Adatkezelési tájékoztató

1     Az adatkezelési tájékoztató célja
2     Az adatkezelő adatai
2.1  Adatvédelmi tisztviselő
3     Az adatkezelés technikai háttere és köre
3.1  Technikai adatok
3.2  Cookie-k (Sütik)
3.3  Online rendeléshez kapcsolódó adatok
3.4  Hírlevélhez kapcsolódó adatok
4     Az adatkezelés célja, jogalapja, időtartama
5     Általános adatkezelési irányelvek
6     Adattovábbítás, adatfeldogozás, az adatokat megismerők köre
7     Érintett jogai
8     Adatvédelmi incidens
9     Jogorvoslati tájékoztatás
10   Egyéb rendelkezések

1. Az adatkezelési tájékoztató célja:

Nyilatkozat, mely szerint Társaságunk, mint adatkezelő  az Ön személyes adatait az Európai Parlament és Tanács Rendelete (EU2016/679, a továbbiakban GDPR) és az azt implementáló, vagy kiegészítő egyéb  alkalmazandó adatvédelmi jogszabályok szerint kezeli.
Társaságunk a GDPR 13.cikke alapján az alábbi tájékoztatást adja és fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására, melyről kellő időben értesít.

  1.  Az adatkezelő adatai:

Cégnév: Macro Budapest Kft.
Székhely: 1115   Budapest, Tétényi út 8.
Webcím: www.macrobudapest.hu    www.monitoringsystem.hu
Cégjegyzékszám:  Cg.01-09-169004
Adószám:  10794380-2-43
Telefonszám:  +36 1 206 5701; +36 1 206 5702
E-mail:  office@macrobudapest.hu

2.1  Adatvédelmi tisztviselő: 

Társaságunk a GDPR 37.cikke alapján nem köteles adatvédelmi   tisztviselő kinevezésére.

  1. Adatkezelés technikai háttere és köre:

3.1  Technikai adatok:

Társaságunk a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat  az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);   hitelessége és hitelesítése biztosított (adatkezelés hitelessége);  változatlansága igazolható (adatintegritás);   a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen. Az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés, vagy megsemmisítés, valamint a véletlen megsemmisülés ellen. Olyan műszaki,  szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

3.2 Cookie-k (Sütik):

Harmadik fél által elhelyezett cookie-k (analitika)

Társaságunk weboldalán csak a Google Analytics, mint harmadik fél sütijeit alkalmazza, mely statisztikai  célú  szolgáltatás. A gyűjtött   információ célja a látogatók weboldal használatának megfigyelése, mely kizárólag a honlap fejlesztését és a felhasználói élmény javítását hivatott szolgálni.

Ezen sütik   lejáratukig a látogató számítógépén, vagy böngészésre használt más eszközén  annak böngészőjében maradnak, illetve amíg a látogató nem törli őket.

Megakadályozhatja a Felhasználó továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Felhasználó weboldalhasználattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl=hu

A “sütik beállításának” ellenőrzése, a “sütik” letiltása

A modern internet-böngészők engedélyezik a felhasználói számára a “süti beállítások” módosítását. A böngészők egy része alapértelmezettként automatikusan elfogadja a “sütiket”, de ez a beállítás is megváltoztatható annak érdekében, hogy a jövőre nézve megakadályozza a látogató az automatikus elfogadást. Az alapértelmezett böngésző-beállítások átállítása esetén a böngésző a továbbiakban minden alkalommal felajánlja a “sütik beállításának” választási lehetőségét.

Felhívjuk látogatóink figyelmét, hogy mivel a “sütik” célja a weboldal használhatóságának és folyamatainak támogatása, valamint megkönnyítése, a “sütik” letiltása esetén nem tudjuk garantálni, hogy a látogató képes lesz a weboldalunk valamennyi funkciójának teljes körű használatára. A weboldal ez esetben a tervezettől eltérően működhet a böngészőben.

