Adatvédelem

1. Alkalmazási kör

1.1 Az alábbi adatvédelmi irányelvek vonatkoznak a leitz.org/hu weboldal használatára és az azon keresztül kínált szolgáltatásokra. Ezt a weboldalt a Leitz Hungária szerszám Kft., Kis-Duna utca 6., 2030 Érd/Magyarország, e-mail leitz@leitz.hu  az  EU általános adatvédelmi rendeletének ("GDPR") 4. cikke szerinti adatkezelőnek tartja.

A Leitz Hungária Szerszám Kft. adatvédelmi tisztviselőjével kapcsolatba léphet e-mailben gdpr@leitz.huvagy postai címünkön az "adatvédelmi tisztviselő" kiegészítéssel.

1.2 Az Ön személyes adatainak védelme fontos számunkra, különös tekintettel a személyes jogok védelmére ezen információk feldolgozása és felhasználása során. Az alábbiakban tájékoztatjuk Önt a személyes adatok gyűjtéséről weboldalunk használata során. Személyes adatnak minősül minden olyan adat, amely személyesen Önhöz köthető, például név, cím, e-mail címek, felhasználói magatartás.

2. Automatizált adatgyűjtés és -feldolgozás a böngésző által

2.1 Mint minden weboldal esetében, szerverünk automatikusan és ideiglenesen információkat gyűjt a böngésző által továbbított szerver naplófájlokban, kivéve, ha ezt Ön deaktiválta. Ha meg szeretné tekinteni weboldalunkat, a következő adatokat gyűjtjük, amelyek technikailag szükségesek ahhoz, hogy weboldalunkat megjelenítsük Önnek, és biztosítsuk annak stabilitását és biztonságát (GDPR 6. cikk (1) bekezdés f) pont):

• A kérelmező számítógép IP-címe
• Ügyfél fájlkérése
• A HTTP-válaszkód
• a weboldal, ahonnan meglátogat minket (ajánló URL),
• a szerverkérés időpontja
• Böngésző típusa és verziója
• A kérelmező számítógép által használt operációs rendszer

A kiszolgáló naplófájljainak nincs személyes kiértékelése. Ezeket az adatokat a szolgáltató soha nem rendelheti hozzá konkrét személyekhez. Ezeket az adatokat a rendszer nem kombinálja más adatforrásokkal.

2.2 Sütik

Annak érdekében, hogy weboldalunk felhasználóbarát és optimálisan az Ön igényeihez igazodjon, bizonyos területeken sütiket használunk. Ennek során jogos érdekünkre támaszkodunk, hogy vonzó weboldalt működtessünk az Ön számára. A "sütik" olyan kis fájlok, amelyeket webböngészője vagy más programok segítségével továbbítunk a számítógép merevlemezére. Ezeket a rendszer helyben, a számítógép merevlemezén tárolja, és készen áll a későbbi visszakeresésre. Lehetővé teszik rendszerünk számára, hogy felismerje böngészőjét, és bizonyos szolgáltatásokat nyújtson Önnek.

Az általunk használt cookie-k egy része törlődik a böngésző munkamenetének befejezése után, azaz amikor bezárja a böngészőt (úgynevezett munkamenet-cookie-k). Más cookie-k az eszközén maradnak, és lehetővé teszik számunkra vagy partnervállalataink számára, hogy felismerjék böngészőjét, amikor legközelebb meglátogatja (állandó cookie-k).

Beállíthatja böngészőjét úgy, hogy tájékoztassa Önt a cookie-k beállításáról, és egyénileg döntse el, hogy elfogadja-e őket, vagy bizonyos esetekben vagy általánosságban kizárja a cookie-k elfogadását (lásd alább: Cookie-k engedélyezése vagy elutasítása).
Amikor először látogatja meg weboldalunkat, lehetősége van kiválasztani, hogy mely cookie-kat szeretné engedélyezni. A weboldal láblécében található cookie-beállításokban bármikor visszavonhatja vagy módosíthatja választását.
Ha nem fogadja el a cookie-kat, weboldalunk funkcionalitása korlátozott lehet.

2.3 etracker

Weboldalunkon a hamburgi etracker GmbH (www.etracker.com) szolgáltatásait használjuk a használati adatok elemzéséhez. Alapértelmezés szerint nem használunk cookie-kat webelemzéshez. Amennyiben elemző és optimalizáló cookie-kat használunk, előzetesen külön külön hozzájárulását kérjük. Ha ez a helyzet, és Ön beleegyezik, a cookie-kat arra használjuk, hogy lehetővé tegyük a weboldal elérhetőségének statisztikai elemzését, az online marketing intézkedéseink sikerének mérését, valamint tesztelési eljárásokat, pl. online ajánlatunk különböző verzióinak vagy összetevőinek tesztelését és optimalizálását. A cookie-k kis szöveges fájlok, amelyeket az internetböngésző tárol a felhasználó eszközén. Az etracker cookie-k nem tartalmaznak olyan információt, amely lehetővé tenné a felhasználó azonosítását.

Az etracker segítségével generált adatokat az etracker kizárólag Németországban dolgozza fel és tárolja a weboldal szolgáltatójának megbízásából, ezért a szigorú német és európai adatvédelmi törvények és szabványok vonatkoznak rájuk. Ebben a tekintetben az etracker független auditon, tanúsításon esett át, és megkapta az ePrivacyseal adatvédelmi jóváhagyási pecsétjét  .

Az adatfeldolgozás az Általános Adatvédelmi Rendelet (GDPR) 6. cikk (1) bekezdés f) pontjának (jogos érdek) jogi rendelkezései alapján történik. A GDPR (jogos érdek) értelmében aggályunk online ajánlatunk és weboldalunk optimalizálása. Mivel látogatóink adatainak védelme fontos számunkra, azokat az adatokat, amelyek lehetővé tehetik az egyetlen személyre való hivatkozást, például az IP-címet, a bejelentkezési nevet vagy az eszközazonosítókat, a lehető leghamarabb anonimizáljuk vagy álnevesítjük. Nem használjuk fel semmilyen más módon, nem vonjuk össze más adatokkal, és nem adjuk tovább harmadik félnek.

Az etracker adatvédelmi információit itt találja.

2.4 reCAPTCHA

Ezen a weboldalon a Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Írország ("Google") reCAPTCHA funkcióját is használjuk. E funkció fő célja annak megkülönböztetése, hogy egy bevitelt természetes személy végez-e, vagy azt nem megfelelően végzik gépi és automatizált feldolgozással. A szolgáltatás magában foglalja az IP-cím és adott esetben a Google által a reCAPTCHA szolgáltatáshoz szükséges egyéb adatok továbbítását a Google-nak, és a GDPR 6. cikke (1) bekezdésének f) pontjával összhangban történik, a visszaélések és a spam elkerülésére irányuló jogos érdekünk alapján. A Google reCAPTCHA használatának részeként a személyes adatok a Google LLC. USA-ban található szervereire is továbbíthatók.

