Oldal kiválasztása

Adatvédelem

Adatkezelési tájékoztató

Az online jelenlét, a közös munka és az egyeztetések során mindvégig a hatályos európai uniós és nemzetállami rendelkezéseknek megfelelően kezeljük az Ön személyes adatait. Bővebb, részletes tájékoztatásért, kérjük, olvassa el adatkezelési tájékoztatónkat!

Adatkezelési tájékoztató

A KONTASET Vázszerkezet Gyártó és Szolgáltató Korlátolt Felelősségű Társaság  – a továbbiakban: adatkezelő – számára kiemelt fontosságú törekvés az általa üzemeltetett, https://www.kontaset.hu honlapon található webáruház – a továbbiakban: webáruház – látogatói, a webáruház vásárlói, az ajánlatkérők, illetve egyéb ügyfelek  – a továbbiakban: érintettek – által a látogatás, a megrendelés, az ajánlatkérés során rendelkezésre bocsátott személyes adatok védelme és az érintettek információs önrendelkezési jogának biztosítása. Ugyanez a törekvés érvényesül az adatkezelő által üzemeltetett további honlapokra az alábbiak szerint:

https://vertiv.hu

https://kontametal.hu

https://kontablog.hu

A webáruház, illetve a https://www.kontaset.hu, a https://vertiv.hu, a https://kontametal.hu, a https://kontablog.hu honlapok  – a továbbiakban: honlapok használata közben személyes jellegű adatok gyűjtése és feldolgozása történik. A jelen adatkezelési tájékoztató a továbbiakban: tájékoztató a honlapok és a webáruház használata során az érintettek által megadott adatok felhasználásának, kezelésének és tárolásának a továbbiakban együttesen: adatkezelés szabályait határozza meg.

Az adatkezelő a jelen tájékoztató tartalmát magára nézve kötelezőnek ismeri el, és kötelezettséget vállal arra, hogy a tevékenységével kapcsolatos minden adatkezelés megfelel a jelen tájékoztatóban, valamint a hatályos nemzeti és Európai Uniós jogszabályokban és egyéb jogi aktusokban foglalt elvárásoknak.

1.      Az adatkezelő

Cégnév: Kontaset Vázszerkezet Gyártó és Szolgáltató Kft.

Székhely: 1201 Budapest, Helsinki út 53.

Gyártóhely: 6600 Szentes, Csongrádi út 1.

Képviselő: Dobozi Gyula, ügyvezető igazgató

Cégjegyzékszám: 01-09-065999

Nyilvántartja: Fővárosi Törvényszék Cégbírósága

Adószám: 10325988-2-43

EU adószám: HU10325988

Bankszámlaszám: 10402166-40712231-70140000 (Kereskedelmi és Hitelbank)

Telefonszám: +36 1 421 3001

E-mail cím: compliance@kontaset.hu

2.      Az adatvédelmi tisztviselő

Az adatkezelő áttekintette és értelmezte az Európai Parlament és a Tanács (EU) 2016/679. rendeletének a továbbiakban: GDPR 37. cikkében foglaltakat, továbbá a 29. cikk szerinti Adatvédelmi Munkacsoport 16/HU WP 243 rev.01 számú, 2017. április 5. napján felülvizsgált iránymutatását az adatvédelmi tisztviselőkkel kapcsolatban, amelyek részletezik az adatvédelmi tisztviselő kijelölésére vonatkozó szabályokat, és azt a döntést hozta, hogy adatvédelmi tisztviselőt nem alkalmaz. Az érintettek panaszaikkal és az adatkezeléssel kapcsolatos kérdéseikkel az 1. pontban megjelölt elérhetőségek bármelyikén az adatkezelőhöz fordulhatnak.

3.      Az adatkezelés céljai és jogalapjai

Az adatkezelő célja, hogy az érintettek információs önrendelkezési jogát mindenkor biztosítsa, és szigorúan ügyeljen az érintettek magánszférájának tiszteletben tartására. Erre tekintettel az adatkezelő az érintettek személyes adatait a jelenleg hatályos jogszabályi előírásokkal összhangban bizalmasan, törvényes eszközökkel és tisztességesen veszi fel, és kezeli. Tekintettel arra, hogy a tájékoztató világos, közérthető és átlátható módon kívánja az érintetteket tájékoztatni arról, hogy mely adatokat, milyen célból és milyen jogalapon kezeli, a jogszabályhelyek felsorolását jelentős részben a jelen tájékoztató végén megtalálható 14. pontban teszi meg.

