Adatkezelési tájékoztató

 

MIGA-METALL KFT

6000 KECSKEMÉT ALSÓSZÉKTÓ TANYA 212/A

 

HATÁLYOS:
2024. NOVEMBER 11. NAPJÁTÓL

VISSZAVONÁSIG

 

  1. Az adatkezelő adatai:

Vállalkozó neve:                                 Miga-Metall Kft

Székhely:                                             6000 Kecskemét Alsószéktó tanya 212/A

Cégjegyzékszám:                                03-09-110713

Adószám:                                            13063485-2-03

Telefonszám:                                      +36203710610, +36708825486

E-mail cím:                                           migametall@migametall.hu

  1. Az Adatkezelési Tájékoztató célja:

Az adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Jelen Adatkezelési Tájékoztató célja vevői, beszállítói, partnerei tájékoztatása személyes adataik kezelését illetően.

Az adatkezelő kizárólag a hatályos jogszabályok rendelkezéseivel összhangban, az adatkezelési és adatvédelmi rendelkezések előírásait szigorúan betartva végzi a személyes adatok kezelését, figyelembe véve a jogszerűség, tisztességes eljárás és átláthatóság, a célhoz kötöttség, adattakarékosság, pontosság, korlátozott tárolhatóság alapelveit.

Az adatkezelő megtesz minden olyan technikai és szervezési intézkedést, hogy partnerei személyes adatait biztonságos, az Európai Parlament és a Tanács (EU) 2016/679. rendelete által előírt módon kezelje.

Az adatkezelő fentieknek megfelelve alakította át hétköznapi tevékenységét, dolgozta ki a szabályzatait, nyilvántartásait, iratmintáit.

Az adatkezelő adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők az adatkezelő székhelyén és weboldalán. Az adatkezelő fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Természetesen az esetleges változásokról kellő időben értesíti közönségét.

Az adatkezelő elkötelezett vevői és beszállítói személyes adatainak védelmében, kiemelten fontosnak tartja vásárlói információs önrendelkezési jogának tiszteletben tartását. Az adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. Adatkezelő az alábbiakban ismerteti adatkezelési gyakorlatát.

  1. Az Adatkezelési Tájékoztató személyi, tárgyi és időbeli hatálya:

A jelen Adatkezelési Tájékoztató személyi hatálya kiterjed az adatkezelőre, valamint azon természetes személyekre, akik adatait a jelen Tájékoztató hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.

A Tájékoztató tárgyi hatálya kiterjed az adatkezelő tevékenysége során felmerülő összes adatkezelésre, kivéve az ún. belső (pl. munkavállalókkal kapcsolatos) adatkezelések, melyek az adatkezelő Adatkezelési Szabályzatában kerülnek szabályozásra.

Jelen Tájékoztató a jóváhagyás napján lép érvénybe, további rendelkezésig, határozatlan ideig hatályos.

  1. Fontosabb fogalom meghatározások:

Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító, vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális, vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére, vagy szexuális irányultságára vonatkozó személyes adatok.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés-továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, illetve megsemmisítés.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

Adatfeldolgozó: az a természetes személy vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Közös adatkezelők: ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg, azok közös adatkezelőnek minősülnek.

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Munkavállaló: A munka törvényéről szóló 2012. évi I. törvény (továbbiakban: Mt.) 34. § (1) bekezdése szerint Munkavállaló az a természetes személy, aki munkaszerződés alapján munkát végez. Munkavállaló továbbá az Egyszerűsített foglalkoztatásról szóló 2010. évi LXXV. törvény szerinti foglalkoztatási jogviszony keretei között munkát (alkalmi munkát) végző természetes személy is.

  1. Jogszerű adatkezelés az adatkezelőnél:

A személyes adatok kezelésére az adatkezelőnél kizárólag az alábbi esetekben kerül sor:

  1. ha az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez,
  2. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél,
  3. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges,
  4. az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges,
  5. az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

Az adatkezelés jogszerűségét az adatkezelő a tevékenysége minden fázisában vizsgálja, csak olyan adatot és addig kezel, amelynek célját, jogalapját igazolni tudja. Valamely jogalap feltételének megszűnése esetén az adatkezelés csak abban az esetben folytatható, ha az adatkezelő megfelelő másik jogalapot tud igazolni.

A jogalapok igazolásának módja fő szabály szerint az írásbeliség, a ráutaló magatartással létrejött jogalap esetén is vizsgálni kell, hogy az utólag egyértelműen igazolható-e. Kétség esetén az észszerűség és a gazdaságosság szempontjaira tekintettel törekedni kell a ráutaló magatartással létrejött adatkezelés írásbeli megerősítésére.

A hozzájáruláson alapuló adatkezelés esetén az érintett írásbeli hozzájárulását adja a személyes adatai kezeléséhez. A hozzájárulás formai kötöttség nélküli, de az utólagos bizonyíthatóság papír, vagy elektronikus alapú írásbeli hozzájárulást igényel.

Jogi kötelezettség teljesítése jogalapon alapuló adatkezelés az érintett hozzájárulásától független, mivel az adatkezelést jogszabály határozza meg.

Az adatkezelés kötelező jellegétől függetlenül az érintett magánszeméllyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés kötelező és nem kerülhető el, továbbá az érintett számára az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatást kell adni az adatai kezelésével kapcsolatos minden jelentős tényről.