További részletes információ az alábbi böngészők “süti beállításairól”

Az alábbi linkekre kattintás esetén tanulmányozhatják az egyes böngészőkre vonatkozó beállítási lehetőségekről a fejlesztők által közzétett információt.

3.3 Online rendeléshez kapcsolódó adatok:

  •  cégnév
  •  számlázási és szállítási cím
  •  kapcsolattartó neve, e-mail címe, telefonszáma

Ezen kötelezően megadandó adatok szükségesek a rendelés írásban történő visszaigazolásához, a számla kiállításához és esetlegesen felmerülő kérdések gyors, szóbeli tisztázásához.

3.4 Hírlevélhez kapcsolódó adatok:

Hírlevélre való feliratkozáshoz csak név és e-mail cím megadása szükséges. Leiratkozás joga  biztosított.

4. Az adatkezelés célja, jogalapja, időtartama:

   Társaságunk az alábbi céllal végez adatkezelést a jogszabályokkal összhangban:

  • Termékértékesítés/kereskedelem; műszaki tanácsadás nyújtásához kapcsolódóan a szolgáltatás igénybevevőjének adatait (név, cím, telefonszám, e-mail), mint jogi kötelezettség teljesítése és ügyfélkapcsolat fenntartása érdekében;
  • lehetséges ügyfelek számára marketing tevékenység;
  • munkavállalók adatainak kezelése (külön szabályzatban meghatározott feltételekkel);
  • szerződéses partnerek kapcsolattartói adatainak kezelése a szerződés teljesítése érdekében;
  • ügyfelek megrendeléseinek teljesítése;
  • törvényben meghatározott kötelezettség teljesítése végett.

–       Adatkezelés jogalapja:

GDPR 6.cikk (1) bekezdés a) pont: érintett hozzájárulása
GDPR 6.cikk (1) bekezdés b) pont: szerződés teljesítéséhez szükséges
GDPR 6.cikk (1) bekezdés c) pont: jogi kötelezettség teljesítéséhez szükséges
GDPR 6.cikk (1) bekezdés d) pont: jogos érdek, mindig érdekmérlegelés szükséges

Az egyes adatkezelési tevékenységek jogalapja:

  •  a számviteli jogszabályoknak megfelelő számlák kiállítása: jogalap: GDPR 6. cikk (1) bekezdés c) pont
  •  kapcsolattartás: jogalap (a partnerek munkavállalóinak adatai esetében az adatkezelés) jogalapja: GDPR 6. cikk (1)  bekezdés f) pont. Az adatkezelő jogos érdeke: üzletmenet folytonosság.
  • munkavállalók adatainak kezelése: GDPR 6. cikk (1) bekezdés b), c) pontok
  • szerződéses partnerek adatainak kezelése: jogalap GDPR 6. cikk (1) bekezdés b) pont
  • marketing tevékenység: jogalap: GDPR 6. cikk (1) bekezdés a) pont
  •  on-line regisztráció jogalap: GDPR 6. cikk (1) bekezdés a) pont

Az érintett személyes adatainak jogos érdek alapján történő kezelése esetén érdekmérlegelést végzünk, melynek során

  • beazonosítjuk és rögzítjük a jogos érdeket,
  • beazonosítjuk és rögzítjük az érintett érdekeit és jogait,
  • szükségesség és arányosság, a célhoz kötöttség, adattakarékosság, korlátozott tárolhatóság elve alapján mérlegelünk,
  • tájékoztatjuk az érintettet az érdekmérlegelésről.

Az érintettnek tiltakozási joga van, mely alapján a személyes adatot nem kezeljük tovább, kivéve  ha az adatkezelést kényszerítő ok indokolja (pl. munkaviszonnyal összefüggésben szükségszerűen kezelendő adatok esetén) 

–       Az adatkezelés időtartama:

A mindenkor hatályos törvényi előírásnak megfelelően.

