I. KI KEZELI AZ ÖN ADATAIT?
Az Ön adatait a BCP Magyarország Kft. üzleti szolgáltatás nyújtása során az e tájékoztatóban foglaltak szerint kezeli.
Ön személyes adatai kezelése ügyében az Adatkezelővel az alábbi elérhetőségeken léphet kapcsolatba:
Adatkezelő neve: BCP Magyarország Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (rövidített nevén: BCP Magyarország Kft., a továbbiakban: BCP Magyarország Kft., vagy Adatkezelő)
Székhelye és postai címe: 1117 Budapest, Fehérvári út 78.
Telefonszáma: +36-1-443-3180
E-mail címe: info@cegrevizor.hu
A BCP Magyarország Kft.-nél adatvédelmi tisztviselői pozíció nem került létesítésre.
Az adatvédelmi kérdésekben az Adatvédelemért felelős vezető jár el.
Az Adatvédelemért felelős vezető neve: Vig Péter.
II. MIRŐL SZÓL EZ A TÁJÉKOZTATÓ?
1. A jelen tájékoztatóban az alábbi adatvédelmi fogalmakat használjuk azok alább írt jelentésével:
Személyes adat: Bármilyen adat vagy információ, amely alapján egy természetes személy („Érintett“) – közvetett vagy közvetlen módon – azonosíthatóvá válik.
Érintett: Bármely meghatározott, személyes adat alapján azonosított vagy – akár közvetlenül, akár közvetve – azonosítható természetes személy. Szolgáltatásaink nyújtása során Érintett az Ügyfél és néhány esetben az Ügyfél hozzátartozója.
Az Érintett hozzájárulása: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló olyan konkrét cselekedete (félreérthetetlen és egyértelmű), ahol beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Adatkezelés: Az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, felhasználása, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése.
Adatkezelő: A BCP Magyarország Kft., aki az adatkezelés céljait és eszközeit meghatározza.
Adatfeldolgozó: Az a szolgáltató, aki az adatkezelő nevében személyes adatokat kezel.
Adatfeldolgozás: Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az adatkezelőkkel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az adatfeldolgozók 2018. május 25. napját követően a részünkre az Adatkezelő által továbbított és általuk kezelt vagy feldolgozott Személyes adatokat a „GDPR“ által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel, és erről nyilatkozatot tesznek az Adatkezelő részére. Az Adatkezelők ellenőrzik az Adatfeldolgozók munkáját.
Címzett: Az a természetes vagy jogi személy, akivel a személyes adatokat közlik.
Adatvédelmi incidens: A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
2. Az Adatkezelő által végzett szolgáltatások végzéséhez az Ügyfelek és egyéb érintettek személyes adatainak kezelése szükséges.
Az Adatkezelő az általuk nyújtott szolgáltatások során az Ügyfelek személyes adatait a hatályos európai és magyar adatvédelmi jogszabályoknak megfelelően kezelik (tartják nyilván, dolgozzák fel, illetve, továbbítják).
3. Az Adatkezelő a jelen Tájékoztatóban határozza meg a személyes adatok védelmével kapcsolatos gyakorlatát és adatkezelési elveit.
Ennek keretében tájékoztatást adnak arról, hogy milyen célokra, és hogyan használják fel a személyes adatokat, illetve hogyan biztosítják megőrzésüket és védelmüket. Továbbá, az érintettek rendelkezésére bocsátják mindazokat az információkat, amelyeket a hatályos európai és magyar adatvédelmi jogszabályok előírnak számukra.
Az Adatkezelő az érintett kérelmére az egyedi adatkezelést érintően további részletes tájékoztatást nyújtanak a kezelt személyes adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról és az adatkezeléssel összefüggő egész tevékenységről.
4. Az Adatkezelő a jelen Tájékoztatót bármikor, egyoldalúan megváltoztathatja, amelyről kellő időben értesíti az érintetteket.
