ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ

1. A tájékoztató célja

Meghatározza és rögzíti a GLB Alkatrészgyártó és Szerelőipari Vállalkozási KFT. (a továbbiakban Társaság/Adatkezelő) működése során keletkezett saját, továbbá a működése során az Adatkezelővel kapcsolatba kerülő partnerek személyes adatainak kezelésére vonatkozó feltételeket, amelyet a Társaság, mint Adatkezelő magára nézve kötelezőnek ismer el.

A jelen Tájékoztató kiterjed az Adatkezelő által – akár fizikai, akár elektronikus formában – kezelt, valamint az általa működtettet Honlapjához köthető és a Partner által az Adatkezelő részére megadott valamennyi Személyes adatok kezelésére és adatvédelmére.

2. A tájékoztató hatálya és elkészítése során hivatkozott szabályozások, rendeletek

A Tájékoztató elkészítésekor a Társaság különösen figyelembe vette az Európai Parlament és a Tanács 2016/679 Rendeletében foglaltakat (GDPR), a 2011. évi CXII. törvény, az információs önrendelkezési jogról és az információszabadságról szóló törvény (Info tv.), a 2013. évi V. törvény a Polgári Törvénykönyv (Ptk.) előírásait.

II. Fogalmi meghatározások
1. Adatkezelés

Az alkalmazott eljárástól függetlenül valamennyi, a Társaság működésével összefüggésben keletkezett adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása vagy megváltoztatása, lekérdezése, betekintése, felhasználása, közlése, továbbítása, terjesztése vagy egyéb módon történő hozzáférhetővé tétele, összehangolása vagy összekapcsolása, korlátozása, törlése, illetve megsemmisítése.

2. Adatkezelő: aki a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

A jelen Tájékoztatóban hivatkozott Szolgáltatások esetében Adatkezelőnek minősül:
GLB Alkatrészgyártó és Szerelőipari Vállalkozási KFT.
6725 Szeged, Kálvária sgt. 44.,
nyilvántartó a Szegedi Törvényszék Cégbírósága,
Cg. 06-09-000174,
adószám 10314579-2-06.
cégkapu cím: 10314579#cegkapu
email cím: info@glb.hu
honlap: www.glb.hu

A Honlap üzemeltetője az Adatkezelő, amelyen elsődlegesen tájékoztatást nyújt a Partner részére.

3. Személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ: azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságra vonatkozó egy vagy több tényező alapján azonosítható

4. Honlap: az Adatkezelő által üzemeltetett www.glb.hu internetes oldal és ezen oldal aloldalai.

5. Szolgáltatás: az Adatkezelő által biztosított szolgáltatások.

6. Partner: az a természetes személy, vagy jogi személy, valamint egyéb szerv, aki a Társaság által vállalt Szolgáltatásokat megrendeli és ennek keretében megadja a III. fejezetben felsorolt adatait.

7. Külső Szolgáltató: az Adatkezelő által elérhetővé tett szolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár közvetve – igénybe vett harmadik fél, amely számára a szolgáltatásai biztosítása érdekében Személyes adatok továbbításra kerülnek vagy kerülhetnek.

III. Kezelt Személyes adatok köre.

1. Weboldalunk az „általános” látogatásokról nem rögzít adatokat. Az IP cím csak abban az esetben kerül rögzítésre, ha a felhasználó bejelentkezik az oldalra. Belépési azonosítókkal csak a cég dolgozói rendelkeznek.

2. A Partner döntése alapján, hogy a Társaság szolgáltatásait igénybe tudja azt venni, ehhez kapcsolódóan az alábbi személyes adatokat kezelheti az Adatkezelő:
név,
lakóhely/székhely/telephely,
irányítószám,
levelezési cím,
telefonszám,
email cím,

IV. Az Adatkezelő által kezelt további adatok köre

1. Adatkezelő az általa működtetett Honlapon „cookie”-kat használ.

2. A felhasználó saját internet böngészőjében letilthatja vagy engedélyezheti a cookie-k telepítését számítógépére. A sütik engedélyezését vagy letiltását általában az internet böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, a cookie vagy süti menüpontokban végezheti el a felhasználó.

