Adatkezelési Tájékoztató
az EB-Csoport Zrt. és valamennyi leányvállalata szerződéses Partnerei adatkezeléséről
Jelen Tájékoztató az EB-Csoport Zrt. és valamennyi leányvállalata (a továbbiakban: Adatkezelő) üzleti Partnereinek képviselőit, kontaktszemélyeit mint Érintett adatjogosultakat megillető jogokat és az Adatkezelőre kötelező feltételeket foglalja össze. Így az Adatkezelő ezúton ad tájékoztatást a szerződéses Partnerekhez köthető Érintettek személyes adatainak kezelése körében követett elveiről és gyakorlatáról, valamint az Érintettek adatkezeléssel kapcsolatos jogairól, azok gyakorlásának módjáról és lehetőségeiről.
Az Adatkezelő magára nézve kötelezőnek ismeri el jelen, adatkezelésre vonatkozó jogi közlemény tartalmát a természetes személyek magánszférája védelme érdekben.
Az Adatkezelő kiemelt figyelmet fordít arra, hogy az üzleti tevékenységével összefüggésben hozzá kerülő személyes adatokokat a hatályos jogszabályok rendelkezéseinek megfelelően kezelje, tárolja. Ideértve különösen az alábbiakat:
- A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (Általános Adatvédelmi Rendelet) szóló az Európai Parlament és a Tanács (EU) 2016/679 Rendelet („GDPR”);
- Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény;
- A Polgári Törvénykönyvről szóló 2013. évi V. törvény.
1. ADATKEZELŐ ADATAI, ELÉRHETOSÉGEI
Megnevezése: EB-Csoport Zrt.
Székhelye: 2040 Budaörs, Sóvirág utca 2.
Postacíme: 1115 Budapest, Bartók Béla út 105-113. 4. ép. 2. em.
Cégjegyzékszáma: 13 10 042407
Adószáma: 32144374-4-13, Csoportos adóazonosító: 17781956-5-13
Képviseli: Csonka Tamás, cégvezető
A továbbiakban: „Adatkezelő”.
2. FOGALMAK
- „érintett vagy partner”: bármely meghatározott, személyes adat alapján azonosított
vagy – közvetlenül vagy közvetve – azonosítható természetes személy. Jelen Tájékoztató vonatkozásában az üzleti kapcsolatok kialakítása során és azok fenntartása érdekében az Adatkezelőhöz kerülő személyes adatok érintettje; illetve az Adatkezelővel szerződéses jogviszonyba lepő jogi személyek képviseletében eljáró természetes személyek vagy ilyen magánszemélyek; - „személyes adat”: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
- „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
- „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;
- „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
3. ADATKEZELÉSI TEVÉKENYSÉG
A hozzájárulást az Érintett/Partner az egyes adatkezelések tekintetében a személyes adatok Adatkezelő részére történő önkéntes átadásával (névjegyen, e-mail útján, szerződések fejlécében vagy egyéb módon) adja meg. A jogviszonyok alapja jellemzően megbízási, vállalkozási típusú és egyéb polgári jogi szerződések.
Az Adatkezelő jelen Tájékoztatót az Érintett rendelkezésére bocsátja. A Partner ezáltal megismeri a jelen Adatkezelési Tájékoztatót, továbbá az abban foglalt rendelkezéseket magára nézve kötelezőnek fogadja el és tájékozottan, határozottan hozzájárul ahhoz, hogy Adatkezelő a részére önkéntesen megadott személyes adatokat a jelen Tájékoztatóban meghatározott célok érdekében kezelje a GDPR és a jelen Adatkezelési Tájékoztató keretei között.
3.1. A partneri kapcsolatok kialakítása során történő adatkezelés
A kezelt adatok köre: partnercég képviselőjének neve, kontaktszemély neve, e-mail cím, telefonszám, titulus, munkakör.
Adatkezelés jogalapja: az érintett Partner önkéntes hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján. Az érintett Partner a személyes adatainak kezeléséhez a kapcsolattartói adatok Adatkezelő részére történő önkéntes átadásával adja meg a hozzájárulását.
Az adatkezelés célja: az ajánlati fázisban kommunikáció folytatása az üzletszerzés vagy egyéb együttműködés folyamatának elősegítése érdekében; szerződés előkészítése.
Az adatkezelés időtartama, az adatok törlésének határideje: az érintett Partner törlési kérelméig tart. Törlési kérelem hiányában az Adatkezelő a természetes személy kapcsolattartó személyes adatait a potenciális Partner kapcsolatartójával való utolsó kapcsolatfelvételtől számított 5 év elteltével törli.