Az érintett a webáruházban történő megrendelés leadásakor az erre vonatkozó jelölőnégyzet bepipálásával elfogadja a webáruház Általános Szerződési Feltételeit, illetve a jelen tájékoztató rendelkezéseit, és ezzel önkéntes hozzájárulását adja a vásárláshoz kapcsolódó adatai kezeléséhez. Tájékoztatjuk, hogy az adatkezeléshez való hozzájárulását az adatkezelő 1. pontban feltüntetett elérhetőségein bármikor jogosult visszavonni. A hozzájárulás visszavonása nem érinti azonban a visszavonás előtti adatok kezelésének jogszerűségét. Tájékoztatjuk továbbá, hogy a megrendelést követően történő visszavonás esetében az adatkezelő az előírt jogi kötelezettség teljesítése érekében, illetőleg a szerződés teljesítéséhez fűződő jogos érdeke alapján jogosult az adatok további kezelésére a GDPR 6. cikkének (1) bek. f) pontja alapján.

3.1       Online kapcsolat felvételi űrlap

Az egyes honlapokon található kapcsolat felvételi űrlap célja az online kapcsolatfelvétel lehetőségének biztosítása. A kapcsolat felvételi űrlap kitöltése során az adatkezelő az érintett vezeték- és keresztnevét, illetve az e-mail címét, mint kötelezően megadandó adatot, illetve az érintett döntése alapján a telefonszámot hozzájárulás alapján kezeli a GDPR 6. cikkének (1) bek. a) pontja alapján. Amennyiben az adatkezelő és az érintett között nem alakul ki üzleti kapcsolat, az adatkezelő haladék nélkül törli az általa megismert és kezelt adatokat. A kötelezően megadandó adatok hiányában az adatkezelő a kapcsolattartást nem tudja biztosítani.

3.2       Kapcsolatfelvétel telefonon

Az érintett az adatkezelővel telefonon is érintkezésbe léphet. Ebben az esetben az adatkezelő megismeri a hívó fél vezeték- és keresztnevét és a telefonszámát. Ezeket az adatokat az adatkezelő hozzájárulás alapján kezeli a GDPR 6. cikkének (1) bek. a) pontja alapján azzal a céllal, hogy a hívó felet visszahívhassa, és a kérdéseit megválaszolhassa. Amennyiben az adatkezelő és a feladó között nem alakul ki üzleti kapcsolat, az adatkezelő haladék nélkül törli az általa megismert és kezelt adatokat a rendelkezésére álló műszaki lehetőségeknek megfelelően. A kötelezően megadandó adatok hiányában az Adatkezelő a kapcsolattartást nem tudja biztosítani.

3.3       Kapcsolatfelvétel e-mail útján

Az adatkezelő a hozzá címzett e-mailek fogadása során megismeri az érintett vezeték- és keresztnevét, e-mail címét és adott esetben telefonszámát is. Ezeket az adatokat az adatkezelő hozzájárulás alapján kezeli azzal a céllal, hogy az e-mail feladójának válaszolhasson a GDPR 6. cikkének (1) bek. a) pontja alapján. Amennyiben az adatkezelő és az érintett között nem alakul ki üzleti kapcsolat, az adatkezelő haladék nélkül törli az általa megismert és kezelt adatokat. A kötelezően megadandó adatok hiányában az adatkezelő a kapcsolattartást nem tudja biztosítani.

3.4       Kapcsolatfelvétel személyesen

Az érintett személyesen is felveheti a kapcsolatot az adatkezelővel az adatkezelő székhelyén és gyártóhelyén. Ebben az esetben az adatkezelő megismeri az érintett vezeték- és keresztnevét, adott esetben a telefonszámát és az e-mail címét is. Ezeket az adatokat az Adatkezelő hozzájárulás alapján kezeli a GDPR 6. cikkének (1) bek. a) pontja alapján azzal a céllal, hogy az érintett kérdéseire személyesen, telefonon, e-mailen (az érintett által előnyben részesített) módon válaszolhasson. Amennyiben az adatkezelő és az érintett között nem alakul ki üzleti kapcsolat, az adatkezelő haladék nélkül törli az általa megismert és kezelt adatokat. A kötelezően megadandó adatok (legalább vezeték- és keresztnév és telefonszám vagy e-mail cím) hiányában az adatkezelő a kapcsolattartást nem tudja biztosítani.

3.5       Kamerarendszer működtetése a gyártóhelyen

Az adatkezelő a gyártóhelyen (6600 Szentes, Csongrádi út 1.) elektronikus megfigyelőrendszert alkalmaz, amely képrögzítést és tárolást is lehetővé tesz az alábbi célokból:

  • a jogsértések megelőzése (NAIH-130366/2017),
  • az üzem területén tartózkodó személyek életének megfigyelése (NAIH-130369/2017) és személyi szabadságának védelme (NAIH-130375/2017,
  • az üzem területén lévő vagyon védelme (NAIH-130372/2017) és a veszélyes gépek megfigyelése (NAIH-130373/2017),
  • az üzem területén tartózkodó munkavállalók munkaviszonnyal összefüggő magatartásának ellenőrzése (NAIH-130374/2017),
  • az üzem területén tartózkodó személyek testi épségének való megfigyelése (NAIH-136276/2018),
  • az üzem területén történő jogsértések észlelése (NAIH-136438/2018),
  • az üzem területén az esetleges bűncselekmény elkövető személynek azonosítása (NAIH-136439/2018),
  • az esetleges bűncselekményekkel összefüggésben rögzített felvételek hatósági eljárások keretében történő bizonyítékként való felhasználása (NAIH-136440/2018),
  • a parkoló megfigyelése (NAIH-136624/2018), valamint
  • a be- és kilépő személyek megfigyelése (NAIH-136625/2018).