3. Adatkezelő a székhelyén és fióktelephelyén kamerarendszer működik, amelynek a jogalapja az Adatkezelő jogos érdeke, azaz hogy az Adatkezelő vagyontárgyai biztonságát megóvja, valamint vitás esetben a munkavállaló munkavégzését, valamint esetleges károkozást bizonyítani tudjon.
A kamerarendszer felvételeit az Adatkezelő a székhelyén és a fióktelephelyén lévő szerveren tárolja, a felvételeket 1 hónapig megőrzi. Ezen felvételeket az ügyvezető és a fióktelephely vezető jogosult megtekinteni, amennyiben erre az Adatkezelő jogos érdeke alapján szükség van.
Az elhelyezett kamerák pontos helyéről és látószögéről az Adatkezelő külön un. „Kamera nyilvántartást” vezet, amely az Adatkezelő székhelyén és fióktelephelyein kerül kifüggesztésre.

4. Adatkezelő a fióktelephelyén elektronikus beléptető rendszert használ, amelynek a jogalapja az Adatkezelő jogi kötelezettsége, amely jogszabályon alapul (Mt. tv.) Az elektronikus beléptetési rendszer által kezelt adatokat az Adatkezelő a székhelyén őrzi és ezen adatokat köteles korlátlan ideig megőrizni.

5. Adatkezelő a székhelyén saját portaszolgálattal rendelkezik, amelynek a jogalapja az Adatkezelő jogos érdeke, tekintettel arra, hogy idegen személyek, jogosulatlanul nem léphetnek be a cég székhelyére. A portaszolgálat által rögzített személyes adatokat az Adatkezelő a székhelyén tárolja és 3 munkanapig megőrzi. Ezen adatokat az ügyvezető és a telephely vezető jogosult megtekinteni, amennyiben erre az Adatkezelő jogos érdeke alapján szükség van.

6. Adatkezelő által a IV/1-5. pontokban megjelölt adatokat jogosult és köteles minden személyes adatot az illetékes hatóságoknak továbbítani, amely személyes adat továbbítására jogszabály vagy jogerős hatósági döntés kötelezi.

V. Az adatkezelés célja és jogalapja

1. Az Adatkezelő által folytatott adatkezelés célja:
- online tájékoztatás,
- Partner azonosítása,
- Partnerrel való kapcsolattartás
- Partner által megrendelt Szolgáltatás nyújtása
- Partnerrel történő szerződéskötés
- Partner jogainak védelme
- az Adatkezelő jogos érdekeinek a védelme
Az Adatkezelő a megadott Személyes adatokat az e pontban megfogalmazott céloktól eltérő célokra nem használhatja fel.

2. Az adatkezelésre a Partner önkéntes, előzetes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a Partner kifejezett hozzájárulását ahhoz, hogy az általa megadott személyes adatai felhasználásra kerüljenek. A Partner a hozzájáruláson alapuló adatkezelés esetén jogosult a hozzájárulását bármikor visszavonni, amely nem érinti a visszavonás előtti adatkezelés jogszerűségét.
A Szolgáltatás igénybevétele esetén az adatkezelés jogalapja – a Partner önkéntes hozzájárulásán túl –az Adatkezelő jogos érdekének érvényesítése, illetve amennyiben Szerződéskötésre kerül sor abban az esetben az adatkezelés a szerződés teljesítéséhez szükséges.
A Partner kijelenti, hogy az általa megadott személyes adatok a valóságnak megfelelnek és azok a saját személyes adatai.

VI. Adatkezelés módja, elvei

1. Az Adatkezelő a személyes adatokat a jóhiszeműség, tisztesség és átláthatóság elveinek, valamint a hatályos jogszabályoknak és jelen Tájékoztatóban foglaltaknak megfelelően kezeli.

2. Adatkezelő a megadott személyes adatokat annyiban jogosult ellenőrizni, hogy a közhiteles nyilvántartásokban szabadon hozzáférhető személyes adatokat a Szolgáltatás igénybevétele előtt jogosult ellenőrzi. A megadott személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.

