Adatkezelési Tájékoztató
I. Általános információk
1. Az Adatkezelő neve, címe, elérhetőségei
Cégnév: Systematica Automatizálási és Elektronikai Korlátolt Felelősségű Társaság (továbbiakban Társaság)
Székhely: 4026 Debrecen, Csap utca 47.
Képviselő: Kenyeres Ferenc ügyvezető
Cégjegyzékszám: 09 09 005409
Adószám: 11556103-2-09
Pénzintézet neve és bankszámlaszáma:
UniCredit Bank Hungary Zrt. Head Office 10918001-00000003-52900001
UniCredit Bank Hungary Zrt. Head Office 10918001-00000003-52900018
Raiffeisen Bank Zrt. Debrecen 2.sz. Fiók 12052712-01672727-00100005
Raiffeisen Bank Zrt. Debrecen 2.sz. Fiók 12052712-01672727-00200002
Ügyfélszolgálati elérhetősége: kapu@garazskapudebrecen.hu
Telefon: + 36 52 535 800
A Társaságnál adatvédelmi tisztviselő kinevezésére nem került sor.
2. Alapelvek
Jelen tájékoztató célja, hogy az érintettek megfelelő tájékoztatást kapjanak a Társaság által kezelt, illetve az általa megbízott adatfeldolgozó részére továbbított adatokról, az adatfeldolgozó nevéről, címéről, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adattovábbítás jogalapjáról.
A személyes adatok kezelése során a Társaság az alábbi elveket veszi figyelembe:
- Jogszerűség, tisztességes eljárás és átláthatóság: A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végezzük;
- A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, és azokat nem kezeljük ezekkel a célokkal össze nem egyeztethető módon;
- Pontosság: A személyes adatok pontosak és szükség esetén naprakészek; minden ésszerű intézkedést megteszünk annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljük vagy helyesbítsük;
- Korlátozott tárolhatóság: A személyes adatok tárolása olyan formában történik, amely az Érintett azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerül sor, ha a személyes adatok kezelésére közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, a GDPR rendeletben az Érintett jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel;
- Integritás és bizalmas jelleg kezelését oly módon kell végezzük, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve;
- Elszámoltathatóság: A Társaság felelős az alapelveknek való megfelelésért.
3. Biztonsági intézkedések során alkalmazott elvek
A Társaság a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve; fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehessen állítani, továbbá az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárás kidolgozását.
A Társaság jóváhagyott magatartási kódexekhez vagy jóváhagyott GDPR tanúsítási mechanizmushoz nem csatlakozott.
Az adatok fizikai tárolásának helye a Társaság székhelye.
II. Adatkezelés
1. Adatkezelés jogalapja, célja, időtartama, adattovábbítás
A Társaság, mint a https://www.garazsajto-debrecen.hu/ oldal üzemeltetője a honlapon történő ajánlatkérés során az alábbi táblázatban meghatározott adatokat kéri be. A bekért adatokkal kapcsolatos tájékoztatási kötelezettségének jelen szabályzatban tesz eleget.
1.1. Ajánlatkérés menüpont alatt lévő „Kapcsolatfelvételi adatok űrlap”
Adatkategória |
Adatkezelés célja |
Adatvédelem jogalapja | Időtartam | Adattovábbítás |
Név
|
Kapcsolattartás, beazonosítás és válaszadás
|
Önkéntes hozzájárulás
|
A válaszadást követő 3 hónap
|
Honlap tárhely szolgáltatója
|
Irányítószám | Az árajánlat megadásához szükséges a helyszín behatárolása | |||
E-mail cím
|
Kommunikációs csatorna, ajánlatadás | Honlap és e-mail fiók tárhely szolgáltatója | ||
Telefonszám
|
Kommunikációs csatorna, gyorsabb ügyintézést igénylő illetve szükséges esetben gyors kapcsolatfelvételi lehetőség |
Honlap tárhely szolgáltatója
|
||
Termék neve, mérete (opcionális) | Megfelelő árajánlat kérése érdekében indokolt lehet | |||
Megadott üzenet | A pontos árajánlat megadása itt történik | |||
Csatolt állomány (opcionális) | A pontosabb árajánlat kéréshez lehetőség van kép feltöltésére az igény meghatározása érdekében |
1.2. Partner vállalkozások alkalmazottainak adatfeldolgozása
A Társaság a vele kapcsolatban álló más vállalkozások munkavállalóival történő kommunikáció során adatfeldolgozóként jár el. Ezen együttműködés során az alábbiak szerint jár el az adatok vonatkozásában:
Adatkategória | Adat forrása | Adatkezelés célja | Adatvédelem jogalapja | Időtartam | Adattovábbítás |
Név
|
Harmadik személy |
Kapcsolattartás, beazonosítás és az érintett munkáltatójával kötött szerződés teljesítése
|
Jogos érdek, GDPR. 6. cikk. (1) bek. f) pontja | A vállalkozások közt fennálló kapcsolat megszűnését követő 3 év | Nincs |
Beosztás | |||||
Telefonszám | |||||
E-mail cím |
A Vállalkozás mérlegelte a GDPR rendelet 6. cikk (1) f) pontja szerinti adatkezelést, amelynek során arra a megállapításra jutott, hogy a vállalkozások közötti kapcsolat fenntartása és a megkötött szerződés teljesítése elsőbbséget élvez az adattovábbítással érintett munkavállaló kizárólag kapcsolattartásra szolgáló személyes adatainak védelménél.
