Adatkezelési tájékoztató

  1. BEVEZETŐ

 A FURTINOX Rozsdamentes-tömegcikk Gyártó és Kereskedő Kft.(székhely: 1185 Budapest, Mednyánszky u. 31.  cégjegyzékszám: 01 09 367437, adószám: 12012053-2-43, a továbbiakban „Furtinox Kft.”) elkötelezett a személyes adatok jogszabályi előírásoknak megfelelő, biztonságos és átlátható kezelése mellett.

A Furtinox Kft. által nyújtott szolgáltatásokat igénybe venni szándékozó, igénybe vevő megrendelők, valamint az egyéb szerződéses partnerek kapcsolattartói, ezen felül a Furtinox Kft. munkavállalói személyes adatainak kezelése szabályairól és a Furtinox Kft. -nél követendő gyakorlatról a jelen szabályzatot alkotja (a továbbiakban: „Szabályzat”).

A Szabályzat az Európai Unió általános adatvédelmi rendeletének (General Data Protection Regulation; a továbbiakban: „GDPR”) való megfelelést szolgálja. A Furtinox Kft. a beépített és alapértelmezett adatvédelem elvét követve mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelési tevékenység során olyan megfelelő technikai és szervezési intézkedéseket hajt végre, amelyek célja egyrészt az adatvédelmi elvek hatékony megvalósítása, másrészt a GDPR-ban foglalt követelmények teljesítéséhez és a fentiek szerinti érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába. A Furtinox Kft. biztosítja, hogy alapértelmezés szerint kizárólag olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét adatkezelési cél szempontjából szükségesek. Ez a kötelezettség vonatkozik a gyűjtött személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre. A Furtinox Kft adatbiztonsági intézkedésekkel éri el, hogy a személyes adatok alapértelmezés szerint természetes személy beavatkozása nélkül ne válhassanak hozzáférhetővé meghatározatlan számú személy számára.

  1. ADATVÉDELMI ALAPFOGALMAK

2.1. Mi az a személyes adat?

Személyes adatról akkor beszélünk, ha egy információ alapján be tudunk azonosítani egy természetes személyt. A legfontosabb személyes adatok az ún. azonosító adatok, pl. név, lakcím, telefonszám, email cím, de ezen kívül személyes adatnak minősül a képmás és a videófelvétel is. 

2.2. Ki az az érintett?

Más néven adatalanynak is hívjuk. Az a természetes személy, akit a személyes adatai alapján beazonosítottunk vagy beazonosíthatunk.

2.3. Ki az adatkezelő?

Az adatkezelő lehet egy természetes személy vagy egy vállalkozás is, aki vagy amely a tevékenysége során természetes személyekről a fentiek szerinti információkat, azaz személyes adatokat gyűjt, azokat valamilyen formában (pl. számítógépen vagy egy füzetben) rögzíti, tárolja, esetleg valamilyen célra fel is használja. A Szabályzatban leírt adatkezelések esetében az adatkezelő a Furtinox Kft. lesz.

2.4. És ki lehet az adatfeldolgozó?

Az adatfeldolgozót az adatkezelő bízza meg, hogy az utasításai alapján, az ő érdekében személyes adatokat kezeljen. 

2.5. Milyen hatóság ellenőrizhet és mi alapján? 

Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság („NAIH”) jogosult és köteles az adatvédelmi előírásoknak való megfelelést ellenőrizni. Ugyancsak a NAIH jogosult bírságot kiszabni az előírásokat megszegő adatkezelőkre és adatfeldolgozókra. A NAIH az ellenőrzéseket a GDPR és az Infotörvény (az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény) alapján végzi. 

2.6. Mit értünk adattovábbítás alatt?

Amennyiben egy személy személyes adatokat küld egy másik személynek (ő az ún. címzett), adattovábbítást végez. Az adattovábbítás történhet személyesen és távollevők között, papíron, emailben vagy akár mobilapplikáción keresztül. Lehetséges egyes személyes adatok továbbítása, de egész adatbázisok megküldésével is megvalósítható. A lényeg, hogy az eddig a küldőnél lévő személyes adatokhoz a címzett is hozzáfér az adattovábbítás eredményeként.

