Adatkezelési tájékoztató
Jelen adatkezelési tájékoztató (a továbbiakban: Tájékoztató) az érintettek személyes adatainak kezeléséről és az azzal kapcsolatos jogairól ad tájékoztatást az Európai Parlament és a Tanács 2016/679 Rendelete (a továbbiakban: GDPR rendelet), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info tv.) rendelkezéseinek figyelembevételével.
I. ÁLTALÁNOS TÁJÉKOZTATÓ
A GDPR rendelet 4. cikkének 7. pontja, valamint az Info tv. 3. § 9. pontja határozza meg az adatkezelő fogalmát, mely szerint adatkezelő az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.
A jelen tájékoztató fogalmai megegyeznek a GDPR 4. cikkében és az Infotv. 3. §-ban meghatározott értelmező fogalommagyarázatokkal.
A NÉMETH-FA Kft. kijelenti, hogy személyes adatot csak jog gyakorlása vagy kötelezettség teljesítése érdekében kezel. A kezelt személyes adatokat magáncélra nem használja fel, az adatkezelés mindenkor megfelel a célhoz kötöttség alapelvének, amennyiben az adatkezelés célja megszűnt vagy az adatok kezelése egyébként jogellenes, az adatok törlésre kerülnek.
A NÉMETH-FA Kft. személyes adatot csak az érintett előzetes hozzájárulása vagy különleges esetben törvényi előírás alapján kezel.
Jelen tájékoztató célja, hogy a NÉMETH-FA Kft. az adat felvétele előtt minden esetben közölje az érintettel az adatkezelés célját, valamint az adatkezelés jogalapját és az adatkezelésre vonatkozó minden fontos információt.
A NÉMETH-FA Kft., mint adatkezelő magára nézve kötelezőnek ismeri el jelen tájékoztató tartalmát. Az Adatkezelő vállalja, hogy adatkezelési tevékenysége megfelel jelen tájékoztatónak, és a vonatkozó jogszabályi előírásoknak azzal, hogy abban az esetben, ha a jelen Tájékoztatóban foglaltak és a hatályos jogi szabályozás között eltérés van, úgy mindenkor a hatályos jogszabályok rendelkezéseit tekinti irányadóak.
Az Adatkezelő elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A NÉMETH-FA Kft. a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
II. ADATKEZELŐ ADATAI, ELÉRHETŐSÉGE:
neve: NÉMETH LÁSZLÓ Faipari Termelő és Kereskedelmi Korlátolt Felelősségű Társaság
rövidített neve: NÉMETH-FA Kft.
székhelye: 8960 Lenti, Petőfi u. 34/B.
cégjegyzékszáma: 20-09-061744
adószáma: 11347606-2-20
telefon: +3630 681 5893
email: info@nemeth-fa.hu
honlap: www.nemeth-fa.hu
III. A TÁJÉKOZTATÓ HATÁLYA
Jelen Tájékoztató hatálya az Adatkezelő üzleti tevékenységéhez, az Adatkezelő által nyújtott szolgáltatásokhoz, valamint a www.nemeth-fa.hu címen elérhető weboldalhoz (a továbbiakban:
„Weboldal”) kapcsolódó adatkezelésekre terjed ki.
IV. AZ ADATKEZELÉS JOGALAPJA
A személyes adatok kezelése a GDPR alapján az Adatkezelő adatkezelési tevékenységei tekintetében akkor és annyiban jogszerű, amennyiben
a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történőkezeléséhez, azzal, hogy a hozzájárulást az érintett bármikor visszavonhatja,
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéh ez
szükséges,
c) – az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges,
d) az adatkezelés az Adatkezelő vagy egy harmadik személy jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekkel szemben elsőbbséget élveznek az érintett olyan érdekei, vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen ha az érintett gyermek.
Ha az Adatkezelő a személyes adatokat nem közvetlenül az érintettől szerzi meg, úgy a tájékoztatásnak ki kell terjednie az adatok forrására és arra is, hogy ezen adatok nyilvánosan
hozzáférhető forrásból származnak-e.
A fentiekre figyelemmel az Adatkezelő tevékenységének adatkezelései önkéntes hozzájáruláson és jogszabályi kötelezettségen alapulnak.
V. AZ ADATKEZELÉS CÉLJA
A kötelező adatkezelés körében az Adatkezelő eleget tesz a jogszabályok által megkívánt egyes adatok kezelésére vonatkozó jogszabályi kötelezettségeinek, a jogszabályok által meghatározott ideig azon adatok körére vonatkozóan, amelyet a hatályos jogszabályok számára kötelezően előírnak. A kötelező adatkezelést a GDPR 6. cikk (1) bekezdés c) pontja, valamint az Info tv. 5. § (1) bekezdés b) pontja rendezi.
A NÉMETH-FA Kft az adatokat nem használja fel marketing célokra. Az adatkezelő a begyűjtött adatokat kizárólag a weboldala látogatottsági statisztikáinak elemzése céljából használja fel.
