ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ
AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről szóló rendelete 2018. május 25-én lépett hatályba.
Ennek a jogszabálynak megfelelve cégünk elkötelezte magát Partnerei, Ügyfelei személyes adatainak védelme iránt, és komolyan veszi az ügyfél információbiztonságára vonatkozó felelősségét. Az általunk végzett adatgyűjtés és adatfeldolgozás tiszta és átlátszó folyamatokból áll.
————————————————————
Az MVV-ISG Ipari Szerelvényforgalmazó Kft. ezúton teszi közzé adatvédelmi, adatkezelési elveit, melyeket magára nézve kötelezőnek ismer el.
Az adatok kezelője: az MVV-ISG Ipari Szerelvényforgalmazó Kft. („Adatkezelő”).
- Székhelye: 2234 Maglód, Mendei út 2.
- Levelezési címe: 2234 Maglód,Pf. 36.
- Adószám: 23815568-2-13
- Cégjegyzék szám: 13-09-154085
- E-mail cím: info@mvv.hu
- Telefon/faxszám: +36-29-325-133, +36-29-326-133
Az Adatkezelő felelős a jelen Adatkezelési tájékoztató („Tájékoztató”) elkészítéséért, a benne foglaltak betartatásáért, ellenőrzésért, illetve a szükséges változtatások végrehajtásáért. A Tájékoztató mindenkor hatályos változata a Társaság székhelyén és az mvv.hu wevoldalon érhető el.
1. Az Adatkezelő által kezelt adatok
Az Adatkezelő által nyújtott szolgáltatások során adatkezelés szempontjából az alábbi szolgáltatási kategóriák esetén a következő személyes adatok kezelése valósul meg:
1.1 Adatkezelő, mint gazdasági társaság működésével kapcsolatos adatok kezelése
Az Adatkezelő a szolgáltatásainak nyújtásához az ügyfelekkel történő kapcsolatfelvétel, szerződéskötés, kapcsolattartás esetén az alábbi személyes adatok birtokába kerül, s kezeli azokat:
- ügyfél neve
- ügyfél beosztása
- ügyfél e-mail címe
- ügyfél telefonszáma
- ügyfél egyéb elérhetőségi adatai
2. Az adatkezelés célja és időtartama
2.1 Adatkezelés célja
Adatkezelő az általa nyújtott termékek forgalmazásához és egyes szolgáltatások biztosításához használja fel az adatokat, így különösen az Adatkezelő működésével kapcsolatban, illetve az általa üzemeltetett weboldal esetén az alábbi célokból:
- kapcsolattartás, amelynek elsődleges célja az Ügyfelek és Partnerek megfelelő tájékoztatása
- az esetlegesen felmerülő technikai problémák hatékony és gyors kezelése
- az egyes szolgáltatásokkal kapcsolatos információk átadása, tájékoztatási feladatok ellátásai, a jogszabályi előírások végrehajtása
- a Társaság által meghirdetett állásajánlatokra történő jelentkezés, valamint további hozzájárulás esetén az adatok megőrzése a jövőbeni álláslehetőségekkel kapcsolatos megkeresésekhez.
2.2 Adatkezelés időtartama
Felek között létrejött szerződéses jogviszony ideje alatt kezeli.
2.2.1 Az Adatkezelő működésével kapcsolatban, illetve az általa üzemeltetett Weboldal esetén
Adatkezelő a személyes adatokat az adatkezelés céljának fennállása alatti ideig kezeli, így elsősorban a szerződés/megállapodás tartamáig, a kapcsolattartás idejében, a hírlevél küldések időtartamáig, illetve amíg a Felhasználó nem kéri az adatai törlését, illetve nem vonja vissza a hozzájárulását.
3. A személyes adatok kezelésének jogalapja
3.1 Az Adatkezelő működésével kapcsolatban, illetve az általa üzemeltetett weboldal esetén:
A személyes adatok kezelése a Felhasználó jelen tájékoztatás ismeretében adott önkéntes hozzájárulásán alapul.
A hírlevélre történő feliratkozáskor a Felhasználó kifejezetten és egyértelműen előzetes beleegyezését adja, hogy az Adatkezelő számára marketing tartalmú leveleket küldjön, s e vonatkozásban a megadott személyes adatait kezelje.