A GDPR (Általános Adatvédelmi Rendelet) szerint abban az esetben is lehetőség van személyes adatok kezelésére, ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett magánszemély az egyik fél, vagy az adatkezelés, adatfelvétel a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. Az adatkezelő a szerződés teljesítése jogalappal a szerződés megkötése, teljesítése, megszűnése céljából kezelhet személyes adatokat.

  • Személyes adatok kezelése az adatkezelőnél:

Az adatkezelő fémmegmunkáló tevékenységet, gyártói tevékenységet végez. Ügyfelei számára egyedi és sorozatgyártásban heggesztői, lakatosipari munkákat, mint szolgáltatást lát el. Ezek mellett saját termékei (kanban kocsik, kanban rendszerek, kanban polcrendszerek, targoncaütközők) gyártásával és kereskedelmével is foglalkozik. Ezen tevékenységek elvégzése során kerül kapcsolatba közvetlenül vagy közvetetten természetes személyek személyes adataival. Az alábbi adatkezelési tevékenységet folytatja:

  • A vevőkkel, beszállítókkal megkötött szerződések, megrendelések, személyre szóló ajánlatok során az adatkezelő rögzíti érintett nevét/cégnevét, címét/székhelyét, telefonszámát, e-mail címét, adószámát vagy cégjegyzékszámát. A személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettségek teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). A személyes adatokat az adatkezelő a szerződésben vállalt kötelezettségek teljesítése, valamint kapcsolattartás céljából kezeli. Az adatkezelő a vevőkkel kötött szerződések/megrendelések alapján számlát állít ki az ügyfelek számára. A számla az érintett nevét/cégnevét, címét/székhelyét, adószámát esetleg emailcímet, telefonszámát tartalmazza. A számla kiállítása az adatkezelő jogszabályban (Sztv) rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja tehát, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatok megőrzése tekintetében az adatkezelő a jogszabályban írt rendelkezéseknek megfelelően jár el, azokat 5 évig tárolja.
  • Az adatkezelő szerződéses partnerei természetes személyek és jogi személyek egyaránt lehetnek. A szerződéses kapcsolat létrejöttét egy ajánlatkérés előzi, előzheti meg, személyesen, telefonon, e-mailen érkező üzenet formájában. Az ajánlatkérő megadja nevét, telefonszámát, e-mail címét, ahova az adatkezelő elküldi vonatkozó ajánlatát. Ha az ajánlat elutasításra kerül, úgy haladéktalanul, de legkésőbb 3 munkanapon belül törli az érdeklődő személyes adatait. A személyes adatok kezelésének jogalapja a szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Amennyiben az érintett megrendeli a kívánt terméket, szolgáltatást, létrejön a szerződéses kapcsolat a felek között. A szerződéses kapcsolat létrejöttekor az adatkezelő birtokába jutnak a magánszemélyek (partnerek és kapcsolattartók) további személyes adatai. Az adatkezelés jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), a jogi személy kapcsolattartója esetében az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Az adatkezelő az általa nyújtott szolgáltatások ellenértékéről számlát állít ki. A számla az érintett nevét/cégnevet, címét/székhelyét, esetleg adószámát tartalmazza. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja tehát, jogszabályban írt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatok megőrzése tekintetében az adatkezelő a jogszabályban írt rendelkezéseknek megfelelően jár el, azokat 5 évig tárolja.
  • Az adatkezelő az általa kínált szolgáltatás értékesítése kapcsán weboldalán (migametall.hu) keresztül is fogad megrendeléseket. A vásárlók magánszemélyek és jogi személyek egyaránt lehetnek. A vásárló az adatkezelő weboldalán keresztül adhat le megrendelést vagy veheti fel a kapcsolatot az adatkezelővel online. Megrendelés esetén a vásárló nevét (jogi személy esetén a kapcsolattartó nevét is), címét/cégnevét (számlázási, szállítási), e-mail címét, telefonszámát kéri el az adatkezelő. A személyes adatok kezelésének jogalapja a szerződéses kötelezettségek teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Jogi személy esetén a kapcsolattartó személyes adatainak kezelésére kerül sor, mely az érintett hozzájárulása alapján történik (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Az adatkezelő az általa forgalmazott termékek ellenértékéről számlát állít ki. A számla az érintett nevét/cégnevét, címét/székhelyét, adószámát esetleg cégjegyzékszámát, nyilvántartási számát, magánszemély esetén adóazonosító jelét tartalmazza. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja tehát, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatok megőrzése tekintetében az adatkezelő a jogszabályban írt rendelkezéseknek megfelelően jár el, azokat 5 évig tárolja.
  • Feladatai ellátása során az adatkezelő vevői, beszállítói, vásárlói e-mail címeit, telefonszámait kezeli, szerződéses kötelezettségei teljesítése érdekében (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), vagy egyéni hozzájárulásuk értelmében (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
  • Az adatkezelő munkája során alvállalkozókkal, szállítókkal és szolgáltatókkal is szerződéses viszonyban állhat, ami szintén alapot biztosít a személyes adatok kezelésére. Ez esetben a személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), jogi személy kapcsolattartójának személyes adatai kapcsán az érintett kifejezett, előzetes tájékoztatáson alapuló hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
  • Az adatkezelő munkavállalói adatait is kezelheti. Amennyiben a munkavállaló például családi adókedvezmény érvényesítését, annak havi elszámolását kéri, vagy a gyermekére való tekintettel pótszabadságot igényel, úgy 16 éven aluli gyermekek személyes adatait is kezelheti. Az első házasok adókedvezmény érvényesítése érdekében a házastárs személyes adatainak kezelésére is sor kerül. Az adatkezelő ehhez kéri a házastárs hozzájárulását.

