Nyelvek

Adatkezelés

Krupp-System Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

 

1. A szabályzat célja

Jelen   szabályzat   célja,   hogy   rögzítse   a  Krupp-System Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság  (székhely:   2045 Törökbálint, DEPO 062/32 hrsz.;   cégjegyzékszám:   13-09-086098;   a továbbiakban: Társaság) által alkalmazott adatvédelmi és adatkezelési politikát.

A jelen szabályok kialakításakor a Társaság különös tekintettel vette figyelembe az Alaptörvényt; az elektronikus kereskedelmi   szolgáltatások,   valamint   az   információs   társadalommal   összefüggő  szolgáltatások   egyes kérdéseiről szóló 2001. évi CVIII. törvényt; az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényt (Infotv.); az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban,   1981.évi   január   28.   napján   kelt   egyezmény   kihirdetéséről   szóló   1998.   évi   VI.   törvényt;   az Európai Parlament és a Tanács 2016/679 rendeletét (GDPR rendelet).

2. Fogalom meghatározások

Személyes adat: a meghatározott természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat - különösen a neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés, amely nem minősül közérdekű, vagy közérdekből nyilvános adatnak. Személyes adatnak minősül többek között a név, a lakcím, és az e-mail cím;

Hozzájárulás:  az   érintett   akaratának   önkéntes   és   határozott   kinyilvánítása,   amely   megfelelő  tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

Tiltakozás:  az   érintett   nyilatkozata,   amellyel   személyes   adatainak   kezelését   kifogásolja,   és   az   adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel rendelkező társaság, aki vagy amely önállóan   vagy   másokkal   együtt   az   adatok   kezelésének   célját   meghatározza,   az   adatkezelésre   (beleértve   a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajttatja;

Adatkezelés:  az   alkalmazott   eljárástól   függetlenül   az   adaton   végzett   bármely   művelet   vagy   a   műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése,   továbbítása,   nyilvánosságra   hozatala,   összehangolása   vagy   összekapcsolása,   zárolása,   törlése   és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése;

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges;

3. A kezelt személyes adatok köre

Az érintettek által megadott személyes adatok a beérkezés útja szerint:

Szerződés megkötésével:

·     

Beszállítókkal megkötött szerződések által az Érintettek átadják természetes személyek esetén a saját, gazdasági társaságok esetén pedig a képviseletre jogosultjának személyes adatait, tehát a kezelt adatok köre: név, születési név, e-mail cím, telefonszám;

·     

Vevőkkel megkötött szerződések által Érintettek átadják természetes személyek esetén a saját, gazdasági társaságok esetén pedig a képviseletre jogosultjának személyes adatait, tehát a kezelt adatok köre: név, születési név, e-mail cím, telefonszám,

·     

Szállítókkal és alvállalkozókkal megkötött szerződések által az Érintettek átadják természetes személyek esetén a saját, gazdasági társaságok esetén pedig a képviseletre jogosultjának személyes adatait, tehát a kezelt adatok köre: név, születési név, e-mail cím, telefonszám;

·     

Munkavállalókkal kötött munkaszerződés által az Érintettek átadják személyes irataik másolatát tehát a kezelt adatok köre: név, születési név, lakcím, e-mail cím, telefonszám, lakóhely/tartózkodási hely, anyja neve, születési helye, -ideje, személyazonosító okmányok sorszáma.

Weboldal:

A   Társaság   weboldala   bárki   által   megtekinthető,   személyes   adat   megadása   nélkül.   A   látogatókra vonatkozóan a társaság nem gyűjt vagy kezel személyes adatot.

Regisztrációhoz, weboldalon keresztül történő kapcsolatfelvételhez szükséges e-mail cím és név megadása.   A   rendszer   működtetése   során   technikailag   rögzítésre   kerülő  adatok   a   felhasználó   bejelentkező számítógépének   azon   adatai,   melyek   szolgáltatás   igénybevétele   során   generálódnak   és   melyeket   az adatkezelő  rendszere   a   technikai   folyamatok   automatikus   eredményeként   rögzít.  Az   automatikusan rögzítésre   kerülő  adatokat   a   rendszer   a   felhasználó   külön   nyilatkozata   vagy   cselekménye   nélkül naplózza. Ezen adatok egyéb személyes felhasználói adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók, ezen adatokhoz kizárólag az adatkezelő fér hozzá.

4. Adattovábbítás, adatfeldolgozás

Az   adatkezelő  birtokába   jutott   adatokat   személyes   adatokat   a   Társaság   a   Felhasználó   előzetes   hozzájárulása nélkül   harmadik   félnek   semmilyen   módon   nem   adja   tovább   azon   esetek   kivételével,   amikor   az   adatok továbbítása a Társaság jogszabályi előírásnál fogva köteles. Az adatok nyilvántartására szolgáló alapvető fórum a Társaság vállalatirányítási rendszere.

A   személyes   adatokhoz   az   adatkezelő  érdekkörében   eljáró   azon   személyek      így   különösen   megbízottak, munkavállalók – férnek hozzá, akiknek ez tevékenységük ellátásához szükséges, és akik az adatok kezelésével kapcsolatos kötelezettségekkel tisztában vannak, azokat ismerik.