3.2. A szerződéses jogviszony során és azt követő esetleges igényérvényesítés érdekében történő adatkezelés
A kezelt adatok lehetséges köre: cég képviselőjének neve, kapcsolattartó személy neve, e-mail cím, telefonszám, munkakör, titulus; egyéni vállalkozó esetén nyilvántartási száma, adószáma, igazolvány száma.
Az adatkezelés jogalapja: az adatkezelés a szerződés teljesítése érdekében szükséges a GDPR 6. cikk (1) bekezdés b) pont és/vagy f) pontja alapján.
Az adatkezelés célja: a szerződés teljesítése érdekében szükséges kapcsolattartás, a szolgáltatási cél megvalósítása, szerződés teljesítése; szabályszerű számla kiállítása; követelések érvényesítése.
Az adatkezelés időtartama, az adatok törlésének határideje: a szerződéses jogviszony tartamáig, illetve az abból eredő igények érvényesítésére nyitva álló idő végéig őrizzük meg. Amennyiben bármely érintett Partner kéri, úgy az Érintett hozzájáruló nyilatkozata alapján személyes adatát az Adatkezelő a fenti határidon túl is jogosult kezelni, az Partner nyilatkozatának visszavonásáig.
3.3. A partneri kapcsolatok fenntartásához fűződő adatkezelés
A kezelt adatok köre: kontaktszemély neve, e-mail cím, telefonszám, beosztás.
Adatkezelés jogalapja: az érintett Partner önkéntes hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján.
Az adatkezelés célja: a szerződéses jogviszony megszűnése után az üzleti kapcsolat fenntartása.
Az adatkezelés időtartama, az adatok törlésének határideje: az érintett Partner törlési kérelméig tart. Törlési kérelem hiányában az Adatkezelő a számviteli kötelezettségek teljesítéséhez szükséges adatok kivételével a természetes személy kapcsolattartó személyes adatait a megbízó Partner kapcsolattartójával való utolsó kapcsolatfelvételtől számított 1 év elteltével törli.
3.4. Adó és számviteli kötelezettségek teljesítésével összefüggő adatkezelés
A kezelt adatok lehetséges köre: név, cím, adózási státusz, adóazonosító jel, gazdasági műveletet elrendelő személy, az utalványozó és a rendelkezés végrehajtását igazoló személy aláírása, átvevő, befőzető aláírása, egyéni vállalkozó nyilvántartási száma, adószáma, igazolvány száma.
Adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés c) pontja szerinti jogi kötelezettség teljesítése (2017. évi CXXVII. tv. 169.§ 202.§, 2000. évi C. törvény 167.§, 2003. évi XCII. Törvény 47.§).
Az adatkezelés célja: megbízási és egyéb díjak fizetésével kapcsolatos adatkezelés, adó- és számviteli kötelezettségek teljesítése.
Az adatkezelés időtartama, az adatok törlésének határideje: a jogalapot adó jogviszony megszűnését követő 8 év.
4. AZ ÉRINTETTEK JOGAI, INFORMÁCIÓS ÖNRENDELKEZÉSI JOGAIK ÉRVÉNYESÍTÉSE
4.1. Tájékoztatás és a személyes adatokhoz való hozzáférés
Az Érintettnek joga van arra, hogy Adatkezelő által tárolt személyes adatait és a kezelésükkel kapcsolatos információkat megismerhesse, bármikor kikérje, ellenőrizze, hogy az Adatkezelő milyen adatot tart nyilván róla, továbbá jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon.
Az Érintett adatokhoz való hozzáférésre irányuló kérelmét írásban köteles eljuttatni Adatkezelő részére és az igényelt adatokat Adatkezelő írásban (elektronikusan vagy postai úton küldött levélben) adja meg.
Az Érintett a tájékoztatást követően, amennyiben az adatkezeléssel, a kezelt adatok helyességével nem ért egyet úgy kérelmezheti a rá vonatkozó személyes adatok helyesbítését, kiegészítését, törlését, kezelésének korlátozását, tiltakozhat az ilyen személyes adatok kezelése ellen, illetve a 5. pontban meghatározott eljárást kezdeményezhet.
4.2. Kezelt személyes adatok helyesbítéséhez, kiegészítéséhez való jog
Az Érintett kérelmére az Adatkezelő indokolatlan késedelem nélkül helyesbíti az Érintett által, írásban megjelölt pontatlan személyes adatokat, illetve a hiányos adatok kiegészítését elvégzi az Érintett által megjelölt tartalommal. Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, kiegészítésről, akivel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Adatkezelő az Érintettet e címzettek adatairól tájékoztatja, ha ezt írásban kérelmezi.
