Privacy

Personal data

We collect, process and use personal data on a voluntary basis so that you are able to make use of the contact and promotional services. The provider of this website also creates logs with your IP address for technical purposes. All personal data will only be stored for as long as is necessary for this purpose. Retention periods under tax and commercial law are taken into account in this respect. This data shall not be passed on to third parties without your explicit consent.

It is your right to inquire at any time and free of charge about the personal data collected about you, its origin and processing purpose and to revoke your consent to the use of your personal data with effect for the future. You also have the right to request that your data be rectified, blocked or erased. This excludes data which is stored for compliance with legal obligations or which is required for orderly business transactions. Data is stored in a lock file for control purposes so that a data lock can be implemented at any time. We may also transfer your data to you or another entity at your request.

If ordered to do so by state bodies, we may, in individual cases, disclose information about such data to the extent necessary for the purposes of criminal prosecution, averting danger, fulfilling the statutory duties of the constitution protection authorities or the Militärischer Abschirmdienst or enforcing intellectual property rights.

You have the right to lodge a complaint with a supervisory authority or a competent body provided that you have a reason for objection.

For questions, requests for information, inquiries, complaints or criticism regarding our data protection policy,
please contact the controller:

TEC GmbH

Hamburger Strasse 28
D-41540 Dormagen

+49 2133 97901-0
+49 2133 97901-10

info@tec-gmbh.com

or you can contact our data protection officer directly:

ROBUR Industry Service Group GmbH, C/o René Rautenberg

Akademiestraße 7

80799 Munich

Germany

datenschutz@robur-group.com

Cookies

We use cookies to recognise when our website has been used several times by the same user. Cookies are small text files that your Internet browser places and stores on your computer. When you access our website again, these cookies provide information to identify you automatically. The information obtained in this way is used to optimise our services and make it easier for you to access our website.

You can disable cookies from being saved on your hard drive by selecting “Do not accept cookies” in your browser settings. Please bear in mind that this may restrict the functionality of our services.

Matomo

Our website uses matomo (formerly Piwik), an open source software for the statistical analysis of visitor accesses.matomo is operated by us without using cookies. A conclusion to a specific person is not possible because your IP address is anonymized immediately after processing and before storageing. The legal basis for the processing of personal data using cookies is art. 6 para. 1 lit. f GDPR. The use of matomo is for the purpose of improving the quality of our website and its content. Thereby we learn how the website is used and thus we can constantly optimize our offer.

Google Maps, reCAPTCHA

We use Google Maps and reCAPTCHA by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, to display geographic information and to prevent the automatic completion of forms by machines (robots). When in use, data about your Internet use is collected, processed and used by Google. For more information on data processing by Google, refer to the Google privacy policy. You must disable the JavaScript function in your browser if you do not agree to its use. If you do so, you will not be able to use “Google Maps” or only to a limited extent and you will not be able to make any entries in forms.

Links to other websites

We may include links to other websites to provide you with quick access to further information. The respective providers of these websites are responsible for data protection. Information concerning their data protection policy can be found there.

YouTube

Our website uses plugins from the YouTube site powered by Google. The site is operated by YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA. When you visit one of our pages equipped with a YouTube plug-in, a connection is established to YouTube’s servers. This will tell the YouTube server which of our pages you have visited.

If you are logged in to your YouTube account, you allow YouTube to associate your surfing behavior directly with your personal profile. You can prevent this by logging out of your YouTube account.

You can find more information about the handling of user data in YouTube’s privacy policy here.

Contact, job applications and participation confirmations

When you contact us via e-mail or using the contact form, we will store your e-mail address, your name and, if specified, your telephone number in order to answer your questions. The data will be used exclusively for correspondence with you and will not be shared outside the ROBUR. Participation confirmations are handled accordingly.

The processing of your application is carried out by Robur Shared Services GmbH with the support of GermanPersonnel e-search GmbH. Details about the processing can be found here.

In accordance with your qualifications, we will inform other group companies about your application in your interest. You may object to the described use in the contact form, the application or even subsequently and, if necessary, have your data deleted.

Newsletter / Info-Mail

We will send you newsletters/info mails at your request. To do so, we require your e-mail address and further confirmation from you in the form of an e-mail. We do this to check whether the e-mail address is correct and whether you are really interested in the information. We also do so to protect you from SPAM. You may also provide other data (e.g. your name) voluntarily if necessary. Your data will not be transferred to third parties and will only be used within ROBUR for newsletters/info mails. You can, of course, cancel your subscription at any time. The data stored about you for this purpose will then be erased within one month.

We use external service providers (see below) to send our newsletter/info mails.

These service providers also analyse the use of the newsletters and info mails in order to optimise the content. This involves transferring to the service providers various data related to the newsletters/info-mails (e.g: time at which the e-mail was opened, the use of links in the e-mail, IP address, browser, …). This data is used purely for statistical purposes and cannot be associated with the reader. For more information about this, click on the links below for the individual companies.

We have entered into a data processing agreement with these companies. Insofar as they are located in other EU countries, the companies are certified according to the EU-US Privacy Shield. This ensures that these companies also do not transfer your data and that they comply with the European data protection regulations. For more information about the contents of this agreement, click on the links below for the individual companies.

