Adatvédelmi Tájékoztató

AJÁNLATKÉRÉS

AM Szinter Korlátolt Felelősségű Társaság- továbbiakban AM Szinter- (2000 Szentendre, Kisforrás utca 7.; adószáma: 32507063-2-13, cégjegyzékszáma: 13-09-232804)

Adatvédelmi Tájékoztató

Partnerek részére

A Társaság a Tájékoztató megalkotásával és kiadásával biztosítja az információs önrendelkezési jogról és az információ szabadságról szóló 2011. évi CXII törvényben (a továbbiakban: Info. tv.), valamint az Európai Parlament és a Tanács (EU) 2016/679. Rendeletében (A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46. EK Rendelet hatályon kívül helyezéséről, a továbbiakban: GDPR) meghatározott érintettek tájékoztatási jogának hatályosulását.

A Tájékoztató célja, hogy az érintettek világos és érthető tájékoztatást kapjanak a Társaság, továbbá az adatfeldolgozói által kezelt, illetve feldolgozott személyes adataikról, azok gyűjtésének forrásairól, az adatkezelés céljáról, jogalapjáról, lehetséges időtartamáról, az adatkezelők kilétéről, elérhetőségéről, az adatfeldolgozási tevékenységéről, valamint az adattovábbítás céljáról, jogalapjáról és címzettjéről.

A Tájékoztató aktualizálást követően 2024.04.01. napjával lép hatályba és azt a Társaságnál visszavonásáig alkalmazni kell.

A TÁJÉKOZTATÓBAN HASZNÁLT FOGALMAK

A Tájékoztatóban használt fogalmak megfelelnek az Infotv-ben, illetve a GDPR-ban meghatározott fogalmaknak, illetve azok értelmezésének. A Tájékoztató a GDPR 4. cikkében foglalt alábbi fogalmakat használja:

  • „Személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
  • „Adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
  • „Az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
  • „Adatkezelő”: az a természetes jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
  • „Adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
  • „Címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
  • „Harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy az adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
  • „Az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
  • „Felügyeleti szerv”: egy a tagállam által a GDPR 51. cikknek megfelelően létrehozott független közhatalmi szerv.
  • „Adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

1. SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ELVEK

A Társaságnál a személyes adatok kezelése az alábbi elvek alapján történik:

    • Az adatkezelést a Társaság jogszerűen és tisztességesen, továbbá az érintett számára átlátható módon végzi. Ennek érdekében az Általános adatvédelmi tájékoztató és több dokumentumhoz csatolt eseti adatvédelmi tájékoztató útján közli ügyfeleivel és alkalmazottjaival azokat az adatvédelmi szabályokat, amelyeket a Társaság üzleti és belső folyamataiban alkalmaz. („jogszerűség, tisztességes eljárás és átláthatóság elve”)
    • A személyes adatok gyűjtése csak egyértelmű és jogszerű célból történhet és a további kezelés is kizárólag ezekkel a célokkal összhangban valósulhat meg. („célhoz kötöttség elve”)
    • Az adatkezeléseknek a kitűzött célok szempontjából mindig megfelelőnek és relevánsnak kell lenniük és csak a szükséges mértékre korlátozódhatnak. („adattakarékosság elve”)
    • A kezelt adatoknak a teljes munkafolyamatban pontosaknak és naprakészeknek kell lenniük, ezért a Társaság minden ésszerű intézkedést megtesz annak érdekében, hogy a pontatlan személyes adatokat helyesbítsék vagy szükség esetén töröljék a lehető legrövidebb időn belül. („pontosság elve”)
    • A Társaság személyes adatokat csak a célok megvalósításáig, illetve a jogalap fennállásáig kezel, kivéve azt az esetet mikor a tovább kezelést jogszabály írja elő. („korlátozott tárolhatóság”)
    • A Társaság ügyel arra, hogy megfelelő technikai és szervezési intézkedésekkel biztosítsa a kezelt személyes adatok biztonságát az adatvédelmi incidensek bekövetkezése ellen. („integritás és bizalmi jelleg elve”)
  • A Társaság felelős azért, hogy az adatbiztonsági szabályai és az azon alapuló adatkezelési gyakorlata megfeleljen az Infotv. és a GDPR előírásainak és képes legyen a megfelelés igazolására. („elszámoltathatóság elve”)