 2.7. Mit jelent a profilalkotás kifejezés?

Profilalkotásról akkor beszélünk, ha személyes adatokat valamilyen automatizált folyamattal úgy kapcsolnak össze, hogy azok együttesen kirajzolják az adott személy bizonyos személyes jellemzőit, pl. munkahelyi teljesítményt, gazdasági helyzetet, egészségi állapotot, személyes preferenciákat, érdeklődést, viselkedést, tartózkodási helyet. Az így összeállt ún. profil alkalmas lehet arra, hogy az adott személy jövőbeli magatartását megjósolják és például annak megfelelően kínáljanak neki szolgáltatásokat. 

2.8. Mi az, hogy adatvédelmi incidens?

Olyan támadásokra vagy balesetekre kell gondolni az adatvédelmi incidensek kapcsán, amelyek eredményeképpen az addig biztonságosan kezelt, tárolt személyes adatok jogosulatlan személyek részére hozzáférhetővé válnak, megsérülnek, megsemmisülnek, elvesznek. Manapság jellemzően hacker támadásokkal törnek fel személyes adatokat tartalmazó számítógépes adatbázisokat (adatlopás), de incidensként kezelendő egy szerverállomás tűzeset folytán történő megsemmisülése is.

2.9. Mit tekintünk az érintett hozzájárulásának?

Az adatkezelőnek az adatkezeléshez minden esetben szüksége van egy jogalapra. A hozzájárulás többek között az egyik lehetséges jogalapja az adatkezelésnek. A hozzájárulás lehet egy kifejezett nyilatkozat (pl. „Hozzájárulok, hogy…”) vagy egy olyan ráutaló magatartás (pl. kamerával megfigyelt területen tartózkodás), amellyel az érintett jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez. A hozzájárulásnak önkéntesnek és egyértelműnek kell lennie, meghatározott adatkezelésre kell vonatkoznia és megfelelő tájékoztatáson kell alapuljon.

2.10. Mit tekintünk szerződés teljesítéséhez szükséges adatkezelésnek? 

Az adatkezelőnek az adatkezeléshez minden esetben szüksége van egy jogalapra. A szerződés teljesítése többek között az egyik lehetséges jogalapja az adatkezelésnek. Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett szerződő félként (pl. munkaviszony) szerepel. 

2.11. Mit tekintünk jogszabályi kötelezettség teljesítéséhez kapcsolódó adatkezelésnek? 

Az adatkezelőnek az adatkezeléshez minden esetben szüksége van egy jogalapra. A jogszabályi előírás teljesítése többek között az egyik lehetséges jogalapja az adatkezelésnek. A Furtinox Kft. jogosult tehát olyan személyes adatok kezelésére, amelyek a Furtinox Kft. -re vonatkozó, magyar vagy európai uniós jogszabályban előírt kötelezettség teljesítése érdekében van szükség.

  1. A SZEMÉLYES ADATOK KEZELÉSÉNEK ALAPVETŐ SZABÁLYAI

A Furtinox Kft. adatkezelési tevékenységét a GDPR-ban megfogalmazott alapelvek mentén alakította ki és végzi. A Furtinox Kft. ezeket az alapelveket minden adatkezelés minden egyes lépésénél érvényesíti. 

3.1. Jogszerűség

A Furtinox Kft. mindenkor biztosítja adatkezelési tevékenysége jogszerűségét. A Furtinox Kft. minden adatkezelés kapcsán azonosította és azonosítja az adatkezelés jogalapját, azaz egy érdeket, egy okot, ami indokolttá teszi a személyes adat gyűjtését, tárolását.

3.2. Célhoz kötöttség

A Furtinox Kft. az adatkezelést mindig, minden esetben egy egyértelműen meghatározott (és jogszerű) célból végzi. Egy adott jogalaphoz többféle egyedi cél is kapcsolódhat. Például a Furtinox Kft. kapcsolattartás és a szerződéses kötelezettségek teljesítése céljából kezeli a szerződéses partnerei kapcsolattartóinak személyes adatait.

3.3. Adattakarékosság

A Furtinox Kft. csak olyan és annyi személyes adatot kezel, amely és amennyi szükséges és releváns az adott adatkezelési cél szempontjából.

3.4. Pontosság

A Furtinox Kft. biztosítja annak szervezeti és informatikai lehetőségét, hogy a hibás vagy hiányos személyes adatokat a hibák, hiányosságok felismerését követően haladéktalanul orvosolni lehessen. Amennyiben a hiba nem orvosolható, mert nem áll rendelkezésre a kijavításhoz, kiegészítéshez szükséges információ, a személyes adatot a Furtinox Kft. törli.

3.5. Korlátozott tárolhatóság

A Furtinox Kft. az adatkezelés céljának megfelelő tartamban kezeli a személyes adatokat, azaz törli a személyes adatot, ha az már nem szükséges a cél eléréséhez vagy a cél megvalósult.

3.6. Adatbiztonság

A Furtinox Kft. minden szükséges technikai és a munkavállalók segítségével minden szervezeti intézkedést megtesz annak érdekében, hogy az általa kezelt személyes adatok gyűjtése, tárolása, kezelése biztonságos, a jogosulatlan hozzáférést kizáró környezetben történjen.

3.7. Elszámoltathatóság

A GDPR szabályainak való megfelelést a Furtinox Kft. biztosítja. A Furtinox Kft. a szükséges belső adatkezelési szabályok lefektetésével és gyakorlati alkalmazásuk kikényszerítésével is elősegíti a megfelelést. 

  1. AZ ÉRINTETTEK JOGAI ÉS AZ IGÉNYÉRVÉNYESÍTÉS MENETE

A Furtinox Kft. által végzett adatkezeléssel érintetteket a GDPR, az Infotv. és a Munka Törvénykönyve alapján az alábbi jogok illetik meg.

4.1. Tájékoztatás

A Furtinox Kft. a személyes adat felvételekor, ezt követően az erre irányuló kérelem beérkezését követő egy hónapon belül, de legkésőbb az első kapcsolatfelvételkor a jelen Szabályzat elérhetővé tételével minden esetben tájékoztatja az érintettet az alábbiakról:

  • a Furtinox Kft. elérhetőségei;
  • az adatkezelés célja, jogalapja;
  • azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják;
  • a személyes adatok tárolásának tervezett időtartama vagy ezen időtartam meghatározásának szempontjai;
  • a személyes adatok helyesbítésének, törlésének vagy kezelésük korlátozásának kérelmezéséhez, továbbá az adatkezelés elleni tiltakozáshoz való jogról szóló tájékoztatás;
  • az adatkezeléshez történő hozzájárulás visszavonásának jogáról szóló tájékoztatás;
  • a kompetens hatósághoz benyújtható panasz-eljárásról szóló tájékoztatás;
  • harmadik országba történtő adattovábbítás feltételei, körülményei;
  • a Furtinox Kft. mint adatkezelő jogos érdeke, amely megalapozza az adatkezelést;
  • az adatok forrása.

4.2. Hozzáférés az adatkezelésre vonatkozó információkhoz

Az érintett bármikor megkeresheti a Furtinox Kft.-t azzal a kérdéssel, hogy a Furtinox Kft. kezeli-e a személyes adatait. Amennyiben a Furtinox Kft. valóban kezeli az érintett személyes adatait, a Furtinox Kft. biztosítja az érintettnek a 4.1 pontban meghatározott információkat.

4.3. A személyes adat helyesbítéséhez és kiegészítéséhez való jog

A pontosság elve alapján, ha az érintett észleli, hogy a Furtinox Kft. által kezelt személyes adatai hibásak vagy hiányosak, jogosult helyesbítési vagy kiegészítési kérelmével a Furtinox Kft.-t megkeresni és a Furtinox Kft-t a kérést késedelem nélkül teljesíti.

