Adatkezelési tájékoztató
Frissítve: 2024.10.15.
I. Bevezetés
1. A Tájékoztató tárgya
2. Definíciók
3. Alkalmazott jogszabályok
4. Adatkezelési alapelvek
5. Adatkezelő
II. Adatkezelések
1. Közös rendelkezések
2. Marketing célú adatkezelések
3. Kapcsolatfelvétel
4. Megrendelések
5. Megállapodással kapcsolatos adatkezelések
6. Programok, rendezvények
7. Álláshirdetésre jelentkezés
8. Minőségi kifogások
9. Kamerás megfigyelőrendszer
10. Egyéb adatkezelések
III. Sütik, webjelzők
1. Sütik (cookiek)
2. Webjelzők
IV. Webelemzési szolgáltatások (www.pipelife.hu)
1. Webelemzés általánosságban
2. Külső szolgáltatók
V. A személyes adatok továbbítása
1. A törvények és hasonló kötelezettségek betartása
2. Adattovábbítás harmadik felekhez
3. Adatfelhasználás a Cégcsoporton belül
4. Jogok védelme
VI. Érintettek jogai
1. Az érintettek egyes jogai
2. Eljárási szabályok
3. Jogérvényesítési lehetőségek
VII. Adatbiztonság
VIII. Egyéb rendelkezések
I. Bevezetés
Cégünk fontosnak tartja a magánélet és a személyes adatok védelmét és nagy hangsúlyt fektet erre üzleti kapcsolataiban. Cégünk tiszteletben tartja a személyes adatok bizalmas jellegét, és mindig az adatvédelmi jogszabályok, valamint a jelen Adatkezelési Tájékoztató (továbbiakban: Tájékoztató) szerint jár el.
A Tájékoztató folyamatosan elérhető a https://www.pipelife.hu/ oldal adatkezelési tájékoztató menüpontja alatt.
1. A Tájékoztató tárgya
A Tájékoztatóban tájékoztatni kívánjuk Önt arról, hogy a PIPELIFE HUNGÁRIA Kft. (továbbiakban: Adatkezelő; cégünk) miként használja fel a személyes adatokat, milyen információkat gyűjt és értékel ki a weboldala, online alkalmazásai használóiról, az adatokat miként használja fel, bocsátja harmadik felek rendelkezésére, vagy dolgozza fel bármilyen más módon.
2. Definíciók
Fogalom-meghatározások a GDPR alapján:
- Adatkezelő: „az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja“.
Ø Adatkezelőnek minősül például – a II. fejezetben felsorolt adatkezelések tekintetében - a PIPELIFE HUNGÁRIA Kft.
- Adatkezelés: „a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés“.
Ø Adatkezelésnek minősül például amikor hírlevelet küldünk Önnek, vagy amikor nyereményjátékunkra jelentkezik.
- Adatfeldolgozó: „az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel“.
Ø Adatfeldolgozónak minősül például a Magyar Posta Zrt., amikor a segítségükkel Önnek postai úton küldeményt küldünk.
- Adatfeldolgozás: a személyes adatokon automatizált vagy nem automatizált módon az adatkezelő nevében végzett bármely művelet.
Ø Adatfeldolgozási tevékenység lehet például egy külső cég által végzett, kiszervezett bérszámfejtési tevékenység.
- Hozzájárulás: „az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez“.
Ø Hozzájárulását elektronikusan adja meg például hírlevelünkre történő jelentkezéssel, illetve papíron rendezvényünk vagy képzésünk helyszínén.
- Személyes adat: „azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható”.
Ø Személyes adatnak minősülhet az Ön e-mail címe, telefonszáma, lakcíme vagy az Önről készült fotó-, videófelvétel is.
- Érintett: „bármely információ alapján azonosított vagy azonosítható természetes személy” (az Info tv. alapján).
Ø Ön adatvédelmi szempontból érintettnek minősül, amennyiben Önnel kapcsolatban személyes adatokat tárolunk, például szerződéses kapcsolat fenntartása érdekében (kapcsolattartó), pályázat lebonyolításával kapcsolatban (pályázó), stb.
3. Alkalmazott jogszabályok
Tájékoztatjuk, hogy cégünk a személyes adatokat – többek között – az alábbi jogszabályok rendelkezéseinek megfelelően kezeli:
- Az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet; továbbiakban: GDPR);
- 2011. évi CXII. törvény - az információs önrendelkezési jogról és az információszabadságról (továbbiakban: Infotv.)
- 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.)
- 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről egyes korlátairól (Grt.)
- 2000. évi C. törvény – a számvitelről (Számviteli tv.)
- 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.)
- 2005. évi CXXXIII. törvény a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (Szvt.)
stb.
4. Adatkezelési alapelvek
Cégünk a személyes adatok kezelése során betartja a GDPR 5. cikkében felsorolt alábbi alapelveket:
- jogszerűség, tisztességes eljárás és átláthatóság: a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni;
- célhoz kötöttség: a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azok nem kezelhetők ezekkel a célokkal össze nem egyeztethető módon;
- adattakarékosság: a személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk;
- pontosság: a személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul törlésre vagy helyesbítésre kerüljenek;
- korlátozott tárolhatóság: a személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé;
- integritás és bizalmas jelleg: a személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve;
- integritás és bizalmas jelleg: az adatkezelő felelős a fenti alapelveknek való megfelelésért, képesnek kell lenniük e megfelelés igazolására.
5. Adatkezelő
Cégnév: PIPELIFE HUNGÁRIA Kft.
Székhely: 4031 Debrecen, Kishegyesi út 263.
Cégjegyzékszám: 09-09-012785
Képviselő: Tarsoly József és Bencze Norbert ügyvezetők, valamint a cégjegyzékbe bejegyzett képviseletre feljogosított más munkavállalók
Adatvédelmi tisztviselő: Buzinkay Zsuzsanna
Elérhetőség: adatvedelem@pipelife.com
A jelen Tájékoztató az Adatkezelőre érvényes. A Wienerberger Csoport más cégeinek szolgáltatásaira, vagy a harmadik felek által működtetett online szolgáltatásokra nem terjed ki.
II. Adatkezelések
1. Közös rendelkezések
Jogalap: Tevékenységeink adatkezelései a GDPR-ban meghatározott jogalapokon alapulnak (különösen: önkéntes hozzájárulás, szerződés teljesítése, illetve az adatkezelő vagy harmadik fél jogos érdeke, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé). Amennyiben adatait az Ön hozzájárulása alapján kezeljük, Önnek joga van a hozzájárulást bármikor visszavonni. Amennyiben adatait a GDPR. 6. cikk (1) b) pontja alapján kezeljük (azaz a szerződés teljesítéséhez szükséges) és nem adja meg a szükséges adatokat, nem tudunk Önnel szerződést kötni.
Adatok forrása: Alapvetően az érintettől származó személyes adatokat kezeljük, amennyiben egy adatkezelés esetén nem az érintett az adat forrása, úgy jelen fejezetben külön feltüntetjük.
Hozzáférésre jogosultak: A személyes adatokat cégünk részéről kizárólag az arra jogosult munkatársak ismerhetik meg, erről belső szabályzatban, illetve az elektronikus adatbázisok jogosultsági szabályaiban gondoskodunk.
