background

Adatvédelmi Nyilatkozat

Adatvédelemi nyilatkozat

A Baku-Trade Kft. (továbbiakban: Adatkezelő) a gyártási tevékenységével kapcsolatban kezeli a megrendelők és munkatársai adatait. Érdeklődők / Megrendelők esetén a megrendelések teljesítésének céljából, és a teljesítéssel kapcsolatos kötelezettsége (számlázás) teljesítése érdekében. Üzemi alkalmazottak esetén a dolgozók munkáltatása és kifizetése céljából. Csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, és a cél elérésére alkalmas. A személyes adatokat csak a cél megvalósulásához szükséges mértékben és ideig kezeli.

Az Adatkezelő minden elvárható módon védi a megrendelési állományban kezelt személyes adatokat.

Az adatkezelés jogalapja: 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról 5. § (1) bekezdés a) Az érintett hozzájárulása.

A kezelt adatok köre:

- a Megrendelők által megadott a megrendelés teljesítéséhez szükséges adatok: név, elérhetőség (telefon, email), szállítási, számlázási cím.

- az Üzemi alkalmazottak: név, cím, anyja neve, lakcím, telefonszám, e-mail cím, TAJ szám, adóazonosító jel, (bankszámlaszám).

Az adatgyűjtés célja értékesítés, a megrendelések teljesítése és számlázás, valamint az alkalmazottak adatainak nyilvántartása.

Az adatok megismerésére jogosult lehetséges adatkezelők személye:

- A Baku-Trade Kft. ügyvezetője és a kijelölt munkatársai.

- Külső szállító és beépítők igénybevétele esetén, a választott szállítmányozási és beépítő cég illetékes munkatársai is megismerhetik a Megrendelő adatait.

Az adatkezelés időtartama: a személyes adatok, annak megadásától a felhasználó által kezdeményezett törlésig kerülnek elektronikus tárolásra.

Megrendelő bármikor tájékoztatást kérhet adatkezelőtől, továbbá a személyes adatainak kezeléséről, illetve kezdeményezheti, vagy az elektronikus felületen azonosítás után elvégezheti- személyes adatainak módosítását, és személyes adatainak törlését, zárolását.

Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 10 napon belül, közérthető formában, a megrendelő kérelmének alapján haladéktalanul intézkedik a személyes adatainak helyesbítése vagy törlése érdekében.

ADATKEZELÉSI SZABÁLYZAT

Rövidített név: Baku-Trade Kft.

Teljes név: Baku-Trade Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság

Székhely: 7915 Szentegát, Belterület 2. hrsz.

Alapítás éve: 2007

Adószám: 13945413-2-02

Aktuális cégjegyzékszám: 02 09 071413

Főtevékenység: 4332 Épületasztalos-szerkezet szerelése

E-mail: info@baku-trade.hu

Kérjük, figyelmesen olvassa el a jelen Tájékoztatót azért, hogy a személyes adatok kezelésével kapcsolatos minden ténnyel és információval tisztában legyen!

1. A szabályzat elkészítésének, és közzétételének célja

A jelen adatkezelési szabályzat célja, hogy részletes információkkal szolgáljon az adatkezeléssel érintett jogi és magányszemélyek részére a szolgáltatásaival, illetve a leadott rendelésekkel összefüggő adatkezelési gyakorlatáról. A szabályzat célja továbbá az adatok kezelésére vonatkozó alapvető szabályok meghatározása annak érdekében, hogy a természetes személyek magánszféráját az adatkezelők tiszteletben tartsák. A Magyarország területén folytatott minden olyan adatkezelésre és adatfeldolgozásra kiterjed, amely természetes személy adataira, valamint közérdekű adatra vagy közérdekből nyilvános adatra vonatkozik. A jelen szabályzat valamennyi tevékenysége során a társaság birtokába jutott személyes adat kezelését rögzíti.

Adatkezelésnek minősül az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétel (Pl. vevői adatok vagy a foglalkoztatottak önéletrajz), rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép, hang, vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése.

