AUTOMATA BEJÁRATOK SPECIALISTÁJA NAGYKERESKEDELMI KFT.
ADATKEZELÉSI TÁJÉKOZTATÓ
1.Az adatkezelésre alkalmazandó jogszabályok
Az adatkezelésre elsősorban az alábbi jogszabályok alkalmazandók:
- Az Európai Parlament és Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet), General Data Protection Regulation, a továbbiakban „GDPR”, valamint
- Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban „Infotv.”).
2. Az adatkezelés elvei
Az Automata Bejáratok Specialistája Nagykereskedelmi Kft. a rendelkezésére bocsátott személyes adatokat kizárólag tisztességesen és törvényesen kezeli, az adatokat csak meghatározott célból, korlátozott ideig tárolja, és a céltól eltérő módon nem használja fel. Az Adatkezelő az adatok tárolási módját úgy határozza meg, hogy az adat azonosítását csak az adatkezelés céljához szükséges ideig tegye lehetővé. Az Adatkezelő a személyes adatok védelme érdekében olyan megfelelő biztonsági intézkedéseket alkalmaz, amelyek megakadályozzák az adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést.
3. Alapvető fogalmak
Adatkezelő (a továbbiakban: „Adatkezelő”):
Automata Bejáratok Specialistája Nagykereskedelmi Kft.
- Székhely/levelezési cím: 1211 Budapest, II. Rákóczi Ferenc út 335/a.
- Törvényes képviselő(k): Deák Lajos és Szalay Balázs Árpád ügyvezetők önállóan
- Adatvédelmi ügyekben illetékes munkatárs: Deák Lajos
- E-mail cím: dlajos@ditec.hu
Érintett: az az azonosított vagy azonosítható élő természetes személy, akinek adatait a jelen Adatkezelési tájékoztatóban körülírt körben kezelik.
Személyes adat: az azonosított vagy azonosítható személyre (érintettre) vonatkozó bármely információ; azonosítható a természetes személy, ha közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy, vagy több tényező alapján azonosítható.
4. Adatvédelmi tisztviselő
Tekintettel arra, hogy a GDPR 37. cikke értelmében sem az Adatkezelő tevékenysége, sem a kezelt adatok mennyisége alapján nem kötelező adatvédelmi tisztviselő kinevezése, az Adatkezelőnek nincs adatvédelmi tisztviselője.
5. Az Adatkezelő által gyűjtött és tárolt személyes adatok köre, az adatkezelés célja, jogalapja és időtartama
- A ditec.hu honlap „Ajánlatkérés”, „Megrendelés”, „Márkaszervíz” aloldalán kért személyes adatok
Az Adatkezelő a személyes adatokat azért kéri be, hogy az érintett részére ajánlatot készíthessen. A személyes adatokat az ún. Apollo szoftver rendszerébe rögzíti, az árajánlatot pedig maga a szoftver állítja elő.
| Személyes adat | Adatkezelés célja | Adatkezelés jogalapja | Adatkezelés időtartama |
| Név | Az üzenetküldő azonosíthatósága, más felhasználóktól való megkülönböztetése. | az érintett hozzájárulása (GDPR 6. cikk (1) a)) |
6 hónap |
| Kapcsolattartó neve | A kapcsolattartó azonosíthatósága, más felhasználóktól való megkülönböztetése. | az érintett hozzájárulása (GDPR 6. cikk (1) a)) |
6 hónap |
| E-mail cím | Az e-mail cím megadása ahhoz szükséges, hogy az Adatkezelő a megkeresésre válaszolhasson, az árajánlat kérőjével fel tudja venni a kapcsolatot. | az érintett hozzájárulása (GDPR 6. cikk (1) a)) |
6 hónap |
| Telefonszám | A telefonszám szintén ahhoz szükséges, hogy az Adatkezelő az árajánlat kérőjével fel tudja venni a kapcsolatot. | az érintett hozzájárulása (GDPR 6. cikk (1) a)) |
6 hónap |
| Telepítési helyszín, település | Annak meghatározásához szükséges, hogy az ajánlatkérő melyik viszonteladó partner működési területére tartozik. | az érintett hozzájárulása (GDPR 6. cikk (1) a)) |
6 hónap |
A név, e-mail cím és a terület megadása kötelező, ezek hiányában az Adatkezelő nem küld ajánlatot. A telefonszám megadása nem kötelező.