Az   adatkezelő  jogosult   és   egyben   köteles   minden   olyan   rendelkezésére   álló   és   általa   szabályszerűen   tárolt személyes   adatot   az   illetékes   hatóságoknak   továbbítani,   amely   adattovábbításra   őt   jogszabály   vagy   jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítása, valamint az ebből származó következmények miatt adatkezelő nem tartozik felelősséggel.

Az   adatkezelő  az   adattovábbítás   jogszerűségének   ellenőrzése,   valamint   az   érintett   tájékoztatása   céljából adattovábbítási   nyilvántartást   vezet,   amely   tartalmazza   az   általa   kezelt   személyes   adatok   továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Az Adatkezelő megtesz minden szükséges intézkedést annak érdekében, hogy biztosítsa az adatok biztonságos, sérülésmentes kezelését és az ehhez szükséges adatkezelési rendszerek kiépítését, működtetését. Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse.

Az adatkezelő kötelezettséget vállal arra, hogy a legkorszerűbb és legmegfelelőbb berendezésekkel és biztonsági szabályokkal   gondoskodik   az   adatok   biztonságáról, különös   tekintettel   arra, hogy   az   adatokhoz   jogosulatlan személy hozzá ne férjen, az adatok jogszerűtlen ne kerüljenek nyilvánosságra, törlésre vagy megsemmisítésre. Megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg.  A fenti   kötelezettségvállalást   az   adatkezelő az   adatkezelési   tevékenységben   részt   vevő munkavállalói részére is előírja.

Az Adatkezelő semmilyen körülmények között nem gyűjt különleges adatokat, azaz olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más   világnézeti   meggyőződésre,   az   érdek-képviseleti   szervezeti   tagságra,   az   egészségi   állapotra,   a   kóros szenvedélyre, a szexuális életre valamint büntetett előéletre vonatkoznak.

Az adatkezelő az Európai Gazdasági Térségen kívüli államba nem továbbít személyes adatokat.

5. Jogorvoslati jog

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a jogszabályban elrendelt adatkezelések kivételével - azok törlését az adatkezelés e-mail címére küldött elektronikus levéllel, illetve a Társaságnak címzett és a Társaság székhelyére postai úton eljuttatott nyilatkozattal is.

Az   érintett   kérelmére   a   Társaság   tájékoztatást   ad   az   általa   kezelt,   illetőleg   az   általa   esetlegesen   megbízott adatfeldolgozó által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről,   címéről   (székhelyéről)   és   az   adatkezeléssel   összefüggő  tevékenységéről,   továbbá   arról,   hogy   kik   és milyen   célból   kapják   vagy   kapták   meg   az   adatokat.  A  Társaság   mint   adatkezelő  a   kérelem   kézhezvételétől számított legrövidebb időn belül, de legkésőbb 30 naptári napon belül írásban, közérthető formában adja meg a tájékoztatást. A tájékoztatás ingyenes, amennyiben a tájékoztatást kérő a folyó évben azonos területre vonatkozó tájékoztatási kérelmet a Társasághoz még nem nyújtott be. Egyéb esetekben a Társaság költségtérítést állapíthat meg.

A   Társaság   a   személyes   adatot   haladéktalanul   törli,   amennyiben   (1)   azt   az   érintett   írásban   jelzi   a   e-mail   címére   küldött   elektronikus   levéllel,   illetve   a   Társaságnak   címzett   és   a Társaság székhelyére postai úton eljuttatott nyilatkozattal; (2) ha kezelése jogellenes, (3) az adatkezelés célja megszűnt,   vagy   (4)   az   adatok   tárolásának   törvényben   meghatározott   határideje   lejárt,   azt   a   bíróság   vagy   az NAIH elrendelte.

A Társaság a helyesbítésről és a törlésről az érintettet e-mailen értesíti azzal, hogy amennyiben az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti, a Társaság az értesítést mellőzheti.

A Társaság   -   az   adatkezelés   egyidejű  felfüggesztésével   -   a   tiltakozás   megtételét   követően   haladéktalanul,   de legkésőbb   15   naptári   nap   alatt   megvizsgálja,   és   annak   eredményéről   az   érintettet   írásban   tájékoztatja. Amennyiben a tiltakozás indokolt, a Társaság az adatkezelést megszünteti. Amennyiben az érintett a Társaság döntésével   nem   ért   egyet,   az   ellen   -   annak   közlésétől   számított   30   naptári   napon   belül   -   bírósághoz   vagy   a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH; székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C., weboldal: http://www.naih.hu) fordulhat. Azzal, hogy szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat géppel   olvasható   formátumban   megkapja   és   ezeket   egy   másik   adatkezelőnek   továbbítsa   anélkül,   hogy   ezt akadályozná az az adatkezelő amelynek a személyes adatokat a rendelkezésére bocsátotta.

A Társaság az érintett Felhasználó adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az érintett Felhasználó a jogainak megsértése esetén az adatkezelőellen bírósághoz fordulhat.

A Társaság fenntartja magának a jogot jelen szabályzat megváltoztatására, illetőleg az Európai Unió vagy a magyarországi jogszabályok változásai esetén a szabályzat megfelelő módosítására.

A Társaság adatvédelmi biztos tisztviselője Szabó Mária, operatív igazgató, telefonszám: +36(30)500-3275, e-mail cím:

Jelen szabályzat 2018. május 25. napján lép hatályba.