Abban az esetben, ha a személyes adatokat az USA-ban székhellyel rendelkező Google LLC.-nek továbbítják, a Google LLC. tanúsította magát az Egyesült Államok és az Európai "Privacy Shield" adatvédelmi megállapodás között, amely biztosítja az EU-ban alkalmazandó adatvédelmi szintnek való megfelelést. Az aktuális tanúsítvány itt tekinthető meg: https://www.privacyshield.gov/list

További információ a Google reCAPTCHA-ról és a Google adatvédelmi irányelveiről a következő címen található: https://policies.google.com/privacy?hl=de

3. Közösségi média

A weboldalunkon megjelenő közösségi média gombok nem plug-inek. A gombok mögött egy átirányítás tárolódik az adott platformra. Ebből a célból nem tárolunk cookie-kat a számítógépén, és nem továbbítjuk az adatait.

Az ezeken az oldalakon végzett további műveletekre az adott közösségi média platform adatvédelmi irányelvei vonatkoznak:

"Facebook" és "Instagram" (Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Írország)
https://www.facebook.com/privacy/explanation

"Twitter" (Twitter, Inc. 1355 Market St, Suite 900, San Francisco, CA 94103, Amerikai Egyesült Államok)
,https://twitter.com/privacy?lang=de

"Xing" (XING AG, Dammtorstraße 30, 20354 Hamburg, Németország)
https://privacy.xing.com/de/datenschutzerklaerung

"LinkedIn" (LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA),
https://www.linkedin.com/legal/privacy-policy

Amikor meglátogatja weboldalunkat, amely ilyen gombot tartalmaz, böngészője nem létesít kapcsolatot az adott szolgáltatás szervereivel, hacsak nem kattint a megfelelő gombra. Így a weboldalunk látogatásával kapcsolatos információkat nem továbbítjuk az adott szolgáltatásnak.

Ha a weboldalunkon tett látogatása során személyes felhasználói fiókján keresztül (pl. egy másik böngésző-munkameneten keresztül) is be van jelentkezve az adott szolgáltatásba, és rákattint a gombokra, akkor a weboldalunkon tett látogatása hozzárendelhető a fiókjához.

Ha meg szeretné akadályozni az ilyen adatátvitelt, akkor weboldalaink meglátogatása előtt ki kell jelentkeznie az adott szolgáltatás felhasználói fiókjából, vagy nem kell használnia a linkeket. Az adott szolgáltatás által végzett adatgyűjtés terjedelme és célja, valamint az Ön adatainak további feldolgozása és felhasználása megtalálható az adatvédelmi tájékoztatóban, közvetlenül a szolgáltatás weboldalán. Itt további információkat talál az Ön adatvédelmi jogairól és a magánélet védelmét szolgáló beállítási lehetőségekről.

4. Youtube videók használata

Beágyazott YouTube-videókat használunk. A YouTube szolgáltatást a Google Inc., Amphitheatre Parkway, Mountain View, CA 94043, USA nyújtja.

A videók elérésekor az IP-cím továbbításra kerül. Ez csak akkor rendelhető hozzá, ha az oldal elérése előtt bejelentkezett a YouTube-ra vagy más Google-szolgáltatásba, vagy ha tartósan be van jelentkezve.

Amint rákattintasz egy beágyazott videó lejátszására, a YouTube csak olyan cookie-kat tárol a számítógépeden, amelyek nem tartalmaznak személyazonosításra alkalmas adatokat. Ezek a cookie-k megfelelő böngészőbeállításokkal és bővítményekkel megakadályozhatók (forrás: YouTube "Kiterjesztett adatvédelmi mód engedélyezése beágyazott videókhoz").

A YouTube-videók integrálásáról további információt a YouTube információs oldalán talál: https://support.google.com/youtube/answer/171780?hl=de.

5. Adatbiztonság

A széles körben használt SSL (Secure Socket Layer) módszert használjuk a böngészője által támogatott legmagasabb szintű titkosítással együtt. Azt, hogy weboldalunk egyes oldalai titkosított formában kerülnek-e továbbításra, a böngésző állapotsorában található kulcs vagy zár szimbólum zárt megjelenítésével állapíthatja meg.

6. Harmadik felek weboldalaira mutató hiperhivatkozások

Weboldalunk úgynevezett hiperlinkeket tartalmaz más szolgáltatók weboldalaira. Ha ezek a hiperhivatkozások aktiválva vannak, akkor weboldalunkról közvetlenül a többi szolgáltató weboldalára irányítjuk át. Ezt többek között az URL megváltoztatásával ismerheti fel. Nem vállalunk felelősséget az Ön adatainak bizalmas kezeléséért ezeken a harmadik felek weboldalain, mivel nincs ellenőrzésünk afelett, hogy ezek a vállalatok betartják-e az adatvédelmi előírásokat. Ezeken a weboldalakon többet megtudhat arról, hogy ezek a vállalatok hogyan kezelik az Ön személyes adatait.

7. Adatgyűjtés és önkéntesen megadott adatok kezelése

Ha személyes adatokat ad meg nekünk e-mailben vagy weboldalunkon keresztül (vezetéknév, keresztnév, elérhetőségek stb.), Ez általában önkéntes alapon történik. Ezeket az adatokat az Ön kérdéseinek és aggályainak feldolgozására használjuk fel. Az adatokat titkosított formában (szállítási titkosítás) e-mailben továbbítják a vállalat felelős címzettjének.

További felhasználásra, különösen az adatok harmadik fél részére reklámozás, piackutatás vagy közvélemény-kutatás céljából történő átadására nem kerül sor. Az ebben az összefüggésben gyűjtött adatokat töröljük, miután a tárolás már nem szükséges, vagy korlátozzuk a feldolgozást, ha törvényi megőrzési kötelezettségek állnak fenn. A jogalap a GDPR 6. cikk (1) bekezdés b) pontja vagy a GDPR 6. cikk (1) bekezdés f) pontja.

7.1. Hírlevél

a. Az adatkezelés jogalapja
A hírlevél küldésével összefüggésben az Ön személyes adatai feldolgozásának jogalapja az EU GDPR 6. cikk (1) bekezdés a) pontja, ha Ön ehhez hozzájárult.
Adatait a hírlevél küldésével kapcsolatban nem adjuk tovább harmadik félnek.A hírlevél küldéséhez az úgynevezett kettős opt-in eljárást alkalmazzuk, azaz csak akkor küldjük el Önnek a hírlevelet, ha korábban megerősítette regisztrációját egy erre a célra az abban található linken keresztül küldött visszaigazoló e-mailben. Ily módon szeretnénk biztosítani, hogy csak Ön, mint a megadott e-mail cím tulajdonosa iratkozhasson fel a hírlevélre. Az erre vonatkozó megerősítést a visszaigazoló e-mail kézhezvétele után azonnal meg kell tennie, különben a hírlevélre való feliratkozása automatikusan törlődik adatbázisunkból.

b. Az adatkezelés célja
Az Ön személyes adatainak (legalább az Ön e-mail címének) gyűjtése arra szolgál, hogy hírlevelet küldjünk Önnek. A hírlevél küldésével összefüggésben az Ön személyes adatai feldolgozásának célja, hogy folyamatos tájékoztatást nyújtsunk Önnek a fa- és műanyagfeldolgozás, a fejlett anyagok és a vállalatfejlesztés releváns témáiról.

c. A tárolás időtartama
Személyes adatait töröljük, amint már nincs rájuk szükség annak a célnak az eléréséhez, amelyre gyűjtötték őket. Személyes adatait ezért addig tároljuk, amíg a hírlevélre való feliratkozás aktív.

d. A tiltakozás és az eltávolítás lehetősége
A hírlevélre való feliratkozását bármikor lemondhatja. Ebből a célból minden hírlevélben megtalálható a megfelelő link. Az előfizetés lemondása lehetővé teszi a hozzájárulás visszavonását is.

