Adatvédelmi és Adatkezelési Szabályzat

PROTON-TECH KFT.
Adatvédelmi és Adatkezelési Szabályzat
Hatályos: 2018. május 25.

Letöltés PDF formátumban

 

1.) Adatkezelő megnevezése
NÉV: PROTON-TECH KFT.
SZÉKHELY: 6724 SZEGED, Bálint Sándor u.18/A.
TELEFON: +36 70 458 76 67
E-MAIL: info@proton-tech.hu
ADÓSZÁM: 12881525-2-06

 

2.) Szabályzat célja:
A jelen szabályzat célja, hogy rögzítse a PROTON-TECH KFT., mint Adatkezelő által Magyarország Alaptörvényében foglaltakkal és az információs önrendelkezési jogról és az információszabadságról szóló 2011. CXII. törvény (a továbbiakban: Info tv.), valamint az Európai Parlament és a Tanács (EU) 2016/679 (2016. április 27.) számú általános adatvédelmi rendelete (a továbbiakban: „GDPR”) rendelkezéseivel összhangban alkalmazott adatvédelmi és adatkezelési elveket és a Társaság adatvédelmi és adatkezelési politikáját, amelyet az Adatkezelő magára
nézve kötelezőnek ismer el.

Az adatkezelés célja a weboldalunkon elérhető szolgáltatások nyújtásának biztosítása. Az Adatkezelő az Érintett által rendelkezésre bocsátott adatokat célnak (megrendelésben foglaltak
szerint) megfelelően, az Érintett beazonosíthatósága, tájékoztatása és a megrendelése teljesítse érdekében kezeli. Az Adatkezelő a megadott személyes adatokat az Érintett által megadott céloktól eltérő célokra nem használhatja fel.

Adatkezelő a megadott személyes adatokat nem ellenőrzi a megfelelőségéért kizárólag az azt megadó személy (Érintett) felel.

Az Érintett adatainak megadásakor egyben felelősséget vállal azért, hogy a megadott adatokkal kizárólag ő veszi igénybe a szolgáltatást. Amennyiben az Érintett azt tapasztalja, hogy adatai
tévesen, hibásan szerepelnek az adatkezelő nyilvántartásában, köteles adatai módosítását – lehetőség szerint írásban – haladéktalanul jelezni az Adatkezelőnél.

Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak törvény ettől eltérően nem rendelkezik kötelező erővel – kizárólag az érintett előzetes, kifejezett
hozzájárulása esetén lehetséges.

Az Adatkezelő érdekkörében eljáró azon személyek – így különösen megbízottak, munkavállalók – férnek hozzá a személyes adatokhoz, akiknek ez tevékenységük ellátásához, az Érintett által
meghagyott célból szükséges, és akik az adatok kezelésével kapcsolatos kötelezettségekkel tisztában vannak, azokat ismerik.

Az adatkezelés során a következő elveket alkalmazzuk:
– az adatkezelést jogszerűen, tisztességesen, átlátható módon, az adattakarékosság elvének figyelembevételével végezzük – csak a feladat elvégzéséhez szükséges adatok kerülnek
bekérésre, rögzítésre, kezelésre, és csak a megbízott feladat elvégzéséig, garanciális ügyintézésig kerülnek megőrzésre;

– az általunk kezelt adatok megfelelő védelme érdekében az elvárható szükséges intézkedésekről gondoskodunk, különös tekintettel a jogosulatlan hozzáférés, megváltoztatás, továbbítás,
nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen;

Tájékoztatjuk, hogy a mindenkor hatályos informatikai biztonságra vonatkozó irányelveink vagy szabályzatunk szerint járunk el és az abban foglaltak betartását követeljük meg munkavállalóinktól,
illetve szerződéses partnereinktől is.

A megvalósuló adatvédelmi incidensekről nyilvántartást vezetünk.

 

3.) Adatkezelés során alkalmazott fogalmak 2016/679. EK rendelet I. fejezet 4. cikk alapján:
adat: bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől;
személyes adat: (közvetlenül vagy közvetetten) azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ (pl. az érintett neve, azonosító jele, valamint
egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret);
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége (gyűjtés, rögzítés, rendszerezés,
tagolás, tárolás, megváltoztatás, lekérdezés, betekintés, felhasználás, összehangolás, törlés, megsemmisítés;
adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából – beleértve a jogszabály rendelkezése
alapján történő megbízást is – személyes adatok feldolgozását végzi;
adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az
alkalmazás helyétől;
adattörlés: az adatok felismerhetetlenné, felhasználhatatlanná tétele;
adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes tartalmi és / vagy fizikai megsemmisítése
adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
nyilvántartási rendszer: szolgáltatásaink során a személyes adatokat papír alapon és / vagy elektronikus adatbázisban kezeljük, amely meghatározott ismérvek alapján hozzáférhető.
adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy
megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri

 

4.) A kezelt adatok köre, adatkezelési célok, adatkezelés időtartama:
Az igénybe vehető szolgáltatásaink biztosítása érdekében személyes adatokat kérhetünk, valamint az Adatkezelővel való kommunikációja során is önkéntesen rendelkezésünkre bocsáthatja
bizonyos adatait. Az általunk gyűjtött információk egy része az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”) 3. § 2. pontja; valamint a
2016/679. EK rendelet II. fejezet 4. cikk 1. pontja szerint „személyes adat”.