3. Adatkezelő az általa kezelt személyes adat helyesbítéséről, korlátozásáról, törléséről az érintett Partnert előzetesen értesíti. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

4. Adatkezelő gondoskodik a személyes adatok biztonságáról, megteszi azokat a technikai és szervezeti intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt személyes adatok védettek legyenek, illetőleg megakadályozza azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférésétfelhasználását és jogosulatlan megváltoztatását, jogosultatlan terjesztését.
A személyes adatok biztonságának megőrzése során az Adatkezelő az alábbi intézkedéseket teszi:
- az elektronikusan tárolt személyes adatokhoz csak a munkakörükre tekintettel erre feljogosított munkavállalók férhetnek
hozzá, belépési jelszavuk megadását követően,
- Szervezeti és Működési Szabályzata,
- rendszeres mentések,
- a munkavállalók által tett titoktartási nyilatkozat,
- informatikai biztonsági beállítások,
- többszörös fizikai védelem.

5. Adatkezelőnél adatvédelmi tisztviselő nem kerül kijelölésre.

VII. Adatkezelés időtartama

1. A Partner által megadott személyes adatok kezelése mindaddig fennmarad, amíg a Partner az Adatkezelő Szolgáltatását igénybe veszi és a Szolgáltatás lemondását követő 5 évig megőrzi. A Partner a Szolgáltatás megszűnését követően kérheti a személyes adatainak a törlését.

2. Ha bíróság vagy egyéb hatóság jogerősen elrendeli a személyes adat törlését, azt az Adatkezelő haladéktalanul végrehajtja.

VIII. Partner jogai, érvényesítésük módja

1. Partner kérheti, hogy az Adatkezelő tájékoztassa, hogy kezeli-e a Partner személyes adatát, és ha igen, akkor az általa kezelt személyes adatokhoz biztosítson hozzáférést megfelelő határidővel.

2. A Partner a személyes adatok kezeléséről bármikor írásban, az Adatkezelő II/2. pontjában feltüntetett címre küldött ajánlott vagy tértivevényes–ajánlott levélben, vagy a megadott email címre küldött elektronikus levélben tájékoztatást kérhet. A levélben megküldött tájékoztatás kérést az Adatkezelő akkor tudja befogadni, ha a levél tartalmából egyértelműen beazonosítható a Partner. Az emailben küldött tájékoztatás kérést az Adatkezelő csak a Partner regisztrált email címéről fogadja el hitelesnek, de ez nem zárja ki azt, hogy az Adatkezelő más módon is beazonosítsa a Partnert a tájékoztatás megadása előtt.
A tájékoztatás kérés kiterjedhet az adatkezelés céljára, az érintett személyes adatok kategóriáira, azon címzettekre akikkel esetleg a személyes adatokat közlik, vagy közölték, a személyes adatok tárolásának időtartamára, az érintett azon jogára, hogy kérelmezheti az Adatkezelőtől a személyes adatainak helyesbítését, törlését, kezelésének a korlátozását, valamint tiltakozhat a személyes adatok kezelése ellen, amennyiben az adatokat nem az érintettől gyűjtötték, akkor a forrásukra vonatkozó minden elérhető információra, és a felügyeleti hatósághoz címzett panasz benyújtásának a jogára is.

3. A Partner kérheti az Adatkezelőt, hogy az általa kezelt személyes adatait helyesbítse vagy a hiányos adatokat kiegészítse. Az Adatkezelő az adatok helyesbítését és/vagy kiegészítését 5 munkanapon belül elkészíti.

4. A Partner kérheti az Adatkezelőt, hogy a személyes adatait törölje.
A törlés iránti kérelem megtagadható, ha a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlás céljából, vagy ha a személyes adatok kezelésére jogszabály felhatalmazást ad, vagy ha jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez szükséges, vagy népegészségügy területét érintő közérdekből, vagy a közérdekű archiválás céljából, tudományos és történelmi kutatási célból, statisztikai célból szükséges.

5. A Partnernek joga van kérni a személyes adatainak a kezelésének a korlátozását, ha a személyes adatai pontosságát vitatja, vagy ha az adatkezelés jogellenes és ellenzi az adatok törlését, vagy az Adatkezelőnek nincs már szüksége az adatra, de az érintett igényli azok megőrzését jogi igényeinek előterjesztéséhez, vagy ha tiltakozott az adatkezelés ellen.

