ADATKEZELÉSI TÁJÉKOZTATÓ
CRITERION Biztonságtechnikai Zrt.
AJÁNLATKÉRŐK ÉS SZERZŐDÉSES PARTNEREK RÉSZÉRE
A CRITERION Biztonságtechnikai Zrt. (a továbbiakban: Társaság vagy Adatkezelő) az ajánlatkérők, valamint a szerződéses partnerei (a továbbiakban együtt: Partnerek) részére a személyes adatok kezelésével kapcsolatban a jelen tájékoztatóban foglalt tájékoztatást nyújtja (a továbbiakban: Tájékoztató) összhangban az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.), valamint az Európai Parlament és a Tanács (EU) 2016/679 rendelete (a továbbiakban: GDPR) rendelkezéseivel.
I. ÁLTALÁNOS RENDELKEZÉSEK
Az Adatkezelő elérhetőségei:
CRITERION Biztonságtechnikai Zrt.
székhely: 1033 Budapest, Harrer Pál u. 3-5.
cégjegyzékszám: 01-10-041569
adószám: 10506686-4-41
email:
telefon: +36 1 439 2540
weboldal: https://www.criterion.hu/biztonsagtechnika/
adatvédelmi tisztviselő elérhetősége:
II. ADATKEZELÉSEK
A Társaság a Partnerei részére készített ajánlatokkal kapcsolatos egyeztetések, valamint a szerződések (továbbiakban: Szerződés) előkészítése, megkötése és teljesítése során a természetes személy Partnernek és a jogi személy Partner alkalmazottainak, képviselőinek, valamint a Szerződés teljesítésében közreműködőknek (a továbbiakban együttesen: Képviselő) (a Partner és a Képviselő a továbbiakban együtt: Érintett) a személyes adatait kezeli a jelen Tájékoztatóban foglaltak szerint.
A Társaság továbbá direkt marketing tevékenysége keretében a vele már üzleti kapcsolatban álló Partnereit időről-időre e-mailen illetve telefonon megkeresi további üzleti lehetőségek kiaknázása érdekében, valamint szerződéses partnereit céges rendezvényeire invitálja.
A Társaság a természetes személy Partner személyes adatait közvetlenül a Partnertől gyűjti. Amennyiben a jogi személy Partnerek esetében nem közvetlenül az Érintett adja meg személyes adatait Társaságunk részére, hanem a Partner bocsátja Társaságunk rendelkezésére, a jogi személy Partner kötelezettsége a jelen Tájékoztatóban foglaltakról az Érintettet az itt leírtaknak megfelelően teljes terjedelemben igazolható módon tájékoztatni.
A Társaság tájékoztatja a Partnereket, hogy amennyiben a személyes adat szolgáltatása szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele, a Partner köteles a jelen Tájékoztatóban foglalt személyes adatokat megadni, amelynek elmaradása esetén a Szerződés előkészítésére illetve megkötésére nem kerülhet sor.
Személyes adatok megadására kizárólag 16. életévüket betöltött személyek jogosultak; 16 éven aluliak törvényes képviselőjük hozzájárulásával adhatnak meg személyes adatot.
2.1 Természetes személy Partnerek személyes adatainak kezelése
Amennyiben a Társaság valamely természetes személy vagy egyéni vállalkozó Partner részére ad ajánlatot vagy velük Szerződést köt, továbbá direkt marketing céllal keresi meg őket, az adatkezelésre az alábbi feltételekkel kerül sor:
Adatkezelés Célja |
Adatkezelés Jogalapja |
Kezelt Adatok Köre |
Adatkezelés Időtartama |
Ajánlatadás, Szerződés előkészítése |
Szerződés megkötését megelőzően a Partner kérésére történő lépések megtétele |
név, telefonszám, e-mail cím |
Szerződés előkészítése és időtartama alatt illetve a megszűnését követő 5 évig |
Szerződés megkötése, teljesítése, számlázás, üzleti kapcsolattartás |
Szerződéskötés esetén a Szerződés teljesítése; Számla kiállítása és megőrzése tekintetében: a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése |
szerződéskötés esetén továbbá születési hely, idő, anyja neve, lakcím, adószám, vállalkozói igazolvány szám, személyi igazolvány szám név, cím, számlázott összeg, adószám, bankszámlaszám |
Számla esetén a számla kiállításától számított 8 évig |
Direkt marketing tevékenység (e-mailen vagy telefonon történő megkeresés, rendezvényre invitálás) |
Társaság direkt marketing tevékenységhez fűződő jogos érdeke |
név, telefonszám, e-mail cím |
Direkt marketing célú megkeresések Érintett általi letiltásáig (GDPR 21. cikk (2)-(3) bekezdés. |
2.2 Jogi személy Partnerek Képviselőinek adatai
Amennyiben a Társaság valamely jogi személy Partnerrel Szerződést köt, a Partner Képviselője személyes adatainak kezelésére az alábbi feltételekkel kerül sor:
Adatkezelés Célja |
Adatkezelés Jogalapja |
Kezelt Adatok Köre |
Adatkezelés Időtartama |
Ajánlatadás, Szerződés előkészítése, megkötése, teljesítése, üzleti kapcsolattartás |
A Társaság ajánlatadáshoz, Szerződés előkészítéséhez és teljesítéséhez fűződő jogos érdeke; |
természetes személy Képviselő neve, céges telefonszáma, céges e-mail címe |
A Szerződés előkészítése és időtartama alatt illetve a megszűnését követő 5 évig. |
Direkt marketing tevékenység (e-mailen vagy telefonon történő megkeresés, rendezvényre invitálás) |
Társaság direkt marketing tevékenységhez fűződő jogos érdeke |
Képviselő neve, telefonszáma, e-mail címe |
Direkt marketing célú megkeresések Érintett általi letiltásáig (GDPR 21. cikk (2)-(3) bekezdés. |
A Társaság az adatkezelések során fennálló jogos érdekének alátámasztására érdekmérlegelési tesztet végzett, amely elérhető a Társaság székhelyén vagy kérésre az Érintett rendelkezésére bocsátandó. Az Érintettet megilleti a tiltakozás joga a jogos érdeken alapuló adatkezelés ellen.
