1 Az adatkezelési tájékoztató célja
2 Az adatkezelő adatai
2.1 Adatvédelmi tisztviselő
3 Az adatkezelés technikai háttere és köre
3.1 Technikai adatok
3.2 Cookie-k (Sütik)
3.3 Online rendeléshez kapcsolódó adatok
3.4 Hírlevélhez kapcsolódó adatok
4 Az adatkezelés célja, jogalapja, időtartama
5 Általános adatkezelési irányelvek
6 Adattovábbítás, adatfeldogozás, az adatokat megismerők köre
7 Érintett jogai
8 Adatvédelmi incidens
9 Jogorvoslati tájékoztatás
10 Egyéb rendelkezések
1. Az adatkezelési tájékoztató célja:
Nyilatkozat, mely szerint Társaságunk, mint adatkezelő az Ön személyes adatait az Európai Parlament és Tanács Rendelete (EU2016/679, a továbbiakban GDPR) és az azt implementáló, vagy kiegészítő egyéb alkalmazandó adatvédelmi jogszabályok szerint kezeli.
Társaságunk a GDPR 13.cikke alapján az alábbi tájékoztatást adja és fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására, melyről kellő időben értesít.
- Az adatkezelő adatai:
Cégnév: Macro Budapest Kft.
Székhely: 1115 Budapest, Tétényi út 8.
Webcím: www.macrobudapest.hu www.monitoringsystem.hu
Cégjegyzékszám: Cg.01-09-169004
Adószám: 10794380-2-43
Telefonszám: +36 1 206 5701; +36 1 206 5702
E-mail: office@macrobudapest.hu
2.1 Adatvédelmi tisztviselő:
Társaságunk a GDPR 37.cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére.
- Adatkezelés technikai háttere és köre:
3.1 Technikai adatok:
Társaságunk a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat az arra feljogosítottak számára hozzáférhető (rendelkezésre állás); hitelessége és hitelesítése biztosított (adatkezelés hitelessége); változatlansága igazolható (adatintegritás); a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen. Az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés, vagy megsemmisítés, valamint a véletlen megsemmisülés ellen. Olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
3.2 Cookie-k (Sütik):
Harmadik fél által elhelyezett cookie-k (analitika)
Társaságunk weboldalán csak a Google Analytics, mint harmadik fél sütijeit alkalmazza, mely statisztikai célú szolgáltatás. A gyűjtött információ célja a látogatók weboldal használatának megfigyelése, mely kizárólag a honlap fejlesztését és a felhasználói élmény javítását hivatott szolgálni.
Ezen sütik lejáratukig a látogató számítógépén, vagy böngészésre használt más eszközén annak böngészőjében maradnak, illetve amíg a látogató nem törli őket.
Megakadályozhatja a Felhasználó továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Felhasználó weboldalhasználattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl=hu
A “sütik beállításának” ellenőrzése, a “sütik” letiltása
A modern internet-böngészők engedélyezik a felhasználói számára a “süti beállítások” módosítását. A böngészők egy része alapértelmezettként automatikusan elfogadja a “sütiket”, de ez a beállítás is megváltoztatható annak érdekében, hogy a jövőre nézve megakadályozza a látogató az automatikus elfogadást. Az alapértelmezett böngésző-beállítások átállítása esetén a böngésző a továbbiakban minden alkalommal felajánlja a “sütik beállításának” választási lehetőségét.
Felhívjuk látogatóink figyelmét, hogy mivel a “sütik” célja a weboldal használhatóságának és folyamatainak támogatása, valamint megkönnyítése, a “sütik” letiltása esetén nem tudjuk garantálni, hogy a látogató képes lesz a weboldalunk valamennyi funkciójának teljes körű használatára. A weboldal ez esetben a tervezettől eltérően működhet a böngészőben.
További részletes információ az alábbi böngészők “süti beállításairól”
Az alábbi linkekre kattintás esetén tanulmányozhatják az egyes böngészőkre vonatkozó beállítási lehetőségekről a fejlesztők által közzétett információt.
- Google Chrome
- Firefox
- Microsoft Internet Explorer 11
- Microsoft Internet Explorer 10
- Microsoft Internet Explorer 9
- Microsoft Internet Explorer 8
- Safari
3.3 Online rendeléshez kapcsolódó adatok:
- cégnév
- számlázási és szállítási cím
- kapcsolattartó neve, e-mail címe, telefonszáma
Ezen kötelezően megadandó adatok szükségesek a rendelés írásban történő visszaigazolásához, a számla kiállításához és esetlegesen felmerülő kérdések gyors, szóbeli tisztázásához.
3.4 Hírlevélhez kapcsolódó adatok:
Hírlevélre való feliratkozáshoz csak név és e-mail cím megadása szükséges. Leiratkozás joga biztosított.
4. Az adatkezelés célja, jogalapja, időtartama:
– Társaságunk az alábbi céllal végez adatkezelést a jogszabályokkal összhangban:
- Termékértékesítés/kereskedelem; műszaki tanácsadás nyújtásához kapcsolódóan a szolgáltatás igénybevevőjének adatait (név, cím, telefonszám, e-mail), mint jogi kötelezettség teljesítése és ügyfélkapcsolat fenntartása érdekében;
- lehetséges ügyfelek számára marketing tevékenység;
- munkavállalók adatainak kezelése (külön szabályzatban meghatározott feltételekkel);
- szerződéses partnerek kapcsolattartói adatainak kezelése a szerződés teljesítése érdekében;
- ügyfelek megrendeléseinek teljesítése;
- törvényben meghatározott kötelezettség teljesítése végett.
