Adatvédelem

Adatvédelem

A Melinda Steel Korlátolt Felelősségű Társaság

ADATVÉDELMI SZABÁLYZATA 

 

  1. Általános adatok

E tájékoztatás kiadója, egyben az Adatkezelő: 

Cégnév: Melinda Steel Kft.

Székhely: 1211 Budapest, Terelő u. 20.

Cégjegyzékszám: 01-09-183698

Adószám: 14677892-2-43

Képviselő: Kálmán Imre ügyvezető

Telefonszám: +36-1-200-2801/ +36-1-200-2795

E-mail cím: kalmanimre@melindasteel.hu

Honlap: http://www.melindasteel.hu/

(a továbbiakban: Társaság) 

 2. A Szabályzat célja és hatálya

 

 2.1A jelen Szabályzat célja, hogy rögzítse a Társaság által alkalmazott adatvédelmi és adatkezelési elveket és politikát, amelyet a Társaság, mint adatkezelő magára nézve kötelező erővel ismer el. Minden érintett személy (természetes személy, továbbiakban Partner), aki kapcsolatba kerül a Társasággal, és bármilyen adata rögzítésre kerül a Társaság által (elektronikusan vagy papíralapon vagy telefon formájában), ezen Szabályzat alapján tájékozódhat az adatkezelésről, adatvédelemről.

 2.2Jelen Szabályzat a Partnerek által megadott személyes adatok kezelésének elveit tartalmazza, a Társaság által nyújtott szolgáltatások minden területén, minden egyén számára, tekintet nélkül nemére, nemzetiségére vagy lakóhelyére. A Társaság biztosítja a Partnerek jogait, alapvető szabadságjogait, különösen a magánélethez való jog tiszteletben tartását.

 2.3A Szabályzat megalkotásakor az alábbi jogszabályokat alkalmaztuk:

 

  • az Európai Parlament és a Tanács 2016/679 Rendelete (GDPR);
  • az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény; 
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény; 
  • a Gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény; 
  • Az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről szóló 1998. évi VI. törvény;
  • Az elektronikus kereskedelmi szolgáltatások, az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény; 
  • A számvitelről szóló 2000. évi C. törvény; végül
  • A kutatás és közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény

 2.4 További tájékoztatás hiányában a Szabályzat hatálya nem terjed ki azon szolgáltatásokra és harmadik fél által készített promóciókhoz, kampányokhoz, nyereményjátékokhoz, szolgáltatásokhoz vagy termékekhez kapcsolódik. Olyan harmadik fél által üzemeltetett honlapokra sem terjed ki jelen Szabályzat hatálya, melyekre vagy melyekről a 10. pontban jelzett honlapok egyes hivatkozásai (külső hivatkozások) mutatnak. Ezekre a harmadik személy adatkezelési Szabályzatában foglalt rendelkezések irányadók, és ezekért az adatkezelésekért a Társaság felelősséget nem vállal.

 2.5A Társaság fenntartja a jogot, hogy a jelen szabályzatot egyoldalúan bármikor módosítsa. A Partnerek elfogadják a szabályzat mindenkor hatályos rendelkezéseit, ehhez külön beleegyezésről partneri nyilatkozat nem szükséges.

 

 3. Fogalommeghatározások 

 3.1 Partner: minden érintett személy (természetes személy), aki kapcsolatba kerül a Társasággal, és bármilyen adata rögzítésre kerül a Társaság által (elektronikusan vagy papíralapon vagy telefon formájában).
 
 3.2 Adatállomány: az egy nyilvántartásban kezelt adatok összessége. A Társaság egy adatállományban kezeli a Partnerek listáját (ügyféladatok: név, cím, adószám, kapcsolattartó neve, kapcsolattartó telefonszáma, kapcsolattartó e-mail címe, postacíme a vállalatirányítási rendszerben). A Társaság a rendezvények szervezése során részvételi regisztrációt (elektronikus adatbázis) és digitális felvételt (fotó vagy videófelvétel) készít.
 
 3.3 Adatkezelés: a személyes adatokon végzett bármely művelet vagy műveletek összessége, így különösen a személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, felhasználása, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése.
 
 3.4Adatkezelő: Kálmán Imre ügyvezető, aki egyúttal az adatvédelmi tisztviselő is.
 
3.5 Személyes adat vagy adat: bármilyen adat vagy információ, amely alapján egy természetes személy közvetett vagy közvetlen módon azonosíthatóvá válik.
 
3.6 Adatfeldolgozó: az a szolgáltató, aki a Társaság nevében személyes adatokat kezel. A Társasággal adatfeldolgozói kapcsolatban lévő szervezetekről külön kérésre tájékoztatjuk a Partnereket.

