Adatkezelési Tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ
hatályos 2018. május 25-étől

 

1. Adatkezelő neve és elérhetőségei

Név: Prolan Irányítástechnikai Zártkörűen Működő Részvénytársaság
Székhely: 2011 Budakalász, Szentendrei út 1-3.
Nyilvántartási száma: 13-10-040721
Nyilvántartó bíróság: Budapest Környéki Törvényszék Cégbírósága
Adószám: 12351846-2-13
E-mail: adatvedelem@prolan.hu
Adatkezelőnél adatvédelmi tisztviselő nem működik.

2. Irányadó jogszabályok

  • 2011. évi CXII. törvény - az információs önrendelkezési jogról és az információ-szabadságról (a továbbiakban: Infotv.);

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: GDPR);

3. Az üzleti partnerekkel kötött szerződések teljesítése érdekében, az üzleti partnerek kapcsolattartó munkatársai (a továbbiakban: Érintett) tekintetében kezelt személyes adatok köre, az adatkezelés célja, jogalapja és időtartama

  • 2011. évi CXII. törvény - az információs önrendelkezési jogról és az információ-szabadságról (a továbbiakban: Infotv.);

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: GDPR);
     

Személyes adat megnevezése
a) vezeték és keresztnév

Adatkezelés célja
Érintett beazonosítása

Adatkezelés jogalapja
Szerződés teljesítése GDPR. 6 cikk (1) b)

Adatkezelés időtartama
Szerződéses kapcsolat megszűnését követő 2 év

Személyes adat megnevezése
b) beosztás

Adatkezelés célja
Érintett beazonosítása

Adatkezelés jogalapja
Szerződés teljesítése GDPR. 6 cikk (1) b)

Adatkezelés időtartama
Szerződéses kapcsolat megszűnését követő 2 év

Személyes adat megnevezése
c) mobilszám

Adatkezelés célja
Érintettel való kapcsolattartás

Adatkezelés jogalapja
Szerződés teljesítése GDPR. 6 cikk (1) b)

Adatkezelés időtartama
Szerződéses kapcsolat megszűnését követő 2 év

Személyes adat megnevezése
d) email cím

Adatkezelés célja
Érintettel való kapcsolattartás

Adatkezelés jogalapja
Szerződés teljesítése GDPR. 6 cikk (1) b)

Adatkezelés időtartama
Szerződéses kapcsolat megszűnését követő 2 év


4. A 3. pontban megjelölt személyes adatok szerződéses kötelezettségen alapuló adatszolgáltatásnak minősülnek. Amennyiben az Érintett ezen adatokat nem szolgáltatja, úgy az üzleti partnerrel kötött szerződés teljesítése lehetetlenné, vagy nehézkessé válik.

5. A személyes adatok címzettjei
Bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóság, közigazgatási hatóság, kormányhivatal, Nemzeti Adó- és Vámhivatal, Nemzeti Adatvédelmi és Információszabadság Hatóság, illetve jogszabályi felhatalmazás alapján más szervek, hatóságok.

6. Érintett az Adatkezelő által kezelt személyes adatokkal kapcsolatban az alábbi jogok illetik meg
Érintett tájékoztatást kérhet az Adatkezelő személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával.

Tájékoztatáshoz való jog (GDPR 12. cikk (1):
Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.
A tájékozódáshoz való jog írásban, az 1. pontban megjelölt elérhetőségeken keresztül gyakorolható. Érintett részére kérésére – személyazonosságának igazolását követően – szóban is adható tájékoztatás.

Hozzáféréshez való joga (GDPR 15. cikk):
Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

a)   az adatkezelés céljai;
b)   az érintett személyes adatok kategóriái;
c)   azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
d)   a személyes adatok tárolásának tervezett időtartama;
e)   a személyes adatok a helyesbítése, törlése vagy kezelése korlátozásának joga, valamint tiltakozás az ilyen személyes adatok kezelése ellen;
f)    a felügyeleti hatósághoz címzett panasz benyújtásának joga;
g)   ha a személyes adatokat nem az érintettől gyűjtötték, úgy a forrásukra vonatkozó minden elérhető információ.

 Személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása esetén az Érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó megfelelő garanciákról.