Amennyiben az ajánlatkérés alapján szerződés jön létre, az Adatkezelő a személyes adatokat a fenti táblázatban megadott időtartam lejártát követően nem törli, hanem azokat tovább tárolja. Az adatkezelésre ettől kezdve a megrendelés visszaigazolásakor vagy a szerződés megkötésekor rendelkezésre bocsátott Partner Adatkezelési Tájékoztató rendelkezései az irányadók.
- Hírlevél küldése kapcsán kezelt adatok
Az Adatkezelő hírlevél adatbázist tart fenn, melyben a hírlevélre feliratkozó személyek adatait tárolja. Összefoglalóan, a hírlevélhez kapcsolódó adatok esetében az adatkezelés célja, hogy az Adatkezelő a szolgáltatását népszerűsítse, az érintetteket a hírlevelek útján tájékoztassa az új termékekről, szakmai rendezvényekről, az Adatkezelő által szervezett oktatásokról, valamint egyéb hasonló, marketing célú üzeneteket juttasson el az érintettekhez.
Az Adatkezelő a viszonteladó partnereinek továbbá üzleti információkat (pl. termékspecifikációk, árlisták) is küld hírlevelekben.
| Személyes adat | Adatkezelés célja | Adatkezelés jogalapja | Adatkezelés időtartama |
| E-mail cím | A hírlevél kiküldése, kapcsolattartás. | az érintett hozzájárulása (GDPR 6. cikk (1) a)) |
a hírlevélről való leiratkozásig |
Az e-mail cím megadása kötelező, azonban a címnek nem kell szükségszerűen személyes adatot, pl. tehát az érintett nevét tartalmaznia, így az érintett szabadon dönthet arról, hogy kíván-e a személyére utaló bármilyen információt közölni az Adatkezelővel.
6. Adattovábbítás
- Az Adatkezelő számítógépes rendszerének üzemeltetője a rendszer üzemeltetése, karbantartása, fejlesztése stb. kapcsán az 5. fejezetben felsorolt személyes adatokat megismerheti, azokkal adott esetben az IT feladatok ellátása kapcsán műveleteket kell végeznie. Az Adatkezelő informatikus együttműködő partnere ezért adatfeldolgozónak minősül.
Név: Klassic Kreatív Stúdió Kft
Székhely: 1097 Budapest, Illatos út 9.
- A hírlevelek kiküldéséhez az Adatkezelő a MailChimp hírlevél küldő szolgáltatást veszi igénybe, emiatt az 5.2 pont szerinti hírlevél küldéshez kapcsolódó személyes adatokat a MailChimp üzemeltetője, a The Rocket Science Group, LLC megismeri. A cég székhelye az Amerikai Egyesült Államok területén található, az USA az adatkezelés szempontjából harmadik országnak minősül. Ugyanakkor a MailChimp/The Rocket Science Group, LLC csatlakozott az EU-USA adatvédelmi pajzs keretrendszerhez (Privacy Shield), mely a Bizottság határozata alapján megfelelő védelmi szintet biztosít. Erre tekintettel, a GDPR 45. cikk (1) bekezdése alapján az adattovábbításhoz külön engedélyre nincs szükség.
További információ a MailChimp adatkezelési elveiről az alábbi címen található:
https://mailchimp.com/help/about-the-general-data-protection-regulation/#what+is+mailchimp+doing+to+prepare%3f
- Az Adatkezelő az 5. pontban körülírt személyes adatokat a saját szervereire tölti fel és ott tárolja.
- A ditec.hu webanalitikai adatainak független mérését külső szolgáltatóként a Google Analytics végzi. A Google Analytics naplózza a megnyitott dokumentumokat és a funkciók használatát. A mérési adatok kezeléséről a Google Analytics a https://policies.google.com/?hl=hu címen ad részletes felvilágosítást.
7. Hozzáférés a személyes adatokhoz
Az Adatkezelő részéről az 5. pontban hivatkozott személyes adatokhoz az Adatkezelő ügyvezetője, valamint kizárólag azok a munkavállalók férnek hozzá, akiknek a személyes adatokkal kapcsolatban munkaköri feladatuk merül fel (elsősorban értékesítők, vaamint a pénzügyi terület munkatársai). A hozzáférés kizárólag az adott munkaköri feladat elvégzéséhez szükséges időre és mértékre korlátozott. Az adatfeldolgozók a 6. pontban írt körben és célból ismerhetik meg a személyes adatokat.