3.7 Üzemeltetett honlap: http://www.melindasteel.hu/ 

3.8 Termékek és szolgáltatások: a Társaság által üzletben, telephelyen, ügynöki kereskedelemben vagy online értékesített termékek és szolgáltatások, szervezett rendezvények, nyereményjátékok, megjelenő időszakos kiadványok, kampányok, adatkezelő által megjelenített álláshirdetések, ajánlatok.

 3.9 Munkavállaló: az a természetes személy, aki a Társasággal munkavégzésre irányuló jogviszonyban áll. Potenciális munkavállaló az a természetes személy, aki a Társaság álláshirdetésére jelentkezik. 
 
 3.10 Külső szolgáltató: a Társaság által üzletben, telephelyen, ügynöki kereskedelemben vagy online értékesített termékek és szolgáltatások, szervezett rendezvények, nyereményjátékok, megjelenő időszakos kiadványok, kampányok, adatkezelő által megjelenített álláshirdetések, ajánlatok szervezésére igénybe vett harmadik fél szolgáltató partnerek, amelyek számára a szolgáltatásaik biztosítása érdekében személyes adatok továbbításra kerülhetnek, vagy akik az Társaság részére személyes adatokat továbbíthatnak. Külső szolgáltatónak minősülnek továbbá azon szolgáltatók is, amelyek nem állnak a Társasággal együttműködésben, azonban az által, hogy hozzáférnek a honlapokhoz, a Partnerekről adatokat gyűjtenek, amelyek akár önállóan, akár más adatokkal összekapcsolva alkalmasak lehetnek a Partner azonosítására (jellemzően az elektronikus szolgáltatók, keresőmotorok üzemeltetői, közösségi oldalak).
 
 3.11 Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges.
 
 3.12 Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai és elektronikai megsemmisítése.
 
 3.13 Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik.
 
 3.14 Nyilvánosságra hozatal: amikor az adatot bárki számára hozzáférhetővé teszik.
 
 3.15 Gépi feldolgozás: a következő műveleteket tartalmazza, ha azokat részben vagy egészben automatizált eszközökkel hajtják végre: az adatok tárolása, az adatokkal végzett logikai vagy aritmetikai műveletek, az adatok megváltoztatása, törlése, visszakeresése és terjesztése.

 

  4. A kezelt személyes adatok köre

 

 4.1 A Partner a Társaság honlapjának meglátogatásával hozzájárul ahhoz, hogy a Társaság elektronikai rendszere rögzíthesse a felhasználói IP címet.
 
 4.2 A Partner beleegyezésével a Társaság az alábbi adatait kezelheti: neve, címe, adószáma, e-mail- címe, honlapja, telefonszáma, bankszámlaszáma, kapcsolattartójának adatai, szektorális és tevékenységi érdeklődés.
 
 4.3 Amennyiben a Társaság egy Partnert üzleti célból felkeres (tipikusan megrendelt termék vagy szolgáltatás státuszára vonatkozóan) azt sms-ben, e-mailben, telefonon teszi. Ezen adatokat a termék vagy szolgáltatás nyújtásához szükséges mértékben és időtartamban kezeli. 
 
 4.4 A Társaság az általa esetlegesen szervezett rendezvények előadóiról és résztvevőiről az alábbi személyes adatokat kezeli: név, beosztás, munkahely, e-mail cím, telefonszám, szektorális és tevékenységi érdeklődés, életrajzi adatok.
 
 4.5 A Társaság online szolgáltatásokat nem nyújt.
 
 4.6 A Társaság a testre szabott kiszolgálás érdekében a Partner számítógépén kis adatcsomagot (cookie) helyezhet el. A cookie célja az adott oldal magas színvonalú működésének biztosítása, személyre szabott szolgáltatások biztosítása, a felhasználói élmény növelése. A cookie-t a Partner törölni tudja a saját számítógépéről, és beállíthatja böngészőjét, hogy a cookie-k alkalmazását letiltsa. A cookie-k alkalmazásával a demográfiai adatokat, az érdeklődési kör információkat, szokásokat, preferenciákat (böngészési előzmények alapján) rögzíthetik. A böngészés során rögzítésre kerülő adatok az IP cím, az operációs rendszer és a böngészőprogram neve, internetoldal neve, ahonnan a Partner az adott honlapra jutott, a látogatás dátuma, időpontja, időtartama. A rögzített adatokhoz kizárólag az Adatkezelő fér hozzá.
 

