HATÁLYOS : 2018. ÁPRILIS 21.
Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete Alapján
2018. május 25. napján lépett hatályba az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016.04.27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről a GDPR.
Társaságunk adatkezelőként a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza, adatfeldolgozóként pedig az adatkezelő nevében személyes adatokat kezel.
Az adatkezelés a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Az adatfeldolgozás technikai jellegű adatkezelés, az adatok feletti rendelkezési és döntési joggal nem rendelkezik.
Személyes adatnak minősül az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Társaságunk adatkezelőként és adatfeldolgozóként tiszteletben tartja mindazon személyek magánszféráját, akik számára személyes adatot adnak át és elkötelezett ezek védelmében.
I.
Társaságunk a GDPR 13. cikke alapján az alábbi tájékoztatást adja az érintett személyek részére:
Az Adatkezelő adatai:
Cégnév: Generál Centrál Kft.
Székhely: 6000 Kecskemét, Kiskőrösi út 12.
Weblap: www.generalcentral.hu
Kapcsolattartó: Varga Edit
Telefon: 76/504-468
E-mail: generalcentral@generalcentral.hu
Adatfeldolgozás:
adatfeldolgozást végző személy(ek):
Varga Edit
elérhetősége: konyveles@generalcentral.hu
Tel: 76/504-468/106
Az adatfeldolgozó kizárólag olyan utasításokat hajthat végre, amelyek írásban rögzítettek.
Titoktartás kötelezi a személyes adatok kezelésével foglalkozó munkavállalókat.
Az adatbiztonság garantálása érdekében az adatfeldolgozó végrehajtja a szervezési és technikai intézkedéseket.
Az adatfeldolgozó segíti az adatkezelőt abban, hogy teljesítse kötelezettségeit.
Az adatfeldolgozó az adatkezelő döntése alapján minden személyes adatot visszajuttat az adatkezelőnek vagy töröl, törli a meglévő másolatokat, egy kivétellel, ha a tagállami vagy az uniós jog az adatok tárolását írja elő.
Az adatfeldolgozó elősegíti és lehetővé teszi az adatkezelő által vagy az általa megbízott ellenőr segítségével végzett auditokat, helyszíni vizsgálatokat.
Amennyiben az adatfeldolgozó további adatfeldolgozó segítségét veszi igénybe, úgy őrá ugyanazok a kötelezettségek vonatkoznak, mint amelyek eredetileg a szerződés által létrejöttek az adatfeldolgozó és az adatkezelő között.
Adatvédelmi tisztviselő:
– Társaságunk a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére
Adatvédelmi kérelmek: amennyiben bármilyen kérése vagy kérdése van az adatkezeléssel kapcsolatban, kérelmét postai úton a Generál Centrál Kft. 6000 Kecskemét, Kiskőrösi út 12. vagy elektronikusan a konyveles@generalcentral.hu címre küldheti. Válaszainkat késedelem nélkül, de legfeljebb 30 napon belül küldjük az Ön által meghatározott címre.
Külföldi adattovábbítás:
– nem történik külföldre adattovábbítás
II.
Társaságunk adatkezelésének célja, jogalapja, időtartama:
Adatkezelési célok:
Társaságunk az alábbi célokból végez adatkezelést a jogszabályokkal összhangban:
a) Építőipari kivitelezési tevékenység elvégzéséhez kapcsolódóan az igénybevett Vállalkozók adatait (cég neve, székhelye, adószáma, cégjegyzékszáma, Kamarai regisztrációs száma, e-napló esetén NÜJ szám, telefonos, illetve email elérhetőségét) Szerződéskötés, Építési napló vezetés mint jogi kötelezettség teljesítése, illetve ügyfélkapcsolat fenntartása céljából kezeljük;
b) szerződéses partnerek kapcsolattartói adatainak kezelése a szerződés teljesítése céljából, továbbá árajánlat adás-kérés céljából;
c) munkavállalók és pályázók adatainak kezelése (külön szabályzatban meghatározott feltételekkel);
d) lehetséges ügyfelek számára marketingtevékenység;
e) ügyfelek megrendeléseinek teljesítése;
f) vagyonvédelem, személyi biztonság;
g) törvényben meghatározott kötelezettség teljesítése céljából
A Vállalkozói, Megbízói illetve Szállítói Szerződéses ügyfelek adatait – az érintett előzetes, írásbeli hozzájárulása nélkül – nem hozza nyilvánosságra és harmadik fél részére nem adhatja át, kivéve, ha arra bírósági, vagy hatósági határozat, illetve jogszabályi rendelkezés alapján köteles.