VI. AZ ADATKEZELÉS MÓDJA, A KEZELT ADATOK KÖRE
Az Adatkezelést az Adatkezelő elektronikus formában, és az üzleti partnerek vonatkozásában papír alapon végzi. A NÉMETH-FA Kft. számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén találhatók meg, kivétel a weboldal látogatottsági és egyéb adatai, mert azok tárolási helye a webhelyszolgáltató által biztosított szerver.
Az Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az Adatkezelő kizárólag az érintettek által megadott személyes adatokat kezeli. Felhívjuk az Adatkezelő részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
VII. TOVÁBBI ADATKEZELÉS, ADATTOVÁBBÍTÁS, ADATFELDOLGOZÁS
Az Adatkezelő a Weboldal naplóállományainak elemzése során felmerült adatokat más információval nem kapcsolja össze, a felhasználó személyének azonosítására nem törekszik. A NÉMETH-FA Kft. a honlapokon webanalitikai folyamatokat végez. Az analitika „sütiket” (cookies) helyez el a felhasználó számítógépén, amelyek célja, hogy segítse a weboldal használatának elemzését. A sütik által generált, a honlap használatára vonatkozó információkat (a honlaplátogató IP-címét), az Adatkezelő azonban nem kapcsolja össze a sütik által generált információkat más adatokkal – éppen ezért a hatályos adatvédelmi szabályozás alapján nem valósítja meg személyes adatok kezelését. A honlaplátogató böngészője megfelelő beállításainak kiválasztásával visszautasíthatja a sütik használatát. A honlapok használatával a honlaplátogató hozzájárul (nem személyes) adatainak ilyen feldolgozásához a fentiekben meghatározott módon és célokra.
Az analitika által nyert információkat a honlap a felhasználó által történő használatának értékelésére, elemzésére, a weboldalon végrehajtott tevékenységekről szóló riportok összeállítására, valamint a honlapon végrehajtott tevékenységekkel és az internethasználattal kapcsolatos egyéb szolgáltatások nyújtására használja. Az Adatkezelő kijelenti, hogy külföldre nem továbbít adatokat.
VIII. AZ ADATKEZELÉS IDŐTARTAMA
Az Adatkezelő a jelen tájékoztatóban rögzített személyes adatokat – a kötelező adatkezelést ide nem értve – a hozzájárulás visszavonásáig kezeli. Abban az esetben, ha az adatkezelés célja megszűnt, vagy más, a jogszabályban előírt feltétel bekövetkezik, úgy az általa kezelt adatot az Adatkezelő törli.
IX. ÜZLETI PARTNEREKRE VONATKOZÓ ADATKEZELÉS
Az adatkezelő által végzett tevékenység: üzleti partnerekkel (vevők, szállítók, alvállalkozók, stb.) kötött szerződések teljesítése.
Az adatkezelés célja: partnerekkel (vevők, szállítók, alvállalkozók, stb.) kötött szerződésekkel kapcsolatos kapcsolattartás, teljesítés, számlázás.
Adatkezelés jogalapja: az érintett hozzájárulása személyes adatainak egy vagy több konkrét célból történő kezeléséhez; vagy olyan szerződés teljesítésének szükségessége, amelyben az érintett az egyik fél; vagy jogi kötelezettség teljesítése; vagy az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges [GDPR 6. cikk (1) bekezdés a), b), c) és f) pontja]
Érintettek köre: természetes személy, üzleti partnerek (vevők, szállítók, alvállalkozók, stb.) jogi személy üzleti partnerek, természetes személy képviselői és kapcsolattartói.
Kezelt személyes adatok: jogi személy üzleti partner képviselőjének, kapcsolattartójának neve, e-mail címe és telefonszáma.
Adatkezelő a megadott személyes adatokat a fent meghatározott céloktól eltérő célokra nem használja, illetve használhatja fel. Személyes adatok harmadik személyek vagy hatóságok számára történő kiadása — hacsak törvény ettől eltérően nem rendelkezik — az érintett előzetes, kifejezett hozzájárulása esetén lehetséges.
Adatkezelés időtartama: a szerződés teljesítésétől számított 5 évig (elévülési idő). Számla kibocsátása esetén az adatkezelés időtartama az adott üzleti évről készített beszámoló, üzleti jelentés, illetve könyvviteli elszámolás elkészítésétől számított 6 év.
X. ADATVÉDELMI INCIDENSKEZELÉS
A GDPR rendelet alkalmazásában adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményez. Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, az álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.
Az Adatkezelőnek meg kell bizonyosodni arról, hogy az összes megfelelő technológiai védelmi és Szervezési intézkedés végrehajtásra került-e, egyrészt az adatvédelmi incidens haladéktalan megállapítása, másrészt a felügyeleti hatóságnak történő bejelentés és az érintett sürgős értesítése érdekében. Azt, hogy az értesítésre indokolatlan késedelem nélkül került-e sor, különösen az adatvédelmi incidens jellegére és súlyosságára, valamint annak az érintettre gyakorolt következményeire, illetve hátrányos hatásaira figyelemmel kell megállapítani. Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat.
