bg-country-switch

Adatkezelési tájékoztató ügyfelek számára

Utolsó módosítás: 2020. december 21.

I. Felelős fél és kapcsolattartási információk

Felelős fél:
HARTMANN-RICO Hungária Kft.
2051 Biatorbágy, Paul Hartmann utca 8.
Telefon: +36 23 530 900
Fax: +36 23 530 905
E-Mail: info@hu.hartmann.info

Adatvédelmi kapcsolattartás:
HARTMANN-RICO Hungária Kft.
2051 Biatorbágy, Paul Hartmann utca 8.
Adatvédelmi megbízott e-mail: hedvig.szabo@hartmann.info

II. Az adatkezelés jogalapja és céljai

Személyes adatait a GDPR, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) alapján és a vonatkozó egyéb adatvédelmi rendelkezések szerint kezeljük. Az alábbiakban megtalálja ezek részletes szabályait.

2.1. Szerződéskötést megelőző/szerződés szerinti intézkedések szerint célok (GDPR 6. cikk (1) bekezdés b) pontja)

Személyes adatait különösen az alábbi célból kezeljük:

  • regisztrációs folyamatok megvalósítása;
  • szerződéses kötelezettségek és szolgáltatások teljesítése, tagság;
  • pénzforgalmi tranzakciók teljesítése;
  • szerződés szerint megrendelt termékek szállítása és szolgáltatások nyújtása;
  • címadatok továbbítása logisztikai társaságok felé áruk kiszállítására és felvételére;
  • számlázási adatok továbbítása számlázási központok és költséghelyek felé;
  • továbbítás a csoport társaságai felé belső adminisztratív célokra;
  • termékekről és promóciókról szóló érdekes információk küldése;
  • továbbítás gyártók, szállítók és szolgáltató társaságok felé személyre szabott termékek, és az adott termékekre vonatkozó utasítások és azok karbantartása miatt;
  • üzleti partnerek átvilágítása;
  • ügyfélelégedettségi kérdőívek;
  • a nemzeti, európai és egyéb nemzetközi tiltólistákkal való összevetés a compliance programunk keretében a kritikus adatok megállapítására (átvilágítás);
  • hitelképességi információk beszerzése.

2.2. Saját vagy harmadik felek jogos érdekeivel kapcsolatos célok (GDPR 6. cikk (1) bekezdés f) pontja)

  • Személyes adatait a saját vagy harmadik felek jogos érdekeinek védelme érdekében kezeljük, kivéve, ha az Ön részéről olyan érdek merül fel (többek között az alapvető jogok és szabadságok), amely az ilyen adatkezeléssel szemben elsőbbséget élvez. A célhoz kötött érdekeink különösen a következők lehetnek:
  • statisztikai értékelés a társaság vezetése számára;
  • adatok továbbítása a vállalatcsoporton belül belső adminisztratív célok miatt;
  • ügyfélelégedettségi kérdőív;
  • termékekre és hirdetési anyagokra vonatkozó exkluzív ügyfélinformáció;
  • termékekre vonatkozó tanfolyamok;
  • az üzleti folyamatok ellenőrzésére és optimalizálására szolgáló intézkedések;
  • a szolgáltatások és termékek további fejlesztésére szolgáló intézkedések;
  • eljárások vizsgálata és optimalizálása a kereslet elemzéséhez;
  • A nemzeti, európai és egyéb nemzetközi tiltólistákkal való összevetés a compliance programunk keretében a kritikus adatok megállapítására (átvilágítás), amennyiben az a törvényi kötelezettségen túlmegy. Az összevetés nagyrészt a kérdéses ügytől és az egyedi eset körülményeitől függ, azaz, az adott tevékenységre vonatkozóan előre jelzett kockázatoktól és biztonsági szempontok szerinti relevanciájától;
  • adataink bővítése, pl. nyilvánosan elérhető adatok használatával vagy kutatásával, amennyiben szükséges;
  • teljesítményértékelés;
  • jogi követelések érvényesítése és védelem olyan jogviták esetén, amelyek nem kapcsolhatók közvetlenül a szerződéses jogviszonyhoz;
  • épületek és területek biztonsága, épületekhez kapcsolódó jogok biztosítása és gyakorlása megfelelő intézkedésekkel (pl. a belépés ellenőrzésével) és, amennyiben szükséges, biztonsági kamerával történő megfigyelés harmadik felek és az alkalmazottaink védelmére, a bűnelkövetés megelőzésére és bűnesetek nyomozása során a bizonyítékok megőrzésére, amennyiben ez túlmegy az általános gondossági kötelezettségen;
  • meglévő rendszerek és folyamatok továbbfejlesztése;
  • belső és külső vizsgálatok, biztonsági ellenőrzések, közzétételek;
  • magán- és hivatalos jellegű tanúsítványok megszerzése és fenntartása.

2.3. Hozzájárulása keretén belüli célok (lásd GDPR 6. cikk (1) bekezdés a) pontja és 9. cikk (2) bekezdés a) pontja)

Személyes adatait bizonyos célokra az Ön önkéntes hozzájárulásával is kezelhetjük (pl. egészségügyi adatainak kezelése gyógyászati termékek biztosításához). Ezt a hozzájárulását bármikor visszavonhatja. Ez a GDPR hatályba lépése, azaz 2018. május 25-e előtt adott számunkra adott hozzájáruló nyilatkozatainak visszavonására is vonatkozik.

Főszabály szerint egy hozzájárulás visszavonása mindig csak jövőbeni hatállyal bír. A visszavonást megelőzően történt adatkezelésre nem vonatkozik és az továbbra is törvényes. Egyéb vonatkozásokban Ön nem köteles a hozzájárulását adni, és a hozzájárulásának elmaradása semmilyen jogi hátrányt nem jelent az Ön számára.

2.4. Jogi kötelezettségek teljesítéséhez szükséges célok (lásd GDPR 6. cikk (1) bekezdés c) pontja) vagy közérdekű adatkezelés (lásd GDPR 6. cikk (1) bekezdés e) pontja)

Mint a gazdasági folyamatokban érintett valamennyi szereplőre, ránk is számos jogi kötelezettség vonatkozik. Ezek elsődleges jogi követelmények (pl. Üzemi alkotmányról szóló törvény, Társadalombiztosítási törvény, kereskedelmi és adótörvények, Német Adótörvény), valamint, ahol releváns, szabályozói és egyéb hivatalos követelmények (pl. munkaadók felelősségbiztosítási szövetsége). Az adatkezelés céljai közé tartozhatnak a személyazonosság és az életkor meghatározása, csalás és pénzmosás megakadályozása (pl. európai és nemzetközi terrorizmus-ellenes listákkal való összevetés), céges egészségmenedzsment és munkavédelem. A személyes adatok közzététele továbbá szükségessé válhat hivatalos/bírósági intézkedések keretében bizonyíték gyűjtése, bűnügyi nyomozás lefolytatása vagy polgári jogi követelések érvényesítése céljából.

III. Az általunk kezelt személyes adatok kategóriái

Amennyiben az Önnel kötendő szerződéses jogviszony kialakítására vonatkozó döntéshez szükséges, a közvetlenül Öntől kapott személyes adatok mellett harmadik felektől jogszerűen kapott személyes adatokat is kezelünk (lásd GDPR 14. cikke).

Különösen az adatok alábbi kategóriáit kezeljük:

  • törzsadatok (pl. vezeték- és keresztnév, beosztás, lakcím, ország, társaság székhelye, születési idő, teljes jogképesség, iparág);
  • kapcsolati adatok (pl. e-mail cím, vezetékes vagy mobiltelefonszám, fax szám);
  • tartalmi adatok (pl. kapcsolati űrlap szöveges beviteli mezői, fényképek, videók);
  • szerződéses adatok (pl. a szerződés tárgya, időtartama, ügyfélkategória, felhasználónév), különösen a szerződéses kötelezettségeink teljesítéséhez és a szolgáltatásaink nyújtásához a GDPR 6. cikk (1) bekezdés b) pontja szerint, jogos érdekeinken alapuló üzletszerző intézkedések végrehajtása a GDPR 6. cikk (1) bekezdés f) pontja szerint és az Ön hozzájárulása alapján a GDPR 6. cikk (1) bekezdés a) pontja szerint (pl. ügyfélelégedettségi kérdőívek keretében);
  • pénzforgalmi adatok (pl. banki adatok, számlára vonatkozó adatok, hitelkártya-adatok, pénzforgalmi előzmények);
  • egészségügyi adatok (pl. súlyosan fogyatékos státusz, általános fizikai állapot, diagnózis).
IV. Személyes adatainak címzettjei vagy a címzettek kategóriái

A személyes adatokat kizárólag a vállalatunkon belül kezeljük. A vállalatunkon belül az adatkezelés keretében azok a belső osztályok vagy szervezeti egységek kapják meg az Ön személyes adatait, amelyeknek azokra a cél teljesítéséhez szükségük van. Az adatok belső címzettjei kötelesek a személyes adatait minden esetben kizárólag a fent említett mértékben használni.