Adatkezelés jogalapja:
GDPR 6.cikk (1) bekezdés a) pont: érintett hozzájárulása
GDPR 6.cikk (1) bekezdés b) pont: szerződés teljesítéséhez szükséges
GDPR 6.cikk (1) bekezdés c) pont: jogi kötelezettség teljesítéséhez szükséges
GDPR 6.cikk (1) bekezdés a) pont: jogos érdek, mindig érdekmérlegelés szükséges
Az egyes adatkezelési tevékenységek jogalapja:
a) a számviteli jogszabályoknak megfelelő számlát kiállítása: jogalap: GDPR 6. cikk (1) bekezdés c) pont
b) kapcsolattartás: jogalap (a partnerek munkavállalóinak adatai esetében az adatkezelés) jogalapja: GDPR 6. cikk (1) bekezdés f) pont. Az adatkezelő jogos érdeke: üzletmenet folytonosság.
c) munkavállalók adatainak kezelése: GDPR 6. cikk (1) bekezdés b), c) pontok.
d) szerződéses partnerek adatainak kezelése: jogalap GDPR 6. cikk (1) bekezdés b) pont
e) marketing tevékenység: jogalap: GDPR 6. cikk (1) bekezdés a) pont.
Marketing tevékenység céljából facebook oldal is üzemel, azonban önálló adatbázis létrehozása, profilalkotás nem történik.
f) on-line regisztráció jogalap: GDPR 6. cikk (1) bekezdés a) pont
g) biztonsági kamera üzemeltetése jogalap: GDPR 6. cikk (1) bekezdés f) pont. Az adatkezelő jogos érdeke: vagyonvédelem, munkavállalók esetében az Mt.-ben meghatározott munkáltatói jogos érdek.
Az érintettnek tiltakozási joga van, mely alapján a személyes adatot nem kezeljük tovább, kivéve ha az adatkezelést kényszerítő ok indokolja (pl. munkaviszonnyal összefüggésben szükségszerűen kezelendő adatok esetén)
Nem áll fenn kényszerítő indok direkt marketing esetén, tiltakozás esetén az adatokat törölni kell. (Direkt marketingbe tartoznak azok a reklámok, amelyek közvetlenül keresik meg potenciális ügyfeleiket. Ez történhet elektronikus úton, telefonhívással, postán keresztül stb. Minden egyes módszerre speciális szabályok is érvényesek. Az érintett itt a reklám címzettje lesz, azaz az a személy, akihez a reklám eljut, illetve irányul. Az érintett személyes adatait pl. egy honlap vagy webáruház üzemeltetője kezelheti.)
Az adatkezelés időtartama:
A számlákat jogi kötelezettség miatt legalább 8 évig megőrizzük. A számlakiállítás alapjául szolgáló iratok megőrzési ideje 8 év.
A munkaviszony alapjául szolgáló iratok megőrzési ideje: 50 év.
A kapcsolattartás céljából megadott adatok megőrzési ideje a kapcsolat megszűnését követő 1 év.
Szerződés teljesítéséhez kapcsolódó adatok megőrzése: 5 év.
III.
Érintetti jogok:
A személyes adataihoz kapcsolódóan az érintettnek a jogszabályban meghatározott jogai vannak.
a) hozzáférési jog (adatok megismerése, az a tény, hogy történik-e adatkezelés);
b) amennyiben egy adat elavult vagy helytelen, ennek kiigazítása;
c) törlés (kizárólag a hozzájáruláson alapuló adatkezelés esetén);
d) az adat kezelésének korlátozása;
e) a személyes adatok direkt marketing célokra való használatának megtiltása;
f) személyes adatainak harmadik személy szolgáltató számára történő átadása, vagy ennek megtiltása;
g) bármely az adatkezelő által kezelt személyes adatról másolat kérése; vagy
h) tiltakozás a személyes adat használata ellen.
