Adatkezelési Tájékoztató és Adatkezelési Szabályzat

(továbbiakban: Tájékoztató vagy Szabályzat)

A szabályzat hatálya és célja

Jelen Szabályzat hatálya kiterjed a BAU-STYL Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (A cég rövidített elnevezése: BAU-STYL KFT. A cég székhelye: 2220 Vecsés, Fő út 2/c. adószám: 12013511-2-13  cégjegyzékszám: 13-09-069744) vállalkozás (a továbbiakban Vállalkozás vagy adatkezelő) teljes egészére, ideértve annak valamennyi munkavállalóját és egyéb foglalkoztatásra irányuló jogviszonyban lévő alkalmazottját és megbízottját, továbbá a vállalkozás valamennyi szervezeti egységét is. Jelen Szabályzatot a Vállalkozás magára kötelezőnek ismer el. A Vállalkozás kötelezettséget vállal arra, hogy működésével kapcsolatos adatkezelése megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak.

Jelen Szabályzat célja, a személyes adatok védelmének biztosítása, valamennyi különösen a jelen Szabályzatban meghivatkozott jogszabályi rendelkezések – különösen az Európai Parlament és a Tanács 2016/679 Rendeletének (GDPR) valamint az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) rendelkezései – maradéktalan betartása mellett. A Vállalkozás a személyes adatokat bizalmasan kezeli és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. A Vállalkozás jelen szabályzatban az előbbiekben hivatkozott jogszabályok rendelkezéseire figyelemmel többek közt tájékoztatja az érintetteket a vállalkozás által kezelt személyes adatok tekintetében az adatkezelés során irányadó adatvédelmi és adatbiztonsági szabályokról is. Jelen Szabályzat tartalmazza a Vállalkozás által alkalmazott adatvédelmi és adatkezelési elveket.

  1. Fejezet

AZ ADATKEZELŐ ÉS ELÉRHETŐSÉGEI:

Név: BAU-STYL KFT

Székhely: 2220 Vecsés, Fő út 2/c.

E-mail: info@bau-styl.hu

Telefon: 0629355709

AZ ADATVÉDELMI TISZTVISELŐ ELÉRHETŐSÉGEI: 

Név: Sándor Angéla

E-mail: sandor.angela@bau-styl.hu

Telefon: 06-70-375-58-84

  1. Fejezet Fogalommeghatározások – GDPR (AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE) fogalommeghatározásai alapján
  2. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  3. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  4. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
  5. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
  6. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
  7. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
  8. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  9. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  10. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
  11. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
  12. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  13. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
  14. „genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;
  15. „biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;
  16. „egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
  17. „tevékenységi központ”
a) az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő esetében az Unión belüli központi ügyvitelének helye, ha azonban a személyes adatok kezelésének céljaira és eszközeire vonatkozó döntéseket az adatkezelő egy Unión belüli másik tevékenységi helyén hozzák, és az utóbbi tevékenységi hely rendelkezik hatáskörrel az említett döntések végrehajtatására, az említett döntéseket meghozó tevékenységi helyet kell tevékenységi központnak tekinteni;

b) az egynél több tagállamban tevékenységi hellyel rendelkező adatfeldolgozó esetében az Unión belüli központi ügyvitelének helye, vagy ha az adatfeldolgozó az Unióban nem rendelkezik központi ügyviteli hellyel, akkor az adatfeldolgozónak az az Unión belüli tevékenységi helye, ahol az adatfeldolgozó tevékenységi helyén folytatott tevékenységekkel összefüggésben végzett fő adatkezelési tevékenységek zajlanak, amennyiben az adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek vonatkoznak;
  1. „képviselő”: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a GDPR 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában;
  2. „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;
  3. „vállalkozáscsoport”: az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások;
  4. „kötelező erejű vállalati szabályok”: a személyes adatok védelmére vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ;
  5. „felügyeleti hatóság”: egy tagállam által a GDPR 51. cikknek megfelelően létrehozott független közhatalmi szerv;
  6. „érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint:
a) az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel;

b) az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy

c) panaszt nyújtottak be az említett felügyeleti hatósághoz;
  1. „személyes adatok határokon átnyúló adatkezelése”
a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy

b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;
  1. „releváns és megalapozott kifogás”: a döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a rendeletet megsértették-e, illetve hogy az adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e a rendelettel; a kifogásban egyértelműen be kell mutatni a döntéstervezet által az érintettek alapvető jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét;
  2. „az információs társadalommal összefüggő szolgáltatás”: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás;
  3. „nemzetközi szervezet”: a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre.

III. Fejezet A személyes adatok kezelésére vonatkozó elvek

A Vállalkozás a GDPR rendelkezéseivel összhangban:

a) a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi („jogszerűség, tisztességes eljárás és átláthatóság”);

b) a személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjti, és azokat nem kezeli ezekkel a célokkal össze nem egyeztethető módon; a GDPR 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);

c) olyan személyes adatokat kezel, amelyek az adatkezelés céljai szempontjából megfelelőek és relevánsak, és a szükségesre korlátozottak („adattakarékosság”);

d) mivel a személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul törlésre vagy helyesbítésre kerüljenek („pontosság”);

e) a személyes adatokat olyan formában tárolja, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, a GDPR-ben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);

f) a személyes adatok kezelését oly módon végzi, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
  1. g) felelős a fenti a) -f) pontokban való megfelelésért, továbbá képes e megfelelés igazolására („elszámoltathatóság”). 
  2. h) a g) pontban rögzítettek érvényesülése érdekében e jelen Szabályzatban foglaltak folyamatos érvényesüléséről, az adatkezelésének folyamatos felülvizsgálatáról és szükség esetén az adatkezelési eljárások módosításáról, kiegészítéséről gondoskodik. A vállalkozás a jogszabályi kötelezettségeknek való megfelelés igazolására dokumentációt készít.

  1. Fejezet Az adatkezelés jogszerűsége/jogalapjai és céljai

A személyes adatok kezelése – GDPR rendelkezéseivel összhangban – kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbi feltételek közül egy feltétel teljesül:

a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;

c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;

d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;

e) az adatkezelés közérdekű vagy az adatkezelőre (Vállalkozás) ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;

f) az adatkezelés az adatkezelő (Vállalkozás) vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

A Vállalkozás egy adott személyes adatkör kezelése vonatkozásában mindig csak egy jogalap alapján végzi az adatkezelést. Az adatkezelés jogalapja az adatkezelés során változhat.

Adatkezelés lehetséges céljai:

  • munkaviszony létesítése – állás betöltése (állásinterjú)
  • munkaviszonyból származó jogok gyakorlása, kötelezettségek teljesítése (személyes adatok kezelése, bérszámfejtés stb)
  • munkaviszonnyal kapcsolatos munkáltatói jogos érdek érvényesítése (kártérítési felelősség érvényesítése, fegyelmi vétséggel, büntetésekkel kapcsolatos eljárások a munkavégzéssel összefüggésben stb)
  • munkaviszony megszűnését követő jogos érdek érvényesítése (igényérvényesítés a munkavállalóval szemben stb)
  • belépési jogosultság ellenőrzése (beléptető rendszer működtetése stb)
  • munkáltatói ellenőrzési jog gyakorlása (kamerafelvételek készítése, GPS adatok nyilvántartása stb)
  • szerződött partnerekkel / ügyfelekkel való kapcsolattartás (e-mail cím, név, elérhetőség stb)
  • online tartalomszolgáltatás (honlap üzemeltetés stb)
  • közvetlen üzletszerzési illetve marketing célú megkeresés (hírlevél küldése stb) 
  • nyereményjátékok szervezése, lebonyolítása

A Vállalkozás a személyes adatok megszerzése időpontjában – amennyiben az adatokat az érintettől gyűjtik – az adott esetre vonatkozó, ténylegesen kezelni tervezett személyes adatok konkrét célját és jogalapját GDPR 13. cikkében szabályozott módon illetőleg az alábbiak szerint bocsátja az érintett rendelkezésére illetőleg jelöli meg. Amennyiben az adatokat nem az érintettől szerzi meg a Vállalkozás, abban az esetben az adott esetre vonatkozó, ténylegesen kezelni tervezett személyes adatok konkrét célját és jogalapját GDPR 14. cikkében szabályozott módon illetőleg az alábbiak szerint bocsátja az érintett rendelkezésére illetőleg jelöli meg. 

A Vállalkozásnak a Szerződött partnerek (ideértve megrendelők, vállalkozók, eladók, vevők, szolgáltatók, megbízók, megbízottak) adatkezelésével kapcsolatos tájékoztatását a jelen szabályzat I.  Melléklete tartalmazza.

A Vállalkozásnak Munkavállalók (ideértve leendő és volt munkavállalók is) adatkezelésével kapcsolat tájékoztatását a jelen szabályzat II. Melléklete tartalmazza.

A Vállalkozásnak kamerával történő megfigyeléshez kapcsolódó adatkezelésével kapcsolatos tájékoztatását a jelen szabályzat III. Melléklete tartalmazza.

A Vállalkozásnak a GPS nyomkövetési rendszerrel felszerelt gépjárművekkel kapcsolatos adatkezeléséhez kapcsolódó adatkezelésével kapcsolatos tájékoztatását a jelen szabályzat IV. Melléklete tartalmazza.

A Vállalkozásnak a vásárlást követő ügyfél-elégedettség mérésével kapcsolatos adatkezeléséhez kapcsolódó adatkezelésével kapcsolatos tájékoztatását a jelen szabályzat V. Melléklete tartalmazza.

A Vállalkozásnak a hírlevél küldéséhez kapcsolódó adatkezelésével kapcsolat tájékoztatását a jelen szabályzat VI. Melléklete tartalmazza.

A Vállalkozásnak a Cookie-k (sütik) adatkezelésével kapcsolat tájékoztatását a jelen szabályzat VII. Melléklete tartalmazza.

  1. Fejezet Az érintett jogai
  2. A Tájékoztatáshoz való jog megilleti az érintettet.  Az érintett részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkeiben említett valamennyi információt és a GDPR 15–22. és 34. cikkei szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtja a Vállalkozás, különösen a gyermekeknek címzett bármely információ esetében. Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – adja meg a Vállalkozás. Az érintett kérésére szóbeli tájékoztatást is adhat a Vállalkozás, feltéve, hogy más módon igazolták az érintett személyazonosságát. A Vállalkozás elősegíti az érintett GDPR 15–22. cikkei szerinti jogainak a gyakorlását. A GDPR 11. cikk (2) bekezdésében említett esetekben a Vállalkozás az érintett GDPR 15–22. cikkei szerinti jogai gyakorlására irányuló kérelmének a teljesítését nem tagadhatja meg, kivéve, ha bizonyítja, hogy az érintettet nem áll módjában azonosítani. A Vállalkozás indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a Vállalkozás a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri. A tájékoztatást és intézkedést díjmentesen kell biztosítani. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, a Vállalkozás, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
a) észszerű összegű díjat számíthat fel, vagy

b) megtagadhatja a kérelem alapján történő intézkedést.

