A folyamatban inaktivitás miatt hamarosan időtúllépés jelentkezik. Kattintson az OK gombra, ha szeretné, hogy ideje további 120 perccel meghosszabbodjon.
A személyes adatok kezelésénék és védelmének irányelvei
A személyes adatok kezelési és védelmi irányelveinek (továbbiakban mint „Irányelvek”) célja, hogy tájékoztasson arról, milyen személyes adatokat dolgoznunk fel a természetes személyekről a társaságunk szolgáltatásainak és termékeinek értékesítése során, milyen célból, és a jogszabályokkal összhangban mennyi ideig kezeli társaságunk az említett személyes adatokat, kinek és milyen okból adhatja át azokat, és egyben tájékoztatást nyújtson arra vonatkozóan, hogy milyen jogok illetik meg a természetes személyeket a személyes adataik feldolgozásával kapcsolatban. Az irányelvek 2018. 5. 25-től hatályosak, és azokat az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló 2016. április 27-én kelt Rendeletével összhangban adta ki (továbbiakban mint „GDPR”).
1. Adatkezelő, GDPR kapcsolattartási adatok
A személyek adatok kezelője a MANUTAN Hungária Kft. Cg. Cg. 13-09-098939, székhelye Malomkő Út 7, 2040 Budaőrs (továbbiakban mint „Adatkezelő”). A személyes adatok feldolgozását érintő bárminemű kérdéseit az Adatkezelő címére, az alábbi e-mail címre küldheti gdpr@manutan.hu vagy használja ehhez a következő telefonszámot: (23) 445-980.
2. A feldolgozás hatálya, a feldolgozás tárgyát képező személyes adatok kategóriái
A személyes adatok olyan mértékben kerülnek feldolgozásra, mint amilyenben azokat az adatalany az Adatkezelőnek megadta, és pedig az Adatkezelővel való szerződéses vagy egyéb viszony megkötésével kapcsolatban, vagy melyeket az Adatkezelő egyéb módon gyűjtött be, és azokat az érvényes jogszabályokkal összhangban az Adatkezelő törvényes kötelességeinek teljesítése érdekében kezeli. Az adatkezelő a személyes adatok következő kategóriáit kezeli:
- a) utónév és vezetéknév, esetleg akadémiai cím, titulus
- b) cégnév
- c) cégazon. sz., adószám
- d) állandó lakóhely címe
- e) székhely vagy vállalkozási hely címe
- f) szállítási cím
- g) kapcsolattartási e-mail cím
- h) kapcsolattartási telefonszám
- i) munkaköri beosztás és/vagy funkció a társaságon belül
- j) banki kapcsolat
- k) az Adatkezelő által kezelt internetes oldalakon való viselkedést rögzítő információk, melyeket az internetes böngészőben a cookies (sütik) engedélyezése esetében, a cookies segítségével szerzett meg
3. Személyes adatok feldolgozásának célja
Adatkezelés célja a szerződés, a törvényi kötelességek teljesítése és az Adatkezelő jogos érdekeinek védelme. A szerződés, az Adatkezelő törvényi kötelességeinek teljesítéségez, és az Adatkezelő jogos érdekeinek védelméhez a személyes adatok megadása kötelező. A személyes adatok e célból történő megadása nélkül a szolgáltatás nyújtása nem lehetséges. A személyes adatok e célra történő feldolgozásához az Adatkezelőnek nincs szüksége az adatalany jóváhagyására.
A személyes adatok feldolgozásának alapvető részcéljai főleg az alábbiak:
- a) az ügyfél azonosításával és lehetséges elérésével kapcsolatos folyamatok (a szerződés teljesítése)
- b) szolgáltatások nyújtása és a megrendelt áru kiszállítása (a szerződés teljesítése)
- c) a szolgáltatás számlázása, adóügyi bizonylatok kiállítása (a szerződés teljesítése),
- d) törvényből eredő adóköteleségek teljesítése (törvényi kötelességek teljesítése)
- e) követelések behajtása az ügyféltől és egyéb vitás esetek (jogos érdek)
- f) adósok nyilvántartása (jogos érdek)
A személyes adatokat e tevékenységhez csak a tevékenységek teljesítéséhez szükséges mértékben dolgozzuk fel, és azok eléréséhez szükséges ideig, vagy a jogszabályok által közvetlenül meghatározott ideig. Ezt követően a személyes adatok törlésre vagy anonimizálásra kerülnek. A személyes adatok alapvető kezelési ideje az Irányelvek 5. cikkében található, lásd alább.
