Adatvédelmi tájékoztatás beszállítók

az általános adatvédelmi rendelet (GDPR) 13., 14. és 21. cikke szerint

Az adatvédelem fontos ügy számunkra. Az alábbiakban tájékoztatjuk Önt arról, hogy hogyan kezeljük az Ön adatait, és milyen jogok illetik meg Önt.

1.       Ki a felelős az adatkezelésért és kihez fordulhat?

BeeWaTec Bt
Kiskorösi út 8
6000 Kecskemét
Tel. +36 76 507 000
Fax: +36 76 507 001
info@beewatec.hu 

2.       Az adatvédelmi tisztviselő elérhetősége

adatvedelem@beewatec.hu

3.       Az adatkezelés célja és jogalapja

Az Ön személyes adatait az általános adatvédelmi rendelet (GDPR), a szövetségi adatvédelmi törvény (BDSG) és az egyéb releváns adatvédelmi előírások rendelkezései szerint kezeljük. Az egyes adatok kezelése és használata a megállapodás szerinti és megrendelt szolgáltatástól függ. A szerződéseinkben, nyomtatványainkon, a beleegyező nyilatkozatokon és az Ön rendelkezésére bocsátott többi tájékoztatóban (pl. a web-oldalon vagy az általános szerződési feltételekben) további részleteket és kiegészítéseket olvashat az adatkezelés céljairól.

3.1   Beleegyezés (GDPR 6. cikk, 1. bekezdés, a) pont)

Amennyiben Ön beleegyezését adta nekünk a személyes adatainak kezeléséhez, akkor a mindenkori beleegyezése képezi az ott megnevezett adatkezelés jogalapját. A beleegyezéseit a jövőre vonatkozó hatállyal bármikor visszavonhatja.

3.2.   Szerződéses kötelezettségek teljesítése (GDPR 6. cikk, 1. bekezdés, b) pont)

A személyes adatait az Önnel kötött szerződéseink teljesítése céljából kezeljük, különösen a megrendelések feldolgozása és a szolgáltatások igénybevétele keretein belül. Kezeljük továbbá az Ön személyes adatait az előszerződéses kapcsolatok keretein belüli intézkedések és tevékenységek végrehajtása érdekében is.

3.3.   Jogszabályi kötelezettségek teljesítése (GDPR 6. cikk, 1. bekezdés, c) pont)

A személyes adatait az Önnel kötött szerződéseink teljesítése céljából kezeljük, különösen a megrendelések feldolgozása és a szolgáltatások igénybevétele keretein belül. Kezeljük továbbá az Kezeljük a személyes adatait, amennyiben az valamely jogszabályi kötelezettség teljesítéséhez szükséges (pl. társasági jogi, adójogi törvények).

Továbbá kezeljük az Ön adatait adott esetben a személyazonosság és életkor ellenőrzéséhez, csalások és pénzmosás megelőzéséhez, a terrorizmus finanszírozásának és a vagyonelleni bűncselekmények megakadályozásához, leküzdéséhez és felderítéséhez, az európai és nemzetközi terrorizmus ellenes listákkal való egyeztetéshez, az adójogi ellenőrzési és jelentési kötelezettségek teljesítéséhez, valamint az adatok archiválásához az adatvédelem és az adatbiztonság, valamint az adóhatóság és más hatóságok általi ellenőrzések céljából. Ezen túlmenően szükséges lehet a személyes adatok közzététele a hatósági/bírósági intézkedések keretein belül, a bizonyítás, bűnüldözés vagy a polgári jogi igények érvényesítése céljából.

Ön személyes adatait az előszerződéses kapcsolatok keretein belüli intézkedések és tevékenységek végrehajtása érdekében is.