A munkavállalók jelenléti íven igazolják aláírásukkal napi munkavégzésüket. A jelenléti ív alapján történik a munkaidő és szabadság elszámolása. A jelenléti ívre a munkavállalói iratok megőrzési módja és ideje vonatkozik.

A munkavállalók személyes adatkezelésének jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont) vagy a jogszabályban írt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont).

  • Az adatkezelő elsősorban saját weboldalán (migametall.hu) valamint közösségi oldalain keresztül (Linkedin, Youtube stb) mutatja be tevékenységét, szolgáltatásait, termékeit. A honlap tájékoztatást ad a látogatók számára az adatkezelő elérhetőségeiről is. A weboldalak működésük során cookie-kat alkalmaznak, amelyek szintén gyűjtenek személyes adatokat a látogatókról. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
  • Az adatkezelő alkalmanként fotó-, vagy videófelvételeket készít a tevékenységéről, a tevékenysége népszerűsítésére weboldalára, illetőleg közösségi média felületeire. Amennyiben a felvételen felismerhető magánszemély látható, a felvétel elkészítésére és felhasználására – az adatkezelő weboldalain, közösségi oldalain, vagy egyéb megjelenései kapcsán – kizárólag az érintett (18 éven aluli személy esetében a törvényes képviselő) írásos, megfelelő tájékoztatáson alapuló, előzetes, önkéntes hozzájárulásával kerül sor. Előfordul, hogy a felvételt nem az adatkezelő készíti, hanem az ügyfél vagy az adatkezelő munkatársa vagy külsős szolgáltató és saját maga küldi el az adatkezelő részére. Az adatkezelő ezekben az esetekben is kéri az érintett (vagy a törvényes képviselő) írásbeli, megfelelő tájékoztatáson alapuló hozzájárulását a felvétel felhasználásához. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Nincs szükség az érintett hozzájárulására a felvétel elkészítéséhez és az elkészített felvétel felhasználásához tömegfelvétel esetén.
  • Az adatkezelő közösségi oldalt (Instagram, Linkedin) is üzemeltet, ahol szintén sor kerülhet személyes adatok kezelésére. Az adatkezelő a közösségi oldalán is népszerűsíti tevékenységét, szolgáltatásait és az általa forgalmazott termékeket. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).
  • Az adatkezelő tevékenységével kapcsolatos panaszkezelés során az adatkezelés célja a panasz közlésének lehetővé tétele, az érintett és panasza azonosítása, valamint a törvény szerint kötelezően rögzítendő adatok felvétele, illetve a panasz kivizsgálása, annak rendezésével összefüggő kapcsolattartás.

Megtett panasz esetén az ügyintézés, és így a személyes adatok kezelése – a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján – kötelező. Ennek értelmében a személyes adatok kezelésének jogalapja a jogszabályban írt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont).

Az adatkezelő a fent írt adatkezelésekről adatkezelési nyilvántartást vezet. A nyilvántartás tartalmazza a személyes adatok törlésére megállapított határidőket is. A nyilvántartás jelen Adatkezelési Tájékoztató mellékletét képezi.

  1. Az adatkezelővel kapcsolatban álló adatfeldolgozók:

Ha az adatkezelést az adatkezelő nevében más végzi, az adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, amelyek megfelelő garanciákat nyújtanak az Általános Adatvédelmi Rendelet követelményeinek való megfelelésre, vagy az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedéseket végrehajtják.

Az érintettek jelen Adatkezelési Szabályzat megismerésével és tudomásul vételével elfogadják, hogy adatkezelő az alábbiakban felsorolt adatfeldolgozók és közös adatkezelők részére továbbítja személyes adataikat.