IV.
Adatvédelmi incidens:
Az adatvédelmi incidens az adatbiztonság olyan sérülése, mely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Cégünk minden tőle elvárható, szükséges intézkedést megtesz az adatok biztonsága érdekében, gondoskodik azok megfelelő szintű védelméről, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés, vagy megsemmisítés, valamint a vétlen megsemmisülés és sérülés ellen. A szerződések alapjául szolgáló adatokat központi szerver számítógépen, a munkavállalók adatait pedig teljesen zárt, különálló belső szerveren kezeli.
Társaságunk biztosítja az adatkezeléshez kapcsolódó kockázat mértékének megfelelő adatbiztonságot, melynek sérülése esetén késedelem nélkül, de legkésőbb a tudomásra jutástól számított 72 órán belül adatvédelmi tisztviselőnk, vagy ennek hiányában az adatkezelő/adatfeldolgozó vagy képviselője bejelentést tesz a felügyeleti hatóságnak és tájékoztatja az érintettet is.
Társaságunk az adatvédelmi incidens tudomására jutását követően haladéktalanul megteszi a szükséges biztonsági intézkedéseket az adatvédelmi incidens alapját adó sérülés megszüntetése, helyreállítása céljából.
Az érintettet értesítjük a megtett intézkedésekről és azok eredményéről.
V.
Jogorvoslati tájékoztatás:
Magyarországon az adatvédelmi felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: NAIH, címe: 1125 Budapest, Szilágyi Erzsébet fasor 22/C, e-mail címe: ugyfelszolgalat@naih.hu). Az érintett panaszt nyújthat be a NAIH-hoz amennyiben álláspontja szerint a rá vonatkozó személyes adat kezelés nem felel meg a jogszabályi kötelezettségeknek.
A NAIH döntése ellen bírósági felülvizsgálat kezdeményezhető.
Kelt: Kecskemét, 2018. május 25.
Cookie (anonim igénybe vevő azonosító) kezelési tájékoztató
Az Adatkezelő az Érintett számítógépére anonim igénybe vevő azonosítót (cookie, süti) helyez el, amely önmagában semmilyen módon nem képes az Érintett azonosítására. Kizárólag az Érintett gépének felismerésére alkalmasak, viszont IP címet nem tárolnak, és IP címet, mint személyes adatot a Szolgáltató részére nem továbbítanak. Az alkalmazott cookiek egyszerű, rövid, kisméretű szöveges fájlok. Személyes adat, vagy információ megadása nem szükséges, mivel a megoldás alkalmazásakor a Felhasználó a Szolgáltatónak nem ad át személyes adatot, az adatcsere csak és kizárólag a gépek között történik meg.
Mik is azok a sütik?
A sütik kis szövegfájlok, melyeket a webhely az oldalaira látogató felhasználó számítógépén, illetve mobilkészülékén tárol el. A sütik segítségével a honlap bizonyos ideig megjegyzi az Ön műveleteit és személyes beállításait (pl. a felhasználói nevet, a nyelvet, a betűméretet és a honlap megjelenítésével kapcsolatos többi egyedi beállítást), így Önnek nem kell azokat újra megadnia minden egyes alkalommal, amikor honlapunkra ellátogat, vagy az egyik lapról átnavigál egy másikra.
Hogyan használjuk fel a sütiket?
A sütiknek az engedélyezése nem feltétlenül szükséges a webhely működéséhez, de javítja a böngészés élményét és teljesítményét. Ön törölheti vagy letilthatja ezeket a sütiket, de ebben az esetben előfordulhat, hogy a webhely bizonyos funkciói nem működnek rendeltetésszerűen.
A sütik által tárolt információkat nem használjuk fel az Ön személyazonosságának megállapítására, és a mintaadatok teljes mértékben az ellenőrzésünk alatt állnak. A sütik által tárolt információk kizárólag az itt leírt célokra kerülnek felhasználásra.
A sütik karbantartása
Önnek lehetősége van arra, hogy karbantartsa és/vagy tetszés szerint törölje a sütiket. Kérjük, hogy az ezzel kapcsolatos tudnivalókért látogasson el az aboutcookies.org. Ön törölni tudja a számítógépén tárolt összes sütit, és a böngészőprogramok többségében le tudja tiltani a telepítésüket. Ebben az esetben azonban előfordulhat, hogy minden alkalommal, amikor ellátogat egy adott oldalra, manuálisan el kell végeznie egyes beállításokat, és számolnia kell azzal is, hogy bizonyos szolgáltatások és funkciók esetleg nem működnek.
A honlap működéséhez szükséges saját cookiek
A honlap működéséhez elengedhetetlen néhány cookie elhelyezése az érintett számítógépére, ezáltal válik a honlap betöltése gyorsabbá, ezáltal tudja a saját böngészője letárolni a honlap bizonyos információit, és ez segíti az Érintettet abban, hogy a honlap moduljai rendeltetésszerűen működjenek.
cb-enabled (1 nap)
Funkció: Cooike bar elfogadása utáni újabb betöltést akadályozza meg. Amennyiben az Érintett az „Rendben” lehetőséget választja, a választását elmentjük, így 30 napig nem fogunk további hozzájárulást kérni.
KRID (1-7 nap)
Funkció: Regisztráció és kosár funkciók esetén van jelentősége. Ahhoz szükséges, hogy ha a felhasználó elhagyja a kosarat, és tovább böngész az oldalon, a termékek a kosárban maradjanak, illetve, ha belép egy regisztrált felületre, az oldal böngészése közben ne léptesse ki a rendszer.
Analitikai cookiek
A weboldalunk látogatottsági adatainak és egyéb webanalitikai adatainak kinyerése érdekében a szolgáltató igénybe veszi független analitikai szerverek szolgáltatásait, név szerint a Google Anatitycs szoftvert. A mérési adatok kezeléséről ezek a szolgáltatók tudnak részletes felvilágosítást nyújtani az Érintett részére. A Google Analytics esetében a Szolgáltató megtette azokat a beállításokat a weboldal kódjában, amely szerint a Google Analytics anonimizálja az Érintett IP címét, így az többé nem beazonosítható, a Szolgáltató számára még átadásra nem kerül. Erről a technológiáról bővebben itt olvashat: https://support.google.com/analytics/answer/2763052?hl=hu. A cél a fenti szoftverek által biztosított anonimizált információkkal a honlapunk látogatottságának, funkcionális használatának elemzése a felhasználói élmény javítása érdekében (pl: optimalizált navigáció nyújtása, egy-egy aloldalon az információk elhelyezésének sorrendje). Ezen mérések nem tárolnak a felhasználókról olyan adatokat, amivel a felhasználó beazonosítható lenne, se IP címet, se személyes adatokat. A Google Inc. adatvédelmi irányelve a http://www.google.com/intl/hu ALL/privacypolicy.html oldalon érhető el. Az alkalmazott cookiekról az érintett szolgáltatók tudnak bővebb felvilágosítást adni. A Google Anlytics cookiek azonosítására és jellemzőire itt találja a válaszokat: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
Hirdetésekhez használt cookiek
A Szolgáltató igénybe veheti a 21. századi online marketing megoldásokat, konkrétan a Google AdWords és a Facebook hirdetéseket. Ezek a hirdetési megoldások cookiekat használnak a működésük során. Ezek a cookiek segítik a rendszer működését abban, hogy az Érintettek számára ne irreleváns hirdetések jelenjenek meg, hanem olyanok, amik beletartoznak az aktuális érdeklődési körükbe. A Portálon a Szolgáltató Google Adwords, valamint Facebook által biztosított remarketing kódokat használja. A remarketing kód is cookie-kat használ.
A települt cookie személyes adatokat nem továbbít a Szolgáltató számára, csupán segít abban, hogy a Szolgáltató termékeivel és szolgáltatásaival kapcsolatos hirdetések jelenjenek meg a Portál látogatója által a későbbiekben meglátogatott más, a Google Display, hálózatába tartozó weboldalakon, illetve a Facebook-on.
Hirdetésekkel kapcsolatos automata preferenciák kézi felülbírálása, beavatkozási és beállítási lehetőség
Felhasználó a cookie-kat bármikor letilthatja és a hirdetéseket személyre szabhatja a Google illetve a Facebook hirdetési beállítások felületén.