7.2. Kapcsolatfelvételi űrlap

a. Az adatkezelés típusa és terjedelme
Weboldalunkon lehetőséget kínálunk arra, hogy kapcsolatba lépjen velünk a megadott űrlapon keresztül. Ha használja a kapcsolatfelvételi űrlapot, alapértelmezés szerint a következő személyes adatokat dolgozzuk fel a kapcsolatfelvételi mezőben megadott tartalom mellett:

• E-mail cím
• Vezetéknév, keresztnév
• Elérhetőségei

Az e-mail cím megadásának célja a megkeresés hozzárendelése és az Ön megválaszolása. A kapcsolatfelvételi űrlap használata során személyes adatait nem adjuk tovább harmadik félnek.

A vállalatával és címével, valamint telefonos elérhetőségével kapcsolatos további információk önkéntesek, és a megfelelő mezőkben megadhatók a kérés tisztázása érdekében.

b. Jogalap
A fent leírt kapcsolatfelvétel céljából történő adatkezelés a GDPR 6. cikk (1) bekezdés f) pontján alapul. Az Önnel folytatott kommunikációhoz szükséges interfész biztosítása jogos érdekünk, amely általában összhangban van az Ön azon érdekével, hogy gyorsan és egyszerűen kapcsolatba lépjen velünk.

c. A tárolás időtartama
Amint az Ön által feltett kérdést kezeltük, és a vonatkozó tényeket véglegesen tisztáztuk, a kapcsolatfelvételi űrlapon feldolgozott személyes adatokat Ön törli. További tárolásra egyedi esetekben kerülhet sor, ha ezt jogszabály írja elő.

7.3. A pályázati dokumentumok benyújtása

a. Az adatkezelés típusa és terjedelme
Ha érdekli valamelyik állásajánlatunk, vagy ha kéretlen jelentkezést szeretne küldeni nekünk, bármikor elküldheti nekünk jelentkezési dokumentumait e-mailben a karriere@leitz.org  címre.

Biztosítjuk Önt, hogy az Ön által megadott személyes adatokat csak a jelentkezési folyamat végrehajtása céljából dolgozzuk fel.

b. Jogalap
A jelentkezési dokumentumokban szereplő személyes adatok feldolgozásának jogalapja a GDPR 6. cikk (1) bekezdés b) pontja.

c. A tárolás időtartama
Adatait a jelentkezési folyamat befejezését (elfogadás vagy elutasítás) követő 6 hónapig tároljuk.

8. Közzététel harmadik felek számára

Amennyiben Ön személyes adatokat adott meg nekünk, azokat nem adjuk tovább harmadik félnek. Csak továbbadják

• az Ön által adott hozzájárulás keretein belül. Az adatgyűjtés során tájékoztatást kap a címzettekről vagy a címzettek kategóriáiról.
• Az Ön érdeklődéseinek, megrendeléseinek és szolgáltatásaink igénybevételének feldolgozásával összefüggésben megbízott alvállalkozóknak, akik csak a megrendelés teljesítéséhez szükséges adatokat kapják meg, és azokat meghatározott célra használják fel.
• a GDPR 28. cikke szerinti megbízott adatfeldolgozással összefüggésben külső szolgáltatók részére. Ezeket gondosan választottuk ki és bíztuk meg, utasításaink és a GDPR rendelkezései kötik őket, és rendszeresen ellenőrizzük őket.
• az információra jogosult szervezetekkel szembeni jogi kötelezettségek teljesítésével összefüggésben.

9. Adatok továbbítása harmadik országokba

A harmadik országokba történő adattovábbítás kizárólag hozzájárulás, szerződés teljesítésének szükségessége vagy jogi igények érvényesítése alapján történik (GDPR 49. cikk).

10. A tárolás időtartama

Adatait csak addig használjuk fel, amíg az a meglévő üzleti kapcsolathoz szükséges, kivéve, ha hozzájárulását adta nekünk, vagy jogos érdekünk fűződik a további feldolgozáshoz. Ezekben az esetekben addig kezeljük az adatait, amíg vissza nem vonja hozzájárulását, vagy amíg nem tiltakozik jogos érdekeink ellen. Ennek ellenére kereskedelmi és adójogi előírások miatt kötelesek lehetünk tíz évig tárolni az Ön címét, fizetési és megrendelési adatait.

11. Az Ön jogai

11.1. Személyes adataival kapcsolatban a következő jogokkal rendelkezik velünk szemben:

• hozzáférési jog,
• helyesbítéshez vagy törléshez való jog,
• az adatkezelés korlátozásához való jog,
• A feldolgozás elleni tiltakozás joga,
• Az adathordozhatósághoz való jog.

Kérjük, írásos kérelmét a következő címre küldje: Adatvédelmi tisztviselő, Leitz Hungária Szerszám Kft., Kis-Duna utca 6., 2030 Érd/Magyarország vagy a következő e-mail címre:gdpr@leitz.hu

11.2. Önnek joga van panaszt tenni az adatvédelmi felügyeleti hatóságnál személyes adatainak általunk történő feldolgozásával kapcsolatban.

Az illetékes felügyeleti hatóság számunkra:

Nemzeti Adatvédelmi és Információszabadság Hatóság

(székhely: 1055 Budapest, Falk Miksa utca 9-11.; postacím: 1374 Budapest, Pf. 603.; telefon: 06 -1- 391-1400; telefax: 06-1-391-1410; e-mail: ugyfelszolgalat@naih.hu).

Az a felügyeleti hatóság, amelyhez panaszt nyújtott be, tájékoztatja Önt a panasz állapotáról és eredményéről, beleértve a bírósági jogorvoslat lehetőségét az EU GDPR 78. cikke szerint.

ADATKEZELÉSI TÁJÉKOZTATÓ

1. Bevezetés

A Leitz Hungária Szerszám Kereskedelmi és Szolgáltató Kft. mint adatkezelő (a továbbiakban: Adatkezelő) az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: „Infotv.”) 20. § (1) és (2) bekezdése, illetve a GDPR 12. és 13. cikke alapján a jelen adatkezelési tájékoztatóban (továbbiakban: „Tájékoztató”) foglaltak szerint tájékoztatja az érintetteket az adatkezeléssel kapcsolatos elvekről, valamint az érintettek adatkezeléssel kapcsolatos jogairól és az adatkezelő magatartásával szembeni jogorvoslati lehetőségekről.

Jelen Tájékoztató az Európai Parlament és Tanács 2016/679 rendeletében (továbbiakban: „GDPR”) foglaltak, a számvitelről szóló 2000. évi C. törvény (továbbiakban: „Sztv.”), és a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) figyelembe vételével készült.