Az adatvédelmi szabályzatot az érintettekkel meg kell ismertetni, és ezt a tényt írásban kell rögzíteni:

5. számú melléklet.

2. A szabályzat az alábbi hatályos jogszabályok alapján került kialakításra:

•Magyarország Alaptörvénye

•1995. évi CXIX. tv. a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről

•2000. évi tv. a számvitelről

•2001. évi CVIII. tv. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről

•2011. évi CXII törvény az információs önrendelkezési jogról és az információszabadságról szóló tv.

•2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról.

•2008. évi XLVIII. tv. a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól

•2012. évi I. tv a Munka Törvénykönyvéről

•2013. évi V. tv. a Polgári Törvénykönyvről

•2013. évi CLXV. tv. a Panaszokról és a Közérdekű bejelentésekről

•2003. évi XCII. tv. az adózás rendjéről

•2013. évi L. tv. az állami és önkormányzati szervek elektronikus információbiztonságáról

•57/2013. (II. 27.) Korm. rendelet a telepengedély, illetve a telep létesítésének bejelentése alapján gyakorolható egyes termelő és egyes szolgáltató tevékenységekről, valamint a telepengedélyezés rendjéről és a bejelentés szabályairól

3. Nyilatkozat

A Baku-Trade Kft. elkötelezett a személyes adatainak védelme iránt, kiemelten fontosnak tartjuk az érintett személyek és gazdálkodó szervezetek információs önrendelkezési jogának tiszteletben tartását. Az Baku-Trade Kft. bizalmasan kezeli a személyes adatokat és minden szükséges biztonsági, technikai és szervezési intézkedést megtesz, amely a személyes adatok biztonságát garantálja. Jogi alapot az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016/679 Rendeletével (általános adatvédelmi rendelet vagy GDPR) és az alkalmazandó további jogszabályi rendelkezésekkel összhangban kezeli.

A személyes adatokat adatbekérő lapokon rögzítjük. 1. számú melléklet

A Baku-Trade Kft. részéről adatvédelmi ügyintéző: Stengl Péter. A társaság tevékenységének jellege miatt adatvédelmi tisztviselő nem került kinevezésre.

Az adatvédelmi felelősfeladatai során tudomására jutott személyes adatokat biztonságos, a Munkáltató Adatkezelési Szabályzataiban, Tájékoztatójában és az az EU 2016/679.számú Rendelete (GDPR)-ban foglaltak szerinti kezeli. Feladata továbbá az általa kezelt személyes adatok nyilvántartása és az adatok továbbításának, adatfelhasználók részére történő átadásának dokumentálása, nyilvántartása.

4. Vevői érdeklődésekkel kapcsolatos adatok, megrendelések és tájékoztatások

Cégünk biztosítja az ügyfeleink és az érdeklődők számára, hogy levélben vegyék fel a kapcsolatot velünk. Az e-mail cím elengedhetetlen a felhasználó azonosításához. Az adatkezelés jogalapja ebben az esetben az érintett hozzájárulása. A hozzájárulás az Infotv. 5. § (1) bekezdésének a) pontján alapul. Ha nem kerül sor megrendelésre az adatokat a hozzájárulás visszavonásáig, de legkésőbb az utolsó levélváltást követő 30 napig kezeljük. Ezután a kapcsolattartási listánkról töröljük az érdeklődő adatait.

A megrendeléssel összefüggésben megadott személyes adatait kizárólag a megrendelése teljesítése és rendeléskövetés céljából kezeljük. A megrendeléséről e-mailben, vagy más írásos formában visszaigazolást küldünk a megadott címre, a megadott telefonszámon pedig a rendelés státuszáról tájékoztatjuk.

Az adatkezelés jogalapja: A Baku-Trade Kft. és Megrendelőinek, partnereinek és munkatársainak jogos érdeke.

Az adatkezelés időtartama: A rendelés teljesítését, személyes adatok felvétele esetén az együttműködés befejezését követő 360 nap. Azt követően az adatokat megsemmisítjük.