4.4. Elfeledtetéshez való jog

A Furtinox Kft. az érintett indokolt kérelmére a jelen Szabályzatban az egyes adatkezeléseknél (7. pont) meghatározott határidőben törli az érintett Furtinox Kft. által kezelt személyes adatait, ha az alábbi okok bármelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatokat gyűjtésére közvetlenül gyermekeknek szóló, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

A Furtinox Kft. -nek a jelen pont szerinti kérelem esetén sem áll módjában törölni az érintett személyes adatait, amennyiben azok kezelése jogszabályban előírt kötelezettség teljesítéséhez szükséges, továbbá akkor sem, ha arra igények érvényesítéséhez (pl. kártérítés) szükség van. Ezen körülmények fennállásáról a Furtinox Kft. tájékoztatja a törlést kérő érintettet.

4.5. Adatkezelés korlátozásához való jog

Amennyiben az érintett értesítette a Furtinox Kft.-t a Furtinox Kft. által kezelt személyes adatainak pontatlanságáról, erre irányuló kérelemre a Furtinox Kft. felfüggeszti a megkereséssel érintett személyes adatok kezelését mindaddig, amíg ellenőrzi a személyes adatok pontosságát és dönt a helyesbítésről vagy kiegészítésről.

 A Furtinox Kft. korlátozza az adatkezelést akkor is, ha

  • az adatkezelés jogellenessége megállapítást nyert, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • a személyes adatokra már nincs szükség az adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az érintett tiltakozott az adatkezelés ellen és bizonyos időre van szükség annak mérlegeléséhez, hogy a Furtinox Kft. jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

4.6. Adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a Furtinox Kft. -nek átadott személyes adatait egy széles körben ismert és alkalmazott, tagolt, géppel olvasható formátumban megkapja és azokat egy másik adatkezelőnek (pl. új munkáltató) megküldje vagy azt a Furtinox Kft. az érintett rendelkezése alapján közvetlenül továbbítsa a másik adatkezelőnek. A Furtinox Kft. a kérelmet abban az esetben teljesíti, ha az érintett hozzájárulásán alapuló vagy egy szerződés teljesítéséhez szükséges személyes adatok számítógépes rendszerben történő kezeléséről van szó.

4.7. Tiltakozáshoz való jog

Amennyiben a Furtinox Kft. a saját vagy más személy jogos érdekének érvényesítése érdekében kezeli az érintett személyes adatait, az érintett jogosult ez ellen az adatkezelés ellen tiltakozni. Tiltakozás esetén a Furtinox Kft. csak akkor kezelheti tovább az érintett személyes adatait, ha bizonyítja, hogy az adatkezelésnek olyan kényszerítő erejű okai vannak, amelyek (i) elsőbbséget élveznek az érintett jogaival, érdekeivel szemben vagy (ii) amelyek igényérvényesítéshez szükségesek.

4.8. Panasz benyújtásának joga a felügyeleti hatósághoz 

Amennyiben az érintett megítélése szerint a személyes adatai kezelésére vonatkozó előírásokat a Furtinox Kft. megszegi, az érintett panasszal fordulhat a NAIH-hoz mint az adatkezelési tevékenységet végző felügyeleti hatóságához.

4.9. Bírósághoz fordulás joga

Mind a fentiekben felsorolt jogok, mind a felügyeleti hatósághoz fordulás joga érvényesítésétől függetlenül az érintett jogosult a Furtinox Kft. mint adatkezelő vagy mint adatfeldolgozó ellen bíróság előtt eljárást kezdeményezni az adatkezeléssel kapcsolatos jogainak sérelme miatt. 

4.10. Kártérítéshez való jog

Amennyiben az érintett jogellenes adatkezelés következményeként kárt szenved, jogosult annak megtérítését igényelni. Az adatkezeléssel okozott károkért a Furtinox Kft. felel, mint adatkezelő. 

