Adatkezelési tájékoztató
A RESONATOR-ELECTRONICS KFT. ADATKEZELÉSI
TÁJÉKOZTATÓJA
1. ÁLTALÁNOS RENDELKEZÉSEK
A Resonator-Electronics Kft. minden esetben biztosítja az általa kezelt személyes adatok tekintetében az adatkezelés jogszerűségét és célszerűségét. E tájékoztató célja, hogy cég jelenlegi és leendő partnerei, dolgozói, szakképzésre jelentkezői már a szerződéskötés előtt, illetve a személyes adataik megadása előtt megfelelő információkat kaphassanak arról, hogy cégünk adataikat milyen feltételek és garanciák mellett, mennyi ideig kezeli. Az e tájékoztatóban foglaltakhoz cégünk minden személyes adatkezeléssel járó esetben tartja magát, az itt leírtakat magunkra nézve kötelezőnek tartjuk. Fenntartjuk ugyanakkor a jelen egyoldalú jognyilatkozatban leírtak megváltoztatásának jogát, ez esetben az érintetteket előzetesen tájékoztatni fogjuk. Kérjük, amennyiben kérdése van az e tájékoztatóban foglaltakkal kapcsolatban, írjon levelet nekünk! Cégünk tevékenységének adatkezelései önkéntes hozzájáruláson alapulnak, illetve némely esetben az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. Adatkezelő biztosítja és megteszi az ésszerűség és elvárhatóság keretein belül azon adatbiztonsági szervezési és technikai intézkedéseket, amelyek hatékony védelmet biztosítanak a személyes adatok bármely sérülése ellen (adatvédelmi incidens). Adatvédelmi incidens: Adatkezeléseink megfelelnek a vonatkozó jogszabályoknak, szabványoknak, különösen a következőknek: - Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: „GDPR”)
- Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi
CXII. törvény („Info. tv.”).
- 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.)
- 1995. évi CXIX. trövény – a kutatás és a közvetlen üzletszerzés célját szolgáló névés
lakcímadatok kezeléséről (Ka.tv.)
- 1997. évi CLV. törvény – a fogyasztóvédelemről (Fgy.tv.)
- 1995. évi LXVI. törvény – a közokiratokról
- 1995. évi CXVII. törvény – a személyi jövedelemadóról0
- 2011. évi CLXXXVII. törvény – a szakképzésről
- 33/1998. (VI. 24) NM rendelet
- 2000. évi C. törvény – a számvitelről (Számv. tv.)
- MSZ EN ISO 9001:2015
- MSZ EN ISO 13485:2016
Cégünk adati, elérhetőségei a következők:
- Név: Resonator-Electronics Kft.
- Székhely: 7628 Pécs, Komlói Út 78.
- Cégjegyzékszám:02-09-069814
- Adószám: 13405326-2-02
- E-mail: info@rrs.hu
- Honlap: www.rrs.hu
- Webshop szolgáltató: Shoprenter.hu Kft.
-Webshop szolgáltató elérhetősége: https://www.shoprenter.hu/, +36-1/234-5012, info@shoprenter.hu
2. Fogalmak
- adatcsoport: Adatok, (azaz tények, koncepciók vagy utasítások formalizáltmegjelenítése, rögzített jelsorozat, beszéd vagy technikai eszközökkel történőközlés, értelmezés és feldolgozás számára. Jelen Szabályzatban írásban vagyelektronikus úton készített – bármilyen adathordozón tárolt – szöveg, számadatsor,tény, információ, vázlat, grafikon, kép és ábra) és adatkörök összefoglalóelnevezése, általában nyilvántartási funkció alapján;
- adatállomány: Az egy nyilvántartásban kezelt adatok összessége;
- adathordozó: Az adat fizikai megjelenési formája, tárolási helye, ide értve az iratokat is.
- adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
- adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából
- adatkör: Az adatfajták nevesített felsorolása. A felhasználás szempontjából funkcionálisan összetartozó üzleti adatok, azaz olyan halmaz, amely logikai szinten egységesen kezelhető, illetve kezelendő és a halmaz elemeinek védelmi igénye közel egy szinten van. (Pl.: számlák, készpénz átutalási adatok);
- adatmegsemmisítés: Az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
- adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
- adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
- adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
- adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
- adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
- adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;
- adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
- adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
- álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
- anonimizálás: olyan technikai eljárás, amely biztosítja az érintett és az adat közötti kapcsolat helyreállítási lehetőségének végleges kizárását;
- cookie (süti): a felhasználó böngészőjén keresztül annak merevlemezére kerülő információs (általában sima szöveg) file, ami egyértelműen azonosítja a felhasználót a következő látogatás alkalmával;
- egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
- érintett/partner/dolgozó/vásárló: bármely meghatározott, személyes adat alapján azonosított vagy közvetlenül vagy közvetve azonosítható természetes személy;
- harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
- harmadik ország: minden olyan állam, amely nem EGT - állam;
- hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez. A különleges adatok kezelésére adott hozzájárulást kivéve – nincs alakszerűséghez kötve, történhet kifejezett nyilatkozattal és ráutaló magatartással is, azonban a hozzájárulásnak mindenesetben bizonyíthatónak kell lennie;- nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;- IP-cím: valamennyi hálózatban, amelyben a kommunikáció a TCP/IP-protokoll szerint folyik, a szervergépek IP-címmel, azaz azonosítószámmal rendelkeznek, amelyek az adott gépek hálózaton keresztüli azonosítását teszik lehetővé, minden hálózatra kapcsolt számítógép rendelkezik IP-címmel, amelyen keresztül beazonosítható;
- képviselő: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a GDPR rendelet 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában;
- szenzitív adat:
a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallás vagy más világnézeti meggyőződésre, az érdek képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
- profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
- személyes adat gazda: Egy adott szervezetnél vagy szervezeti egységnél kezelt személyes adatok tekintetében a szervezeti egységet irányító vezető, franchise partnerek esetében a társaság vezetője, aki felelős a szervezete vagy szervezeti egysége által kezelt valamennyi személyes adat jelen szabályzatnak megfelelő kezelésért (továbbiakban: adatgazda). Amennyiben IT rendszerben kezelt személyes adattal kapcsolatos döntés meghozatala szükséges, és az érinti az adatgazda felelősségét, akkor a személyes adatgazda a Resonator-Electronics Kft. vezetőjével, mint fő-adatgazda egyetértésével hozza meg döntését;
- személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- személyes adatok határokon átnyúló adatkezelése:
a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;
- természetes személyazonosító adatok: az érintett családi-és utóneve, születéskori neve, anyja neve, születési helye és ideje;
- tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
- tilalmi lista: azon érintettek személyes és lakcímadatainak a nyilvántartása, akik megtiltották, illetve – a közvetlen üzletszerző szerv erre irányuló előzetes megkeresése ellenére – nem járultak hozzá, hogy személyes adataikat kapcsolatfelvétel vagy üzletszerzési lista céljából felhasználják, vagy megtiltották azok e célból történő további kezelését;
Az egyes adatkezeléseinkkel kapcsolatban a következő tájékoztatást adjuk.