Amennyiben személyes adatait más személyek és társaságok (harmadik felek) részére továbbítjuk vagy számukra a személyes adatokhoz hozzáférést biztosítunk, ez csak törvényes engedély alapján történik. Ha a személyes adatok feldolgozásával harmadik felet bízunk meg egy úgynevezett „adatfeldolgozói megállapodás” alapján, és így biztosítjuk a személyes adatok feldolgozására és használatára vonatkozóan szükséges ellenőrzési jogokat, azt a GDPR 28. cikke alapján tesszük. Az adatkezelés jogszerűségéért azonban továbbra is mi tartozunk felelősséggel.

V. Személyes adatai tárolása

Főszabály szerint személyes adatait a szerződéses jogviszony időtartamáig kezeljük és tároljuk.

A törlésre vonatkozó fenti információ nem alkalmazandó többek között akkor, ha jogszabály által előírt megőrzési idő az azonnali törlést akadályozza (lásd GDPR 17. cikk (3) bekezdés) és/vagy a GDPR 17. cikk (3) bekezdésének másik esete fennáll és/vagy a további adatkezelést egy új cél indokolja.

A hibás és/vagy hiányos adatokat töröljük, vagy – amennyiben lehetséges – haladéktalanul helyesbítjük a GDPR 5. cikk (1) bekezdés d) pontja értelmében.

VI. Személyes adatai kezelése harmadik országban

Az Európai Gazdasági Térség EU/EGT területén kívüli államok (ún. harmadik országok) testületei felé adattovábbítás különösen akkor történik, ha az a szerződéses jogviszony kialakításáról hozott döntéshez szükséges.

Személyes adatainak harmadik országban történő kezelése abban az esetben is történhet, ha a megrendelések feldolgozására szolgáltatókat alkalmazunk. Hacsak az Európai Bizottság nem döntött úgy, hogy az érintett országban az adatvédelem szintje megfelelő, mi garantáljuk – a GDPR 13. cikk (1) bekezdés f) pontja szerint – hogy az Ön jogait és szabadságait megfelelő és észszerű védelmi intézkedések védik a továbbítás során a GDPR 46. cikke, 47. cikke vagy 49. cikk (1) második albekezdése szerint. A megfelelő garanciákra vonatkozó információkat, valamint, hogy ezekről milyen módon és hol kaphat másolatot, az Adatvédelmi Osztályunknak címzett kérés útján kaphat.

VII. Az Ön személyes jogai

7.1. A hozzáférés joga
Bármely érintett jogosult arra, hogy a HARTMANN-tól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon.

7.2. Az adathordozhatósághoz való jog
Önnek jogában áll a személyes adatainak kezeléséhez adott hozzájárulását bármikor visszavonni a GDPR 7. cikk (3) bekezdése szerint. A hozzájárulás visszavonása előtt történő adatkezelés továbbra is jogszerű marad.

7.3. Tájékoztatáshoz való jog
A GDPR 15. cikke szerint tájékoztatást kérhet tőlünk azon személyes adatairól, amelyeket mi kezelünk.

7.4. A helyesbítéshez való jog
A GDPR 16. cikke szerint kérheti az általunk tárolt helytelen vagy hiányos személyes adatainak azonnali helyesbítését.

7.5. A törléshez (elfeledtetéshez) való jog
A GDPR 17. cikke szerint követelheti az általunk tárolt személyes adatai haladéktalan törlését az ott megjelölt feltételeknek megfelelően, hacsak a törvényben előírt megőrzési idő az azonnali törlést nem akadályozza (lásd GDPR 17. cikk (3) bekezdése) és/vagy a GDPR 17. cikk (3) bekezdésének megfelelő másik eset nem áll fenn és/vagy a további adatkezelést egy új cél nem indokolja.

7.6. Az adatkezelés korlátozásához való jog
A GDPR 18. cikk (1) bekezdése szerint kérheti az adatkezelés korlátozását a GDPR 18. cikk (1) bekezdés a) - d) pontjai szerinti egy vagy több feltétel teljesülése esetén.

A GDPR 20. cikke (1) bekezdése szerint kérheti az általunk kezelt személyes adatai tagolt, széles körben használt, géppel olvasható formában történő átadását, és ezen adatok más felelős személynek történő továbbítását annak hátráltatása nélkül.

7.7. A tiltakozáshoz való jog
Tiltakozhat személyes adatai kezelése ellen a GDPR 21. cikk (1) bekezdése szerint. Tiltakozás esetén megszüntetjük személyes adatai kezelését. Azonban a tiltakozás joga csak a személyes helyzetéből fakadó különleges körülmények esetén alkalmazható. Továbbá az adatkezelést támogató, indokolt, kényszerítő erejű okok állhatnak fenn. Bizonyos adatkezelési célok azonban ütközhetnek az Ön tiltakozáshoz való jogával.

7.8. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
A GDPR 21. cikk (2) bekezdése szerint Önnek jogában áll bármikor tiltakozni a személyes adatai közvetlen üzletszerzési célokból történő kezelése ellen további feltételek nélkül. Ez vonatkozik a profilalkotásra is, amennyiben az közvetlen üzletszerzéshez kapcsolódik. Amennyiben tiltakozást nyújt be, a személyes adatait ezen célokra a továbbiakban nem kezeljük (lásd GDPR 21. cikk (3) bekezdése).

7.9. Jogorvoslathoz való jog
Az egyéb közigazgatási vagy bírósági jogorvoslati lehetőségek sérelme nélkül, Önnek jogában áll panaszt tenni az illetékes felügyeleti hatóságnál (GDPR 77. cikke), amennyiben úgy véli, hogy adatai kezelése sérti az adatvédelmi rendeleteket. Ilyen esetben azonban arra kérjük, hogy az esetleges panaszokat először nálunk jelentse be. Ebben az esetben megkíséreljük a lehető leggyorsabban és leghatékonyabban megoldani a helyzetet.

Ön személyesen, előzetes bejelentkezés után hétfőtől csütörtökig 8:00 és 17:00 között, pénteken 8:00 és 14:30 között hangrögzítés nélkül kaphat tájékoztatást cégünk adatvédelmi megbízottjától adatai kezeléséről, továbbá kérheti személyes adatai helyesbítését, valamint törlését. A HARTMANN az igénybejelentéstől számított legrövidebb időn, de legfeljebb 15 munkanapon belül a panaszt kivizsgálja, és írásos tájékoztatót nyújt.

Ha az érintett személy A HARTMANN-nak a személyes adatok kezeléséről szóló döntésével vagy tájékoztatásával nem ért egyet, illetve ha a HARTMANN a törvényben meghatározott válaszadási határidőt elmulasztja, az érintett a döntés közlésétől, illetve a határidő elmulasztásától számított 30 napon belül bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automata adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve adat kiadására kötelezheti.

Az érintettek az adatkezeléssel kapcsolatos bármely jogsértés esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhatnak.

Úgyszintén az érintettek a jogaik megsértése esetén bírósághoz fordulhatnak.

Az érintett jogainak megsértése, illetve észrevétel esetén az alábbi elérhetőségeken tehet nyilatkozatot, illetve az alábbi hatóságokhoz fordulhat:

  • Fővárosi Törvényszék: 1055 Budapest, Markó u. 27.
  • Nemzeti Adatvédelmi és Információszabadság Hatóság: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Ha az érintett a HARTMANN-nak az adatkezeléssel kapcsolatosan meghozott döntésével nem ért egyet, vagy jogait egyébként megsértik, az érintett bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

Továbbá a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (http://naih.hu/; postacím: 1530 Budapest, Pf.: 5.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu) bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével, illetve a közérdekű adatok vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.

VIII. Az Ön személyes adatok közlésére vonatkozó kötelezettsége

Önnek csak a szerződéses jogviszony kezdeményezéséhez, végrehajtásához és megszüntetéséhez szükséges személyes adatokat kell velünk közölnie, illetve amelyeknek gyűjtésére jogi kötelezettségünk vonatkozik (pl. bizonyíték nyújtása hatóságok részére). Ezen személyes adatok hiányában általában nem tudjuk a szerződéses jogviszonyt Önnel megkötni és teljesíteni, illetve nem tudjuk szolgáltatásainkat nyújtani. Ez vonatkozhat a szerződéses jogviszony keretében vagy a szolgáltatások nyújtása körében később szükségessé váló személyes adatokra is. A csillaggal (*) jelölt mezők kitöltése minden űrlapunkon kötelező. Amennyiben ezen kívül további személyes adatot kérünk Öntől, annak megadása mindig önkéntes alapon történik.

IX. Automatizált döntéshozatal egyedi esetekben (beleértve a profilalkotást)

Nem alkalmazunk a GDPR 22. cikke szerinti kizárólag automatizált döntéshozatalt. Amennyiben egyedi esetekben mégis ilyen eljárást alkalmaznánk a jövőben, arról Önt külön tájékoztatjuk, ha erre minket törvény kötelez.