A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása a Vállalkozást terheli.

Amennyiben a Vállalkozásnak alapos kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

Amennyiben a Vállalkozás nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

I/1. Amennyiben a Vállalkozás az érintettre vonatkozó személyes adatokat az érintettől gyűjtötte, szerezte meg (ide értve a szerződött ügyfeleket, munkavállalókat is) a Vállalkozás a személyes adatok megszerzésének időpontjában az érintett rendelkezésére bocsátja a következő információk mindegyikét:

a) az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és elérhetőségei;

b) az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;

c) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;

d) a GDPR 6. cikk (1) bekezdésének f) pontján alapuló (jogos érdeken alapuló adatkezelés) adatkezelés esetén, az adatkezelő vagy harmadik fél jogos érdekei;

e) adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;

f) adott esetben annak ténye, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, továbbá a Bizottság megfelelőségi határozatának léte vagy annak hiánya, vagy a GDPR 46. cikkében, a 47. cikkében vagy a 49. cikk (1) bekezdésének második albekezdésében említett adattovábbítás esetén a megfelelő és alkalmas garanciák megjelölése, valamint az azok másolatának megszerzésére szolgáló módokra vagy az azok elérhetőségére való hivatkozás.

I/2. A Vállalkozás továbbá a személyes adatok megszerzésének időpontjában, annak érdekében, hogy a tisztességes és átlátható adatkezelést biztosítsa, az érintettet a következő kiegészítő információkról tájékoztatja:

a) a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;

b) az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;

c) a GDPR 6. cikk (1) bekezdésének a) pontján  vagy a 9. cikk (2) bekezdésének a) pontján alapuló adatkezelés esetén (hozzájáruláson alapuló adatkezelés) a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;

d) a felügyeleti hatósághoz (Nemzeti Adatvédelmi Hatóság) címzett panasz benyújtásának jogáról;

e) arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;

f) az automatizált döntéshozatal tényéről, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.

Ha a Vállalkozás a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és a fentiekben említett minden releváns kiegészítő információról.

Az I/1 és I/2 rendelkezések nem alkalmazandóak, ha és amilyen mértékben az érintett már rendelkezik az információkkal.

I/3 Rendelkezésre bocsátandó információk, ha a személyes adatokat nem az érintettől szerezték meg

Amennyiben a személyes adatokat nem az érintettől szerezték meg, a Vállalkozás az érintett rendelkezésére bocsátja a következő információkat:

a) a Vállalkozásnak és – ha van ilyen – a Vállalkozás képviselőjének a kiléte és elérhetőségei;

b) az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;

c) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;

d) az érintett személyes adatok kategóriái;

e) a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;

f) adott esetben annak ténye, hogy a  Vállalkozás valamely harmadik országbeli címzett vagy valamely nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, továbbá a Bizottság megfelelőségi határozatának léte vagy annak hiánya, vagy a GDPR 46. cikkében, a 47. cikkében vagy a 49. cikk (1) bekezdésének második albekezdésében említett adattovábbítás esetén a megfelelő és alkalmas garanciák megjelölése, valamint az ezek másolatának megszerzésére szolgáló módokra vagy az elérhetőségükre való hivatkozás.

A fenti információk mellett a Vállalkozás az érintett rendelkezésére bocsátja az érintettre nézve tisztességes és átlátható adatkezelés biztosításához szükséges következő kiegészítő információkat:

a) a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

b) ha az adatkezelés a GDPR 6. cikk (1) bekezdésének f) pontján (jogos érdeken alapuló adatkezelés) alapul, a Vállalkozás vagy harmadik fél jogos érdekeiről;

c) az érintett azon joga, hogy kérelmezheti a Vállalkozástól a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat a személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való joga;

d) a GDPR 6. cikk (1) bekezdésének a) pontján vagy a 9. cikk (2) bekezdésének a) pontján alapuló (hozzájáruláson alapuló adatkezelés) adatkezelés esetén a hozzájárulás bármely időpontban való visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;

e) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;

f) a személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e; és

g) a GDPR 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.

A vállalkozás a fentiek szerinti tájékoztatást az alábbiak szerint adja meg:

a) a személyes adatok kezelésének konkrét körülményeit tekintetbe véve, a személyes adatok megszerzésétől számított észszerű határidőn, de legkésőbb egy hónapon belül;

b) ha a személyes adatokat az érintettel való kapcsolattartás céljára használják, legalább az érintettel való első kapcsolatfelvétel alkalmával; vagy

c) ha várhatóan más címzettel is közlik az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor.

Ha a Vállalkozás a személyes adatokon a megszerzésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és a fent említett minden releváns kiegészítő információról.

A fentieket nem kell alkalmazni, ha és amilyen mértékben:

a) az érintett már rendelkezik az információkkal;

b) a szóban forgó információk rendelkezésre bocsátása lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényelne, különösen a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, a GDPR 89. cikk (1) bekezdésében foglalt feltételek és garanciák figyelembevételével végzett adatkezelés esetében, vagy amennyiben az e I/3. pontban említett kötelezettség valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezen adatkezelés céljainak elérését. Ilyen esetekben a Vállalkozásnak megfelelő intézkedéseket kell hoznia – az információk nyilvánosan elérhetővé tételét is ideértve – az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében;

c) az adat megszerzését vagy közlését kifejezetten előírja az adatkezelőre alkalmazandó uniós vagy tagállami jog, amely az érintett jogos érdekeinek védelmét szolgáló megfelelő intézkedésekről rendelkezik; vagy

d) a személyes adatoknak valamely uniós vagy tagállami jogban előírt szakmai titoktartási kötelezettség alapján, ideértve a jogszabályon alapuló titoktartási kötelezettséget is, bizalmasnak kell maradnia.

I.4. A Vállalkozás az átláthatóság elvének megfelelve jelen Szabályzatot közzéteszi a honlapján olyan módon, hogy az könnyen megtalálható és könnyen elérhető legyen bárki számára

A Vállalkozás az átláthatóság elvének megfelelve jelen Szabályzatot honlapon való közzététel mellett vagy helyett, a Vállalkozás választhatja a jelen Szabályzatnak az adott szerződés mellékleteként vagy a szerződésbe építetten történő hozzáférhetővé tételét.

  1. Az érintett hozzáférési joga

A hozzáférési jog megilleti az érintettet. Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

a) az adatkezelés céljai;

b) az érintett személyes adatok kategóriái;

c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;

d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

e) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;

g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;

h) a GDPR 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a GDPR 46. cikk szerinti megfelelő garanciákról.

Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel, mely mértékét a vállalkozás egyéb szabályzata, vagy egyéb dokumentum tartalmazza. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

III. A helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

  1. A törléshez való jog („az elfeledtetéshez való jog”)

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b) az érintett visszavonja a GDPR 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében (hozzájáruláson alapuló adatkezelés), az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

c) az érintett a GDPR 21. cikk (1) bekezdése alapján tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a GDPR 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;

d) a személyes adatokat jogellenesen kezelték;

e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

f) a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor (közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások).

Az érintett törlési kérelmének a vállalkozás nem tesz eleget, amennyiben az adatkezelés szükséges a személyes adatok kezelését előíró, a vállalkozásra alkalmazandó jogszabályi kötelezettség teljesítéséhez vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Eljárás rendje a törlés iránti kérelem előterjesztésekor:

Amennyiben a vállalkozáshoz törlési kérelem érkezik, a vállalkozás első lépésként megvizsgálja, hogy a törlési kérelem valóban a jogosulttól származik-e. Ennek érdekében a vállalkozás elkérheti az érintett és a vállalkozás között fennálló szerződés azonosítására szolgáló adatokat (például szerződésszám, szerződés kelte), az érintett számára a vállalkozás által kiállított irat azonosítószámát, az érintettről nyilvántartott személyazonosító adatok megadását (a vállalkozás azonban nem kérhet azonosításként olyan  plusz adatot, amelyet az érintettről nem tart nyilván). 

Amennyiben a vállalkozásnak eleget kell tennie a törlési kérelemnek, úgy köteles mindent megtenni annak érdekében, hogy a személyes adat az összes adatbázisból törlésre kerüljön.

A vállalkozás a törlésről jegyzőkönyvet vesz fel annak érdekében, hogy a törlés megtörténtét igazolni tudja. A jegyzőkönyvet a vállalkozás képviselője vagy az a személy(ek) írja(ák) alá, aki(k)nek erre a munkaköri leírása nyomán jogosultsága van. A törlési jegyzőkönyv tartalmazza:

  1. az érintett nevét
  2. a törölt személyes adattípust 
  3. a törlés időpontját.

A vállalkozás tájékoztatja a törlési kötelezettségről mindazokat, akik számára a személyes adat továbbításra került.

  1. Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;

b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d) az érintett a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. 

Az adatkezelő az érintettet, akinek a kérésére a fentiek alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

  1. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az adatkezelő minden olyan címzettet tájékoztat a jelen Szabályzat III. IV. V. pontjai szerinti valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

VII. Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

a) az adatkezelés a GDPR 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti (hozzájáruláson alapuló adatkezelés) hozzájáruláson, vagy a GDPR 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és

b) az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való jog fentiek szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

Az e VII pont szerinti jog gyakorlása nem sértheti a jelen Szabályzat IV. pontjában rögzítetteket (törléshez való jog). Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges.

A jelen VII. pontban említett jog nem érintheti hátrányosan mások jogait és szabadságait.

VIII. A tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése (közhatalmi jogosítványon alapuló vagy jogos érdeken alapuló adatkezelés) ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

A fent említettekre legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.

  1. IX. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Az előzőek nem alkalmazandóak abban az esetben, ha a döntés:

a) az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;

b) meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy

c) az érintett kifejezett hozzájárulásán alapul.

A fenti a) és c) pontjában említett esetekben az adatkezelő köteles megfelelő intézkedéseket tenni az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy az adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.

