Adatvédelmi nyilatkozat
ADATKEZELÉSI TÁJÉKOZTATÓ
ÉRINTETT AJÁNLATKÉRÉSE SORÁN TÖRTÉNŐ ADATKEZELÉSRŐL
1. Bevezetés
A GreenGas Hungary Kft. alapvető kötelezettségének tekinti a személyes adatok védelméhez fűződő jog maradéktalan biztosítását működése körében, ezért minden rendelkezésünkre álló eszközzel és minden lehetséges módon arra törekszünk, hogy az Ön adatait az EU 2016/679 rendeletének („Általános Adatvédelmi Rendelet”) való legteljesebb megfeleléssel, illetve a vonatkozó egyéb jogszabályokkal összhangban kezeljük. Tekintettel arra, hogy a vonatkozó jogi szabályozás egyik legfőbb célja az átláthatóság biztosítása, a jelen dokumentumban kívánjuk tájékoztatni Önt személyes adatainak kezeléséről.
Fenntartjuk a jogot a jelen Adatkezelési tájékoztató meghatározott időközönként történő aktualizálására és módosítására annak érdekében, hogy az itt rögzített feltételek mindig a személyes adatok kezelésének aktuális módját tükrözzék, illetve mindenben megfeleljenek a hatályos jogszabályi kötelezettségeknek. Abban az esetben, ha a jelen rendelkezések valamelyikében fentiek alapján változás állna be, az Adatkezelési tájékoztató módosított verzióját közzétesszük weboldalunkon, és ezért kérjük, időről időre szíveskedjen áttanulmányozni a mindenkori adatkezelési tájékoztató aktuális tartalmát.
2. Elsődleges, érintettek számára kapcsolattartásra kijelölt adatkezelő
GreenGas Hungary Kft.
Szolgáltató székhelye/levelezési címe: 1112 Budapest, Balatoni út 2.a. ép. 1. em.
Nyilvántartásba bejegyző bíróság: Fővárosi Törvényszék Cégbírósága
Nyilvántartási száma: Cg. 01-09-371359
Adószáma: 28729947-2-43
Honlap: https://greengas.hu/
3. A közös adatkezelésben résztvevő további adatkezelő:
Nitrofer SARL
Postacíme: 1207 Geneva Switzerland, 15 bis rue Francois – Versonnex
Email címe: bo@nitrofer.com
Honlap: www.nitrofer.com
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, 2016. április 27. napján hatályba lépett 2016/679 számú Európai Parlamenti és Tanácsi (EU) rendelet (általános adatvédelmi rendelet, alábbiakban: GDPR) 13. és 14. cikkei alapján az Adatkezelők az érintettek részére a személyes adatok kezelésével kapcsolatban az alábbi tájékoztatást nyújtják:
| Az adatkezelés célja: | az érintett számára megfelelő ajánlat nyújtása és ezzel kapcsolatos kapcsolattartás | ||
| Az érintettek köre | Minden természetes személy, ideértve szervezet nevében, képviseletében eljáró természetes személyt is, aki az ajánlatkérés adatkörei által beazonosítható, beazonosított | ||
| A kezelt adatok forrása | érintettek | ||
| A kezelt adatok köre | Kezelt adat célja | Az adatkezelés jogalapja | Az adatkezelés időtartama |
| név | azonosítás, megszólítás | hozzájárulás | hozzájárulás visszavonásáig, törlési kérelemig, ennek hiányában
a. ha az ajánlatra az érintett az ajánlat érvényességi időtartamán belül érdemben nem reagált, úgy az érvényességi időtartam lejártáig kezeli, b. ha az ajánlatra az érintett az ajánlat érvényességi időtartamán belül érdemben reagált és azt elfogadta, úgy a számviteli tv. 169. §-a alapján 8 évig, c. érintett érvényességi időben tett jelzése alapján az érvényességi időn túl is kezelheti az adatokat az érintett akaratának (hozzájárulásának) megfelelően a jelzésben tett határideig. |
| cégnév | azonosítás | ||
| telefonszám | azonosítás, kapcsolattartás | ||
| e-mail cím | |||
| ajánlat tárgya, tartalma | igényfelmérés, ajánlatadás | ||
| ajánlatkérés beküldésének időpontja | későbbi visszakereshetőség, bizonyíthatóság | Adatkezelő jogos érdeke, amely a célban ölt testet | |
| adatkezelési tájékoztató tudomásul vételének jelzése, időpontja | |||
| Adatfeldolgozók és adatfeldolgozási tevékenység, címzettek | Adatkezelő nem vesz igénybe adatfeldolgozót, adatokat nem továbbít, kivéve hatóság, bíróság megkeresését, vagy érintett külön, ezirányú kérelmét. | ||
4. Az adatokhoz való hozzáférésre és megismerésre jogosultak:
- ügyvezetői igazgató, ajánlatot feldolgozó munkavállaló, a feladatok ellátásához szükséges mértékben és ideig
- Az adatokhoz hozzáférhet a közös adatkezelésben megjelölt másik adatkezelő megfelelő jogosultsággal rendelkező munkavállalója.
5. Adatkezelési alapelvek
A GreenGas Kft., mint adatkezelő betartja a GDPR-ban és a 2011. évi CXII. törvényben megfogalmazott minden alapelvet és hangsúlyosan kizárólag olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, és a cél elérésére alkalmas. A személyes adatokat csak a cél megvalósulásához szükséges mértékben és ideig kezeli, továbbá a tőle elvárható módon védi az érintettek személyes adatait. Amennyiben az adatkezelő adatfeldolgozót vesz igénybe, úgy tőle külön megállapodásban megköveteli az alapelvek és általában a GDPR és más vonatkozó jogszabályok szerinti működést és a jogkövetés bizonyítását.
6. Az adatkezelés biztonsága
Az Adatkezelő a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.
Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:
- az adatkezeléshez használt eszközök (a továbbiakban: adatkezelő rendszer) jogosulatlan személyek általi hozzáférésének megtagadásáról,
- az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának megakadályozásáról,
- az adatkezelő rendszerbe a személyes adatok jogosulatlan bevitelének, valamint az abban tárolt személyes adatok jogosulatlan megismerésének, módosításának vagy törlésének megakadályozásáról,
- az adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatának megakadályozásáról,
- arról, hogy az adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott személyes adatokhoz férjenek hozzá,
- arról, hogy ellenőrizhető és megállapítható legyen, hogy a személyes adatokat adatátviteli berendezés útján mely címzettnek továbbították vagy továbbíthatják, illetve bocsátották vagy bocsáthatják rendelkezésére
- arról, hogy utólag ellenőrizhető és megállapítható legyen, hogy mely személyes adatokat, mely időpontban, ki vitt be az adatkezelő rendszerbe
- a személyes adatoknak azok továbbítása során vagy az adathordozó szállítása közben történő jogosulatlan megismerésének, másolásának, módosításának vagy törlésének megakadályozásáról
- arról, hogy üzemzavar esetén az adatkezelő rendszer helyreállítható legyen.
- arról, hogy az adatkezelő rendszer működőképes legyen, a működése során fellépő hibákról jelentés készüljön, továbbá a tárolt személyes adatokat a rendszer hibás működtetésével sem lehessen megváltoztatni.
7. Kapcsolódó jogszabályok
- az „Európai Parlament és a Tanács (EU)” 2016/679. rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról;
- a 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról.
8. Az érintett jogai
Az érintett jogai és jogalapok viszonyát a következő táblázat mutatja be, hogy az érintett számára egyértelmű legyen, hogy az alkalmazott jogalap esetén milyen jogaival élhet.
| Előzetes tájékozódáshoz való jog | Hozzáférés joga | Helyesbítés joga | Törlés joga | Korlátozás | Adat-hordozhatóság | Tiltakozás | Hozzájárulás visszavonása | |
| Hozzájárulás | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✖ | ✔ |
| Megállapodás | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✖ | ✖ |
| Jogi kötelezettség | ✔ | ✔ | ✔ | ✖ | ✔ | ✖ | ✖ | ✖ |
| Létfontosságú érdek | ✔ | ✔ | ✔ | ✔ | ✔ | ✖ | ✖ | ✖ |
| Közfeladat, közhatalmi jog. | ✔ | ✔ | ✔ | ✖ | ✔ | ✖ | ✔ | ✖ |
| Jogos érdek | ✔ | ✔ | ✔ | ✔ | ✔ | ✖ | ✔ | ✖ |
Hozzáféréshez való jog (GDPR 15. cikk)
Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az adatkezelés körülményeivel kapcsolatos információkhoz hozzáférést kapjon.
Helyesbítéshez való jog (GDPR 16. cikk)
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.
Tiltakozáshoz való jog (GDPR 21. cikk)
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bek. e) vagy f) pontján alapuló kezelése ellen.
Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben.
Törléshez (elfeledtetéshez) való jog (GDPR 17. cikk)
Az érintett jogosult arra, hogy az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az adatkezelésnek nincs célja, egyéb jogalapja, tiltakozás esetén nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy ha az adatokat eleve jogellenesen kezelték, továbbá az adatokat jogi kötelezettség teljesítéséhez törölni kell.
Adatkezelés korlátozásához való jog (GDPR 18. cikk)
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha a GDPR-ban meghatározott feltételek bármelyike megvalósul, és ebben az esetben az Adatkezelő a tároláson kívül más műveletet az adattal ne végezzen.
Ha az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Adathordozhatósághoz való jog (GDPR 20. cikk)
Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha jogszabályi feltételek fennállnak.
Hozzájárulás visszavonásának joga (GDPR 7. cikk)
Érintett jogosult arra, hogy a hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
9. Jogorvoslati lehetőségek
9.1. Az adatkezelőnél történő panasztételhez való jog
Az érintett panasszal – vagy bármilyen kérdéssel, kéréssel – élhet az adatkezelőnél a rá vonatkozó személyes adatok kezelése kapcsán. A GreenGas Kft. illetékes munkatársának elérhetőségei:
Király Péter ügyvezető
Cím: 1112 Budapest, Balatoni út 2. a. ép. 1. em.
E-mail cím: info@greengas.hu
Telefon: +36 1 621 00 16
9.2. A felügyeleti hatóságnál történő panasztételhez való jog
Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a kapcsolódó jogszabályokat. A felügyeleti hatóság elérhetőségei:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Rövidített név: NAIH
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1374 Budapest, Pf. 603.
E-mail cím: ugyfelszolgalat@naih.hu
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
Honlap: http://naih.hu
9.3. Perindítás lehetősége a lakóhelye vagy tartózkodási helye szerint illetékes bíróságon
Érintett az adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.
10. Egyéb
Adatkezelő végez a jelen tájékoztatóban megfogalmazott adatkezelésen túl más adatkezeléseket is, amelyekről a weboldalon, valamint a székhelyen tájékozódhat.