Adatkezelési tájékoztató Megrendelőknek

ADATKEZELÉSI TÁJÉKOZTATÓ

az Elektromont Kft. megrendelői részére a megrendelők kapcsolattartóival és cégképviselőivel kapcsolatosan kezelt személyes adatok kezeléséről

 Bevezetés

Adatkezelő a szerződéses jogviszonyai keretében a jelen Adatkezelési Tájékoztatóban foglaltak szerint kezeli megrendelői kapcsolattartóinak és cégképviselőinek a jelen Adatkezelési Tájékoztatóban meghatározott személyes adatait. A tájékoztatóban foglaltak a nem természetes személyekre vonatkozó adatok tekintetében nem alkalmazhatók.

1. Adatkezelő megnevezése, a személyes adat és az Érintett fogalma

Adatkezelő az a jogi személy, amely a személyes adatok kezelésének céljait és eszközeit önállóan, vagy másokkal együtt meghatározza.

A jelen tájékoztató kapcsán

Adatkezelő: ElektroMont Kft.

Székhelye: 1116 Budapest, Sztregova u. 1.

Cégjegyzékszáma: 01-09-876325

Honlapjának címe: https://www.elektromont.hu

E-mail cím: info@elektromont.hu

A tájékoztató szempontjából személyes adat azonosított vagy azonosítható természetes személyre (Érintett) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító (például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy, vagy több tényező) alapján azonosítható.

2. Az adatkezelés alapjául szolgáló jogszabályok

Az Adatkezelési Tájékoztató az Adatkezelő által Adatkezelő megrendelőinek kapcsolattartóiról és cégképviselőiről mint természetes személyekről részére történő, a tájékoztató 10. pontjában felsorolt adatkezelési célokkal kapcsolatos adatkezelésekre vonatkozik.

A fenti adatkezelésekre vonatkozó főbb jogszabályok:

• az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról (GDPR), valamint a 95/46/EK irányelv hatályon kívül helyezéséről,
• az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény.

3. A adatkezelés jogalapja és céljai, kezelt adatok köre és forrása

Adatkezelésünk jogalapja elsősorban – a 10. pontban az egyes adatkezelési céloknál megadottak szerint – az Európa Parlament és Tanács (EU) 2016/679 rendelete 6. cikk (1) bekezdésének

• a) pontja (hozzájáruláson alapuló adatkezelés),
• c) pontja (jogi kötelezettség teljesítéséhez szükséges adatkezelés)
• f) pontja (jogos érdek érvényesítéséhez szükséges adatkezelés).

A jogi kötelezettség teljesítéséhez szükséges, törvény által elrendelt adatkezelés esetében a számvitelről szóló 2000. évi C. törvény számlázással és a számviteli bizonylatok megőrzésével kapcsolatos rendelkezései.

Az adatkezelések céljainak meghatározását, az adatkezelések részleteit, az adatkezelési jogalapokat az egyes adatkezelési célok szerint és a kezelt adatok körének meghatározását a 10. pont tartalmazza.

A kezelt adatok forrása: közvetlenül az érintett / más adatkezelő, pl. munkáltató.

4. Az adatok megismerésére jogosultak, az adattovábbítások indoka

Adatkezelő szervezetén belül az adott személyes adat megismerésére Adatkezelő munkavállalói, illetve vezető tisztségviselői a munkaviszonyukból, illetve megbízásukból eredő feladatok ellátásának keretében, azok végrehajtása céljából jogosultak. Az Adatkezelési Tájékoztató szerinti adatok megismerésére jogosult külső szerveket a 7. pont tartalmazza.

A 7. pontban részletezett Adatfeldolgozók esetében az Adatkezelő általi adattovábbítások indoka, hogy Adatfeldolgozók a 7. pontban ismertetett adatfeldolgozói tevékenységeiket el tudják látni.

5. A személyes adatok kezelésének, tárolásának időtartama

Az Adatkezelési Tájékoztató szerinti adatkezelések időtartamát a 10. pont tartalmazza.

6. Adatbiztonság

Adatkezelő kötelezi magát arra, hogy gondoskodik az általa kezelt személyes adatok biztonságáról, megteszi azokat az intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.

Adatkezelő kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat bármilyen jogalappal továbbítja vagy átadja, felhívja, hogy eleget tegyenek az adatbiztonság követelményének.

Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag Adatkezelő, valamint alkalmazottai, illetve az általa igénybe vett adatfeldolgozó(k) ismerhetik meg jogosultsági szintek szerint, azokat Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át. Adatkezelő, illetve Adatfeldolgozó munkavállalói a személyes adatokhoz az Adatkezelő és Adatfeldolgozó által meghatározott munkakörökhöz rendelten, meghatározott módon férhetnek hozzá.

Adatkezelő az informatikai rendszerek biztonsága érdekében az informatikai rendszereket tűzfallal védi, valamint a külső- és belső adatvesztések megelőzése érdekében víruskereső és vírusirtó programot használ. Adatkezelő gondoskodik továbbá arról, hogy a visszaélések megelőzése érdekében bármely formában történő bejövő és kimenő kommunikációt megfelelően ellenőrizze.