A fent említett döntések nem alapulhatnak a személyes adatoknak a GDPR 9. cikk (1) bekezdésében említett különleges kategóriáin, kivéve, ha a GDPR 9. cikk (2) bekezdésének a) vagy g) pontja alkalmazandó, és az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében megfelelő intézkedések megtételére került sor.

  1. Fejezet A Vállalkozás Adatkezelési nyilvántartása

A vállalkozás – ideértve a Vállalkozás képviselőjét is – a felelősségébe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezet – amennyiben ezt jogszabály előírja. E nyilvántartás a következő információkat tartalmazza:

a) Vállalkozás neve és elérhetősége, valamint – ha van ilyen – a közös adatkezelőnek, az adatkezelő képviselőjének és az adatvédelmi tisztviselőnek a neve és elérhetősége;

b) az adatkezelés jogalapja és céljai; (jogszabályon alapul, munkahelyi adatkezelés, szerződés teljesítése, szerződéskötéshez kapcsolódó, jogszabályon alapuló, jogos érdek stb)

c) az érintettek kategóriáinak (szerződött partner, ügyfél, alkalmazott stb), valamint a személyes adatok kategóriáinak ismertetése; (név, e-mail, cím, telefonszám stb), 

d) olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket; továbbá alkalmaz-e a vállalkozás adatfeldolgozót, ha igen kit, milyen célra és milyen személyes adatokhoz férhet hozzá és mennyi ideig tárolhatja a személyes adatokat [például kamara, egyéb hatóság, könyvelő/bérszámfejtő, szerver üzemeltető, honlap/weblap üzemeltető)

e) adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információk, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a GDPR 49. cikk (1) bekezdésének második albekezdés szerinti továbbítás esetében a megfelelő garanciák leírása;

f) a különböző adatkategóriák törlésére előirányzott határidők; (Ptk elévülés – 5 év, számviteli törvény szerinti 8 év)

g) ha lehetséges, a GDPR 32. cikk (1) bekezdésében említett technikai és szervezési intézkedések általános leírása.

Amennyiben a Vállalkozás adatfeldolgozónak is minősül, abban az esetben a Vállalkozás Adatkezelési nyilvántartása tartalmazza továbbá a fentieken túl:

a) az adatfeldolgozó vagy adatfeldolgozók nevét és elérhetőségeit, és minden olyan adatkezelő nevét és elérhetőségeit, amelynek vagy akinek a nevében az adatfeldolgozó eljár, továbbá – ha van ilyen – az adatkezelő vagy az adatfeldolgozó képviselőjének, valamint az adatvédelmi tisztviselőnek a nevét és elérhetőségeit;

b) az egyes adatkezelők nevében végzett adatkezelési tevékenységek kategóriáit; (milyen személyes adatokhoz fér hozzá, meddig tárolja az adatokat, mely tevékenységéhez kötötten minősül a vállalkozás adatfeldolgozónak

c) adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a GDPR 49. cikk (1) bekezdésének második albekezdése szerinti továbbítás esetében a megfelelő garanciák leírását;

d) ha lehetséges, a GDPR 32. cikk (1) bekezdésében említett technikai és szervezési intézkedések általános leírása.

A fentiekben megjelölt nyilvántartást írásban kell vezetni, ideértve az elektronikus formátumot is.

Adatkezelési tevékenységek nyilvántartása

Az adatkezelési tevékenységek nyilvántartását a vállalkozás az elszámoltathatóság elvéből következően annak érdekében végzi, hogy az GDPR-nek való megfelelést nyomon tudja követni, és igazolni tudja.

A vállalkozás a felelősségébe tartozóan végzett adatkezelési tevékenységekről legalább az alábbi nyilvántartásokat vezeti:

  1. adattovábbítás nyilvántartása
  2. érintetti jogok érvényesítése iránti kérelmek és az arra a vállalkozás által adott válaszok nyilvántartása
  3. hatósági megkeresések és az arra a vállalkozás által adott válaszok nyilvántartása
  4. adatkezelés megszüntetése iránti kérelmek nyilvántartása
  5. ügyfelek nyilvántartása
  6. marketing célú megkeresések nyilvántartása
  7. munkaviszonnyal összefüggő személyes adatok kezelésének nyilvántartása
  8. munkaerő-felvétel nyilvántartása
  9. adatvédelmi incidensek nyilvántartása.

A jelen Fejezetben foglalt kötelezettségek nem vonatkoznak a Vállalkozásra amennyiben a Vállalkozás 250 főnél kevesebb személyt foglalkoztat, kivéve, ha az általa végzett adatkezelés az érintettek jogaira és szabadságaira nézve valószínűsíthetően kockázattal jár, ha az adatkezelés nem alkalmi jellegű, vagy ha az adatkezelés kiterjed a személyes adatok GDPR 9. cikk (1) bekezdésében említett különleges kategóriáinak vagy a GDPR 10. cikkében említett, büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó személyes adatoknak a kezelésére.

VII. Fejezet Adatbiztonsági rendelkezések

A vállalkozás a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre amelyek célja egyrészt az adatvédelmi elvek, például az adattakarékosság hatékony megvalósítása, másrészt az GDPR-ben foglalt követelmények teljesítéséhez és az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába, annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.

A Vállalkozás megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítására, hogy alapértelmezés szerint kizárólag olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét adatkezelési cél szempontjából szükségesek. Ez a kötelezettség vonatkozik a gyűjtött személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre. Ezek az intézkedések különösen azt kell, hogy biztosítsák, hogy a személyes adatok alapértelmezés szerint a természetes személy beavatkozása nélkül ne válhassanak hozzáférhetővé meghatározatlan számú személy számára.

Előzőek értelmében a vállalkozás köteles garantálni az általa kezelt adatok bizalmasságát, sérthetetlenségét és rendelkezésre állását.

A megfelelő szintű adatbiztonsági intézkedések meghatározása érdekében a vállalkozás a kezelésében lévő minden egyes adatállományt a védelmi igény szempontjából értékel, és biztonsági fokozatba sorol. 

Az egyes adatkezelések biztonsági fokozatának megállapításához elemezni kell: 

  1. a kezelt személyes adatok jogosulatlan megismerésével, megváltoztatásával, törlésével, a hardver- és szoftvereszközök megrongálásával járó kockázatot és a várható kárt;
  2. azt, hogy helyreállítható-e a sérült adatállomány, valamint az esetleges helyreállítás ráfordításait, a személyes adatok reprodukálásához szükséges adatforrások rendelkezésre állását, a manuális háttérnyilvántartásból az elveszített adatok pótlásának lehetőségét; 
  3. azt, hogy a kezelt személyes adatok jellegére tekintettel indokolt-e megkülönböztetett biztonsági előírásokat alkalmazni; 
  4. az adatbiztonságot veszélyeztető más kockázati elemeket; 

Az adatkezelés biztonsága megvalósítása érdekében a vállalkozás az alábbi kontrollokat alkalmazza.

  1. a vállalkozás a jogosulatlan személyek belépésének kiszűrésére alkalmas beléptetési rendszer működtetésével biztosítja, hogy épületébe/irodájába jogosulatlan személyek ne léphessenek be [ez lehet elektronikus beléptetési rendszer működtetés; vagy egyszerű kulcsos beléptetés, ahol a kulcs csak belépésre jogosultaknak áll rendelkezésre; vagy bármi más, olyan módszer, amely a cél megvalósulását biztosítja]
  2. a vállalkozás az általa mind elektronikusan, mind pedig papír alapon kezelt adatokhoz való jogosulatlan hozzáférés elkerülése érdekében biztosítja, hogy a kezelt adatokhoz fizikailag ne férhessen hozzá arra jogosulatlan személy [irodák, szerver szobák zárása; monitor fóliák alkalmazása; monitorok olyan módon történő elhelyezése, hogy az azon szereplő adatokra kizárólag a jogosultak láthassanak rá; csak a vállalkozás által auditált adathordozót lehessen a számítógépekhez csatlakoztatni; vagy bármi más, olyan módszer, amely a cél megvalósulását biztosítja].
  1. a vállalkozás biztosítja, hogy az általa kezelt adatokhoz kizárólag az arra megfelelő jogosultsággal rendelkezők férjenek hozzá [jogosultsági szintek meghatározása munkakörönként; számítógépes adatbázisokhoz való hozzáférés jogosultsági szinteknek megfelelő beállítása; a belső számítógépes hálózatba való belépés felhasználó névhez és jelszóhoz kötése; vagy bármi más, olyan módszer, amely a cél megvalósulását biztosítja]
  2. a vállalkozás biztosítja, hogy a személyes adatokhoz való esetleges hozzáférés dokumentációkban nyomon követhető legyen [tevékenység logolás; épületbe/irodába való beengedés naplózása (akár papír alapon); vagy bármi más, olyan módszer, amely a cél megvalósulását biztosítja]
  3. a vállalkozás biztosítja olyan iratkezelési eljárásrend kialakítását, hogy a hozzá tévesen beérkező személyes adatokat tartalmazó iratok a lehető leghamarabb kiszűrésre kerüljenek és azokat  a lehető legszűkebb személyi kör ismerje meg 
  4. Álnevesítést és titkosítást is alkalmazhat a Vállalkozás.

VIII. Fejezet Adatfeldolgozó igénybevétele

Ha az adatkezelést az adatkezelő nevében más végzi (bérszámfejtés, szerver szolgáltatás, honlap üzemeltetés, könyvelés, hírlevél küldés stb), az adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés GDPR követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására. Az adatfeldolgozó az adatkezelő előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe. Az általános írásbeli felhatalmazás esetén az adatfeldolgozó tájékoztatja az adatkezelőt minden olyan tervezett változásról, amely további adatfeldolgozók igénybevételét vagy azok cseréjét érinti, ezzel biztosítva lehetőséget az adatkezelőnek arra, hogy ezekkel a változtatásokkal szemben kifogást emeljen. 

Az Adatkezelő tevékenysége ellátása során a külön okiratban nevesített Adatfeldolgozót/Adatfeldolgozókat veszi igénybe. Az adatfeldolgozó által végzett adatkezelés vonatkozásában a vállalkozás és az adatfeldolgozó szerződést kötnek. Ezen szerződés az adatkezelés tárgyát, időtartamát, jellegét és célját, a személyes adatok típusát, az érintettek kategóriáit, valamint a vállalkozás kötelezettségeit és jogait határozza meg.

