ADATKEZELÉSI TÁJÉKOZTATÓ
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács 2016/679 rendelete (a továbbiakban: GDPR) valamint az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény előírja az érintettek előzetes tájékoztatást.
Az alábbi tájékoztatással e jogszabályi kötelezettségünknek teszünk eleget. A tájékoztatóban szereplő fogalmak alatt a GDPR-ben alkalmazott fogalmakat kell érteni, a nem szabályozott kérdésekben a GDPR szabályait kell alkalmazni.
A tájékoztatást közzé kell tenni a társaság honlapján, vagy az érintett személy részére megismerhetővé kell tenni, részére meg kell küldeni.
Jelen tájékoztató az adatkezelőre, adatfeldolgozóra vonatkozó adatokat, az adatkezelés jogalapjait, céljait az ön lehetséges jogait, azok gyakorlásának lehetőségét és az alkalmazott adatbiztonsági intézkedéseket tartalmazza.
Az adatkezelő megnevezése (a továbbiakban: Társaság):
Mipa Hungária Kft.
Székhely: 8000 Székesfehérvár, Alba Ipari Zóna, Zsurló utca 2.
Cg.: 07-09-003863
E-mail: info@mipahungária.hu, telefon: 22-514-510
A TÁRSASÁG ADATFELDOLGOZÓI
Adatfeldolgozó, aki az adatkezelő nevében személyes adatokat kezel. A személyes adatokat a következő adatfeldolgozók részére átadjuk annak érdekében, hogy azokat az utasításainknak, valamint az adatvédelmi szabályzatunknak megfelelően, titoktartási és biztonsági intézkedéseinkkel összhangban dolgozzák fel a számunkra. Az adatfeldolgozókról a következő tájékoztatást adjuk:
Cégnév | Cím | Tevékenység | ||
It-level-one Gmbh | 84030Landshut, Ottostrasse 21A | informatikai szolgáltatás | ||
Magyar Posta Zrt. | 1540 Budapest, Dunavirág utca 2-6. | Postai tevékenység | ||
|
| |||
ADATKEZELÉS CÉLJA, KEZELT ADATOK
A társaság az adatok kezelését a következő célokból végzi:
A társaság honlapján a felhasználók a közzétett e-mail címen, telefon, fax számon, vagy postai úton kapcsolatba léphetnek a társasággal, abból a célból, hogy az érdeklődési körükbe tartozó szolgáltatásokról további információt kapjanak.
Az érintettek elérésére alkalmasak adatait (mint például az e-mail cím és telefonszám) kizárólag kapcsolatfelvételi céljára vesszük igénybe. Az érintett által megadott e-mail címre marketing célból a jövőben üzenetet nem küldünk, telemarketing, remarketing célra nem használjuk.
Sor kerül-e személyes adatok kezelésére?
A kapcsolatfelvétel során nevet, e-mail címet, telefonszámot, faxszámot adhatja meg, ezen túl az érdeklődési körébe tartozó termékekről és szolgáltatásokról is tudomást szerzünk az üzenet tartalma alapján.
Milyen célból van szükség ezekre az adatokra?
Az adatokra a termék, szolgáltatás hatékony nyújtása, a szerződés tartalmának meghatározása, felvilágosítás adása miatt van szükség.
Miért jogosult a társaság a személyes adatok kezelésére?
Az adatkezelés a GDPR 6. cikke (1) bekezdésének a) pontja és az Infotv. 5. § (1) bekezdés b) pontja alapján történik, mivel az érintett hozzájárul az adatok kezeléséhez. Az adatkezelő az érintett hozzájárulását az adatkezelésre vonatkozó tájékoztatást követően kéri meg, ami írásban rögzített hozzájárulást jelent.
Továbbítjuk-e a személyes adatokat?
A személyes adatok továbbítására nem kerül sor.
Meddig tároljuk az adatokat?
Az adatok tárolása 3 hónapig történik, amennyiben szerződés megkötésére nem kerül sor.
Történik-e az eredeti céltól eltérő további adatkezelés?
Statisztikai szempontú adatkezelés történhet az érdeklődők számának, meghatározása érdekében.
A társaság által értékesített áruval, nyújtott szolgáltatással kapcsolatban a társaság magánszeméllyel, egyéni vállalkozóval, őstermelővel szerződésest köt.
Sor kerül-e személyes adatok kezelésére?
Az értékesítéshez, szolgáltatás nyújtáshoz kapcsolódóan a szerződés teljesítéséhez szükséges személyes adatok kezelhetőek, így a természetes személyazonosító adatok (név, születési hely, idő, anyja neve), lakcím, személyi igazolvány szám, adószám, számlázási cím, bankszámla szám.
Milyen célból van szükség ezekre az adatokra?
Miért jogosult a társaság a személyes adatok kezelésére?
Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének b) pontja és az Infotv. 5. § (1) bekezdés b) pontja.
Továbbítjuk-e a személyes adatokat?
Futárszolgálat, illetve Postai szolgáltató részére a kézbesítési adatok átadhatóak.
Meddig tároljuk az adatokat?
Vásárlás esetén a vásárlást követő 8. év végéig, a számviteli iratok megőrzése céljából, kivéve, ha ennél hosszabb jótállási időt vállal a társaság, vagy a termék gyártója, illetve a termékfelelősség esetén 10 évig a termékfelelősségről szóló 1993. évi X. törvény 11. § alapján.
Történik-e az eredeti céltól eltérő további adatkezelés?
A szerződés tekintetében ügyvitelű célú megőrzés történik a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény 32.§ (1) bekezdés alapján.
A szerződés teljesítéséhez kapcsolódóan a társaság számlát, meghatározott esetben szállítólevelet, készpénzes fizetés esetén pénztárbizonylatot állít ki magánszemély, egyéni vállalkozó, illetve őstermelő részére is.
Sor kerül-e személyes adatok kezelésére?
A társaság által kiállított számviteli bizonylathoz személyes adatok (név, cím, számlázási név, cím) kezelése szükséges.
Milyen célból van szükség ezekre az adatokra?
Az adatkezelés célja a fizetésre kötelezett azonosítása, a fizetési kötelezettség megállapítása és a számla kézbesítése.
Miért jogosult a társaság a személyes adatok kezelésére?
A GDPR 6. cikke (1) bekezdésének c) pontja, és az Infotv. 5. § (1) bekezdés a) pontja alapján az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges a személyes adatok kezelése. Ezt a jogi kötelezettséget a számvitelről szóló 2000. évi C. törvény 166. § és 169. § (2) bekezdése határozza meg.
Továbbítjuk-e a személyes adatokat?
Az adatok kizárólag a pénzügyi bizonylatok az ellenőrzésére felhatalmazottak részére továbbíthatóak.
Meddig tároljuk az adatokat?
Az adatkezelés ideje a szigorú számadási bizonylatok megőrzésére vonatkozó szabályok szerint 8 év.
Történik-e az eredeti céltól eltérő további adatkezelés?
Nem.
A társaság honlapja egyes részeinek letöltésekor bizonyos esetben kisméretű adatfájlok, ún. cookie-k, azaz ’sütik’ kerülnek a látogató számítógépére. Ennek megtörténtéről a látogató nem kap külön további értesítést, az adatfájlok a honlap egyes funkcióinak működéséhez szükségesek.
Az adatfájlokkal kapcsolatos minden tevékenység meggátolható, ennek pontos módjáról a látogató böngészőjének útmutatója igazítja el.
Sor kerül-e személyes adatok kezelésére?
A honlap meglátogatásával az érintett IP címét és számítógépének egyes adatait tartalmazó naplófájl készül.
Milyen célból van szükség ezekre az adatokra?