Should you not consent to these companies analysing your data, you must unsubscribe from the newsletter or info mail using the link provided.

CleverReach

Shipping service provider CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede

Website: https://www.cleverreach.com

Data protection: https://www.cleverreach.com/de/datenschutz/

Version 2020.1

ADATKezelési Tájékoztató

1. Bevezetés

  • A TEC GmbH (a továbbiakban: „Adatkezelő”) a jelen adatvédelmi tájékoztatóban (a továbbiakban: „Tájékoztató”) ismerteti, hogy hogyan gyűjti, használja, adja át, továbbítja és tárolja ügyfelei személyes adatait.
  • Az Adatkezelő jogosult a Tájékoztatót bármikor, egyoldalúan módosítani.
  • Az Adatkezelő a Tájékoztatót és annak valamennyi módosítását elérhetővé teszi a weboldalán. Amennyiben a módosítás jogszabályváltozás, vagy hatósági határozat okán szükséges, vagy amennyiben a módosítás a személyes adat kezeléssel kapcsolatos kérdést nem érint (pl. az adatkezeléssel kapcsolatos jogokat és kötelezettségeket nem érintő technikai jellegű változás esetén), a módosítás a módosítás hatályba lépését megelőzően gyűjtött személyes adat kezelésekre is kiterjed.
  • Amennyiben kérdése merül fel a jelen Tájékoztatóval kapcsolatban, kérjük, írja meg nekünk a 2. fejezetben meghatározott e-mail címre, és válaszolunk a kérdéseire.
  • Az Adatkezelő a személyes adatokat az alábbi jogszabályoknak megfelelően kezeli:
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Infotv.”),
  • a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 Európai Parlament és Tanács (EU) (általános adatvédelmi rendelet) (a továbbiakban: „GDPR”),
  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: „ tv.”),
  • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: „Grt.”),
  • a számvitelről szóló 2000. évi C. törvény (a továbbiakban: „Számv. tv.”),
  • az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (a továbbiakban: „Áfa tv.”), valamint
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: „”)
    • A hivatkozott jogszabályok előírásainak megfelelően ezúton tájékoztatjuk Önt a személyes adatai kezelésének részleteiről, valamint ezzel kapcsolatos jogairól. Amennyiben a jelen Tájékoztató kifejezetten másképp nem rendelkezik, az abban használt fogalmak az Infotv.-ben és a GDPR-ban meghatározott jelentéssel bírnak.

2. Az Adatkezelő személye

TEC GmbH

székhely:

41540 Dormagen, Hamburger Str. 28, Németország

cégjegyzékszám:

HRB 17555

e-mail cím:

info@tec-gmbh.com

telefonszám:

+49 2133 97901-0

weboldal:

https://tec-gmbh.com

Az Adatkezelő határozza meg az adatkezelések és az ahhoz kapcsolódó tevékenységek során gyűjtött adatok körét, az adatkezelés eszközeit, azok kezelésének időtartamát és az adatkezelés egyéb lényeges feltételeit a 6. fejezetben meghatározott egyes célokból.

 