5. Adatkezelés célja, jogalapja 

Az adatkezelés jogalapja, hogy az adatkezelés a Partner önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a Partner kifejezett hozzájárulását ahhoz, hogy az üzleti kapcsolat során általa közölt személyes adatai, vagy a róla generált személyes adatok felhasználásra kerüljenek. Amennyiben az adatkezelés során a Partner adatai továbbítására kerül sor, úgy a tájékoztatás kiterjed erre a tényre. A Partner a hozzájáruláson alapuló adatkezelés esetén jogosult a hozzájárulását bármikor visszavonni, amely azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét. Az adatkezelés célja és jogalapja különösen az alábbi esetkörök szerint határozható meg: 

 

 5.1 Jellemzően vas -és acélipari termékek és szolgáltatások értékesítése, tanácsadás, műszaki szakértés, biztonsági iratmegsemmisítés. A tevékenységi körbe tartozó szerződések előkészítése, megkötése, teljesítése, módosítása, törlése.
 
 5.2 A Társaság üzleti tevékenyégével összefüggő kapcsolattartás. A Partnerek azonosítása, kapcsolattartás, csoportos és egyedi ajánlatok, szállítólevelek, számviteli dokumentumok előállítása.
 
 5.3 Közvetlen üzletszerzési, marketing célú megkeresés.
 
 5.4 A Partnerek által generált tartalmak (hozzászólások, üzenetek) közzétételéhez tárhely biztosítása.
 
 5.5 A Társaság munkavállalóiról a jogszabályok által előírt nyilvántartások vezetése, bevallások és jelentések küldése. A potenciális munkavállalók toborzása, kiválasztása, nyilvántartása.
 
 5.6 Az informatikai rendszer technikai fejlesztése.
 
 5.7 A Partnerek adatvédelme.
 
 5.8 A Társaság jogos érdekeinek érvényesítése.
 
 5.9 A Partnerek adatai alapján felhasználói csoportok létrehozása.
 
 5.10 A Társaság a megadott személyes adatokat az e pontokban írt céloktól eltérő célokra nem használja fel.

 

A Társaság által kiállított bizonylaton szereplő személyes adatokat a számvitelről szóló törvényben meghatározottak szerint kell kezelni. A személyes adatok harmadik személynek vagy hatóságok számára történő kiadása, ha jogszabály ettől eltérően nem rendelkezik, kizárólag hatósági határozat alapján, vagy a Partner előzetes, kifejezett hozzájárulása esetén lehetséges.

A Partner a személyes adatainak megadásakor felelősséget vállal annak valódiságáért, azért, hogy az adatok a sajátjai, azok felett szabadon rendelkezik. Az adatok valódiságáért a Partnert teljes körű büntetőjogi felelősség terheli. Károkozás esetén a felek egymással szemben teljes felelősséggel tartoznak. A Társaság a Partner általi szándékos károkozás esetén az eljáró hatóságoknak a jogsértő személyről minden adatot kiad.

A Társaság a termékeinek és szolgáltatásainak továbbfejlesztése, javítása és bővítése céljából az általa kezelt adatokból kutatásokat végezhet, vagy azokról anonim statisztikákat készíthet. Ezen kutatási tevékenység kifejezetten üzleti célú.

6. Az adatkezelés elvei, módja

 

 6.1 A Társaság a személyes adatokat a jóhiszeműség, tisztesség és átláthatóság elveinek, valamint a hatályos jogszabályok és jelen szabályzatban foglalt rendelkezéseinek megfelelően kezeli.
 
 6.2 A termékek és szolgáltatások igénybevételéhez elengedhetetlenül szükséges személyes adatokat a Társaság az érintett Partner hozzájárulása alapján, és kizárólag célhoz kötötten használja fel. A kezelt személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedik túl. Minden olyan esetben, amikor a személyes adatokat a Társaság az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Partnert tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, vagy lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
 
 6.3 A 16. életévét be nem töltött személy személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők.
 
 6.4 A Társaság az általa kezelt személyes adat helyesbítéséről, módosításáról vagy törléséről az érintett Partnert. Az értesítés mellőzhető, ha ez az adatkezelés a céljára való tekintettel, az érintett jogos érdekét nem sérti.
 
 6.5 A Társaság gondoskodik a személyes adatok biztonságáról, megteszi azokat a technikai szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, és kezelt adatok védettek legyenek. Megakadályozza azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférést, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését.

7. Az adatkezelések időtartama

 

7.1 A Társaság a Partnerek személyes adatait csak a szükséges időtartamban kezeli. Ezt követően törli vagy megsemmisíti.
 
7.2 A honlapokon keresztül az automatikusan rögzített IP címeket a rögzítésüket követően legfeljebb 30 napig tárolja a Társaság.
 
7.3 Üzleti célú megkeresésekhez kapcsolódó személyes adatokat az ügy lezárása után 7 évig tárolja a Társaság. Erre az általános adózási/számviteli elévülési idő miatt van szükség.
  