8. Adatbiztonsági intézkedések
Az Adatkezelő a személyes adatokat biztonságos, megfelelő védelemmel ellátott szervereken tárolja. Az Adatkezelő minden szervezési és technikai intézkedést megtesz a személyes adatok védelme érdekében.
9. Az érintett jogai
- A jogok gyakorlása
Az alábbiakban felsorolt érintetti jogok gyakorlását az Adatkezelő fenti elérhetőségei valamelyikére küldött levéllel vagy e-mail üzenettel lehet kezdeményezni. Az Adatkezelő a kérelem alapján hozott intézkedéséről a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhez vételétől számított egy hónapon belül – amennyiben lehetséges és az érintett másképp nem kéri, elektronikus úton – tájékoztatja az érintettet. Ha az Adatkezelő nem intézkedik az érintett kérelme nyomán, a fenti határidőn belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, illetve arról, hogy az érintett panaszt nyújthat be a felügyeleti hatóságnál és élhet bírósági jogorvoslati jogával.
Egyértelműen megalapozatlan vagy túlzó kérelem benyújtása esetén az Adatkezelő észszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
- Hozzáférés
Az érintett a fenti elérhetőségekre küldött levélben vagy e-mail üzenetben kérheti az Adatkezelőtől a rá vonatkozó adatokhoz való hozzáférést, ennek keretében pedig azt, hogy az Adatkezelő tájékoztassa, hogy az érintett
- milyen személyes adatait,
- milyen jogalapon,
- milyen adatkezelési célból,
- milyen forrásból,
- mennyi ideig kezeli,
- kinek, mikor, milyen alapon és az érintett mely személyes adataihoz biztosított hozzáférést, illetve kinek továbbította a személyes adatait.
Az érintett ilyen tartalmú kérése esetén az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát géppel olvasható, széles körben használt elektronikus formátumban, ingyenesen az érintett rendelkezésére bocsátja. A további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű díjat számíthat fel.
- Helyesbítés
Az érintett jogosult arra, hogy az Adatkezelő indokolatlan késedelem nélkül pontosítsa a helytelen adatokat, továbbá kérheti a hiányos személyes adatok kiegészítését.
- Törlés
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig – a GDPR 17. cikk (3) bekezdésében foglalt eseteket ide nem értve – köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
1.a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
1.b) az érintett visszavonja az adatkezeléshez adott hozzájárulását, amennyiben az adatkezelésnek nincs más jogalapja. A hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás visszavonását levél vagy e-mail küldésével, hírlevél esetén emellett a „leiratkozás” gombra kattintással lehet kifejezni.
1.c) a személyes adatokat jogellenesen kezelték;
1.d) a személyes adatokat jogi kötelezettség teljesítéséhez törölni kell.
A fenti feltételek fennállása esetén az Adatkezelő az adatokat véglegesen, visszaállíthatatlanul törli.
- Hordozhatóság
Az érintett jogosult arra, hogy a rá vonatkozó, az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja és az adatokat egy másik adatkezelőnek továbbítsa, vagy – ha ez technikailag megvalósítható – kérje az adatkezelők közötti közvetlen továbbítást.
- Az adatkezelés korlátozása
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül: a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát; b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
Az adatkezelés korlátozása esetén a korlátozás alá eső személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személyek jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
10. Jogorvoslat
Az Automata Bejáratok Specialistája Nagykereskedelmi Kft. általi adatkezeléssel kapcsolatban az érintett panasszal fordulhat a felügyeleti hatósághoz. A felügyeleti hatóság megnevezése és elérhetőségei:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Telefonszám: +36 1 391 1400
E-mail cím: ugyfelszolgalat@naih.hu
www.naih.hu
Az érintett továbbá a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat, a pert az érintett lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt lehet megindítani. A bíróság az ügyben soron kívül jár el.
11. Az Adatkezelési tájékoztató módosítása
Az Adatkezelő fenntartja magának a jogot, hogy a jelen tájékoztató tartalmát bármikor megváltoztassa. A megváltozott Adatkezelési Tájékoztató az Adatkezelő honlapján való közzététel időpontjától hatályos.
Automata Bejáratok Specialistája Nagykereskedelmi Kft.