Az adatkezelés célja a honlap fejlesztése, statisztikák készítése.
Miért jogosult a társaság a személyes adatok kezelésére?
Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének a) pontja és az Infotv. 5. § (1) bekezdés b) pontja alapján az érintett hozzájárulása, melyet a cookie-k használatára vonatkozó tájékoztatást tartalmazó felugró ablakban, az „Elfogadom” gombra kattintással ad meg.
Továbbítjuk-e a személyes adatokat?
Nem. Amennyiben a társaság online marketing tevékenységet folytat, vagy erre vonatkozóan szerződést köt, úgy a cookie adatok segítségével az érintett követésére, remarketing tevékenységre van lehetőség. A cookie adatok ilyen célú kezelésére a társaság weboldalán külön hozzájárulást kell kérni.
Meddig tároljuk az adatokat?
A személyes adatokat felhasználási céljuk megszűnése esetén, vagy az érintett kérelmére az üzemeltető és a tartalomszolgáltató haladéktalanul megsemmisíti.
Történik-e az eredeti céltól eltérő további adatkezelés?
Statisztikai szempontú adatkezelés történhet az érdeklődők számának, meghatározása érdekében.
A társaság állományába jelentkező személyek önéletrajzukat megküldik a társaság részére. Az önéletrajzokat az érintettek bizonyos esetekben a társaság által meghirdetett álláshelyekre, más esetekben konkrét pályázatra való jelentkezés nélkül küldik be.
Sor kerül-e személyes adatok kezelésére?
Az önéletrajzok általában a pályázóra vonatkozó természetes személyazonosító adatokat, képzettségre, korábbi foglalkoztatásra utaló adatokat, valamint olyan adatokat tartalmaz, melyet az érintett rendelkezésre bocsát.
Konkrét álláshelyre kiírt pályázat esetén, amennyiben az önéletrajz alapján a jelentkezővel történő személyes interjúra is sor kerül, az adott jogviszony létesítésével kapcsolatos kötelező adatkezelésekről az érintett személyesen kap tájékoztatást.
Milyen célból van szükség ezekre az adatokra?
Az adatkezelés célja a társaság állományába jelentkezők alkalmasságának első felmérése.
Miért jogosult a társaság a személyes adatok kezelésére?
Az álláspályázatokra benyújtott önéletrajzok tekintetében adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének b) pontja és az Infotv. 5. § (1) bekezdés b) pontja alapján, mivel az adatkezelés szerződés (jelen esetben a munkajogviszonyt létesítő szerződés ennek minősül) megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. A fel nem vett személyek esetén a GDPR 6. cikk (1) bekezdésének a) pontja alapján legfeljebb 3 hónapig kezelhetőek az önéletrajzok.
Továbbítjuk-e a személyes adatokat?
Nem.
Meddig tároljuk az adatokat?
Konkrét pályázatra történő jelentkezés esetén a pályázatban foglaltak szerint, a cél megvalósulásáig, a társaság személyi állományába nem pályázat keretében jelentkezők önéletrajzát a társaság három hónapig őrzi meg. Ezt követően a postán érkezett vagy személyesen benyújtott iratot a társaság visszaküldi a jelentkezőnek, a részére elektronikus úton benyújtott önéletrajzot pedig törli. A három hónapos adattárolási határidő lejártát követően a pályázati anyagokat a társaság megsemmisíti, vagy ha arra a jelentkező külön igényt tart, részére visszaküldi.
Történik-e az eredeti céltól eltérő további adatkezelés?
Mivel adatvédelmi incidens esetén, ha az incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, az adatkezelő az érintetteket kötelezően tájékoztatja, adatvédelmi incidens esetén a fenti kötelezettség teljesítése érdekében az értesítés megküldése céljából szintén sor kerülhet adatkezelésre a név és email-cím tekintetében, a GDPR 34. cikkében foglaltak alapján.
