Adatvédelmi tájékoztató
A Kematechnik Innomontage Vállalkozó Kft. –felületkezelő szakközpont– (továbbiakban: Szervezet) mint adatkezelő, magára nézve kötelezőnek ismeri el jelen tájékoztató tartalmát, mint jogi közleményt. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak.
A Szervezet adatkezeléseivel kapcsolatos adatvédelmi tájékoztató folyamatosan elérhető a http://ki-group.hu/hu/adatvedelem címen.
A Szervezet fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására.
Amennyiben kérdése lenne jelen tájékoztatónkhoz kapcsolódóan, kérjük, írja meg nekünk (office@ki-group.hu) és kollégánk megválaszolja kérdését!
A Szervezet elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A személyes adatokat bizalmasan kezeli, és megtesz minden olyan elvárható biztonsági, technikai és szervezési intézkedést, amely az adatok biztonságát garantálja.
(A személyes adat fogalmának egyik kulcseleme, hogy csak természetes személyre vonatkozó információ lehet, tehát egy jogi személyre vonatkozó információ, pl. a cég neve, cégjegyzékszáma, székhelye, … nem minősülnek személyes adatnak.)
A Szervezet az alábbiakban ismerteti adatkezelési gyakorlatát.
AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (továbbiakban: GDPR) 2018. május 25-től kell alkalmazni, amelynek értelmében cégünk adatkezelőnek minősül.
A tájékoztatóban szereplő GDPR rendeletre való hivatkozásokhoz használja ezt a linket, ahol a rendelet elérhető!
https://eur-lex.europa.eu/legal-content/HU/TXT/HTML/?uri=CELEX:32016R0679&from=HU
A tájékoztató rendelkezéseinek kialakításakor cégünk különös tekintettel vette figyelembe a GDPR rendeletben meghatározottakat, valamint ezen kívül az adatvédelemmel és adatkezeléssel foglalkozó egyéb magyar törvények ide vonatkozó előírásait (kiemelten Polgári Törvénykönyv, Infotv., Számviteli Törvény).
Az adatkezelő adatai:
Név: Kematechnik Innomontage Kft.
Székhely: 1222 Budapest, Nagytétényi út 102.
Cégjegyzékszám: 01-09-167548
Adószám: 10430116-2-43
Postacím: 1222 Budapest, Nagytétényi út 102.
E-mail: office@ki-group.hu
Telefon: +36 1 208-6030
Fax: +36 1 371-1381
Honlap: www.ki-group.hu
GDPR 4. cikk szerinti fogalmmeghatározások:
„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
„nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
„vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;
„felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv;
Személyes adatok
A Szervezet táblázatos formában foglalta össze a személyes adatok kezelésének célját, típusát, időtartamát, jogalapját, forrását és esetleges címzettjét és a továbbítás okát.
|
A személyes adatok kezelésének |
|||||
|
célja: |
típusa: |
időtartama: |
jogalapja: |
forrása: |
címzettje/oka: |
|
Értékesítés (ügyfélszolgálat) |
Név Munkakör Telefonszám |
Visszavonásig |
Jogos érdek |
Az érintett maga |
nincs, esetleg hatóság / lásd „Adatvédelem” fejezetben |
|
Értékesítés (létesítményi – pl. szerződés, jegyzőkönyvek) |
Kapcsolattartói adatok (név, munkakör, telefonszám, e-mail) |
Visszavonásig |
Jogos érdek |
Szerződő partner |
nincs, esetleg hatóság / lásd „Adatvédelem” fejezetben |
Speciális, kivételes eset, ha a Szervezetet ISO minősítésének kapcsán ellenőrző külső auditor kér betekintést olyan dokumentációkba, ahol személyes adatok is szerepelnek. Mivel a külső auditort tevékenysége kapcsán titoktartás kötelezi, továbbá adattovábbítás nem történik, csupán vizuálisan ismerheti meg a személyes adatokat, ezen adatkezelés megengedett a Szervezetnél.
Szerződéses vagy jogi kötelezettségnél, ha nem kerül megadásra a szükséges adat, az alábbi jogkövetkezmények érvényesíthetőek:
Az automatizált döntéshozatal vagy profilalkotás a Szervezetnél nem értelmezhető.
A harmadik országba vagy nemzetközi szervezet részére történő adattovábbítás a Szervezetnél nem értelmezhető.
Adatvédelem
Az érintett személyes adatait az adatkezelő munkavállalói ismerhetik meg feladataik (ajánlatok, szerződések elkészítése; gazdasági tevékenység ellátása; … stb.) elvégzéséhez kapcsolódóan.
