Adatvédelmi irányelvek

A Bayer-Center Kft. (1097 Budapest, Mester u. 38. 1. em. 2.) az Európai Parlament és a Tanács (EU) 2016/679 Rendelete, Általános Adatvédelmi Rendelet (General Data Protection Regulation, továbbiakban „GDPR”) és a 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: „Infotv.”) 20.§-a szerinti kötelezettségének ezen szabályzat kiadásával tesz eleget.

1. Értelmező rendelkezések

1.1. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik.
1.2. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi.
1.3. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
1.4. adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja. Jelen Szabályzat szóhasználatában Adatkezelő alatt maga a Bayer-Center Kft. értendő.
1.5. adatgazda (adat tulajdonosa, üzleti felelőse): azért felel, hogy a hozzárendelt (általa felügyelt) adatok betöltsék az értékteremtő folyamatban játszott szerepüket. Továbbá azért, hogy mindez hatékonyan (ráfordítások megtérülésének szem előtt tartása mindenkor, fejlesztések által újabb lehetőségek kiaknázása stb.) és biztonságosan (bizalmasság, sértetlenség és rendelkezésre állás biztosítása; hatásos és hatékony védelem igénylése/jóváhagyása) történjen. A hozzáférés-kezelés tekintetében feladata és felelőssége az általa tulajdonolt adatok hozzáférési szabályainak megállapítása (pl. Szerepkörök definiálása), valamint a területét érintő jogosultságbéli változások (igénylések, visszavonások stb.) jóváhagyása.
1.6. adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
1.7. bizalmasság (titkosság): az adatnak az a jellemzője, hogy csak egy előre meghatározott felhasználói kör (jogosultak) részére hozzáférhető, mindenki más számára nem. A titkosság elvesztése a felfedés, mely esetén a bizalmas információ az arra jogosulatlanok számára is ismertté, hozzáférhetővé válik.
1.8. bűnügyi személyes adat: a büntetőjogi felelősség megállapítására vonatkozó határozatokra és a bűncselekményekre, illetve a kapcsolódó biztonsági intézkedésekre vonatkozó személyes adat.
1.9. felhasználó: az a személy, vagy szervezet, aki, amely egy, vagy több informatikai rendszert használ feladatai ellátásához.
1.10. harmadik ország: minden olyan állam, amely nem EGT-állam.
1.11. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat- teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez.
1.12. információbiztonság (informatikai biztonság): az információs (informatikai) rendszer olyan - az Érintett számára kielégítő mértékű - állapota, amelyben annak védelme az informatikai rendszerben kezelt adatok bizalmassága, sértetlensége és rendelkezésre állása, valamint a rendszer elemeinek sértetlensége és rendelkezésre állása szempontjából zárt, teljes körű, folytonos és a kockázatokkal arányos.
1.13. jogosultság: a jogosultság jog az adatkezelésre, információkezelésre, illetve különböző rendszerek, programok, eszközök használatára.
1.14. különleges személyes adat: a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adat, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adat, az egészségügyi adat és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adat.
1.15. személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.

2. Adatkezelés célja

2.1. Az Adatkezelés célja
- Előminősítés (kockázatkezelés)
- Felhasználói szerződések megkötése
- Meghatalmazás esetén felhasználók szerződésének felmondása
- VET alapján kereskedőváltás intézése
- Szerződött partnerek részére ajánlatadás
2.2. Az Adatkezelő az Érintett által rendelkezésére bocsátott, megadott, 7. pont szerinti személyes adatokat a 3.1. pontban írt céltól eltérő célra nem használja fel. A személyes adatok harmadik személynek vagy a bíróság, illetve egyéb hatóságok számára történő kiadása – jogszabály eltérő rendelkezésének hiányában - kizárólag az erre vonatkozó bírósági, hatósági határozat alapján, vagy a Felhasználó előzetes, kifejezett Hozzájárulása alapján lehetséges.