Adatkezelő, illetve Adatfeldolgozó a személyes adatokat bizalmas adatként kezeli. Adatkezelő a különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében biztosítja, hogy a nyilvántartásokban tárolt adatok – törvényben meghatározott kivételekkel – közvetlenül ne legyenek összekapcsolhatók és az Érintetthez rendelhetők.

Adatkezelő a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.

7. Adatfeldolgozók

Az a természetes, vagy jogi személy, amely Adatkezelő nevében személyes adatokat kezel. Az Ön személyes adataival kapcsolatban adatfeldolgozóként járnak el az alábbi cégek:

Az Adatfeldolgozók által kezelt személyes adatok körét a 10. pont tartalmazza.

8. Az adatkezeléssel kapcsolatos jogok, jogérvényesítési és jogorvoslati lehetőségek

8.1. Az adatkezeléssel kapcsolatos jogok

Érintett kérelmezheti Adatkezelőnél az alábbiakat

• tájékoztatását személyes adatai kezeléséről (Adatvédelmi Rendelet 13-14. cikkei alapján),
• hozzáférést személyes adataihoz (Adatvédelmi Rendelet 15. cikke alapján),
• személyes adatainak helyesbítését, kiegészítését (Adatvédelmi Rendelet 16. cikke alapján),
• személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy korlátozását (Adatvédelmi Rendelet 17-18. cikkei alapján),
• joga van az adathordozhatósághoz (Adatvédelmi Rendelet 20. cikke alapján),
• tiltakozhat személyes adatai kezelése ellen (Adatvédelmi Rendelet 21. cikke alapján).

Érintett írásban nyújthatja be érintetti kérelmét Adatkezelő részére. Adatkezelő Érintett jogszerű kérelmét legfeljebb egy hónapon belül teljesíti, és erről az általa megadott elérhetőségre küldött levélben értesíti.

8.2. Az adatkezeléssel kapcsolatos jogérvényesítési, jogorvoslati lehetőségek

8.2.1. A bírósági vagy hatósági eljárás kezdeményezése előtt javasolt Adatkezelő megkeresése, az Érintett személyes adatai kezelésével kapcsolatos panasz, vagy észrevétel Adatkezelőnek történő elküldése kivizsgálásra.

Adatkezelő az Érintett 8.1. pont szerinti valamely adatkezeléssel kapcsolatos jogának érvényesítése esetén a mindenkori jogszabályok által előírt időn belül vizsgálja ki az ügyet, intézkedik a megkereséssel kapcsolatban és nyújt tájékoztatást az ügyben Érintett részére (a határidő a jogszabályban írtak szerint meghosszabbítható).

Ha Érintett elektronikus úton nyújtotta be a megkeresést, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha Érintett azt másként kéri. Ha Adatkezelő nem tesz intézkedést Érintett megkeresése alapján legkésőbb a jogszabályban meghatározott határidőben, tájékoztatja Érintettet az intézkedés elmaradásának, a kérelem teljesítése megtagadásának okairól, valamint arról, hogy Érintett az alábbiak szerint bírósági vagy hatósági eljárást kezdeményezhet ügyében.

Érintett az adatkezeléssel kapcsolatos jogai érvényesítése érdekében vagy amennyiben az Adatkezelő által kezelt adataival kapcsolatban bármilyen kérdése, kételye van, illetve adataival kapcsolatban felvilágosítást kér, panaszt kíván előterjeszteni vagy a 8.1. pont szerinti valamely jogával kíván élni, ezt megteheti ún. érintetti kérelemként írásban hagyományos levélben, e-mailben az 1. pontban meghatározott Adatkezelő elérhetőségein keresztül.

8.2.2. Érintett az Adatkezelő, illetve Adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.

8.2.3. Érintett a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1055 Budapest, Falk Miksa utca 9-11. honlap: http://naih.hu; postacím: 1374 Budapest, Pf. 603.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e mail: ugyfelszolgalat@naih.hu) jogainak érvényesítése érdekében vizsgálatot, illetve hatósági eljárás lefolytatását kezdeményezhet arra hivatkozással, hogy a személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, így különösen, ha véleménye szerint

• Adatkezelő a 8.1. pontban meghatározott érintetti jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja, valamint
• személyes adatainak kezelése során Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.

9. Egyéb

Az Adatkezelési Tájékoztatóban részletezett személyes adat kezelés során automatizált döntéshozatal, profilalkotás nem történik. A személyes adatok továbbítása harmadik országba vagy nemzetközi szervezet részére nem történik. Adatkezelő fenntartja a jogot, hogy a jelen tájékoztatót egyoldalúan, a jövőre nézve módosítsa. A módosításokról Érintetteket Adatkezelő tájékoztatja.

10. Adatkezelés leírása