Ha a Furtinox Kft. az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett a Furtinox Kft. -től sérelemdíjat követelhet. Az érintettel szemben a Furtinox Kft. felel az adatfeldolgozó által okozott kárért és a Furtinox Kft. köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. A Furtinox Kft. mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő, azért őt felelősség nem terheli. Nem kell megtéríteni a kárt és nem követelhető sérelemdíj annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott. A Furtinox Kft. általános, polgári jogi felelősségére a Polgári Törvénykönyv és az Infotörvény szabályai az irányadók. A fenti sérelemdíjra vonatkozó rendelkezések csak jogszabály kötelező rendelkezése esetében alkalmazhatók.

Az érintett kérése esetén a Furtinox Kft. a jogérvényesítési lehetőségekről részletes tájékoztatást ad.

  1. IDŐBELI HATÁLY

A jelen Szabályzat 2023. január 1. napjától hatályos. 

  1. A SZABÁLYZAT ELÉRHETŐSÉGE

A Furtinox Kft. biztosítja, hogy a jelen Szabályzat mindenkor elérhető legyen a honlapján (www.furtinox.hu) (a továbbiakban: „Honlap”), továbbá nyomtatott formában a Furtinox Kft. központi ügyintézési helyén.

  1. EGYES ADATKEZELÉSEK

A Szabályzat az alábbiakban bemutatja a Furtinox Kft. egyes adatkezelési tevékenységeit és rögzíti az adott adatkezelésre vonatkozó szabályokat. 

7.1. Munkavállalók személyes adatainak kezelése

A Furtinox Kft. működése során a munkavállalói személyes adatait a munkaszerződések teljesítése érdekében, illetve bizonyos jogos érdekei alapján kezeli. 

7.2. Megrendelők, szerződéses partnerekkel kapcsolatos adatkezelés

A Furtinox Kft. tevékenysége: fémipari megmunkálás kis és nagy sorozatban szolgáltatások nyújtása és termékek gyártása. Ennek érdekében a Furtinox Kft. megrendelőivel folyamatos kapcsolatot tart fenn. 

A megrendelőkkel, illetve a beszállítókkal kötött szerződésben, illetve a partnerek által egyéb módon megjelölt kapcsolattartó természetes személyek esetenként eltérhetnek a Furtinox Kft. szerződéses partnerét cégszerűen képviselő, a szerződést aláíró és így a személyes adatot érintettként átadni jogosult személytől. Ebben az esetben a Furtinox Kft. nem az érintettől szerzi be az érintettre vonatkozó személyes adatokat. A Furtinox Kft. a szerződésekben megadott kapcsolattartók alábbi személyes adatait kezeli:

  1. a) név;
  2. b) telefonszám;
  3. c) email cím
  4. d) beosztás.

Az adatkezelés jogalapját a Furtinox Kft. jogos érdekeinek érvényesítése (GDPR 6. cikk (1) f) pont) adja, amelyhez a Furtinox Kft. elvégezte az érdekmérlegelési tesztet, az alábbiak szerint.

A Furtinox Kft. tevékenységének magját fémipari megmunkálás kis és nagy sorozatban szolgáltatások adják.

Akár eseti megbízásról, akár hosszú távú együttműködésről van szó, a megrendelővel és az beszállítókkal történő kapcsolattartás elengedhetetlen a szerződésekben vállalt kötelezettségek teljesítéséhez. A szolgáltatási szerződésekben a felek vállalják, hogy a szerződéssel kapcsolatos értesítéseket az ott megjelölt, illetve esetenként a szerződéses partner által utóbb kijelölt kapcsolattartó személyeknek küldik meg. Ilyen értesítéssel tudja a Furtinox Kft. fogadni a megrendelő igényét egy bizonyos termék vagy szolgáltatás iránt, és ugyanilyen értesítéssel vonja be a beszállítót is a projektbe. A Furtinox Kft.-nek jogszerű és valós érdeke fűződik ahhoz, hogy a szerződésben vállalt kötelezettségeit mind a Furtinox Kft., mind a szerződéses partner teljesíteni tudja.