2.3 Adatbiztonság, hozzáférés a személyes adatokhoz
Az Adatkezelő minden ésszerű lépést megtett annak érdekében, hogy fizikai, technikai és szabályozási biztonsági intézkedéseket tartson fenn. Ezek a biztonsági intézkedések védelmet nyújtanak elvesztés, illetéktelen hozzáférés, másolás, módosítás vagy közzététel ellen.
Személyes adataihoz kizárólag az ajánlatadási eljárásban, szerződéskötésben résztvevő munkatársak rendelkeznek hozzáféréssel.
III. ÉRINTETT JOGAI
3.1 Tájékoztatáshoz és hozzáféréshez való jog
Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy tájékoztatást kapjon arról, hogy milyen személyes adatát, milyen jogalapon, milyen céllal, milyen forrásból, mennyi ideig kezeli az Adatkezelő, továbbá, hogy kinek, mikor és mely személyes adataihoz biztosított hozzáférést, vagy kinek továbbította a személyes adatait.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.
3.2 Helyesbítéshez való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő helyesbítse az Érintettre vonatkozó pontatlan személyes adatokat, illetve – figyelembe véve az adatkezelés célját – azok kiegészítését kérje. Az Adatkezelő legfeljebb 1 hónapon belül teljesíti a kérést, és erről az Érintettet a megadott elérhetőségeken értesíti, amennyiben az Érintett hitelt érdemlően igazolni tudja a helyesbített adat pontosságát.
3.3 Korlátozáshoz való jog
Az Érintett kérheti személyes adatai kezelésének korlátozását (i) az adatok pontosságának vitatása esetén; (ii) jogellenes adatkezelés esetén; (iii) jogi igények előterjesztése, érvényesítése és védelme érdekében; valamint (iv) az adatkezelés elleni tiltakozás esetén.
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. A korlátozás addig tart, amíg az Érintett által megjelölt indok szükségessé teszi az adatok tárolását.
3.4 Törléshez való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő törölje az Érintettre vonatkozó személyes adatokat, ha (i) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; (ii) az Érintett visszavonta az adatkezeléshez való hozzájárulását és az adatkezelésnek nincs más jogalapja; (iii) az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; (iv) a személyes adatokat az Adatkezelő jogellenesen kezelte; vagy (v) jogi kötelezettség teljesítése esetén, az okok alapos mérlegelését követően.
3.5 Tiltakozáshoz való jog
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ha az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
3.6 Adathordozhatósághoz való jog; automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az Adatkezelő adatkezelései során nem valósul meg olyan adatkezelés, amely adathordozhatóság biztosítását tenné szükségessé, vagy amely során automatizált döntéshozatal valósulna meg.
3.7 Adattovábbítás harmadik országba
Az Adatkezelő nem továbbít személyes adatokat az Európai Unión kívülre.
3.8 Adatvédelmi incidens
Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a Társaság indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről. A tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az alábbi információkat és intézkedéseket: (i) tájékoztatást nyújtó kapcsolattartó neve és elérhetősége; (ii) az adatvédelmi incidensből eredő, valószínűsíthető következmények; (iii) a Társaság által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedések.
Az Érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül: (i) a Társaság megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által Érintett adatok tekintetében alkalmazták; (ii) a Társaság az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az Érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg; (iii) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az Érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az Érintettek hasonlóan hatékony tájékoztatását.