III. MILYEN ADATOKAT ÉS MILYEN CÉLBÓL KEZEL AZ ADATKEZELŐ?
1. Tevékenységünk során az Ügyfelek és más Érintettek személyek adatait kezeljük.
2. Személyes adatot kizárólag előre meghatározott célból kezelünk, ennek alapja valamilyen jog gyakorlása és / vagy kötelezettség teljesítése. Az adatok felvétele és kezelése során tisztességesen és törvényesen járunk el. Csak olyan és annyi személyes adat kezelésére kerül sor, amely a tevékenységünkkel összefüggésben szerződéses és jogszabályi kötelezettségeinek teljesítéséhez, az abban meghatározottak megvalósulásához elengedhetetlen, és amely a cél elérésére alkalmas. A személyes adatot csak szükséges mértékben és ideig kezeljük.
3. Az adatkezelés minden esetben az Adatkezelő olyan szolgáltatásaihoz kapcsolódik, amely szolgáltatást az Ügyfél igénybe vesz, vagy amely igénybe vétele céljából az Adatkezelővel kapcsolatba kerül.
A kezelt Személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedik túl.
Az Ön által megadott személyes adatokat az e Tájékoztatóban leírt céloktól eltérő célokra nem használjuk fel.
Minden olyan esetben, ha a személyes adatokat az eredeti adatfelvétel céljától eltérő célra kívánjuk felhasználni, erről Önt tájékoztatjuk, és ehhez előzetes, és kifejezett hozzájárulását megszerezzük, illetőleg lehetőséget biztosítunk Ügyféleink számára, hogy a felhasználást megtiltsák.
Mint Adatkezelő a megadott személyes adatokat nem ellenőrzük. A megadott személyes adatok megfelelőségéért kizárólag az azt megadó személy, tehát Ön felel.
A 16. életévét be nem töltött személy – Érintett – személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Mint Adatkezelőnek nem áll módunkban a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így az Ügyfél illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak.
Az általunk kezelt személyes adatokat a jelen Tájékoztatóban meghatározott Adatfeldolgozókon, valamint egyes – a jelen Tájékoztatóban hivatkozott – Címzetteken kívül harmadik félnek át nem adjuk.
Jelen Tájékoztatóban meghatározott Adatfeldolgozók részére történő adattovábbítás az Ügyfél külön hozzájárulása nélkül végezhető.
Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag hatósági határozat alapján, vagy az érintett Ügyfél előzetes, kifejezett hozzájárulása esetén lehetséges.
Az általunk kezelt személyes adat helyesbítéséről, korlátozásáról illetve törléséről az érintett Ügyfélt, továbbá mindazokat értesítjük, akiknek korábban a személyes adatot adatkezelés céljára továbbítottuk. Az értesítést csak akkor mellőzzük, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
IV. AZ ADATKEZELŐ ÁLTAL NYÚJTOTT SZOLGÁLTATÁSOKKAL ÖSSZEFÜGGŐ ADATKEZELÉSEK
Az Adatkezelő a következő célokból és esetkörökben végez a személyes adatokkal adatkezelési műveleteket:
1. SZÁMLÁZÁSSAL ÖSSZEFÜGGŐ ADATKEZELÉS (VÁSÁRLÁS SZÁMLA ELLENÉBEN)
Az adatkezelés célja: a BCP Magyarország Kft.-től történő vásárlás pénzügyi elszámolása, a vásárlás és fizetés dokumentálása, a bizonylati rend biztosítása, számviteli kötelezettség teljesítése.
Az adatkezelés megnevezése: a bemutatótermi értékesítést kísérő szabályszerű bizonylat kibocsátása.
Adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés c) pontja, jogi kötelezettség teljesítése, melynek jogalapja a Számvitelről szóló 2000. évi C. törvény és az általános forgalmi adóról szóló 2007. évi CXXVII. törvény
A kezelt személyes adatok köre: a számla kötelező adatai: a vevő neve, címe (székhelye), (ha rendelkezik ilyennel) adószáma, tranzakció száma, dátuma és időpontja, a vásárolt termékek megnevezése, mennyisége, vételára, fizetési módja
Érintettek kategóriái: azon személyek, akiknek számára számla kiállítására kerül sor.
A kezelt adatok forrása: az érintett.