Adatfeldolgozó: Amennyiben cégünk valamely adatkezeléséhez adatfeldolgozót vesz igénybe, az adott adatkezelésnél feltüntetjük.
Adatbiztonság: Az adatbiztonsággal kapcsolatos rendelkezéseket a Tájékoztató VII. fejezete, továbbá belső informatikai szabályzataink tartalmazzák.
Egyebek: Cégünk nem alkalmaz automatizált döntéshozatalt.
2. Marketing célú adatkezelés
2.1. Hírlevélküldés
Adatkezelés célja
Hírlevél küldése termékeinkkel, szolgáltatásainkkal kapcsolatos akciókról, programokról.
Adatkezelés jogalapja
Hozzájárulás. [GDPR 6. cikk (1) a)]
Kezelt adatok köre
Név, e-mail cím.
Érintett
Hírlevélre feliratkozók.
Adatkezelés időtartama
Az Ön adatait a hírlevél küldéshez történő hozzájárulás visszavonásáig kezeljük.
Az általuk forgalmazott termékekkel, szolgáltatásokkal kapcsolatban elektronikus hírleveleket, egyéb hirdetéseket küldünk a hirlevel@pipelife.com e-mail címről azon érintettek számára, akik elektronikus hírlevél küldéséhez előzetesen kifejezett hozzájárulásukat adták.
Ha hírlevelünre való regisztrálás céljából megadja cégünknek nevét és e-mail címét, akkor ezen személyes adatokat kizárólag annak ellenőrzésére használjuk, hogy Ön-e az, aki a megadott e-mail cím tulajdonosa és aki meg kívánja kapni a hírlevelet, illetve, hogy összeállítsunk egy levelezési listát és kielemezzük a hírlevelünk használatát. Az Ön adatai kizárólag akkor használhatók fel más célokra is, ha Ön hozzájárul az ilyen célú felhasználásokhoz.
Hírlevelünkről - bármikor korlátozás és indokolás nélkül, ingyenesen - leiratkozhat a hirlevel@pipelife.com e-mail címre történő e-mail küldésével, a 4031 Debrecen, Kishegyesi út 263. címre történő postai levél küldésével, illetve a hírlevél alján szereplő leiratkozás linkre történő kattintással.
2.2. Nyereményjáték
Amennyiben cégünk nyereményjátékot hirdet meg, jelentkezhet rá a vonatkozó nyereményjáték szabályzatban meghatározott adatainak, tipikusan nevének és e-mail címének megküldésével. Amennyiben a nyereményt Ön nyerte meg, a nyeremény átadása érdekében postai címét is rögzítjük. (A nyereményjáték történhet közösségi oldalon, más fórumon keresztül is, akár rendezvény helyszínén is.)
Adatkezelés célja
Nyereményjáték lebonyolítása, nyertesek értesítése és nyeremény átadása.
Adatkezelés jogalapja
Hozzájárulás. [GDPR 6. cikk (1) a)]
Kezelt adatok köre
Név, e-mail cím, kiszállítási cím (nyertes esetén).
Érintett
Nyereményjátékban résztvevők.
Adatkezelés időtartama
Az Ön adatait a nyereményjáték lezártáig, nyertes esetén pedig a Számviteli tv. szerinti 8 évig (+ 2 év az adóhatósági ellenőrzések ciklusára tekintettel) kezeljük.
2.3. Tervezési szolgáltatás
Cégünk tervező kollégái elkészítik Önnek a termékeink beépítésével kapcsolatos tervjavaslatunkat, amennyiben e-mailben kéri és megküldi hozzá a szükséges adatokat.
Adatkezelés célja
Terv készítése.
Adatkezelés jogalapja
Hozzájárulás. [GDPR 6. cikk (1) a)]
Kezelt adatok köre
Név, e-mail cím, telefonszám, cím.
Érintett
Terv igénylője.
Adatkezelés időtartama
Terv elküldésétől számított 10 év (cégünk jogos érdeke alapján tekintettel az esetleges reklamációkra).
2.4. Tervezőszoftverrel kapcsolatos adatkezelés
Cégünk időről időre meghírdeti a Planpipe tervezőszoftver újabb változatát, amely honlapunkról elérhető. Amennyiben Ön tervező és a próbahasználatot követően igényli a szoftverhez tartozó használati jogot, azt rögzítjük rendszerünkben, majd aktváljuk az Ön e-mail címéhez tartozó fiókon.
Adatkezelés célja
Tervezőszoftverrel kapcsolatos statisztikák készítése. Tervezőszoftver oktatásához képzés szervezése és a tervezők meghívása.
Adatkezelés jogalapja
Hozzájárulás. [GDPR 6. cikk (1) a)]
Kezelt adatok köre
Név, e-mail cím, telefonszám, cím, cégnév
Érintett
Tervező (aki licenszkódot igényel).
Adatkezelés időtartama
Licenszjog időtartamának inaktívvá válását követő 3 év.
3. Kapcsolatfelvétel
3.1. E-mailes kapcsolatfelvétel (megkeresés)
Ha Ön e-mailben felveszi a kapcsolatot munkatársunkkal, igyekszünk a lehető legrövidebb időn belül választ adni kérdésére.
Adatkezelés célja
Tájékoztatás nyújtása, válaszadás, kapcsolattartás, katalógusigénylés és megküldése.
Adatkezelés jogalapja
Hozzájárulás. [GDPR 6. cikk (1) a)]
Kezelt adatok köre
Név, e-mail cím, telefonszám, kérés tartalma.
Érintett
E-mail küldője.
Adatkezelés időtartama
Adatait a cél megvalósulásáig, a hozzájárulás visszavonásáig, illetve maximum 1 évig tároljuk.
3.2. Az Adatkezelő által kezdeményezett kapcsolatfelvétel
Amennyiben kollégánk nyilvános adatbázisból vagy egyéb forrásból elérhetőséggel rendelkezik Önhöz felveheti Önnel a kapcsolatot (e-mailben vagy telefonon keresztül) úgy, hogy Ön még nem ügyfelünk. Az Önnel való további egyeztetésekre kizárólag hozzájárulása esetén kerül sor.
Adatkezelés célja
Tájékoztatás nyújtása, értékesítés növelése.
Adatkezelés jogalapja
Kapcsolatfelvétel cégünk jogos érdeke alapján (pl. üzletszerzés), a kommunikáció pedig azt követően hozzájárulás alapján történik. [GDPR 6. cikk (1) a) és f)]
Kezelt adatok köre
Név, e-mail cím, telefonszám, kérés tartalma.
Érintett
Megkeresett személy (kivitelező, beruházó, tervező).
Adatkezelés időtartama
Cél megvalósulásáig.
Forrás
BAUDATA információs adatbázis, Dun & Bradstreet Kft. adatbázisa, nyilvánosan elérhető információk.
3.3. Kapcsolattartás szerződéses kapcsolat esetén
Amennyiben cégünk Önnel szerződést kötött vagy ha cégében Ön kapcsolattartóként került megjelölésre, úgy a szerződéses jogviszonnyal kapcsolatban cégünk megkeresheti Önt a megadott elérhetőségein keresztül.
Adatkezelés célja
Tájékoztatás nyújtása, kapcsolattartás.
Adatkezelés jogalapja
Cégünk és a szerződéses partner jogos érdeke. [GDPR 6. cikk (1) f)]
Kezelt adatok köre
Név, e-mail cím, telefonszám, beszélt nyelv.