A kamera rögzíti az érintettek magatartását is. Az érintettek a megfigyelt területre való belépéssel tudomásul veszik a kamerarendszer működését, valamint azt, hogy személyes adataik is rögzítésre kerülhetnek.

Az adatkezelés jogalapja: az adatkezelő jogos érdeke, továbbá a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló CXXXIII. törvény 31. § (1) bekezdése, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendeletének 6. cikk (1) bekezdés f) pontja.

Az adatkezelés keretében kezelt adatok: kamera által rögzített képmás.

A felvétel módja: digitálisan tárolt felvétel a zártláncú kamerarendszerben.

A tárolás időtartama és módja: digitális úton 3 munkanapig.

A kezelt adatok megismerésére jogosult személyek: gyárigazgató, informatikus.

Az adatok megismerésének esetei: az emberi élet, a testi épség, a személyi szabadság és a vagyon védelmének sérülése, jogsértés és bűncselekmény esetén.

Biztonsági intézkedések: A kamera által rögzített felvételekhez, illetve a monitorokhoz kizárólag a vállalkozás mindenkori gyárigazgatója és informatikusa fér hozzá. A felvételeket jelszó védi, mely csak a mindenkori gyárigazgató és az informatikus számára ismert. A kamerás megfigyeléssel kapcsolatban az adatkezelő elvégezte az érdekmérlegelési tesztet, annak tartalmába betekintést nyújt.

3.6       Regisztráció a honlapon (https://www.kontaset.hu)

Az érintett regisztrációval és regisztráció nélkül is vásárolhat a webáruházban, számára mindkét vásárlási mód biztosított.

A webáruházban történő vásárlás szerződésnek minősül, figyelemmel az elektronikus kereskedelmi szolgáltatásokról, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A.§-ára, és a fogyasztó és a vállalkozás közötti szerződések részletes szabályairól szóló 45/2014. (II. 26.) kormányrendeletre. A webáruházban történő vásárlás esetén az adatkezelés jogalapja a szerződéskötés. Az adatkezelő a fentiekre tekintettel jogosult a vásárló azonosításához szükséges természetes személyazonosító adatokat és lakcímet a 2001. évi CVIII. törvény 13/A.§ (1) bek. alapján a webáruházon keresztül megkötött adásvételi szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából, illetve a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges mértékben jogosult kezelni (GDPR.  6. cikk. (1) bek. b) pontja).

3.6.1    Vásárlás regisztrációval

A vásárlási folyamat során az érintett dönthet úgy, hogy regisztrációval kívánja a kosár tartalmát megvásárolni. Ebben az esetben az adatkezelő megismeri az érintett vezeték- és keresztnevét, e-mail címét, telefonszámát, szállítási és számlázási nevét és címét. Ezeket a személyes adatokat az adatkezelő az adásvételi szerződés megkötése, a megrendelés teljesítése, a megrendelés tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, a rendelési feltételek későbbi bizonyítása, a rendelésből származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezeli a GDPR 6. cikkének (1) bek. b) és c) pontja alapján.

A regisztráció során megadott személyes adatokat az adatkezelő az érintett kérésére történő törlésig kezeli. A törlés iránti kérelem akkor teljesíthető, ha az nem ütközik a vásárlásról kiállított számla megőrzési idejének kötelezettségével. A regisztráció során kért személyes adatok megadása hiányában az adatkezelő a szerződéskötésből, illetve a jogi kötelezettségéből (számlázás) eredő kötelezettségeket, így a megrendelést sem tudja teljesíteni.

3.6.2    Vásárlás regisztráció nélkül

A vásárlási folyamat során az érintett dönthet úgy, hogy nem kíván felhasználói fiókot létrehozni, és a vásárlást regisztráció nélkül kívánja befejezni. Ebben az esetben az adatkezelő megismeri az érintett vezeték- és keresztnevét, e-mail címét, telefonszámát, szállítási és számlázási nevét és címét. Ezeket a személyes adatokat az adatkezelő az adásvételi szerződés megkötése, a megrendelés teljesítése, a megrendelés tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, a rendelési feltételek későbbi bizonyítása, a rendelésből származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezeli a GDPR 6. cikkének (1) bek. b) és c) pontja alapján.