3.4.    Az adatkezelő vagy harmadik fél jogos érdeke (GDPR 6. cikk, 1. bekezdés, f)
pont)

A fentieken kívül az Ön személyes adatait érdekmérlegelés alapján az adatkezelő vagy egy harmadik fél jogos érdekeinek védelme érdekében is használhatjuk. Ez az alábbi célokból történik:

  • Reklám és piackutatás, amennyiben Ön nem tiltotta meg az adatainak használatát.
  • Felvilágosítás kérése és információs irodákkal való adatcsere érdekében, amennyiben az meghaladja az üzleti kockázatunkat.
  • Az Ön adatainak korlátozott tárolása érdekében, amennyiben a törlés a tárolás különleges módja miatt nem vagy csak aránytalanul nagy ráfordítással lehetséges.
  • Az európai és nemzetközi terrorizmus ellenes listákkal való egyeztetése, amennyiben ez meghaladja a jogszabályi kötelezettségeket.
  • Szolgáltatások és termékek, valamint a meglévő rendszerek és folyamatok további fejlesztése.
  • Adataink bővítése használat által vagy a nyilvánosan hozzáférhető adatok keresése.
  • Statisztikai kiértékelések és piacelemzések.
  • Benchmarking.
  • Jogi igények érvényesítése és védekezés olyan jogvitákban, amelyek nem közvetlenül a szerződéses viszonyból erednek.
  • Belső vagy külső vizsgálatok és/vagy biztonsági ellenőrzések.
  • Magánjogi vagy hatósági ügyek tanúsítása.
  • A házirendünk megfelelő intézkedésekkel (pl. kamerás megfigyelés) történő biztosítása és gyakorlása érdekében.
  • Reklám és piackutatás, amennyiben Ön nem tiltotta meg az adatainak használatát.
  • Felvilágosítás kérése és információs irodákkal való adatcsere érdekében, amennyiben az meghaladja az üzleti kockázatunkat.
  • Az Ön adatainak korlátozott tárolása érdekében, amennyiben a törlés a tárolás különleges módja miatt nem vagy csak aránytalanul nagy ráfordítással lehetséges.
  • Az európai és nemzetközi terrorizmus ellenes listákkal való egyeztetése, amennyiben ez meghaladja a jogszabályi kötelezettségeket.
  • Szolgáltatások és termékek, valamint a meglévő rendszerek és folyamatok további fejlesztése.
  • Adataink bővítése használat által vagy a nyilvánosan hozzáférhető adatok keresése.
  • Statisztikai kiértékelések és piacelemzések.
  • Benchmarking.
  • Jogi igények érvényesítése és védekezés olyan jogvitákban, amelyek nem közvetlenül a szerződéses viszonyból erednek.
  • Belső vagy külső vizsgálatok és/vagy biztonsági ellenőrzések.
  • Magánjogi vagy hatósági ügyek tanúsítása.
  • A házirendünk megfelelő intézkedésekkel (pl. kamerás megfigyelés) történő biztosítása és gyakorlása érdekében.

4.    Az általunk kezelt személyes adatok kategóriái

Az alábbi adatokat kezeljük:

  • Személyes adatok (név, foglalkozás/iparág és hasonló adatok)
  • elérhetőségek (munkahelyi cím, e-mail cím, telefonszám és hasonló adatok)
  • beszállítói történet

5.    Ki kapja meg az Ön adatait?

Az Ön személyes adatait a vállalaton belül azoknak a szakterületeknek továbbítjuk, amelyeknek ezekre az adatokra a szerződéses vagy jogszabályi kötelezettségek teljesítéséhez, illetve a mi jogos érdekeink érvényesítéséhez szükségük van.

Ezen túlmenően az alábbiak kaphatják meg az Ön személyes adatait:

  • az általunk alkalmazott adatfeldolgozó (GDPR 28. cikk), különösen az informatikai szolgáltatások, a logisztika és a nyomtatási szolgáltatások, a külső adatfeldolgozó központok, az adatfeldolgozási/informatikai alkalmazások támogatása/karbantartása, az archiválás,  a dokumentum-feldolgozás, az adatvalidálás, illetve az adathitelességi vizsgálat, az adatmegsemmisítés, a beszerzés, ügyfélszolgálat, a levelezés, marketing, médiatechnika, kutatás, kockázat-controlling, számlázás, telefonálás, weboldal-menedzsment, könyvvizsgálói szolgáltatás, pénzintézetek, nyomdák vagy adateltávolítás , hírszolgálat, logisztika területén,
  • közjogi hatóságok és intézmények az olyan jogszabályi vagy hatósági kötelezettség fennállása esetén, amely szerint felvilágításra, jelentésre vagy továbbításra vagyunk kötelezve, vagy az adattovábbítás közérdekből történik,
  • hatóságok és intézmények az adatkezelő vagy harmadik felek jogos érdeke alapján, a 3.5 pontban megjelölt célok érdekében (pl. hatóságok, információs irodák, inkasszó, ügyvédek, bíróságok, szakértők, a vállalatcsoporthoz tartozó cégek és testületek és ellenőrző szervek részére).

