1. Az adatkezelési tájékoztató célja, az adatkezelő
A jelen adatkezelési tájékoztató rögzíti a G31 CNC Méréstechnika Korlátolt Felelősségű Társaság
(Cg. 01-09-398670, székhely: 1039 Budapest, Boglár utca 1. 5. em. 29.) által alkalmazott adatkezelési és adatvédelmi elveket, eljárási szabályokat, kötelezettségvállalásokat.
Adatkezelő: G31 CNC Méréstechnika Korlátolt Felelősségű Társaság (G31 CNC Méréstechnika Kft.)
székhely és postázási cím: 1039 Budapest, Boglár utca 1. 5. em. 29.
cégjegyzékszám: 01-09-398670, Fővárosi Törvényszék Cégbírósága
adószám: 27804278-2-41
képviselő: Jusztin Szabolcs ügyvezető
honlap: https://g31.hu/
telefon: +36-20-245-0073
e-mail: szabolcs.jusztin@g31.hu
adatvédelmi kapcsolattartó: Jusztin Szabolcs (tel.: +36-20-245-0073, e-mail: szabolcs.jusztin@g31.hu)
Az Adatkezelő vállalja, hogy adatkezelési tevékenysége megfelel a jelen tájékoztatónak és a mindenkor hatályos jogszabályi előírásoknak. Amennyiben a jelen tájékoztató és a vonatkozó jogszabályi rendelkezések között eltérés van, az adatkezelési folyamatokra a jogszabályok az irányadók.
Az adatkezelési tájékoztató megtalálható és letölthető az Adatkezelő honlapjáról (https://g31.hu/), és megtekinthető az Adatkezelő székhelyén, előzetes időpont egyeztetés alapján.
Az Adatkezelő fenntartja magának a jogot arra, hogy a jelen tájékoztatót egyoldalúan módosítsa. Az adatkezelési tájékoztató módosításáról az Adatkezelő a https://g31.hu/ oldalon tájékoztatást tesz közzé; az adatkezelési tájékoztató visszamenőleges alkalmazása kizárt.
Az adatkezelésre a jelen tájékoztató mellett értelemszerűen irányadó az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), valamint az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (GDPR, „Rendelet”).
2. A kezelt adatok köre, az adatkezelés jogalapja és célja, az adatkezelés időtartama
Személyes adat az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy egy vagy több tényező alapján azonosítható. A személyes adatok tehát azok, amik egyértelműen lehetővé teszik egy egyén azonosítását.
Az Adatkezelő évenként felülvizsgálja az adatkezelés időtartamát, annak szükségességét. Amennyiben adott adat vonatkozásában az adatkezelés célja megszűnt, vagy más, jogszabályban előírt feltétel bekövetkezik, az Adatkezelő az érintett adatot törli.
Az Adatkezelőhöz a szabolcs.jusztin@g31.hu címre küldött e-mail kapcsán tárolt adatok és kezelésük
– Kezelt adatok: e-mail cím, név, telefonszám, amennyiben a levélíró ezt is közölte.
– Az adatkezelés célja: kapcsolattartás, e-mailben közölt ajánlatkérésre visszajelzés (kalkuláció, ajánlat)
– Az adatkezelés jogalapja: az érintett hozzájárulása
– Az adatkezelés időtartama: a hozzájárulás visszavonásáig.
Az adatkezelőhöz érkezett megrendelések és a megrendelések alapján létrejött szerződések kapcsán tárolt adatok és kezelésük
– Kezelt adatok: vevő/megrendelő és kapcsolattartó, képviselő neve, e-mail címe, telefonszáma, megrendeléssel érintett termék/szolgáltatás azonosító adatai, megrendelés összege, vevő/megrendelő szállítási és számlázási címe.
– Az adatkezelés célja: megrendelés és szerződéskötés dokumentálása; a szerződés teljesítése; számla kiállítása.
– Az adatkezelés jogalapja: az érintett hozzájárulása, jogi kötelezettség teljesítése (számviteli törvény), szerződés teljesítése, jogos érdek érvényesítése.
– Az adatkezelés időtartama: a jogszabályon alapuló kötelező adatkezelés esetében a jogszabályban előírt határidő (számviteli anyagokkal kapcsolatban 8 év), szerződés teljesítéséhez kapcsolódó adatkezelés esetében a szerződés teljesítését követő 5 év (általános elévülési idő), egyebekben az érintett hozzájárulásának visszavonásáig.
3. A személyes adatok tárolása, védelme, hozzáférés az adatokhoz
Az Adatkezelő védi a kezelt adatokat a jogosulatlan hozzáférés, megváltoztatás, továbbítás, törlés, valamint a sérülés és a megsemmisülés ellen. Az Adatkezelő papír alapon és számítástechnikai eszközökkel tárolja a személyes adatokat, az Adatkezelő székhelyén. Az Adatkezelő számítástechnikai és mechanikai, szervezeti és szervezési, továbbá műszaki védelmi intézkedéseket alkalmaz. Az Adatkezelő a személyes adatok kezeléséhez alkalmazott számítástechnikai eszközöket úgy választja meg, hogy a kezelt adat az arra feljogosítottak számára hozzáférhető, hitelessége és hitelesítése biztosított, változatlansága igazolható, a jogosulatlan hozzáférés ellen védett legyen. A papír alapú dokumentumokat az Adatkezelő elzárva tartja, biztosítva ezzel, hogy csak az arra jogosult kapjon hozzáférést.