A kezelt adatok köre, az adatkezelési célok, valamint az adatkezelés időtartama és az adatokhoz való hozzáférésre jogosultak köre:

I. A megrendelt szolgáltatások teljesítése, követelések behajtása és számlák kiállítása:
Adatkezelés jogalapja: érintett hozzájárulása – 2016/679. EK rendelet II. fejezet 6. cikk (1) a)

Kezelés célja: határidőre történő teljesítés; beszerzés / megrendelt szolgáltatás teljesítése, garanciális időszakon belüli nyilvántartása

4.1) Szerviz tevékenység igénybevétele esetében:
Kezelt adatok köre: név, e-mail cím, telefonszám; számlázás és csomagküldés esetében további szükséges adatok: cím.
Adatkezelés időtartama: Az érintett által adott hozzájárulás visszavonásáig, vagy a garanciális időszak lezárultát követően 2 évig, amely időszak a hozzájárulás által keletkezett munkalapokra,
elektronikus nyilvántartásokra, érintettel folytatott levelezésre terjed ki; míg a kiállított számla esetében a Számviteli Törvényben meghatározott iratmegőrzést alkalmazzuk.

4.2) Adatmentési tevékenység esetében:
Kezelt adatok köre: név, e-mail cím, telefonszám; számlázás és csomagküldés esetében további szükséges adatok: cím.
Az adatmentési szolgáltatás esetében adatfeldolgozó nem kerül igénybevételre, a személyes adatok védelme érdekében magas fokú biztonsági intézkedéseket teszünk meg annak érdekében,
hogy az adatmentés / visszaállítás során illetéktelen, harmadik fél ne juthasson az adataihoz.
Adatkezelés időtartama: Az érintett által adott hozzájárulás visszavonásáig, vagy az elvégzett adatmentési tevékenységet követően az adatok átadása után a mentett adatokat, és a sérült
adattárolót további 30 napig tároljuk, esetleges hiányzó adatok esetére, azt követően azok törlésre, megsemmisítésre kerülnek.

4.3) Megrendelések esetén (kapcsolattartás):

Kezelt adatok köre: név, e-mail cím, telefonszám; számlázás és csomagküldés esetében további szükséges adatok: cím.
Adatkezelés időtartama: Az érintett által adott hozzájárulás visszavonásáig, vagy a garanciális időszak lezárultát követően 2 évig, amely időszak a hozzájárulás által keletkezett megrendelőlapra
/ e-mail-re, elektronikus nyilvántartásokra, érintettel folytatott levelezésre terjed ki; míg a kiállított számla esetében a Számviteli Törvényben meghatározott iratmegőrzést alkalmazzuk.

4.4) Kamerás megfigyelés:
Az Adatkezelő székhelyén bizonyos területeken, így az ügyfelek számára is nyitva álló helyiségben kamerás megfigyelőrendszer működik annak érdekében, hogy a vagyonvédelem, továbbá, hogy a szabálysértések, illetve bűncselekmények bizonyíthatósága biztosított legyen.
Kezelt adatok köre: a megfigyelt területre belépőknek a kamerarendszer által mutatott képmása és egyéb rögzített személyes adata;
Adatkezelés időtartama: pillanatnyi, rögzítésre nem kerül sor.
Jogalap: 2016/679. EK rendelet 6. cikk (1) bekezdés f) pont
Az adatkezelés célja: vagyonvédelem biztosítása, szabálysértések, illetve bűncselekmények bizonyítása.

 

5. Adatfeldolgozás által érintett személyek:

Az adatfeldolgozó neve és elérhetősége	Az adatfeldolgozó által megismert személyes adatok, és az adatfeldolgozás során ellátott tevékenység	Az adatfeldolgozás időtartama
Magyar Posta Zrt. 1138 Budapest, Dunavirág u. 2-6.	A felhasználó által megrendelés esetén megadott személyes adat.	Az adatkezelés időtartama, az adatok törlésének határideje: a sikeres kézbesítésig tart.
GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. 2351 Alsónémedi, GLS Európa u. 2.	A felhasználó által megrendelés esetén megadott személyes adat.	Az adatkezelés időtartama, az adatok törlésének határideje: a sikeres kézbesítésig tart.
BlazeArts Kft. 6090 Kunszentmiklós, Damjanich u. 36. 1/8	A felhasználó által megrendelés esetén megadott személyes adat.	Határozatlan idejű szerződés alapján a szerződés megszűnéséig.
Sicontact Kft. 1106 Budapest, Örs vezér tere 25/C Árkád Irodaház 4. emelet	A felhasználó által megrendelés esetén  megadott személyes adat.	Az adatkezelés a megrendelt termék lejáratáig tart.