Érintett
Kapcsolattartó.
Adatkezelés időtartama
Kapcsolattartói minőségének megszűnéséig. Amennyiben az Ön adatait kapcsolattartóként egy szerződés tartalmazza, a szerződésre vonatkozó elévülési időig.
Forrás
Amennyiben Ön céges kapcsolattartó, adatát Öntől vagy cégétől kaptuk meg.
3.3/A. Közvetlen üzleti célú megkeresés
Cégünk együttműködik a WIENERBERGER Téglaipari zártkörűen működő Részvénytársasággal (rövidített cégnév: WIENERBERGER zRt.), mely együttműködés keretében a WIENERBERGER zRt. által szervezett „Építkezzen Rapiddal! Porotherm nyereményjáték” kapcsán kizárólag az érintettek adattovábbításhoz adott hozzájárulása esetén az érintettek alább meghatározásra kerülő személyes adatai átadásra kerülnek a Cégünknek, mely személyes adatokat Cégünk az alábbiak szerint kezeli önálló adatkezelőként.
Az érintett a WIENERBERGER zRt.-nek az „Építkezzen Rapiddal! Porotherm nyereményjáték”-ára való regisztráció során – a regisztrációs felülelten – jogosult hozzájárulni ahhoz, hogy meghatározott adatai Cégünk részére továbbítására kerüljenek, annak érdekében, hogy Cégünk közvetlen üzletszerzési célból, egyedi üzleti kapcsolatfelvétel keretében megkereshesse az érintetteket.
Amennyiben az érintett az adattovábbításhoz való hozzájárulást megadja, akkor átirányításra kerül Cégünkhöz, mely során Cégünk kéri az érintetteket, hogy a Cégünk általi adatkezeléséhez való hozzájárulásukat adják meg.
Adatkezelés célja
Közvetlen üzletszerzés, üzleti kapcsolat létesítése, direkt marketing, imázs jellegű tájékoztatás, Pipelife és egyéb termékek, szolgáltatások, események, promóciók bemutatás, ajánlása, reklámozása, Cégünk termékei és szolgáltatásai értékesítésének elősegítése érdekében.
Adatkezelés jogalapja
Az érintett hozzájárulása. [GDPR 6. cikk (1) a)]
Kezelt adatok köre
Magánszemély / az egyéni vállalkozó vezeték neve, keresztneve, telefonszáma, az építkezés helyszíne (címe), az építkezés tervezett időpontja, egyéni vállalkozó adószáma.
Érintett
A WIENERBERGER zRt.-nek az „Építkezzen Rapiddal! Porotherm nyereményjáték”-ára regisztráló azon természetes személy vagy egyéni vállalkozó, aki a regisztráció során a Cégünk részére történő adattovábbításhoz hozzájult és ezt követően Cégünk részére az adatkezeléshez való hozzájárulást megadta.
Címzett:
Adatkezelés időtartama
Az adatkezeléshez adott hozzájárulástól számított 5 évig, vagy ha ez korábbi, a hozzájárulás visszavonásáig.
Adatok forrása
A WIENERBERGER zRt. (székhely: 1119 Budapest, Bártfai u. 34., cégjegyzékszám: 01-10-041706, e-mail cím: info@wienerberger.hu, adatvédelmi tisztviselő: Buzinkay Zsuzsanna, adatvédelmi tisztviselő elérhetőségei: adatvedelem@wienerberger.hu, tel.: 06 (1) 464-7030).
Adatszolgáltatás elmaradásának lehetséges következménye
Nincs lehetőség arra, hogy cégünk megkeresse telefonon közvetlen üzletszerzés, üzleti kapcsolat létesítése, direkt marketing, imázs jellegű tájékoztatás, termékek, szolgáltatások, események, promóciók bemutatás, ajánlása, reklámozása, cégünk termékei és szolgáltatásai értékesítésének elősegítése érdekében.
A hozzájárulás az érintett által bármely időpontban visszavonható. Ez nem érinti viszont a hozzájárulás visszavonása előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
Az érintett kérelmezheti cégünktől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását és tiltakozhat a személyes adatok kezelése ellen, valamint az érintett élhet az adathordozhatósághoz való jogával.
Cégünk automatizált döntéshozatalt, profilalkotást nem alkalmaz.
3.4. Névjegykártyák kezelése
Amennyiben cégünk munkatársa részéről Ön átadja névjegykártyáját, névjegykártyáját és az azon lévő személyes adatait az alábbiak szerint kezeljük:
Adatkezelés célja
Kapcsolatépítés és kapcsolattartás.
Adatkezelés jogalapja
Hozzájárulás. [GDPR 6. cikk (1) a)]
Kezelt adatok köre
Név, cím, telefonszám, e-mail cím, beosztás.
Érintett
Névjegykártya tulajdonosa.
Adatkezelés időtartama
Hozzájárulás visszavonásáig.
3.5. Postázás, iktatás
Amennyiben cégünk az Ön részére postai úton küldeményt (pl. levél, szerződés) küld, iktatórendszerünkben (postakönyveinkben) a címzettel és a küldeménnyel kapcsolatos adatok rögzítésre kerülnek.
Adatkezelés célja
Küldemény nyomon követése, iktatása, kapcsolattartás.
Adatkezelés jogalapja
Cégünk jogos érdeke. [GDPR 6. cikk (1) f)]
Kezelt adatok köre
Név, titulus, aláírás, cím, tárgy, kiküldés ideje.
Érintett
Címzett.
Adatkezelés időtartama
A lezárt postakönyv 5 év eltelte után selejtezésre kerül.
Adatfeldolgozó
Magyar Posta Zrt. (székhely: 1138 Budapest, Dunavirág utca 2-6.): levelek, posta küldemények szállítását végzi.
4. Megrendelések
Az ajánlatokat és megrendeléseket elektronikus adatbázisokban, a megrendelésekhez kapcsolódó dokumentációkat (pl. számla, szállítólevél) elektronikusan, illetve papír alapon tároljuk.
4.1. Ajánlatkérés
a) Amennyiben Ön céges kereskedőpartnerünk kapcsolattartója, adatait az alábbiak szerint kezeljük:
Adatkezelés célja
Ajánlatkérés; ajánlat feldolgozása.
Adatkezelés jogalapja
Jogos érdek. [GDPR 6. cikk (1) f)]
Kezelt adatok köre
Név, e-mail cím, megrendelni kívánt termékek.
Érintett
Ajánlatot küldő kapcsolattartója.
Adatkezelés időtartama
Adatait a Számviteli tv. 169. § (2) bek. szerint 8 évig (+ 2 év az adóhatósági ellenőrzések ciklusára tekintettel) tároljuk.
b) Amennyiben Ön természetes személyként ajánlatot kíván leadni részünkre, adatait az alábbiak szerint kezeljük:
Adatkezelés célja
Ajánlatkérés; ajánlat feldolgozása.
Adatkezelés jogalapja
Hozzájárulás. [GDPR 6. cikk (1) a)]
Kezelt adatok köre
Név, lakcím, e-mail cím, telefonszám, adószám, megrendelni kívánt termékek.
Érintett
Ajánlat küldő.
Adatkezelés időtartama
Adatait a Számviteli tv. 169. § (2) bek. szerint 8 évig (+ 2 év az adóhatósági ellenőrzések ciklusára tekintettel) tároljuk.