««««« »»»»»
Milyen adatbiztonsági intézkedéseket alkalmazunk adatai védelmében?
A társaság számítástechnikai rendszerei és adatmegőrzési helyei a székhelyén működtetett szervereken találhatók meg.
A társaság a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket és szoftvereket úgy választja meg és üzemelteti, hogy a kezelt adat:
A társaság olyan szervezési, szervezeti és informatikai intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban felmerülő kockázatoknak megfelelő védelmi szintet nyújt.
A társaság az adatkezelés során megőrzi
A társaság informatikai rendszere és hálózata védett az informatikai eszközökkel megvalósítható csalás, kémkedés, szabotázs, továbbá a vandalizmus, tűz és árvíz, továbbá a számítógépes vírusok, betörések ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
Tájékoztatom, hogy az interneten továbbított elektronikus üzenetek, sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek, amellyel szemben a társaság megtesz minden elvárható óvintézkedést. A rendszereket naplózza annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson biztonság sérülése esetében. A rendszermegfigyelés lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
A Társaság az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintetbe veszi a technika mindenkori fejlettségét. Több lehetséges adatkezelési megoldás közül a Társaság azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene a Társaságnak. A Társaság ezen követelményeket az adatfeldolgozók irányában is érvényesíti.
A Társaság kötelezi magát arra, hogy minden olyan harmadik felet, akik részére az adatokat esetlegesen továbbítja vagy átadja, felhívja a fenti vállalások betartására. A Társaság általi jogszerű adattovábbítás esetén ugyanakkor a Társaság nem vállal felelősséget a címzett által okozott károkért.
A Társaság valamennyi munkatársa, munkaviszonya vagy más jogviszonya alapján köteles az adatkezelésre, valamint adatbiztonságra vonatkozó fenti elvek betartására.
««««« »»»»»
Milyen jogok illetik meg személyes adatai kezelése kapcsán?
Az egyes jogok ismertetését követően táblázatban is megjelenítjük az egyes adatkezelésekhez kapcsolódóan gyakorolható jogokat.
Hozzáférés: Az érintett jogosult arra, hogy a társaságnál érdeklődjön, és választ kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult arra, hogy az alábbiakról tájékoztatást kapjon:
Amennyiben az érintett saját személyes adatairól másolatot kér, a társaság azt díjmentesen rendelkezésére bocsátja.
Az érintett által kért további másolatokért a társaság a közérdekűadat-megismerési igényekre vonatkozó költségtérítési szabályok szerint díjat számolhat fel. A költségtérítés lehetséges mértékéről az adatkezelő a kapcsolatfelvételkor tájékoztatást ad.
Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat a társaság elektronikus formátumban bocsátja rendelkezésére, kivéve, ha azokat más formátumban kéri.
A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait, így például mások személyes adata nem igényelhető.
Helyesbítés: Az érintett jogosult arra, hogy kérésére a társaság indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, továbbá kérheti a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. Az azonosító adatok változását igazolni kell.
Törlés: Az érintett jogosult arra, hogy kérésére a társaság indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a társaság pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben a GDPR 17. cikk (1) bekezdésében felsorolt indokok valamelyike fennáll.
A személyes adatok törléséhez való jog a tájékoztatóban szereplő adatok tekintetében a GDPR 17. cikke (3) bekezdésének b) pontja alapján a jogi kötelezettség teljesítése keretében végzett feladat végrehajtásához szükséges adatkezelések tekintetében nem alkalmazandó.
Adatkezelés korlátozása: Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az érintett az alábbi esetekben jogosult arra, hogy kérésére a társaság korlátozza az adatkezelést:
Adatkezelés elleni tiltakozás: A tiltakozáshoz való jog gyakorlása esetén a társaság a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Az érintett hozzájárulásán, szerződésen és a jogi kötelezettségen alapuló adatkezeléseknél a GDPR 21. cikk (1) bekezdésében foglaltak alapján nem gyakorolható.