A weboldal látogatottsági adatait a Google Analytics szolgáltatás igénybevételével méri, mely szolgáltatás egy vagy több cookie-t vagy névtelen azonosítót használ. A továbbított adatok az
Érintett azonosítására nem alkalmasak. A Google adatvédelmi elveiről bővebb információ itt olvasható: http://www.google.hu/policies/privacy/ads

 

6. Az érintettek jogai és jogérvényesítési lehetőségek:

6.1.) Tájékoztatáshoz való jog:
Az Érintett bármikor jogosult tájékoztatást kérni az Adatkezelő által kezelt, rá vonatkozó személyes adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, és az adatkezeléssel összefüggő
tevékenységéről, az esetlegesen bekövetkezett adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá bármikor módosíthatja azokat az alábbiakban
meghatározott módon.

Az Adatkezelő a kérelem beérkezésétől számított legrövidebb idő alatt, legfeljebb 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban adja meg a tájékoztatást. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható, amely hosszabbítás esetleges alkalmazása esetén az
Adatkezelőnek a kérelem beérkezésétől számított 30 napon belül az Érintettet tájékoztatni köteles. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó
tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben az Adatkezelő költségtérítést állapíthat meg.

Érintett jogosult továbbá adatai törlésének kérésére az alábbiakban megadott elérhetőségek útján:
PROTON-TECH KFT.
6724 SZEGED, Bálint Sándor u.18/A.
E-MAIL: info@proton-tech.hu
Letölthető formalevél: https://naih.hu/panaszuegyintezes-rendje.html

6.2.) Helyesbítés joga:
Az Érintett jogosult kérni, hogy a rá vonatkozó pontatlan, vagy hiányos adatokat kiegészítő nyilatkozat alapján helyesbítésre kerüljön.
Letölthető formalevél: https://naih.hu/panaszuegyintezes-rendje.html

6.3.) Törléshez (elfeledtetéshez) való jog:
Az Érintett kérelmére a róla tárolt adatok törlésre kerülnek, amennyiben az alábbi indokok valamelyike fennáll:
• 6.3.1. ha a személyes adatokra már nincs szükség abból a célból, amelyből azokat felvételre, vagy kezelésre kerültek;
• 6.3.2. ha az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
• 6.3.3. ha az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok a további adatkezelésre;
• 6.3.4. ha a személyes adatot jogellenesen kezeltük;
• 6.3.5. ha az alkalmazandó jogszabályi kötelezettség okán, vagy hatóság vagy bíróság elrendeli.

Az Adatkezelő által kezelt Érintett személyes adatokat az adatkezelés jogalapjának megszűnését, ideértve a hozzájáruláson való adatkezelés esetén a hozzájárulás visszavonását követő rövid időn belül törölni szükséges.

Az Adatkezelő az Érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el.
Letölthető formalevél: https://naih.hu/panaszuegyintezes-rendje.html

6.4.) Az adathordozhatósághoz való jog:
Az Érintettnek joga van ahhoz, hogy elektronikus és strukturált formában elkérje az Adatkezelőtől a kezelt adatait egy másik adatkezelőnek továbbítása céljából.

6.5.) A tiltakozáshoz való jog:
Az Érintettnek joga van tiltakozni a személyes adatainak közvetlen üzletszerzés vagy profilalkotás céljából történő kezelése ellen. Weboldalunkon csak a látogatottsági adatokból készítünk statisztikát, amely személyes adatok felhasználása nélkül készül.

Az Adatkezelő nem foglalkozik profilalkotással, nem használja fel az igénybe vett szolgáltatásakor keletkezett személyes adatokat, nem küld hírlevelet, nem végez telefonos megkereséseket
(ajánlat, reklám), nem készít kéretlen személyre szabott ajánlatokat az Érintettek részére.

 

7. Adatkezelési tájékoztató módosítása:
Adatkezelő fenntartja magának a jogot, hogy a jelen Adatvédelmi és Adatkezelési Szabályzatot egyoldalúan, bármikor módosítsa, azonban a korábbi verzió(k) elérhetővé tétele mellett. A
módosítás hatályba lépését követően érintett a szolgáltatás további igénybevételével, ráutaló magatartással elfogadja a módosított nyilatkozatban foglaltakat.

 

8. Érintett jogorvoslati lehetőségei:
Az érintett jogai érvényesítése érdekében a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat, melynek elérhetőségei az alábbiak:

 

Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu