ADATKEZELÉSI TÁJÉKOZTATÓ
CRITERION Biztonsági Szolgáltatások Zrt.
Őrzési és üzemeltetési üzletág

AJÁNLATKÉRŐK ÉS SZERZŐDÉSES PARTNEREK RÉSZÉRE

A CRITERION Biztonsági Szolgáltatások Zrt. (a továbbiakban: Társaság vagy Adatkezelő) az ajánlatkérők, valamint a szerződéses partnerei (a továbbiakban együtt: Partnerek) részére a személyes adatok kezelésével kapcsolatban a jelen tájékoztatóban foglalt tájékoztatást nyújtja (a továbbiakban: Tájékoztató) összhangban az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.), valamint az Európai Parlament és a Tanács (EU) 2016/679 rendelete (a továbbiakban: GDPR) rendelkezéseivel.

I. ÁLTALÁNOS RENDELKEZÉSEK

Az Adatkezelő elérhetőségei:

CRITERION Biztonsági Szolgáltatások  Zrt.
székhely: 1033 Budapest, Polgár u. 8-10.
cégjegyzékszám: 01-10-044613
adószám: 12676596-4-41
email (őrzés):
email (távfelügyelet):
telefon: +36 1 430 5612
weboldal: https://www.criterion.hu
adatvédelmi tisztviselő elérhetősége:  

II. ADATKEZELÉSEK

A Társaság a Partnerei részére készített ajánlatokkal kapcsolatos egyeztetések, valamint a szerződések (továbbiakban: Szerződés) előkészítése, megkötése és teljesítése során a természetes személy Partnernek és a jogi személy Partner alkalmazottainak, képviselőinek, valamint a Szerződés teljesítésében közreműködőknek (a továbbiakban együttesen: Képviselő) (a Partner és a Képviselő a továbbiakban együtt: Érintett) a személyes adatait kezeli a jelen Tájékoztatóban foglaltak szerint. 

A Társaság továbbá direkt marketing tevékenysége keretében a vele már üzleti kapcsolatban álló Partnereit időről-időre e-mailen illetve telefonon megkeresi további üzleti lehetőségek kiaknázása érdekében, valamint szerződéses partnereit céges rendezvényeire invitálja. 

A Társaság a természetes személy Partner személyes adatait közvetlenül a Partnertől gyűjti. Amennyiben a jogi személy Partnerek esetében nem közvetlenül az Érintett adja meg személyes adatait Társaságunk részére, hanem a Partner bocsátja Társaságunk rendelkezésére, a jogi személy Partner kötelezettsége a jelen Tájékoztatóban foglaltakról az Érintettet az itt leírtaknak megfelelően teljes terjedelemben igazolható módon tájékoztatni.

A Társaság tájékoztatja a Partnereket, hogy amennyiben a személyes adat szolgáltatása szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele, a Partner köteles a jelen Tájékoztatóban foglalt személyes adatokat megadni, amelynek elmaradása esetén a Szerződés előkészítésére illetve megkötésére nem kerülhet sor.  

Személyes adatok megadására kizárólag 16. életévüket betöltött személyek jogosultak; 16 éven aluliak törvényes képviselőjük hozzájárulásával adhatnak meg személyes adatot.   

2.1 Természetes személy Partnerek személyes adatainak kezelése 

Amennyiben a Társaság valamely természetes személy vagy egyéni vállalkozó Partner részére ad ajánlatot vagy velük Szerződést köt, továbbá direkt marketing céllal keresi meg őket, az adatkezelésre az alábbi feltételekkel kerül sor:  

Adatkezelés Célja

Adatkezelés Jogalapja

Kezelt Adatok Köre

Adatkezelés Időtartama

Ajánlatadás, Szerződés előkészítése

Szerződés megkötését megelőzően a Partner kérésére történő lépések megtétele

név, telefonszám, e-mail cím

Szerződés előkészítése és időtartama alatt illetve a megszűnését követő 5 évig

Szerződés megkötése, teljesítése, számlázás, üzleti kapcsolattartás

Szerződéskötés esetén a Szerződés teljesítése;
Szerződés megszűnését követően jogi kötelezettség teljesítése illetve jogi igények előterjesztése, érvényesítése vagy védelme (GDPR 17. cikk (3) b)e))

Számla kiállítása és megőrzése tekintetében: a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése

szerződéskötés esetén továbbá születési hely, idő, anyja neve, lakcím, adószám, vállalkozói igazolvány szám, személyi igazolvány szám

név, cím, számlázott összeg, adószám, bankszámlaszám

Számla esetén a számla kiállításától számított 8 évig

Direkt marketing tevékenység (e-mailen vagy telefonon történő megkeresés, rendezvényre invitálás)

Társaság direkt marketing tevékenységhez fűződő jogos érdeke

név, telefonszám, e-mail cím

Direkt marketing célú megkeresések Érintett általi letiltásáig (GDPR 21. cikk (2)-(3) bekezdés.

A Társaság az adatkezelések során fennálló jogos érdekének alátámasztására érdekmérlegelési tesztet végzett, amely elérhető a Társaság székhelyén vagy kérésre az Érintett rendelkezésére bocsátandó. Az Érintettet megilleti a tiltakozás joga a jogos érdeken alapuló adatkezelés ellen.

2.2 Jogi személy Partnerek Képviselőinek adatai 

Amennyiben a Társaság valamely jogi személy Partnernek ad ajánlatot vagy vele Szerződést köt, továbbá direkt marketing céllal keresi meg őket, a Partner Képviselője személyes adatainak kezelésére az alábbi feltételekkel kerül sor:

Adatkezelés Célja

Adatkezelés Jogalapja

Kezelt Adatok Köre

Adatkezelés Időtartama

Ajánlatadás, Szerződés előkészítése, megkötése, teljesítése, üzleti kapcsolattartás

A Társaság ajánlatadáshoz, Szerződés előkészítéséhez és teljesítéséhez fűződő jogos érdeke;
Szerződés megszűnését követően jogi kötelezettség teljesítése illetve jogi igények előterjesztése, érvényesítése vagy védelme (GDPR 17. cikk (3) b)e))

természetes személy Képviselő neve, céges telefonszáma, céges e-mail címe

A Szerződés előkészítése és időtartama alatt illetve a megszűnését követő 5 évig.

Direkt marketing tevékenység (e-mailen vagy telefonon történő megkeresés, rendezvényre invitálás)

Társaság direkt marketing tevékenységhez fűződő jogos érdeke

Képviselő neve, telefonszáma, e-mail címe

Direkt marketing célú megkeresések Érintett általi letiltásáig (GDPR 21. cikk (2)-(3) bekezdés.

A Társaság az adatkezelések során fennálló jogos érdekének alátámasztására érdekmérlegelési tesztet végzett, amely elérhető a Társaság székhelyén vagy kérésre az Érintett rendelkezésére bocsátandó. Az Érintettet megilleti a tiltakozás joga a jogos érdeken alapuló adatkezelés ellen. 

2.3      Adatbiztonság, hozzáférés a személyes adatokhoz

Az Adatkezelő minden ésszerű lépést megtett annak érdekében, hogy fizikai, technikai és szabályozási biztonsági intézkedéseket tartson fenn. Ezek a biztonsági intézkedések védelmet nyújtanak elvesztés, illetéktelen hozzáférés, másolás, módosítás vagy közzététel ellen. 

Személyes adataihoz kizárólag az ajánlatadási eljárásban, szerződéskötésben résztvevő munkatársak rendelkeznek hozzáféréssel.

III. ÉRINTETT JOGAI

3.1 Tájékoztatáshoz és hozzáféréshez való jog

Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy tájékoztatást kapjon arról, hogy milyen személyes adatát, milyen jogalapon, milyen céllal, milyen forrásból, mennyi ideig kezeli az Adatkezelő, továbbá, hogy kinek, mikor és mely személyes adataihoz biztosított hozzáférést, vagy kinek továbbította a személyes adatait. 

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

3.2 Helyesbítéshez való jog

Az Érintett jogosult arra, hogy kérésére az Adatkezelő helyesbítse az Érintettre vonatkozó pontatlan személyes adatokat, illetve – figyelembe véve az adatkezelés célját – azok kiegészítését kérje. Az Adatkezelő legfeljebb 1 hónapon belül teljesíti a kérést, és erről az Érintettet a megadott elérhetőségeken értesíti, amennyiben az Érintett hitelt érdemlően igazolni tudja a helyesbített adat pontosságát. 

3.3 Korlátozáshoz való jog

Az Érintett kérheti személyes adatai kezelésének korlátozását (i) az adatok pontosságának vitatása esetén; (ii) jogellenes adatkezelés esetén; (iii) jogi igények előterjesztése, érvényesítése és védelme érdekében; valamint (iv) az adatkezelés elleni tiltakozás esetén. 

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. A korlátozás addig tart, amíg az Érintett által megjelölt indok szükségessé teszi az adatok tárolását. 

3.4 Törléshez való jog

Az Érintett jogosult arra, hogy kérésére az Adatkezelő törölje az Érintettre vonatkozó személyes adatokat, ha (i) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; (ii) az Érintett visszavonta az adatkezeléshez való hozzájárulását és az adatkezelésnek nincs más jogalapja; (iii) az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; (iv) a személyes adatokat az Adatkezelő jogellenesen kezelte; vagy (v) jogi kötelezettség teljesítése esetén, az okok alapos mérlegelését követően. 

3.5 Tiltakozáshoz való jog

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ha az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. 

3.6 Adathordozhatósághoz való jog; automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Az Adatkezelő adatkezelései során nem valósul meg olyan adatkezelés, amely adathordozhatóság biztosítását tenné szükségessé, vagy amely során automatizált döntéshozatal valósulna meg.

3.7 Adattovábbítás harmadik országba

Az Adatkezelő nem továbbít személyes adatokat az Európai Unión kívülre. 