A Baku-Trade Kft személyesen vagy telefonon történő megrendelés esetén a következő adatok megadása szükséges: név/cégnév, cím vagy telefonszám és kapcsolattartó. Az adatkezelés célja kapcsolatfelvétel és kapcsolattartás a Társaság által tevékenysége, termékei iránt érdeklődővel (továbbiakban: Felhasználóval).

A Társaság a telefonbeszélgetéseket nem rögzíti.

Az ügyféli adatokat a vevő személyes jelenléte esetén a 4. számú melléklet szerinti adatkezelési tájékoztatóban rögzítjük.

Az Adatkezelő tevékenységéhez az alábbi Adatfeldolgozók szolgáltatásait veszi igénybe.

A Munkavállalók személyes adatai tekintetében Adatfeldolgozók:

- Dr. Nagy Mária Ügyvédi Iroda (7630 Pécs, Mohácsi út 16.) Jogi szolgáltatások.

- Számviteli Rendszer Kft. (székhely: 8000 Székesfehérvár, Orsovai u. 50.) Számviteli rendszer szolgáltatása.

2, 11, 12. számú mellékletek

5. Értelmező rendelkezések

Szabályzatunkban az adatvédelmi szakkifejezések a következő jelentéssel bírnak.

Személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt közvetlenül vagy közvetve név, cím, azonosító jel, stb. azonosságára jellemző tényező alapján azonosítani lehet.

Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat teljes körű vagy egyes műveletekre kiterjedő kezeléséhez.

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri.

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (bele- értve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az Adatfeldolgozóval (Weblap kezelő) végrehajtatja.

Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép, hang- vagy kép- felvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetés céljából.

Adattárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a mű- veletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik.

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet szerződés alapján beleértve a jogszabály rendelkezése alapján kötött szerződést is, adatok feldolgozását végzi.

Adatállomány: az egy nyilvántartásban kezelt adatok összessége.

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

6. A jelen szabályzattal érintett legfontosabb alapelvek

Személyes adat akkor kezelhető, ha ahhoz az érintett különleges adat estén írásban hozzájárul, vagy azt törvény vagy a törvény felhatalmazása alapján, az abban meghatározott körben helyi önkormányzat rendelete elrendeli.

Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.

A jelen szabályzat valamennyi tevékenysége során a Baku-Trade Kft. birtokába jutott személyes adat kezelését rögzíti.

Az ügyfelekkel kapcsolatosan a pénzmosás elleni jogszabály alapján, a személyes dokumentumok kezelése során a célhoz kötöttség elvének érvényesülése a fő célkitűzés. A személyek igazolására szolgáló dokumentumok másolása során a Társaság a hozzájáruló nyilatkozatot minden esetben elkészíti, a nyilvántartás időtartamára, céljára vonatkozó tájékoztatást az ügyfél részére megadja.

Az Adatkezelő a részére rendelkezésre álló személyes adatok kezelése során az ügyfelek hozzájáruló nyilatkozatával üzleti tartalmú elektronikus megkereséssel élhet.

Adótitkot, egyéb az ügyfelek által átadott dokumentumokat harmadik fél részére az ügyfél írásbeli hozzájárulása nélkül az Adatkezelő nem szolgáltat ki, kivéve a jogszabályban előírt kötelezettségeit. A tudomására jutott üzleti titkot megőrzi, azt harmadik fél részére nem adja át.

7. Ü gyviteli és nyilvántartás célú adatkezelés

A Baku-Trade Kft. a tevékenységéhez tartozó esetekben, illetve ügyviteli és nyilvántartási célból személyes adatokat is kezelhet.

Az adatkezelés alapjául az érintett személy megfelelő tájékoztatásán alapuló önkéntes és határozott hozzájárulás szolgál. A részletes tájékoztatás, amely kiterjed az adatkezelés céljára, jogalapjára és időtartamára valamint az érintett személy jogaira. Az adatkezeléshez való hozzájárulást írásban rögzíteni kell.