3.1 Az ügyfelek adatainak feldolgozása, azok jóváhagyásával, marketing és üzleti célokra
Az adatalany jóváhagyásával az Adatkezelő marketing és üzleti célokra kezeli a személyes adatokat, megfelelő termék- és szolgáltatásajánlat létrehozása céljából, az ügyfél megszólításával, és pedig kizárólag elektronikus kommunikáció formájában, a kapcsolattartásra megadott e-mail címen. A marketing és üzleti célokra történő felhasználás jóváhagyása önkéntes, és az adatalany azt bármikor visszavonhatja. A jóváhagyás a megadásától számított 10 évig érvényben marad, vagy az Adatkezelő szolgáltatásainak felhasználási idejéig, és azt követő 10 évig vagy addig, amíg azt az adatalany vissza nem vonja. Marketing és üzleti célokra, jóváhagyás alapján az Irányelvek 2. cikkében feltüntetett összes adatkategória feldolgozható. Ha az adatalany visszavonja a jóváhagyását, ez nem érinti a személyes adatok Adatkezelő által, más célokra és más jogcímen történő feldolgozását, az Irányelvekkel összhangban.
3.2 Az Adatkezelő által üzemeltetett internetes oldalak cookie-jainak feldolgozása
Abban az esetben, ha az adatalany az internetes böngészőjében engedélyezte a cookie-kat, az Adatkezelő az internetes oldalain elhelyezett cookie-kon keresztül rögzíti az adatalany viselkedését, és pedig az Adatkezelő internetes oldalainak jobb működése érdekében és az internetes reklámok érdekében. A személyes adatok marketing és üzleti célokra történő feldolgozásának jóváhagyása esetében, ezeket az adatokat a többi személyes adattal együtt kezeljük az adott célra.
4. A személyes adatfeldolgozás és adatvédelem módja
A személyes adatok feldolgozását az Adatkezelő végzi. A feldolgozás az Adatkezelő telephelyein és székhelyén történik, az Adatkezelő megbízott munkavállalói, esetleg az adatfeldolgozó által. A feldolgozás számítástechnikai eszközökkel ill. a papír formájú személyes adatok esetében manuális úton történik, a személyes adatok kezelésére és feldolgozására vonatkozó biztonsági alapelvek betartásával. E célból az Adatkezelő technikai és szervezési intézkedéseket hozott a személyes adatok védelmének biztosítása érdekében, főleg olyan intézkedéseket, hogy ne kerülhessen sor a személyes adatokhoz való illetéktelen vagy jogosulatlan hozzáférésre, a személyes adatok módosítására, megsemmisítésére vagy elvesztésére, jogosulatlan átvitelére, azok jogosulatlan feldolgozására, illetve bármiféle visszaélésre. Minden olyan személy, aki a személyes adatokhoz hozzáférhet, köteles elfogadni az adatalanyok magánéletének védelmére vonatkozó jogait, és kötelesek a személyes adatvédelmet érintő érvényes jogszabályok alapján eljárni. A személyes adatok Adatkezelő általi feldolgozása során nem kerül sor automatizált döntéshozatalra a GDPR 22. cikke alapján.
5. A személyes adatok feldolgozásának ideje
A személyes adatok feldolgozása az adatkezelés céljának megvalósításához elengedhetetlenül szükséges ideig történik, és pedig a vonatkozó szerződésekben, az Adatkezelő dokumentálási és iratmegsemmisítési rendjében vagy a vonatkozó jogszabályokban feltüntetett határidőkkel összhangban. A személyes adatok tárolási ideje az alábbiak szerint kerül meghatározásra:
- a) A szolgáltatások ügyfeleinél, az Adatkezelő, abban az esetben, ha azok minden kötelezettségüket teljesítették az Adatkezelő felé, jogosult az ügyféladatbázisában feldolgozni azok alapvető személyes, azonosító és kapcsolattartási adatait, a szolgáltatások adatait, és az Adatkezelővel folytatott kommunikációból eredő adatokat, az Adatkezelővel kötött utolsó szerződés befejezésétől számított 4 évig.
- b) Az Adatkezelőtől való áruvásárlás esetében, az Adatkezelő jogosult feldolgozni az ügyfél alapvető személyes, azonosító és kapcsolattartási adatait, a termék adatait, és az Adatkezelővel folytatott kommunikációból eredő adatokat, a termék jótállási idejének lejártától számított 4 évig.