6. A Partner kérheti, hogy az Adatkezelő a Partner által rendelkezésre bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, vagy ezeket az adatokat más Adatkezelőnek továbbítsa, amennyiben az adatkezelés jogalapja az érintett hozzájárulása, vagy szerződés teljesítéséhez szükséges, valamint ha az adatkezelés automatizált úton történik.

7. Felhasználó tiltakozhat személyes adatainak a kezelése ellen, ha
a.) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány keretében kezeli vagy
b.) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges vagy
c.) adatkezelés közvetlen üzletszerzés céljából történik
Adatkezelő a c.) pont esetében tovább közvetlen üzletszerzésre nem használhatja a személyes adatokat. Adatkezelő az
a.) és b.) pontok esetében akkor kezelheti tovább, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos ok
indokolja, amely erősebb az érintett érdekeivel és jogaival szemben.

IX. Adattovábbítás lehetősége

1. Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely személyes adat továbbítására jogszabály vagy jogerős hatósági döntés kötelezi.

2. Adatkezelő az adattovábbítás jogszerűségének ellenőrzése és a Partner tájékoztatásának biztosítása céljából adattovábbítási nyilvántartást vezet a székhelyén.

X. Adatvédelmi incidens kezelése

1. Adatvédelmi incidens (a továbbiakban: incidens) bekövetkezése esetében az ezt észlelő munkavállaló haladéktalanul, de legkésőbb annak észlelésétől számított 24 órán belül köteles jelezni az incidenst e-mailben a info@glb.hu címre, vagy telefonon az Adatkezelőnek.

2. Az incidenst az Adatkezelő haladéktalanul kivizsgálja abból a szempontból, hogy az valószínűsíthetően jár-e kockázattal a természetes személyek jogaira és szabadságaira nézve.

3. Amennyiben a 2. pont szerinti kivizsgálás eredménye alapján az incidens valószínűsíthetően kockázattal jár a természetes személyek jogaira és szabadságaira nézve, legkésőbb 72 órával az incidens észlelését követően az Adatkezelő elektronikus úton, a rendszeresített Adatvédelmi incidens nyilvántartás kitöltésével bejelenti az incidenst a felügyeleti hatóságnak és az incidens kezelése érdekében megteszi a szükséges technikai, illetve szervezeti intézkedést.

4. Amennyiben a 2. pont szerinti kivizsgálás eredménye alapján az incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a 3. pontban foglalt intézkedéseken túl az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintett az incidensről, kivéve, ha az Adatkezelő
- megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre és ezeket az adatvédelmi incidens által érintett területen alkalmazták is (pl. titkosítás)
- az adatvédelmi incidens után olyan újabb intézkedéseket tett, amelyek biztosítják hogy a későbbiekben az érintett jogaira és szabadságára jelentett magas kockázat valószínűsíthetően nem valósul meg
- a tájékoztatás aránytalan erőfeszítéseket tenne szükségessé, ekkor az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni.

5. Az incidensekről az Adatkezelő elektronikus nyilvántartást vezet, amelyben feltünteti az incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

XI. Az Adatvédelmi és Adatkezelési Tájékoztató módosítása

1. Adatkezelő fenntartja magának a jogot, hogy jelen Tájékoztatót egyoldalúan, bármikor módosítsa.

2. Partner a módosításról az Adatkezelő honlapjáról vagy az Adatkezelő megkereséséből értesülhet.

XII. Jogérvényesítés

Bármilyen az adatkezeléssel kapcsolatos kérdéssel, észrevétellel az Adatkezelő alábbi címeken érhető el:
- levelezési cím: 6725 Szeged, Kálvária sgt. 44.,
- email cím: info@glb.hu
- telefonszám: 62/553-820
A Felhasználó az adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság
Hatósághoz fordulhat
Cím: H-1125 Budapest, Szilágyi Erzsébet fasor 22/c
Posta cím: H-1530 Budapest, Pf.: 5
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
Honlap: www.naih.hu
E-mail: ugyfelszolgalat@naih.hu
A Felhasználó jogainak megsértése esetén bírósághoz fordulhat. A per elbírálása a Szeged Törvényszék hatáskörébe tartozik.
A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti Törvényszék