Google felhasználói fiók adatvédelmi beállításait itt végezheti el az Érintett: https://myaccount.google.com/privacy
A Facebook felhasználói fiók adatvédelmi beállításai pedig a beállítások menüpont alatt az adatvédelemmel és a hirdetésekkel kapcsolatos beállítási fül alatt érhető el. https://www.facebook.com/ads/preferences
A Cookie használat leállítása, tiltása
A böngésző beállításainak módosítása:
A legtöbb böngésző menüsorában található „Segítség” funkció tájékoztatást nyújt arra vonatkozóan, hogy a böngészőben
- hogyan lehet letiltani a cookie-kat,
- hogyan fogadjon el új cookie-kat, vagy
- hogyan adjon utasítást böngészőjének arra, hogy új cookie-t állítson be, vagy
- hogyan kapcsoljon ki egyéb cookie-kat.
Blokkoló böngésző kiegészítések:
Amennyiben az Érintett nem szeretné, hogy a Google Analytics a fenti adatokat az ismertetett módon és céllal mérje, telepítse böngészőjébe az ezt blokkoló kiegészítőt.
Külső megoldás igénybevétele a cookie menedzsmentre:
Az Érintett külső weboldalak segítségével menedzselheti, hogy a számítógépén milyen Szolgáltatók számára engedélyez hirdetési coockie tevékenységet. Az egyik megoldás, a magyar nyelven is elérhető AdChoices.
Közösségi média kiegészítések
A Portálon a bővítmények alaphelyzetben le vannak tiltva. Ezek a bővítmények is cookiek. A bővítmények csak akkor kerülnek engedélyezésre, ha az Érintett az erre szolgáló gombra kattint (pl lájkol egy cikket, pinel egy képet, vagy elkezdi az oldalon található „tetszik” gombbal követni a Szolgáltató Facebook oldalát). A bővítmény engedélyezésével, vagyis a „tetszik gomb” megnyomásával az Érintett kapcsolatot hoz létre a közösségi oldallal azaz egyértelműen kifejezésre juttatja, hogy hozzájárul az adatainak a Facebook/Twitter/Linked-in/Pinterest/Instagram részére történő továbbításához. Amennyiben az Érintett be van jelentkezve a Facebookra/Twitterre/Linked-in/Pinterest/Instagram-ra, előfordulhat, hogy az adott közösségi hálózat a látogatását az Érintett közösségi fiókjához társítja. Amennyiben az Érintett a fent említett közösségi média gombok egyikére kattint, a böngészője a vonatkozó információkat közvetlenül az adott közösségi hálózatnak továbbítja, és azokat ott tárolja. Az adatgyűjtés körére és céljára, adatainak a Facebook/Twitter/Linked-in/Pinterest/Instagram általi további feldolgozására és felhasználására, személyes adatainak védelmére irányuló jogaira és beállításaira vonatkozó információk az adott közösségi média adatvédelmi nyilatkozatában találhatóak. A weboldal szolgáltatásait igénybe vevő tudomásul veszi, hogy az adatainak Google általi feldolgozásához a weboldal használatával hozzájárulását adta.
Technikai adatok – naplóállományok (logfile-ok)
A szolgáltatások igénybevétele érdekében a rendszer automatikusan naplózza az alábbi adatokat:
- a felhasználó számítógépének dinamikus IP-címe
- a felhasználó számítógépének beállításaitól függően a felhasználó által használt böngésző és az operációs rendszer típusa
- a felhasználó weboldallal kapcsolatos aktivitása
Ezen adatok felhasználása egyrészről technikai célok – úgymint a szerverek biztonságos működésének elemzése, utólagos ellenőrzése- szolgál. Ez egy automatikus IT biztonsági folyamat, melyet az érintett nyilatkozata nélkül rögzíti a rendszer szervernaplókba.
A fenti adatok a felhasználó azonosítására nem alkalmasak és azokat az Adatkezelő egyéb személyes adatokkal nem kapcsolja össze. A naplózási adatokat a rendszer a látogatástól számított 6 hónapig tárolja.