3. AJÁNLATADÁSSAL, SZERZŐDÉSKÖTÉSSEL ÖSSZEFÜGGŐ ADATKEZELÉS
Cégünk lehetőséget biztosít arra, hogy elektronikus úton ajánlatokat és szerződés előkészítéseket kérjenek a partnereink, dolgozóink, tanulóink. A személyes adatok kezelője: RESONATOR-ELECTRONICS KFT. Az adatkezelés célja: árajánlat, szerződése elkészítése Az adatkezelés jogalapja: az árajánlatot kérő személy/cég vagy szerződéskötésben érintett személy/cég előzetes hozzájárulása. A kezelt személyes adatok köre: megszólítás; vezetéknév és keresztnév; lakcím (ország, irányítószám, város, utca, házszám; telefonszám; e-mail cím; gazdasági társaság esetében cégnév és székhely, adószám, bankszámla száma, TAJ szám. Az adatkezelés időtartama: a szerződés végétől számított dátum utolsó napját követő két év.
Az adatszolgáltatás elmaradásának lehetséges következményei: nem jön létre árajánlat vagy szerződés.
Az érintett jogai: az érintett személy (az, akinek a személyes adatait cégünk kezeli)
a) kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést,
b) kérelmezheti azok helyesbítését,
c) kérelmezheti azok törlését,
d) kérelmezheti a GDPR 18. cikkében foglalt feltételek fennállása esetén a személyes adatok kezelésének korlátozását (tehát azt, hogy cégünk az adatokat ne törölje, vagy ne semmisítse meg bíróság vagy hatóság megkereséséig, de legfeljebb harminc napig, s ezen túlmenően más céllal az adatot ne kezelje),
e) tiltakozhat a személyes adatok kezelése ellen,
f) gyakorolhatja az adathordozhatósághoz való jogát. Ez utóbbi jog értelmében az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat megkapja, továbbá jogosult arra, hogy ezeket az adatokat kérésére egy másik adatkezelőnek továbbítsa cégünk.
Az adatkezeléssel kapcsolatos egyéb információk: cégünk minden szükséges technikai és szervezési intézkedést megtesz egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása) elkerülésére. Egy mégis bekövetkező incidens esetén a szükséges intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezetünk, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
4. COOKIE KEZELÉS
Az Adatkezelő a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében. Az adatkezelés célja: a felhasználók azonosítása, nyomon követése, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása, webanalitikai mérések, személyre szabott kiszolgálás. Az adatkezelés jogalapja: az érintett hozzájárulása. A kezelt adatok köre: hálózati domain, dátum, időpont, valamint az előzőleg meglátogatott oldal. Az adatkezelés időtartama, a Google adatkezelési szabályzata szerint. Az adatkezeléssel kapcsolatos további információk: A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.
6. EGYÉB ADATKEZELÉSEK
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk ügyfeleinket, hogy egyes hatóságok, közfeladatot ellátó szervek, bíróságok személyes adatok közlése céljából megkereshetik cégünket. Cégünk e szervek részére – amennyiben az érintett szerv a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges, és amennyiben a megkeresés teljesítését jogszabály írja elő.
7. A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS
BIZTONSÁGA
Cégünk számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyen és az online tárhelyszolgáltató (Maxer Hosting Kft) szerverein találhatók meg. Cégünk a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
c) változatlansága igazolható (adatintegritás);
d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Különös gondossággal figyelünk az adatok biztonságára, megtesszük továbbá azokat am technikai és szervezési intézkedéseket és kialakítjuk azokat az eljárási szabályokat, amelyek a GDPR szerinti garanciák érvényre juttatásához szükségesek. Az adatokat megfelelő intézkedésekkel védjük különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Cégünk és partnereink informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal is gondoskodik. Az adatok biztonsági mentése megoldott. Az adatvédelmi incidensek elkerülése érdekében cégünk minden lehetséges intézkedést megtesz, egy ilyen incidens bekövetkezése esetén – incidenskezelési szabályzatunk szerint – haladéktalanul fellépünk a kockázatok minimalizálása, a károk elhárítása érdekében.