Adattovábbítás:
Az adattovábbítás címzettje: | Az adattovábbítás jogcíme: | Továbbított adatok: |
K&H Bank Zrt. 1095 Budapest, Lechner Ödön fasor 9. | az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja]. | bankkártyás fizetés esetén a fizető azonosítója, a tranzakció összege, dátuma, időpontja |
Kártyás fizetés esetén a bankkártya és a kártyás fizetési tranzakció adatait a K&H Bank Zrt., 1095 Budapest, Lechner Ödön fasor 9. kezeli.
Az adatkezelés tervezett időtartama: A Számvitelről szóló 2000. évi C. törvény; az általános forgalmi adóról szóló 2007. évi CXXVII. törvény rendelkezései szerint kiállítástól számított 8 év.
Az adatkezelésben közreműködő adatfeldolgozók:
Adatfeldolgozói tevékenység: | Név: | Székhely: |
Számlázórendszer üzemeltetése | KBOSS.hu Kft. | 1031 Budapest, Záhony utca 7. |
Számviteli szolgáltatások nyújtása (könyvelési rendszer üzemeltetése) | RKMC Számviteli Kft. | 1224 Budapest, Jagelló út 42/A. 3. em. 3. |
Egyéb tájékoztatás: Amennyiben más személy (mint harmadik fél) adatait adja meg számlázási adat gyanánt, úgy Ön köteles gondoskodni arról, hogy a harmadik fél beleegyezésével rendelkezzen!
2. ONLINE ADATKEZELÉSEK
2.1. ONLINE AJÁNLATKÉRÉSHEZ SZÜKSÉGES REGISZTRÁCIÓ ÉS AJÁNLATKÉRÉS
Megrendelőink online felületünkön felvehetik ügyfélszolgálatunkkal a kapcsolatot szolgáltatásaink megrendelése és kiszolgálása érdekében.
Az adatkezelés célja: rendelésfelvétel, ügyfelek kiszolgálása.
Az adatkezelés megnevezése: az adatkezelő által forgalmazott szolgáltatásokból a vásárlói igényeket leginkább kielégítő szolgáltatás kiválasztása, megrendelése.
Adatkezelés jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja].
A kezelt személyes adatok köre: név, cím, email cím, telefonszám, üzenet, hozzájárulás reklám küldéséhez (a jelen tájékoztató IV. 2.3. fejezete), hozzájárulás az adatok elektronikus feldolgozásához.
Érintettek kategóriái: szolgáltatást megrendelni szándékozó jogi személy.
A kezelt adatok forrása: az érintett.
Adatkezelés tervezett időtartama: szerződés megszűnését követő 5 év.
Az adatszolgáltatás elmaradásának lehetséges következményei: az Ügyfél nem adhat le megrendelést.
A regisztrációs folyamatok során lehetőség van direkt marketing célú megkereséshez is hozzájárulni, azaz a BCP Magyarország Kft. e-mail hírlevelére feliratkozni.
A hozzájáruló nyilatkozat megadása esetén a tájékoztató 1.3. pontja szerint is kezeljük az adatait.
2.2. E-MAILBEN TÖRTÉNŐ AJÁNLATKÉRÉS
Az ügyfeleknek lehetőségük van megrendelésüket e-mailben is leadni, a BCP Magyarország Kft. info@cegrevizor.hu e-mailcímén.
Az adatkezelés célja: rendelésfelvétel, ügyfelek kiszolgálása.
Az adatkezelés megnevezése: az adatkezelő által forgalmazott szolgáltatásokból a vásárlói igényeket leginkább kielégítő szolgáltatás kiválasztása, megrendelése.
Adatkezelés jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja].
A kezelt személyes adatok köre: név, email cím, üzenet, az üzenethez csatolt mellékletek, további üzenetváltások tartalma.
Érintettek kategóriái: szolgáltatást igénybevételét szándékozó jogi személyek.
A kezelt adatok forrása: az érintett.
Adatkezelés tervezett időtartama: szerződés megszűnését követő 5 év.
2.3. HÍRLEVÉLKÜLDÉS
A BCP Magyarország Kft. elektronikus hírlevélben direkt marketing (közvetlen üzletszerzési) üzeneteket küld azok részére, akik ehhez kifejezetten hozzájárultak.
