Adatvédelmi nyilatkozat ( GDPR )
GDPR
ADATVÉDELMI TÁJÉKOZTATÓ
Petraplast Kft.
· az Európai Parlament és Tanács 2016/679 számú általános adatvédelmi rendelete (GDPR rend.)
· az információs önrendelkezési jogról és információs szabadságról szóló 2011.évi CXII.tv. (Infotv.)alapján, valamint a
· a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008.évi XLVIII.tv. (Grt.)
rendelkezéseit is figyelembe véve személyes adatok gyűjtésére és kezelésére vonatkozóan az alábbi előzetes tájékoztatást adja.
1. Az adatkezelő
Petraplast Kft.
Székhely: 2335 Taksony, Orgona köz 7.
Telefonszám: +3624-477187
E-mail cím:
petraplast@pr.hu
info@petraplast.hu
Honlap: www.petraplast.hu
2. Az adatkezelés célja
· az adatkezelő hírlevél szolgáltatására feliratkozó személyek részére értesítések, hírlevelek küldése alkalmankénti rendszerességgel
· a hozzájáruló személyek esetében az adatkezelő kapcsolattartójával szóban, írásban, emailben közölt, illetőleg a részére személyesen átadott adatok kezelése
· az adatkezelő hírlevél szolgáltatására feliratkozó személyek részére reklámküldemények küldése
Amennyiben az adatkezelő a fentiektől eltérő cél érdekében is fel kívánja használni az általa kezelt személyes adatokat, az eltérő célról és minden egyéb releváns kiegészítő információról az eltérő célú adatkezelés megkezdése előtt e-mail útján tájékoztatni fogja az érintetteket.
3. Az adatkezelés jogalapja
Az adatkezelő elsősorban az érintett személy önkéntes hozzájárulása (Infotv 5.§ (1) bekezdés a) pont és Grt. 6.§ (1) bekezdés) alapján kezeli a személyes adatokat.
4. Az Infotv. 6.§ (5) bekezdésén alapuló adatkezelésről szóló tájékoztatás
Ha a személyes adatok felvételére az érintett hozzájárulásával került sor, az adatkezelő (magasabb szintű jogszabály eltérő rendelkezése hiányában) az így felvett adatokat
· jogi kötelezettsége teljesítése céljából vagy
· az adatkezelő (vagy 3.személy) jogos érdekének érvényesítése céljából
az érintett további hozzájárulása nélkül, sőt a hozzájárulás visszavonása után is kezelheti. A közvetlen üzletszerzési célú adatkezelés az adatkezelő jogos érdekén alapul.
5. Kezelt adatok köre
Adatkezelési cél
Kezelt adatok
v Hírlevél küldés
v Akciós tájékoztató küldése
v Reklámküldemény küldése
Név
E-mail cím
Munkahely neve, címe Beosztás
v Üzleti célú kapcsolattartás
Az adatkezelő kapcsolattartójával szóban, ill. írásban közölt, valamint a részére átadott adatok
6. Az adatkezelés időtartama
Az adatkezelést meg kell szüntetni, ha megszűnik az adatkezelés 2.pontban meghatározott valamennyi célja.
Adatkezelés jogalapja
Adatkezelés időtartama
v az érintett személy önkéntes hozzájárulása
az érintett hozzájárulásának
visszavonásáig, ha az adatkezelésnek nincs más jogalapja
v adatkezelő jogos érdeke (közvetlen üzletszerzés)
az adatkezelő által meghatározott ideig (feltéve, hogy az arányban áll az érintett személyes adataihoz fűződő jogoknak a korlátozásával)
v személyes adatok jogszerű tovább használata
az érintett tiltakozik az adatkezelés ellen és nincs más jogszerű ok az adatkezelésre
7. Az adatok megismerésére jogosultak köre
Az érintett adatait kizárólag az adatkezelőnek és az adatfeldolgozónak azon alkalmazottai ismerhetik meg, akiknek a munkavégzéséhez az szükséges. Az adatkezelő ilyen alkalmazottai a személyes adatokat kereskedelmi, marketing, üzletszerzési szempontok szerint csoportosíthatják, belőlük azonosítható vagy anonim adatbázisokat hozhatnak létre.
8. Adatbiztonsági intézkedésekről szóló tájékoztatás
Az adatkezelő gondoskodott a birtokába kerülő személyes adatok biztonságáról, megtette továbbá azokat a technikai és szervezési intézkedéseket és kialakította azokat az eljárási szabályokat, amelyek az Infotv., a GDPR rend., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Az adatkezelő informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálat megtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
Személyes adatok automatizált adatkezelése, feldolgozása során az adatkezelő és az adatfeldolgozó a fentieken túl biztosítja
· a jogosulatlan adatbevitel megakadályozását,
· az adatfeldolgozó rendszer jogosulatlan személyek általi használatának megakadályozását,
· az adattovábbítás ellenőrizhetőségét,
· az adatfeldolgozó rendszerbe bevitt adatok körét, az adatbevitel idejét, az adatot bevivő személyét (naplózás),
· üzemzavar esetén a helyreállíthatóságot (biztonsági másolat),
· hibák esetén arról jelentés készítését
Adatvédelmi incidens
A GDPR rend. szerint adatvédelmi incidensnek minősül "a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.”