A Furtinox Kft. fenti érdekével szemben az érintettek azon jogos érdeke áll, hogy a Furtinox Kft. ne kezelje azon személyes adataikat, amelyeket nem közvetlenül tőlük, hanem munkáltatójuktól, megbízójuktól szerzett meg.

A Furtinox Kft. az alábbi garanciákat és kockázatcsökkentő lépéseket építi be az adatkezelésbe:

  • A Furtinox Kft. korlátozza a kezelt személyes adatok körét a mindennapos kapcsolattartáshoz szükséges elérhetőségekre.
  • A munkavállalók a kapcsolattartók személyes adatait kizárólag az irodában és céges eszközeiken tárolhatják, azokat kizárólag kapcsolattartási célból, munkahelyi kötelezettségeik teljesítése során használhatják fel. 
  • A kapcsolattartók személyes adatait a Furtinox Kft. kizárólag a szerződések teljesítése érdekében végzett kapcsolattartás céljából használja. A kapcsolattartásra a partner igényeinek és a projekt jellegének megfelelő, a munkaidőt és ezzel együtt a magánszférát a lehető legteljesebb mértékben figyelembe vevő időben és módon kerül sor.
  • A kapcsolattartói személyes adatok kezeléséről a Furtinox Kft. munkavállalói részére készült adatkezelési útmutató részletes előírásokat tartalmaz.

A Furtinox Kft. és a kapcsolattartók érdekeinek összevetéséből, továbbá a fenti körülmények figyelembe vételével a Furtinox Kft. arra a következtetésre jutott, hogy a kapcsolattartók személyes adatainak kezelése kis mértékben érinti a kapcsolattartók magánszféráját és a fent felsorolt garanciák alacsonyra csökkentik annak kockázatát, hogy a személyes adatokat a szükségesnél szélesebb körben gyűjtsék és használják fel. Ennek megfelelően a Furtinox Kft. érdeke elsőbbséget élvez az érintettek érdekei, alapvető jogai és szabadságai ellenében, az adatkezelés ezért a Furtinox Kft. jogos érdekei érvényesítése érdekében megengedett.

A Furtinox Kft. a kapcsolattartói adatokat a fennálló jogviszony időtartama alatt, illetőleg a jogviszony megszűnését követően, a polgári jogi elévülés (5 év) idejéig az esetleges jogi igények (pl. kártérítés) érvényesítése érdekében kezeli. Amennyiben a szerződés alapján kifizetés történik, a kifizetéssel kapcsolatban készült és a kapcsolattartó személyes adatait tartalmazó dokumentumok számviteli bizonylatnak minősülnek, amelyeket a Furtinox Kft. a vonatkozó számviteli előírásoknak megfelelően 8 évig tárol. 

A kapcsolattartók mint érintettek Furtinox Kft. által végzett adatkezeléssel kapcsolatos jogairól a fenti 4. pontban olvashat részletesen.

7.3. Honlappal kapcsolatos adatkezelés

A Szabályzat hatálya nem terjed ki olyan weboldalak, szolgáltatók szolgáltatásaira és adatkezeléseire, amelyekre a Honlapon található hivatkozás vezet (pl. Facebook, Youtube, LinkedIn). Az ilyen szolgáltatásokra a szolgáltatást üzemeltető harmadik fél adatkezelési tájékoztatójában foglalt rendelkezések irányadók, és ezekért az adatkezelésekért a Furtinox Kft. semmilyen felelősség nem terheli.

E pont tekintetében az érintett alatt azt a személyt is érteni kell, aki a Honlapot felkeresi és a Honlapot böngészi. 

A Furtinox Kft. a Honlap üzemeltetéséhez tárhelyszolgáltatót vesz igénybe. A tárhelyszolgáltató Neubauer Jánosné EV. (székhely: 1105 Budapest, Ugor utca 1. fsz. 3..; ; adószám: 59453170-1-42; email: info@neuweb.eu; a továbbiakban: „Tárhelyszolgáltató”). A Tárhelyszolgáltató adatfeldolgozóként támogatja a Furtinox Kft.  Honlapon megvalósuló adatkezelését. 