Az álláshirdetésre történő jelentkezéssel, Felhasználók hozzájárulnak, hogy az Adatkezelő a személyes adataikat kezelje. A személyes adatok kezelése a Felhasználó jelen tájékoztatás ismeretében adott önkéntes hozzájárulásán alapul. Bizonyos esetekben a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, amely tényről az Adatkezelő minden esetben külön értesíti az érintetteket. A Felhasználók kizárólag saját személyes adataikat adhatják meg. Amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
4. Személyes adatok megismerhetősége
A személyes adatok közvetlen megismerésére az kizárólag Adatkezelő jogosult. Az Adatkezelő az Ügyfelek adatainak biztonságos tárolásáért technikailag minden elvárhatót megtesz. Az 1. pontban meghatározott adatok megadása során keletkező információkat az Adatkezelő a legnagyobb körültekintéssel, szigorúan bizalmasan kezeli. Az Adatkezelő adminisztrátorai az adatok kezelése terén különböző jogosultságokkal rendelkeznek: egyes adminisztrátoroknak teljes körű, másoknak csak korlátozott hozzáférése és jogosultsága van.
5. Adattovábbítás
5.1. Elfogadás
Jelen Adatvédelmi tájékoztató elfogadásával Felhasználó az adatvédelmi elveinket tudomásul véve kifejezetten hozzájárul ahhoz, hogy az Adatkezelő a vele közvetlen szerződéses viszonyban álló szolgáltatók részére, a rendelkezésre bocsátott adatok vonatkozásában adattovábbítást végezzen. A továbbított adatokat minden érintett kizárólag a szerződéses feladat teljesítése érdekében használhatja fel, azokat további felhasználás céljából megőrizni, vagy harmadik személynek továbbadni semmilyen formában nem jogosult. Az adattovábbítás célja: a Felhasználók személyre szabott kiszolgálása, az Adatkezelő partnerei által nyújtott szolgáltatásoknak részükre történő optimalizálása, az Adatkezelő szerződéses feladatainak teljesítése. A tárolt adatokat a törvényben meghatározott esetek (pl. büntetőeljárás keretében) illetve az MVV-ISG Ipari Szerelvényforgalmazó Kft. szerződéses feladatainak teljesítése kivételével, egyéb harmadik személy számára nem tesszük hozzáférhetővé.
6. Az adatfeldolgozó adatai, elérhetősége
Az Adatkezelő kizárólag olyan adatfeldolgozókat vesz igénybe, akik megfelelő garanciákat nyújtanak az adatkezelés mindenkor hatályos adatvédelmi jogszabályok előírásainak való megfelelésében, kiemelten biztosítják az érintettek jogainak védelmét, továbbá megfelelő technikai és szervezési intézkedések tesznek a személyes adatok védelme érdekében. Az Adatkezelő részére az adatok kezelése során Adatfeldolgozóként az alábbi partnerek járnak el:
Név: Yamdrok Informatika Kft.
Székhely: 1132 Budapest, Visegrádi u. 58/b.
Weboldal: www.yszerviz.hu
A továbbított adatok köre: ügyfél név, cím, telefon, e-mail cím
Az adatfeldolgozó igénybevételének célja: weboldal működtetése, hosting
Név: RM Labor Bt.
Székhely: 1173 Budapest, Újlak u. 86.
Weboldal: www.rmlabor.hu
A továbbított adatok köre: ügyfél név, cím, telefon, e-mail cím
Az adatfeldolgozó igénybevételének célja: partner-, és készletnyilvántartó szoftver működtetése, hosting
7. A Felhasználó jogai
Adatkezelő a Felhasználó kérésére tájékoztatást ad az általa kezelt személyes adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. A tájékoztatás kérhető e-mailben: a marketing@mvv.hu e-mail címen és postai levél útján a levelezési címen: 2234 Maglód, Pf. 36., mindkét esetben a személyazonosság igazolásával és a levelezési cím megadásával. Adatkezelő a kérelem beérkezésétől számított legkésőbb 30 (harminc) napon belül, írásban válaszol.