1.3. Megrendelés leadása, termékvásárlás
2. Adatkategória | Adatkezelés célja | Adatvédelem jogalapja | Időtartam | Adattovábbítás |
Megrendelő neve, számlázási név | Megrendelt termékről számla kiállítása | Jogszabályban foglalt kötelezettség teljesítése, Áfa tv. 169 § | A számla kiállításának évét követő 8 év | Számlázó program tárhely szolgáltatója, Könyvelő |
Megrendelő anyja neve |
Hátralékos vételár esetleges behajtása érdekében nem fizetés esetén |
GDPR 6. cikk. f) pont, a Vállalkozás jogos érdeke esetleges későbbi kintlévőség behajtása érdekében a Vht. 11.§ (2) a) pontjában foglaltakkal összhangban |
A teljesítést követő 5 év (elévülési idő) |
Nem kerül továbbításra |
Megrendelő születési adatai |
Nem kerül továbbításra |
|||
Számlázási cím | Megrendelt termékről számla kiállítása | Jogszabályban foglalt kötelezettség teljesítése, Áfa tv. 169 § | A számla kiállításának évét követő 8 év | Számlázó program tárhely szolgáltatója, Könyvelő |
Szállítási cím |
Megrendelt termék kiszállítása, beépítése | GDPR 6. cikk (1) b) Szerződés teljesítésének feltétele |
A teljesítést követő 5 év (elévülési idő) |
Nem kerül továbbításra |
Megrendelt termék megnevezése | Szerződés teljesítése | GDPR 6. cikk (1) b) Szerződés teljesítésének feltétele |
Nem kerül továbbításra |
|
E-mail cím | A szerződéskötés során kommunikációs csatorna | GDPR 6. cikk (1) b) Szerződés teljesítésének feltétele |
E-mail szolgáltató |
|
Telefonszám | GDPR 6. cikk (1) b) Szerződés teljesítésének feltétele |
Nem kerül továbbításra |
2. Érintett jogai
2.1. Törlés
Az Érintett a személyes adatok indokolatlan és késedelem nélküli törlését kérheti – személyesen vagy írásban elektronikus levél megküldésével, ha
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat a Társaság kezelte;
- az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
- a személyes adatokat jogellenesen kezeltük;
- a személyes adatokat a Társaságra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
A Társaság nem törli azokat az adatokat, melyek tárolására jogszabályi előírás miatt köteles. Figyelemmel arra, hogy a vásárlás során a Társaság számlát állít ki az Érintett részére, a számlán szereplő név és cím, továbbá a vásárlás dátuma, teljesítés dátuma, vásárolt termék valamint összege a számlázó programban és a számlán azt követően is megmaradnak, ha az Érintett vagy annak valamely adatai törlésre kerülnek, a Számviteli törvényben meghatározott kötelezettség teljesítésének ideig. Az adatokat a könyvelési feladatok teljesítése érdekében a könyvelő részére továbbítja a Társaság.
2.2. Tájékoztatás
Az Érintett bármikor jogosult a Társaságtól személyesen, vagy írásban tájékoztatást kérni a személyes adatai kezeléséről, az adatkezelés módjáról, zárolásáról, törléséről, a kezelt adataival kapcsolatos bármilyen intézkedésről felvilágítást kérni. Az Érintett bármikor kérheti a Társaságot, hogy személyes adataiba betekinthessen.