2. AZ ADATKEZELŐ MEGJELÖLÉSE

           Adatkezelő neve: AM Szinter Korlátolt Felelősségű Társaság

          Székhelye: 2000 Szentendre, Kisforrás utca 7.; 

         adószáma: 32507063-2-13, 

         cégjegyzékszáma: 13-09-232804

         panaszkezelés helye és elérhetőségei: 2142. Nagytarcsa, Felső Ipari Krt. 2/b C ép.    iroda@amszinter.hu

    

3. A TÁRSASÁG ÁLTAL HASZNÁLT ADATKEZELÉSEK JOGI ALAPJAI

A Társaság személyes adatkezeléseinek jogi alapjai a következők:

  • Az érintett önkéntes és kifejezett hozzájárulása.
  • Az adatkezelés jogszabályi rendelkezésen alapul.
  • Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy pedig az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
  • Az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha az ezen érdekeltek érdekeivel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek a személyes adatok védelmét teszik szükségessé. Ezekben az esetekben a Társaság mindig elvégzi a szükséges kockázat elemzést és annak eredménye alapján dönt az adatkezelésről.

          JOGOS ÉRDEK ALAPJÁN KEZELT ADATOK

            Adat megnevezése:

            Partner cégnél betöltött pozíció: 

            Név, e-mail cím, telefonszám: Megőrzési idő a jogos érdek megszűnése vagy 

            a hozzá kapcsolódó törvényi előírás (Ptk. 6:22§) szerint 5 év.

             

4. AZ ÉRINTETT JOGAINAK BIZTOSÍTÁSA

A Társaság kiemelt figyelmet fordít arra, hogy az érintett alapos és érthető tájékoztatást kapjon a személyes adatai kezelésével kapcsolatos valamennyi lényeges körülményről, így különösen:

  • a Társaságnak, mint adatkezelőnek és az esetleges adatfeldolgozónak a kilétéről,
  • a Társaság képviselőjének nevéről és elérhetőségeiről,
  • személyes adatai kezelésének céljáról és a kezelés jogalapjáról,
  • amennyiben a jogalap az érintett beleegyezésén alapul, azt be kell szerezni, ha a jogalap valamely jogszabályi rendelkezés, akkor azt kell az érintettel közölni, ha pedig a jogalap az adatkezelő vagy harmadik személy jogos érdeke, akkor erről kell felvilágosítani az érintettet,
  • a személyes adatok címzettjeiről, ahová azokat továbbítják,
  • a személyes adatok kezelésének időtartamáról,
  •  a személyes adatok kezelésével kapcsolatos jogairól és a számára nyitva álló jogorvoslati lehetőségekről,
  • amennyiben a személyes adatokat a Társaság nem az érintettől szerezte be, akkor az előbbieken túlmenően arról is, hogy a Társaság azokat milyen forrásból szerezte, illetve a forrás nyíltan hozzáférhető volt vagy sem.

Amennyiben az adatokat a Társaság az érintettől gyűjtötte, a tájékoztatást a gyűjtés megkezdésekor megadja. Amennyiben az adatgyűjtés más forrásból származik a Társaság az adatok megszerzésétől számított ésszerű határidőn – legkésőbb egy hónapon – belül, illetve az érintettel való első kapcsolat felvételkor tájékoztatja őt. („az érintett tájékoztatáshoz való joga”)

A Társaság biztosítja az érintett számára, hogy visszajelzést kapjon, arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, a kezelés adott stádiumában mi az adatkezelés célja. Továbbá jogosult az összes olyan kérdésről felvilágosítást kapni, amelyekről az adatkezelés megkezdésekor is tájékoztatja őt a Társaság. („az érintett hozzáférési joga”)

A Társaság köteles az érintett kérésére, illetve saját észlelés esetén is késedelem nélkül helyesbíteni az érintettre vonatkozó pontatlan személyes adatokat. Az érintettnek joga van arra is, hogy figyelemmel az adatkezelés céljára, kérje a rá vonatkozó személyes adatok kiegészítését. („az érintett helyesbítéshez való joga”)

A Társaság köteles az érintettre vonatkozó személyes adatokat haladéktalanul törölni, ha:

    • a személyes adatok kezelésének célja megszűnt vagy a kezelés jogalapja a továbbiakban már nem áll fenn,
  • a személyes adatokat jogellenesen kezelték. („az érintett törléshez – elfeledtetéshez – való joga”)

A Társaság az érintett kérésére korlátozza az adatkezelést, ha:

  • az érintett a személyes adatok pontosítását kéri, arra az időre, amíg a Társaság ellenőrizni tudja az adatok pontosságát,
  • az adatkezelés jogszerűsége megszűnt, de az érintett nem a törlést, hanem az adatfelhasználás korlátozását kéri.