Az ügyviteli és nyilvántartási célból történő adatkezelés az alábbi célokat szolgálja:

- a szervezet tagjainak és munkavállalóinak adatkezelése, amely jogszabályi kötelezettségen alapul;

- a szervezettel megbízási jogviszonyban álló személyek adatkezelése kapcsolattartási, elszámolási és nyilvántartási célból;

- a szervezettel üzleti kapcsolatban álló más szervezetek, intézmények és vállalkozások kapcsolattartói adatai, amelyek természetes személyek elérhetőségi és azonosítási adatai is lehetnek.

A fentiek szerinti adatkezelés egyrészről jogszabályi kötelezettségen alapul, másrészről pedig az érintett személy kifejezetten hozzájárult adatai kezeléséhez (például munkaszerződés céljából)

A szervezethez írásos formában eljuttatott – személyes adatokat is tartalmazó – dokumentumok (például önéletrajz, álláskeresési jelentkezés, egyéb beadvány, stb.) esetében az érintett személy hozzájárulását vélelmezni kell. Az ügy lezárulta után – további felhasználásra vonatkozó hozzájárulás hiányában – az iratokat meg kell semmisíteni. A megsemmisítés tényét jegyzőkönyvben kell rögzíteni.

Az ügyviteli célú adatkezelés esetében a személyes adatok kizárólag az adott ügy irataiban és a nyilvántartásokban szerepelnek. Ezen adatok kezelése a kezelés alapjául szolgáló irat selejtezéséig tart.

Az ügyviteli és nyilvántartási célból történő adatkezelést, annak biztosítása érdekében, hogy a személyes adatok tárolása a szükséges időtartamra korlátozódjon, évente felül kell vizsgálni, a pontatlan személyes adatokat haladéktalanul törölni kell.

Az ügyviteli és nyilvántartási célból történő adatkezelés esetében is biztosítani kell a jogszabályoknak való megfelelést.

Amennyiben a szervezet olyan adatkezelést kíván végezni, amely ebben a szabályzatban nem szerepel, akkor jelen belső szabályozást megfelelően ki kell kiegészíteni, illetve az új adatkezelési célnak megfelelő rész-szabályokat hozzákapcsolni.

Az adatokat hozzájáruló nyilatkozat formájában rögzítjük: 1. számú melléklet

8. Szervezeten belüli adatvédelmi intézkedése meghatározása, az adatkezelés biztonsága

A Baku-Trade Kft. az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Az Adatkezelő olyan technikai, szervezési és szervezeti intézkedésekkel gondoskodik az adatok biztonságáról, ami az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Az érintett a hozzájárulását az Adatkezelővel írásban kötött szerződés keretében is megadhatja a szerződésben foglaltak teljesítése céljából. Ebben az esetben a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbítását, adatfeldolgozó igénybevételét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.

A személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait – ha törvény kivételt nem tesz – az adatkezeléshez fűződő más érdekek, ideértve a közérdekű adatok nyilvánosságát is, nem sérthetik.

Adatok tárolása, selejtezése, felhasználásának, feldolgozásának, továbbításának fizikai, üzemeltetési és technikai biztonsági módozata, a jogszabályoknak megfelelően történik. Az adatok törlése, helyesbítése, zárolásának formája, az ezzel kapcsolatos nyilvántartások a társaság által használt programok naplózásában rögzítésre kerül. A magánszemély részére biztosítandó tiltakozási jog biztosításáról való tájékoztatás, ennek megtagadása (jogszabályhelyi hivatkozás alapján), az érintettek azonosításának módjáról való rendelkezést jelen szabályzat tartalmazza. Egy esetleges adatvédelmi incidens bekövetkeztét követően elsődleges feladat az érintettek tájékoztatása, az adatvédelmi felelős bevonásával, a megtett intézkedésekről való pontos dokumentáció ismertetése, amennyiben lehetséges, az adatmentés megszervezése.