3. Az adatkezelés célja és jogalapja

  • Az Adatkezelő az alábbi 6. pontban közli az adatkezelés célját, valamint az adatkezelés jogalapját.
  • Az Adatkezelő 3 (három) évente felülvizsgálja, hogy az általa kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e.
  • Az Adatkezelő az Ön személyes adatát kizárólag az irányadó adatvédelmi jogszabályokban foglaltaknak megfelelő jogalappal kezeli, így különösen:
  • amennyiben Ön egy vagy több meghatározott (konkrét) célból – amely az Adatkezelő általi adatkezelés célja is – egyértelmű megerősítő cselekedettel, például írásbeli – ideértve az elektronikus úton tett – nyilatkozattal önkéntesen, konkrét, előzetes tájékoztatáson (melynek a jelen Tájékoztató minősül) alapuló és egyértelmű hozzájárulását adta személyes adata Adatkezelő általi kezeléséhez; vagy amennyiben
  • az Ön személyes adatainak az Adatkezelő általi kezelése az Adatkezelő és az Ön közötti olyan szerződésnek az Adatkezelő kezdeményezésére történő létrehozásához – ideértve a szerződés megkötését megelőző lépések megtételét is (szerződés megkötése céljából történő személyes adat kezelés) – vagy teljesítéséhez szükséges, amelyben Ön, mint érintett az egyik fél; vagy
  • amennyiben az Ön személyes adatainak kezelése az Adatkezelőre vonatkozó olyan jogi kötelezettség teljesítésén alapul, amelyet jogszabály állapított meg; vagy
  • amennyiben az Ön személyes adatainak kezelése az Ön, vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges; vagy
  • amennyiben az Ön személyes adatainak kezelése az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Ön olyan érdekei, vagy alapvető jogai és szabadságai, amelyek személyes adatainak védelmét teszik szükségessé (jogos érdek, mint személyes adat kezelési jogalap).
    • A személyes adatok kezelése során főszabályként nem valósul meg különleges adatok kezelése. Amennyiben különleges adat kerülne kezelésre (például egészségügyi adat, büntetett előéletre vonatkozó adatok) a GDPR és a vonatkozó magyar ágazati jogszabályok rendelkezései erre az adatkezelésre megfelelően alkalmazandók.
 4. Az adatkezelés elvei
 Az Adatkezelő a személyes adatokat az irányadó adatvédelmi jogszabályoknak megfelelően, a jelen Tájékoztatóban meghatározottak szerint, a személyes adatok kezelésre vonatkozó elvek tiszteletben tartásával és annak megfelelően kezeli, így:
  • tisztességesen és az Ön által átlátható módon;
  • egyértelműen meghatározott, és jogszerű célból gyűjtött személyes adatok felhasználásával;
  • a személyes adat kezelés célja szempontjából megfelelő, releváns és szükséges adatok kezelésével (az adattakarékosság elvének megfelelően);
  • pontosan és naprakészen (a pontosság elvének megfelelően);
  • a korlátozott tárolhatóság elvének megfelelően;
  • olyan technikai és szervezési intézkedések alkalmazásával, amelyek által biztosított a személyes adatok megfelelő biztonsága a személyes adatok jogosulatlan, vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével, vagy károsodásával szemben (az integritás és a bizalmas jelleg elve alapján);
  • alapértelmezett és beépített adatvédelem és az elszámoltathatóság elvének megfelelve.
 5. Az adatkezeléssel kapcsolatos általános információk
  • Az Adatkezelő az alábbi célokból, illetve az alább felsorolt tevékenységek kapcsán végzi személyes adatok kezelését:
  • közvetlen üzletszerzési tevékenység az Öntől gyűjtött személyes adatok alapján,
  • közvetlen üzletszerzési tevékenység nem az Öntől gyűjtött személyes adatok alapján,
  • az adatkezelés megfelelőségével kapcsolatos adatkezelés.
    • Az Adatkezelő szolgáltatásait természetüknél fogva kizárólag vállalkozások számára nyújtja, természetes személyek (fogyasztók) számára nem. A különböző formájú vállalkozásokkal kötött szerződések esetén is megvalósulhat azonban személyes adatok kezelése (így különösen kapcsolattartói adatok rögzítése, egyéni vállalkozóval és munkavállalóval történő kapcsolatfelvétel stb.).
6. Az egyes adatkezelések egyedi körülményeire vonatkozó tájékoztatások
6.1. Magyarországon végzett közvetlen üzletszerzés az Öntől gyűjtött személyes adatok alapján

A Grt. 6. §-a értelmében Ön előzetesen és kifejezetten hozzájárulhat ahhoz, hogy Szolgáltató reklámajánlataival, egyéb küldeményeivel az Ön által megadott elérhetőségein megkeresse.  Ön a Tájékoztató rendelkezéseit szem előtt tartva hozzájárulhat ahhoz, hogy az Adatkezelő a reklámajánlatok küldéséhez szükséges személyes adatait kezelje.

Az adatkezelés célja:

Reklámot tartalmazó elektronikus üzenetek küldése az Ön részére, tájékoztatás nyújtása az aktuális információkról, termékekről/szolgáltatásokról, egyedi ajánlatokról, az egyedi ajánlatokra adott ügyfél-válaszok tárolása, meghívás küldése az Adatkezelő által szervezett rendezvényekre.

Érintettek köre:

A reklámküldemények címzettjeinek munkavállalói, vezető tisztségviselői, cégvezetői és a címzettek megbízottjai.

Az adatkezelés jogalapja:

Hozzájárulás az Info. tv. 5.§ (1) a) pontja és a GDPR 6. cikk (1) bekezdés a) pontja, valamint a Grt. 6. § (1) bekezdése alapján.

A kezelt személyes adatok kategóriái:

Név, e-mail cím, telefonszám, kommunikáció dátuma, időpontja, a kommunikáció tartalma, a megkeresésre adott válasz lényegi tartalma (a telefonbeszélgetés nem kerül rögzítésre), a kapcsolattartó munkavállaló beosztása, szervezeti egységének elnevezése.

Adatkezelés időtartama:

A hozzájáruló nyilatkozat érintett által történő visszavonásáig, vagy ennek hiányában az Önnel történt utolsó kapcsolatfelvételt követő 2 (két) évig tart az adatkezelés.

Adatok forrása:

A személyes adatokat közvetlenül Öntől, mint érintettől gyűjti az Adatkezelő.

Szerződésen vagy jogszabályon alapul:

Nem.

Kötelezőség:

A személyes adatok megadása önkéntes.  Az adatkezelés nem kötelező.

Elmaradás következménye:

Az Adatkezelő nem küld reklámot és az aktuális ajánlatokról tájékoztatást az Ön részére.

Adatkezelés megszüntetésének kezdeményezése:

A hozzájárulását az Adatkezelő 2. pontban meghatározott e-mail címére küldött üzenetével, vagy az Adatkezelő által megbízott Adatfeldolgozónak címzett üzenetével visszavonhatja.
6.2. Magyarországon végzett közvetlen üzletszerzés, amennyiben nem Ön a személyes adatok forrása

A Grt. 6. § (4) bekezdése szerint címzett reklámküldemény közvetlen üzletszerzés útján a címzett előzetes és kifejezett hozzájárulásának hiányában is küldhető, a küldő fél azonban köteles biztosítani, hogy a reklám címzettje a reklám küldését bármikor ingyenesen és korlátozás nélkül megtilthassa.  Megtiltás esetén Önnek reklám közvetlen üzletszerzés útján a továbbiakban nem küldhető.