  • Adatfeldolgozó az adatkezelő által alkalmazott könyvelő:
  • Név/Cégnév: AUDIT-WELL Kft.
  • Kapcsolattartó neve: Vikor Andrea
  • Cím/Székhely: .6000 Kecskemét, Úrihegy tanya 221/C
  • Email: vikandi555@gmail.com
  • Telefonszám: +36305397635
  • Adatfeldolgozó az adatkezelő által alkalmazott könyvvizsgáló:
  • Név/Cégnév: Sárkányné Szoták Barbara EV
  • Kapcsolattartó neve: Sárkányné Szoták Barbara
  • Cím/Székhely: 6000 Kecskemét, Máriahegy tanya 97/a
  • Email: sarkanybarbi@gmail.com
  • Telefonszám: +36209287756
  • A számlák kiállításával kapcsolatban az adatkezelő partnere:
  • Név: OnLiveIT Kft.
  • Cím: .2370 Dabas, Bartók Béla út 90
  • Email: info@onliveit.hu
  • Kapcsolattartó neve: Gál Sándor
  • A számlák kiállításával kapcsolatban az adatkezelő partnere:
  • Név: Számlaközpont Zrt.
  • Cím: 1041 Budapest Görgey Artúr út 69-71
  • Email: informacio@szamlakozpont.hu
  • Kapcsolattartó neve: Görög Ibolya
  • Adatfeldolgozó (és feladatai ellátása során önálló adatkezelő is) az adatkezelő által megbízott fuvarozó, szállító cég:
  • Név: KOCSIS GYÖRGY EV.
  • Székhely: 6050 Lajosmizse, Jász utca 5.
  • Email: kocsisgyorgy6050@gmail.com
  • Kapcsolattartó neve: Kocsis György
  • Az adatkezelő weboldalának tárhelyét biztosító társaság szintén adatfeldolgozónak minősül:
  • Név/Cégnév: Márkaépítés Profin Kft.
  • Cím: 6000 Kecskemét, Munkácsy M. u. 37.
  • Email: office@1marketing.hu
  • Weblap: www.1marketing.hu
  • Az adatkezelő levelezőrendszerének kiszolgálója is adatfeldolgozó:
    • Google Ireland Limited
    • Gordon House, Barrow Street, Dublin 4, Írország
  • Az adatkezelő biztonságtechnika partnere is adatfeldolgozó:
    • Név: LángVéd Kft.
    • Cím: 7763 Áta, Kossuth utca 32
    • Email: iroda@langved.hu
  • Adatfeldolgozó a weboldalak fejlesztője:
    • Név: Somos Media Bt.
    • Cím: 6000 Kecskemét, Klapka utca 19. 2/2
    • Email: info@somosmedia.hu
    • Kapcsolattartó: Somos Bálint
  • Az adatkezelővel szerződött foglalkozás egészségügyi orvos adatfeldolgozónak és önálló adatkezelőnek is minősül:
  • Név: HUMÁNIA QUINT EÜ Kft
  • Cím: 6000 Kecskemét, Szmetana utca 5.
  • Kapcsolattartó: Kiss-Nemesvári Fanni
  • Email: drcsontosm@gmail.com
  • Az adatkezelővel szerződött tűz- és munkavédelmi tanácsadó szintén adatfeldolgozónak minősül:
  • Név: Nagyné Fodor Anett Mária
  • Cím: 6000 Kecskemét, Felsőcsalános tanya 173/a
  • Kapcsolattartó: Nagyné Fodor Anett Mária
  • Email: ancsee13@gmail.com
  • Az adatkezelő migametall.hu weboldala által alkalmazott Google Analytics szolgáltatás használata miatt adatfeldolgozó:
    • Google Ireland Limited
    • Gordon House, Barrow Street, Dublin 4, Írország
  • A közösségi oldalak és a weboldalba beágyazott social plug-in-ek használata miatt adatfeldolgozó és közös adatkezelő partner (Instagram):
    • Facebook Ireland Ltd.
    • 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Írország
  • Adatkezelő saját Youtube csatornát is üzemeltet, amely vonatkozásában az adatfeldolgozó:
  • Google Ireland Limited
  • Gordon House, Barrow Street, Dublin 4, Írország
  • Adatkezelőnek saját Linkedin oldala van, amely tekintetében adatfeldolgozó:
  • LinkedIn Ireland Unlimited Company
  • Gardner House, 2 Wilton Pl, Dublin 2, D02 CA30, Írország
  • Az adatkezelő továbbítja ügyfelei személyes adatait a Nemzeti Adó- és Vámhivatal részére is.
  • További adatfeldolgozók:
  • Név: Gergely Tamás
  • Cím: 6000 Kecskemét, Nagy László utva 2 FS em 8.
  • Email: gergely.tamas@migametall.hu
  • Kapcsolattartó: Gergely Tamás
  • Név: PLUSFORSALE Kft
  • Cím: 600 Kecskemét, Pozsonyi utca 16/a
  • Email: ivan.mihaly@hotmail.com
  • Kapcsolattartó: Iván Mihály
  1. Az adatkezelő által kötött szerződésekkel kapcsolatos adatkezelés:

Vevői szerződések:

Az adatkezelő vevői vonatkozásában kezeli az érintett nevét/cégnevét, címét/székhelyét, telefonszámát, e-mail címét, adószámát, esetlegesen a kapcsolattartó nevét, telefonszámát, emailcímét, vevő nyilvántartási vagy cégjegyzékszámát.

A személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettségek teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). A személyes adatokat az adatkezelő a szerződésben vállalt kötelezettségek teljesítése, valamint kapcsolattartás céljából kezeli. Az adatkezelő a legyártott termékekről, megrendelt szolgáltatásról számlát állít ki a vevők számára. A számla tartalmazza az érintett nevét/cégnevét, címét/székhelyét, adószámát. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja tehát, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatok megőrzése tekintetében az adatkezelő a jogszabályban írt rendelkezéseknek megfelelően jár el, azokat 5 évig tárolja.

Az adatkezelő műszaki, mérnöki tanácsadási tevékenysége kapcsán szerződéses partnerei természetes személyek és jogi személyek egyaránt lehetnek. A szerződéses kapcsolat létrejöttét egy ajánlatkérés előzi meg, személyesen, telefonon, e-mailen érkező üzenet formájában, vagy az adatkezelő közösségi oldalain keresztül. Az ajánlatkérő megadja nevét, telefonszámát, e-mail címét, ahova az adatkezelő elküldi vonatkozó ajánlatát. Ha az ajánlat elutasításra kerül, úgy haladéktalanul, de legkésőbb 3 munkanapon belül törli az érdeklődő személyes adatait. A személyes adatok kezelésének jogalapja a szerződés létrehozása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Amennyiben az érintett megrendeli a kínált szolgáltatást, létrejön a szerződéses kapcsolat a felek között. A szerződéses kapcsolat létrejöttekor az adatkezelő birtokába jutnak a (partnerek és kapcsolattartók) további személyes adatai. Az adatkezelés jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), a jogi személy kapcsolattartója esetében az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Az adatkezelő az általa nyújtott szolgáltatások ellenértékéről számlát állít ki. A számla az érintett nevét/cégnevét, címét/székhelyét, adószámát tartalmazza. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja tehát, jogszabályban írt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatok megőrzése tekintetében az adatkezelő a jogszabályban írt rendelkezéseknek megfelelően jár el, azokat 5 évig tárolja.