Hozzájáruló nyilatkozatot a BCP Magyarország Kft. részére több féle módon lehet adni, például a jelen tájékoztató szerinti IV.1.1. pontban foglalt regisztrációs folyamat és IV.1.2 pontban foglalt e-mailen történő megrendelés folyamán felkínált feliratkozási lehetőség során.
Az adatkezelés célja: gazdasági reklámot is tartalmazó e-mail hírlevelek küldése az érdeklődők részére, a hírlevelek személyre szabása, tájékoztatás az aktuális információkról, akciókról, direkt marketing tartalmú megkeresések, a kiküldésre kerülő üzenetekben mutatott aktivitás (pl. megnyitás, kattintás) nyomon követése, és a nyomon követés adatainak felhasználásával személyre szóló ajánlatok készítése, kapcsolattartás, az adatkezelő saját ajánlatainak továbbítása, valamint harmadik fél reklámját is tartalmazó személyre szabott hirdetések saját vagy partner oldalon való megjelenítése.
Az adatkezelés megnevezése: direkt marketing (közvetlen üzletszerzési) üzenetek küldése.
Az adatkezelés jogalapja: az érintett önkéntes és egyértelmű hozzájárulása [GDPR 6. cikk (1) bek. a) pont].
A kezelt személyes adatok köre: azonosítószám, dátum, időpont, e-mail cím, név, a direkt marketing célú megkereséshez adott hozzájárulás, valamint a rendszer tárolja a fel- és leiratkozással, az üzenetek küldésével, kézbesítésével és megnyitásával kapcsolatos analitikai adatokat (pl. az események dátuma és időpontja, számítógép IP címe, kézbesíthetetlenség oka).
Érintettek kategóriái: azok az érdeklődő jogi személyek, akik hozzájárultak, hogy a BCP Magyarország Kft. hírlevelet küldjön számukra.
A kezelt adatok forrása: az érintett.
Az adatkezelés tervezett időtartama: a felhasználó hozzájárulásának visszavonásáig, de legfeljebb a felhasználó utolsó hírlevél megnyitástól, adatfrissítéstől számított 24 hónap.
Az adatkezelésben közreműködő adatfeldolgozók:
Adatfeldolgozói tevékenység: | Név: | Székhely: |
online tárhely biztosítása | Rackforest Kft. | 1132 Budapest, Victor Hugo utca 18-22. 3. em. 3008. |
hírlevélküldő rendszer szolgáltatása | Sendinblue simplified joint-stock company (R. N. 498 019 298) | 55 rue d’Amsterdam, 75008 Paris |
Az adatszolgáltatás elmaradásának lehetséges következményei: az érintett nem értesül az adatkezelő és partnerei ajánlatairól.
A direkt marketing üzenetek továbbításához adott hozzájárulás visszavonását és a személyes adatok törlését vagy módosítását az alábbi elérhetőségeken lehet kérni:
- az info@cegrevizor.hu e-mail címen
- postai úton a BCP Magyarország Kft. 1117 Budapest, Fehérvári út 78. címén
2.4. ÜGYFÉLVÉLEMÉNYEK KÖZZÉTÉTELE A WEBOLDALON
A BCP Magyarország Kft. közzéteszi honlapján azon ügyfelei véleményeit - szolgáltatásaira vonatkozóan - akik ehhez kifejezetten hozzájárultak.
Az adatkezelés célja: ügyfélvélemények marketing célú gyűjtése, nyilvánosságra hozása.
Az adatkezelés megnevezése: ügyfélvélemények közzététele.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása [GDPR 6. cikk (1) bek. a) pont].
A kezelt személyes adatok köre: azonosítószám, e-mail cím, név, az érintett által megfogalmazott vélemény szövege.
Érintettek kategóriái: azon ügyfelek, akik véleményt írtak az igénybe vett szolgáltatás kapcsán és hozzájárultak annak közzétételéhez.
A kezelt adatok forrása: az érintett.
Az adatkezelés tervezett időtartama: a felhasználó hozzájárulásának visszavonásáig.