A jelen Tájékoztató a Adatkezelő és ügyfele/szerződéses partnere között létrejött szerződéshez (a továbbiakban: „Szerződés”) kapcsolódik, azt az alábbi adatvédelmi rendelkezésekkel egészíti ki:

2.        A Tájékoztató célja és hatálya

Jelen Tájékoztató célja, hogy az érintettek (az Adatkezelő ügyfelei és egyéb szerződéses partnerei) megfelelő tájékoztatást kaphassanak az Adatkezelő által kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatkezelésbe esetlegesen bevont adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről, valamint arról, hogy harmadik országba történik-e adattovábbítás. A jelen Tájékoztató az érintett jogairól is tájékoztat.

A Tájékoztatóval az Adatkezelő biztosítani kívánja a nyilvántartások működésének törvényes rendjét, az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, meg kívánja akadályozni az adatokhoz való jogosulatlan hozzáférést, és azok jogosulatlan megváltoztatását, közlését, valamint megsemmisítését, elvesztését illetve nyilvánosságra hozatalát.

A Tájékoztató tárgyi hatálya kiterjed az Adatkezelőnél folytatott valamennyi folyamatra, amely során személyes adat kezelése valósul meg, az adatkezelési műveletek teljes körére, keletkezésük, kezelésük, feldolgozásuk helyétől, valamint megjelenési formájuktól függetlenül.

3.        A Tájékoztatóban használt fogalmak:

Ügyfél/szerződéses partner személyes adat: az adatvédelmi jogszabályokban meghatározott személyes adat, melyeket az ügyfél/szerződéses partner a Szerződés teljesítése kapcsán átad vagy elérhetővé tesz az Adatkezelő számára. Az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.

Ezen felül személyes adat az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy, vagy több tényező alapján azonosítható.

Különleges adat: a faji vagy etnikai származásra, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, illetve a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.

Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, tagolása, megváltoztatása, átalakítása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, betekintés, közlése továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése.

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.

Adatfeldolgozó: az a természetes vagy jogi személy, illetve közhatalmi szerv, ügynökség vagy bármely egyéb szerv, jogi személyiséggel nem rendelkező szervezet, amely az adatkezelő nevében személyes adatokat kezel.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Az érintett hozzáférési joga: az érintett jogosult az adatkezelőtől arra vonatkozó visszajelzést kapni, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult arra, hogy a személyes adatokhoz és meghatározott információkhoz (pl. az adatkezelés célja, az érintett személyes adatok kategóriái, személyes adatok tárolásának időtartama) hozzáférjen.

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri.

Az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.

Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Harmadik ország: minden olyan állam, amely nem EGT-állam.

4.        Az Adatkezelő adatai

Neve: Leitz Hungária Szerszám Kereskedelmi és Szolgáltató Kft.

Székhelye: 2030 Érd, Kis-Duna u. 6.

Nyilvántartó bírósága és cégjegyzékszáma: Budapest Környéki Törvényszék Cégbírósága,13-09-088776

Adatkezeléssel kapcsolatos elektronikus elérhetősége: gdpr@leitz.hu

Képviselője: Erős Tamás ügyvezető

Adatvédelemért felelős munkatárs neve: Egri Anita

Elérhetőségei: e-mail:aegri@leitz.hu; telefon: +36(23)521-901

5.        Az egyes adatkezelések és jellemzőik

5.1      Ajánlatkérés

Kezelt személyes adatok: név, e-mail cím, telefonszám, székhely/cím, pozíció (munkakör), ajánlatkérés tárgyköre, tartalma, időpontja, ajánlat tartalma

Az adatokat az érintett maga bocsátja az Adatkezelő rendelkezésére.

Az adatkezelés célja: ajánlatadás, azonosítás, kapcsolattartás

Az adatkezelés jogalapja: az ajánlatadást megelőzően: az érintett hozzájárulása (GDPR 6. cikk (1) a) pont); az ajánlatadást követően: a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (GDPR 6. cikk (1) b) pont); olyan szerződés teljesítésének szükségessége, amelyben az érintett az egyik fél (GDPR 6. cikk (1) b) pont)

A személyes adat tárolásának időtartama:

• az ajánlatadást megelőzően vagy az ajánlat el nem fogadása esetén: az érintett törlési kéréséig, illetve ennek hiányában a Ptk. szerinti elévülés idejéig (5 év),
• az ajánlat elfogadása esetén: az ajánlat alapján létrejött jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig (5 év),
• az ajánlat el nem fogadása esetén: az ajánlatadástól számított 2 évig.

A személyes adatokhoz hozzáférhet: az Adatkezelő azon munkatársai, akiknek munkaköri feladataik részét képezi az adatok kezelése, illetve az adatkezelés munkaköri feladataik ellátásához feltétlenül szükséges.

A személyes adatok az alábbi személyek/szervezetek számára kerülnek továbbításra (adatfeldolgozók):

• online tárhely-szolgáltató (e-mail rendszer működtetése): név: Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Írország) https://policies.google.com/privacy?hl=hu;
• technikai háttér szolgáltatása (rendszergazdai és rendszerfelügyeleti feladatok ellátása): név: SMB Best Admin Kft., székhely:1163 Budapest, Máté u.2.

A személyes adatokhoz hozzáférők által végrehajtott adatkezelési műveletek:

Gyűjtés, felvétel, rögzítés, tárolás, rendszerezés, felhasználás, lekérdezés, továbbítás

Az adatkezelés módja, körülményei: papíralapon és elektronikusan

Az adatok továbbítása harmadik országba nem történik.

Az érintett jogai: a 8. pontban írtak szerint

1. 1. Kapcsolatfelvétel, kapcsolattartás

Kezelt személyes adatok: név, e-mail cím, telefonszám, székhely/cím, adószám

Az adatokat az érintett maga bocsátja az Adatkezelő rendelkezésére.

Az adatkezelés célja: kapcsolatfelvétel és kapcsolattartás, a felek közötti szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítése, és annak figyelemmel kísérése, a megbízási díj számlázása, valamint az azzal kapcsolatos esetleges követelések érvényesítése, a teljesítés megfelelőségének dokumentálása, a számviteli kötelezettségek teljesítése

Az adatkezelés jogalapja: az érintett hozzájárulása (GDPR 6. cikk (1) a) pont); valamint az adatkezelés szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (GDPR 6. cikk (1) b) pont); olyan szerződés teljesítésének szükségessége, amelyben az érintett az egyik fél (GDPR 6. cikk (1) b) pont); valamint az Sztv. 169. § (1)-(2) bekezdései szerinti jogi kötelezettség teljesítése (GDPR 6. cikk (1) c) pont)

A személyes adat tárolásának időtartama: a szerződés megszűnéséig, de legfeljebb a személyes adatnak a Társaság tudomására jutásától számított 5 évig. Számla kibocsátása estén az adott üzleti évről készített beszámoló, üzleti jelentés, illetve könyvviteli elszámolás elkészítésétől számított 8 év.

A személyes adatokhoz hozzáférhet: az Adatkezelő azon munkatársai, akiknek munkaköri feladataik részét képezi az adatok kezelése, illetve az adatkezelés munkaköri feladataik ellátásához feltétlenül szükséges.