2.3. Visszajelzés
Az Érintett jogosult arra, hogy a Társaságtól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
- az adatkezelés céljai;
- az érintett személyes adatok kategóriái;
- azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közöltük vagy közölni fogjuk, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
- adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
- az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
- a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
- ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ.
2.4. Az Érintett hozzáférési joga
A Társaság az adatkezelés tárgyát képező személyes adatokat az Érintett rendelkezésére bocsátja a megkötött szerződés útján, árajánlat kérés esetén visszaigazoló e-mail formájában.
2.5. A helyesbítéshez való jog
Az Érintett jogosult arra, hogy bármikor módosítást kezdeményezzen a Társaság által kezelt adataiban.
2.6. Az adatkezelés korlátozásához való jog
Az Érintett jogosult arra, hogy kérésére a Társaság korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, de az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Társaság jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
A Társaság az Érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
2.7. A tiltakozáshoz való jog
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen az alábbi esetekben:
- az adatkezelés közérdekű vagy a Társaságra ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges – jelenleg ilyen szükség nem áll fenn – vagy
- az adatkezelés a Társaság vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.
Ebben az esetben a Társaság a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Az Érintett által a Társaság részére átadott személyes adatoknak a gyűjtésük eredeti céljától eltérő egyéb célból történő kezelésére csak abban az esetben kerülhet sor, ha az adatkezelés összeegyeztethető az adatkezelés eredeti céljával.
Az Érintett adatainak módosítását, törlését, az adatkezeléssel kapcsolatos tiltakozásának bejelentését bármikor kezdeményezheti elektronikus levél megküldésével a Társaság központi e-mail címére. A Társaság indokolatlan késedelem nélkül, de legkésőbb egy hónapon belül köteles válaszolni az Érintett levelére, illetve kérésének – amennyiben az a jogszabályban rögzített jogaival összeegyeztethető – eleget tenni.
A Társaság tájékoztatja az Érintettet, hogy a kezelt adatokkal profilalkotás, automatizált döntéshozatal nem történik.
A Társasággal megbízási szerződésben álló könyvelő feladatainak teljesítéséhez megkapja a Társaság által kiállított számlákat, mely számlán szerepel az Érintett neve, címe, az általa megrendelt termék, és annak összege, teljesítés időpontja.
2.8. Adathordozhatósághoz való jog
Az Érintett jogosult arra, hogy a rá vonatkozó személyes adatokat széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná a Társaság abban az esetben, ha az adat kezelése az Érintett hozzájárulásán vagy szerződésen alapul és adatkezelés automatizált módon történik. Az Érintett jogosult arra, hogy kérje a Társaságot, hogy közvetlenül továbbítsa személyes adatait a másik adatkezelőnek. Ezen jogosultsága nem áll fenn az Érintettnek, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges, továbbá ezen joga nem érintheti mások jogait és szabadságait.
3. Adattovábbítás
- A weboldal működése és az elektronikus levélváltások során a tárhelyszolgáltatást az alábbi vállalkozás látja el:
Adatfeldolgozó neve: MEDIACENTER HUNGARY Informatikai, Szolgáltató és Üzemeltető Korlátolt Felelősségű Társaság
Adatfeldolgozó székhelye: 6000 Kecskemét, Sosztakovics utca 3. 2. em. 6.
Adatfeldolgozó cégjegyzékszáma:03 09 114492
Adatfeldolgozó adószáma:13922546-2-03
- A vállalkozás működése során a könyvelést az alábbi vállalkozás látja el:
Adatfeldolgozó neve: DÉMA-INDEX Könyvvizsgáló Korlátolt Felelősségű Társaság
Adatfeldolgozó székhelye: 4026 Debrecen, Bethlen utca 6-8. D. ép. 1. em. 10.
Adatfeldolgozó cégjegyzékszáma:09 09 006982
Adatfeldolgozó adószáma:11934565-2-09
- A vállalkozás által kiállított számlákat az alábbi vállalkozás tárolja:
Adatfeldolgozó neve: DotRoll Számítástechnikai Korlátolt Felelősségű Társaság
Adatfeldolgozó székhelye: 1148 Budapest, Fogarasi út 3-5.