Az adatkezelő minden lehetséges intézkedést megtesz az adatvédelmi incidens megelőzése érdekében, de amennyiben az mégis bekövetkezik, késedelem nélkül megkezdi az incidens következményeinek az elhárítását.
Az adatkezelő feladatai adatvédelmi incidens előfordulása esetén:
· az adatvédelmi incidenst indokolatlan késedelem nélkül, lehetőség szerint legkésőbb72 órával a tudomásszerzést követően be kell jelenteni az illetékes felügyeleti hatóságnál;
· ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről;
· az adatkezelő nyilvántartja az adatvédelmi incidenseket.
Az adatfeldolgozó a nála bekövetkezett adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek.
9. Az érintettek jogai és jogérvényesítési lehetőségei
Az érintett jogosult kérelmezni az adatkezelőnél (levélcím: 2335 Taksony, Orgona köz 7., email: petraplast@pr.hu), hogy az tájékoztassa személyes adatai kezeléséről, kérheti személyes adatainak helyesbítését, valamint személyes adatainak törlését vagy zárolását (amennyiben az adatkezelésre nincs másik jogszerű jogcíme az adatkezelőnek).
Helyesbítés, törlés vagy zárolás iránti kérés elküldhető: info@petraplast.hu
Tájékoztatás
Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens elhárítására megtett intézkedésekről, ill. bekövetkezett incidens körülményeiről, hatásairól, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
Az adatkezelő a kérelem benyújtásától számított legfeljebb 25 napon belül az érintett számára írásban megadja a tájékoztatást.
A tájékoztatás ingyenes, ha az érintett a tárgyévben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be, egyéb esetben az ismételt tájékoztatás kérés díja 10.000 Ft, melyet a tájékoztatás kérését megelőzően kell megfizetni. A díj megfizetése nélkül az adatkezelő az ismételt tájékoztatás elkészítésére nem köteles.
Helyesbítés
Az érintett jogosult kérni saját személyes adatának helyesbítését. Az adatkezelő a kérelem benyújtásától számított legfeljebb 15 napon belül az érintett adatát kijavítja és arról az érintettet írásban értesíti.
Ha az adatkezelő észleli, hogy a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő jogosult saját hatáskörben helyesbíteni. A helyesbítésről az adatkezelő az érintettet írásban értesíti.
Törlés vagy zárolás
A személyes adatot törölni kell, ha kezelése jogellenes, ha az érintett kéri, ha az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható-, feltéve, hogy a törlést törvény nem zárja ki, ha az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, vagy ha a törlést a bíróság vagy a Hatóság elrendelte.
Törlés helyett az adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, ennek ténybeli és jogi indokát a kérelem kézhezvételét követő 25 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli az érintettel, egyben tájékoztatja a hatósághoz fordulás és a bírósági jogorvoslat lehetőségéről.
Tiltakozás az adatkezelés ellen
Az érintett tiltakozhat személyes adatának kezelése ellen és az adatkezelő a kérelem benyújtásától számított legfeljebb 15 napon belül a tiltakozást megvizsgálja, azzal kapcsolatban döntést hoz és arról az érintettet írásban értesíti.
Ha a tiltakozás megalapozott, az adatkezelő a személyes adatok kezelését megszünteti és az adatokat zárolja. Ha az érintett az adatkezelő döntésével nem ért egyet, vagy az érintettet határidőben döntéséről nem értesítette, az érintett bírósághoz fordulhat a döntés közlésétől, illetőleg a döntés közlésére rendelkezésre állt határidő utolsó napjától számított 30 napon belül.
A Hatóság eljárásának kezdeményezése
A Hatóság előtt bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.
A névtelen bejelentést a Hatóság érdemi vizsgálat nélkül elutasíthatja. A Hatóság vizsgálata ingyenes, a vizsgálat költségeit a Hatóság előlegezi és viseli.
A Hatóság adatai:
Nemzeti Adatvédelmi és Információszabadság Hatóság Székhely: 1024 Budapest, Szilágyi Erzsébet fasor 22/C. Email: ugyfelszolgalat@naih.hu
Honlap: www.naih.hu
Bírósági eljárás
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani.
A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az adatkezelő székhelye helyett az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.