A személyes adatok az alábbi személyek/szervezetek számára kerülnek továbbításra (adatfeldolgozók):

• online tárhely-szolgáltató (e-mail rendszer működtetése): név: Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Írország) https://policies.google.com/privacy?hl=hu;
• technikai háttér szolgáltatása (rendszergazdai és rendszerfelügyeleti feladatok ellátása): név: SMB Best Admin Kft., székhely: 1163 Budapest, Máté u. 2.

A személyes adatokhoz hozzáférők által végrehajtott adatkezelési műveletek:

Gyűjtés, felvétel, rögzítés, tárolás, rendszerezés, felhasználás, lekérdezés, továbbítás

Az adatkezelés módja, körülményei: papíralapon és elektronikusan

Az adatok továbbítása harmadik országba nem történik.

Az érintett jogai: a 8. pontban írtak szerint

1. 1. Kamerás megfigyelés

A Társaság az érdi székhelyén elektronikus megfigyelő és rögzítő rendszert (kamera) működtet.

Kezelt személyes adatok:

• az érintett képmása,
• a kamerakép által biztosított adatok (tartózkodási hely, idő, magatartás),

Az adatkezelés célja: a Társaság tulajdonában vagy használatában álló területek és ingóságok kamerákkal történő megfigyelése vagyonvédelem és az emberi élet, testi épség védelme céljából; a jogsértések megelőzése, észlelése, bizonyítása; esetleges tettenérés; a pénz- és értékkezelés biztonsága; az esetlegesen előforduló balesetek körülményeinek vizsgálata; balesetek megelőzése; panaszok megvizsgálása, kezelése.

Az adatkezelés jogalapja: hozzájárulás a megfigyelt területre való belépéssel (GDPR 6. cikk (1) a).

A személyes adat tárolásának időtartama:

• a felvétel felhasználás hiányában a rögzítéstől számított 3 munkanap elteltével törlésre kerül,
• amennyiben jog vagy jogos érdek igazolásával az érintett kérte, hogy a Társaság a felvételt ne semmisítse meg, illetve ne törölje, ám a megkeresésre nem kerül sor, úgy a megkereséstől számított 30 nap elteltével törlésre kerül.

A Társaság szervezetrendszerén belül a személyes adatokhoz hozzáférhet:

• a mindenkori HR vezető, ügyvezető

A személyes adatokhoz hozzáférők által végrehajtott adatkezelési műveletek:

Gyűjtés, felvétel, rögzítés, tárolás, rendszerezés, felhasználás, lekérdezés, továbbítás

A személyes adatok az alábbi személyek/szervezetek számára kerülnek továbbításra: SMB Best Admin Kft.

A rögzített felvétel visszanézésére csak akkor kerül sor, ha a megfigyelés célja szerinti esemény ezt szükségessé teszi.

Bíróság vagy más hatóság megkeresésére a rögzített képfelvételt, valamint más személyes adatot a bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni.

A képfelvétel vagy más személyes adat csak bűncselekmény vagy szabálysértés gyanújának észlelése esetén, illetőleg megkeresés alapján a nyomozó hatóságnak, illetőleg a szabálysértési hatóságnak adhatók át.

Az adatkezelés módja, körülményei: papíralapon és elektronikusan

Az érintett jogai: a 8. pontban írtak szerint

1. 1. Hírlevél küldés céljából történő adatkezelés

Kezelt személyes adatok: név, e-mail cím, telefonszám, cégnév, cég székhelye, pozíció (munkakör), feliratkozás időpontja, feliratkozáskori IP cím

Az adatokat az érintett maga bocsátja az Adatkezelő rendelkezésére.

Az adatkezelés célja: a feliratkozók, illetve az ügyfelek azonosítása, szakmai, illetve direkt marketing tartalmú megkeresések (pl. tájékoztatás aktuális eseményekről, meghívó küldése), tájékoztatásnyújtás, piackutatás, kapcsolattartás, technikai művelet végrehajtása, az adatok alapján az e-mail üzenetek személyre szabása, statisztika készítése

Az adatkezelés jogalapja: az érintett hozzájárulása (GDPR 6. cikk (1) a) pont), illetve az adatkezelő jogos érdeke (GDPR 6. cikk (1) f) pont)

A személyes adat tárolásának időtartama: az érintett megkeresést tiltó (ellene tiltakozó) nyilatkozatáig, illetve a törlési kérelméig, de hozzájárulás esetén legfeljebb a hozzájáruló nyilatkozat megadásától számított 3 évig

A személyes adatokhoz hozzáférhet: az Adatkezelő azon munkatársai, akiknek munkaköri feladataik részét képezi az adatok kezelése, illetve az adatkezelés munkaköri feladataik ellátásához feltétlenül szükséges.

A személyes adatok az alábbi személyek/szervezetek számára kerülnek továbbításra (adatfeldolgozók):

• online tárhely-szolgáltató (e-mail rendszer működtetése): név: Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Írország) https://policies.google.com/privacy?hl=hu;
• technikai háttér szolgáltatása (rendszergazdai és rendszerfelügyeleti feladatok ellátása): név: SMB Best Admin Kft., székhely: 1163 Budapest, Máté u.2.

A személyes adatokhoz hozzáférők által végrehajtott adatkezelési műveletek:

Gyűjtés, felvétel, rögzítés, tárolás, rendszerezés, felhasználás, lekérdezés, továbbítás

Az adatkezelés módja, körülményei: papíralapon és elektronikusan

Az adatok továbbítása harmadik országba nem történik.

Az érintett jogai: a 8. pontban írtak szerint

6.        Az adatkezelés általános szabályai

6.1

A Társaságnál személyes adat kezelésére a GDPR 6. cikkében foglalt valamely jogalap alapján, a GDPR-ban írt alapelveknek megfelelően van lehetőség. A Társaság által kezelt személyes adatok magáncélra való felhasználása tilos.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlenül szükséges, a cél elérésére alkalmas, és csak a cél megvalósulásához szükséges mértékben és ideig. Amennyiben az adatkezelés célja megszűnt, vagy az adatok kezelése egyébként jogellenes, az adatok törlésre kerülnek.

A személyes adatok kezelését jogszerűen és tisztességesen, az érintett számára átlátható módon kell végezni.

6.2

Az adatkezelésnek mindenkor meg kell felelnie a célhoz kötöttség alapelvének, amelynek értelmében a Társaság személyes adatot csak meghatározott, egyértelmű és jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel, a céllal összeegyeztethető módon.

6.3

Az adattakarékosság elvéből következően a kezelt adatoknak az adatkezelés céljának szempontjából megfelelőeknek és relevánsaknak kell lenniük és a szükségesre kell korlátozódniuk.  

6.4

A kezelt személyes adatoknak pontosnak, teljesnek és naprakésznek kell lenniük, az adatkezelés célja szempontjából pontatlan személyes adatokat haladéktalanul törölni vagy helyesbíteni kell.

A Társaság biztosítja a rendszerek helyreállíthatóságát, valamint annak ellenőrizhetőségét, hogy a személyes adatokat mely harmadik személyeknek továbbítják.

6.5

A személyes adatok tárolásának olyan formában kell történnie, amely az érintett azonosítását csak az adatkezelés céljának eléréséhez szükséges ideig teszi lehetővé (korlátozott tárolhatóság).