4.2. Megrendelés
a) Amennyiben Ön céges kereskedőpartnerünk kapcsolattartója, adatait az alábbiak szerint kezeljük:
Adatkezelés célja
Megrendelés feldolgozása, teljesítése, teljesítése érdekében kapcsolattartás.
Adatkezelés jogalapja
Jogos érdek. [GDPR 6. cikk (1) f)]
Kezelt adatok köre
Név, e-mail cím, megrendelni kívánt termékek.
Érintett
Megrendelő kapcsolattartója.
Adatkezelés időtartama
A számviteli bizonylatokat és az azokat alátámasztó megrendeléseket, szerződéseket a Számviteli tv. 169. § (2) bek. szerint 8 évig (+ 2 év az adóhatósági ellenőrzések ciklusára tekintettel) tároljuk. Egyéb esetben elévülési idő elteltéig.
Adatfeldolgozó
Wienerberger AG (székhely: Wienerberg City, Wienerbergstr. 11., 1100 Wien): az SAP rendszer karbantartását végzi.
b) Amennyiben Ön természetes személyként megrendelést kíván leadni részünkre, úgy adatait az alábbiak szerint kezeljük:
Adatkezelés célja
Megrendelés feldolgozása, teljesítése, nyilvántartása; számlázás.
Adatkezelés jogalapja
Szerződés teljesítése. [GDPR 6. cikk (1) b)]
Kezelt adatok köre
Név, lakcím, e-mail cím, telefonszám, adószám, megrendelt termékek.
Érintett
Megrendelő.
Adatkezelés időtartama
A számviteli bizonylatokat és az azokat alátámasztó megrendeléseket, szerződéseket a Számviteli tv. 169. § (2) bek. szerint 8 évig (+ 2 év az adóhatósági ellenőrzések ciklusára tekintettel) tároljuk. Egyéb esetben elévülési idő elteltéig.
Adatfeldolgozó
Wienerberger AG (székhely: Wienerberg City, Wienerbergstr. 11., 1100 Wien): az SAP rendszer karbantartását végzi.
Amennyiben a termék átvételére a megrendelő személyétől eltérő személy jogosult, az átvevő személy adatait a megrendelő adja meg részünkre. Ebben az esetben a megrendelő köteles az átvevőt tájékoztatni arról, hogy adatai részünkre átadásra kerülnek, továbbá köteles gondoskodni arról, hogy ez megfelelő jogalappal történjen. Az átvevő adatait az alábbiak szerint kezeljük:
Adatkezelés célja
Megrendelés teljesítése, termékek átadása, kiszállítása és értesítésküldés a kiszállításról.
Adatkezelés jogalapja
Cégünk és a vevő jogos érdeke. [GDPR 6. cikk (1) f)]
Kezelt adatok köre
Név, kiszállítási cím, e-mail cím, telefonszám.
Érintett
Termék átvevője.
Adatkezelés időtartama
A számviteli bizonylatokat a Számviteli tv. 169. § (2) bek. szerint 8 évig (+ 2 év az adóhatósági ellenőrzések ciklusára tekintettel) tároljuk.
Egyéb esetben elévülési idő elteltéig.
Adatfeldolgozó
Szerződött fuvarozópartnerünk: Az átvevő adatai átadásra kerülnek a fuvarozó részére a termékek kiszállításának céljából.
Forrás
Megrendelő.
4.3. Számlázás
Adatkezelés célja
A megrendelésekkel kapcsolatos számla kiállítása.
Adatkezelés jogalapja
Jogszabályi kötelezettség teljesítése. [GDPR 6. cikk (1) c)]
Kezelt adatok köre
Név, cím, telefonszám, e-mail cím.
Érintett
Szerződő fél.
Adatkezelés időtartama
A számviteli bizonylatokat a Számviteli tv. 169. § (2) bek. szerint 8 évig (+ 2 év az adóhatósági ellenőrzések ciklusára tekintettel) tároljuk.
4.4. Kiszállítás
Adatkezelés célja
A megrendelések teljesítése, kiszállítása, illetve a fuvarozóval való kapcsolattartás érdekében felvesszük a sofőr adatait.
Adatkezelés jogalapja
Cégünk és a vevő jogos érdeke. [GDPR 6. cikk (1) f)]
Kezelt adatok köre
Név, telefonszám.
Érintett
Sofőr.
Adatkezelés időtartama
A számviteli bizonylatokat (pl. szállítólevél) a Számviteli tv. 169. § (2) bek. szerint 8 évig (+ 2 év az adóhatósági ellenőrzések ciklusára tekintettel) tároljuk. Egyéb esetben elévülési idő elteltéig.
Adat forrása
Szerződött fuvarozópartnerünk.
Amennyiben Ön céges fuvarozó partnerünk, és a rakodási időpont foglalásos WEB alkalmazásunkat használja, adatait az alábbiak szerint kezeljük:
Adatkezelés célja
Azonosításhoz feltétlenül szükséges, illetve a regisztrációval a rakodás gyorsaságát növelje.
Adatkezelés jogalapja
Hozzájárulás. [GDPR 6. cikk (1) a)]
Kezelt adatok köre
Felhasználónév, Fuvarozó cég neve
Érintett
A rendszerben regisztrált személy.
Adatkezelés időtartama
Hozzájárulás visszavonásáig.
Adatkezelés célja
Azonosítás, kapcsolattartás, illetve a regisztrációval a rakodás gyorsaságát növelje.
Adatkezelés jogalapja
Hozzájárulás. [GDPR 6. cikk (1) a)]
Kezelt adatok köre
E-mail cím
Érintett
A rendszerben regisztrált személy.
Adatkezelés időtartama
Hozzájárulás visszavonásáig.
Adatkezelés célja
A biztonságos belépés, illetve a regisztrációval a rakodás gyorsaságát növelje.
Adatkezelés jogalapja
Hozzájárulás. [GDPR 6. cikk (1) a)]
Kezelt adatok köre
Jelszó
Érintett
A rendszerben regisztrált személy.
Adatkezelés időtartama
Hozzájárulás visszavonásáig.
5. Megállapodással kapcsolatos adatkezelések
5.1. Megállapodások
Amennyiben cégünk megállapodást köt Önnel (pl. termékértékesítés, bérleti szerződés, megbízási szerződés, stb.), a megállapodásban az alábbi adatait vesszük fel és azokat az alábbiak szerint kezeljük.
Adatkezelés célja
Megállapodás írásbeli rögzítése, nyilvántartása, teljesítése.
Adatkezelés jogalapja
Szerződéskötés. [GDPR 6. cikk (1) b)]
Kezelt adatok köre
Név, cím, munkakör, telefonszám, e-mail cím, adószám, bankszámlaszám, aláírás.
(A szerződés jellegétől függően a személyes adatok köre bővülhet, azonban a szerződés csak a feltétlenül szükséges adatokat tartalmazza.)
Érintett
Természetes személy szerződő fél.
Adatkezelés időtartama
A számivteli bizonylatokat a Számviteli tv. 169. § (2) bek. szerint 8 évig (+ 2 év az adóhatósági ellenőrzések ciklusára tekintettel), illetve a Ptk. szerinti elévülési idő elteltéig tároljuk. Bizonyos megállapodások esetén a garancia idejéig tároljuk.
