Adatkezelési tájékoztató
jogi személy partnerek képviselőnek adatkezeléshez
Az alvállalkozói szerződésben foglaltak, és az alvállalkozói szerződésben vállalt teljesítés
során a „Scorpio-Trans” Kft. tudomására jutó adatok kezelése kapcsán
Jelen Tájékoztató a Vállalkozás adatkezelési tevékenységének belső szabályait tartalmazzaaz Európai Parlament és a Tanács (EU) 2016/679 rendeletének (továbbiakban: EU.R.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (a továbbiakban: Infotv.) való megfelelés céljából. A Vállalkozás kinyilvánítja, hogy adatkezelési és adatfeldolgozási tevékenységét – a megfelelő belső szabályok, technikai és szervezési intézkedések meghozatalával – úgy végzi, hogy az minden körülmények között feleljen meg az EU.R. és az Infotv. rendelkezéseinek.
Vállalkozás cégneve: „Scorpio-Trans” Kft.
Székhely: 2117 Isaszeg, Diófa u.2.
Cégjegyzékszám: 13-09-066640
Adószám: 10826386-2-13
KSH szám: 10826386-4399-113-13
1. Az adatkezelés célja, személyi hatálya
Az európai és hazai hatályos szabályozás követelményeinek való megfelelés, valamint a Vállalkozás jogi személy üzletfelei képviselőinek (továbbiakban: Érintettek) önkéntes, tájékoztatáson alapuló határozott hozzájárulásával kezelt és tárolt személyes adataik célhoz kötött kezelése.
2. Az adatkezelés alapját képező jogszabályok
2.1. Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezeléséről;
2.2. 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról;
2.3. 1993. évi XLVI. törvény a statisztikáról;
3. Fogalom meghatározások
3.1. adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet, vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is,
3.2. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely a személyes adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
3.3. adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése,
3.4. adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik,
3.5. az érintett hozzájárulása: az érintett akaratának önkéntes és konkrét kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez,
3.6. nyilvánosságra hozatal:ha az adatot bárki számára hozzáférhetővé teszik,
3.7. személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: “Érintett”) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az Érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet;
3.8. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
4. Az adatkezelési elvek
4.1. A Vállalkozás az adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi.
4.2. A Vállalkozás által az adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, és azokat nem kezeli ezekkel a célokkal össze nem egyeztethető módon.
4.3. Az adatkezelés céljai szempontjából a kezelt adatoknak megfelelőek és relevánsak, és kizárólag a szükséges mértékre korlátozódnak.
4.4. Az adatok kezelése pontos és naprakész.
4.5. A Vállalkozás az adatok tárolását csak a személyes adatok kezelése céljának eléréséhez szükséges ideig valamint az ágazati jogszabályok előírása szerinti ideig végzi.
4.6. A Vállalkozás az adatok kezelését oly módon végzi, hogy biztosítva legyen a személyes adatok megfelelő biztonsága.
5. Az adatok kezeléséért felelősök
Az adatok kezeléséért a Vállalkozás vezetője felelős:
Neve: Benik József ügyvezető
Székhelyének címe: 2117 Isaszeg, Diófa u. 2.
Elérhetősége: e-mail: scorpio@scorpiotrans.hu
Telefon: +36 1 258 5302
6. Az adatkezelés megnevezése
6.1. A Vállalkozás jogi személlyel kötött szerződéseinek természetes személyek képviselőire vonatkozó nyilvántartás.
6.2. Az adatkezelés az Érintettek esetében a jogszabályokban megfogalmazott célok érdekében az Érintettek megfelelő tájékoztatást követő, önkéntes és határozott hozzájárulása alapján történik, melyet a jogi személlyel megkötött szerződés kapcsolattartó(k) megjelölése igazol.
6.3. A Vállalkozás jogi személlyel kötött szerződéseinek természetes személyek képviselőire vonatkozóan az alábbi adatokat tartja nyilván:
név, születési név;
beosztás;
lakcím;
elektronikus elérhetőség;
telefonszám;
7. Az adatkezelés célja
Vállalkozás jogi személlyel kötött szerződéseinek természetes személyek képviselői tekintetében:
A természetes személy képviselő azonosítása, a többi ügyféltől, képviselőtől való megkülönböztetése;
Kapcsolattartás, a szolgáltatáshoz kapcsolódó üzenet(ek) küldése;
Rendezvényeken való részvétel lehetőségének biztosítása;
Személyes kapcsolattartás, telefonos rendelésfelvétel, átvevői adatok kezelése, adategyeztetés, adatfrissítés;
A számviteli törvénynek való megfelelés biztosítása;
8. Az adatkezelés időtartama
Az adatkezelés a jogi személlyel kötött szerződéseinek természetes személyek képviselőire vonatkozóan a jogi személlyel megkötött szerződés szerződésszerű megszűnését követő napig tart. Amennyiben a szerződés bármelyik fél rendkívüli felmondásával szűnik meg, az adatkezelés időtartama a szerződés felmondásától számított 5 év.