Az adatkezelés célja:

Reklámot tartalmazó elektronikus üzenetek küldése Önnek, tájékoztatás nyújtása az aktuális információkról, termékekről/szolgáltatásokról, egyedi ajánlatokról, az egyedi ajánlatokra adott ügyfél-válaszok tárolása, meghívás küldése az Adatkezelő által szervezett rendezvényekre.

Érintettek köre:

A reklámküldemények címzettjeinek munkavállalói, vezető tisztségviselői, cégvezetői és a címzettek megbízottjai.

Az adatkezelés jogalapja:

Az Adatkezelő szolgáltatásai népszerűsítéséhez fűződő jogos érdeke a GDPR 6. cikk (1) bekezdés f) pontja, valamint a Grt. 6. § (4) bekezdése alapján.

A kezelt személyes adatok kategóriái:

Név, e-mail cím, telefonszám, kommunikáció dátuma, időpontja, a kommunikáció tartalma, a megkeresésre adott válasz lényegi tartalma (a telefonbeszélgetés nem kerül rögzítésre), a kapcsolattartó munkavállaló beosztása, szervezeti egységének elnevezése.

Adatkezelés időtartama:

Az Önnel történt utolsó kapcsolatfelvételt követő 2 (két) évig tart az adatkezelés.

Adatok forrása:

A személyes adatokat nyilvánosan elérhető (cégnyilvántartás, LinkedIn) vagy egyéb forrásokból (az Ön munkáltatója központi vonalán történő tudakozás, az Adatkezelő vállalatcsoportján belüli adattovábbítás) szerzi be.

Szerződésen vagy jogszabályon alapul:

Nem.

Kötelezőség:

Az adatkezelés nem kötelező.

Elmaradás következménye:

Az Adatkezelő nem küld reklámot és az aktuális ajánlatokról tájékoztatást az Ön részére.

Adatkezelés megszüntetésének kezdeményezése:

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.  Ha tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők a GDPR 21. cikk (2) és (3) bekezdései szerint.  A tiltakozást Ön az Adatkezelő 2. pontban meghatározott e-mail címére küldött üzenetével, vagy az Adatkezelő által megbízott Adatfeldolgozónak címzett üzenetével közölheti.
 6.3. Az adatkezelés megfelelőségével kapcsolatos adatkezelés
 

A GDPR 5. cikk (2) bekezdése alapján az Adatkezelő feladata, hogy valamennyi általa folytatott adatkezelési tevékenység jogszerűségét biztosítsa, és ennek részeként képesnek kell lennie a jogi megfelelőség bizonyítására is.

Az adatkezelés célja:

Az Adatkezelő, általános jelleggel kezeli a jogi megfelelőség bizonyításához szükséges dokumentumokat és az azokban található személyes adatokat.

Érintettek köre:

Az Adatkezelő bármely adatkezelésében érintett személy.

Az adatkezelés jogalapja:

Az adatkezelés jogszerűségének igazolásához fűződő jogos érdek a GDPR 6. cikk (1) bekezdés f) pontja alapján.

A kezelt személyes adatok kategóriái:

Az Ön által adott hozzájárulások (név, aláírás, dátum), a jogos érdek tesztek (név, pozíció, aláírás, dátum), az adatvédelmi tájékoztatók (név, pozíció, aláírás, dátum), adatkezelési tevékenység nyilvántartása (név, pozíció, aláírás, dátum); adatvédelmi hatásvizsgálatok (név, pozíció, aláírás, dátum); belső szabályzatok (név, pozíció, aláírás, dátum); szerződések (név, pozíció, aláírás, dátum); társasági jogi dokumentumok (határozat tartalma, név, pozíció, aláírás, dátum); valamennyi az adatkezelési műveletek megfelelőségével kapcsolatban keletkezett egyéb levelezés és dokumentum (és az azokban foglalt személyes adatok).

Adatkezelés időtartama:

Az adatkezelési művelet (cél) megszűnésétől számított 5 (öt) évig kerülnek a dokumentumok megőrzésre.

Adatok forrása:

A személyes adatokat közvetlenül Ön adja meg az Adatkezelő részére, vagy ha az Adatkezelő nyilvántartásaiban, illetve nyilvános adatbázisban már rögzítésre kerültek, úgy az Adatkezelő a személyes adatokat innen is felveheti.

Szerződésen vagy jogszabályon alapul:

Nem.

Kötelezőség:

Az adatkezelés kötelező.

Elmaradás következménye:

Az Adatkezelő az adatkezelés jogszerűségének igazolásához szükséges bizonyítékoktól elesik.

Adatkezelés megszüntetésének kezdeményezése:

A jogos érdeken alapuló adatkezelés esetén Ön a GDPR 21. cikk (1) bekezdése alapján jogosult az adatkezelés ellen tiltakozni.  Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Profilakotás
 Az Adatkezelő nem végez profilalkotást.
 