- c) Az Adatkezelő és a potenciális ügyfél között szerződéskötésről folytatott tárgyalás esetében, ha az nem zárul szerződéskötéssel, az Adatkezelő jogosult a rendelkezésére bocsátott személyes adatokat a szerződést megelőző tárgyalások befejezésétől számított 6 hónapig kezelni.
- d) Az Adatkezelő által a hozzáadott értékadóról szóló 235/2004 sz. törvény 35. § rendelkezéseivel összhangban kiállított adóügyi bizonylatokat a teljesítés adózási időszakának végétől számított 10 évig archiválják. A számlakiállítás jogalapjának bizonyítása céljából, a szerződés befejezésétől számított 10 évig archiváljuk az ügyfélszerződéseket is.
6. A személyes adatok címzettjeinek kategóriái
Az Adatkezelő a szerződésből eredő kötelezettségei és kötelességei teljesítése során más alanyok szakmai és speciális szolgáltatásait használja. Ha ezek a beszállítók az Adatkezelő által átadott személyes adatokat kezelik, adatkezelőként szerepelnek, és a személyes adatokat az Adatkezelő utasításai alapján dolgozzák fel, és az adatokat másra nem használhatják fel. Itt főleg áruszállítókról, fizetési terminálok szolgáltatóiról, szakértőkről, ügyvédekről, könyvvizsgálókról, IT rendszer kezelőktől, internetes reklámszolgáltatókról vagy kereskedelmi képviselőkről van szó. Az Adatkezelő ezeket a személyeket gondosan választja ki, mindenkivel szerződést köt a személyes adatok feldolgozásáról, melyben az adatfeldolgozó számára meghatározza a személyes adatok védelmére és biztosítására vonatkozó szigorú kötelességeket.
7. Az adatalanyok jogai
A GDPR rendelettel összhangban az adatalanyt az alábbi jogok illetik meg. Amennyiben az Adatkezelővel szembeni jogokról van szó, azokat az adatalany az Irányelvek 1. cikkében feltüntetett kapcsolattartási címeken érvényesítheti.
7.1 A személyes adatokhoz való hozzáférési jog
A GDPR 15. cikke alapján az adatalany jogosult a személyes adataihoz való hozzáférésre, mely magában foglalja azt is, hogy jogosult az Adatkezelőtől igazolást kérni arra vonatkozóan, hogy személyes adatait feldolgozzák-e vagy sem, amennyiben ezek feldolgozásra kerülnek, jogosult e személyes adatokhoz és az alábbi információkhoz való hozzáférésre:
- a) a feldolgozás céljairól
- b) az érintett személyes adatok kategóriáiról
- c) a címzettekről, akiknek hozzáférésük volt vagy lesz a személyes adatokhoz
- d) a feldolgozás tervezett idejéről
- e) az adatalanyt érintő személyes adatok helyesbítésére vagy törlésére vonatkozó jog, a személyes adatok feldolgozásának korlátozására vonatkozó jog vagy a feldolgozás kifogásolására való jog létezéséről
- f) panasz benyújtásának lehetőségéről a felügyeleti hatósághoz
- g) a személyes adatok forrásairól szóló elérhető információkról, ha azokat nem az adatalanyoktól gyűjtötték be
- h) arról a tényről, hogy automatizált döntéshozatal történik, beleértve a profilalkotást is
- i) a megfelelő garanciákról az adatok EU-n kívüli átadása esetében
Abban az esetben, ha ez nem sérti más személyek jogait és szabadságait, az adatalany jogosult másolatot kérni a feldolgozott személyes adatairól. Ismételt kérelem esetében az Adatkezelő jogosult ésszerű díjat felszámolni a személyes adatok másolatáért.
7.2 A pontatlan adatok helyesbítéséhez való jog
A GDPR 16. cikke alapján az adatalany jogosult az Adatkezelő által kezelt pontatlan személyes adatainak helyesbítését és a hiányos adatainak kiegészítését kérni. Az adatalany köteles bejelenteni a személyes adatainak változását, és bizonyítani, hogy ilyen változás történt. Egyúttal köteles az Adatkezelővel együttműködni, ha megállapításra kerül, hogy az általa kezelt adatok pontatlanok.
A törléshez való jog
A GDPR 17. cikke alapján az adatalany jogosult a személyes adatainak törlésére, ha az Adatkezelő nem tudja bizonyítani e személyes adatok kezelésére vonatkozó jogos indítékokat.