3.9 Kérelem benyújtásával kapcsolatos gyakorlati tudnivalók
Az Érintett az Adatkezelő fent megjelölt elérhetőségein, írásban terjesztheti elő kérelmét. Az érintetti jogok gyakorlásának minden esetben előfeltétele az Érintett megfelelő azonosítása mások jogainak védelme érdekében. Amennyiben az Érintett személyazonosságát nem sikerült kétséget kizáróan megállapítani, a kért adatokat nem áll módunkban az Érintett rendelkezésére bocsátani, illetve az Érintett által kért műveleteket végrehajtani. Az Érintett személyazonosságának ellenőrzése nem érinti az általános kérdésekre vonatkozó érdeklődést.
Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az Érintettet a fenti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatást nyújt.
Az Adatkezelő az érintetti kéréseket térítésmentesen biztosítja, kivéve, ha túlzó, egyértelműen megalapozatlan vagy ismétlődő a kérés, amely esetben díj számítható fel vagy megtagadható a kérés teljesítése.
IV. FELELŐSSÉG ÉS KÁRTÉRÍTÉS
Minden olyan személy, aki az Infotv. vagy a GDPR megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért a Társaságtól vagy a jelen Tájékoztatóban megjelölt más adatkezelőtől vagy az adatfeldolgozóktól kártérítésre jogosult.
Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet az Infotv.-t vagy a GDPR-t sértő adatkezelés okozott. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be az Infotv.-ben vagy a GDPR-ban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha a Társaság jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.
A Társaság, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség. Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó az Érintett tényleges kártérítésének biztosítása érdekében egyetemleges felelősséggel tartozik a teljes kárért.
V. PANASZ, JOGORVOSLAT
Amennyiben a Társaság adatkezelésével kapcsolatban kérdése, észrevétele, problémája van, forduljon a Társasághoz az I. pontban megjelölt elérhetőségeken.
Ha az Érintett úgy ítéli meg, hogy a Társaság általi személyes adatainak kezelése megsérti a mindenkor hatályos adatvédelmi jogszabályok, így különösen az Infotv. vagy a GDPR rendelkezéseit, jogában áll a Nemzeti Adatvédelmi és Információszabadság Hatóságnál („NAIH”) panaszt benyújtani.
A NAIH elérhetőségei:
Honlap: http://naih.hu/
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf. 9.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail:
Az Érintettnek joga van más, így különösen a szokásos tartózkodási helye, munkahelye vagy a feltételezett jogsértés helye szerinti európai uniós tagállamban létrehozott, felügyeleti hatóságnál is panaszt tenni.
Az Érintett – panasztételi jogától függetlenül – fenti jogsérelem esetén bírósághoz is fordulhat. Adatkezelő esetén az illetékes bíróság a Fővárosi Törvényszék, azonban az Érintett a pert a lakóhelye szerinti törvényszék előtt is megindíthatja. Magyarországon a törvényszékek elérhetősége az alábbi linken található: http://birosag.hu/torvenyszekek. Az Érintett továbbá a pert a szokásos tartózkodási helye szerinti tagállam hatáskörrel és illetékességgel rendelkező bírósága előtt is megindíthatja, amennyiben az Érintett szokásos tartózkodási helye az Európai Unió más tagállamában van.
Az Érintett jogosult bírósághoz fordulni a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben is. Az Érintett jogosult továbbá bírósági jogorvoslatra, ha a felügyeleti hatóság nem foglalkozik a panasszal vagy három hónapon belül nem tájékoztatja az Érintettet a benyújtott panaszával kapcsolatos eljárási fejleményekről vagy annak eredményéről. Az Érintettnek jogában áll a panasznak a nevében történő benyújtásával, a felügyeleti hatóság határozatának bírósági felülvizsgálatával, a keresetindítással, valamint a kártérítési jogának a nevében történő érvényesítésével egy olyan nonprofit jellegű szervezetet vagy egyesületet megbízni, amelyet valamely európai uniós tagállam jogának megfelelően hoztak létre és amelynek alapszabályban rögzített céljai a közérdek szolgálata, valamint az Érintettek jogainak és szabadságának a személyes adatok vonatkozásában biztosított védelme.
Hatályos 2021.01.01. napjától.
ADATKEZELÉSI TÁJÉKOZTATÓ – CRITERION weboldalak
ADATKEZELÉSI TÁJÉKOZTATÓ – Biztonsági Szolgáltatások Zrt. – Szerződéses partnerek részére
ADATKEZELÉSI TÁJÉKOZTATÓ – Biztonságtechnikai Zrt. – Szerződéses partnerek részére
ADATKEZELÉSI TÁJÉKOZTATÓ – Készpénzlogisztikai Kft. – Szerződéses partnerek részére
ADATKEZELÉSI TÁJÉKOZTATÓ – Nemzetközi értékszállítási szerződéshez
ADATKEZELÉSI TÁJÉKOZTATÓ – Pénzmosás megelőzése érdekében kezelt adatokra vonatkozólag