3.8 Adatvédelmi incidens

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a Társaság indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről. A tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az alábbi információkat és intézkedéseket: (i) tájékoztatást nyújtó kapcsolattartó neve és elérhetősége; (ii) az adatvédelmi incidensből eredő, valószínűsíthető következmények; (iii) a Társaság által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedések. 

Az Érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül: (i) a Társaság megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által Érintett adatok tekintetében alkalmazták; (ii) a Társaság az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az Érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg; (iii) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az Érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az Érintettek hasonlóan hatékony tájékoztatását. 

3.9 Kérelem benyújtásával kapcsolatos gyakorlati tudnivalók

Az Érintett az Adatkezelő fent megjelölt elérhetőségein, írásban terjesztheti elő kérelmét. Az érintetti jogok gyakorlásának minden esetben előfeltétele az Érintett megfelelő azonosítása mások jogainak védelme érdekében. Amennyiben az Érintett személyazonosságát nem sikerült kétséget kizáróan megállapítani, a kért adatokat nem áll módunkban az Érintett rendelkezésére bocsátani, illetve az Érintett által kért műveleteket végrehajtani. Az Érintett személyazonosságának ellenőrzése nem érinti az általános kérdésekre vonatkozó érdeklődést.

Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az Érintettet a fenti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatást nyújt. 

Az Adatkezelő az érintetti kéréseket térítésmentesen biztosítja, kivéve, ha túlzó, egyértelműen megalapozatlan vagy ismétlődő a kérés, amely esetben díj számítható fel vagy megtagadható a kérés teljesítése. 

IV. FELELŐSSÉG ÉS KÁRTÉRÍTÉS

Minden olyan személy, aki az Infotv. vagy a GDPR megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért a Társaságtól vagy a jelen Tájékoztatóban megjelölt más adatkezelőtől vagy az adatfeldolgozóktól kártérítésre jogosult. 

Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet az Infotv.-t vagy a GDPR-t sértő adatkezelés okozott. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be az Infotv.-ben vagy a GDPR-ban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha a Társaság jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. 

A Társaság, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség. Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó az Érintett tényleges kártérítésének biztosítása érdekében egyetemleges felelősséggel tartozik a teljes kárért. 

V. PANASZ, JOGORVOSLAT

Amennyiben a Társaság adatkezelésével kapcsolatban kérdése, észrevétele, problémája van, forduljon a Társasághoz az I. pontban megjelölt elérhetőségeken. 

Ha az Érintett úgy ítéli meg, hogy a Társaság általi személyes adatainak kezelése megsérti a mindenkor hatályos adatvédelmi jogszabályok, így különösen az Infotv. vagy a GDPR rendelkezéseit, jogában áll a Nemzeti Adatvédelmi és Információszabadság Hatóságnál („NAIH”) panaszt benyújtani. 

A NAIH elérhetőségei:

Honlap: http://naih.hu/
Cím: 1055 Budapest, Falk Miksa utca 9-11.

Postacím: 1363 Budapest, Pf. 9.

Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail:

Az Érintettnek joga van más, így különösen a szokásos tartózkodási helye, munkahelye vagy a feltételezett jogsértés helye szerinti európai uniós tagállamban létrehozott, felügyeleti hatóságnál is panaszt tenni.

Az Érintett – panasztételi jogától függetlenül – fenti jogsérelem esetén bírósághoz is fordulhat. Adatkezelő esetén az illetékes bíróság a Fővárosi Törvényszék, azonban az Érintett a pert a lakóhelye szerinti törvényszék előtt is megindíthatja. Magyarországon a törvényszékek elérhetősége az alábbi linken található: http://birosag.hu/torvenyszekek. Az Érintett továbbá a pert a szokásos tartózkodási helye szerinti tagállam hatáskörrel és illetékességgel rendelkező bírósága előtt is megindíthatja, amennyiben az Érintett szokásos tartózkodási helye az Európai Unió más tagállamában van. 

Az Érintett jogosult bírósághoz fordulni a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben is. Az Érintett jogosult továbbá bírósági jogorvoslatra, ha a felügyeleti hatóság nem foglalkozik a panasszal vagy három hónapon belül nem tájékoztatja az Érintettet a benyújtott panaszával kapcsolatos eljárási fejleményekről vagy annak eredményéről. Az Érintettnek jogában áll a panasznak a nevében történő benyújtásával, a felügyeleti hatóság határozatának bírósági felülvizsgálatával, a keresetindítással, valamint a kártérítési jogának a nevében történő érvényesítésével egy olyan nonprofit jellegű szervezetet vagy egyesületet megbízni, amelyet valamely európai uniós tagállam jogának megfelelően hoztak létre és amelynek alapszabályban rögzített céljai a közérdek szolgálata, valamint az Érintettek jogainak és szabadságának a személyes adatok vonatkozásában biztosított védelme.

Hatályos 2021.01.01. napjától.