6.6

A Társaság megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítja személyes adatok megfelelő biztonságát, ideértve azok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is (integritás és bizalmas jelleg).

6.7

A Társaság felelős a jelen alapelveknek megfelelő adatkezelésért, továbbá adatkezelőként képesnek kell lennie a megfelelés igazolására (elszámoltathatóság). Ennek érdekében az Adatkezelő adatkezelési gyakorlatát törekszik minél részletesebben dokumentálni.

6.8

A Társaság az ügyfelei/szerződéses partnerei személyes adatait a következő jogalapok valamelyike alapján kezeli:

• az adatkezelés a szerződés létrejöttéhez/teljesítéséhez szükséges,
• az adatkezelés a Társaságra vonatkozó jogi kötelezettség teljesítéséhez szükséges, illetve azt törvény elrendeli,
• az adatkezelés a Társaság vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges,
• fénykép-, és egyéb felvételek esetén az érintett hozzájárulása.

Jogos érdeken alapuló adatkezelés esetén a Társaság miden esetben – adatkezelésenként külön dokumentáltan - elvégzi az érdekmérlegelési tesztet. A Társaság az érdekmérlegelési teszt eredményéről minden esetben tájékoztatja az érintetteket.

6.9

A Társaság szervezeti egységeinél adatkezelést végző munkavállalók és eseti jelleggel a Társaság megbízásából az adatkezelésben résztvevő, annak valamely műveletét végző szervezetek alkalmazottai kötelesek a megismert személyes adatokat üzleti titokként megőrizni. A személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel rendelkező személyek kötelesek titoktartási nyilatkozatot tenni.

6.10

Az adattovábbítás az adatkezelés célját szolgáló adatkezelési, adatfeldolgozási tevékenység részét képező művelet, amely során a Társaság, mint adatkezelő a megfelelő jogalap szerint külső magán- vagy jogi személynek, felügyeleti szervezetnek előre meghatározott adatokat, meghatározott módon, előírt időpontban és/vagy rendszerességgel átadja.

Adattovábbításra minden esetben csak az érintett kifejezett, egyértelmű hozzájárulása vagy jogszabály felhatalmazása alapján kerül sor.

Az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást kell vezetni.

Az Adatkezelő a rendelkezésére bocsátott személyes adatokat ez irányú felhatalmazás hiányában semmilyen körülmények között nem adja harmadik fél számára tovább. Amennyiben az arra feljogosított hatóságok a jogszabályokban előírt módon (bűncselekmény gyanújával, hivatalos adat-lefoglalási határozatban) kérik fel személyes adatok átadására az Adatkezelőt, az Adatkezelő - törvényi kötelezettségének eleget téve – átadja a kért és rendelkezésre álló információkat.

6.11

Az adatkezelés ideje alatt az érintett személyes adatait az adatkezelő azon munkavállalói, vezetői ismerhetik meg, akiknek erre munkavégzésükhöz vagy jogi/gazdasági érdekük alapján szükségük van, magas szintű hozzáférési kontrollok alkalmazása mellett. Ezen túl ezeket a személyes adatokat csak olyan személyek ismerhetik meg, akik olyan szolgáltatóknak, megbízottaknak dolgoznak, akik az adatkezelő részére szolgáltatást nyújtanak, ha az adathoz való hozzáférés munkaköri feladataik ellátáshoz szükséges. A Társaság az ilyen szolgáltatókkal, megbízottakkal kötött szerződésekben biztosítja az adatvédelmi előírásoknak megfelelő adatkezelést, illetve a megfelelő titoktartást.

6.12

A személyes adatok biztonságát a Társaság, mint adatkezelő a technika szintjének megfelelő fizikai és technikai védelemmel biztosítja, amely megakadályozza az adatokhoz történő illetéktelen/jogosulatlan hozzáférést, megváltoztatást, továbbítást, nyilvánosságra hozatalt, törlést, megsemmisülést, törlést, hozzáférhetetlenné válást, valamint a jogosulatlan adatbevitelt.

A Társaság a fentieket mind a hálózati kommunikáció (tehát online adatkezelés) során, mind az adatok tárolása, őrzése (tehát offline adatkezelés) során biztosítja.

7.        Adatbiztonsági szabályok

7.1

Az Adatkezelő minden szükséges technikai és szervezési intézkedést megtesz azért, hogy a személyes adatok és az üzleti titkok megismerhetőségének korlátozására vonatkozó szabályokat kialakítsa, illetve ezen adatok illetéktelen személyek általi megismerhetőségét megakadályozza, és az egyes kockázatok mértékének megfelelő szintű adatbiztonságot garantálja. Ennek érdekében az Adatkezelő az adatkezelések során - az adatkezelés jellegétől függően – az ügyviteli-, a fizikai- és az algoritmikus védelem eszközeit is alkalmazza.

Az Adatkezelő biztosítja:

- a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegét, integritását, rendelkezésre állását és ellenálló képességét,

- incidens esetén a személyes adatokhoz való hozzáférést, illetve, hogy az adatok rendelkezésre állását kellő időben vissza lehet állítani.

Az Adatkezelő által kezelt adatok tárolását úgy oldja meg, hogy azokhoz illetéktelenek ideértve azon munkavállalókat is, akiknek a munkavégzésükhöz nincs feltétlenül szükségük a személyes adatok megismerésére - ne férhessenek hozzá (pl. a fizikai tárolás, irattárazás rendjének kialakításával, elektronikus formában kezelt adatok esetén központi jogosultságkezelő rendszer alkalmazásával).

Az adatok informatikai módszerrel történő tárolási módját úgy kell megválasztani, hogy azok törlése – az esetleg eltérő törlési határidőre is tekintettel – az adatmegőrzési határidő lejártakor, illetve ha az egyéb okból szükséges, elvégezhető legyen. A törlésnek visszaállíthatatlannak kell lennie.

Az Adatkezelő a jelen pontban írt, az adatkezelés biztonságát garantálni hivatott intézkedések hatékonyságát rendszeresen teszteli, felméri és értékeli.

7.2

A papír alapon kezelt személyes adatok biztonsága érdekében az Adatkezelő az alábbi
intézkedéseket alkalmazza:

- az adatokat csak azok ismerhetik meg, akiknek a munkavégzésükhöz feltétlenül szükségük van a személyes adatok megismerésére, azokhoz más nem férhet hozzá, más számára fel nem tárhatóak;

- a dokumentumokat jól zárható helyen, és zárható, száraz, tűzvédelmi berendezéssel ellátott helyiségben helyezi el;

- a folyamatos aktív kezelésben lévő iratokhoz csak az férhet hozzá, akinek arra a munkaköri feladata ellátásához elengedhetetlenül szüksége van;

- a Adatkezelő vagy az adatkezelést végző munkavállalója a nap folyamán csak úgy hagyhatja el az olyan helyiséget, ahol adatkezelés zajlik, hogy a rá bízott adathordozókat elzárja, vagy az irodát bezárja;

- az Adatkezelő vagy az adatkezelést végző munkatársa a munkavégzés befejeztével vagy amikor az éppen nincs használatban a papíralapú adathordozót (vagy a számítógép adathordozóját) elzárja („tiszta asztal” elve);

- amennyiben a papíralapon kezeit személyes adatok digitalizálásra kerülnek, a digitálisan tárolt dokumentumokra irányadó biztonsági szabályokat alkalmazza az Adatkezelő.