5.2. Fizetési felszólítások, egyéb igényérvényesítés
Adatkezelés célja
Fizetési felszólítás küldése, egyéb úton igényérvényesítés (pl. hatósági vagy bírósági eljárás kezdeményezése).
Adatkezelés jogalapja
Cégünk jogos érdeke. [GDPR 6. cikk (1) f)]
Kezelt adatok köre
Név, cím, munkakör.
Érintett
Szerződő fél.
Adatkezelés időtartama
A dokumentációkat az ügy lezárását követő 5 évig kezeljük.
Adattovábbítás
Könyvvizsgáló, NAV részére kérés esetén.
Adatkezelő
Ügyvédi iroda: ügyvédi meghatalmazás alapján felszólító levél készítését és kiküldését végzi.
Adatfeldolgozó
Magyar Posta Zrt. (székhely: 1138 Budapest, Dunavirág utca 2-6.): levelek, postai küldemények szállítását végzi.
5.3. Egyenlegközlők
Adatkezelés célja
Egyenleg nyomonkövetése, egyenlegről (pl. tartozásról) információ küldése, kapcsolattartás.
Adatkezelés jogalapja
A szerződő fél és cégünk jogos érdeke. [GDPR 6. cikk (1) f)]
Kezelt adatok köre
Név, cím, munkakör.
Érintett
Szerződő fél.
Adatkezelés időtartama
1 év
Adattovábbítás
Ügyben eljáró ügyvédi iroda, könyvvizsgáló, NAV részére kérés esetén.
Adatfeldolgozó
Magyar Posta Zrt. (székhely: 1138 Budapest, Dunavirág utca 2-6.): levelek, postai küldemények szállítását végzi.
6. Programok, rendezvények
6.1. Rendezvények
Időről időre partnereink számára rendezvényeket szervezünk, amelyen a részvétel önkéntes. A rendezvények során tömegfelvételek és egyéni felvételek is készül(het)nek, melyre a meghívóban, regisztrációkor és a rendezvény ideje alatt is felhívjuk a figyelmet. Az elkészült videó-, illetve fényképfelvételeket belső céges kommunikációs felületünkön, illetve az interneten (pl. Facebook oldal, honlap) közzétesszük. Amennyiben nem kíván szerepelni a felvételeken, illetve tiltakozik az Ön szereplésével készülő felvételek nyilvánosságra hozatalával szemben, kérjük jelezze adatvédelmi tisztviselőnk részére, és haladéktalanul intézkedünk kérése teljesítése érdekében.
Adatkezelés célja
Rendezvény megszervezése, résztvevők nyilvántartása.
Adatkezelés jogalapja
Hozzájárulás, [GDPR 6. cikk (1) a)]
Kezelt adatok köre
Név, e-mail cím, telefonszám.
Érintettek
Rendezvényen résztvevők.
Adatkezelés időtartama
A számviteli bizonylatokat a Számviteli tv. 169. § (2) bek. szerint 8 évig (+ 2 év az adóhatósági ellenőrzések ciklusára tekintettel) tároljuk.
Adatfeldolgozó
Rendezvényügynökség (pl. ülésrend esetén).
Adatközlés
Szálloda felé a rendezvényre érkezők elszállásolásának céljából.
Rendezvényen készült képmással (fénykép, videó) kapcsolatos adatkezelés
Adatkezelés célja
Fénykép- és videófelvételeket cégünk népszerűsítése érdekében, illetve az események dokumentálása céljából készítünk és teszünk közzé.
Adatkezelés jogalapja
Hozzájárulás, illetve amennyiben a rendezvényen csak úgy van lehetőség részt venni, hogy arról felvételek készülnek: cégünk jogos érdeke. [GDPR 6. cikk (1) a) és f)]
Kezelt adatok köre
Fénykép- és videó felvétel.
Érintettek
Rendezvényen résztvevők.
Adatkezelés időtartama
15 év.
Adatfeldolgozó
Fényképet készítő cég.
Nyilvánosságra hozatal
Social media csatornákon keresztül, honlapon, prospektusokban, más előre meghatározott módon, fórumon.
6.2. Képzések
Rendszeresen szervezünk szakmai képzéseket (pl. tervezők részére), amelyekre önként lehet jelentkezni.
Adatkezelés célja
Képzés szervezése.
Adatkezelés jogalapja
Hozzájárulás. [GDPR 6. cikk (1) a)]
Kezelt adatok köre
Név, e-mail cím, telefonszám, dátum.
Érintett
Képzésen résztvevők.
Adatkezelés időtartama
1 év, számviteli bizonylatok alátámasztására a Számviteli tv. 169. § (2) bek. szerint 8 évig (+ 2 év az adóhatósági ellenőrzések ciklusára tekintettel).
6.3. Látogatók
Székhelyünkön portaszolgálat működik. A portaszolgálat nyilvántartja a látogatók belépését és kilépését.
Adatkezelés célja
Belépés és távozás nyilvántartása, vagyonvédelem.
Adatkezelés jogalapja
Cég jogos érdeke. [GDPR 6. cikk (1) f)]
Kezelt adatok köre
Név, dátum, szükség szerint rendszám.
Érintett
Látogató, területre/ épületbe belépők.
Adatkezelés időtartama
24 óra
Adatfeldolgozó
ProKálló-Sec Kft. (székhely: 4075 Görbeháza, Csegei u. 11.): portaszolgálati, őrzés-védelmi tevékenységet végez.
7. Álláshirdetésre jelentkezés
A https://www.pipelife.hu/ címen elérhető honlapon megadott e-mail címen; a Karrier Portál felületen; állásportálokon keresztül, dolgozói ajánlás útján és egyéb módokon lehetőség van cégünknél állásra jelentkezni. Kérjük, hogy az állás betöltéséhez nem szükséges adatokat (pl. hobbi) ne küldje meg részünkre. Tájékoztatjuk az álláshirdetésre jelentkezőket, hogy amennyiben rendelkeznek Linkedin profillal, úgy azt HR-es kollégánk megtekinti.
Adatkezelés célja
Konkrét álláshirdetésre vagy adatbázisba történő jelentkezés, a kiválasztási eljárásban való részvétel, a pályáztatás folyamatának koordinálása.
Adatkezelés jogalapja
Hozzájárulás. [GDPR 6. cikk (1) a)]
Kezelt adatok köre
Név, állandó lakcím, tartózkodási hely, telefonszám, e-mail cím, születési hely, születési idő, fénykép, kísérőlevél, önéletrajz és az abban megadott egyéb személyes adatok.
Érintett
Jelentkezők, pályázók.
Adatkezelés időtartama
Konkrét álláshirdetésre jelentkezés esetén a pályázat lezártáig.
Adatbázisba történő jelentkezés esetén 1 év.
Adatfeldolgozók
Állásportál, profession.hu, fejvadász cég.
Evolution Consulting Kft. (székhely: Miskolc, Báthory István u. 12.): Karrier Portál üzemeltetését végzi.
Közös adatkezelés
Munkaerő-kölcsönző és munkaerő-közvetítő cégek (Melo-Diák Iskolaszövetkezet, Dél-Alföldi Munkaerő Szolgáltató Szociális Szövetkezet; Keleti Szomszédok Szövetkezet; Human Service Agency Kft.; HSA Kft.).
8. Minőségi kifogások
Amennyiben az általunk forgalmazott termékkel kapcsolatban minőségi kifogást jelent be cégünknél, – a szükséges szakértelemmel rendelkező kollégák bevonása mellett – azt lehetőségeink szerint mihamarabb kivizsgáljuk és elbíráljuk.