Helyesbítés joga (GDPR 16. cikk):
Érintett kérheti a rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.

Törléshez való jog („az elfeledtetéshez való jog”) (GDPR 17. cikk):
Érintett az alábbi esetekben jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:

a)   személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b)   az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c)   az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
d)   a személyes adatokat jogellenesen kezelték;
e)   a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
f)    a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

 Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges:

a)   a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
b)   a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
c)   a népegészségügy területét érintő közérdek alapján;
d)   a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
e)   jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Az adatkezelés korlátozásához való jog (GDPR 18. cikk):
Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

a)   az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
b)   az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c)   az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d)   az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Adatkezelő az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja az Érintett.

Adathordozáshoz való jog (GDPR 19. cikk):
Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.

Tiltakozás joga (GDPR 21. cikk):
Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Visszavonás joga (GDPR 7. cikk (3) bekezdés:
Amennyiben a személyes adat kezelése hozzájáruláson alapul, úgy az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét

7. Személyes adatok tárolásának módja, az adatkezelés biztonsága
Adatokat papíron és elektronikus formában is tárolunk:

  • Papír alapú tárolás
    Személyi adatokat tartalmazó dokumentumokat zárt szekrényben tárolunk, melyekhez csak erre feljogosított dolgozóknak van hozzáférése.  Adatfeldolgozónál  365/24-s folyamatos portaszolgálat működik, az épületek behatolás és tűzjelző rendszerrel vannak ellátva, hogy a személyi adatokhoz történő illetéktelen hozzáférés valószínűségét minimalizáljuk.

  • Elektronikus tárolás
    Prolan Zrt. IT rendszerében történik, szerverein, különös tekintettel a vállalati információs rendszerre. Adatkezelő. informatikai rendszerét tűzfal védi a külső behatolás ellen. A fájlszerveren az adatokhoz történő hozzáférést a jogosultságok beállításával szabályozzuk.

A személyes adatokat – papír és elektronikus formában – bizalmasan kezeljük, nem bocsátjuk harmadik fél rendelkezésére. Csak azok férhetnek hozzá, akiknek munkaköri feladataik elvégzéséhez erre szükségük van. Bizonyos partnerek részére biztonságos távoli hozzáférést is biztosítunk cégünk IT rendszeréhez. Ilyen kapcsolat engedélyezése előtt elkérjük partner nevét, email címét, telefonszámát. Ezeket az adatokat csak az IT munkatársai érik el.  A partner a belépéshez szükséges felhasználónevet és jelszót sms-ben kapja meg. Partnereink személyi adataihoz csak azon munkatársaink férnek hozzá, akiknek erre szükségük van. Harmadik személy részére ezen adatokhoz hozzáférést nem biztosítunk.

8. Eljárási szabályok
Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 (egy) hónapon belül tájékoztatja az Érintett a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 2 (két) hónappal meghosszabbítható.

A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 (egy) hónapon belül tájékoztatja az Érintett. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az Érintett azt másként kéri.

Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 (egy) hónapon belül tájékoztatja az Érintett az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Adatkezelő a kért információkat és tájékoztatást díjmentesen biztosítja. Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre ésszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Érintett kérésére az adatkezelő tájékoztatja e címzettekről.

Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. Érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az Adatkezelő elektronikus úton nyújtotta be a kérelmet, az információk elektronikus formátumban kerülnek rendelkezésre bocsátásra, kivéve, ha az Érintett másként kéri.

9. Kártérítés és sérelmi díj
Minden olyan személy, aki a GDPR megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az Adatkezelőtől vagy az megbízásából eljáró adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az Adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.

Ha több adatkezelő (ilyen az Adatkezelő) vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó egyetemleges felelősséggel tartozik a teljes kárért.

Adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

10. Panasz benyújtásának joga
Bírósághoz fordulás joga
Az Érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A pert az Érintett - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A bíróság az ügyben soron kívül jár el. Az eljárás illetékmentes. Az illetékes bíróságról itt tájékozódhat:
http://birosag.hu/ugyfelkapcsolati-portal/illetekessegkereso

Adatvédelmi hatósági eljárás
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: +36 1 391-1400
Fax: +36 1 391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu