évi VI. törvényt; az Európai Parlament és a Tanács 2016/679 rendeletét (GDPR rendelet).
2. Fogalom meghatározások
Személyes adat: a meghatározott természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat - különösen a neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés, amely nem minősül közérdekű, vagy közérdekből nyilvános adatnak. Személyes adatnak minősül többek között a név, a lakcím, és az e-mail cím;
Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel rendelkező társaság, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajttatja;
Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése;
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges;
3. A kezelt személyes adatok köre
Az érintettek által megadott személyes adatok a beérkezés útja szerint:
Szerződés megkötésével:
·
Beszállítókkal megkötött szerződések által az Érintettek átadják természetes személyek esetén a saját, gazdasági társaságok esetén pedig a képviseletre jogosultjának személyes adatait, tehát a kezelt adatok köre: név, születési név, e-mail cím, telefonszám;
·
Vevőkkel megkötött szerződések által Érintettek átadják természetes személyek esetén a saját, gazdasági társaságok esetén pedig a képviseletre jogosultjának személyes adatait, tehát a kezelt adatok köre: név, születési név, e-mail cím, telefonszám,
·
Szállítókkal és alvállalkozókkal megkötött szerződések által az Érintettek átadják természetes személyek esetén a saját, gazdasági társaságok esetén pedig a képviseletre jogosultjának személyes adatait, tehát a kezelt adatok köre: név, születési név, e-mail cím, telefonszám;
·
Munkavállalókkal kötött munkaszerződés által az Érintettek átadják személyes irataik másolatát tehát a kezelt adatok köre: név, születési név, lakcím, e-mail cím, telefonszám, lakóhely/tartózkodási hely, anyja neve, születési helye, -ideje, személyazonosító okmányok sorszáma.
Weboldal:
A Társaság weboldala bárki által megtekinthető, személyes adat megadása nélkül. A látogatókra vonatkozóan a társaság nem gyűjt vagy kezel személyes adatot.
Regisztrációhoz, weboldalon keresztül történő kapcsolatfelvételhez szükséges e-mail cím és név megadása. A rendszer működtetése során technikailag rögzítésre kerülő adatok a felhasználó bejelentkező számítógépének azon adatai, melyek szolgáltatás igénybevétele során generálódnak és melyeket az adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer a felhasználó külön nyilatkozata vagy cselekménye nélkül naplózza. Ezen adatok egyéb személyes felhasználói adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók, ezen adatokhoz kizárólag az adatkezelő fér hozzá.
4. Adattovábbítás, adatfeldolgozás
Az adatkezelő birtokába jutott adatokat személyes adatokat a Társaság a Felhasználó előzetes hozzájárulása nélkül harmadik félnek semmilyen módon nem adja tovább azon esetek kivételével, amikor az adatok továbbítása a Társaság jogszabályi előírásnál fogva köteles. Az adatok nyilvántartására szolgáló alapvető fórum a Társaság vállalatirányítási rendszere.
A személyes adatokhoz az adatkezelő érdekkörében eljáró azon személyek – így különösen megbízottak, munkavállalók – férnek hozzá, akiknek ez tevékenységük ellátásához szükséges, és akik az adatok kezelésével kapcsolatos kötelezettségekkel tisztában vannak, azokat ismerik.
Az adatkezelő jogosult és egyben köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adattovábbításra őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítása, valamint az ebből származó következmények miatt adatkezelő nem tartozik felelősséggel.
Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
Az Adatkezelő megtesz minden szükséges intézkedést annak érdekében, hogy biztosítsa az adatok biztonságos, sérülésmentes kezelését és az ehhez szükséges adatkezelési rendszerek kiépítését, működtetését. Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse.
Az adatkezelő kötelezettséget vállal arra, hogy a legkorszerűbb és legmegfelelőbb berendezésekkel és biztonsági szabályokkal gondoskodik az adatok biztonságáról, különös tekintettel arra, hogy az adatokhoz jogosulatlan személy hozzá ne férjen, az adatok jogszerűtlen ne kerüljenek nyilvánosságra, törlésre vagy megsemmisítésre. Megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást az adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói részére is előírja.
Az Adatkezelő semmilyen körülmények között nem gyűjt különleges adatokat, azaz olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre valamint büntetett előéletre vonatkoznak.
Az adatkezelő az Európai Gazdasági Térségen kívüli államba nem továbbít személyes adatokat.
5. Jogorvoslati jog
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a jogszabályban elrendelt adatkezelések kivételével - azok törlését az e-mail címére küldött elektronikus levéllel, illetve a Társaságnak címzett és a Társaság székhelyére postai úton eljuttatott nyilatkozattal is.
Az érintett kérelmére a Társaság tájékoztatást ad az általa kezelt, illetőleg az általa esetlegesen megbízott adatfeldolgozó által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. A Társaság mint adatkezelő a kérelem kézhezvételétől számított legrövidebb időn belül, de legkésőbb 30 naptári napon belül írásban, közérthető formában adja meg a tájékoztatást. A tájékoztatás ingyenes, amennyiben a tájékoztatást kérő a folyó évben azonos területre vonatkozó tájékoztatási kérelmet a Társasághoz még nem nyújtott be. Egyéb esetekben a Társaság költségtérítést állapíthat meg.
A Társaság a személyes adatot haladéktalanul törli, amennyiben (1) azt az érintett írásban jelzi a e-mail címére küldött elektronikus levéllel, illetve a Társaságnak címzett és a Társaság székhelyére postai úton eljuttatott nyilatkozattal; (2) ha kezelése jogellenes, (3) az adatkezelés célja megszűnt, vagy (4) az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy az NAIH elrendelte.
A Társaság a helyesbítésről és a törlésről az érintettet e-mailen értesíti azzal, hogy amennyiben az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti, a Társaság az értesítést mellőzheti.
A Társaság - az adatkezelés egyidejű felfüggesztésével - a tiltakozás megtételét követően haladéktalanul, de legkésőbb 15 naptári nap alatt megvizsgálja, és annak eredményéről az érintettet írásban tájékoztatja. Amennyiben a tiltakozás indokolt, a Társaság az adatkezelést megszünteti. Amennyiben az érintett a Társaság döntésével nem ért egyet, az ellen - annak közlésétől számított 30 naptári napon belül - bírósághoz vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH; székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C., weboldal: http://www.naih.hu) fordulhat. Azzal, hogy szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat géppel olvasható formátumban megkapja és ezeket egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő amelynek a személyes adatokat a rendelkezésére bocsátotta.
A Társaság az érintett Felhasználó adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az érintett Felhasználó a jogainak megsértése esetén az adatkezelőellen bírósághoz fordulhat.
A Társaság fenntartja magának a jogot jelen szabályzat megváltoztatására, illetőleg az Európai Unió vagy a magyarországi jogszabályok változásai esetén a szabályzat megfelelő módosítására.
A Társaság adatvédelmi biztos tisztviselője Szabó Mária, operatív igazgató, telefonszám: +36(30)500-3275, e-mail cím:
Jelen szabályzat 2018. május 25. napján lép hatályba.