7. Adattovábbítás
  • Az Adatkezelő a 1. és 6.2. pontokban meghatározott adatkezeléshez a 11. pont szerint adatfeldolgozókat vesz igénybe.
  • Vállalatcsoporton belüli adattovábbítás
    • Az Adatkezelő nemzetközi vállalatcsoport részeként a személyes adatokat továbbíthatja a csoport más tagvállalatai részére is, akik a vállalatcsoport számára rendszeres csoportszintű szolgáltatásokat nyújtanak, valamint a csoport irányításában vesznek részt. Az ilyen adattovábbítások során az Adatkezelő az adatvédelmi szabályok betartása felől minden esetben gondoskodik.
    • A vállalatcsoporton belüli adattovábbítás során az Adatkezelő az ún. Robur Csoport valamennyi közös és kapcsolt vállalkozásának továbbíthatja a személyes adatokat. A Robur Csoportról bővebb információ az alábbi hivatkozáson érhető el: https://www.robur-industry-service.com/en/robur-group/
 8.Az Ön jogai
 Joggyakorlás módja
 
  • A személyes adatai kezelésével kapcsolatos bármely észrevétel, kérdés, és panasz esetén Ön közvetlenül az Adatkezelőhöz fordulhat, aki a kérelmére haladéktalanul, de legkésőbb a kérelme beérkezéstől számított 25 (huszonöt) napon belül érdemi választ ad. Ha a kérelme összetettsége, vagy kérelmeinek száma ezt indokolja, úgy a válaszadási határidő további 2 (két) hónappal meghosszabbítható, amelyről Önt az eredeti határidőn belül az Adatkezelő értesíti.
  • A személyes adatai kezelésével kapcsolatban Önt különböző jogok illetik meg (információs önrendelkezési jogok), amelyeket alapvetően az adatkezelés jogalapja határoz meg. Egy adott jog gyakorlásával kapcsolatban a GDPR és a vonatkozó jogszabályok további feltételeket állapíthatnak meg, amelyek adott esetben a jog gyakorlását kizárhatják vagy korlátozhatják.  Kérjük ezért, hogy az információs önrendelkezési jogai gyakorlása előtt figyelmesen tanulmányozza a jelen Tájékoztatót, valamint a jog részletes tartalmával kapcsolatban a GDPR és a vonatkozó jogszabályok rendelkezéseit.
  • Ön a jogaival az Adatkezelőhöz címzett írásbeli nyilatkozatával élhet.
  • Az Adatkezelő nem korlátozza az Ön jogát, így nem zárja ki a szóbeli igényérvényesítést, ebben az esetben a Adatkezelő feljegyzést készít a kérésről.
  • Tekintettel az Adatkezelő érintetti személyes adatok/üzleti titok védelmére vonatkozó kötelezettségére, az Adatkezelő a személyes adat kezelésre vonatkozó kérelme teljesítését megelőzően az Ön azonosítását elvégzi. Kérelmének/kérésének az Adatkezelő kizárólag az azonosítását követően jogosult eleget tenni.
  • Az Adatkezelő minden döntésről tájékoztatja Önt is a döntést megalapozó információk összefoglalásával. A kérelem elutasítását tartalmazó döntés esetén a tájékoztatás tartalmazza a jelen Tájékoztató jogorvoslatra vonatkozó tartalmát is.
  • Az Adatkezelő az Ön által kért információkat írásban, vagy – az elektronikus úton benyújtott kérelme, illetve ezirányú kérelme esetén – elektronikusan adja meg. Szóbeli tájékoztatás is adható, amennyiben Ön a személyazonosságát az Adatkezelő részére igazolja.
  • Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényelne.
Hozzájárulás visszavonása 
(GDPR 7. cikk (3) bek.)
Amennyiben az adatkezelés jogalapja az Ön hozzájárulása, jogosult arra, hogy az adatkezeléshez adott hozzájárulását bármikor visszavonja.  A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
 
 Hozzáférés joga

(GDPR 15. cikk)

  • Ön jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a GDPR 15. cikkben meghatározott és a jelen Tájékoztatókban foglalt információkhoz hozzáférést kapjon.
  • Az adatkezelés tárgyát képező személyes adatok másolatát az Adatkezelő a rendelkezésére bocsátja. Az Ön által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.  Eltérő nyilatkozat hiányában, ha elektronikus úton nyújtja be a kérelmét, az információkat széles körben használt elektronikus formátumban bocsátja a rendelkezésére az Adatkezelő.
 Helyesbítéshez való jog
 (GDPR 16. cikk)
  • Ön jogosult arra, hogy kérésére az Adatkezelő helyesbítse az Önre vonatkozó pontatlan személyes adatokat (megjelölve a helyes adatokat). Figyelembe véve az adatkezelés célját, jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
  • Az Adatkezelő a 6. pont szerint megjelöli az általa kezelt személyes adatot, ha Ön vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

 Törléshez való jog (“az elfeledtetéshez való jog”)
(GDPR 17. cikk)