A megrendelés során megadott személyes adatokat az adatkezelő a megrendelésről kiállított számla kötelező megőrzési idejéig kezeli (a számla kiállításától számított 8 év). A megrendelés során kért személyes adatok megadása hiányában az adatkezelő a szerződéskötésből, illetve a jogi kötelezettségéből (számlázás) eredő kötelezettségeket, így a megrendelést sem tudja teljesíteni. A regisztráció elmaradásának következménye továbbá, hogy a korábbi megrendeléseket az érintett nem tudja visszakeresni.

3.7       Számlázás

A megrendelt termékek ellenértékét az érintettek az adatkezelő által kiállított készpénzes, utánvétes vagy átutalásos számla alapján egyenlítik ki. Az adatkezelő számlázás céljából kezelheti a webáruházban leadott megrendelésekkel kapcsolatos természetes személyazonosító adatokat, lakcímet, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatokat, a 2001. évi CVIII. törvény 13/A. § (2) bek. és a GDPR 6. cikk (1) bek. c) pontja alapján.

A számla kiállítására az adatkezelőt törvény kötelezi a számvitelről szóló 2000. évi C. törvény 165. § (1) bek. alapján. A számla kiállítása során az adatkezelő megismeri az érintett vezeték- és keresztnevét és számlázási címét, átutalás esetén az érintett bankszámlaszámát. Ezeket a személyes adatokat az adatkezelő törvény által előírt kötelezettség teljesítése érdekében kezeli a GDPR 6. cikkének (1) bek. c) pontja alapján. A vezeték- és keresztnév és a számlázási cím hiányában a törvény által előírt számla-kiállítási kötelezettség nem és így a megrendelés sem teljesíthető.

3.8       Szállítás

A webáruházban megrendelt termékek átvehetők személyesen az adatkezelő székhelyén, illetve gyártóhelyén nyitvatartási időben. A személyes átvétel lehetséges időpontját a megrendelés visszaigazolása tartalmazza.

A megrendelés során az érintett választhatja a házhozszállítást, melyet az adatkezelő adatfeldolgozók bevonásával teljesít. A házhozszállítás kiválasztása során az adatkezelő megismeri az érintett szállítási címét és telefonszámát, melyet azzal a céllal kezel, hogy a szállítás során a kapcsolattartást és a szállítás részleteinek egyeztetését megkönnyítse az adásvételi szerződésben foglaltak teljesítése érdekében a GDPR 6. cikkének (1) bek. b) pontja alapján. A házhozszállítás során megadott személyes adatokat az adatkezelő a szerződés teljesítése érdekében kezeli addig, amíg a sikeres házhozszállítás (tehát az adatkezelés célja) megvalósul.

3.9       Ügyfélszolgálat

Az üzleti együttműködés során az érintettnek lehetősége van az ügyfélszolgálat segítségét igénybe venni. Az ügyfélszolgálat az adatkezelő valamennyi, az érintettel, illetve az érintett megrendelésével kapcsolatos működési területét (úgy, mint: kereskedelem, marketing, műszaki egyeztetés, logisztika, könyvelés) jelenti, így az érintett kérdésének, észrevételének, panaszának megválaszolásához szükséges mértékben és ideig az Adatkezelő munkatársai is megismerhetik az érintett személyes adatait. Az ügyfélszolgálat az érintettel kötött szerződés része, az adatkezelő által biztosított szolgáltatás, melynek teljesítéséhez kezeli az adatkezelő az érintett személyes adatait a szerződés teljesítése érdekében a GDPR 6. cikkének (1) bek. b) pontja alapján.

3.10     Üzleti és szakmai partnerek

A hosszú, akár több évre visszanyúló üzleti és szakmai kapcsolatai során az adatkezelő jogos érdek alapján kezeli üzleti és szakmai partnereinek (például: beszállítók, szolgáltatók) személyes adatait úgy, mint: vezeték- és keresztnév, e-mail cím és telefonszám az üzleti kapcsolattartás érdekében a GDPR 6. cikkének (1) bek. f) pontja alapján.

Az üzleti és szakmai partnerekkel kapcsolatos adatkezelést illetően az adatkezelő elvégezte az érdekmérlegelési tesztet, annak tartalmába az üzleti és szakmai partnerek számára betekintést nyújt.

3.11     Sütik (Cookie-k)

A cookie (süti) betűből és számokból álló információcsomag, amit általában a honlapok a felhasználó böngészőjének küldenek el azzal a céllal, hogy elmentsenek bizonyos beállításokat, megkönnyítsék a honlap használatát és közreműködjenek abban, hogy néhány releváns, statisztikai jellegű információt gyűjtsön az Adatkezelő a látogatókról.

A cookie-k (sütik) nem tartalmaznak személyes információkat, és nem alkalmasak az egyéni felhasználó azonosítására. A cookie-k (sütik) gyakran olyan egyéni azonosítót tartalmaznak – egy titkos, véletlenül generált számsort – amelyet a honlap látogatójának eszköze tárol. Néhány cookie (süti) a honlap bezárása után megszűnik, néhány pedig hosszabb időre tárolásra kerül a honlap látogatójának eszközén.