  1. A fentiek szerinti szerződés különösen előírja, hogy az adatfeldolgozó: 
  1. a személyes adatokat kizárólag a vállalkozás írásbeli utasításai alapján kezeli, 
  2. biztosítja azt, hogy a személyes adatok kezelésére feljogosított személyek titoktartási kötelezettséget vállalnak vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt állnak; 
  3. alkalmazza a legalább a vállalkozás által előírt szintű adatbiztonsági intézkedéseket; 
  4. tiszteletben tartja a további adatfeldolgozó igénybevételére vonatkozóan fentebb említett feltételeket;
  5. az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíti a vállalkozást abban, hogy teljesíteni tudja kötelezettségét az érintett jogainak gyakorlásához kapcsolódó kérelmek megválaszolása tekintetében; 
  6. segíti a vállalkozást az adatvédelmi incidens szerinti kötelezettségek teljesítésében, figyelembe véve az adatkezelés jellegét és az adatfeldolgozó rendelkezésére álló információkat;
  7. vállalja, hogy a nála bekövetkező adatvédelmi incidens esetén haladéktalanul tájékoztatja erről a vállalkozást;
  8. az adatkezelési szolgáltatás nyújtásának befejezését követően a vállalkozás döntése alapján minden személyes adatot töröl vagy visszajuttat a vállalkozásnak, és törli a meglévő másolatokat, kivéve, ha az uniós vagy a tagállami jog a személyes adatok tárolását írja elő.

Az adatfeldolgozó és a nála személyes adatokhoz hozzáféréssel rendelkező személy ezeket az adatokat kizárólag a vállalkozás utasításának megfelelően kezelheti.

  1. Fejezet Adatvédelmi incidens

Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt. 

Az adatvédelmi incidenst a vállalkozás indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a hatóságnak.

Az adatvédelmi incidenst nem kell a hatóságnak bejelenteni, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Amennyiben a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

Amennyiben az adatvédelmi incidens hatóság számára történő bejelentése szükséges, úgy a bejelentésben: 

  1. ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát; 
  2. közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; 
  3. ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; 
  4. ismertetni kell a vállalkozás által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket. 

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a vállalkozás indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. A tájékoztatásban az érintettel világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell:

  1. az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; 
  2. ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; 
  3. ismertetni kell a vállalkozás által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket. 

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül: 

  1. a vállalkozás megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat; 
  2. a vállalkozás az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, a magas kockázat a továbbiakban valószínűsíthetően nem valósul meg; 
  3. a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Amennyiben a vállalkozás adatfeldolgozási tevékenységet is végez, úgy a nála bekövetkezett adatvédelmi incidensről haladéktalanul tájékoztatja a hatóságot.

Amennyiben a vállalkozás adatfeldolgozót alkalmaz, úgy az adatfeldolgozó szerződésben ki kell kötni, hogy az adatfeldolgozó köteles a nála bekövetkezett adatvédelmi incidenst haladéktalanul bejelenteni a vállalkozásnak.

  1. Fejezet Szerződő felek adatainak kezelése

A vállalkozás a tevékenységét szóbeli vagy írásbeli szerződés alapján végzi. Ennek megfelelően ezen adatok kezelésének jogalapja a szerződésen alapul, a szerződést aláíró fél és a rá vonatkozó személyes adatok vonatkozásában. A szerződés teljesítése keretében a vállalkozás számára hozzáférhetővé váló személyes adatok, így például a szerződésben szereplő kapcsolattartó adatai vagy a feladat ellátás során megismerni szükséges vagy szükségesnek ítélt személyes adatok  kezelésének jogalapja többek közt a vállalkozás jogos érdekén is alapulhat. A GDPR rendelkezéseinek megfelelően ez esetben szükséges az alábbi érdekmérlegelési tesztet elvégezni:

  1. a vállalkozás jogos érdekének megnevezése
  2. kik az érintettek és milyen jogai sérülnek
  3. érdekmérlegelés
  4. milyen intézkedéseket, garanciákat alkalmaz a vállalkozás az így gyűjtött személyes adatok megfelelő védelme érdekében.

  1. Fejezet Munkavállalók adatainak kezelése/munkaviszonnyal kapcsolatos adatkezelés

A Vállalkozás jelen Szabályzatára az általa kiírt álláspályázatban az elérhetőség megjelölésével hivatkozik. Amennyiben a Vállalkozás nem elektronikus úton tette elérhetővé a jelen Szabályzatot, úgy a vonatkozó rendelkezéseket az álláspályázatba foglalja.

Amennyiben a Vállalkozás az állás betöltését követően is tárolni kívánja az álláspályázó által beadott iratokat, úgy ehhez az álláspályázó hozzájárulását kell kérnie. A hozzájárulásnak önkéntesnek, konkrétnak, megfelelő tájékoztatáson alapulónak és egyértelműnek kell lennie. Ennek érdekben a hozzájáruló nyilatkozatnak legalább az alábbiakat kell tartalmaznia: 

  1. a vállalkozás képviselőjének kiléte és elérhetőségei; 
  2. a személyes adatok tervezett kezelésének célja [például későbbi megkeresés újonnan megnyílt pozíció betöltésére], valamint az adatkezelés jogalapja (hozzájáruláson alapuló);
  3. a személyes adatok tárolásának időtartama;
  4. az érintett azon joga, hogy kérelmezheti a vállalkozástól a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását;
  5. az érintett azon joga, hogy bármely időpontban visszavonhatja a hozzájárulását, amely azonban nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
  6. a hatósághoz címzett panasz benyújtásának jogáról.

A pályázat elbírálása után az eredménytelen pályázók személyes adatait tartalmazó adathordozókat a pályázónak – kérésére – 90 napon belül vissza kell küldeni, vagy a pályázónak a személyes adatai további pályázatok során történő felhasználására vonatkozó hozzájárulása hiányában meg kell semmisíteni. A megsemmisítésről (törlésről) jegyzőkönyvet kell felvenni. 

A vállalkozás a munkavállalók adatait a Mt. vonatkozó rendelkezései alapján kezeli és az Mt-ben meghatározott módon tájékoztatja, a GDPR-ban foglalt adatkezelési alapelvek betartása mellett.

A vállalkozás a munkavállalóknak tájékoztatást ad az általa igénybe vett adatfeldolgozókkal kapcsolatban azok kilétéről és a számukra továbbított adatok köréről.

A munkaviszonyban történő adatkezelés során jellemzően az alábbi jogalapok merülhetnek fel:

  1. jogi kötelezettségen alapuló [például adózás, tartásdíj levonás]
  2. jogos érdeken alapuló [például munkahelyi ellenőrzéssel kapcsolatos adatok].

Amennyiben a vállalkozás az előző b) pont alapján kezel adatot, úgy a GDPR rendelkezéseinek megfelelően ez esetben szükséges az alábbi érdekmérlegelési tesztet elvégezni:

  1. a vállalkozás jogos érdekének megnevezése
  2. kik az érintettek és milyen jogai sérülnek
  3. érdekmérlegelés
  4. milyen intézkedéseket, garanciákat alkalmaz a vállalkozás az így gyűjtött személyes adatok megfelelő védelme érdekében.

XII. Fejezet A Vállalkozás tevékenységével összefüggő adatkezelés

A Vállalkozás jelen Szabályzatára a hivatalos levelezésében (ideértve elektronikus levelezést is) hivatkozik akként, hogy feltünteti jelen Szabályzatnak a Vállalkozás honlapján megtalálható elérhetőségét (https://www.bau-styl.hu/epitoanyag/adatkezelesiszabalyzat/)

XIII. Fejezet A vásárlást követő ügyfél-elégedettség mérése

Online kitölthető kérdőívek illetőleg ezek elérhetőségének küldése emailben elégedettségmérés céljából. A Vállalkozás vállalkozási tevékenysége, a működése során vásárlók részére áruértékesítést végez, mellyel összefüggésben ezen szerződött partnerei (ideértve vevők), valamint azok kapcsolattartói/alkalmazottai személyes adatait kezeli az adott szerződés teljesítése érdekében. A Vállalkozásnak az ügyfél-elégedettség mérése érdekében történő adatkezelése jogszerű célra irányul, tekintettel arra. hogy az érintett az adatkezelő szerződéses vásárlója és ebbéli jogállásából – vevői pozíció – ered azon együttműködési kötelezettsége, hogy a Vállalkozásnak a szerződés teljesítése során tanúsított magatartását minősítse, esetleges kifogásait továbbá építő kritikáit megfogalmazza, így az érintett ésszerűen számíthat már a személyes adatok gyűjtésének időpontjában arra, hogy az elégedettség mérésére kerülhet sor. Az érintett tiltakozása esetén az adatkezelő késedelem nélkül megszünteti az ilyen célú adatkezelést – így az nem okoz indokolatlan mértékű beavatkozást az érintettek magánszférájába, nem jár a személyes adatok védelméhez fűződő jog sérelmével.

XIV. Fejezet Egyéb adatkezelések

E tájékoztató mellékleteiben fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk az érintetteket, hogy a bíróság, az ügyész, a nyomozóhatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg a jogszabályi felhatalmazás alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az Adatkezelőt.

Az Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Amennyiben a Vállalkozás tevékenysége során harmadik felek vesz igénybe, abban az esetben a harmadik fél részére továbbított, illetőleg kezelt személyes adatok tekintetében erre az adatkezelésre a harmadik fél saját adatvédelmi tájékoztatójában foglaltak is irányadóak. A Vállalkozás minden tőle telhetőt megtesz annak érdekében, hogy a harmadik fél a részére továbbított, illetőleg kezelt személyes adatot a jogszabályoknak megfelelően kezelje, és azokat kizárólag az érintett által meghatározott vagy a jelen szabályzatban rögzített célra használja fel.

  1. Fejezet Jogérvényesítés

Bármilyen adatkezeléssel kapcsolatos kérdéssel, észrevétellel, problémával fordulhat az Adatkezelőhöz az I. Fejezetben megadott elérhetőségeken.

Az érintett jogainak megsértése esetén bírósághoz fordulhat. 

Az érintett az adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1055 Budapest, Falk Miksa utca 9-11; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) is fordulhat.

XVI. Fejezet Irányadó jogszabályok

A vállalkozásnak az adatkezelése során az alábbi jogszabályokban foglalt előírásoknak megfelelően kell eljárnia, a jelen belső szabályzatban foglaltak szerint:

  • Az Európai Parlament és a Tanács (Eu) 2016/679 Rendelete (2016. április 27.)

a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: GDPR)

  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.)
  • a polgári törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.)
  • a munka törvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban: Mt.)