Adatkezelés célja
Cégünk által forgalmazott termékekkel kapcsolatosan felmerülő minőségi kifogások kezelése, elbírálása, nyilvántartása.
Adatkezelés jogalapja
Hozzájárulás alapján indul az ügyintézés, a jegyzőkönyvfelvétel (adatfelvétel) jogszabályi kötelezettség alapján készül. [GDPR 6. cikk (1) a) és c)]
Kezelt adatok köre
Panasz egyedi azonosítószáma, név, lakcím, telefonszám, bankszámlaszám (pénzbeli kártérítés esetén), a panaszbejelentés helye, ideje, a panaszbejelentés módja, kapcsolódó dokumentumok (pl. reklamációs adatlap), fotó.
Érintett
Vevő.
Adatkezelés időtartama
10 év [3 év a 19/2014. NGM rendelet alapján, azon túl pedig cégünk jogos érdeke alapján].
9. Kamerás megfigyelőrendszer
Székhelyükön, telephelyeiken, üzleteinkben kamerás megfigyelőrendszert működtetünk, amelyre táblák, illetve matricák segítségével felhívjuk a látogatók figyelmét.
A kamerás megfigyeléssel kapcsolatos adatkezelésről a helyben elérhető kamerás szabályzaton és a kifüggesztett kamerás tájékoztatón keresztül kaphat bővebb tájékoztatást.
10. Egyéb adatkezelések
A jelen Tájékoztatóban nem szereplő adatkezelésekről az adat felvételekor adunk tájékoztatást.
III. Sütik, webjelzők
Az adatbiztonság miatt és a felhasználó-barátság kialakítása érdekében nem személyes adatokat is gyűjtünk az online szolgáltatásaink használatával kapcsolatosan. Tároljuk például a használt internetes böngésző, az operációs rendszer, a weboldalunk előtt utoljára felkeresett weboldal adatait, a weboldalunkon tett látogatások számát és az ott átlagosan eltöltött időt, valamint a behívott oldalak adatait is.
Az ilyen automatikusan gyűjtött adatok nem kapcsolódnak a más forrásból származó adatokhoz. Fenntartjuk azonban a jogot arra, hogy visszamenőleges hatállyal ellenőrizzük az ilyen adatokat, ha törvénysértő használatra vonatkozó konkrét értesítést kapunk.
Az online szolgáltatásaink úgynevezett sütiket (cookies) és webjelzőket (web beacons) használnak. A sütik nem okoznak semmilyen kárt a számítógépben. Ezek konfigurációs beállításokat tartalmazó kis adatcsomagok, amelyek elősegítik az online szolgáltatások felhasználóbarátabbá, hatékonyabbá és biztonságosabbá tételét. Azonkívül a sütik bizonyos felhasználói funkciók megvalósítását is szolgálják.
1. Sütik (cookiek)
Az online szolgáltatásaink jellemzően „munkamenet sütiket” használ, melyek a böngésző bezárásakor automatikusan törlődnek. Esetenként „állandó sütiket” is használnak, amelyek addig az eszközén maradnak, amíg le nem járnak, vagy amíg manuálisan nem törlik azokat. Az állandó sütik lehetővé teszik, hogy a következő látogatáskor felismerjük a böngészőjét. A „harmadik féltől származó sütik”, vagyis harmadik fél szolgáltatók, pl. Google Inc., sütijeire vonatkozó tájékoztatást lásd az adott szolgáltató adatvédelmi szabályainál.
A böngésző vagy a mobileszközök adatvédelmének megfelelő beállítása lehetővé teszi, hogy Ön értesítést kapjon, valahányszor sütit küldenek az eszközére, így Ön eseti alapon eldöntheti, hogy engedélyezi vagy megtiltja azok használatát. Emellett csak bizonyos esetekben vagy alapbeállításként letilthatja a sütik fogadását, és aktiválhatja a sütik automatikus törlését a böngésző minden egyes bezárásánál. Azt azonban mindig szem előtt kell tartani, hogy a sütik inaktiválása esetén az online szolgáltatások egyes funkciói nem lesznek teljesen elérhetők.
A sütikről bővebb tájékoztatatást itt talál: https://www.pipelife.hu/cookie-informacio.html
2. Webjelzők
A sütik mellett ún. webjelzőket is használunk (amelyeket oldalcímkének is nevezhetünk) a weboldalunk vagy a hírleveleink hatékonyságának kielemzésére. Például a hírleveleink és a HTML e-mailjeink olyan webjelzőket tartalmazhatnak, amelyek képesek megállapítani, hogy az e-mailt vagy az e-mailben küldött linket megnyitották-e. Az ilyen információk elősegítik az e-mail szolgáltatásunk javítását, és a tartalmainknak a felhasználók igényeihez történő igazítását. Az e-mail törlése a webjelzőt is törli. A normál szöveges e-mailek magától értetődően nem tartalmaznak webjelzőket.
IV. Webelemzési szolgáltatások (www.pipelife.hu)
1. Webelemzés általánosságban
A működés folyamatos optimalizálása és a maximális felhasználó-barátság érdekében az online szolgáltatásaink egy része az itt felsorolt webelemzési szolgáltatásokat és közösségi plugin-okat használja. Az erre a célra használt adatok típusa kizárólag nem személyes adat.
2. Külső szolgáltatók
2.1. Google Analytics
A Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, Google Analytics rendszere sütiket, vagyis a számítógépen tárolt szöveges adatcsomagokat használ annak kielemzésére, hogy Ön miként használja az online szolgáltatásainkat. Általában a süti által az Ön felhasználói magatartására vonatkozóan összegyűjtött adatokat az USA-ban található Google szerverre továbbítják, és ott tárolják. Abban az esetben, ha az online szolgáltatásoknál aktiválják az IP anonimizálást, a Google már az Európai Unió tagállamaiban és az Európai Gazdasági Térségben lerövidíti az IP címet. Csak rendkívüli esetben továbbítják a teljes IP címet az USA-ban lévő Google szerverre, és rövidítik le ott. Ezeket az információkat a Google az online szolgáltatások működtetőjének megbízásából arra használja, hogy kiértékelje az online szolgáltatások Ön általi használatát, jelentéseket állítson össze ezekről a tevékenységekről, valamint az online szolgáltatások használatával és az internethasználattal kapcsolatos egyéb szolgáltatásokat nyújtson a weboldal működtetője felé. Az Ön böngészője által a Google Analytics keretében továbbított IP címet nem vezetik össze a Google birtokában lévő más adatokkal. A sütik mentése a böngésző szoftver megfelelő beállításával megakadályozható. Azonban ilyen esetben nem lesz képes teljes mértékben kihasználni az online szolgáltatások minden funkcióját. A sütik által generált adatok gyűjtése és azoknak a Google általi felhasználása megakadályozható az alábbi linken található böngésző plugin letöltésével és telepítésével https://tools.google.com/dlpage/gaoptout?hl=en). A felhasználási feltételekre és az adatvédelmi szabályokra vonatkozó részletes információk itt találhatók:
www.google.com/analytics/terms/gb.html vagy https://www.google.com/policies/ .
