FDB Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság
Cégjegyzékszám: 01-09-931363
Adószám: 13782515-2-41
Székhely: 1027 Budapest, Bem rakpart 56. fszt. 1.
Adatkezelési tájékoztató
1. Általános tájékoztatás
1.1 2018. május 25-től kötelezően alkalmazandó az Európai Unió 2016/679 számú általános adatvédelmi rendelete, a General Data Protection Regulation, azaz a GDPR, amely kiterjeszti a személyes adatok védelmének körét, melyet korábban az Infotv., azaz az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény is biztosított. A jogszabály lényege, hogy szigorú feltételekhez köti a személyes adatok kezelését, illetve be nem tartása esetén súlyos szankciókkal sújtható a vétkes szervezet, ezért fel kell mérni a szervezetben kezelt adatok jellegét, a kezelésüket és ennek jogszabályi megfelelését, illetve biztonságát. A GDPR hatálya társaságunkra is kiterjed, ezért a jelen tájékoztatót bocsátjuk ki a harmadik személyek személyes adatai kezelésének szabályairól.
1.2 Tevékenységünk keretében az általunk szükségszerűen elvégzett adatkezelés során fokozott figyelmet fordítunk a társaságunkhoz eljuttatott személyes adatok védelmére. Társaságunk a személyes adatok kezelése során kiemelt figyelmet fordít a hatályos jogszabályok rendelkezéseinek megtartására. Társaságunk a személyes adatokat bizalmasan kezeli és megtesz minden olyan technikai és biztonsági intézkedést, mely az adatok biztonságát garantálja. Társaságunk adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
– AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (ezt megelőzően és a továbbiakban: GDPR)
– 2000. évi C. törvény a számvitelről (a továbbiakban Számv. tv.)
– 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről.
1.3 Személyes adatnak minősül bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (vagyis az „érintettel”) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, szám, helymeghatározó adat, online azonosító vagy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítani lehet.
1.4 Adatkezelésnek minősül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
2. A tájékoztató célja
A jelen adatkezelési tájékoztató célja, hogy adatkezelőként átláthatóvá tegyük a velünk történő kapcsolatba lépés során követett adatkezelési eljárásokat, a természetes személyek személyes adatai kezelésével összefüggő védelméhez kapcsolódó elveknek és szabályoknak a természetes személyek állampolgárságától és lakóhelyétől független érvényesülését. Társaságunk alapvető célja, hogy minden esetben tiszteletben tartsa e természetes személyek alapvető jogait és szabadságait, különösen, ami a személyes adataik védelméhez való jogukat illeti.
Az érintett jogai
3.1 Tájékoztatáshoz való jog
Az érintett jogosult adatainak kezelésével kapcsolatban az átlátható tájékoztatásra, információra adatainak kezelését, továbbá az érintetti jogainak gyakorlására vonatkozó lehetőségeket illetően. Társaságunk e kötelezettségének a jelen tájékoztató útján tesz eleget.
3.2 Hozzáférési jog
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz, illetve az azok kezelésére vonatkozó információkhoz hozzáférést kapjon.
3.3 Helyesbítéshez való jog
Ha az érintett adatai változnak, vagy hibásan rögzítettük őket, az érintett jogosult arra, hogy kérésére társaságunk indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.
3.4 Törléshez való jog
Jogszabályban (GDPR 17. cikk) meghatározott esetekben az érintett kérheti, hogy a társaságunk által kezelt adatait töröljük.
3.5 Adatkezelés korlátozásához való jog
Jogszabályban (GDPR 18. cikk) meghatározott esetekben az érintett kérheti a társaságunk által személyes adatain végzett adatkezelés korlátozását.
3.6 Tiltakozáshoz való jog
Jogos érdeken alapuló adatkezelés esetén az érintett tiltakozhat adatai kezelése ellen. Ebben az esetben társaságunk a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
3.7 Adathordozhatósághoz való jog
Az érintett jogosult arra, hogy társaságunk a hozzájáruláson, illetve szerződés teljesítésén alapuló adatkezelési tevékenységek tekintetében az automatizált módon kezelt személyes adatait számára vagy az általa megjelölt más adatkezelő részére átadja.
3.8 Panasztételi jog
Az érintett jogosult arra, hogy a felügyeleti hatóságnál panaszt tegyen, ha megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit. A jogérvényesítés lehetőségéről további részleteket a jelen tájékoztató 8. pontja tartalmaz.