A felhasználók megtilthatnak minden, a sütikkel kapcsolatos tevékenységet, és törölhetik a korábbi látogatásaik során elhelyezett adatfájlokat. Ennek módjáról a felhasználó böngészője ad útmutatást az alábbiak szerint.

Cookie-k és webhelyadatok kezelése:

–           Chrome-ban,

–           Firefox-ban,

–           Edge-ben,

–           Internet Explorerben,

–           a böngészési adatok automatikus törlése.

A honlap egyes részeinek letöltésekor az adatkezelő a Google Inc. (“Google”) által működtetett Google Analytics nevű látogatáselemző szoftvere automatikusan kisméretű, bizonyos esetben a látogató személyes adatait tartalmazó adatfájlokat helyez el a látogató számítógépén. Ennek megtörténtéről a jelenleg érvényes jogszabályok szerint értesítést kap a felhasználó, amikor először az oldalra látogat, és az adatkezelő a jóváhagyását kéri ehhez.

Az adatfájlok a honlap egyes funkcióinak működéséhez szükségesek, az információ az üzemeltetőhöz kerül. Ezen adatfájlok pontos nevéről (_ga, _gat, _gid), funkciójáról ide kattintva kaphatnak bővebb információt a felhasználók. A Google Analytics a böngésző révén kapott IP-számot névtelenítve (anonimizáltan) tárolja, nem tudja összekapcsolni a felhasználóval. Az adatokat 26 hónapig őrzi, amely időperiódus kezdete újraindul, ha új esemény történik a felhasználóval kapcsolatban.

Az egyes honlapok által alkalmazott sütik fajtáiról és egyéb jellemzőiről a mellékelt táblázatok adnak részletes tájékoztatást.

3.12     Egyéb adatkezelések

Jelen tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk, hogy a hatóságok, valamint jogszabály felhatalmazás alapján más szervek megkereshetik az adatkezelőt tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása céljából. Az adatkezelő azonban ebben az esetben is csak olyan személyes adatot és csak olyan mértékben ad ki, amely a megkeresés céljának eléréséhez elengedhetetlenül szükséges.

4.      A hozzájárulás visszavonása

Hozzájáruláson alapul az adatkezelő adatkezelése (a fentiek értelmében) a következő műveleteknél:

–           kapcsolat felvételi űrlapok a honlapokon,

–           a telefonon, személyesen, illetve e-mail útján történő kapcsolatfelvétel,

–           látogatottsági statisztika készítése.

Az érintett által adott hozzájárulás bármikor visszavonható ugyanolyan egyszerűen, ahogyan a hozzájárulás megadása történt. A kapcsolatfelvétel esetében az adatkezelő kéri az érintettet, hogy egy rövid, a compliance@kontaset.hu e-mail címre küldött üzenetben kérje adatai törlését. A hozzájárulás visszavonását megelőző adatkezelés jogszerűnek számít.

5.      A szerződés teljesítése és a jogi kötelezettség

A webáruházban történő vásárlás következtében létrejövő adásvételi szerződéssel kapcsolatban az adatkezelő a szerződés teljesítése érdekében kezeli az érintett számlázás nevét, címét, e-mail címét és telefonszámát (ugyanez vonatkozik a szállítási névre, címre, e-mail címre és telefonszámra) ideértve az adásvételi szerződés megkötését, a megrendelés teljesítését, a megrendelés tartalmának meghatározását, módosítását, teljesítésének figyelemmel kísérését, a rendelési feltételek későbbi bizonyítását, a rendelésből származó díjak számlázását, valamint az azzal kapcsolatos követelések érvényesítését és az ügyfélszolgálat igénybevételét is.

Az adatkezelőt jogszabály kötelezi a szolgáltatásról szóló, meghatározott adattartalmú számla kiállítására, így a számlázási adatok vezetése és a számla kiállítása jogszabályban előírt kötelezettség. Amennyiben az adatkezelő a jogszabályban előírt adatokat nem kapja meg az érintettől, így a vállalt szolgáltatást nem tudja teljesíteni.

Az adatkezelő vállalkozása elsősorban jogi személyekkel köt szerződést, azonban előfordulhat, hogy a jogi személyekkel kötött szerződésekbe is kerülnek személyes adatok (például: a kapcsolattartó neve, telefonszáma, e-mail címe, vagy a jogi személy képviselőjének a neve). A szerződéskötés feltétele, hogy ezeket az adatokat az adatkezelő ismerje, és tudja, hogy a másik felet (akár természetes személy, akár jogi személy természetes személy kapcsolattartója) hol, milyen módon érheti el. Az adatok ismerete nélkül a szerződést az adatkezelő nem tekinti megkötöttnek, és a szolgáltatást nem tudja teljesíteni.