2.5. A CEGREVIZOR.HU SZERVER NAPLÓZÁSA
Webszerver naplózási tevékenysége
A https://www.cegrevizor.hu/ weblap meglátogatásakor a webszerver automatikusan naplózza (logolja) a felhasználó tevékenységét. E nélkül nem lenne biztosítható a weboldal megfelelő működése és nem tudnánk megakadályozni az esetleges külső támadásokat sem, ezért az ilyen jellegű adatkezelés a BCP Magyarország Kft. jogos érdekén alapul. A naplóállományt minőségbiztosítási célból használjuk fel, más információval nem kapcsoljuk össze, nem törekszünk az érintett felhasználó beazonosítására.
Az adatkezelés célja: a honlap látogatása során a szolgáltató a szolgáltatások működésének ellenőrzése, a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.
Az adatkezelés jogalapja: az adatkezelőnek jogos érdeke fűződik a felhasználók azonosításához és a visszaélések megakadályozásához [GDPR 6. cikk (1) bek. f) pontja].
A kezelt személyes adatok köre: azonosítószám, a látogatás dátuma, időpontja, a meglátogatott oldalon eltöltött idő, a felhasználó számítógépének IP címe (olyan számsorozat, mellyel a hálózatra fellépő felhasználók eszközei egyértelműen azonosíthatók), operációs rendszerének és böngészőjének neve, verziója, illetve a felhasználók keresései.
Az adatkezelés időtartama: az adatokat 30 nap elteltével töröljük.
Külső szolgáltatók naplózással kapcsolatos adatkezelése (Web-analitikai mérések)
A Google Analytics, mint külső szolgáltató segíti a https://www.cegrevizor.hu/ honlap látogatottsági és egyéb webanalitikai adatainak független mérését.
A https://www.cegrevizor.hu/ weblap meglátogatásakor felvett adatok anonimizált módon kerülnek rögzítésre, a BCP Magyarország Kft. azokat kizárólag statisztikai célokra, illetve az oldal működésének optimalizálására használja fel.
A mérési adatok kezeléséről részletes felvilágosítás található az alábbi linken: http://www.google.com/analytics és a https://policies.google.com/privacy oldalakon.
A BCP Magyarország Kft. igénybe veszi a Google-jelek (Google Signals) szolgáltatását is azon látogatói esetében, akik a Google-nél lévő személyes fiókjukban bekapcsolták a Hirdetések személyre szabása beállítást. A Google személyre szabott hirdetések megjelenítésével, az összefüggő adatkezelésekkel, és a funkció kikapcsolásával kapcsolatosan az adatkezelő a következő címen nyújt tájékoztatást: https://support.google.com/ads/answer/2662856?hl=hu.
Az adatkezelésben közreműködő adatfeldolgozók:
Adatfeldolgozói tevékenység: | Név: | Székhely: |
online tárhely biztosítása | Rackforest Kft. | 1132 Budapest, Victor Hugo utca 18-22. 3. em. 3008. |
analitikai szolgáltatások nyújtása a https://www.cegrevizor.hu/ weboldalon | Google LLC. | 1600 Amphitheatre Parkway, Mountain View, California, U.S. |
Harmadik országba történő adattovábbítás:
Az adatok továbbítása az USA-ba történik. A Google LLC részese a Privacy Shield adatvédelmi keretrendszernek, melyet az Egyesült Államok Kereskedelmi Minisztériuma az Európai Bizottsággal konzultálva dolgozott ki azért, hogy a részt vevő vállalatok a GDPR rendelkezéseinek megfelelő védelmi szintet biztosítsanak az EU-ból továbbított személyes adatoknak.
2.6. A CEGREVIZOR.HU COOKIE KEZELÉSE
A CEGREVIZOR.HU SAJÁT COOKIE KEZELÉSE
A szolgáltató a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
Az adatkezelés célja: a felhasználók azonosítása, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása, a felhasználók azonosítása, a felhasználó azonosítása a bejelentkezések miatt, A/B testeléshez, az adott felhasználó adott sessionön belüli műveletei számának számolása, a felhasználó azonosítása.
Az adatkezelés jogalapja: az Infotv. 5. § (1) a.) pontja alapján az érintett önkéntes hozzájárulása, továbbá az elektronikus hírközlésről szóló 2003. évi C. törvény 155.§ (4) bekezdése szerinti hozzájárulás.