XVII. Fejezet Hatályba léptető és záró rendelkezések

A Vállalkozás fenntartja magának a jogot, hogy jelen Szabályzatot egyoldalú döntésével bármikor módosítsa.

A jelen szabályzat 2023. január 18-án lép hatályba.

  1. Melléklet

ADATKEZELÉSI TÁJÉKOZTATÓ

Szerződött partnerek (ideértve megrendelők, vállalkozók, eladók, vevők, szolgáltatók) adatkezelésével kapcsolatban

A Vállalkozás vállalkozási tevékenysége, a működése során külső partnerekkel létesít kapcsolatot, köt szerződést, mellyel összefüggésben ezen szerződött partnerei (ideértve megrendelők, vállalkozók, eladók, vevők, szolgáltatók), valamint azok kapcsolattartói/alkalmazottai személyes adatait kezeli az adott szerződés teljesítése érdekében.

Adatkezelés célja: kapcsolattartás a partnerekkel/vevőkkel a szerződés teljesítése érdekében

Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pontja: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

Adatkezelő: Név: BAU-STYL Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (A cég rövidített elnevezése: BAU-STYL KFT. A cég székhelye: 2220 Vecsés, Fő út 2/c. adószám: 12013511-2-13 cégjegyzékszám: 13-09-069744. Email: : : info@bau-styl.hu , Telefon: 06-29-355-709.

Adatvédelmi tisztviselő: Sándor Angéla, E-mail: angela.sandor@bau-styl.hu Telefon: 06-70-375-58-84.

Adatfeldolgozó: a vállalkozás által megbízott könyvelő, azaz Sándor Angéla.

Kezelt adatok köre: név, cím, telefonszám, email cím, továbbá a szerződés teljesítéséhez szükséges további az érintett által megadott adatok (különösen a személyi igazolványon, lakcímkártyán, adókártyán, megjelölt adatok)

Adatok címzettjei: A vállalkozás; a vállalkozás munkavállalói; a szerződés teljesítése – ideértve az szerződésből eredő igényérvényesítést is – érdekében megbízottak; a vállalkozás által megbízott könyvelő; a vállalkozás által megbízott ügyvéd

Személyes adatok tárolásának időtartama: a szerződés megszűnését követő 5 év (elévülési idő)

Harmadik országba vagy nemzetközi szervezet részére történő adattovábbítás: nincs

Automatizált döntéshozatal / profilalkotás: nincs

Az érintetti jogok: Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, tiltakozhat az ilyen személyes adatok kezelése ellen, valamint joga van az adathordozhatósághoz. Hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármely időpontban való visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

Adatszolgáltatás elmaradásának lehetséges következményei: A Vállalkozás nem tud eleget tenni szerződéses kötelezettségének.

Felügyeleti hatósághoz panasz: Adatkezelési Tájékoztató és Adatkezelési Szabályzatban foglaltak szerint nyújtható be.

Bármilyen adatkezeléssel kapcsolatos kérdéssel, észrevétellel, problémával fordulhat az Adatkezelőhöz az I. Fejezetben megadott elérhetőségeken.

Az érintett jogainak megsértése esetén bírósághoz fordulhat. 

Az érintett az adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1055 Budapest, Falk Miksa utca 9-11; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) is fordulhat.

  1. Melléklet

ADATKEZELÉSI TÁJÉKOZTATÓ

Munkavállalók (ideértve leendő és volt munkavállalók is) adatkezelésével kapcsolatban

Leendő munkavállalók

A Vállalkozás önéletrajzot kér a munkaerő-felvételhez kapcsolódó kiválasztási eljárásban, mely során kiválasztásra kerül a munkakör betöltésére alkalmas azon munkavállaló személye, aki meghirdetett munkakör betöltésére alkalmas.  

Adatkezelés célja: kiválasztási eljárásban a munkakör betöltésére alkalmas személy kiválasztása

Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont (az érintett önkéntes hozzájárulása) 

Adatkezelő: Név: BAU-STYL Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (A cég rövidített elnevezése: BAU-STYL KFT. A cég székhelye: 2220 Vecsés, Fő út 2/c. adószám: 12013511-2-13 cégjegyzékszám: 13-09-069744. : info@bau-styl.hu , Telefon: 06-29-355-709.

Adatvédelmi tisztviselő: Geczkó Krisztina, E-mail: krisztina.geczko@bau-styl.hu Telefon: 06-20-291-24-36

Adatfeldolgozó: a vállalkozás által megbízott könyvelő, azaz Sándor Angéla (E-mail: angela.sandor@bau-styl.hu Telefon: 06-70-375-58-84.)

Kezelt adatok köre: az önéletrajzban és kísérő dokumentumaiban megadott az érintett által önkéntesen megadott személyes adatok (jellemzően név, lakcím, születési hely és idő, iskolai végzettség, elérhetőségek stb.)

Adatok címzettjei: A vállalkozás; a vállalkozás munkavállalói; 

Személyes adatok tárolásának időtartama: az érintett hozzájáruló nyilatkozatának visszavonásáig, az érintett eltérő nyilatkozata hiányában a meghirdetett állás betöltéséig.

Harmadik országba vagy nemzetközi szervezet részére történő adattovábbítás: nincs

Automatizált döntéshozatal / profilalkotás: nincs

Az érintetti jogok: Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, tiltakozhat az ilyen személyes adatok kezelése ellen, valamint joga van az adathordozhatósághoz. Hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármely időpontban való visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

Adatszolgáltatás elmaradásának lehetséges következményei: Az érintett nem tud jelentkezni a Vállalkozás által meghirdetett állásra.

Felügyeleti hatósághoz panasz: Adatkezelési Tájékoztató és Adatkezelési Szabályzatban foglaltak szerint nyújtható be.

Bármilyen adatkezeléssel kapcsolatos kérdéssel, észrevétellel, problémával fordulhat az Adatkezelőhöz az I. Fejezetben megadott elérhetőségeken.

Az érintett jogainak megsértése esetén bírósághoz fordulhat. 

Az érintett az adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1055 Budapest, Falk Miksa utca 9-11; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) is fordulhat.

Munkavállalók

A Vállalkozás megköti a munkaszerződést az érintettel. 

Adatkezelés célja: munkaviszony létesítése és fenntartása 

Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés b) pontja: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. 

Adatkezelő: Név: BAU-STYL Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (A cég rövidített elnevezése: BAU-STYL KFT. A cég székhelye: 2220 Vecsés, Fő út 2/c. adószám: 12013511-2-13 cégjegyzékszám: 13-09-069744. Email: info@bau-styl.hu , Telefon: 06-29-355-709.

Adatvédelmi tisztviselő: Geczkó Krisztina, E-mail: krisztina.geczko@bau-styl.hu Telefon: : 06-20-291-24-36

Adatfeldolgozó: a vállalkozás által megbízott könyvelő, azaz Sándor Angéla, E-mail: angela.sandor@bau-styl.hu Telefon: 06-70-375-58-84.)

Kezelt adatok köre: munkaszerződésben feltüntetett adatok (jellemzően név, lakcím, születési hely és idő, iskolai végzettség, elérhetőségek, adó azonosító jel, TAJ szám stb.)

Adatok címzettjei: A vállalkozás; a vállalkozás munkavállalói; a munkaszerződés teljesítése – ideértve a munkaszerződésből eredő igényérvényesítést is – érdekében megbízottak; a vállalkozás által megbízott könyvelő; a vállalkozás által megbízott ügyvéd

Személyes adatok tárolásának időtartama: munkaviszony fennállása

Harmadik országba vagy nemzetközi szervezet részére történő adattovábbítás: nincs

Automatizált döntéshozatal / profilalkotás: nincs

Az érintetti jogok: Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, tiltakozhat az ilyen személyes adatok kezelése ellen, valamint joga van az adathordozhatósághoz. Hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármely időpontban való visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

Adatszolgáltatás elmaradásának lehetséges következményei: nem jön létre munkaviszony

Felügyeleti hatósághoz panasz: Adatkezelési Tájékoztató és Adatkezelési Szabályzatban foglaltak szerint nyújtható be.

Bármilyen adatkezeléssel kapcsolatos kérdéssel, észrevétellel, problémával fordulhat az Adatkezelőhöz az I. Fejezetben megadott elérhetőségeken.

Az érintett jogainak megsértése esetén bírósághoz fordulhat. 

Az érintett az adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1055 Budapest, Falk Miksa utca 9-11; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) is fordulhat.

Volt Munkavállalók

A Vállalkozás a Munkavállalói személyes adatait a munkaviszony megszűnését követően a vonatkozó jogszabályi előírások betartása, illetőleg azoknak történő megfelelés érdekében megőrzi. 

Adatkezelés célja: A Vállalkozás társadalombiztosítási, egészségbiztosítási és adózási, továbbá nyugdíj megállapításához szükséges adatszolgáltatás célból kezeli az adatokat.

Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pontja: jogi kötelezettség teljesítése 

Adatkezelő: Név: BAU-STYL Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (A cég rövidített elnevezése: BAU-STYL KFT. A cég székhelye: 2220 Vecsés, Fő út 2/c. adószám: 12013511-2-13  cégjegyzékszám: 13-09-069744 Email: info@bau-styl.hu , Telefon: 06-29-355-709.

Adatvédelmi tisztviselő: Geczkó Krisztina, E-mail: krisztina.geczko@bau-styl.hu Telefon: 06-20-291-24-36

Adatfeldolgozó: a vállalkozás által megbízott könyvelő, azaz Sándor Angéla (E-mail: angela.sandor@bau-styl.hu Telefon: 06-70-375-58-84.)

Kezelt adatok köre: munkaszerződésben feltüntetett adatok (jellemzően név, lakcím, születési hely és idő, iskolai végzettség, elérhetőségek, adó azonosító jel, TAJ szám stb.) melyeket a mindenkori adózási, számviteli, társadalombiztosítási és nyugdíj, továbbá egészségbiztosítási, továbbá munkajogi jogszabályok előírnak

Adatok címzettjei: A vállalkozás; a vállalkozás munkavállalói; a munkaszerződés teljesítése – ideértve a munkaszerződésből eredő igényérvényesítést is – érdekében megbízottak; a vállalkozás által megbízott könyvelő; a vállalkozás által megbízott ügyvéd

Személyes adatok tárolásának időtartama: érintettre irányadó nyugdíjkorhatár

Harmadik országba vagy nemzetközi szervezet részére történő adattovábbítás: nincs

Automatizált döntéshozatal / profilalkotás: nincs

Az érintetti jogok: Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, tiltakozhat az ilyen személyes adatok kezelése ellen, valamint joga van az adathordozhatósághoz. Hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármely időpontban való visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

Adatszolgáltatás elmaradásának lehetséges következményei: a Vállalkozás nem tud eleget tenni a jogszabályokban foglalt kötelezettségének

Felügyeleti hatósághoz panasz: Adatkezelési Tájékoztató és Adatkezelési Szabályzatban foglaltak szerint nyújtható be.