Az adatkezelő az általa forgalmazott termékek értékesítése kapcsán weboldalán, emailben, telefonon vagy szóban fogad megrendeléseket. A vásárlók magánszemélyek és jogi személyek egyaránt lehetnek. Megrendelés esetén a vásárló nevét (jogi személy esetén a kapcsolattartó nevét is), címét (számlázási, szállítási), e-mail címét, telefonszámát kéri el, illetve rögzíti az adatkezelő. A személyes adatok kezelésének jogalapja a szerződéses kötelezettségek teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Jogi személy esetén a kapcsolattartó személyes adatainak kezelésére kerül sor, mely az érintett hozzájárulása alapján történik (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Az adatkezelő az általa forgalmazott termékek ellenértékéről számlát állít ki. A számla az érintett nevét/cégnevét, címét/székhelyét, adószámát tartalmazza. A számla kiállítása az adatkezelő jogszabályban rögzített kötelezettsége. A számlán szereplő személyes adatok kezelésének jogalapja tehát, jogi kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). A számlán szereplő személyes adatok megőrzése tekintetében az adatkezelő a jogszabályban írt rendelkezéseknek megfelelően jár el, azokat 5 évig tárolja.

Szállítói szerződések:

Az adatkezelő a beszállítói, alvállalkozói elérhetőségeit (név/cégnév, cím/székhely, e-mail cím, telefonszám) is kezelheti és szolgáltató, alvállalkozó cégekkel is kapcsolatban állhat. A partnerekkel való kapcsolattartás érdekében ezekben az esetekben is sor kerülhet személyes adatok kezelésére (a kapcsolattartó, vagy a magánszemély, egyéni vállalkozó személyes adatai). A személyes adatok kezelésének jogalapja a szerződésben vállalt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont), vagy a kapcsolattartó hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

Az adatkezelő, a cégek kapcsolattartóival hozzájáruló nyilatkozatot tölt ki, melyben tájékoztatja őket a személyes adatokkal kapcsolatos jogaikról és hozzájárulásukat kéri, hogy kezelhesse adataikat. Ilyen esetekben a személyes adatok kezelésének jogalapja az érintett kifejezett, írásos, megfelelő tájékoztatáson alapuló hozzájárulása az adatkezeléshez (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Amennyiben a partnerrel kötött szerződés megszűnt és jogszabályban írt őrzési kötelezettség sem vonatkozik az adatok, dokumentumok megőrzésére, úgy a telefonszámok és az e-mail címek törlésre kerülnek. A szerződésben és számlán szereplő személyes adatok megőrzése szintén a jogszabálynak megfelelően történik, azokat az adatkezelő 5 évig tárolja.

  1. A vevők részére kiállított számlák és az azokon szereplő személyes adatok kezelése:

Az adatkezelő az általa nyújtott szolgáltatások és értékesített termékek ellenértékéről számlát állít ki a vevő részére. A számla tartalmazza a vevő nevét/cégnevét, címét/székhelyét, adószámát. A számlát jogszabályban írt kötelezettség teljesítése érdekében állítja ki az adatkezelő. A számlán szereplő személyes adatok kezelésének jogalapja a jogszabályban írt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont). Az ilyen módon rögzített személyes adatok megőrzése a jogszabálynak megfelelően történik, azokat az adatkezelő 5 évig tárolja.

  1. E-mail címek, telefonszámok megőrzése az adatkezelőnél:

Az adatkezelő tevékenysége során partnerei, alvállalkozói, beszállítói, vevői, ügyfelei e-mail címét és telefonszámát is megismeri. Az ilyen módon rendszerébe került személyes adatokat, elsősorban szerződéses kötelezettségeinek teljesítése érdekében kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés b) pont). Amennyiben a partnerrel kötött szerződés megszűnt és jogszabályban írt őrzési kötelezettség sem vonatkozik az adatok, dokumentumok megőrzésére, úgy a telefonszámok és az e-mail címek törlésre kerülnek. Néhány esetben az adatkezelőnek továbbra is jogos érdeke fűződik az adatok megőrzéséhez, ilyenkor kéri az érintett kifejezett és írásos hozzájárulását személyes adatai őrzéséhez (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

  1. Fényképek, videófelvételek készítése az adatkezelőnél:

Az adatkezelő alkalmanként fotó-, vagy videófelvételeket készít elsősorban a gyártási folyamatainak bemutatására, tevékenységének népszerűsítésére, amely felvételeket megoszt a közösségi média platformjain, illetőleg a weboldalán. Amennyiben a felvételen felismerhető magánszemély látható, a felvétel elkészítésére és felhasználására – az adatkezelő weboldalain, közösségi oldalain, vagy egyéb megjelenései kapcsán – kizárólag az érintett (18 éven aluli személy esetében a törvényes képviselő) hozzájárulása szükséges. Előfordul, hogy a felvételt nem az adatkezelő készíti, hanem maga a munkavállaló vagy külsős szolgáltató és saját maga küldi el az adatkezelő részére. Az adatkezelő ezekben az esetekben is kéri az érintett (vagy a törvényes képviselő) írásbeli, megfelelő tájékoztatáson alapuló hozzájárulását a felvétel felhasználásához. Az adatkezelés jogalapja az érintett hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Nincs szükség az érintett hozzájárulására a felvétel elkészítéséhez és az elkészített felvétel felhasználásához tömegfelvétel esetén.