Adathordozhatósághoz való jog: az érintett jogosult az általa a társaság rendelkezésére bocsátott adatait megkapni
Ez az érintetti jog akkor gyakorolható, ha automatizált módon történik az adatkezelés, és a társaság az adatokat az érintett hozzájárulása vagy a szerződéses jogalap alapján kezeli.
Érintetti jog megnevezése | Mely adatkezelések esetén gyakorolható? |
Hozzáférés - tájékoztatás |
|
Hozzáférés - másolat |
|
Helyesbítés |
|
Törlés |
|
Adatkezelés korlátozása |
|
Adatkezelés elleni tiltakozás |
|
Adathordozhatósághoz való jog | Az adathordozhatósághoz való jog a tájékoztatóban szereplő adatok tekintetében nem gyakorolható, mert nem történik automatizált módon történő adatkezelés. |
A jogok az érintett megfelelő azonosítását lehetővé tevő kérelem társaság részére történő eljuttatásával gyakorolhatóak.
A kérelmek ügyintézési határideje 25 nap, a tiltakozási jog esetén 15 nap. A kérelem elbírálásának eredményéről az érintettet az adatkezelő tájékoztatja. Amennyiben a jogok gyakorlása során kétség merül fel, hogy a kérelem valóban az érintettől származik, saját jogszerű adatkezelése és az érintett védelme érdekében a társaság további információkat kérhet.
A társaság az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
A társaság az adatok helyesbítése, törlése, az adatkezelés korlátozása esetén mindenkit tájékoztat, akihez az érintett adatait továbbította, amennyiben ez nem bizonyul lehetetlennek, vagy nem igényel aránytalan erőfeszítést, amelynek tényéről és okáról az érintettet a kérelemre adott válaszában tájékoztatja.
Felügyeleti hatósághoz és bírósághoz fordulás joga:
Ha az érintett úgy véli, hogy az adatkezelés során sérelem érte, annak tényét a joggyakorlás érdekében a társaság adatvédelmi tisztviselője felé jelezheti.
Amennyiben a megkeresés nem vezetett eredményre, az érintett a GDPR 77. cikke és az Infotv. 52. § alapján a Nemzeti Adatvédelmi és Információszabadság Hatóságnál bejelentést tehet, továbbá az Infotv. 23. § szerint, valamint a GDPR 79. cikke és a polgári törvénykönyvről szóló 2013. évi V. törvény Második Könyvének III. része alapján bírósághoz fordulhat.
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetősége:
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36 (1) 391-1400
Elektronikus postacím: [email protected]
Honlap: www.naih.hu
09.03.2023
Mi már nagyon várjuk a meleg időjárás beköszöntét, Ön is hasonlóan érez? Tavaszváró akciónkkal szeretnénk kedvében járni, melynek fókuszában március folyamán az új fejlesztésű Mipa 2K-HS-Klarlack CC 12 áll!
10.01.2023
A Frauenfelden működő Streicolor AG 2003 óta, immár 20 éve a Mipa csoport tagja. Az elmúlt években a Mipa termékek aránya a Streicolor AG-nál folyamatosan nőtt és ma már az alapvető választékot képezi.
www.mipa-paints.com © 2024 - MIPA Hungária Kft.
09.03.2023
Mi már nagyon várjuk a meleg időjárás beköszöntét, Ön is hasonlóan érez? Tavaszváró akciónkkal szeretnénk kedvében járni, melynek fókuszában március folyamán az új fejlesztésű Mipa 2K-HS-Klarlack CC 12 áll!
10.01.2023
A Frauenfelden működő Streicolor AG 2003 óta, immár 20 éve a Mipa csoport tagja. Az elmúlt években a Mipa termékek aránya a Streicolor AG-nál folyamatosan nőtt és ma már az alapvető választékot képezi.