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. A bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt. A Szervezet a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges. Emellett az adatkezelő jogi képviseletét ellátó ügyvéd szintén megismeri a személyes adatokat, ha az érintett és az adatkezelő között jogvitára kerül sor.
Az adatkezelő az érintett által megadott személyes adatokat a Szervezet székhelyén tárolja, aki megfelelő információbiztonsági intézkedésekkel (papír alapú dokumentációk zárható szekrényekben, digitális tartalmak védett szerveren, telephely 24 órás őrzéssel) gondoskodik arról, hogy azokat védje (például a jogosulatlan hozzáférés vagy megváltoztatás ellen).
A Szervezet vagyonvédelmi szempontból végzett érdekmérlegelése alapján kamerás biztonsági megfigyelőrendszert üzemeltet. Kezelt adatok: kamera élőkép vagy felvétel
(színes mozgókép, mint élőkép vagy felvétel, amelyen az érintett vagy vele kapcsolatos, személyes adatnak minősülő információ is látható lehet).
A biztonsági kamerák felvételeit digitálisan rögzítjük és azokat (hacsak fel nem használjuk őket) a rögzítéstől számított 15 napig tároljuk, ezt követően vagy a háttértár megtelése esetén automatikusan törlődnek.
A kamerák üzemeltetésével kapcsolatos részletesebb (GDPR szerinti követelményeknek megfelelő) leírást az adatkezelő e-mail címére érkező megkeresés esetén elektronikusan (pdf formátumban), 5 munkanapon belül megküldjük.
Tájékoztatás a jogokról
Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint rendelkezhet adathordozhatósági joga kapcsán. Az érintett köteles az adataiban bekövetkező változásokról a Szervezetet haladéktalanul értesíteni!
Hozzáférési jog: Az érintett jogosult arra, hogy a személyes adatokhoz és kapcsolódó információkhoz hozzáférést kapjon (részletezve GDPR 15. cikk). A rendelet alapvetően azt írja elő, hogy ezt a szolgáltatást ingyenesen kell biztosítani, de ha a költségek indokolhatóak akár a komplexitás vagy egyszerűen csak az ismétlődő adatigénylés miatt, akár díjat is számíthat fel az adatkezelő. (Az adatok összegyűjtése időigényes lehet!)
Helyesbítéshez való jog: Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
Törléshez való jog: Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, a GDPR 17. cikk (1) és (2) bekezdésében foglaltak szerint. A (3) bekezdésben megtalálhatóak a korlátozások, amikor az (1) és (2) bekezdés nem alkalmazandó.
Adatkezelés korlátozásához való jog: Ha az érintett ellene van az adatkezelésnek, de nem azt szeretné, hogy a Szervezet eltávolítsa a rendszerből, hanem hogy ne kezeljék az adatait, akkor azt a GDPR 18. cikk szerint teheti meg, illetve intézi az adatkezelő.
Adathordozhatósághoz való jog: Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja a GDPR 20. cikk-ben foglaltak szerint.
Tiltakozáshoz való jog: Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen a GDPR 21. cikk bekezdései alapján. Ekkor az adatokat nem kezelheti a Szervezet tovább, kivéve, ha bizonyítható, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságával szemben vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Visszavonás joga: Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség kapcsán az adatkezelő minden olyan címzettet tájékoztat a előbbiek szerinti valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
Jogorvoslati jog az adatkezeléshez kapcsolódóan
Ha az adatkezeléssel kapcsolatban panaszt szeretne benyújtani az érintett, az alábbi helyen teheti meg:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf.: 9.
Telefon: +36 1 391-1400
Fax: +36 1 391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
Az érintett a jogainak megsértése esetén, az adatkezelő ellen bírósághoz is fordulhat.
Adatvédelmi incidens
A GDPR rendelet előírja, hogy az illetékes hatóságot (NAIH) az esetek többségében értesíteni kell az incidensekről, továbbá ezekről az incidensekről nyilvántartást kell vezetni. Ilyen incidens lehet például, ha az adatokat ellopják, azokat elveszítik vagy megsemmisülnek.
A Szervezetnél ezen nyilvántartáshoz csak az ügyvezető igazgatónak van hozzáférési joga, amelyben a rögzítésre kerülő információk: incidens dátuma; incidens időtartama; incidens leírása; érintett személyes adatok kategóriája; érintettek száma, köre; adatok mennyisége; lehetséges következmény, kockázat; intézkedések; értesítések.
Budapest, 2021. december 16.