4. Az adatkezelési műveletek
4.1. Partneri kapcsolattartók adatai
Az üzleti partnereinkkel (jogi személy ügyfeleinkkel, beszállítóinkkal) való kapcsolattartás, illetve a szerződések megkötése és teljesítésének elősegítése céljából társaságunk a partneri kapcsolattartók személyes adatait az alábbiak szerint kezeli:
Kezelt adat |
Adatkezelés célja |
Adatkezelés jogalapja |
Adatkezelés időtartama |
Adatkezelésre jogosultak köre |
név |
Üzleti partnerrel való kapcsolattartás megkönnyítése, a szerződések megkötése és teljesítése, valamint a szerződésből fakadó igény- és jogérvényesítés |
GDPR 6. cikk (1) bek. f) pont: társaságunk és ügyfelünk jogos érdeke |
Amennyiben az adat szerződés vagy más azzal összefüggő dokumentáció részét képezi, úgy a szerződés megszűnésétől számított 5 éves általános elévülési időtartam. Egyéb esetekben a kapcsolattartói minőség megszűnésétől számított 30 nap. |
Ügyvezető igazgatók Kereskedelmi munkatársak |
e-mail-cím |
||||
telefonszám |
||||
munkakör |
A fentiekben meghatározott személyes adatok a jogi személy ügyfelünk munkavállalójáé, így a személyes adatokat ügyfelünk vagy maga az érintett továbbítja társaságunk felé a kapcsolattartáshoz szükséges mértékben. Ilyenkor az ügyfelünk, mint az érintett munkáltatója a GDPR 6. cikk (1) bek. b) pontja és az Mt. 10. § (1) bek. alapján szerzi meg és kezeli a személyes adatokat, míg társaságunk a GDPR 6. cikk (1) bek. f) pontja szerint társaságunk, illetve ügyfelünk jogos érdekében veszi át tőle és kezeli a célhoz szükséges mértékben és ideig.
5. Adattovábbítás
5.1 A személyes adatok címzettjei azok a természetes vagy jogi személyek, akikkel vagy amelyekkel a személyes adatok közlésre kerülnek. A személyes adatok kezelését elsődlegesen közvetlenül társaságunk mint adatkezelő végzi, amely során Társaságunk törekszik arra, hogy a személyes adatokat kizárólag a feltétlenül szükséges személyi kör ismerhesse meg. Ezen adatkezelésre jogosult személyi kört a fentiek szerint valamennyi adatkezelési művelet vonatkozásában megjelöljük.
5.2 Bizonyos adatkezelési műveletek alapjául fekvő tevékenységek elvégzése érdekében társaságunk külső partnerek közreműködését veszi igénybe, amelyek részére az érintett bizonyos személyes adatai átadásra kerül(het)nek. Ezen címzetti kör személyében változhat, de az igénybevétel tárgykörei tekintetében az alábbiak szerint meghatározott:
-Könyvelő [jelenleg: FIX Kft. (székhely: 1036 Budapest, Lajos utca 93-99. 4. em. 5 cégjegyzékszám: 01-09-162520)]
-Webtárhely, és egyéb informatikai szolgáltatásokat nyújtó szolgáltató [jelenleg: Tavali Attila EV (székhely: 7631 Pécs, Csikor Kálmán u. 17. 4/14 cégjegyzékszám: 52111699)]
-Kiszállítást végző szolgáltató [jelenleg: GLS General Logistics Systems Hungary Kft. (székhely: 2351 Alsónémedi, GLS Európa utca 2.; cégjegyzékszám: 13-09-111755)]
5.3 Társaságunk a GDPR V. fejezete szerint harmadik országokba vagy nemzetközi szervezetek részére az érintett semmilyen személyes adatát nem továbbítja.
6. Adatok biztonsága
A személyes adatok biztonsága érdekében társaságunk olyan technikai, valamint eljárási szabályokat alkalmaz, amelyek megakadályozzák az ezen adatokhoz történő illetéktelen hozzáférést, azok megváltoztatását vagy továbbítását, szándékos és véletlenszerű törlését vagy megsemmisülését.
A személyes adatok gyűjtése, tárolása, személyes adatok harmadik fél részére történő továbbítása, valamint az adatkezelés céljához igazodó bármely egyéb adatkezelési tevékenység elvégzésére úgy kerül sor, hogy ahhoz illetéktelen személyek ne férjenek hozzá.
7. Incidenskezelés
7.1 Az adatvédelmi incidens alatt a GDPR értelmében a biztonság olyan sérülését értjük, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
7.2 Amint társaságunk tudomására jut az adatvédelmi incidens, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles az illetékes felügyeleti hatóságnál, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
8. Jogérvényesítés
8.1 Személyes adatai védelméhez való jogát az érintett polgári bíróság előtt érvényesítheti, vagy az Alapvető Jogok Biztosának Hivatalához, illetőleg a Nemzeti Adatvédelmi és Információs Hatósághoz fordulhat.
8.2 A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1055 Budapest, Falk Miksa utca 9-11., postacím: 1363 Budapest, Pf. 9.) bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével, illetve a közérdekű adatok vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.
8.3 Az érintett bírósághoz fordulhat:
– a felvilágosítás megtagadása
– a helyesbítés, törlés vagy zárolás iránti kérelem elutasítása
– jogainak megsértése esetén, továbbá
– ha a tiltakozási kérelem vonatkozásában hozott döntéssel nem ért egyet, vagy ha társaságunk a tiltakozási kérelem elbírálására nyitva álló határidőt elmulasztja, a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül.
8.4 A per elbírálása társaságunk, mint alperes székhelye szerinti törvényszék (Fővárosi Törvényszék) hatáskörébe tartozik. A per – az érintett választása szerint – a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
8.5 Kérjük, hogy a társaságunk adatkezelésével kapcsolatos bármely panasz, kifogás esetén a fenti eljárások kezdeményezését megelőzően, egyeztetés céljából forduljanak társaságunkhoz e-mailben az info@ajikartyak.hu címre, vagy postai úton székhelyünk 1027 Budapest, Bem rakpart 56. fszt. 1. szám alatti címére küldött levél útján.