Bármilyen adatkezeléssel kapcsolatos kérdéssel, észrevétellel, problémával fordulhat az Adatkezelőhöz az I. Fejezetben megadott elérhetőségeken.

Az érintett jogainak megsértése esetén bírósághoz fordulhat. 

Az érintett az adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1055 Budapest, Falk Miksa utca 9-11; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) is fordulhat.

III. MELLÉKLET
ADATKEZELÉSI TÁJÉKOZTATÓ KAMERÁVAL TÖRTÉNŐ MEGFIGYELÉSHEZ KAPCSOLÓDÓ ADATKEZELÉSRŐL

Az Adatkezelő vagyontárgyak védelme, illetve felügyelete céljából egyes területeken vagyonvédelmi kamerákat használ, ezek felvételeit tárolja, illetve ellenőrzi. A kamerák felszerelése, a felvételek kezelése csak vagyonvédelmi és biztonságtechnikai célt szolgálnak, nem alkalmazhatók a munkavégzés ellenőrzésére, kivéve, ha a munkaviszony rendeltetésével közvetlenül összefüggő okból feltétlenül szükséges. A kamerával megfigyelt területen, jól látható módon tájékoztató táblák figyelmeztetik az oda belépőket.

Az adatkezelés célja valamennyi esetben: vagyonvédelem/emberi élet, testi épség, személyi szabadság védelme/veszélyes anyagok őrzése/üzleti, fizetési, bank- és értékpapírok védelme

Egyes kamerák elhelyezése Kamera által megfigyelt területek, tárgyak Megfigyelés fajtája: rögzített/közvetlen/mindkettő
Főbejárat Parkolóra Mindkettő
Főbejárat Bevezető útra Mindkettő
Hátsó Telephely Murvás rész Mindkettő
Hátsó Telephely Kamionparkoló Mindkettő
Telep Közepén bekötőutak Mindkettő
Kamionparkoló Kerítés Mindkettő
Kamionparkoló Parkolóbejárat Mindkettő
Projekosztály Bejárati ajtó Mindkettő
Bejárat Építőanyag értékesítés Mindkettő
Hátsó Telephely Murvás rész, betonáru Mindkettő
Fatelep Telephely Mindkettő
Porta Mellett Ki-bemenő forgalom Mindkettő
Csempe Szaniter Sarka Parkoló Mindkettő
Építőanyag raktár Kerítés Mindkettő
Pénztár Beltéri Pénztárterület Mindkettő
Építőanyag értékesítés Bejárattól balra lévő terület Mindkettő
Csempe és Szaniter bejárati rész Csempe és Szaniter bejárati rész Mindkettő
Festékraktár Festékraktár külső jobboldali része Mindkettő
Logisztika Bejárati Ajtó Mindkettő
Csempe és Szaniter Átjáró Átjáró és eladótér Mindkettő
Csemperaktár Rakodótér Mindkettő
Csempe és Szaniter Eladótér Mindkettő
Festékraktár Sarka Parkolótér Mindkettő
Építőanyag Raktár Rakodótér Mindkettő
Hátsó Telephely Étkező Mindkettő
Emelet Pénzügy Mindkettő
Projekosztály Projekosztály Mindkettő
Építőanyag Értékesítés Éréktesítési terület közepe Mindkettő
Építőanyag Értékesítés Parkolótér Mindkettő

Kezelt személyes adatok köre: Az Adatkezelő területére belépő személyeknek a képfelvételeken látszódó arcképmása és egyéb, a megfigyelőrendszer által rögzített személyes adatai.

Adatkezelés célja: vagyonvédelem/emberi élet, testi épség, személyi szabadság védelme/veszélyes anyagok őrzése/üzleti, fizetési, bank- és értékpapírok védelme

Adatkezelés jogalapja: Látogatók/Vásárlók/Üzleti partnerek esetében az érintett hozzájárulása az Adatkezelő területére való belépéssel ráutaló magatartással valósul meg, munkavállalók esetében a munka törvénykönyvéről szóló 2012. évi I. törvény (Mt.) 11. § és 11/A. § -a, továbbá a GDPR 6. cikk (1) bekezdésének f) pontja, az Adatkezelő jogos érdeke, vagyonvédelem.

Adatkezelő: Név: BAU-STYL Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (A cég rövidített elnevezése: BAU-STYL KFT. A cég székhelye: 2220 Vecsés, Fő út 2/c. adószám: 12013511-2-13  cégjegyzékszám: 13-09-069744 Email: info@bau-styl.hu , Telefon: 06-29-355-709.

Adatvédelmi tisztviselő: Lázár Lehel, Email. lehel.lazar@bau-styl.hu, Telefon: 06-70-709-68-02.

AdatfeldolgozóNév: BAU-STYL Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (A cég rövidített elnevezése: BAU-STYL KFT. A cég székhelye: 2220 Vecsés, Fő út 2/c. adószám: 12013511-2-13  cégjegyzékszám: 13-09-069744 Email: info@bau-styl.hu , Telefon: 06-29-355-709.

Adattovábbítás: szabálysértési vagy büntetőeljárás esetén az azokat lefolytató hatóságok, bíróságok felé.

Átadott adatok köre: a kamerarendszer által készített, releváns információt tartalmazó felvételek.

Az adattovábbítás jogalapja: a Be. 97. § (1) bekezdése, 308. § (1) bekezdése, valamint az Sztv 75§ (1) bekezdésének a) pontja és 78§ (3) bekezdése

Tárolás időtartama: felhasználás hiányában 10 munkanap 

Harmadik országba történő adattovábbítás: nincs

Automatizált döntéshozatal / profilalkotás: nincs

Adatkezeléssel összefüggő érintetti jogok ismertetése:

  • Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, 
  • Az Adatkezelő a GDPR vonatkozó rendelkezéseivel összhangban elvégezte az érdekmérlegelési tesztet, amely alátámasztja, hogy az Adatkezelő adott adatkezeléshez kapcsolódó jogos érdeke erősebb az érintettnek az adatkezeléssel összefüggő jogainál és szabadságainál. Az Adatkezelő erre irányuló kérés esetén a jelen Tájékoztatóban írtak szerint tájékoztatást nyújt az érintett részére a Tájékoztatóban leírtak szerint.
  • Önkéntes hozzájárulás esetén tiltakozhat az ilyen személyes adatok kezelése ellen, valamint.
  • a Látogatónak/Ügyfélnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához. Hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármely időpontban való visszavonásához való jog megilleti az érintettet, amely visszavonáshoz való jog nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

Kamerarendszert üzemeltető jogi vagy természetes személy adatai: (megnevezése, szerződés száma, szolgáltatás nyújtására feljogosító bizonyítvány, engedély száma) BAU-STYL Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (A cég rövidített elnevezése: BAU-STYL KFT. A cég székhelye: 2220 Vecsés, Fő út 2/c. adószám: 12013511-2-13 cégjegyzékszám: 13-09-069744 Email: info@bau-styl.hu , Telefon: 06-29-355-709.

Felvételek tárolásának helye: 2220 Vecsés, Fő út 2/c.

Tárolással kapcsolatos adatbiztonsági intézkedések: 

A kamerák aktuális képének megtekintésére jogosultak köre: Az Adatkezelő jogosultsággal rendelkező munkavállalói.

A kamerák felvételének megtekintésére jogosultak köre: Dobos József ügyvezető

A kamerák felvételét adathordozóra rögzíteni jogosult: Az Adatkezelő jogosultsággal rendelkező munkavállalói.

A felvételek felhasználásának célja: vagyonvédelem/emberi élet, testi épség, személyi szabadság védelme/veszélyes anyagok őrzése/üzleti, fizetési, bank- és értékpapírok védelme

Adatszolgáltatás elmaradásának lehetséges következményei: Az Adatkezelő területére való belépés meghiúsulása.

Felügyeleti hatósághoz panasz: Adatkezelési Tájékoztató és Adatkezelési Szabályzatban foglaltak szerint nyújtható be.

Bármilyen adatkezeléssel kapcsolatos kérdéssel, észrevétellel, problémával fordulhat az Adatkezelőhöz az I. Fejezetben megadott elérhetőségeken.

Az érintett jogainak megsértése esetén bírósághoz fordulhat. 

Az érintett az adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1055 Budapest, Falk Miksa utca 9-11; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) is fordulhat.

  1. Melléklet

ADATKEZELÉSI TÁJÉKOZTATÓ A GPS NYOMKÖVETÉSI RENDSZERREL FELSZERELT GÉPJÁRMŰVEKKEL KAPCSOLATBAN

Az Adatkezelőnél használt gépjárművek tartózkodási helyének megállapítása érdekében GPS rendszerrel vannak ellátva. Az adatok vagyonvédelmi, biztonsági okokból és ellenőrzési célból – Adatkezelő jogos érdeke – kerülnek tárolásra. 

Kezelt személyes adatok köre: gépjárművezető neve, gépjármű rendszáma

Adatkezelés célja: gépjármű helyzetének meghatározás/hatékonyabb munkaszervezés/nagy értékű szállítmány megóvása/munkáltatói ellenőrzés/szerződés teljesítése / jogos érdek

Adatkezelés jogalapja:

  • A gépjárműhasználat ellenőrzése az Adatkezelő jogos érdeke.
  • Munka Törvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban „Mt.”) 11§ 11/A§

Adatkezelő: Név: BAU-STYL Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (A cég rövidített elnevezése: BAU-STYL KFT. A cég székhelye: 2220 Vecsés, Fő út 2/c. adószám: 12013511-2-13 cégjegyzékszám: 13-09-069744   Email: info@bau-styl.hu , Telefon: 06-29-355-709

Adatvédelmi tisztviselő: Gér Tamás Email: tamas.ger@bau-styl.hu Telefon: 06-70-704-40-73

Adatfeldolgozó: Név: BAU-STYL Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (A cég rövidített elnevezése: BAU-STYL KFT. A cég székhelye: 2220 Vecsés, Fő út 2/c. adószám: 12013511-2-13 cégjegyzékszám: 13-09-069744 Email: info@bau-styl.hu , Telefon: 06-29-355-709

Adattovábbítás címzettje(i), címzettek kategóriái: nincs

Tárolás időtartama: törvényben rögzített elévülési idő

Harmadik országba történő adattovábbítás: nincs

Adatkezeléssel összefüggő érintetti jogok ismertetése:

  • Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, 
  • Az Adatkezelő a GDPR vonatkozó rendelkezéseivel összhangban elvégezte az érdekmérlegelési tesztet, amely alátámasztja, hogy az Adatkezelő adott adatkezeléshez kapcsolódó jogos érdeke erősebb az érintettnek az adatkezeléssel összefüggő jogainál és szabadságainál. Az Adatkezelő erre irányuló kérés esetén a jelen Tájékoztatóban írtak szerint tájékoztatást nyújt az érintett részére a Tájékoztatóban leírtak szerint.

Az érintetti jogok: Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, tiltakozhat az ilyen személyes adatok kezelése ellen, valamint joga van az adathordozhatósághoz. Hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármely időpontban való visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

Felvételek tárolásának helye: 2220 Vecsés, Fő út 2/c.

Tárolással kapcsolatos adatbiztonsági intézkedések: jelszó

Az adatok megtekintésére jogosultak köre: Az Adatkezelő jogosultsággal rendelkező munkavállalói.

Az adatok adathordozóra rögzíteni jogosult: Az Adatkezelő jogosultsággal rendelkező munkavállalói.

A felvételek felhasználásának célja: vagyonvédelem/emberi élet, testi épség, személyi szabadság védelme/veszélyes anyagok őrzése/üzleti, fizetési, bank- és értékpapírok védelme

Adatszolgáltatás elmaradásának lehetséges következményei: vagyonvesztés, a vállalkozás jogos érdeke sérül. 

Felügyeleti hatósághoz panasz: Adatkezelési Tájékoztató és Adatkezelési Szabályzatban foglaltak szerint nyújtható be.

Bármilyen adatkezeléssel kapcsolatos kérdéssel, észrevétellel, problémával fordulhat az Adatkezelőhöz az I. Fejezetben megadott elérhetőségeken.

Az érintett jogainak megsértése esetén bírósághoz fordulhat. 

Az érintett az adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1055 Budapest, Falk Miksa utca 9-11; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) is fordulhat.

  1. Melléklet

ADATKEZELÉSI TÁJÉKOZTATÓ

A Vállalkozásnak a vásárlást követő ügyfél-elégedettség mérésével kapcsolatos adatkezelésével kapcsolatban

Online kitölthető kérdőívek illetőleg ezek elérhetőségének küldése emailben elégedettségmérés céljából. A Vállalkozás vállalkozási tevékenysége, a működése során vásárlók részére áruértékesítést végez, mellyel összefüggésben ezen szerződött partnerei (ideértve vevők), valamint azok kapcsolattartói/alkalmazottai személyes adatait kezeli az adott szerződés teljesítése érdekében. A Vállalkozásnak az ügyfél-elégedettség mérése érdekében történő adatkezelése jogszerű célra irányul, tekintettel arra. hogy az érintett az adatkezelő szerződéses vásárlója és ebbéli jogállásából – vevői pozíció – ered azon együttműködési kötelezettsége, hogy a Vállalkozásnak a szerződés teljesítése során tanúsított magatartását minősítse, esetleges kifogásait továbbá építő kritikáit megfogalmazza, így az érintett ésszerűen számíthat már a személyes adatok gyűjtésének időpontjában arra, hogy az elégedettség mérésére kerülhet sor. Az érintett tiltakozása esetén az adatkezelő késedelem nélkül megszünteti az ilyen célú adatkezelést – így az nem okoz indokolatlan mértékű beavatkozást az érintettek magánszférájába, nem jár a személyes adatok védelméhez fűződő jog sérelmével.

Adatkezelés célja: Ügyfél elégedettség mérése, az érintettnek a Vállalkozással kötött szerződés teljesítésével összefüggésben

Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pontja: az adatkezelés az adatkezelő jogos érdekeinek érvényesítéséhez szükséges. A Vállalkozás vevői elégedettségének felmérése, a Vállalkozás arculatának javítása, ezzel kapcsolatban gazdasági teljesítményének erősítése, termékeinek, szolgáltatásainak fejlesztése céljából.

Adatkezelő: Név: BAU-STYL Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (A cég rövidített elnevezése: BAU-STYL KFT. A cég székhelye: 2220 Vecsés, Fő út 2/c. adószám: 12013511-2-13 cégjegyzékszám: 13-09-069744. Email: info@bau-styl.hu , Telefon: 06-29-355-709.

Adatvédelmi tisztviselő: Sándor Angéla, E-mail: sandor.angela@bau-styl.hu Telefon: 0670-375-5884

Adatfeldolgozó: a vállalkozás által megbízott marketing szakember, azaz Huszár Enikő

Kezelt adatok köre: név, cím, telefonszám, email cím, a vásárlásról kiállított számla

Adatok címzettjei: A vállalkozás; a vállalkozás munkavállalói; a vállalkozás által megbízott marketing szakember

Személyes adatok tárolásának időtartama: a szerződés megszűnését követő 5 év (elévülési idő)

Harmadik országba vagy nemzetközi szervezet részére történő adattovábbítás: nincs

Automatizált döntéshozatal / profilalkotás: nincs

Az érintetti jogok: Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, tiltakozhat az ilyen személyes adatok kezelése ellen, valamint joga van az adathordozhatósághoz. Hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármely időpontban való visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

Adatszolgáltatás elmaradásának lehetséges következményei: nincs következménye.

Felügyeleti hatósághoz panasz: Adatkezelési Tájékoztató és Adatkezelési Szabályzatban foglaltak szerint nyújtható be.

Bármilyen adatkezeléssel kapcsolatos kérdéssel, észrevétellel, problémával fordulhat az Adatkezelőhöz az I. Fejezetben megadott elérhetőségeken.

Az érintett jogainak megsértése esetén bírósághoz fordulhat. 

Az érintett az adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1055 Budapest, Falk Miksa utca 9-11; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) is fordulhat.

  1. Melléklet

ADATKEZELÉSI TÁJÉKOZTATÓ

A Vállalkozásnak a hírlevél küldésével kapcsolatos adatkezelésével kapcsolatban

Amennyiben az érintett hozzájárulását adta ahhoz, akkor a Vállalkozás részére hírlevelet küld. A Vállalkozás felülvizsgálja az érintett adatai pontosságát akként, hogy a nem működő („visszapattanó levelek”) e-mail címeket – leiratkozás hiányában is – leiratkoztatja a hírlevélről.

Hírlevélre történő feliratkozás esetén a Vállalkozás kezeli az érintett nevét és e-mail címét, valamint esetlegesen kérdőívek használatával az érintettről (így az érintett azon szándékáról, hogy milyen típusú hírlevelet kíván kapni az adatkezelőtől – pl. csempe, szaniter, építőanyag stb) további adatokat hírlevéllel kapcsolatos aktivitás (megnyitás ténye és időpontja, linkekre történő kattintások ténye és száma) gyűjthet. Ezekben az esetekben az adatkezelés célja az érintettel való kapcsolattartás. Az adatkezelés az érintett hozzájárulásán alapul. A Vállalkozás által küldött hírlevelekről az azokban található leiratkozási linkre történő kattintással lehet leiratkozni. Leiratkozás esetén a Vállalkozás a hírlevél adatbázisában az érintett e-mail címen felüli kezelt adatait törli. A leiratkozást követően a Vállalkozás a leiratkozás dátumát és az érintett e-mail címét elkülönítve tárolja abból a célból, hogy a leiratkozás ténye bizonyítható legyen, mely adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés f) pontja: az adatkezelés az adatkezelő jogos érdekeinek érvényesítéséhez szükséges.  A Leiratkozást követően az érintett adatait egyéb módon a továbbiakban a Vállalkozás nem használja fel.

Adatkezelés célja: Az érintett részére, az érintett kérése szerint hírlevél küldése (kapcsolattartás az érintettel) Az érintett tájékoztatása azon ajánlatokról, amelyeket az érintett érdeklődési köre szerint választ ki. 

Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont (az érintett önkéntes hozzájárulása)

Adatkezelő: Név: BAU-STYL Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (A cég rövidített elnevezése: BAU-STYL KFT. A cég székhelye: 2220 Vecsés, Fő út 2/c. adószám: 12013511-2-13 cégjegyzékszám: 13-09-069744. Email: info@bau-styl.hu , Telefon: 06-29-355-709.

Adatvédelmi tisztviselő: Sándor Angéla, E-mail: sandor.angela@bau-styl.hu Telefon: 0670-375-5884

Adatfeldolgozó: Makedon Kft (1142 Rákospatak utca 84/b 10813250-2-42), The Rocket Science Group, LLC 675 Ponce de Leon Ave NE

Kezelt adatok köre: név, email cím, a megjelölt hírlevél típusa, hírlevéllel kapcsolatos aktivitás -megnyitás ténye és időpontja, linkekre történő kattintások ténye és száma.

Adatok címzettjei: A vállalkozás; a vállalkozás munkavállalói; a vállalkozás által megbízott marketing szakember

Személyes adatok tárolásának időtartama: Az érintett leiratkozásáig, a leiratkozást követően a leiratkozás ténye és e-mailcím esetén a leiratkozást követő 5 év (elévülési idő)

Harmadik országba vagy nemzetközi szervezet részére történő adattovábbítás: Igen, USA

Automatizált döntéshozatal / profilalkotás: nincs

Az érintetti jogok: Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, tiltakozhat az ilyen személyes adatok kezelése ellen, valamint joga van az adathordozhatósághoz. Hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármely időpontban való visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

Adatszolgáltatás elmaradásának lehetséges következményei: az érintett nem kap hírlevelet.

Felügyeleti hatósághoz panasz: Adatkezelési Tájékoztató és Adatkezelési Szabályzatban foglaltak szerint nyújtható be.

Bármilyen adatkezeléssel kapcsolatos kérdéssel, észrevétellel, problémával fordulhat az Adatkezelőhöz az I. Fejezetben megadott elérhetőségeken.

Az érintett jogainak megsértése esetén bírósághoz fordulhat. 

Az érintett az adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1055 Budapest, Falk Miksa utca 9-11; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) is fordulhat.

VII. Melléklet

ADATKEZELÉSI TÁJÉKOZTATÓ

A Vállalkozásnak a Cookie-k (sütik) adatkezelésével kapcsolatban illetőleg informatikai adatkezeléssel kapcsolatban

  1. Az úgynevezett „jelszóval védett munkamenethez használt cookie”, „bevásárlókosárhoz szükséges cookie-k”, „biztonsági cookie-k”, „Szükségszerű cookie-k”, ”Funkcionális cookie-k”, és a „weboldal statisztikájának kezeléséért felelős cookie-k” használatához nem szükséges előzetes hozzájárulást kérni az érintettektől.
Cookie Domain Description Duration Type
PHPSESSID www.bau-styl.hu This cookie is native to PHP applications. The cookie is used to store and identify a users’ unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed. session Necessary
  1. Az adatkezelés ténye, a kezelt adatok köre: Egyedi azonosítószám, dátumok, időpontok
  2. Az érintettek köre: A weboldalt látogató valamennyi érintett.
  3. Az adatkezelés célja: A felhasználók azonosítása és a látogatók nyomon követése.
  4. Az adatkezelés időtartama, az adatok törlésének határideje:
Süti típusa Adatkezelés jogalapja Adatkezelés időtartama
Munkamenet sütik (session) Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése A vonatkozó látogatói munkamenet lezárásáig tartó időszak
Állandó vagy mentett sütik Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése az érintett törléséig
Statisztikai, marketing sütik Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése 1 hónap – 2 év
  1. Az adatok megismerésére jogosult lehetséges adatkezelők személye: A cookie-k használatával nem kezel személyes adatokat az adatkezelő.
  2. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintettnek lehetőségük van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.
  3. Az adatkezelés jogalapja: Az érintettől hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.
  4. A legtöbb böngésző, amelyet felhasználóink használnak, lehetővé teszi annak beállítását, hogy mely cookie-kat kell menteni és lehetővé teszi, hogy (meghatározott) cookie-k újra törlésre kerüljenek. Amennyiben Ön a cookie mentését meghatározott weboldalakon korlátozza vagy harmadik fél cookie-jait nem engedélyezi, úgy ez bizonyos körülmények között oda vezethet, hogy weboldalunk többé nem használható teljes egészében. Itt talál információkat arra vonatkozóan, hogy a szokásos böngészők esetében hogyan tudja a cookie beállításokat testre szabni:

Google Chrome (https://support.google.com/chrome/answer/95647?hl=hu)

Internet Explorer (https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies)

Firefox (https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn)

Safari (https://support.apple.com/hu-hu/guide/safari/sfri11471/mac)

Google Ads konverziókövetés használata

  1. A „Google Ads” nevű online reklámprogramot használja az adatkezelő, továbbá annak keretein belül igénybe veszi a Google konverziókövető szolgáltatását. A Google konverziókövetés a Google Inc. elemző szolgáltatása (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).
  2. Amikor Felhasználó egy weboldalt Google-hirdetés által ér el, akkor egy a konverziókövetéshez szükséges cookie kerül a számítógépére. Ezeknek a cookie-knak az érvényessége korlátozott, és nem tartalmaznak semmilyen személyes adatot, így a Felhasználó nem is azonosítható általuk.
  3. Amikor a Felhasználó a weboldal bizonyos oldalait böngészi, és a cookie még nem járt le, akkor a Google és az adatkezelő is láthatja, hogy Felhasználó a hirdetésre kattintott.
  4. Minden Google Ads ügyfél másik cookie-t kap, így azokat az Ads ügyfeleinek weboldalain keresztül nem lehet nyomon követni.
  5. Az információk – melyeket a konverziókövető cookie-k segítségével szereztek – azt a célt szolgálják, hogy az Ads konverziókövetést választó ügyfeleinek számára konverziós statisztikákat készítsenek. Az ügyfelek így tájékozódnak a hirdetésükre kattintó és konverziókövető címkével ellátott oldalra továbbított felhasználók számáról. Azonban olyan információkhoz nem jutnak hozzá, melyekkel bármelyik felhasználót azonosítani lehetne.
  6. Ha nem szeretne részt venni a konverziókövetésben, akkor ezt elutasíthatja azáltal, hogy böngészőjében letiltja a cookie-k telepítésének lehetőségét. Ezután Ön nem fog szerepelni a konverziókövetési statisztikákban.
  7. További információ valamint a Google adatvédelmi nyilatkozata az alábbi oldalon érhető el:  https://policies.google.com/privacy

A Google Analytics alkalmazása

  1. Ez a honlap a Google Analytics alkalmazást használja, amely a Google Inc. („Google”) webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat”, szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik Felhasználó által látogatott weblap használatának elemzését.
  2. A Felhasználó által használt weboldallal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti.
  3. A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. Eme weboldal üzemeltetőjének megbízásából a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a Felhasználó a honlapot, továbbá, hogy a weboldal üzemeltetőjének a honlap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.
  4. A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljes körűen használható. Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Felhasználó weboldalhasználattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl=hu

Google Tag Manager

A Google Tag Manager egy a Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google”) által biztosított szolgáltatás, amely lehetővé teszi címkék (tag) létrehozását, frissítését és kezelését. A címkék a weboldalunkon lévő olyan kis kódelemek, amelyek többek között a forgalom és a látogatói viselkedés mérésére, valamint az online hirdetések és a közösségi csatornák hatásának meghatározására szolgálnak. Amikor meglátogatja weboldalunkat, akkor az aktuális címke-konfigurációt elküldik az Ön böngészőjére. Ily módon Ön utasításokat kap arra, hogy mely címkéket kell aktiválnia. Maga az eszköz nem gyűjt semmilyen személyes adatot, de biztosítja más olyan címkék aktiválását, amelyek viszont esetlegesen gyűjthetnek adatokat. A Google Tag Manager működéséről további információkat a következő linken: https://support.google.com/tagmanager/#topic=3441530

Facebook pixel

A Facebook-képpont olyan kód, amelynek a segítségével a honlapon jelentés készül a konverziókról, célközönségek állíthatók össze, és az oldal tulajdonosa részletes elemzési adatokat kap a látogatók honlap használatáról. A Facebook remarketing pixel követőkód segítségével a weboldal látogatóinak személyre szabott ajánlatokat, hirdetéseket jeleníthet meg a Facebook felületén. A Facebook remarketing lista nem alkalmas személyazonosításra. A Facebook Pixellel / Facebook-képponttal kapcsolatosan további információt itt találhat: https://www.facebook.com/business/help/651294705016616

Facebook remarketing

  1. Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:
Személyes adat Az adatkezelés célja Jogalap
E-mail cím Remarketing, célzott hirdetések megjelenítése a Facebook által. Az érintett hozzájárulása, 6. cikk (1) bekezdés a) pontja. A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése.
  1. Azérintettek köre: A Facebook remarketinghez, célzott hirdetések megjelenítéséhez hozzájáruló valamennyi érintett.
  2. Az adatkezelés célja: Reklámot tartalmazó tartalmak célzott megjelenítése az érintett részére.
  3. Az adatkezelés időtartama, az adatok törlésének határideje: A hozzájárulás visszavonásáig tart az adatkezelés.
  4. Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: A személyes adatokat az adatkezelő, továbbá annak értékesítő és marketing munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
  5. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
  • Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, valamint
  • tiltakozhat a személyes adatainak kezelése ellen és
  • az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
  1. A személyes adatokhoz való hozzáférést, azok törlését, módosítását, vagy kezelésének korlátozását, az adatok hordozhatóságát, illetve tiltakozását az alábbi módokon tudja érintett kezdeményezni a BAU-STYL Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaságnál(A cég rövidített elnevezése: BAU-STYL KFT. A cég székhelye: 2220 Vecsés, Fő út 2/c. adószám: 12013511-2-13 cégjegyzékszám: 13-09-069744. Email: info@bau-styl.hu , Telefon: 06-29-355-709.)
  2. Tájékoztatjuk, hogy
  • a hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

A címzett megnevezése: Facebook Inc., Cím: 1601 Willow Road Menlo Park, CA 94025 United States

Címzettek, akikkel a személyes adatokat közlik

címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.

  1. Adatfeldolgozók (akik, az adatkezelő nevében végzik az adatkezelést)

Az adatkezelő a saját adatkezelési tevékenységeinek elősegítése céljából, továbbá érintettel kötött szerződés-, illetve a jogszabályok által támasztott kötelezettségeinek teljesítése érdekében adatfeldolgozókat vesz igénybe.

Az adatkezelő nagy hangsúlyt fektet arra, hogy kizárólag olyan adatfeldolgozókat vegyen igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés GDPR-ban foglalt követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

Az adatfeldolgozó és bármely, az adatkezelő vagy az adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező személy a jelen szabályzatban foglalt személyes adatokat kizárólag az adatkezelő utasításának megfelelően kezeli.

Az adatfeldolgozó tevékenységeiért az adatkezelő jogi felelősséggel tartozik. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a GDPR-ban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta, vagy azokkal ellentétesen járt el.

Az adatfeldolgozónak az adatok kezelését érintően érdemi döntéshozatala nincsen.

Az adatkezelő az informatikai háttér biztosítására tárhely-szolgáltatót, a megrendelt termékek kiszállítására futárszolgálatot, mint adatfeldolgozót vehet igénybe.

  1. Egyes adatfeldolgozók
Adatfeldolgozói tevékenység Név, cím, elérhetőség
Tárhely-szolgáltatás FCS Group Kft. 2330 Dunaharaszti, Dózsa Gy. út 49.
Egyéb adatfeldolgozó (pl. online számlázás, webfejlesztés, marketing) MailChimp hírlevél-küldő The Rocket Science Group LLC 00361 800 3155939 privacy@mailchimp.com

harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

  1. Adattovábbítás harmadik fél részére

A harmadik fél adatkezelők a saját nevükben, a saját adatvédelmi szabályzatuknak megfelelően kezelik az általunk közölt személyes adatokat.

Adatkezelő tevékenysége Név, cím, elérhetőség
Ajánlatkérés továbbítása

(személyes adatok köre: Az ajánlatkérő nevében eljáró természetes személy kapcsolati adatai)

Az adatkezelő üzleti partnerei

Felügyeleti hatósághoz panasz: Adatkezelési Tájékoztató és Adatkezelési Szabályzatban foglaltak szerint nyújtható be.

Bármilyen adatkezeléssel kapcsolatos kérdéssel, észrevétellel, problémával fordulhat az Adatkezelőhöz az I. Fejezetben megadott elérhetőségeken.

Az érintett jogainak megsértése esetén bírósághoz fordulhat. 

Az érintett az adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1055 Budapest, Falk Miksa utca 9-11; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) is fordulhat.