Az érintett tájékoztatása az adatvédelmi incidensről: Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a GDPR rendelet 33. cikk (3) bekezdésében említett információkat és intézkedéseket.
Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
I. az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket — mint például a titkosítás alkalmazása —, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat,
II. az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, a GDPR 34. cikk (1) bekezdésben említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
III. a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékonytájékoztatását.
XI. Profilalkotással, automatizált döntéshozatallal kapcsolatos információk Profilalkotásra, automatizált döntéshozatalra nem kerül sor.
XII. AZ ÉRINTETTEK JOGAI, JOGORVOSLAT
Az a természetes személy, aki a személyes adat alapján közvetlenül vagy közvetve
azonosítható, tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes
adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését
a NÉMETH-FA Kft. feltüntetett elérhetőségein.
A NÉMETH-FA Kft. a beérkezett, az érintett személyes adatának kezelésével összefüggő az
érintett által benyújtott, az őt megillető jogosultságok érvényesítésére irányuló kérelmet annak
benyújtásától számított legrövidebb idő alatt, de legfeljebb egy hónapon belül elbírálja és
döntéséről az érintettet írásban vagy ha az érintett a kérelmet elektronikus úton nyújtotta be,
elektronikus úton értesíti.
Az Adatkezelő az Info tv. 14. §-ban meghatározott jogok érvényesülésével kapcsolatban az e
törvényben meghatározott feladatait – a 15. § (3) bekezdésben meghatározott kivétellel –
ingyenesen látja el.
Az érintett bármikor kapcsolatba léphet NÉMETH-FA Kft-vel a II. pontban említett
kapcsolattartási módokon az alábbi jogai gyakorlása érdekében:
- Az érintettnek joga van az adatkezelésre vonatkozó információkról, valamint a feldolgozott adatokról másolatot kérni (hozzáférési jog GDPR 15. cikk, Info tv. 15. §, 17. §),
- Az érintettnek joga van a pontatlan adatok helyesbítését vagy befejezetlen adatok kijavítását kérni, (helyesbítéshez jog GDPR 16. cikk, Info tv. 18. §)
- Az érintettnek joga van személyes adatainak törlését kérni, továbbá joga van ahhoz, amennyiben a személyes adatai nyilvánosságra kerültek, törlés iránti kérelmét más adatkezelők részére is továbbítsák (törléshez való jog GDPR 17. cikk, Info tv. 20. §),
- Az érintettnek joga van kérni az adatkezelés korlátozását (adatkezelés korlátozásához való jog GDPR 18. cikk, Info tv. 19. §),
- Az érintettnek joga van a rá vonatkozó személyes adatokat strukturált, általánosan használt és gépileg olvasható formában megszerezni, valamint ezen adatok átadását kérni egy másik adatkezelő részére (adathordozhatósághoz való jog GDPR 20. cikk),
- Az érintettnek joga van az adatkezelés ellen tiltakozni (tiltakozáshoz való jog GDPR 21. cikk, Info tv. 21. §),
- Az érintettnek joga van a hozzájárulásán alapuló adatkezelésnél a hozzájárulásának bármikori visszavonására. A hozzájárulás visszavonása az azt megelőző időszak adatkezelésének jogszerűségét nem befolyásolja. (hozzájárulás visszavonásához való jog, GDPR 7. cikk (3) bekezdés).
- Az érintettnek joga van a felügyeleti hatóságnál panaszt benyújtani, ha úgy ítéli meg, hogy az adatkezelés valamely jogszabállyal ellentétes (felügyeleti hatóságnál történő panasztételhez való jog GDPR 77. cikk)
- Az érintett panaszával fordulhat közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1055 Budapest, Falk Miksa u. 9-11.; telefon: +36-1-391-1400; email: ugyfelszolgalat@naih.hu; honlap: www.naih.hu). Az érintett jogosult jogainak megsértése esetén az Infotv. 23. § (1) bekezdése alapján bírósághoz fordulni. A per elbírálása a törvényszék hatáskörébe tartozik. A per — az érintett választása szerint — az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az Adatkezelő kérésre az érintettet részletesen tájékoztatja a jogorvoslat lehetőségéről és eszközeiről.
A NÉMETH-FA Kft. fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Amennyiben a módosítások befolyásolják a beleegyezésen alapuló feldolgozást, úgy az Adatkezelő szükség esetén új hozzájárulást kér az érintettektől.
A jelen tájékoztató a mai napon hatályba lépett és közzétételre kerül az Adatkezelő honlapján.
Lenti, 2022. 02.06. napján
NÉMETH-FA Kft.
adatkezelő