4.3. Adatkezelés korlátozáshoz való jog
Az Érintett jogosult arra, hogy írásbeli kérelme esetén Adatkezelő korlátozza az adatkezelést, ha
- Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy Adatkezelő ellenőrizze a személyes adatok pontosságát,
- az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
- Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
- Érintett tiltakozik az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
4.4. Törléshez való jog
Az Érintett kérésére Adatkezelő indokolatlan késedelem nélkül törli az Érintettre vonatkozó személyes adatokat, ha a meghatározott indokok valamelyike fennáll: i) a személyes adatokra már nincs szükség abból a célból, amelyből azokat a Adatkezelő gyűjtötte vagy más módon kezelte; ii) Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja; iii) Érintett saját helyzetével kapcsolatos okokból tiltakozik az adatkezelés ellen, és nincs jogszerű ok az adatkezelésre, iv) a személyes adatokat Adatkezelő jogellenesen kezeli.
Az Érintett a törléshez, elfeledtetéshez való jogával nem élhet, ha az adatkezelés szükséges i) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; ii) népegészségügy területét érintő közérdek alapján; iii) a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog gyakorlása lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy iv) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
4.5. Adathordozhatósághoz való jog
Az Érintett által átadott adatokra korlátozódik a jogosultság, egyéb adatok hordozhatóságára lehetőség nincs. Az Érintett a rá vonatkozó, Adatkezelő rendszerében megtalálható személyes adatokat:
- tagolt, széles körben használt, géppel olvasható formátumban megkapja,
- jogosult más adatkezelőhöz továbbítani,
- kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz – ha ez technikailag megvalósítható Adatkezelő rendszerében.
Ha az Érintett az adathordozhatósághoz való jogát gyakorolja, ezt egyéb jogainak sérelme nélkül teszi. Adatkezelő az adathordozhatóságra vonatkozó kérelmet kizárólag e-mailben vagy postai úton írt kérelem alapján teljesíti. A kérelem teljesítéséhez szükséges, hogy Adatkezelő meggyőződön arról, hogy valóban az arra jogosult Érintett kíván élni e jogával. Ehhez szükséges, hogy az Érintett kérelmében azon személyes adatait kell megadni, melyek alkalmasak arra, hogy Adatkezelő azonosítani tudja az igénylőt a rendszerében lévő adatok összehasonlításával.
A jog gyakorlása nem jár automatikusan az adatnak Adatkezelő rendszereiből való törlésével, ezért az Érintett a fent meghatározott adatkezelés idejéig a rendszerben tárolásra kerül kivéve, ha az Érintett hozzájárulását visszavonja vagy kéri adatainak a törlését.
4.6. Tiltakozás személyes adatok kezelése ellen
Az Érintett a saját helyzetével kapcsolatos okokból bármikor tiltakozhat személyes adatainak jogos érdeken alapuló kezelése ellen. A tiltakozáshoz való jog alóli kivétel, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan, az o oldalán fellépő jogos érdek indokolja, amely elsőbbséget élvez az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
4.7. Kérelem teljesítésének határideje
Adatkezelő indokolatlan késedelem nélkül, de mindenképp az 4.1-4.6. pont szerinti bármely kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a hozott intézkedésekről. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást Adatkezelő elektronikus úton adja meg, kivéve, ha azt az Érintett másként kéri.
5. JOGÉRVÉNYESÍTÉSI LEHETOSÉGEK
Az Érintett jogait e-mail-ben vagy postai úton küldött kérelemben gyakorolhatja az 1. pontban meghatározott elérhetőségeken.
Érintett jogait érvényesíteni nem tudja, ha Adatkezelő bizonyítja, hogy nincs abban a helyzetben, hogy azonosítsa az Érintettet. Ha Adatkezelőnek kétsége merül fel a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, a kérelmező személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
Az Érintett a GDPR, valamint a Polgári Törvénykönyv (2013. évi V. törvény) alapján
- bíróság előtt érvényesítheti jogait vagy a
- Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; Tel.: 36 -1-391-1400, e-mail: ugyfelszolgalat@naih.hu, www.naih.hu) fordulhat.
6. ADATVÉDELMI INCIDENSEK KEZELÉSE
Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzésé, a felügyeleti hatóság tájékoztatása, valamint az Érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az incidenssel érintett személyes adatok körét, az érintettek körét és számát, az incidens időpontját, körülményeit, hatásait, az elhárítására megtett intézkedéseket. Ha Adatkezelő úgy ítéli meg, hogy egy adott incidens magas kockázattal jár az érintettek jogaira és szabadságaira nézve, indokolatlan késedelem nélkül, de legfeljebb 72 órán belül tájékoztatja az Érintettet és az adatvédelmi felügyeleti hatóságot (NAIH) az adatvédelmi incidensről.
7. ADATBIZTONSÁG
Adatkezelő kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.
8. EGYÉB RENDELKEZÉSEK
Az Adatkezelő fenntartja a jogot, hogy jelen Adatkezelési Tájékoztatót egyoldalúan módosítsa különösen, de nem kizárólagosan jogszabályváltozás esetén.