6.      A jogos érdek

Az adatkezelő az üzleti partnerek vezetőinek vagy kapcsolattartóinak nevét, titulusát, e-mail címét és telefonszámát jogos érdek alapján kezeli. Üzleti partnernek azon természetes személyt tekinti az adatkezelő, aki egyéni vállalkozóként vagy egy jogi személyiséggel rendelkező gazdasági társaság természetes személy kapcsolattartója, és akikkel egy munkafolyamat során együtt dolgozik (például: beszállító).

A jelen pontban felsorolt személyes adatokat hosszú évekre visszanyúló, korábbi üzleti levelezések és találkozások során az adatkezelő közvetlenül az érintettektől jutott hozzá. Az érintettek a személyes adatok a bizalmas kezelésről már meggyőződhettek az évekre visszanyúló üzleti kapcsolat során. Ennek ellenére, az adatkezelő elvégezte a személyes adatok jogszerű kezeléséhez nélkülözhetetlen érdekmérlegelési tesztet, melynek tartalmát igény szerint az Érintettek rendelkezésére bocsátja. A tiltakozáshoz való jogot az Adatkezelő minden Érintett számára biztosítja.

Jogos érdek alapján üzemeltet továbbá az adatkezelő a gyártóhelyen elektronikus megfigyelőrendszert, melyről részletesen a 3.5 pont, valamint az adatkezelő kamerarendszerre vonatkozó látogatói tájékoztatója rendelkezik.

7.      Az adatok tárolásának időtartama

– Kapcsolatfelvételi űrlapok (vezeték és keresztnév, email cím, esetlegesen telefonszám) – az üzleti kapcsolat lezárásáig (hathavonta felülvizsgálat).

– Számlázási név és cím – jogszabályban előírt ideig (gazdasági társaságok esetében tárgyév + 8 (nyolc) év).

– Üzleti partnerek adatai (vezeték- és keresztnév, e-mail cím, telefonszám) – Az üzleti kapcsolat fennállása alatt, illetve az annak megszűnését követő 5 (öt) évig.

– Az elektronikus megfigyelőrendszer által készített felvételek 3 munkanapig.

– A honlapokról érkező sütik a sütik érvényességi idejéig, illetve amíg a felhasználó nem törli a böngészőjéből ezeket a sütiket (GA látogatottsági statisztika – 26 hónap).

8.      A címzettek köre

Az adatkezelő az egyes feladatok ellátása érdekében adatfeldolgozókat vesz igénybe. Az adatkezelő tájékoztatja az érintetteket, hogy az általuk megadott személyes adatokhoz az adatkezelő titoktartási kötelezettséggel rendelkező munkavállalói is hozzáférnek a munkahelyi feladataik teljesítéséhez szükséges ideig és mértékben.

A kontaset.hu honlap és a webáruház tárhelyszolgáltatója:

ShopRenter.hu Kft. (székhely: 4028 Debrecen, Kassai út 129., cégjegyzékszám: 09-09-020636, adószám: 23174108-2-09, e-mail cím: info@shoprenter.hu, telefonszám: +36 1 234 5012, adatvédelmi nyilatkozat: ShopRenter.hu Kft. – Adatvédelmi nyilatkozat)

A vertiv.hu, a kontametal.hu és a kontablog.hu honlapok tárhely- és levelezés szolgáltatója:

Tárhelypark Kft. (székhely: 1122 Budapest, Gaál József út 24., cégjegyzékszám: 01-09-322570, nyilvántartó cégbíróság: Fővárosi Törvényszék Cégbírósága, adószám: 23289903-2-43, telefonszám: +36 1 700 4140, e-mail cím: info@tarhelypark.hu, adatkezelési tájékoztató: Tárhelypark Kft. – Adatkezelési tájékoztató)

Saját domaines e-mailek fogadása és küldése, továbbá a vállalati mobilvonalak és a budapesti székhely vonalas telefon szolgáltatója:

Magyar Telekom NyRt (székhely: 1013 Budapest, Krisztina krt. 55., cégjegyzékszám: 01-10-041928, nyilvántartó cégbíróság: Fővárosi Törvényszék Cégbírósága, adószám: 10773381-2-44, telefonszám: 1400, e-mail cím: TS_ugyfelkapcsolat@t-systems.hu, adatvédelem: Magyar Telekom NyRt – Adatvédelem)

A szentesi telephely vonalas telefonszolgáltatója:

Invitech Megoldások Zrt. (székhely: 2040 Budaörs, Edison u. 4., cégjegyzékszám: 13-10-041599, nyilvántartó cégbíróság: Budapest Környéki Törvényszék Cégbírósága, adószám: 25568509-2-44, telefonszám: +36 1 888-3888, e-mail cím: vip@invitech.hu, adatvédelmi tájékoztató: Invitech Megoldások Zrt. – Adatvédelmi tájékoztató)