A számlázás során a vásárló címének feltüntetése jogszabályi kötelezettségünk. Ebben az esetben az adatkezelés jogalapja az Eker. 13/A.§ (2) bekezdése, amely alapján a cégünk a szolgáltatás nyújtására irányuló szerződésből származó díjak számlázása céljából kezelheti a szolgáltatás igénybevételével kapcsolatos személyes adatokat. Az adatkezelés időtartama a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylat megőrzési kötelezettsége: 8 év.

A keletkezett adatokat az adatkezelési szabályzat mellékleteként tartjuk nyilván.

9. Az érintettek jogai

A Baku-Trade Kft., mint adatkezelő a tevékenysége során a személyes adatok kezelését minden esetben jogszabályi előírás vagy önkéntes hozzájárulás alapján végzi. Egyes esetekben az adatkezelés, hozzájárulás hiányában egyéb jogalapon vagy az EU Parlament és Tanács 2016/679. számú rendelete GDPR 6. cikkén nyugszik.

Az érintett kérelmezheti az adatkezelőnél a tájékoztatását személyes adatai kezeléséről, személyes adatainak helyesbítését, valamint személyes adatainak - a kötelező adatkezelés kivételével - törlését vagy zárolását.

Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá - az érintett személyes adatainak továbbítása esetén az adattovábbítás jogalapjáról és címzettjéről.

A személyes adatot az Adatkezelő törli, ha kezelése jogellenes, az érintett kéri, az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható feltéve, hogy a törlést törvény nem zárja ki, ha az adatkezelés célja megszűnt, az adatok tárolásának törvényben meghatározott határideje lejárt, vagy azt a bíróság vagy az adatvédelmi biztos elrendelte.

A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. A megadott személyes adatok valódiságáért a felhasználó felel.

Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el, a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés céljára történik, a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi

Az Adatkezelő az adatkezelés egyidejű felfüggesztésével a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelő köteles az adatkezelést beleértve a további adatfelvételt és adattovábbítást is megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz vagy az adatvédelmi hatósághoz fordulhat.

10. Egyéb adatkezelés

E szabályzatban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk az érintetteket, hogy a bíróság, az ügyész, a nyomozó hatóság, szabálysértési hatóság, a közigazgatási hatóság, az adatvédelmi biztos illetőleg jogszabály felhatalmazása alapján más szervek számára tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkeresheti a Társaságot. A Társaság a hatóságok részére (amennyiben a hatóság a pontos célt és az adatok körét megjelölte) személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

A Baku-Trade Kft. a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel. Bármely Felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. Amennyiben a Felhasználó nem saját személyes adatait adja meg, úgy kötelessége az érintett hozzájárulásának beszerzése. A személyes adatok megismerésére jogosultak a Társasággal munkaviszonyban vagy megbízási jogviszonyban álló munkatársak.

11. Adatok továbbítása

A Baku-Trade Kft. személyes adatokat harmadik személyeknek csak az érintett előzetes tájékoztatás után, kizárólag az érintett hozzájárulása esetén ad át (pl.: külső területen történő munkavégzés). Ez nem vonatkozik az esetleges, törvény alapján kötelező adattovábbításokra. A Baku-Trade Kft., mint Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adattovábbításra őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ezen kötelezettségen alapuló adattovábbítás, valamint az ebből származó következmények miatt a Baku-Trade Kft. nem tehető felelőssé.

12. Adatkezelés biztonsága

A Baku-Trade Kft. munkavégzés céljából számítógépet, laptopot, tabletet, okos telefont, vagy egyéb, adattárolásra alkalmas eszközt (továbbiak eszközök) bocsát a munkavállaló rendelkezésre, azt a munkavállaló kizárólag munkaköri feladata ellátása érdekében használhatja, a készülékek magáncélú használata tilos. Ezeken az eszközökön a munkavállaló az internetet magáncélra nem használhatja, semmilyen személyes adatot, levelezést, fotót, videót nem kezelhet, és nem tárolhat sem önállóan, sem különféle alkalmazások keretében.

A Baku-Trade Kft. köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy biztosítsa az érintettek magánszférájának védelmét. A Társaság, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek a vonatkozó adat és titokvédelmi szabályok érvényre juttatásához szükségesek.

Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja

  • a jogosulatlan adatbevitel megakadályozását;
  • az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
  • annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
  • annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
  • azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.

A Társaság a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

  • az arra feljogosítottak számára hozzáférhető (rendelkezésre állás),
  • hitelessége és hitelesítése biztosított (adatkezelés hitelessége),
  • változatlansága igazolható (adatintegritás),
  • a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

A Baku-Trade Kft. olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

A munkavállalót erről a 6. számú melléklet szerinti szabályozásban tájékoztatjuk.

Az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek a hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, vagy az információ felfedésére, módosítására vezethetnek. Az ilyen fenyegetésektől megvédendő, a Társaság megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. Azonban az Internet köztudomásúlag – így az érintettek számára is ismert módon – nem százszázalékos biztonságú. Az elvárható legnagyobb gondosság ellenére megvalósuló kivédhetetlen támadások által okozott esetleges károkért a Társaságot felelősség nem terheli. A Baku-Trade Kft. informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz stb., továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. A Társaság a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Az internet felhasználás szabályozását a 7. számú melléklet tartalmazza.

13. Jogok és érvényesítésük

A személyes adatokban bekövetkezett változás, illetve a személyes adatok törlése iránti igény a regisztrált e-mail címen, vagy postai úton küldött teljes bizonyító erejű magánokiratban kifejezett, írásos nyilatkozattal közölhető. Személyes adat törlésére vagy módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre. Személyes adataik kezeléséről az érintettek tájékoztatást kérhetnek. E-mailben küldött tájékoztatáskérést a Társaság csak akkor tekint hitelesnek, ha azt az érintett felhasználó regisztrált e-mail címéről küldik. Az érintett kérelmére az adatkezelő tájékoztatást ad az Érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén az adattovábbítás jogalapjáról és címzettjéről. A tájékoztatás iránti kérelmet e-mailben az info@baku-trade.hu címre kell eljuttatni. A Társaságunk köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást.

A Baku-trade Kft. az érintett tájékoztatását csak a vonatkozó jogszabályban foglalt meghatározott esetekben tagadhatja meg. A tájékoztatás megtagadása esetén az adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására e törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) fordulás lehetőségéről. Az elutasított kérelmekről az adatkezelő a Hatóságot évente a tárgyévet követő év január 31-éig értesíti. Az érintett kérelmezheti az adatkezelőnél személyes adatainak helyesbítését, valamint személyes adatainak a kötelező adatkezelés kivételével törlését vagy zárolását.

A személyes adatot törölni kell, ha

  • kezelése jogellenes;
  • az érintett (az Infotv) ben foglaltak szerint – kéri;
  • az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
  • az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
  • azt a bíróság vagy a hatóság elrendelte.

Ha az adatkezelő az Érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
Az Érintett tiltakozhat személyes adatának kezelése ellen,

  • ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
  • ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
  • törvényben meghatározott egyéb esetben.

A Baku-Trade Kft. a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Cégünk az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is. Az adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

Az esetleges adatvédelmi incidenseket a 8. számú melléklet szerinti nyilvántartásban rögzítjük.

14. Jogorvoslat.

Az érintett észrevételeivel, panaszával keresse a Baku-Trade Kft. munkatársát a megadott info@baku-trade.hu E-mail címen. Az érintett jogérvényesítési lehetőségeit az Infotv. valamint a hatályos Polgári törvénykönyv alapján a bíróság előtt gyakorolhatja. Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím:

1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Telefon:

+36 1 391-1400

Fax:

+36 1 391-1410

E-mail:

ugyfelszolgalat@naih.hu

Weboldal:

naih.hu

15. Lehetséges változások a Tájékoztatóban

A Baku-Trade Kft. megváltoztathatja ezt a tájékoztatót. Ebben az esetben a frissített változatot tartjuk nyilván. Az érdemi változásokról a Társaságunk mindig megfelelő tájékoztatást nyújt.

Szigetvár, 2021 június 0 1.

Stengl Péter

ügyvezető