Amennyiben a Társaságnál valamely személyes adat korlátozás alá kerül, azt a tárolás kivételével csak az érintett hozzájárulásával vagy jogi igényekkel kapcsolatos intézkedések, illetve más természetes vagy jogi személy jogainak védelme érdekében lehet kezelni. („az érintettnek az adatkezelés korlátozásához való joga”)

A Társaság minden olyan esetben, amikor az általa kezelt személyes adatokkal kapcsolatban helyesbítésre, törlésre vagy adatkezelés korlátozásra kerül sor erről tájékoztatja az összes olyan címzettet, amellyel az a személyes adatot közölte, annak érdekében, hogy a címzettek is végrehajthassák az adatokkal kapcsolatban szükséges intézkedéseket.

A Társaság az érintett kérése alapján biztosítja, hogy a rá vonatkozó és a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkaphassa, illetve ugyancsak az érintett kérésére ezeket az adatokat az érintett által meghatározott más adatkezelőnek továbbítja. („az érintett adathordozhatósághoz való joga”)

A Társaság biztosítja – amennyiben erre sor kerül-, hogy az érintett tiltakozhasson személyes adatainak közvetlen üzletszerzés céljára való felhasználása ellen. Ebben az esetben a személyes adat ilyen célra a továbbiakban nem kezelhető. („az érintett tiltakozáshoz való joga”)

Az érintettnek joga van arra, hogy a Társaság őt érintő személyes adat kezelése ellen panaszt tegyen a Felügyeleti Hatóságnál, illetve bírósági jogorvoslattal éljen a Társaság vagy adatfeldolgozója ellen, ha úgy látja, hogy azok adatkezelése nem felel meg az adatvédelmi jogszabályok előírásainak.

A Társaság az érintett személyes adatkezeléssel kapcsolatos kérelmének előterjesztésével kapcsolatosan az alábbiak szerint intézkedik:

  • a Társaság fő szabályként a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelme alapján hozott intézkedésekről,
  • amennyiben a kérelemben foglaltak összetettsége vagy a kérelmek nagy száma ezt indokolja a határidő két hónappal meghosszabbítható,
  • amennyiben az érintett a kérelmét elektronikus úton nyújtotta be a Társaság is elektronikus úton válaszol, kivéve, ha az érintett azt másként kéri,
  • a Társaság válaszában felhívja az érintett figyelmét a rendelkezésére álló jogorvoslati lehetőségekre,
  • ha a Társaságnak megalapozott kétségei vannak a kérelmet benyújtó személy kilétével kapcsolatban, további megerősítő információkat kérhet személyazonossága megerősítésére,
  • a Társaság az érintett kérelmére tett intézkedéseket díjmentesen biztosítja, ha azonban az érintett kérelme nyilvánvalóan megalapozatlan vagy többszörösen ismétlődő, a Társaság adminisztrációs díjat számíthat fel vagy megtagadhatja a kérelem alapján történő intézkedést.

5. Személyes adatok összegyűjtése, felhasználása és továbbítása

              Adatkezelő személyes adatok begyűjtése esetén a vonatkozó jogi 

             előírásokat, korlátozásokat és etikai normákat betartja.

             Adatkezelő: 

  • Időben, az adatkezelés megkezdése előtt, az előírt módon tájékoztatja érintettet az adatkezelési gyakorlatáról.
  • Kizárólag meghatározott céllal gyűjt, tárol és használ fel személyes adatokat. A begyűjtött információ mindig az adott célnak megfelelő, annak szempontjából releváns és megfelelő mértékű.
  • Az adott cél szempontjából ésszerű lépéseket tesz annak érdekében, hogy Érintett személyes adatai a célnak megfelelő mértékben teljesek, pontosak, naprakészek és megbízhatóak legyenek.
  • Arányos és körültekintő lépéseket tesz annak érdekében, hogy Érintett személyes adatainak védelmét biztosítsa, beleértve az olyan eseteket, ha azokat harmadik fél számára továbbítja.
  • Adattovábbítás harmadik fél számára Érintett előzetes, kifejezett hozzájárulása nélkül nem történik.