Rendszerüzemeltető (budapesti székhely):

IT Bridge Kft. (székhely: 1211 Budapest, Varrógép utca 8-10., cégjegyzékszám: 13-09-142240, nyilvántartó cégbíróság: Fővárosi Törvényszék Cégbírósága, adószám: 14917040-2-13, telefonszám: +36 20 262 9201, e-mail cím: iroda@itbridge.hu)

Rendszerüzemeltető (szentesi telephely):

Tofán Krisztián e.v. (székhely: 6600 Szentes, Honvéd utca 5., egyéni vállalkozói nyilvántartási szám: 902559, adószám: 61524249-26, e-mail cím: tofi@tofi.hu)

Látogatói statisztika:

Google Analytics: Google Inc., Mountain View, California, USA – Adatvédelmi tájékoztató

Szerződéses futárszolgálat (1):

DPD Hungária Futárpostai, Csomagküldő Szolgáltató Kft. (székhely: 1158 Budapest, Késmárk utca 14. B. ép., cégjegyzékszám: 01-09-888141, nyilvántartó cégbíróság: Fővárosi Törvényszék Cégbírósága, adószám: 13034283-2-42, telefonszám: +36 1 501 6200, e-mail: dpd@dpd.hu, adatvédelmi nyilatkozat: DPD Hungária Kft. – Adatvédelmi nyilatkozat)

Szerződéses futárszolgálat (2):

TNT Express Hungary Kft. (székhely: 1094 Budapest, Ecseri út 14-16., cégjegyzékszám: 01-09-068734, nyilvántartó cégbíróság: Fővárosi Törvényszék Cégbírósága, adószám: 10376166-2-44, telefonszám: +36 80 31 3131, e-mail: hu.tntexpress@tnt.com, TNT Express Hungary Kft. – Adatvédelmi tájékoztató)

Postai szolgáltató:

Magyar Posta Zártkörűen Működő Részvénytársaság (székhely: 1138 Budapest, Dunavirág utca 2-6., cégjegyzékszám: 01-10-042463, nyilvántartó cégbíróság: Fővárosi Törvényszék Cégbírósága, adószám: 10901232-2-44, telefonszám: +36 1 767 8282, e-mail: ugyfelszolgalat@posta.hu, Magyar Posta Zrt. – Adatkezelési tájékoztató)

9.      Adattovábbítás harmadik országba

Adattovábbítás kizárólag az Amerikai Egyesült Államokba történik. Az USA-val megfelelőségi határozat született 2016. július 12-én (https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-privacy-shield_en), amelyet a Google (https://policies.google.com/privacy/frameworks) betart.

10.    Az érintettek jogai

Tájékoztatáshoz való jog: Az érintettek bármikor kérhetik az adatkezelőt, hogy személyes adataik kezeléséről, valamint az adathordozhatóság jogáról adjon tájékoztatást, illetve bármikor kérhetik személyes adataikhoz való hozzáférést, azok módosítását, helyesbítését, illetve – a kötelező adatkezelés kivételével – törlését vagy zárolását. Az érintettek e jogaikat az adatkezelő jelen szabályzat 1. pontjában megjelölt elérhetőségein gyakorolhatják szóban vagy írásban. Tájékoztatjuk, hogy a szóbeli tájékoztatás feltétele a személyazonosságának igazolása.

Hozzáférési jog: Az érintett jogosult arra, hogy visszajelzést kapjon arra vonatkozóan, hogy az adatkezelőnél személyes adatainak kezelése folyamatban van-e. Az érintett kérelmére az adatkezelő tájékoztatást ad az érintettre vonatkozó, általa kezelt adatok kategóriáiról, azok forrásáról, címzettjeiről, az adatkezelés céljáról, jogalapjáról, időtartamáról, adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, az adatkezeléssel összefüggő tevékenységéről, valamint a felügyeleti hatósághoz címzett panasz benyújtásának jogáról. Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az adatkezelő a tájékoztatást a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg.

Adathordozhatósághoz való jog: Az érintett jogosult arra, hogy a rá vonatkozó, általa, az adatkezelő rendelkezésére bocsátott adatokat géppel olvasható formában megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa, illetve az adatok egy másik adatkezelésre jogosultnak való közvetlen megküldését kérje.

Helyesbítéshez való jog: Az érintett bármikor jogosult a helytelenül rögzített adat helyesbítését, vagy kiegészítését kérni. Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

Törléshez / Elfeledtetéshez való jog: Az érintett az alábbi indokok valamelyikének fennállása e  setén jogosult arra, hogy kérésére az adatkezelő a rá vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje:

– a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

– az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

– az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,

– a személyes adatokat jogellenesen kezelték;

– a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

– a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az érintett nem kezdeményezheti az adatok törlését, ha az adatkezelés szükséges:

– a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

–  a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;

– népegészségügy területét érintő közérdek alapján;

– közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az adat törlése valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy

– jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Törlési kérelem (adatkezelési hozzájárulás visszavonása) esetén az üzemeltető által kezelt adatok a kérelem kézhezvételének időpontjától kezdődően nem kezelhetőek.