A kezelt személyes adatok köre: azonosítószám, dátum, időpont, valamint az előzőleg meglátogatott oldal.
Az adatkezelés időtartama: a Google által meghatározott ideig.
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage?hl=hu
A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.
Az adatkezelésben közreműködő adatfeldolgozók:
Adatfeldolgozói tevékenység: | Név: | Székhely: |
online tárhely biztosítása | Rackforest Kft. | 1132 Budapest, Victor Hugo utca 18-22. 3. em. 3008. |
A BCP Magyarország Kft. remarketing és harmadik fél által üzemeltetett oldalon személyre szabott reklámok megjelenítése céljából nem alkalmaz cookie-kat.
3. KAPCSOLATTARTÁST CÉLZÓ ADATKEZELÉS
3.1. ÜGYFÉLLEVELEZÉS
Amennyiben megkeresné Társaságunkat, a jelen tájékoztatóban megadott, illetve a honlapon elhelyezett elérhetőségeken, valamint az Ajánlatkérés menüpontban található űrlap segítségével is kapcsolatba léphet Társaságunkkal.
Az adatkezelés célja: a vásárló és az adatkezelő jogainak érvényesítése, az utólagos bizonyíthatóság.
Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének f) pontja, ugyanis a BCP Magyarország Kft.-nek jogos érdeke fűződik jogainak érvényesítéséhez, az utólagos bizonyíthatósághoz.
A kezelt személyes adatok köre: A BCP Magyarország Kft-hez beérkező e-mailek tartalma, azok csatolmányai, az e-mailt küldő neve, e-mail címe, küldés dátuma.
Az adatok törlésének határideje: az adatközléstől számított öt év.
Az adatkezelésben közreműködő adatfeldolgozók:
Adatfeldolgozói tevékenység: | Név: | Székhely: |
online tárhely biztosítása | Rackforest Kft. | 1132 Budapest, Victor Hugo utca 18-22. 3. em. 3008. |
4. VAGYONVÉDELMI TÁRGYÚ ADATKEZELÉS
4.1. ELEKTRONIKUS MEGFIGYELŐ- ÉS RÖGZÍTŐRENDSZER MŰKÖDTETÉSE
A BCP Magyarország Kft. irodájában elektronikus megfigyelő- és rögzítőrendszer működik, melynek részeként kamerarendszer került elhelyezésre. A kamerák pontos elhelyezkedésére és a kamerafelvételek kezelésére vonatkozó további információk az irodában kihelyezett tájékoztatóban olvashatók.
Az adatkezelés megnevezése: kamerarendszer üzemeltetése.
Az adatkezelés célja: a magánszemélyi élet, a testi épség, valamint a vagyon védelme érdekében a jogsértések megelőzése, észlelése, az elkövető tettenérése, valamint a jogsértések bizonyítása.
Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pontja, a BCP Magyarország Kft. jogos érdekeinek érvényesítése.
A kezelt személyes adatok köre: a BCP Magyarország Kft. területére belépő érintettek a képfelvételeken látszódó arcképmása és egyéb, a megfigyelőrendszer által rögzített személyes adatai.
A kezelt adatok forrása: az érintettről készített felvétel.
Az adatkezelés időtartama: felhasználás hiányában 15 nap.
Az adatok tárolásával kapcsolatos információk: a felvételeket az irodában található szervereken, fokozott adatbiztonsági intézkedések mellett tároljuk, így biztosított, hogy illetéktelen személyek ne tekinthessék meg vagy másolhassák ki a felvételeket.
A kamerák aktuális képének megtekintésére és a felvételek adathordozóra rögzítésére a jelen tájékoztatóban megjelölt adatkezelési célok megvalósulása érdekében jogosult: a BCP Magyarország Kft. adatvédeleméért felelős vezetője és az iroda vezetője.
Adattovábbítás: szabálysértési vagy büntetőeljárás esetén az azokat lefolytató hatóságok, bíróságok felé a kamerarendszer által készített, releváns információt tartalmazó felvételek.