2.2. YouTube
A YouTube-ot a Google cég, vagyis a YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA, működteti. Amikor valamelyik, YouTube pluginnel rendelkező online szolgáltatásunkat használja, akkor az rákapcsolódik a YouTube szerverekre, és az igénybe vett online szolgáltatással kapcsolatos információk továbbításra kerülnek a YouTube szerverekhez. Ha Ön be van jelentkezve a YouTube fiókjába, akkor ezzel a YouTube számára lehetővé teszi, hogy a böngészési tevékenységét közvetlenül összekapcsolja a felhasználó profiljával. Ez a YouTube fiókból való kijelentkezéssel akadályozható meg. A YouTube adatfelhasználásával kapcsolatos további információkat lásd a YouTube adatvédelmi irányelveinél: https://www.google.com/intl/en/policies/privacy/.
V. A személyes adatok közlése
Az Ön által kért interakció jellegétől függően (pl. visszahívás, megrendelés feladás, szolgáltatáskérés, tájékoztatás stb.), az Ön adatai átadhatók a megrendelés teljesítésében résztvevő harmadik feleknek (pl. csomagküldő cégek, bankok stb.) vagy a Wienerberger Csoport más cégeinek. Ezenfelül az adatok átadását kérhetik tőlünk a jogi követelmények teljesítése, illetve a jogok és megállapodások érvényesítése érdekében.
1. A törvények és hasonló kötelezettségek betartása
Az Ön személyes adatait a következő célból továbbíthatjuk:
(i) a törvények, jogszabályok, állami hatóságok által kiadott utasítások vagy kötelező érvényű rendelkezések érvényesítése vagy betartása,
(ii) biztonsági fenyegetések, csalás vagy más bűncselekmények felderítése és megelőzése,
(iii) az Adatkezelő vagy harmadik felek jogainak és tulajdonának megvédése és/vagy érvényesítése, és
(iv) a saját alkalmazottaink és a harmadik felek alkalmazottai jogainak és személyes biztonságának megvédése.
2. Adattovábbítás harmadik felekhez
Bizonyos megrendelések teljesítéséhez és meghatározott szolgáltatások nyújtásához külső szolgáltatókat veszünk igénybe (pl. fuvarozók). Az ilyen szolgáltatók számára, kizárólag az általunk adott megbízások teljesítése céljából megengedett az általunk összegyűjtött és feldolgozott adatok felhasználása és továbbítása. Ez esetben az adatokat adatfeldolgozó részére adjuk át.
Cégünknek hatósági ellenőrzés esetén (pl. NAV) az adott hatóság, illetve könyvvizsgálat elvégzésekor a könyvvizsgáló rendelkezésére kell bocsátania a kért adatokat, iratokat, amelyek személyes adatokat tartalmazhatnak. Cégünk továbbá jogérvényesítés (pl. felszólító levél, peres vagy egyéb eljárás) esetén átadja a szükséges személyes adatokat a megbízott ügyvédi iroda részére. Ezen esetekben adattovábbítás történik.
3. Adatfelhasználás a Cégcsoporton belül
Az Adatkezelő a Wienerberger Csoport tagja, amely egy olyan nemzetközi cégcsoport, amely határokon átnyúló belső eljárási szabályokkal, struktúrákkal és műszaki rendszerekkel rendelkezik. Az Ön személyes adatait felhasználhatjuk a Wienerberger Csoport EU részlegén belül, és szükség esetén a más országokban (EU-n belül) található telephelyeinkhez továbbíthatjuk azokat a jelen Tájékoztatónak megfelelően. A csoportszintű adatvédelmi útmutatásokat és eljárásokat úgy alakítottuk ki, hogy azok egyformán magas szintű adatvédelmet garantáljanak minden országban, ahol tevékenységeket folytatunk. A csoport cégeinek teljes listájához kattintson az alábbi linkekre: https://www.wienerberger.com/contact vagy https://www.wienerberger.com/the-company/company-sites.
4. Jogok védelme
Ha okunk van azt feltételezni, hogy az Adatkezelők, a szállítók, az ügyfelek, vagy a harmadik felek jogai és tulajdonai sérültek vagy sérülhetnek, akkor az Ön személyes adatait felhasználhatjuk vagy átadhatjuk az ilyen jogok és/vagy tulajdonok megvédése érdekében. Ezenfelül fenntartjuk a jogot arra, hogy kiadjuk az Ön adatait, ha azt a törvények vagy az illetékes hatóságok rendeletei előírják a jogszerűségnek a weboldalainkon ismertetett eljárás szerinti védelme és a fent említett jogok megvédése érdekében.
VI. Érintettek jogai
1. Az érintettek egyes jogai
1.1. A tájékoztatás joga (az érintett hozzáférési joga)
Az érintett kérelmére az Adatkezelők tájékoztatást adnak arról, hogy személyes adatait maga az adatkezelő (illetve az adatfeldolgozó) kezeli-e.
Az érintett kérelmére az Adatkezelő tájékoztatást ad (többek között):
- a kezelt adatokról és személyes adatok kategóriáiról,
- az adatkezelés céljáról, forrásáról,
- az adatkezelés jogalapjáról,
- az adatkezelés időtartamáról (vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól),
- a címzettekről,
- adatfeldolgozó adatairól, ha adatfeldolgozót vett igénybe,
- az érintett személyes adatainak továbbítása esetén, az adattovábbítás jogalapjáról, céljáról és címzettjéről,
- az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről,
- érintett jogairól, panasz benyújtásának jogáról.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát – kérés esetén - az érintett rendelkezésére bocsátja.
1.2. A törléshez való jog (elfeledtetéshez való jog)
Az érintett kérésére az Adatkezelő törli az adatot, ha:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- az érintett hozzájárulását visszavonja, és az adatkezelésnek más jogalapja nincsen;
- az érintett tiltakozik az adatkezelés ellen és nincsen elsőbbséget élvező jogszerű ok az adatkezelésre;
- a személyes adatokat jogellenesen kezelték;
- a személyes adatokat az Adatkezelőre alkalmazandó jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- a személyes adatok gyűjtésére GDPR 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az Adatkezelő törli az adatot, ha:
- a törlést jogszabály, Európai Unió jogi aktusa, a NAIH vagy a bíróság elrendelte;
- a zárolás időtartama eltelt (és a zárolás az Info tv. 19. § (1) b)-d) pontja alaján lett elrendelve).
A törléshez (elfeledtetéshez való jog) korlátai:
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása;
- a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó jogi kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása;
- népegészségügy területét érintő közérdek;
- ha az adatkezelés szükséges közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést;
- jogi igények előterjesztése, érvényesítése, illetve védelme.
1.3. Az adatkezelés korlátozásához (zároláshoz) való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést.
Az adatokat zárolni kell, ha
- az érintett vitatja a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élvez-e az érintett jogos indokaival szemben;
- az adatkezelés jogellenes és emiatt az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az Adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit;
- az adatkezelés jogellenes és emiatt az adatok törlésének lenne helye, de az Adatkezelő vagy közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok, eljárások során az adatok bizonyítékként való megőrzése szükséges;
- az adatkezelés jogellenes és emiatt az adatok törlésének lenne helye, de az Info tv. 12. § (2) bekezdésében foglalt dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges.
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, jogi igények érvényesítéséhez, más személy jogainak védelme érdekében, illetve közérdekből lehet kezelni.