3. Az Adatkezelés jogalapja, az Adatkezelő jogos érdeke

3.1. Az előminősítés, szerződéskötés, kereskedőváltás és felmondás érdekében bekért dokumentumok, és az azokon szereplő személyes adatok kezelése az Adatkezelő azon jogos érdekének érvényesítéséhez szükségesek, hogy Adatkezelő, mint Megbízó meggyőződhessen arról, hogy leendő felhasználója megfelel-e a belső kockázatkezelési szabályzatában előírtaknak, továbbá biztosíthassa a szerződésben rögzített szolgáltatási kötelezettségét.
Adatkezelő a bekért dokumentumokat, adatokat a szerződés létrejötte esetén, annak hatálya alatt is meg kívánja őrizni esetleges későbbi ellenőrzés céljából – szerződéskötés esetén tehát a megadott adatok kezelésének jogalapja maga a Szerződés.
A szükséges dokumentumok, adatok rendelkezésre bocsátása a szerződéskötés előfeltétele. A felhasználó – a szerződéskötés megkötése érdekében – köteles az Adatkezelő által bekért dokumentumokat, adatokat Adatkezelő rendelkezésére bocsátani. Az adatszolgáltatás megtagadása vagy határidőn túli teljesítése esetén Adatkezelő a szerződéskötéstől – még az egyéb feltételek teljesítése esetén is – elállhat.

4. Az Adatkezelés időtartama

4.1. A Társaság a személyes adatokat kizárólag a 3.1. pont szerinti cél eléréséhez szükséges legrövidebb ideig, de legkésőbb a jogszabály által meghatározott időtartam lejártáig, ilyen rendelkezés hiányában a személyes adatok Adatkezelő rendelkezésére bocsátásától számított egy (1) évig kezeli. Az Adatkezelő az Érintett személyes adatait mindaddig kezelheti, amíg az adatkezelés célja fennáll (Szerződés lejáratát illetve az elszámolás elévülését követően). Az Adatkezelő a személyes adatok kezelését megszünteti, amennyiben a Felhasználó személyes adatainak törlését az Infotv. 14.§ c) pontja alapján vagy a GDPR 17. cikkben foglaltak szerint kérte.

5. A kezelt személyes adatok köre

5.1. A Társaság kizárólag a Felhasználó által megküldött és az ahhoz csatolt egyéb dokumentumokat, illetve az ezekből megismerhető személyes adatokat kezeli.

6. Az Adatkezelés elvei

6.1. Személyes adatot kizárólag a 3. pontban meghatározott célból, a tisztesség és törvényesség követelményének megfelelően lehet rögzíteni és kezelni.
6.2. Személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
6.3. Az adatkezelésnek a 3. pontban meghatározottakkal arányban kell állnia.
6.4. A Társaság vállalja, hogy a birtokába jutott és általa kezelt személyes adatokat az Infotv., a GDPR, valamint a jelen tájékoztatóban rögzített adatkezelési irányelvek maximális figyelembe vételével kezeli, azt a jelen tájékoztatóban meghatározott Adatkezelőn kívül a jelen tájékoztatóban meg nem jelölt vagy illetéktelen harmadik személynek nem szolgáltatja ki.
6.5. A Társaság csak kivételes esetben – bírósági, hatósági határozat vagy törvényi rendelkezés alapján - teszi hozzáférhetővé a Felhasználó személyes adatait harmadik személyek számára.
6.6. A Társaság kötelezi magát, hogy a GDPR 5. cikk (1) bekezdés f) pontban meghatározottaknak megfelelően gondoskodik az adatok integritásáról és bizalmas jellegéről továbbá a GDPR 32. cikkben foglaltak szerint gondoskodik az adatkezelés biztonságáról. Ennek érdekében, megteszi azokat a technikai és szervezési intézkedéseket, amelyek biztosítják a felvett, tárolt, illetve kezelt adatok védelmét, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.