– Adatkezelés jogalapja:
GDPR 6.cikk (1) bekezdés a) pont: érintett hozzájárulása
GDPR 6.cikk (1) bekezdés b) pont: szerződés teljesítéséhez szükséges
GDPR 6.cikk (1) bekezdés c) pont: jogi kötelezettség teljesítéséhez szükséges
GDPR 6.cikk (1) bekezdés d) pont: jogos érdek, mindig érdekmérlegelés szükséges
Az egyes adatkezelési tevékenységek jogalapja:
- a számviteli jogszabályoknak megfelelő számlák kiállítása: jogalap: GDPR 6. cikk (1) bekezdés c) pont
- kapcsolattartás: jogalap (a partnerek munkavállalóinak adatai esetében az adatkezelés) jogalapja: GDPR 6. cikk (1) bekezdés f) pont. Az adatkezelő jogos érdeke: üzletmenet folytonosság.
- munkavállalók adatainak kezelése: GDPR 6. cikk (1) bekezdés b), c) pontok
- szerződéses partnerek adatainak kezelése: jogalap GDPR 6. cikk (1) bekezdés b) pont
- marketing tevékenység: jogalap: GDPR 6. cikk (1) bekezdés a) pont
- on-line regisztráció jogalap: GDPR 6. cikk (1) bekezdés a) pont
Az érintett személyes adatainak jogos érdek alapján történő kezelése esetén érdekmérlegelést végzünk, melynek során
- beazonosítjuk és rögzítjük a jogos érdeket,
- beazonosítjuk és rögzítjük az érintett érdekeit és jogait,
- szükségesség és arányosság, a célhoz kötöttség, adattakarékosság, korlátozott tárolhatóság elve alapján mérlegelünk,
- tájékoztatjuk az érintettet az érdekmérlegelésről.
Az érintettnek tiltakozási joga van, mely alapján a személyes adatot nem kezeljük tovább, kivéve ha az adatkezelést kényszerítő ok indokolja (pl. munkaviszonnyal összefüggésben szükségszerűen kezelendő adatok esetén)
– Az adatkezelés időtartama:
A mindenkor hatályos törvényi előírásnak megfelelően.
5. Általános adatkezelési irányelvek:
Társaságunk adatkezelése törvényi felhatalmazáson, esetlegesen önkéntes hozzájáruláson alapul. Az önkéntes hozzájáruláson alapuló adatkezelések esetében az érintettek e hozzájárulásukat az adatkezelés bármely szakában visszavonhatják. Bizonyos esetekben a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé. Felhívjuk az adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése. Társaságunk adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
- 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információ-szabadságról (Infotv.); Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
- 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
- 2000. évi C. törvény – a számvitelről (Számv. tv.);
- 2017. évi LIII. törvény – a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról (Pmt.);
- 2013. évi CCXXXVII. törvény – a hitelintézetekről és a pénzügyi vállalkozások-ról (Hpt.).
6. Adattovábbítás, adatfeldogozás, az adatokat megismerők köre:
Adattovábbítás külföldre nem történik.
Áru kiszállítására szóló igény/megrendelés esetén, a teljesítéshez szükséges adatokat ( szállítási cím; címzett neve, telefonszáma, e-mail címe) továbbítjuk a megbízást teljesítő futárcégnek.
Érintett partnereinkkel (könyvelő iroda, informatikai szolgáltatást nyújtó rendszergazda ) kötött szerődésünk titoktartási záradéka biztosítja a személyes adatok védelmét.
7. Érintetti jogok:
Személyes adataihoz kapcsolódóan az érintettnek a jogszabályban meghatározott jogai vannak.
a) hozzáférési jog (adatok megismerése, az a tény, hogy történik-e adatkezelés);
b) amennyiben egy adat elavult vagy helytelen, ennek kiigazítása;
c) törlés (kizárólag a hozzájáruláson alapuló adatkezelés esetén);
d) az adat kezelésének korlátozása;
e) a személyes adatok direkt marketing célokra való használatának megtiltása;
f) személyes adatainak harmadik személy szolgáltató számára történő átadása, vagy ennek megtiltása;
g) bármely az adatkezelő által kezelt személyes adatról másolat kérése, vagy
h) tiltakozás a személyes adat használata ellen.
További Információ a GDPR 13-19 cikkelyében olvasható.
8. Adatvédelmi incidens:
Az adatbiztonság olyan sérülése, mely a kezelt személyes adatok véletlen, vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Társaságunk biztosítja az adatkezeléshez kapcsolódó kockázat mértékének megfelelő adatbiztonságot, melynek sérülése esetén késedelem nélkül, de legkésőbb a tudomásra jutástól számított 72 órán belül adatvédelmi tisztviselőnk, vagy ennek hiányában az adatkezelő/adatfeldolgozó, vagy képviselője bejelentést tesz a felügyeleti hatóságnak és tájékoztatja az érintettet is.
Társaságunk az adatvédelmi incidens tudomására jutását követően haladéktalanul megteszi a szükséges biztonsági intézkedéseket az adatvédelmi incidens alapját adó sérülés megszüntetése, helyreállítása céljából.
Az érintettet értesítjük a megtett intézkedésekről és azok eredményéről.
9. Jogorvoslati tájékoztatás:
Magyarországon az adatvédelmi felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: NAIH, címe: 1125 Budapest, Szilágyi Erzsébet fasor 22/C, tel. 06-1-391-1400, e-mail címe: ugyfelszolgalat@naih.hu,). Az érintett panaszt nyújthat be a NAIH-hoz, amennyiben álláspontja szerint a rá vonatkozó személyes adatkezelés nem felel meg a jogszabályi kötelezettségeknek.
A NAIH döntése ellen bírósági felülvizsgálat kezdeményezhető.
10. Egyéb rendelkezések:
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor, kérésre információt adunk. A bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szerveknek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.
Társaságunk a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.