              Adatkezelő személyes adatok kezeléséhez alábbi Adatfeldolgozó(ka)t 

            veszi igénybe a megjelölt tevékenységekre.

           Adatfeldolgozó neve         Cégjegyzékszáma              végzett tevékenység

           New Knowing Kft. 13 09 211945 könyvelés, bérszámfejtés

6. Technikai és szervezési intézkedések biztosítása 

Az Adatkezelő az adatbiztonság előírásait – többet között – alábbiak szerint teljesíti:

gondoskodik arról – hardver és szoftver eszközök útján -, hogy az adatkezeléshez használt eszközökhöz (továbbiakban: adatkezelő rendszer) jogosulatlan személyek ne férhessenek hozzá;

az elektronikus adatokat zárt, jelszóval védett informatikai rendszerben tárolja;

     a személy adatokat tároló helységeket biztonsági rendszer védi; 

     az érzékeny/ különleges adatok tárolására külön intézkedéseket vezettünk be 

    (pl. zárt szekrényben tárolás);

     megakadályozza az adathordozók jogosulatlan olvasásának, 

     másolásának, módosításának vagy eltávolításának lehetőségét,

     megakadályozza az adatkezelő rendszerbe a személyes adatok 

     jogosulatlan bevitelének, valamint az abban tárolt személyes adatok 

     jogosulatlan megismerésének, módosításának vagy törlésének lehetőségét, 

     továbbá az adatkezelő rendszerek jogosulatlan személyek általi, 

     adatátviteli berendezés útján történő használatát,

     az adatkezelő rendszer használatára jogosult személyek kizárólag 

     a hozzáférési    engedélyben meghatározott személyes adatokhoz férhessenek hozzá,

     biztosítja, hogy ellenőrizhető és megállapítható legyen, hogy a személyes 

     adatokat adatátviteli berendezés útján mely címzettnek továbbították 

     vagy továbbíthatják, illetve bocsátották vagy bocsáthatják rendelkezésére,

     biztosítja, hogy utólag ellenőrizhető és megállapítható legyen, hogy mely 

     személyes adatokat, mely időpontban, ki vitte be az adatkezelő rendszerbe,

     biztosítja, hogy adattovábbítás során vagy az adathordozó szállítása 

    közben azokat jogosulatlanul ne lehessen megismerni, másolni, módosítani, 

    törölni, 

    a személyes adatokat kizárólag megfelelő jogalap birtokában továbbítja;

    a személyes adatokat csak a szükséges időtartamig kezeli; biztosítja, hogy 

    üzemzavar    esetén az adatkezelő rendszer helyreállítható legyen, gondoskodik 

    az adatállományok helyreállításának lehetőségéről (biztonsági mentés), a vírusok 

    elleni védelemről; a hordozó eszközök fizikai védelméről;

    biztosítja, hogy az adatkezelő rendszer működőképes legyen, a működése 

   során    fellépő hibákról jelentés készüljön, továbbá a tárolt személyes 

   adatokat a rendszer hibás működtetésével se lehessen megváltoztatni,

   az informatikai megfelelőségi szint rendszeresen felülvizsgálatra és – szükség 

   esetén   – fejlesztésre kerül;

7. A TÁJÉKOZTATÓ KIADÁSA ÉS MÓDOSÍTÁSAI

A Tájékoztató kiadására és annak jövőbeni módosítására a Társaság ügyvezetője jogosult.

8. INTÉZKEDÉSEK A TÁJÉKOZTATÓ MEGISMERTETÉSE TÁRGYÁBAN

A tájékoztató rendelkezéseit meg kell ismertetni a Társaság valamennyi szerződéses partnerével, alvállalkozójával, és adatfeldolgozójával. Az alvállalkozókkal kötött szerződésekben elő kell írni a tájékoztató rendelkezéseinek betartását azzal, hogy azok megszegése szerződésszegésnek minősül, annak minden lehetséges jogkövetkezményével.

Scroll to Top