Az adattovábbítás jogalapja: a GDPR 6. cikk (1) bek. c) pontja, tekintettel az alábbi nemzeti jogszabályokra: a Be. 261. § (1) bekezdése, 308. § (2) bekezdésének a) pontja és a 376. § (2) és (3) bekezdései, valamint az Sztv.75. § (1) bekezdésének a) pontja és 78. § (3) bekezdése.
V. ADATKEZELÉSSEL KAPCSOLATOS EGYÉB TÉNYEK
1. Adatbiztonság
Az Adatkezelő megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. Az adatok megismerésére az Adatkezelő és az Adatkezelő adatfeldolgozóinak munkavállalói csak a munkakörükbe tartozó feladatok teljesítéséhez szükséges mértékben jogosultak.
Az adatok tárolására használt eszközök jelszóval védettek, a hozzáférési szintek szigorúan szabályozottak. A papír alapon tárolt dokumentumok esetében olyan zárt tárolást alkalmazunk, amely megakadályozza a jogosulatlan hozzáférést.
2. Szervezési intézkedések
Az Adatkezelő informatikai fejlesztéseik megvalósítása során már a tervezési szakaszban figyelembe veszik az informatikai biztonsági és az adatvédelmi szempontok érvényesítését.
Az Adatkezelő valamennyi informatikai rendszere magas biztonsági osztályba sorolt. E biztonsági követelményeknek a rendszer kialakítása és működtetése során a fejlesztőknek és üzemeltetőknek egyaránt meg kell felelniük.
Az Adatkezelő informatikai rendszereit és szolgáltatásait minden felhasználó csak a munkaköri feladatának ellátásához szükséges mértékben, az ennek megfelelő jogosultságokkal és a szükséges időtartamig használhatja.
Az Adatkezelő működésüket belső szabályozások útján is szervezik.
Az Adatkezelő minden munkavállalója a munkaviszonyának létesítésekor írásos nyilatkozatban szigorú titoktartási szabályokat vállal, és a munkavégzése során ezek szerint a titoktartási szabályok szerint köteles eljárni.
Az Adatkezelő minden munkavállalója adatvédelmi és adatbiztonsági oktatásban részesül.
3. Technikai intézkedések
Az Adatkezelő mindent megteszne azért, hogy informatikai eszközeik, szoftvereik folyamatosan megfeleljenek a piaci működésben általánosan elfogadott technológiai megoldásoknak.
Az Adatkezelő az általuk üzemeltetett vagy használt épületeket, azok helyiségeit és ezáltal az ott kezelt, feldolgozott és tárolt adatokat különböző védelmi rendszerekkel (pl.: tűzjelző, riasztó, rácsok, stb.) védik.
Az Adatkezelő olyan informatikai rendszereket alakítottak ki, amelyekben a naplózás révén kontrollálhatók és nyomon követhetők a végzett műveletek, észlelhetők a bekövetkezett incidensek, például a jogosulatlan hozzáférés.
Az Adatkezelő a papíralapon kezelt adatokat is az előírt adatvédelmi követelményeknek megfelelően védik, illetve, semmisítik meg az őrzési idő lejártával.
VI. ÉRINTETT JOGAI, JOGORVOSLATI LEHETŐSÉGEI
Önt az adatai kezelésével kapcsolatban az alábbi jogok illetik meg:
1. Adatokhoz való hozzáférés joga:
Bármikor jogosult arra, hogy a az Adatkezelő elérhetőségein megfelelő tájékoztatást kapjon arról, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, akkor Ön jogosult arra, hogy hozzáférjen az általunk tárolt személyes adataihoz, és azokról másolatot kérhet, illetve tájékoztatást kérhet arról, hogy miként kezeljük személyes adatait.
2. A tájékoztatáshoz való jog:
Önnek joga van teljes körű tájékoztatást kapni személyes adatainak kezeléséről. Kérésére az alábbiakról tájékoztatjuk:
- mi az adatkezelés célja és jogalapja,
- milyen forrásból áll rendelkezésünkre az Ön adata,
- milyen személyes adatokat kezelünk,
- továbbítunk-e személyes adatot, és ha igen, kinek,
- mennyi ideig tároljuk az adatokat.