1.4. A tiltakozáshoz való jog
Az érintettet az alábbi esetekben tiltakozhat személyes adatai kezelése ellen:
a) az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
b) az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.
Ha az érintett tiltakozik személyes adatainak kezelése ellen, akkor a személyes adatok a továbbiakban nem kezelhetők, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelés olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival, szabadságaival szemben, vagy amelyek jogi igények érvényesítéséhez kapcsolódnak.
Az Adatkezelő a tiltakozást a kérelem benyújtásától számított 15 nap alatt megvizsgálják, annak megalapozottsága kérdésében döntést hoznak, és döntéséről a kérelmezőt írásban tájékoztatják. Amennyiben a kérelmező tiltakozása megalapozott, az Adatkezelő az adatokat törli, zárolja (korlátozza) vagy egyéb lépést tesz, a kérelemnek megfelelően.
1.5. Helyesbítés joga
Az Adatkezelő a személyes adatot helyesbíti, ha az a valóságnak nem felel meg (pontatlan, helytelen, hiányos).
Az Adatkezelő mentesül a helyesbítési kötelezettség alól, amennyiben:
a) a pontos, helytálló, hiánytalan személyes adatok nem állnak rendelkezésére és azokat az érintett sem bocsátja rendelkezésre;
b) az érintett által rendelkezésre bocsátott személyes adatok valódisága kétséget kizáróan nem állapítható meg.
1.6. Kártérítés, sérelemdíj
Az Infotv. alapján ha az Adatkezelő, illetve az adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban, illetve a GDPR-ban meghatározott előírásokat megsértik; és
a) amennyiben ezzel kárt okoznak, az érintett kártérítést követelhet; illetve
b) amennyiben a személyiségi jogát megsértik, az érintett sérelemdíjat követelhet.
Az Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt vagy a jogsérelmet az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem a személyiségi jogi jogsérelmet szenvedő személy szándékos vagy súlyosan gondatlan magatartásából származott.
2. Eljárási szabályok
Az érintett jogait a jelen Tájékoztatóban meghatározott e-mail címre vagy postai címre küldött levél útján, díjmentesen gyakorolhatja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
Az Adatkezelő a kérelmet kivizsgálja és a kérelem beérkezésétől számított 25 napon belül tájékoztatja az érintettet a fenti, bármely kérelem kapcsán hozott intézkedésről (pl. törlés, zárolás, helyesbítés), az intézkedés elmaradásának okáról vagy a válaszadás határidejének meghosszabbításáról. A válaszadás legfeljebb 2 hónappal meghosszabbítható, ha a kérelmek száma vagy a kérelem összetettsége miatt indokolt.
3. Jogérvényesítési lehetőségek
Tájékoztatjuk Önöket, hogy jogaik megsértése esetén:
3.1. Az Adatkezelőhöz fordulhatnak
A kérelmet megvizsgáljuk, és annak eredményéről a kérelmezőt írásban tájékoztatjuk.
3.2. Bírósághoz fordulhatnak:
A pert - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.
3.3. A felügyeleti hatóságnál panasszal élhetnek:
Nemzeti Adatvédelmi és Információszabadság Hatóság (cím: 1055 Budapest, Falk Miksa utca 9-11., levelezési cím: 1374 Budapest, Pf.: 603.; tel.: +36 (1) 391-1400; honlap: http://www.naih.hu, e-mail: ugyfelszolgalat@naih.hu).
VII. Adatbiztonság
Gondoskodunk az adatkezelés biztonságáról és ennek érdekében megtesszük a szükséges és megfelelő technikai és szervezési intézkedéseket. Biztosítjuk a személyes adatok bizalmasságát (pl. nyilvánosságra kerülés, jogosulatlan hozzáférés), sértetlenségét (megváltoztatás, módosítás, törlés) rendelkezésre állását (elérhetőség, visszaállíthatóság).
A fenti követelményeket – többek között – az alábbiak szerint teljesítjük:
- gondoskodunk arról - hardver és szoftver eszközök útján -, hogy az adatkezeléshez használt eszközökhöz (továbbiakban: adatkezelő rendszer) jogosulatlan személyek ne férhessenek hozzá;
- az elektronikus adatokat zárt, jelszóval védett informatikai rendszerben tároljuk;
- a személy adatokat tároló épületeket portaszolgálat őrzi; az érzékeny/ különleges adatok tárolására külön intézkedéseket vezettünk be (pl. zárt szekrényben tárolás);
- megakadályozzuk az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának lehetőségét,
- megakadályozzuk az adatkezelő rendszerbe a személyes adatok jogosulatlan bevitelének, valamint az abban tárolt személyes adatok jogosulatlan megismerésének, módosításának vagy törlésének lehetőségét, továbbá az adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatát,
- belső szabályzatok és utasítások útján gondoskodunk az adatok bizalmasságáról: a munkatárs köteles a birtokába jutott adatot csak és kizárólag az adatkezelés célja érdekében és csak a szükséges mértékben használni úgy, hogy azokhoz olyan személy, akiknek az adat kezelése a munkájához nem szükséges, ne ismerhesse meg; az adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott személyes adatokhoz férhessenek hozzá,
- biztosítjuk, hogy ellenőrizhető és megállapítható legyen, hogy a személyes adatokat adatátviteli berendezés útján mely címzettnek továbbították vagy továbbíthatják, illetve bocsátották vagy bocsáthatják rendelkezésére,
- biztosítjuk, hogy utólag ellenőrizhető és megállapítható legyen, hogy mely személyes adatokat, mely időpontban, ki vitt be az adatkezelő rendszerbe,
- biztosítjuk, hogy adattovábbítás során vagy az adathordozó szállítása közben azokat jogosulatlanul ne lehessen megismerni, másolni, módosítani, törölni,
- a személyes adatokat kizárólag megfelelő jogalap birtokában továbbítjuk;
- a személyes adatokat csak a szükséges időtartamig kezeljük;
- biztosítjuk, hogy üzemzavar esetén az adatkezelő rendszer helyreállítható legyen, gondoskodunk az adatállományok helyreállításának lehetőségéről (biztonsági mentés), a vírusok elleni védelemről; a hordozó eszközök fizikai védelméről;
- biztosítjuk, hogy az adatkezelő rendszer működőképes legyen, a működése során fellépő hibákról jelentés készüljön, továbbá a tárolt személyes adatokat a rendszer hibás működtetésével se lehessen megváltoztatni,
- az adatbiztonság megőrzése érdekében belső szabályzatokat (pl. IBSZ, internethasználat és IT eszközök használatának szabályozása, vírusvédelmi szabályzat, információbiztonsági politika, stb.) bocsátottunk ki és a munkatársak tájékoztatást (képzést) kaptak;
- az informatikai megfelelőségi szint rendszeresen felülvizsgálatra és – szükség esetén – fejlesztésre kerül;
- az adatvédelmi incidensek kezelésére belső szabályzatot dolgoztunk ki és minden lehetséges intézkedést megteszünk azok elkerülése érdekében.
VIII. Egyéb rendelkezések
Fenntartjuk a jogot, hogy a jelen Tájékoztatót egyoldalúan módosítsuk. Az utolsó módosítás dátumát a „Frissítve” sor jelzi.
Jelen dokumentum (ideértve annak tartalmát, szerkezetét is) szerzői jogi védelem alatt áll, felhasználása (pl. másolás, feldolgozás, terjesztés) engedélyköteles.