  • Ön jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy e személyes adatokat indokolatlan késedelem nélkül törölje, ha a GDPR 17. cikkében meghatározott indokok valamelyike fennáll.
  • A törléshez való jog megnyílik az alábbi körülmények megvalósulása esetén:
  • nincs szükség többé a személyes adatok kezelésére,
  • Ön a hozzájárulását visszavonja, és az adatkezelésnek más jogalapja nincs,
  • az adatkezelés kizárólag jogos érdeken alapul, amellyel szemben Ön eredményesen tiltakozik,
  • az adatkezelés jogellenes,
  • jogszabály előírása alapján törölni kell a személyes adatot,
  • információs társadalommal összefüggő szolgáltatás kínálása érdekében került sor a személyes adatok kezelésére.
  • Amennyiben az Adatkezelő a személyes adatokat törölni köteles, e törlési kötelezettségének tényleges, végleges és helyreállíthatatlan törléssel/anonimizálással tesz eleget, és intézkedik a törlési kötelezettség alapján megsemmisítendő dokumentumok maradéktalan megsemmisítése iránt is.
  • Amennyiben a személyes adatot az Adatkezelő nyilvánosságra hozta, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy Ön kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
  • A törléshez való jogot korlátozza a véleménynyilvánításhoz és tájékozódáshoz való jog, a jogszabály által előírt adatkezelés, illetve a jogi igények érvényesítéséhez szükséges adatkezelés ténye.
Adatkezelés korlátozása

(GDPR 18. cikk)

  • Ön jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha a GDPR 18. cikkben foglalt valamely indok teljesül.
  • Ezek az indokok az alábbiak lehetnek:
  • a vitatott pontosságú személyes adatok esetén a helyesség Adatkezelő általi ellenőrzésének idejére az adatkezelés korlátozásra kerül,
  • jogellenes adatkezelés esetén nem az adatok törlését, hanem a kezelésük korlátozását kéri,
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények érvényesítéséhez,
  • ha tiltakozott az adatkezelés ellen; arra az időtartamra, amíg megállapításra kerül, hogy az Adatkezelő jogos indokaink elsőbbséget élveznek-e az Ön jogos indokaival szemben (jogos érdeken alapuló adatkezelés esetén).
  • Az adatkezelés korlátozása esetén a személyes adat tárolásán kívül más adatkezelési művelet nem végezhető azzal az Ön hozzájárulása nélkül, ide nem értve a jogi igények érvényesítésével, más személy jogainak védelmével, a jogszabályi felhatalmazáson alapuló adatkezeléseket.
  • Amennyiben az adatkezelés korlátozása feloldásra kerül, arról az Adatkezelő előzetesen tájékoztatja Önt, aki korlátozta az adatkezelést.
Adathordozhatóság

(GDPR 20. cikk)

  • Ön jogosult arra, hogy az Adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, ha: (i) az adatkezelés hozzájáruláson, vagy szerződésen alapul; (ii) az adatkezelés automatizált módon történik és (iii) ha az technikailag megvalósítható. Az adatok hordozhatóságához való jog gyakorlása során jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
  • Az adathordozhatóság jogának korlátját jelenti az, hogy a jog gyakorlása nem sértheti a törléshez való jog vonatkozásában írt rendelkezéseket, továbbá nem érintheti hátrányosan mások jogait és szabadságait.
Automatizált döntéshozatalhoz (profilakotáshoz) kapcsolódó jogok

(GDPR 22. cikk)
Az Adatkezelő által folytatott, automatizált adatkezelésen alapuló profilalkotás esetén Önnek lehetősége van arra, hogy

  • az Adatkezelő részéről emberi beavatkozást kérjen,
  • az Önt érintő profilalkotással összefüggésben álláspontját kifejezze,
  • az Adatkezelő profilalkotással összefüggő automatizált adatkezelésen alapuló döntésével szemben kifogást nyújtson be.
A tiltakozáshoz való jog

(GDPR 21. cikk)

  • Jogos érdeken vagy közérdeken alapuló adatkezelések esetén jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen, ideértve a profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.  A jogos érdeken alapuló adatkezelésre vonatkozó érdekmérlegelési tesztet az Adatkezelő számára küldött elektronikus levél (e-mail) útján szerezheti be.
  • Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha Ön tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor az Ön személyes adatait a továbbiakban e célból az Adatkezelő nem kezeli tovább.
  • Az Ön személyes adatai kezelése elleni tiltakozása elbírálásának időtartamára az adatkezelést az Adatkezelő korlátozza, a tiltakozás megalapozottságát megvizsgálja és döntést hoz, amelyről tájékoztatja Önt.
  • A tiltakozás joga egyéb jogalap (hozzájárulás, szerződés teljesítése, jogi kötelezettség teljesítése, létfontosságú érdek védelme) szerint kezelt személyes adatok esetén nem illeti meg.
 9.Jogorvoslat

A személyes adatok kezeléséhez fűződő jogainak megsértése esetén az alábbi jogorvoslati lehetőségekkel élhet:

  • Közvetlenül az Adatkezelőhöz fordulhat a jelen Tájékoztató szerinti elérhetőségen.
  • Panaszt nyújthat be a felügyeleti hatósághoz: Nemzeti Adatvédelmi és Információszabadság Hatóság (székhelye: 1125 Budapest, Szilágyi Erzsébet fasor 22/c; postai cím: 1530 Budapest, Pf.: 5.; e-mail: ugyfelszolgalat@naih.hu; telefon: +36 (1) 391-1400; fax: +36 (1) 391-1410, web: naih.hu).
  • Keresetet nyújthat be az Adatkezelő ellen. Jogosult bírósághoz fordulni személyes adatai jogellenes kezelése esetén.  A bíróság illetékességéről és elérhetőségeiről az alábbi honlap nyújt tájékoztatást: birosag.hu.

Bírósághoz fordulhat:

  • a felvilágosítás megtagadása,
  • a helyesbítés, törlés vagy korlátozás iránti kérelem alaptalan elutasítása,
  • jogainak megsértése esetén, továbbá
  • ha a tiltakozási kérelem vonatkozásában hozott döntéssel nem ért egyet, vagy ha
  • az Adatkezelő a tiltakozási kérelem elbírálására nyitva álló határidőt elmulasztja,

a döntés közlésétől, illetve a határidő utolsó napjától számított 30 (harminc) napon belül.

  • Ha az Adatkezelő az adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni. Ha az Adatkezelő az adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével Önt személyiségi jogában megsérti, az az Adatkezelőtől sérelemdíjat követelhet.
 10.Adatbiztonsági intézkedések
  • Az Adatkezelő köteles gondoskodni az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Az Adatkezelő továbbá felhívja azon harmadik feleket, akiknek az Ön adatai továbbításra kerültek, hogy kötelesek eleget tenni az adatbiztonság követelményének.
  • Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse.
  • Az Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok ne sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást az Adatkezelő az adatkezelési tevékenységében részt vevő munkavállalói, illetve az Adatkezelő megbízásából eljáró adatfeldolgozók részére is előírja.
  • Az Adatkezelő számítástechnikai rendszerei és más adatmegőrzési helye saját szerverein találhatóak.
  • Annak érdekében, hogy illetéktelen személyek ne férjenek hozzá az adataihoz, az Adatkezelő szerveréhez és a számítógépekhez való hozzáférés jelszóval védett.
  • A személyes adatok védelme érdekében az Adatkezelő a nemzetközi információvédelmi gyakorlatnak megfelelő biztonsági intézkedéseket vezetett be. Ezen intézkedések között találhatóak technológiai, adminisztratív, technikai, fizikai és eljárási lépések, amelyek arra hivatottak, hogy megvédjék a személyes adatokat a jogosulatlan használattól, hozzáféréstől vagy nyilvánosságra hozataltól, valamint azok elvesztésétől, módosításától vagy megsemmisítésétől.
Alapelvek
Az adatbiztonság kiterjed a fizikai és logikai eszközökre, ezek használatára és kezelésére, valamint a biztonsággal kapcsolatos szabályozásra és eljárásokra.  Az adatbiztonságért a vállalatvezetés, az IT szervezet, az információ tulajdonosok és a végfelhasználók felelősek.
 
Jogosultságok és felelősségi körök
Az Adatkezelő által használt minden alkalmazási rendszernek van rendszergazdája.  A rendszergazdák felelősek a rendszerüzemeltetésért, információvédelemért, beleértve az információk jogosulatlan nyilvánosságra hozását megakadályozó hozzáférési rendszer kialakítását, valamint a kritikus adatvesztést megakadályozó mentések létrehozását.  Az informatikai rendszerek és eszközök csak az Adatkezelő üzleti tevékenységekhez használhatók.  A felhasználóknak ismerniük kell megfelelő informatikai biztonságra vonatkozó belső szabályokat, és azoknak megfelelően kell tevékenykedniük.  A felhasználók kötelesek jelenteni az adatbiztonsági szabályok bármilyen gyanús, vagy tényleges megsértését a megfelelő alkalmazás rendszergazdájának.  Minden felhasználó felelős a számítógépes erőforrások használatáért, és felelős a számítógépes adatbiztonsággal kapcsolatos tevékenységéért.
 