Felhasználó jogosult kérni a személyes adatai helyesbítését (megjelölve a helyes adatokat) szintén a marketing@mvv.hu e-mail címen és a fenti levelezési címen. Adatkezelő a helyesbítést haladéktalanul elvégzi a nyilvántartásában.
Felhasználó a fentieken kívül bármikor kérheti az adatai törlését vagy kezelésének korlátozását marketing@mvv.hu e-mail címen és a levelezési címen – ingyenesen, indokolás nélkül, személyazonosságának igazolásával és a levelezési cím megadásával. Adatkezelő a törlési kérelem kézhezvételét követően haladéktalanul gondoskodik az adatkezelés megszüntetéséről, és törli a Felhasználót a nyilvántartásából. Törlés helyett az Adatkezelő a személyes adatok kezelését korlátozza, ha a Felhasználó ezt kéri. Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Amennyiben az Adatkezelő a Felhasználó helyesbítés, kezelésének korlátozása vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, kezelés korlátozása vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy kezelés korlátozása iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja a Felhasználót a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz történő fordulás lehetőségéről.
A Felhasználó tiltakozhat személyes adatának kezelése ellen,
- ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
- ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
- a törvényben meghatározott egyéb esetben.
Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha a Felhasználó az Adatkezelő döntésével nem ért egyet, illetve ha az Adatkezelő a fenti határidőt elmulasztja, a Felhasználó – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.
8. Weboldal használata során gyűjtött adatok
A weboldalon az Adatkezelő semmilyen, a Felhasználóra vonatkozó személyes adatot nem gyűjt vagy kezel.
A Weboldalra látogatással valamennyi Felhasználó hozzájárul ahhoz, hogy az Adatkezelő a Tájékoztató jelen részében írt adatokat, információkat rögzítsen, valamint a rögzítéshez szükséges cookie-kat elhelyezzen. Ilyen adatok a Felhasználó bejelentkező számítógépének azon adatai, amelyek a Weboldal használata során generálódnak és, amelyeket Adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer – a Felhasználó külön nyilatkozata vagy cselekménye nélkül – a Weboldalra látogatáskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb személyes felhasználói adatokkal nem kerülnek összekapcsolásra, azaz a Felhasználó ezen adatok alapján nem beazonosítható. Az ilyen adatokhoz kizárólag az Adatkezelő fér hozzá. Ezen adatok különböző technológiák, így cookie-k, web beacon-ok és naplófájlok alkalmazásával gyűjthetők. Az ilyen adatok a következő információkat tartalmazzák:
Cookie-k:
A cookie-k rövid szöveg file-ok, amelyeket a weboldal küld a felhasználó számítógépének merevlemezére, és a használóra vonatkozó információkat tartalmaznak. Az Adatkezelő csak olyan cookie-kat használ, amelyek feltétlenül szükségesek az adott szolgáltatás használatához és a cookie-kal nem tárolja a felhasználó személyes adatait.
Naplófájlok:
Az internetböngésző automatikusan továbbít bizonyos más adatokat is a weboldal felé, mint például a Felhasználó számítógépének IP címe (pl. 192.168.2.1), a Felhasználó által használt operációs rendszer, illetve böngészőprogram típusa, a domain név, ahonnan a felhasználó a weboldalra látogatott, valamint a felhasználó által, a weboldalon belül meglátogatott aloldalak, a weboldalon megnézett tartalmak. Az Adatkezelő – hasonlóan más, weboldalt üzemeltető szolgáltatókhoz – kielemzi ezeket az adatokat, hogy meg tudja állapítani, melyek a Weboldal azon területei, amelyek népszerűbbek a többinél. Továbbá más nagyobb szolgáltatóhoz hasonlóan, ezeket az adatokat az Adatkezelő arra is használja, hogy a weboldal-élményt a felhasználó igényei szerint is alakítsa.