7.4 Az adatkezelés korlátozásához való jog
A GDPR 18. cikke alapján az adatalany jogosult az adatkezelés korlátozására, az indítványa kivizsgálásáig, ha vitatja a személyes adatok pontosságát, azok feldolgozásának okait, vagy kifogást emelet azok feldolgozása ellen. Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy a jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az EU, illetve valamely tagállam fontos közérdeke érdekében szabad csak kezelni.
7.5 A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
Az Adatkezelő a GDPR 19. cikke alapján köteles a címzetteket tájékoztatni, a személyes adatok valamennyi helyesbítéséről, törléséről, vagy az adatkezelés-korlátozásról kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az adatalany kérése alapján az Adatkezelő az adatalany számára információkat nyújt ezekről.
7.6 Az adathordozhatósághoz való jog
A GDPR 20. cikke alapján az adatalany jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, é spedig abban az esetben, ha az adatkezelés a szerződés megkötése és teljesítése alapján vagy az adatalany jóváhagyása alapján történik, és azok kezelése automatizált módon történik. Abban az esetben, ha e jog érvényesítése hátrányosan érinthetné harmadik személyek jogait és szabadságait, nem lehet az ilyen kérelemnek eleget tenni.
7.7 A személyes adatok kezelése elleni tiltakozáshoz való jog
A GDPR 21. cikke alapján az adatalany jogosult tiltakozni a személyes adatainak az Adatkezelő jogos érdekei miatt történő feldolgozása ellen. Abban az esetben, ha az Adatkezelő nem bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az adatalany érdekeivel, jogaival és szabadságaival szemben, akkor az Adatkezelő a tiltakozás alapján haladéktalanul köteles befejezni az adatkezelést.
7.8 Az adatkezelési jóváhagyás visszavonásához való jog
A személyes adatok marketing és üzleti célokra történő feldolgozásához adott jóváhagyás bármikor visszavonható. A visszavonást egyértelmű, érthető és határozott akaratnyilvánítással kell megtenni. A cookies által nyert adatok feldolgozása az internetes böngésző beállításával korlátozható.
7.9 A személyes adatok biztonságának megszegéséről szóló tájékoztatáshoz való jog
A GDPR 34. cikke alapján az adatalany jogosult az Adatkezelőtől haladéktalanul tájékoztatást kapni az adatvédelmi incidensről, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaival vagy szabadságával kapcsolatban.
7.10 Az Adatvédelmi Hivatalhoz való fordulás joga
Az adatalany jogosult az Adatvédelmi Hivatalhoz fordulni (www.naih.hu/index.html) abban az esetben, ha megállapítja, vagy úgy gondolja, hogy az Adatkezelő vagy az adatfeldolgozó a személyes adatainak kezelését a magánélet és személyes életének védelmével ellentétesen vagy a vonatkozó jogszabályokkal ellentétesen végzi.
A személyes adatok védelméről szóló általános rendelet (GDPR) alkalmazása: A Manutannál mindet betartjuk!
A rendelet elsődleges célja megerősíteni a személyek (ügyfelek/fogyasztók, alkalmazottak, szállítók stb.) jogait, és felelőssé tenni azokat, akik részt vesznek a személyes adatok feldolgozási folyamatában (vezetők, alvállalkozók), az adatok védelméért, valamint megerősíteni és összehangolni az adatvédelemmel kapcsolatos szervek jogosultságait.
A Manutannál a személyes adatok védelme mindig is a közös értékeink része volt. E téren az új rendelet csak megerősíti azokat az óvintézkedéseinket, melyeket a csoporton belül már évek óta alkalmazunk.
A fő kihívás, mellyel a Manutan jelenleg szembenéz, a már meglévő belső szerkezet megerősítése, hogy sor kerüljön az ezen szempontok teljes megértésére, és az új rendelkezéseket teljes mértékben beledolgozhassuk az általános adatvédelmi stratégiánkba.
Mivel Önök mindennap megbíznak bennünk, a Manutannál elkötelezettek vagyunk amellett, hogy az ezen új rendelettel összhangban bevezetjük az összes szükséges óvintézkedést, ezzel biztosítva az adatok teljesen átlátható és biztonságos védelmét.
A személyi adatok védelmével kapcsolatos stratégiánkban bekövetkező változásokról tájékoztatni fogjuk Önöket...
MANUTAN Hungária Kft.