Adatfeldolgozó cégjegyzékszáma:01 09 882068
Adatfeldolgozó adószáma:13962982-2-42
4. Adatvédelmi incidens kezelése
Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
A Társaság amint tudomására jut valamely, általa kezelt adat vonatkozásában történt adatvédelmi incidens, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal az Érintett jogaira és szabadságaira nézve.
A Társaság adatvédelmi incidens tapasztalása esetén az Érintettet haladéktalanul, indokolatlan késedelem nélkül tájékoztatja, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Érintett jogaira és szabadságaira nézve, annak érdekében, hogy megtehesse a szükséges óvintézkedéseket. A Társaság a tájékoztatóban leírja, hogy milyen jellegű adatvédelmi incidens történt, valamint az Érintettnek szóló, a lehetséges hátrányos hatások enyhítését célzó javaslatokat.
Az adatvédelmi incidens felismerését követően a Társaság megvizsgálja, hogy az összes megfelelő technológiai védelmi és szervezési intézkedés végrehajtásra került-e, egyrészt az adatvédelmi incidens haladéktalan megállapítása, másrészt a felügyeleti hatóságnak történő bejelentés és az érintett sürgős értesítése érdekében. Ennek érdekében a Társaság képviseletében eljáró ügyvezető a tagokat, az adatokat kezelő valamennyi személyt, valamint külsős IT szakértőt az incidens értesülését követő 24 órán belül összehívja az incidens keletkezési okának megállapítására, az elvégzett és elvégzendő cselekvési tervek kidolgozására és a későbbi incidensek elkerülése érdekében szükséges intézkedések megtételére.
5. Korlátozások
A 16. életévét be nem töltött vagy az egyébként cselekvőképtelen Érintett nevében a törvényes képviselő adhat hozzájárulást.
6. Az adatkezelési tevékenységek nyilvántartása
A Társaság az adatkezelési tevékenységekről nyilvántartást vezet.
E nyilvántartás a következő információkat tartalmazza:
- az adatkezelő neve és elérhetősége;
- az adatkezelés céljai;
- az érintettek kategóriáinak, valamint a személyes adatok kategóriáinak ismertetése;
- olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják;
- ha lehetséges, a különböző adatkategóriák törlésére előirányzott határidők.
III. Jogérvényesítési lehetőségek
1. Panaszügyintézés helye, ideje, módja, jogérvényesítési lehetőségek
1.1. Panaszügyintézés helye adatvédelmi sérelmek esetén
Az Érintett a Társaság adatkezelési tevékenységével kapcsolatos kifogásait az alábbi elérhetőségeken terjesztheti elő: Levelezési cím: Systematica Automatizálási és Elektronikai Korlátolt Felelősségű Társaság, 4026 Debrecen, Csap utca 47., e-mail: kapu@garazskapudebrecen.hu
1.2. Panaszügyintézés módja
A Társaság a telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén az Érintettnek legkésőbb az érdemi válasszal egyidejűleg megküldi a jegyzőkönyv másolati példányát. Minden egyéb esetben a Társaság az írásbeli panaszra vonatkozó szabályok szerint jár el. A telefonon, vagy más hírközlési eszköz segítségével rögzített panaszt a Társaság egyedi azonosítóval látja el, mely a későbbiekben egyszerűsíti a panasz visszakeresését. A Társaság a hozzá írásban érkezett panaszt 30 napon belül érdemben megválaszolja. Az intézkedés jelen szerződés értelmében a postára adást jelenti. A panasz elutasítása esetén a Társaság az elutasítás indokáról tájékoztatja az Érintettet.
1.3. Jogérvényesítési lehetőségek
Bármely érintett a személyes adatainak kezelésével kapcsolatos vélt jogsérelem esetén az illetékes törvényszékhez, a fővárosban a Fővárosi Törvényszékhez is fordulhat vagy vizsgálatot kezdeményezhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (elnök: dr. Péterfalvi Attila, 1024 Budapest, Szilágyi Erzsébet fasor 22/C, ügyfélszolgálat@naih.hu, 036-13911400, www.naih.hu)
2. Jogvita
Amennyiben a Társaság és az Érintett között esetlegesen fennálló jogvita a Társasággal való tárgyalások során nem rendeződik, bírósági eljárást is kezdeményezhet a területileg illetékes Járásbíróság, illetve Törvényszék előtt.