7.3

A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében az Adatkezelő - összhangban az Informatikai Biztonsági Szabályzat előírásaival -, az alábbi intézkedéseket és garanciális elemeket alkalmazza:

- az adatkezelés során használt személyi számítógépek és laptopok a Adatkezelő tulajdonát képezik;

- a számítógépen található adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal, legalább felhasználói névvel és jelszóval lehet hozzáférni, a jelszavak cseréjéről a Adatkezelő - a mindenkori Informatikai Biztonsági Tájékoztató rendelkezéseivel összhangban - rendszeresen gondoskodik;

- az adatokkal történő minden számítógépes rekord nyomon követhetően naplózásra kerül;

- a hálózati kiszolgáló gépen (a szerveren) tárolt adatokhoz csak megfelelő jogosultsággal és kizárólag az arra kijelölt személyek férhetnek hozzá;

- a számítógépeket, nyomtatókat és fénymásolókat nem szabad „bejelentkezve” hagyni, amikor felügyelet nélkül maradnak, és használaton kívül kulcsreteszekkel, jelszavakkal vagy más óvintézkedésekkel kell védeni őket („zárolt képernyő” szabály);

- amennyiben az adatkezelés célja megvalósult, az adatkezelés határideje letelt, úgy az adatot tartalmazó fájl visszaállíthatatlanul törlésre kerül, az adat újra vissza nem nyerhető;

- az Adatkezelő folyamatosan gondoskodik a személyes adatokat kezelő hálózaton a vírusvédelemről;

- a rendelkezésre álló számítástechnikai eszközökkel megakadályozza illetéktelen személyek hálózati hozzáférését.

7.4

Az Adatkezelő teljes mértékben együttműködik az ügyfelével/szerződéses partnerével és minden szükséges információt biztosít számára annak érdekében, hogy teljesíthesse az adatvédelmi jogszabályokban meghatározott kötelezettségeinek teljesítését.

7.5

Az Adatkezelő biztosítja, hogy olyan eljárást hozott létre, dokumentált és tart fenn, amely alkalmas arra, hogy minden feltételezett, lehetséges vagy tényleges adatvédelmi incidenst gyorsan és hatékonyan észleljen, behatároljon, értékeljen és megszűntessen.  Ideértve bármely feltételezett, lehetséges vagy tényleges véletlen, jogellenes vagy jogosulatlan nyilvánosságra hozatalt, adatvesztést, megsemmisítést, károsodást, sérülést, módosítást, hozzáférést vagy eltulajdonítást az ügyfelével/szerződéses partnerével kapcsolatban feldolgozott személyes adatokkal kapcsolatban, vagy bármely esetet, amely adatvédelmi incidensnek minősül az adatvédelmi jogszabályok értelmében. Így különösen vizsgálatot indít annak megállapítása érdekében, hogy történt-e adatvédelmi incidens, valamint, hogy az adott kockázat veszélyezteti-e a természetes személyek alapvető jogait és szabadságait, indokolatlan késedelem nélkül értesíti a másik felet.

7.6

Az Adatkezelő indokolatlan késedelem nélkül közli az ügyfelével/szerződéses partnerével az érintettektől, harmadik felektől, vagy az illetékes helyi adatvédelmi hatóságoktól vagy bűnüldöző szervektől érkező megkereséseket, észrevételeket vagy bármely más kommunikációt, és köteles ügyfelének/szerződéses partnerének minden ésszerű együttműködést és segítséget megadni.

7.7

Az Adatkezelő vállalja, hogy a Szerződés megszűnésekor minden ügyfél/szerződéses partner személyes adatot töröl vagy visszajuttat, amennyiben azokra már nincs szükség, kivéve, ha az adatvédelemmel kapcsolatos jogszabályok ezeknek az adatoknak az Adatkezelő általi megőrzését nem írják elő. Ebben az esetben csak azoknak az adatoknak a megőrzése megengedett, amelyek szigorúan az alkalmazandó jogszabályoknak való megfelelést szolgálják.

8.        Az érintett jogai

Az érintett kérelmezheti az Adatkezelőnél  

• tájékoztatást a kezelt személyes adatairól (a konkrét adatokról ad tájékoztatást az Adatkezelő),
• a személyes adataihoz való hozzáférési jogot,
• kezelt személyes adatainak helyesbítését,
• kezelt személyes adatainak – kötelező adatkezelés kivételével - törlését, zárolását, (a konkrét személyes adat megjelölésével),
• tiltakozhat,
• elfeledtetését,
• az adatkezelés korlátozását (a kezelt személyes adata megjelölését),
• adathordozhatósághoz való jog.

Előzetes tájékoztatás megadása a kezelt személyes adatokról:

Az érintett kérelmére az adatkezelő az adatkezelések megkezdése előtt tájékoztatást ad az érintett számára legalább a következőkről:

• az adatkezelőnek és képviselőjének a kiléte, elérhetőségei,
• az adatvédelmi tisztviselő és elérhetőségei,
• a személyes adatok tervezett kezelésének célja,
• valamint az adatkezelés jogalapja, 
• jogos érdeken alapuló adatkezelés esetén az adatkezelő vagy harmadik fél jogos érdeke,
• a személyes adatok címzettjei,
• harmadik országba való adattovábbítás esetén a megfelelő és alkalmas garanciák megjelölése, valamint az azok másolatának megszerzésére szolgáló módokra vagy az azok elérhetőségére való hivatkozás.

Ha a személyes adatokat az adatkezelő nem az érintettől szerezte meg, az adatkezelő az érintett rendelkezésére bocsájtja legalább a következő információkat:

• az adatkezelőnek és képviselőjének a kiléte, elérhetőségei,
• személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja,
• az érintett személyes adatok kategóriái,
• a személyes adatok címzettjei,
• adott esetben annak ténye, hogy az adatkezelő valamely harmadik országbeli címzett vagy valamely nemzetközi szervezet részére kívánja továbbítani a személyes adatokat
• adott esetben annak ténye, hogy az adatkezelő valamely harmadik országbeli címzett vagy valamely nemzetközi szervezet részére kívánja továbbítani a személyes adatokat
• az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat a személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való joga
• a személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e.

Az érintett hozzáférési joga

Az érintett jogosult visszajelzést kapni ara vonatkozóan, hogy folyamatban van-e személyes adatainak kezelése. Ha igen, jogosult hozzáférést kapni a személyes adatokhoz és az alábbi információkhoz:

• az adatkezelés céljai,
• az érintett személyes adatok kategóriái,
• azon címzettek vagy kategóriáik, akikkel a személyes adatokat közölték vagy közölni fogják (ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket, valamint az ilyen adattovábbítás garanciái),
• a személyes adat tárolásának időtartama, vagy ha ez konkrétan nem lehetséges, akkor az időtartam meghatározásának szempontjai,
• az érintett jogairól szóló tájékoztatás (helyesbítés, törlés, kezelés korlátozása, tiltakozás, panasz benyújtás az adatvédelmi/felügyeleti hatósághoz),
• ha az adatokat nem az érintettől gyűjtötték, akkor a forrásukra vonatkozó információk
• automatizált döntéshozatal ténye, ideértve a profilalkotást is.