7.4 A marketing célból, vagy közvetlen üzletszerzésre megadott személyes adatok kezelése mindaddig fennmarad, amíg a Partner nem kéri azok törlését.
 
7.5 Amennyiben bíróság vagy hatóság jogerősen elrendeli a személyes adat törlését/megsemmisítését, azt a Társaság végrehajtja. A személyes adatot a Társaság mindaddig nem törli, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

 

8. A Partner jogai, érvényesítésük módja

 

8.1 A Partner kérheti, hogy a Társaság tájékoztassa, hogy kezeli-e a személyes adatát, és ha igen, akkor az általa kezelt személyes adatokról tájékoztassa. A tájékoztatást írásban lehet kérni a Társaság székhelyére címzett levélben vagy a kalmanimre@melindasteel.hu e-mailcímre írt e-mailben. Mindkét úton egyértelmű azonosíthatóság szükséges a Partner részéről. Társaság részéről csak a jelen adatkezelési szabályzatban megnevezett Adatkezelő jogosult nyilatkozni.
 
8.2 A Partner írásban bármikor kérheti a kezelt személyes adatainak törlését, módosítását, kiegészítését, továbbítását, a Partner ezen kérését indokolnia nem kell. A személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre. A Társaság által küldött hirdetések, hírlevelek az azokban található leiratkozási linken keresztül mondhatók le. Leiratkozás esetén a Társaság a hirdetés, hírlevél adatbázisában a Partner személyes adatait törli.
 
8.3 Termékek/szolgáltatások garanciális (szavatossági) időszakban történő adatkezelés is jogszerű a Társaság részéről. Ez az adatkezelés a Partner jogait védi.
 

9. Adatfeldolgozás, adattovábbítás

 

9.1 A Társaság külső adatkezelőt jellemzően nem vesz igénybe. Hatósági bevallások, adatszolgáltatások (pl. NAV, munkaügyi hatóság, Bíróság) esetén ezek a szervezetek adatkezelővé lépnek elő, rájuk a saját szabályzataik vonatkoznak.
 
9.2 Garanciális (szavatossági) célból adattovábbításra kerülhet sor a forgalmazott termékek/szolgáltatások gyártói, importőrei számára is. Ebben az esetben a Társaság jóhiszeműen jár el, csak a szükséges mértékben továbbítja a Partnerek adatait.
 
9.3 Csomagküldő vagy logisztikai szolgáltatás igénybevétele esetén a feladó és a címzett személyes adatai (jellemzően: név, cím, telefonszám, e-mail-cím) kerülnek rögzítésre a szerződött csomagküldő vagy logisztikai külső szolgáltató által üzemeltetett online rendszerekbe. A külső szolgáltatók a részükre továbbított személyes adatokat saját adatvédelmi irányelveik szerint kezelik.
 
9.4 A Társaság jogosult és köteles minden olyan rendelkezésére álló, és szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely továbbítására jogszabály vagy jogerős hatósági kötelezés van. Az ilyen adattovábbítás, és az ebből származó következmények miatt a Társaság nem tehető felelőssé. Az ilyen adattovábbításokról a Társaság nyilvántartást vezethet.
 

10. Munkavállalók, látogatók

 

10.1 A Társaság a munkavállalókról és a potenciális munkavállalókról azokat a személyes adatokat (jellemzően személyi adatok és önéletrajz és bizonyítványok másolatai) kezeli, melyeket az adózáshoz, és a munkaügyhöz kapcsolódó jogszabályok kötelezővé tesznek (bejelentés, bevallás, nyilvántartás, adófizetés stb.). Az adatkezelési időtartamát is ezen jogszabályok határozzák meg.
 
10.2 A potenciális munkavállalók adatait (jellemzően személyi adatok és önéletrajz és bizonyítványok másolatai) önkéntes alapon kezeli a Társaság, kifejezetten csak a betöltendő állások tekintetében. Az adatokat a személyes meghallgatás(ok) után 5 évig tárolja a Társaság.

11. Jogérvényesítési lehetőségek

 

Adatkezeléssel, adatvédelemmel kapcsolatos kérdéssel, észrevétellel a Társaság törvényes képviseletét ellátó Kálmán Imre ügyvezetőhöz lehet fordulni, a jelen adatvédelmi szabályzat 1. pontjában írt elérhetőségeken. 

Panaszkezelés szerve a Nemzeti Adatvédelmi és Információszabadság Hatóság (1125 Budapest, Szilágyi Erzsébet fasor 22/c., telefon: +3613911400, e-mail: ugyfelszolgalat@naih.hu, honlap: www.naih.hu).

A Partner jogainak megsértése esetén bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik.

 

Budapest, 2018. augusztus 07.

 

__________________________

Melinda Steel Kft.

képv: Kálmán Imre ügyvezető (adatkezelő)