Személyes adatainak kezelésével kapcsolatosan bármikor írásban fordulhat hozzánk. Az I. pontban rögzített kapcsolattartási postai címünkre küldött ajánlott vagy tértivevényes ajánlott levélben illetve itt megjelölt e-mail címünkre küldött levélben kérhet tájékoztatást. A postai levélben küldött tájékoztatás kérést akkor tekintjük hitelesnek, ha a megküldött kérelem alapján az Ügyfél egyértelműen beazonosítható. E-mailben küldött tájékoztatáskérést csak akkor tekintjük hitelesnek, ha azt az Ügyfél nálunk regisztrált e-mail címéről küldik. Ez azonban nem zárja ki azt, hogy a tájékoztatás megadása előtt az Ügyfélt más módon is beazonosítsuk.
3. A helyesbítéshez való jog:
Az Ön kérésére indokolatlan késedelem nélkül helyesbítjük és javítjuk a pontatlan adatokat, illetve a hiányos adatokat kiegészítjük.
4. A törléshez való jog:
Az Ön kérésére indokolatlan késedelem nélkül töröljük személyes adatait, amennyiben
- a továbbiakban már nincs szükségünk az adott adatokra;
- Ön tiltakozik a személyes adatok kezelése ellen és az adatok kezelésének célja vagy jogalapja nem áll fenn.
Ha Ön visszavonja bizonyos adatok kezelésére adott hozzájárulását; a visszavonás előtt kezelt adatok alapján létrejött dokumentumok továbbra is kezelhetők számunkra, de a továbbiakban új adatkezelési műveletet nem kezdeményezünk adatai tekintetében.
5. Az adatkezelés korlátozásához való jog:
Amennyiben a személyes adatai általunk történő kezelésének pontossága, indokoltsága vagy jogszerűsége az Ön számára kérdésessé váluk, úgy Ön kérheti bizonyos adatkezelési tevékenységeink korlátozását. A korlátozást akkor is kérheti, ha nekünk már nincs szükségünk az Ön adataira, de Önnek szükséges van rájuk valamely jogi igényének előterjesztéséhez, érvényesítéséhez vagy védelméhez. A korlátozás ideje alatt adatkezelési műveletek nem végezhetők, csak tárolni lehet az adatokat. A korlátozás feloldásáról tájékoztatni fogjuk.
6. Panasz benyújtásának joga felügyeleti hatósághoz, bírósági igényérvényesítés
Amennyiben Ön úgy gondolja, hogy személyes adataihoz fűződő joga bármilyen módon sérült adatkezelésünk által, úgy panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál.
A felügyeleti hatóság adatai:
Nemzeti Adatvédelmi és Információszabadság Hatóság, Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C, Levelezési cím: 1530 Budapest, Pf. 5., Telefon: +36-1-391-1400, Fax: +36-1-391-1410, E-mail: ugyfelszolgalat@naih.hu, Honlap: http://www.naih.hu
Bírósági jogérvényesítés:
Ön közvetlenül bírósághoz is fordulhat személyes adataihoz fűződő jogának sérelme esetén.
Az illetékes bíróság adatai a következők:
- vagy a Adatkezelő székhelye szerinti Fővárosi Törvényszék, 1055 Budapest, Markó u. 27.
- vagy az Ön lakóhelye szerinti törvényszék, további információ a https://birosag.hu/birosag-kereso honlapon tud elérni.
7. Adatvédelmi incidens
Kiemelt figyelmet fordítunk az adatbiztonságra. A GDPR 32. cikke alapján mindent megteszünk az adatvédelmi és adatbiztonsági tudatosság növelése érdekében. Amennyiben a biztonság olyan sérülését észleli, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi, kérem haladéktalanul jelezze az I. pontban írt e-mail címen.
Amennyiben adatvédelmi incidens történik, indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az incidens a tudomásunkra jutott, azt bejelentjük az illetékes Felügyeleti Hatóságnak, kivéve ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Ha az adatvédelmi incidens vélhetően magas kockázattal jár a természetes személy jogaira és szabadságaira nézve, indokolatlan késedelem nélkül tájékoztatjuk Önt – vagy az Érintettet (Ügyfélt) - az adatvédelmi incidensről és megtesszük a belső szabályzatban meghatározottak szerinti intézkedéseinket.