Amennyiben az érintett a hozzájárulást visszavonja és kéri a felvétel felhasználásának megszüntetését, esetleg a felvétel törlését, az adatkezelő ezen kérésnek haladéktalanul eleget tesz.

  1. Adatkezelő weboldalai:

Az adatkezelő saját weboldalain (migametall.hu) mutatja be tevékenységét, szolgáltatásait és az általa forgalmazott termékeket az érdeklődők számára. 

Az adatkezelő weboldalai működésük során Cookie-kat használnak. Az általuk nyert személyes adatok kezelésének jogalapja a látogató hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont). Az érintettől hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.

Az adatkezelés során a kezelt adatok köre: egyedi azonosítószám, dátumok, időpontok. Az érintettek köre: a weboldalt látogató valamennyi érintett/látogató.

Az adatkezelés célja: a Felhasználók felhasználási szokásainak azonosítása és a látogatók nyomon követése.

Az adatkezelés időtartama a session cookie-k esetén a honlapok látogatásának befejezéséig, más esetben maximum 10 évig tart.

Az adatok megismerésére jogosultak, ezáltal lehetséges adatkezelők az adatkezelő munkatársai, a fenti alapelvek tiszteletben tartásával.

Az érintettnek/látogatónak lehetősége van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.

A migametall.hu weboldal működése során az alábbi cookie-kat alkalmazza:

Funkcionális cookie-k

Ezek a cookie-k növelik az oldal funkcionalitását azáltal, hogy néhány információt tárolnak az Ön beállításairól. Ilyen például a weboldal lehetséges nyelvi változatainak kezelése,

Analizáló cookie-k

Ezek a cookie-k segítenek bennünket abban, hogy értékeljük weboldalunk teljesítményét, fejlesszük a tapasztalatok alapján az Ön felhasználói élményét.

Harmadik félhez kapcsolódó cookie-k

Érdekességek, hasznos tartalmak és látványos videók is megjelenítésre kerülhetnek oldalainkon. Ezek jellemzően a Facebook és YouTube oldalairól származnak. A weboldalba kerülő ilyen jellegű tartalmak tartalmazhatnak különböző cookie-kat harmadik féltől, teljesen azonos módon, mint amikor az érintett/látogató a Facebook vagy Youtube videómegosztó oldalát látogatja vagy használja.

A munkamenet lezárultáig érvényes süti csak a böngésző bezárásáig marad a számítógépen. A pontos érvényességi idővel rendelkező (állandó) sütik törlésükig, de legkésőbb érvényességi idejük lejáratáig tárolódnak a számítógépen.

A Google süti kezeléséről a http://www.google.com/intl/hu/policies/ címen kapható tájékoztatás az adatkezelőtől.

  1. Az adatkezelő közösségi oldalai:

Az adatkezelő Instagram oldalt is üzemeltet, itt is sor kerül a személyes adatok kezelésére. Az adatkezelő ezen platformon népszerűsíti tevékenységét, bemutatja termékeit, szolgáltatásait.

https://www.instagram.com/migametall.hu

Az adatkezelő az Instagram oldalon keresztül is átfogó személyes támogatást nyújt. Ha a Facebookon keresztül intéz kérdést hozzá, igyekszik azt minél előbb megválaszolni. A Facebook oldalakon és csoportban tudomására jutott adatokat kizárólag kérdésének megválaszolásához használja, további reklám célokra nem. 

Az Instagram oldal használatának célja: közösségi média felületen történő reklámozás, információk közlése. Az Instagram a saját céljaira is használhatja az adatokat, köztük az érintett profilozását és hirdetésekkel való megcélzását.

Ahhoz, hogy az Instagram oldalon keresztül kapcsolatba tudjon lépni az adatkezelővel, be kell jelentkeznie. Ehhez az Instagram adott esetben szintén személyes adatokat kér, illetve tárolja és feldolgozza azokat. Az adatkezelőnek nincs befolyása ezeknek az adatoknak a fajtájára, terjedelmére és feldolgozására, nem kap személyes adatokat az Instagram üzemeltetőjétől. További információt ezzel kapcsolatban az Instagram oldalán talál.

Az Instagram oldalon és csoportban követők személyes adatait az adatkezelő hozzájárulásuk értelmében kezeli (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont), a hozzájárulást megadottnak tekinti azzal, hogy az adott személy kedveli, követi oldalait, csoportját, bejegyzéseit, illetve kommentet ír azokhoz.

Az Instagram oldalakon a követők személyes adatainak kezelésére kerül sor. Az adatkezelés a követéssel adott hozzájárulás jogalappal történik (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

  1. Az adatkezelő tevékenységével kapcsolatos panaszkezelés:

Az adatkezelő tevékenységével kapcsolatos panaszkezelés során az adatkezelés célja a panasz közlésének lehetővé tétele, az érintett és panasza azonosítása, valamint a törvény szerint kötelezően rögzítendő adatok felvétele, illetve a panasz kivizsgálása, annak rendezésével összefüggő kapcsolattartás.