Rendszer hozzáférés
  • Az Adatkezelő az általa használt minden számítógépes rendszerben jóváhagyott, jelszó alapú hozzáférést használ. Minden információhoz és szolgáltatáshoz csak az arra jogosultságot kapott felhasználó férhet hozzá.
  • Minden olyan kapcsolatot, amelyik az Adatkezelő számítógépes hálózatába kívülről csatlakozik be, az Adatkezelő az általa jóváhagyott erős hitelesítési és titkosítási rendszerrel védi. Az Adatkezelő számítógépes rendszeréhez minden típusú külső hozzáférés csak az Adatkezelő által jóváhagyott szoftverrel és hálózati technológiával engedélyezett. Minden távoli hozzáférés adatforgalmát titkosítja az Adatkezelő.  Az Adatkezelő rendszerében lévő tűzfalakat központilag kezeli.
  • Csak az adatkezelői WiFi szabványoknak és titkosítási előírásoknak megfelelő vezeték nélküli hálózat használható az Adatkezelő telephelyein belül. Minden vezeték nélküli hálózaton továbbított adat titkosított. Egyéb vezetéknélküli hálózatok csatlakozása az Adatkezelő belső hálózatába nem engedélyezett, ezeket folyamatosan monitorozza az Adatkezelő.
  • A számítógépek és hálózatok folyamatos, megszakítás nélküli biztonságos működése érdekében az összes számítógép, beleértve a munkaállomásokat, szervereket, és levelezési átjárókat, az Adatkezelő által jóváhagyott vírusirtó program frissített legújabb verziójával védett.
  • Az IT eszközöket a teljes életciklusuk alatt ellenőrzi az Adatkezelő. Kizárólag megfelelő licenccel rendelkező szoftverek használhatók az Adatkezelő informatikai rendszereiben. A hardverekre érvényes karbantartási szerződéssel rendelkezik az Adatkezelő a gyártóval vagy annak valamely feljogosított partnerével. Az Adatkezelő telephelyéről és tulajdonából kikerülő számítógépekről a telephely elhagyása előtt minden információ törlésre kerül.
  • A biztonsági monitorozás segít annak megerősítésében, hogy a telephelyen az adatbiztonságra vonatkozó szabályzatoknak és előírásoknak megfeleljen az Adatkezelő. A biztonsági naplókat a kockázat mértékének megfelelő gyakorisággal vizsgálja az Adatkezelő, hogy a rossz működés és a sérülékenységek felismerhetők és javíthatók legyenek. Rendszeresen, a kockázattól függően elvégzi a biztonsági beállításokat, javításokat az Adatkezelő és ellenőrzi a szervizcsomagok és verziófrissítések állapotát az összes fontos rendszeren.
Mentés
Az Adatkezelő az információk védelme érdekében a legfőbb IT rendszerhez adatmentési eljárást alkalmaz.  A mentési adatokat olyan biztonságos és olyan távoli helyen kerül tárolásra, amely nem fenyegeti az éles rendszert.  A helyi saját számítógépen vagy szerveren lévő mentés nem elegendő.  Az Adatkezelő a rendszeres mentést felhasználva minden rendszeren visszaállítási gyakorlatot és adattároló rotációt végez.  Az Adatkezelő a mentett állományokat tűz- és betörésbiztos helyen tárolja.

Fizikai védelem
  • A számítógéptermekbe belépés csak az arra jogosult és minimálisan szükséges számú személy számára engedélyezett. Rendszeres belépés csak a szervereket adminisztráló és szervizelő informatikusok részére engedélyezett.
  • A géptermek fizikai védelme magában foglalja az alábbiakat:
  • Légkondicionáló berendezés, amely biztosítja a számítógépek számára az optimális hőmérséklet és páratartalom tartományt.
  • Szünetmentes áramforrás (UPS).
  • Behatolásjelző és riasztó rendszer.
  • Kamerás megfigyelő rendszer.
    • A hordozható informatikai eszközök (laptop, notebook, okostelefon, ipad) fizikai jellegű (lopás, törés elleni) védelme az eszközt használó alkalmazott felelőssége. A fizikai védelem független az eszközökön lévő szoftveres védelemtől.
    • Bármely alkalmazott, aki megszegi a szabályzatokat, az az eset körülményeitől függően munkaviszonyára vonatkozó lényeges kötelezettségszegést, szabálysértést, illetve bűncselekményt követ el. A szabályzatok megszegése esetén az Adatkezelő a megfelelő időben és módon megteszi a szükséges lépéseket a kár csökkentése, a törvényi és külső hatósági előírások betartása, illetve az újbóli előfordulás megelőzése érdekében.
11.Adatfeldolgozás, adatokhoz hozzáférő személyek
  • Az Adatkezelő a tevékenysége ellátásához a jelen Tájékoztatóban nevesített adatfeldolgozót (a továbbiakban: „Adatfeldolgozó”) vehet igénybe. Az Adatfeldolgozó önálló döntést nem hoz, kizárólag az Adatkezelővel kötött szerződés és a kapott utasítások szerint jogosult eljárni. Az Adatkezelő ellenőrzi az Adatfeldolgozó munkáját.  Az Adatfeldolgozó további adatfeldolgozó igénybevételére csak az Adatkezelő előzetes írásbeli hozzájárulásával jogosult.
  • Az Adatkezelő megbízta Czakó Enikő egyéni vállalkozót (székhely: 3200 Gyöngyös, Pesti út 35. I/2.), mint adatfeldolgozót a Magyarország területén történő közvetlen üzletszerzési feladatok ellátásával. Az Adatfeldolgozó a személyes adatokat az Adatkezelővel fennálló határozatlan idejű szolgáltatási szerződés megszűnéséig őrzi meg.
  • Valamennyi Adatkezelő által megbízott Adatfeldolgozó a jelen Tájékoztatóban foglalt rendelkezéseknek megfelelően köteles eljárni. Kifejezett eltérő rendelkezés hiányában semmilyen más tájékoztató vagy kommunikáció nem módosítja a jelen Tájékoztatóban foglalt rendelkezéseket. Az Ön részére biztosított egyéb tájékoztató vagy kommunikáció (ha van ilyen) és a jelen Tájékoztató rendelkezései közötti eltérés esetén a jelen Tájékoztató rendelkezései irányadók.
  • A személyes adatokhoz az Adatkezelő munkavállalói és tisztségviselői, illetve a Tájékoztatóban megnevezett további adatfeldolgozók férhetnek hozzá, feladataik ellátása érdekében. Így például az Adatkezelő rendszergazdája és a Tájékoztatóban megnevezett Adatfeldolgozók az ügykezelés, adatfeldolgozás érdekében megismerhetik a személyes adatokat.