5. Általános adatkezelési irányelvek:

Társaságunk adatkezelése törvényi felhatalmazáson, esetlegesen önkéntes hozzájáruláson alapul. Az önkéntes hozzájáruláson alapuló adatkezelések esetében az érintettek e hozzájárulásukat az adatkezelés bármely szakában visszavonhatják.  Bizonyos esetekben a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé.  Felhívjuk az adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.  Társaságunk adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

  • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információ-szabadságról (Infotv.); Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról,  valamint  a  95/46/EK  rendelet  hatályon  kívül  helyezéséről  (általános adatvédelmi rendelet, GDPR);
  • 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
  • 2000. évi C. törvény – a számvitelről (Számv. tv.);
  • 2017. évi  LIII.  törvény  –  a  pénzmosás  és  terrorizmus  finanszírozása  megelőzéséről  és megakadályozásáról (Pmt.);
  • 2013. évi CCXXXVII. törvény – a hitelintézetekről és a pénzügyi vállalkozások-ról (Hpt.).

6. Adattovábbítás, adatfeldogozás, az adatokat megismerők köre:

Adattovábbítás külföldre nem történik.

Áru kiszállítására szóló igény/megrendelés  esetén, a teljesítéshez szükséges adatokat ( szállítási cím; címzett neve, telefonszáma, e-mail címe) továbbítjuk a megbízást teljesítő futárcégnek.

Érintett  partnereinkkel  (könyvelő iroda, informatikai szolgáltatást nyújtó rendszergazda ) kötött  szerődésünk titoktartási záradéka   biztosítja a személyes adatok védelmét.

7.      Érintetti jogok:

Személyes adataihoz kapcsolódóan az érintettnek a jogszabályban meghatározott jogai vannak.

a)      hozzáférési jog (adatok megismerése, az a tény, hogy történik-e adatkezelés);
b)      amennyiben egy adat elavult vagy helytelen, ennek kiigazítása;
c)      törlés (kizárólag a hozzájáruláson alapuló adatkezelés esetén);
d)      az adat kezelésének korlátozása;
e)      a személyes adatok direkt marketing célokra való használatának megtiltása;
f)       személyes adatainak harmadik személy szolgáltató számára történő átadása, vagy ennek megtiltása;
g)      bármely az adatkezelő által kezelt személyes adatról másolat kérése, vagy
h)      tiltakozás a személyes adat használata ellen.

További Információ a GDPR 13-19 cikkelyében olvasható.

8. Adatvédelmi incidens:

Az adatbiztonság olyan sérülése, mely a kezelt személyes adatok véletlen, vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Társaságunk biztosítja az adatkezeléshez kapcsolódó kockázat mértékének megfelelő adatbiztonságot, melynek sérülése esetén késedelem nélkül, de  legkésőbb a tudomásra jutástól számított 72 órán belül adatvédelmi tisztviselőnk, vagy ennek hiányában az adatkezelő/adatfeldolgozó, vagy képviselője bejelentést tesz a felügyeleti hatóságnak és tájékoztatja az érintettet is.

Társaságunk az adatvédelmi incidens tudomására jutását követően haladéktalanul megteszi a szükséges biztonsági intézkedéseket az adatvédelmi incidens alapját adó sérülés megszüntetése, helyreállítása céljából.

Az érintettet értesítjük a megtett intézkedésekről és azok eredményéről.

9. Jogorvoslati tájékoztatás:

 Magyarországon az adatvédelmi felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: NAIH, címe: 1125 Budapest, Szilágyi Erzsébet fasor 22/C, tel. 06-1-391-1400, e-mail címe: ugyfelszolgalat@naih.hu,). Az érintett panaszt nyújthat be a NAIH-hoz, amennyiben álláspontja szerint a rá vonatkozó személyes adatkezelés nem felel meg a jogszabályi kötelezettségeknek.

A NAIH döntése ellen bírósági felülvizsgálat kezdeményezhető.

10. Egyéb rendelkezések:

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor, kérésre információt adunk.  A bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank,  illetőleg  jogszabály  felhatalmazása  alapján  más  szerveknek   tájékoztatás  adása,  adatok  közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.

Társaságunk a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.