Megtett panasz esetén az ügyintézés, és így a személyes adatok kezelése – a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján – kötelező. Ennek értelmében a személyes adatok kezelésének jogalapja a jogszabályban írt kötelezettség teljesítése (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés c) pont).

Az adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát 5 évig megőrzi, ennek alapján a személyes adatokat is ezen időtartam alatt kezeli.

  1. Az adatkezelés biztonsága:

Az adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és fenntartja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akinek az adatokat továbbítja, vagy átadja, felhívja, hogy tegyenek eleget az adatbiztonság követelményének.

Az adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag az adatkezelő és az általa igénybe vett adatfeldolgozó(k) ismerheti(k) meg, azokat harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.

Az adatkezelő fokozottan ügyel vevői, beszállítói, alvállalkozói személyes adatainak biztonságára. A jogszabályi rendelkezések maradéktalan betartása mellett jár el és ezt megköveteli valamennyi partnerétől is. A személyes adatok védelme magában foglalja a fizikai adatvédelmet is (a dokumentumok zárható helyiségben való tárolása), valamint az informatikai védelmet (jelszóvédelem használata) is.

Az adatkezelő az érintett által megadott személyes adatokat elsődlegesen a saját védelmi rendszerekkel ellátott szerverein, saját informatikai eszközein, papír adathordozó esetén székhelyén, megfelelően elzárva tárolja.

Az érintettek elismerik és elfogadják, hogy személyes adataik megadása esetén az adatok védelme teljes mértékben az interneten és a számítógépes rendszerben nem garantálható. Jogosulatlan hozzáférés vagy adatmegismerés – adatkezelő erőfeszítéseinek ellenére történő – bekövetkezésekor a jelen szabályzatban írtak szerint szükséges eljárni.

  1. Az adatkezeléssel érintettek jogai:
  • Átlátható tájékoztatás:

Jelen Adatkezelési Tájékoztató is azt a célt szolgálja, hogy világos, tömör, átlátható, érthető információkat nyújtson az adatkezelőnél alkalmazott adatkezelési tevékenységről.

  • Hozzáférési jog:

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  • az adatkezelés célja,
  • az érintett személyes adatok kategóriái,
  • azon címzettek, akikkel a személyes adatokat közölték,
  • a személyes adatok tárolásának tervezett időtartama.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:

Pull-Ker Bt. 6400 Kiskunhalas Szilády Áron utca 5-7.

E-mail: drbor@szeged-ugyved.com

 

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

  • Helyesbítéshez való jog:

Az érintett jogosult arra, hogy kérésére az adatkezelő helyesbítse a rá vonatkozó pontatlan személyes adatokat.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:

Pull-Ker Bt. 6400 Kiskunhalas Szilády Áron utca 5-7.

E-mail: drbor@szeged-ugyved.com

 

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

  • Törléshez való jog:

Az érintett jogosult arra, hogy kérésére az adatkezelő törölje a rá vonatkozó személyes adatokat. Az adatkezelő – ezen kérelem alapján – köteles törölni a személyes adatokat, ha az alábbi indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték,
  • az érintett visszavonja korábban adott hozzájárulását és az adatkezelésnek nincs más jogalapja,
  • az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
  • a személyes adatokat jogellenesen kezelték,
  • uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez szükséges törölni az adatokat.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:

Pull-Ker Bt. 6400 Kiskunhalas Szilády Áron utca 5-7.

E-mail: drbor@szeged-ugyved.com

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

  • Adatkezelés korlátozásához való jog:

Érintett jogosult kérni, hogy az adatkezelő korlátozza az adatkezelést, elsősorban akkor, ha:

  • vitatja az adatok pontosságát,
  • jogellenesnek tartja az adatkezelést, de valamilyen okból mégsem kéri az adatok törlését.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:

Pull-Ker Bt. 6400 Kiskunhalas Szilády Áron utca 5-7.

E-mail: drbor@szeged-ugyved.com

 

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

  • Adathordozhatósághoz való jog:

Az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:

Pull-Ker Bt. 6400 Kiskunhalas Szilády Áron utca 5-7.

E-mail: drbor@szeged-ugyved.com

 

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

  • Tiltakozáshoz való jog:

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból, bármikor tiltakozzon személyes adatainak kezelése ellen, az Európai Parlament és a Tanács (EU) 2016/679. rendeletének 21. cikkében írt módon.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:

Pull-Ker Bt. 6400 Kiskunhalas Szilády Áron utca 5-7.

E-mail: drbor@szeged-ugyved.com

 

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

  • Az érintettet megillető jog automatizált döntéshozatal esetén:

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna, vagy őt jelentős mértékben érintené. Automatizált döntéshozatal minden olyan eljárás vagy módszertan, melynek során technikai automatizmus értékeli ki az érintett személyes jellemzőit és amely rá nézve joghatással jár vagy őt jelentős mértékben érinti. Az adatkezelő nem alkalmaz olyan profilozásra is alkalmas informatikai automatizmusokat, melyek az érintett jogaira nézve jelentős kihatással bírnak.