Az adatokat az Adatkezelő vezetője ismeri meg. Egyes adatok a jelen tájékoztatóban írtak szerint adatfeldolgozók és más adatkezelők részére továbbításra kerülhetnek.
Az Adatkezelő nem végez a személyes adatokkal kapcsolatban automatizált feldolgozást.
Az Adatkezelő adatvédelmi nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok körét, az esetleges adatvédelmi incidenssel érintett személyek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
Az Adatkezelő a vele szerződéses kapcsolatban álló adatfeldolgozóktól megköveteli a jelen adatkezelési tájékoztatóban írtak betartását, illetve legalább ilyen szintű védelmi, biztonsági intézkedések meghozatalát és folyamatos betartását. Az Adatkezelővel együttműködő partnerek kötelesek szavatolni, hogy adatkezelési folyamataik mindenkor megfelelnek a hatályos jogszabályoknak, és legalább a jelen tájékoztatóban írt adatbiztonsági követelményeknek.
Az Adatkezelő munkáját könyvelő támogatja, aki a könyvelési feladatokhoz szükséges adatokhoz hozzáférést kap. Az adatkezelő az érintett kérésére megadja a könyvelő elérhetőségét.
4. Az érintettek jogai, jogorvoslati lehetőségek
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, kérheti a személyes adatainak helyesbítését, törlését vagy zárolását (a kötelező adatkezelés kivételével), korlátozhatja az adatkezelést, tiltakozhat az adatkezelés ellen.
Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
Az érintett jogosult arra is, hogy a rá vonatkozó, általa rendelkezésre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, amennyiben a szükséges feltételek fennállnak.
Az érintett a kérelmét személyesen, postai levélben vagy e-mail útján nyújthatja be az Adatkezelő jelen tájékoztatóban írt címén.
Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb 20 napon belül, írásban, közérthető formában, a kérelemmel megegyező módon megadni a tájékoztatást.
Személyes megkeresés esetén jegyzőkönyv kerül felvételre, amelyet az érintett is aláír. Személyes megkeresés esetében az érintett által megadott módon (e-mail vagy postai levél) köteles az Adatkezelő a tájékoztatást megadni.
Az Adatkezelő a tájékoztatást ingyenesen adja, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
Az érintett tájékoztatását az Adatkezelő csak az Infotv.-ben, illetve a Rendeletben meghatározott esetekben és okból tagadhatja meg. Ilyen esetben az Adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására az Infotv., illetve a Rendelet mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az Adatkezelő tájékoztatja az érintettet a jogorvoslati lehetőségekről.
Az Adatkezelő az adatot a jogszabályi előírásoknak megfelelően törli, zárolja, helyesbíti, illetve korlátozza vagy megszünteti az adatkezelést, ha a kérelem megalapozott.
Az Adatkezelőt kártérítési kötelezettség terheli, amennyiben a személyes adat kezelése során jogellenesen járt el. Az Adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő, és nem köteles azt a kárt megtéríteni, amelyet a károsult szándékos vagy súlyosan gondatlan magatartása idézett elő.
Az érintett jogaik megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A bírósági eljárásra vonatkozóan az Infotv. 22. § irányadó. Az érintett az Adatkezelő adatkezelésével kapcsolatosan panasszal is élhet, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (székhely: 1055 Budapest, Falk Miksa utca 9-11., http://www.naih.hu).
5. Adatvédelmi incidensek és azok kezelése
Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményez.
Az adatvédelmi incidens vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, amennyiben az Adatkezelő nem teszi meg kellő időben a megfelelő intézkedéseket.
Az Adatkezelő adatvédelmi incidens bekövetkezte esetén haladéktalanul megvizsgálja, hogy a jogszabályokban előírt védelmi, szervezési, szervezeti intézkedéseket végrehajtották-e, ideértve különösen az adatvédelmi incidens felismerését és megállapítását, a felügyeleti hatóságnak történő bejelentését, és az érintett értesítését.
Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
Az Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze az e cikk követelményeinek való megfelelést.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
6. Egyebek
Az adatkezelő külön dokumentumban rögzíti a honlap látogatóinak személyes adatai kezelésére és a cookie használatra vonatkozó adatkezelési folyamatait.
Amennyiben a jelen tájékoztató és a mindenkor hatályos jogszabályok között ellentmondás van, úgy az Adatkezelő a vonatkozó jogszabályok szerint jár el az adatkezelés során.
Az Adatkezelő a jelen tájékoztatót évenként felülvizsgálja. Az Adatkezelő akkor is köteles a jelen tájékoztatóban írtakat felülvizsgálni, ha lényeges jogszabályváltozás lép hatályba, vagy ha adatvédelmi, adatkezelési folyamatai, eljárásai lényegesen megváltoznak. Ilyen esetekben a jelen tájékoztatót az Adatkezelő megfelelően módosítja, és honlapján közzéteszi, egyben felhívja a figyelmet a változásokra.
Jelen adatkezelési tájékoztató szerzői jogvédelem alatt áll, így annak felhasználása csak az Adatkezelő előzetes írásbeli engedélyével lehetséges.
A jelen tájékoztató 2022. május 1. napjától kezdődően hatályos.