7. Rendelkezés személyes adatokról

7.1. A Felhasználó a személyes adatainak kezeléséről a Társaságtól bármikor írásban, a Társaság címére megküldött ajánlott vagy tértivevényes-ajánlott levélben, illetve az asztalos@bayercenter.hu címre küldött e-mailben tájékoztatást kérhet. A postai úton levél formájában megküldött tájékoztatás igényt a Társaság csak akkor tekinti hitelesnek, ha abból az érintett Felhasználó egyértelműen beazonosítható. E-mailben küldött tájékoztatási igény esetén a megkeresés csak akkor tekinthető hitelesnek, ha az a személy egyéni nyilvántartásaiból, vagy a cégbíróság nyilvántartási adataiban szereplő elektronikus címről érkezik.
7.2. Megkeresés esetén a Társaság a megkeresés kézhezvételétől számított legfeljebb huszonöt (25) napon belül köteles megadni az Érintettnek a szükséges tájékoztatást.
7.3. A tájékoztatás ingyenes. Az érintett tájékoztatása kizárólag az Infotv. 9. § (1) bekezdése szerinti adatkezelési korlátozás, valamint az Infotv. 19. §-ban meghatározott esetekben tagadható meg.
7.4. Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, vagy az Érintett valamely személyes adatának helyesbítését kéri, akkor a személyes adatot az Adatkezelő helyesbíti. Törlés helyett az Adatkezelő zárolja a személyes adatot, amennyiben az Érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az Érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot Adatkezelés céljára továbbították. Ha az Adatkezelő az Érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő huszonöt (25) napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.

8. Adatfeldolgozás, adattovábbítás

8.1. A Társaság az Adatkezelés során az ügyfélszolgálati feladatok ellátására adatfeldolgozót vesz igénybe, saját jogkörben és felelősségi körben történő alkalmazással.
A Tárasság a személyes adatokat cégen belül telephelyei között (cégjegyzéki kivonaton dokumentáltak szerint) továbbíthatja. Ez esetben többes adatkezelés valósul meg. Amennyiben a Felhasználó a Társaság valamely egységével, Adatkezelésével kapcsolatosan igényt kíván érvényesíteni, a Társaság kötelezettséget vállal az igény egységéhez való továbbítására.

9. Adatkezelés módosítása

9.1. A Társaság fenntartja magának a jogot, hogy jelen adatkezelés szabályozását egyoldalú döntésével bármikor a törvényes keretek megtartása mellett módosítsa.

10. Jogérvényesítési lehetőségek

10.1. A Felhasználó személyes adatának kezelése ellen a GDPR 21. cikkében meghatározott esetekben tiltakozhat. Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn, de legfeljebb tizenöt (15) napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a Felhasználót írásban tájékoztatja. A tájékoztatás kézhezvételétől vagy annak elmaradása esetén az Érintettnek harminc (30) napon belül van keresetindítási joga az illetékes bíróság előtt.
10.2. A Felhasználó jogai érvényesítése érdekében – a fentieken túl - a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: „Ptk.”) rendelkezéseinek megfelelően bírósághoz fordulhat, amely az ügyben soron kívül jár el. A per elbírálása a törvényszék hatáskörébe tartozik. A per az Érintett választása szerint az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
10.3. A Felhasználó személyes adatainak kezelésével kapcsolatos kérdéssel a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat (elérhetőség: 1125 Budapest, Szilágyi Erzsébet fasor 22/C; postacím: 1530 Budapest, Pf. 5.).
10.4. Adatkezeléssel kapcsolatosan felmerülő kérdésekkel a Társaság munkatársai a 36-72/518 188 telefonon kereshetők meg.

Bayer-

Center Kft.

Postacím: 7673 Kővágószőlős, Pf.: 8.
Székhely cím: 1097 Budapest, Mester u. 38. 1. emelet 2.
Telephely cím: 7673 Cserkút, Külterület, 090/2 Hrsz.

Adószám: 11542461-2-43.
Cégjegyzék szám: 01-09-939089

Tel.: +36-72/518-288
E-mail: asztalos@bayercenter.hu

Ügyvezető igazgató:
Bayer József