Az adatkezelőtől a fenti adatokról tájékoztatást kérhet az alábbi címen, e-mail címen:

Pull-Ker Bt. 6400 Kiskunhalas Szilády Áron utca 5-7.

E-mail: drbor@szeged-ugyved.com

 

Az adatkezelő ezúton tájékoztatja Önt, hogy megkeresésére 30 napon belül válaszol. A postai úton küldött tájékoztatási kérelmekre postai úton, az e-mailen küldött kérelmekre, e-mail útján válaszol az érintetteknek.

Az adatkezelő vállalja, hogy minden olyan címzettet tájékoztat a fenti jogokkal kapcsolatban részére küldött kérelmekről, akivel a személyes adatokat közölte, kivéve, ha ez lehetetlennek bizonyul. Vállalja továbbá, hogy a fenti kérelmek elintézéséről az azokkal kapcsolatos döntésről legkésőbb 30 napon belül értesíti az érintettet (kérelmezőt).

  1. Adatvédelmi incidens:

Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, az azokhoz való jogosulatlan hozzáférést eredményezi.

Adatvédelmi incidens esetén az adatbiztonság sérülésének komoly veszéllyel fenyegető szintűnek kell lennie, tehát a sérülésnek olyan fokúnak kell lennie, amely a személyes adatok:

  • megsemmisülésével,
  • elvesztésével,
  • megváltoztatásával,
  • jogosulatlan közlésével vagy
  • jogosulatlan hozzáférésével jár együtt.

Incidensnek minősül, ha a fentiek közül bármelyik bekövetkezik, de ez nem zárja ki, hogy több pont is megvalósuljon egyszerre. Nem csupán a szándékos, rosszindulatú magatartások tartoznak e körbe, hanem a gondatlanságból elkövetett sérülések is. Az incidens tehát akkor következik be, ha véletlen vagy jogellenes cselekmény okozza.

Adatvédelmi incidensnek minősülnek például:

  • személyes adatok dokumentumon, hordozható eszközön, adathordozón vagy informatikai rendszeren (pl. levelezéssel) történő illegális továbbítása,
  • illetéktelen hozzáférések személyes adatokat kezelő informatikai rendszerhez vagy alkalmazáshoz,
  • személyes adatokat tartalmazó adatbázis részének vagy egészének sérülése, vagy elvesztése,
  • az informatikai rendszer részének vagy egészének használhatatlanná válása vírus, vagy egyéb rosszindulatú szoftver által, stb.

Egy esetleges adatvédelmi incidens bekövetkezése esetén (kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve) az adatkezelő haladéktalanul bejelentést tesz a Nemzeti Adatvédelmi és Információszabadság Hatóság felé. Amint az incidens az adatkezelő tudomására jut, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni kell.

Az adatvédelmi incidens bejelentéséhez a Nemzeti Adatvédelmi és Információszabadság Hatóság a honlapján külön e célra létrehozott rendszert üzemeltet, amelyen keresztül a bejelentések elektronikus úton megtehetők.

Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait, és az orvoslására tett intézkedéseket. Az adatkezelőnek nyilván kell tartani az incidensekkel kapcsolatos adatokat, köztük az okait, a történéseket és az érintett személyes adatok körét. Emellett szerepelnie kell még a nyilvántartásban az incidensek hatásainak és következményeinek, valamint az orvoslásukra tett intézkedéseknek és az adatkezelő következtetéseit is (például: miért gondolja, hogy az incidens nem bejelentésköteles, vagy ha a bejelentés késedelmesen történik, akkor mi volt a késedelem oka).

Nem szükséges bejelenteni a felügyeleti hatóságnak azt az incidenst, amely valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az adatkezelő partnereinek, vásárlóinak, ügyfeleinek jogaira és szabadságaira nézve, haladéktalanunk tájékoztatja erről az érintett partnert. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a legfontosabb információkat és intézkedéseket.

Az érintettet nem kell a fentiek szerint tájékoztatni, ha az alábbi feltételek bármelyike teljesül:

  • az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  • az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az értintettek hasonlóan hatékony tájékoztatását.
  1. Tájékoztató a vonatkozó jogszabályokról:
  • évi CXII. törvény – az információs önrendelkezési jogról és az információ-szabadságról (Info. tv.);
  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
  • évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
  • évi CXVII. törvény – a személyi jövedelemadóról (SZJA);
  • évi C. törvény – a számvitelről (Sztv)
  1. Bírósághoz fordulás joga:

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

  1. Adatvédelmi hatósági eljárás:

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név:                            Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely:                     1055 Budapest, Falk Miksa u. 9-11.

Levelezési cím:           1363 Budapest, Pf. 9.

Telefon:                      0613911400

Fax:                             0613911410

E-mail:                         ugyfelszolgalat@naih.hu

Honlap:                       http://www.naih.hu

  1. Egyéb rendelkezések:

Az adatkezelő az e szabályzatban fel nem sorolt adatkezelésekről az adat felvételekor ad tájékoztatást. Ilyen esetekben a hatályos jogszabályok rendelkezéseit tekinti irányadónak.

Az adatkezelő ezúton tájékoztatja ügyfeleit, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt. Az adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Az Adatvédelmi Hatóság weboldala további információkat tartalmaz a jelen Adatkezelési Szabályzatban hivatkozott adatvédelmi jogokról.

Kecskemét, 2024. november 11.


Kovács Zoltán

Miga-Metall Kft ügyvezető

© Miga-Metall Kft.