Az Adatkezelő az érintett kérelmére a kezelt személyes adatok másolatát az érintett rendelkezésére bocsátja.

Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. Ez a másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

Az adat helyesbítése

Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő – indokolatlan késedelem nélkül - helyesbíti.

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

Tiltakozás a személyes adatok kezelése ellen

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Törléshez és elfeledtetéshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

• a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
• az érintett visszavonja a GDPR 6. cikk (1) bekezdésének a) pontja vagy a GDPR 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
• az érintett a GDPR 21. cikk (1) bekezdése alapján tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a GDPR 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;
• a személyes adatokat jogellenesen kezelték;
• a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell

a személyes adatok gyűjtésére a 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor. Az érintett elfeledetése során a kezelt személyes adatot az Adatkezelő minden rendelkezésére álló nyilvántartásából törli, intézkedik a közzétett személyes adat lehető legszélesebb körű elérhetetlenné tételéről, illetve a saját biztonsági mentéseiből is törli a személyes adatokat. Az Adatkezelő az érintettet az elfeledtetés érdekében történt intézkedésekről tájékoztatja.

Ha az adatkezelő nyilvánosságra hozta a személyes adatokat és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

Kivételes esetben az Adatkezelő megtagadhatja az elfeledtetés végrehajtását, ha az a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából, a személyes adat kezelése jogszabály alapján kötelező, vagy egyéb kötelezettség teljesítéséhez, jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges az adat megtartása, illetve, amennyiben a jogszabályok az elfeledtetés megtagadását lehetővé teszik.

Adatkezelés korlátozásához való jog

Az Adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

A megjelölésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Adathordozhatóság joga

Ha az adatkezelés jogalapja az érintett önkéntes hozzájárulása vagy szerződés teljesítéséhez szükséges az adat, és az adatkezelés automatizált módon történik, az érintettet megilleti az adathordozhatóság joga. Az érintett kérheti a rá vonatkozó, illetve az általa az Adatkezelő rendelkezésére bocsátott adatok kiadását, illetve azt, hogy az adatkezelő továbbítsa az adatokat egy másik adatkezelőnek.

Az adatokat az Adatkezelőtől olyan formátumban adja át, amely az érintett, illetve az adatokat fogadó másik szervezet számára géppel is olvasható.

Az Adatkezelő jogosult megtagadni az adattovábbítást, ha az érintett jogának gyakorlása más természetes személy jogainak, szabadságainak sérelmét okozná, vagy ha az adatkezelés közérdekű feladatok, közhatalmi jogosítványok gyakorlásához szükséges.

Érintetti jogok teljesítése

Az adatkezelő elősegíti az érintett fenti jogainak a gyakorlását. Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a fenti kérelmek valamelyikének előterjesztése nyomán hozott intézkedésekről.

Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.

Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

9.        Adatkezelő által vezetett nyilvántartások

Az Adatkezelő minden egyes adatkezelésről nyilvántartást vezet, legalább az alábbi tartalommal:

• adatkezelő, illetve képviselője,
• az adatvédelemért felelős munkatárs neve és elérhetősége,
• az adatkezelés céljai,
• az érintettek kategóriái (pl. munkavállalók),
• a személyes adatok kategóriái (név, lakcím stb.),
• a címzettek kategóriái (bérszámfejtő, vállalatcsoporton belüli adattovábbítás),
• a harmadik országba történő adattovábbítások garanciáit,
• az egyes adatkategóriák törlésére előirányzott határidőket,
• a technikai és szervezési intézkedéseket (hozzáférés jelszóval védett, biztonsági másolatok, kód, álnevesítés stb.).

Adattovábbítások nyilvántartása

Az Adatkezelő az által végzett adattovábbításokról nyilvántartást vezet. A nyilvántartásban az Adatkezelő naplózza, hogy kinek, mikor és milyen jogalappal továbbította az érintettek adatait. Az érintett kérésére az Adatkezelő tájékoztatást ad az érintett személyes adatainak továbbításáról.

Az adattovábbítási nyilvántartást tartalmazza a kezelt adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körét, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Adatvédelmi incidensek kezelése és nyilvántartása

Az adatvédelmi incidensekről az Adatkezelő nyilvántartást vezet. Az incidenseket az Adatkezelő elemzi, értékeli az incidens személyes adatokra vonatkozó kockázatait és, ha az adatvédelmi incidens valószínűsíthetően kockázattal jár a természetes személyek jogaira és szabadságaira nézve, akkor késedelem nélkül, de legfeljebb az incidens bekövetkezésétől számított 72 órán belül köteles bejelenteni az incidenst a Nemzeti Adatvédelmi és Információszabadság Hatóság részére.

Az Adatkezelő a nyilvántartásban feltünteti az incidenshez kapcsolódó tényeket, azok hatásait, valamint az annak orvoslására tett intézkedéseket

Az Adatkezelő a fentieken túlmenően nyilvántartja, dokumentálja az érintetti, illetve a hatóságtól érkező megkereséseket, illetve az azokra adott válaszokat is.

Az Adatkezelő az általa kezelt adatokkal kapcsolatos adatvédelmi incidensek bejelentésére az alábbi e-mail címet működteti:

gdpr@leitz.hu

melyet az adatvédelmi felelős folyamatosan figyel. Üzenet érkezéséről tájékoztatja mindenkori vezetőjét és az IT vezetőt.

10. A jogellenes adatkezelés következményei és az érintett jogorvoslati lehetőségei

Amennyiben az érintett személyes adatainak jogellenes kezelését tapasztalja és ezzel az Adatkezelő az érintettnek kárt okoz, akkor köteles azt megtéríteni. (Az érintett kártérítésre irányuló kereseti kérelmet terjeszthet elő a bíróságon).

Az érintett személyiségi jogainak megsértése esetén sérelemdíjat követelhet az Adatkezelőtől.

Amennyiben az érintett személyes adatainak jogellenes kezelését tapasztalja, akkor panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (székhely: 1055 Budapest, Falk Miksa utca 9-11.; postacím: 1374 Budapest, Pf. 603.; telefon: 06 -1- 391-1400; telefax: 06-1-391-1410; e-mail: ugyfelszolgalat@naih.hu).

Az érintett bírósághoz is fordulhat személyes adatainak jogellenes kezelése esetén. A pert az Adatkezelő székhelye, vagy az érintett választása szerint, az érintett lakóhelye vagy tartózkodási helye szerint illetékes bíróság előtt lehet megindítani.

11.      Záró rendelkezés

Az Adatkezelő fenntartja a jogot, hogy a jelen adatvédelmi Tájékoztatót egyoldalúan módosítsa, különösen akkor, ha azt jogszabályváltozás szükségessé teszi. Mindez nem jelenti a személyes adatok céltól eltérő kezelését. Adatkezelő a jelen Tájékoztató módosításáról köteles értesíteni a munkavállalókat, és annak hatályos változatát számukra hozzáférhetővé tenni.

Érd, 2024. március 15.

Utoljára felülvizsgálva: 2024.03. 15.