A Honlap sütiket használ. A sütit a webszerver küldi a látogató böngészőjének, majd a böngésző visszaküldi a szervernek. Az „Elfogadás” gombra kattintással az érintett kifejezett hozzájárulását adja ahhoz, hogy az eszköze a sütiket tárolja. A sütik kódolt adatsorok, elérési útvonalak, amelyeket a Honlapra látogató érintett böngészője tárol és ami csak az adott szerverrel együtt értelmezhető. Amikor az érintett legközelebb a Honlapra látogat, a böngészője beolvassa a sütit, és azt az információt vagy elemet jeleníti meg a Honlapon, amely eredetileg beállította a sütit (pl. választott nyelv). A sütik általában a Honlapra való fellépéssel vagy annak elhagyásával tárolódnak el. A sütik az érintett személyazonosságának megállapításához nem használhatók, és nem befolyásolják az érintett eszközének teljesítményét. Típustól függően ezen fájlok a böngészési munkamenet végével (ideiglenes sütik) vagy hosszabb idő után (állandó sütik) törlődnek. A sütikkel kapcsolatos technológiáról és a sütik működéséről további információt talál például a www.allaboutcookies.org oldalon.

A sütik a következő célokra használhatók:

  • Weboldal teljesítménymérése;
  • Böngészés elemzése;
  • Feliratkozási szokások mérése;
  • Releváns reklámok megjelenítése.

 Az érintett az internetes böngészője megfelelő beállításával meghatározhatja a sütik tárolásának és azokhoz való hozzáférés feltételeit. A legtöbb böngésző alapértelmezett beállítása általában elfogadja a sütiket. Jóllehet az érintett teljesen letilthatja a sütiket, vagy beállíthatja úgy a böngészőjét, hogy az küldjön figyelmeztetést akkor, ha sütit küld. A sütik fogadásának megelőzése vagy a beállítások elvégzése érdekében az érintettnek a böngésző beállításait kell megváltoztatni. A sütik letiltására vagy engedélyezésére vonatkozó információ a böngésző „Súgó” menüpontjában található. 

A népszerű böngészők esetében a sütik beállításával kapcsolatos tájékoztatás a következő linkeken érthető el:

A Honlap mobil készülékről történő felkeresése során használt sütikről további információ az alábbi oldalakon érhető el:

A weboldal látogatottsági adatait a Google Analytics illetve a Statcounter szolgáltatás igénybevételével méri a Furtinox Kft.. A szolgáltatások használata során adatok kerülnek továbbításra. A továbbított adatok az érintett azonosítására nem alkalmasak. A Google adatvédelmi elveiről bővebb információ itt olvasható: https://marketingplatform.google.com/about/analytics/terms/hu/, a Statcounter adatvédelmi szabályzata pedig a következő linken érhető el: https://statcounter.com/about/legal/

7.4. Közvetlen megkeresések

Az érdeklődő érintett kifejezett önkéntes hozzájárulása alapján a Furtinox Kft. reklámanyagokkal, promóciós ajánlatokkal keresi meg ezeket az érintetteket.

Az érintett a (nulladik) hozzájárulását az alábbi csatornákon adhatja meg:

  • a Honlapon található kapcsolatfelvételi űrlap beküldése előtt opcionálisan választható a marketing célú megkeresésekhez történő hozzájárulás beikszelése;
  • telefonos megkeresés esetén szóban, de ilyen esetben is mindenkor megerősíti email-ben;
  • kampányok alkalmával, az adott weboldalon, szórólapon, stb. felajánlott, marketing célú megkeresésekhez való hozzájárulás bejelölésével.

A kapcsolatfelvételi űrlap beküldése során adott hozzájárulás emailben érkezik meg az info@furtinox.hu email címre, amihez a marketinges munkatárs fér hozzá. A megkeresések kapcsán kezelt adatokat a Furtinox Kft.  a megkeresés elintézését követően haladéktalanul törli.