9. Az érintettek jogai
9.1. Az átlátható tájékoztatáshoz való jog: Az Éritett részére minden tájékoztatást tömör, átlátható, érthető, és könnyen hozzáférhető formában, világosan és közértehető formában megfogalmazva adja meg a Vállalkozás. A tájékoztatást írásban, vagy elektronikus úton, külön kérésre szóban (amennyiben személyi azonosságát igazolja) adja meg a Vállalkozás. A válaszadási határidő egy hónap, mely szükség esetén – az elmaradás okainak tájékoztatása mellett – további két hónappal meghosszabbítható. A fenti tájékoztatást a Vállalkozás díjmentesen biztosítja. Az Adatkezelő díjat számíthat fel, vagy az intézkedést megtagadhatja, ha a kérelem egyértelműen megalapozatlan vagy túlzó jellegű.
9.2. A korlátlan hozzáféréshez való jog: Az Érinett jogosult az Adatkezelő elérhetőségi adataihoz való hozzáféréshez, az adatok jogalapja, célja, tárolásuk időtartama, az adatok címzettjei megismeréséhez, valamint, a tárolással és adatkezeléssel kapcsolatos panasz benyújtásának jogáról.
9.3. A helyesbítéshez való jog: Az Érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelme nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, valamint a rögzített adatok kiegészítését kérje.
9.4. Az adatok törléséhez, korlátozásához való jog: Az Érintett jogosult arra, hogy kérésére az adatkezelő a rá vonatkozó személyes adatokat törölje, amennyiben az érinett visszavonja az adatkezelés alapját képező hozzájárulását, vagy az érintett adatait jogellenesen kezelték, ha a személyes adatok gyűjtésére vagy kezelésére már jogszabályi előírások szerint sincs szükség,
9.5. Az adathordozhatósághoz való jog: Az Érintett jogosult arra, hogy a rá vonatkozó általa az adatkezelő rendelkezésére bocsátott személyes adatokat megkapja, azokat másik adatkezelőnek továbbítsa.
9.6. A tiltakozáshoz való jog: Az Érintett jogosult arra, hogy bármikor tiltakozzon a személyes adatainak kezelése ellen, kivéve ha az adatkezelés közérdekű okból végzett feladat végrehajtása érdekében történik.
10. Adatvédelem, adatbiztonság
10.1. A Vállalkozás megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítására, hogy alapértelmezés szerint kizárólag olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét adatkezelési cél szempontjából szükségesek.
10.2. A Vállalkozás az adatkezelési műveleteket úgy tervezi meg és hajtja végre, hogy az adatkezelésre vonatkozó szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét.
10.3. A Vállalkozás gondoskodik az adatok biztonságáról.
10.4. A Vállalkozás az adatokat megfelelő intézkedésekkel védi, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
10.5. A Vállalkozás különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt a jogszabály lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
11. Az adatvédelmi incidens
11.1. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő Vállalkozás indokolatlan késedelem nélkül – a tudomására jutásától számított 72 órán belül – tájékoztatja az érintettet az adatvédelmi incidensről.
11.2. Az Érintett részére adott tájékoztatásban világosan és közérthetően ismerteti az adatvédelmi incidens jellegét, az érintettek kategóriáját és hozzávetőleges számát, az adatvédelmi incidensből eredő, valószínűsíthető következményeket, az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
12. Jogérvényesítési, jogorvoslati lehetőségek
Az Érintettek jogérvényesítési jogorvoslati lehetőségeit a hatályos jogszabályok alapján bíróság előtt gyakorolhatja, azonban panasztétel útján kérheti a Nemzeti Adatvédelmi és Információszabadság Hatóság közreműködését az alábbi elérhetőségen.
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
13. A jelen tájékoztató módosításai
A Vállalkozás fenntartja a jogot, hogy jogszabályi változás, vagy belső személyi változás esetén módosítsa a jelen tájékoztatót. A Vállalkozó adott esetben levélben vagy elektronikus úton, és minden esetben a vonatkozó jogszabályok szerint tájékoztatja az ügyfeleket az ilyen módosításokról.