9. Weboldal használata során gyűjtött adatok felhasználása
A fent említett technológiákkal gyűjtött adatok nem használhatók fel a Felhasználó azonosítására, és az Adatkezelő nem is kapcsolja össze ezen adatokat semmilyen egyéb, esetlegesen azonosításra alkalmas adattal. Az ilyen adatok felhasználásának elsődleges célja, hogy az Adatkezelő a Weboldalt megfelelően működtetni tudja, amelyhez szükséges különösen a Weboldalra látogatási adatok nyomon követése, és a Weboldal használattal kapcsolatos esetleges visszaélések kiszűrése. A jelen tájékoztatóban meghatározott adatokat egyebekben az Adatkezelő személyes preferenciái (pl. legsűrűbben nézett tartalmak a Weboldalon) céljából is felhasználhatja. Az Adatkezelő a fentieken kívül felhasználhatja ezen információkat arra, hogy felhasználási tendenciákat elemezzen, illetve a Weboldal funkcióit javítsa, fejlessze, továbbá, hogy átfogó forgalmi adatokat szerezzen a Weboldal teljes használatról.
10. Cookie-k kikapcsolása
Amennyiben nem szeretné, hogy az Adatkezelő a fentiekben írt információkat gyűjtsön Önről a Weboldal használatával összefüggésben, az internetböngésző beállításaiban részben vagy egészben kikapcsolhatja a cookie-k használatát, vagy egyébként módosíthatja a cookie üzenetek beállításait. Ilyen esetben azonban elfogadja, hogy a Weboldalon megjelenített tartalmak nem válogatott módon kerülnek megjelenítésre a preferenciái szerint, bizonyos szolgáltatások nem lesznek elérhetőek, vagy nem olyan módon, ahogyan egyébként a cookie-k engedélyezésével lenne, és a Weboldal felhasználó élményt sem tudja így az Adatkezelő ugyanolyan mértékben biztosítani.
11. Linkek
Az MVV-ISG Ipari Szerelvényforgalmazó Kft. a weboldalról ugrópontként elérhető külső honlapok tartalmáért, adat- és információvédelmi gyakorlatáért nem vállal felelősséget. Amennyiben a tudomására jut, hogy az általa linkelt oldal vagy linkelés harmadik személyek jogait vagy a hatályos jogszabályokat sérti, a linket haladéktalanul eltávolítja a Weboldalról.
12. Adatbiztonság
Az Adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat a Felhasználók hozzájárulása alapján továbbítja vagy átadja, felhívja, hogy eleget tegyenek az adatbiztonság követelményének. Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag Adatkezelő alkalmazottai ismerhetik meg, azokat Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át. Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói részére is előírja. Adatkezelő semmilyen körülmények között nem gyűjt különleges adatokat, azaz olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint büntetett előéletre vonatkoznak.
Adatvédelmi incidens esetén az Adatkezelő indokolatlan késedelem nélkül, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Azon nem várt esetben, ha a bejelentés nem történik meg 72 órán belül, Adatkezelő a bejelentéshez mellékeli a késedelem igazolására szolgáló indokokat is. Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. Az Adatkezelő az érintett részére adott, a valószínűsíthetően magas kockázattal járó adatvédelmi incidenssel kapcsolatos tájékoztatása során:
- világosan és közérthetően ismerteti az adatvédelmi incidens jellegét
- információt nyújt a további tájékoztatást adó egyéb kapcsolattartó nevéről és elérhetőségeiről
- ismerteti az adatvédelmi incidensből eredő, valószínűsíthető következményeket
- ismerteti az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
13. Jogérvényesítési lehetőségek
Adatkezelő mindent elkövet, hogy a személyes adatok kezelése a jogszabályoknak megfelelően történjék, amennyiben úgy érzi ennek nem feleltünk meg, úgy kérjük, írjon nekünk a marketing@mvv.hu e-mail címre vagy postai levél útján az MVV-ISG Ipari Szerelvényforgalmazó Kft., 2234 Maglód, Pf. 36. címre. Amennyiben úgy érzi, hogy megsértették a személyes adatok védelméhez való jogát az irányadó jogszabályok szerint jogorvoslattal élhet a hatáskörrel rendelkező szerveknél:
- Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.), honlapja: www.naih.hu
- bíróságnál
14. Egyéb rendelkezések
Jelen Tájékoztatóra a EU 2016/679 Rendelete („GDPR”), továbbá a magyar jog, különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezései az irányadóak. Adatkezelő fenntartja a jogot, hogy a jelen Adatvédelmi tájékoztatót az érintettek előzetes értesítése mellett egyoldalúan, bármikor módosítsa.