Az érintett bármikor, az info@furtinox.hu email címre küldött nyilatkozatával visszavonhatja a marketing célú adatkezeléshez adott hozzájárulását, amely esetben a Furtinox Kft.  törli az érintett személyes adatait nyilvántartásaiból.

7.5. Elektronikus megfigyelőrendszerrel végzett adatkezelés

A Furtinox Kft. a Pestszentlőrinci fióktelepén kamerás megfigyelést alkalmaz. A kamerás megfigyelés során végzett adatkezelés részletes szabályait tartalmazza.

  1. ADATTOVÁBBÍTÁS 

A Furtinox Kft. a megrendelőkkel és a beszállítókkal kötött megállapodásokon keresztül biztosítja, hogy a szerződéses partnerek a személyes adatokat a továbbítást követően is a vonatkozó adatvédelmi előírásoknak megfelelően kezeljék. 

Amennyiben a Furtinox Kft.  harmadik országba továbbít személyes adatokat, erre a GDPR 44-49. cikkeiben foglalt feltételek valamelyikének teljesülése esetén kerül sor.

Jogszabály felhatalmazása alapján meghatározott hatóságok, szervezetek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik a Furtinox Kft. -t. A Furtinox Kft. ezen hatóságok, szervezetek részére – amennyiben a pontos célt és az adatok körét megjelölték – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges. 

  1. ADATBIZTONSÁG

A Furtinox Kft. egy átfogó adatbiztonsági rendszert (a továbbiakban: „Adatbiztonsági Rendszer”) alakított ki és tart fenn, amely adminisztratív, technikai, fizikai, műszaki, szervezési és szervezeti intézkedéseket, garanciákat foglal magában (ideértve szükség szerint az álnevesítést és titkosítást is) annak érdekében, hogy a személyes adatok bizalmas jellegét, biztonságát, integritását és hozzáférhetőségét biztosítsa, továbbá megvédje azokat a jogosulatlan hozzáféréstől, felhasználástól, megosztástól, módosítástól és a megsemmisítéstől. 

Az Adatbiztonsági Rendszer részletes működéséről az Adatbiztonsági Szabályzat rendelkezik.

  1. ADATVÉDELMI INCIDENSEK KEZELÉSE

A Furtinox Kft. mint adatkezelő köteles a személyes adatokkal kapcsolatosan kockázatokat hordozó adatvédelmi incidenst a tudomásra jutástól számított 72 órán belül bejelenteni a NAIH-hoz. 

Adatvédelmi incidensre utaló jel esetén a Furtinox Kft. munkavállalóit értesítési kötelezettség terheli. Az adatvédelmi incidens kivizsgálása és a hatósági bejelentés megtétele a Furtinox Kft. rendszergazdájának feladata, a vezetőséggel szoros együttműködésben. A rendszergazda a vizsgálat során az alábbi körülményeket deríti fel:

  • incidens jellege;
  • az érintettek kategóriái és hozzávetőleges száma; 
  • az incidenssel érintett adatok kategóriái és hozzávetőleges száma;
  • az adatvédelmi incidensből eredő, valószínűsíthető következmények.

 Amennyiben megállapítást nyer, hogy adatvédelmi incidens történt, a rendszergazda intézkedik a hatósági bejelentés iránt. A rendszergazda az adatvédelmi incidens orvoslására intézkedési tervet készít, beleértve az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az adatvédelmi incidensek kezelésének részletes szabályait az Adatbiztonsági Szabályzat tartalmazza.

  1. FONTOS ELÉRHETŐSÉGEK

A Furtinox Kft. által végzett adatkezeléssel kapcsolatos kérdésekben további információ vagy iránymutatás az alábbi személyektől közvetlenül is kérhető:

Név: Furtenbacher Márton

Email: info@furtinox.hu 

Telefon: +36 30 434 02 49

 Kelt: Budapest, 2023.01.31.