Az elfeledtetés iránti kérelem esetében az üzemeltető valamennyi, a kérelem kézhezvételét megelőzően jogszerűen kezelt adatok bevonásával történő kapcsolatot, az érintettről kialakított profilt és automatikus döntést köteles törölni a rendszerből.

Adatkezelés korlátozásához való jog: Amennyiben az alábbi feltételek valamelyike teljesül, az adatkezelő törlés helyett az érintett ilyen irányú kérelmére korlátozza az adatkezelést:

– az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;

– az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

– az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

– az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Az adatkezelés korlátozása esetén az adatkezelő a személyes adatokat kizárólag tárolhatja, azok kezelésére az érintett hozzájárulásával, vagy jogi érdek előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből jogosult.

Tiltakozáshoz való jog: Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve a profilalkotást is. Az érintett a személyes adatok közvetlen üzletszerzés érdekében történő kezelése esetén is jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Visszavonás joga: Az érintett jogosult arra, hogy a hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, visszavonás előtti adatkezelés jogszerűségét.

Az adatkezelő nem végez automatizált döntéshozatalt és profilalkotást.

11.    Panaszkezelés

Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az adatkezelő a kért tájékoztatást és intézkedést díjmentesen kell biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

Az adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

Az érintettek jogaik megsértése fordulhatnak társaságunkhoz, a 1. pontban megjelölt elérhetőségeken készséggel állunk rendelkezésére. Továbbá bírósághoz vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhatnak jogorvoslatért az érintettek. Az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik, a per az érintett választása szerint az érintett lakóhelye, vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

Adatkezeléssel kapcsolatos panasszal a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat, melynek elérhetőségei:

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

Levelezési cím: 1530Budapest, Pf.: 5.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

Honlap: https://www.naih.hu

e-mail: ugyfelszolgalat@naih.hu

12.    Automatizált döntéshozatal és profilalkotás

Az adatkezelő nem alkalmaz automatizált döntéshozatalt vagy profilalkotást.

13.    Biztonsági intézkedések

Az adatkezelő gondoskodik a személyes adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt személyes adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.

Az adatkezelő a különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók az érintettel. A társaság a papíralapú nyilvántartások védelme érdekében megteszi a szükséges intézkedéseket, különös tekintettel a jogosulatlan hozzáférés és tűzvédelem tekintetében.

Az adatkezelő az általa alkalmazott informatikai eszközöket úgy választja meg, hogy a kezelt adat az arra feljogosítottak számára hozzáférhető, hitelessége biztosított, változatlansága igazolható, valamint a jogosulatlan hozzáférés ellen védett legyen.

Az adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:

  • a jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről (szoftver és hardver eszközök védelme),
  • az adatállományok helyreállításának lehetőségét biztosító intézkedésekről (rendszeres biztonsági mentés és a másolatok elkülönített, biztonságos kezelése),
  • az adatállományok vírusok elleni védelméről (vírusvédelem),
  • az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről (archiválás, tűzvédelem).

Az adatkezelő informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az adatkezelő a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek a hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, vagy az információ felfedésére, módosítására vezethetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. Azonban az internet köztudomásúlag – így az érintettek számára is ismert módon – nem százszázalékos biztonságú. Az elvárható legnagyobb gondosság ellenére megvalósuló kivédhetetlen támadások által okozott esetleges károkért az adatkezelőt felelősség nem terheli.

14.    Jogforrások

Az adatkezelő a tájékoztató kialakítása során figyelembe vette a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:

– az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény,

– a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács (EU) 2016/679 rendelet,

– az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről szóló 1998. évi VI. törvény,

– a Polgári törvénykönyvről szóló 2013. évi V. törvény,

– gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény,

– az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény,

– a számvitelről szóló 2000. évi C. törvény,

– a fogyasztóvédelemről szóló 1997. évi CLV. törvény,

– az adatvédelmi biztos ajánlásai, állásfoglalásai és az általa kialakított adatvédelmi gyakorlat.

15.    Vegyes rendelkezések

Az adatkezelő a jelen tájékoztatót bármikor jogosult módosítani azzal, hogy az érintetteket erről kellő időben értesíti. A jelen adatvédelmi és adatkezelési tájékoztató a honlapon történő közzététel napjával – azaz 2018. május 25. napján – lép hatályba. A jelen tájékoztató annak visszavonásáig hatályos.

Az adatkezelési tájékoztatót ide kattintva tudja letölteni: Kontaset Kft. – Adatkezelési tájékoztató