6.    Az Ön adatainak továbbítása harmadik ország vagy nemzetközi szervezet
részére

Az Európai Unión (EU), illetve az Európai Gazdasági Térségen (EGT, úgynevezett harmadik országokon) kívüli államokba adattovábbítás akkor történik, ha az az Önnel kötött megbízás/szerződés teljesítéséhez szükséges, azt jogszabály előírja (pl. adójogi jelentési kötelezettségek), az az adatkezelő vagy harmadik személy jogos érdekében áll, vagy ha Ön ahhoz a hozzájárulását adta.

Ennek során az Ön adatainak kezelése egy harmadik országban a megbízás teljesítésének keretein belül bevont szolgáltatókkal kapcsolatban is történhet. Amennyiben az érintett ország tekintetében az Európai Bizottságnak nincs határozata az ottani adatvédelmi szintről, akkor az uniós adatvédelmi előírásoknak megfelelően a megfelelő szerződések megkötésével biztosítjuk, hogy az Ön jogai és szabadságai megfelelően védettek és biztosítottak legyenek. A megfelelő részletinformációkat kérésre a rendelkezésére bocsátjuk.

7.    Mennyi ideig tároljuk az Ön adatait?

Amennyiben szükséges, az Ön személyes adatait az üzleti kapcsolatunk fennállásának idején kezeljük, ez magában foglalja a szerződés előkészítését és lebonyolítását is.

Ezen túlmenően olyan különböző megőrzési és dokumentálási kötelezettségek terhelnek minket, amelyek többek között a társasági jogi törvényből (HGB) és az adózási rendeletből (AO), valamint további specifikus rendeletekből erednek. Az ott előírt megőrzési, illetve dokumentálási határidők az üzleti kapcsolat, illetve az előszerződéses jogviszony befejezését követően tíz évig is terjedhetnek.

Végezetül a tárolás időtartama a jogszabályi elévülési időkhöz is igazodik, amelyek például a Polgári Törvénykönyv (BGB) 195.§-a szerint általában három év, de bizonyos esetekben akár harminc évig is terjedhet.

8.    Mennyiben érvényesül automatizált döntéshozatal egyedi ügyekben (beleértve
a profilalkotást)?

Nem alkalmazunk a GDPR 22. cikke szerinti kizárólagosan automatizált döntési eljárást. Amennyiben egyedi ügyekben ilyen eljárásokat alkalmazunk, akkor erről külön tájékoztatjuk Önt, amennyiben ezt jogszabály előírja.

9.    Az Ön adatvédelmi jogai

Önnek joga van a GDPR 15. cikke szerinti tájékoztatáshoz, a GDPR 16. cikke szerinti helyesbítéshez, a GDPR 17. cikke szerinti törléshez, a GDPR 18. cikke szerint az adatkezelés korlátozásához, valamint a GDPR 20. cikke szerinti adathordozhatósághoz. Ezen túlmenően Önnek joga van a felügyeleti hatóságnál történő panasztételhez (GDPR 77. cikk). A GDPR 21. cikke szerint Önnek alapvetően joga van a személyes adatainak általunk történő kezelése elleni tiltakozáshoz. Ez a tiltakozáshoz való jog azonban csak az Ön személyes helyzetének egészen különleges körülményeinek fennállása esetén illeti meg Önt, amelynek során a cégünk jogai adott esetben ellentmondhatnak az Ön tiltakozáshoz való jogának. Amennyiben valamely jogát érvényesíteni szeretné, kérjük, forduljon az adatvédelmi tisztviselőnkhöz (adatvedelem@beewatec.hu).

10.   Az Ön rendelkezésre bocsátási kötelezettsége az adatai tekintetében

Önnek csak olyan adatokat kell a rendelkezésünkre bocsátania, amelyek az üzleti kapcsolat felvételéhez és lebonyolításához vagy az előszerződés jogviszony létrejöttéhez szükségesek, vagy amelyek rögzítésére jogszabályi kötelezettségünk áll fenn. Ezen adatok nélkül nem tudjuk Önnel a szerződést megkötni vagy azt teljesíteni. Ez vonatkozhat az üzleti kapcsolat keretében később szükségessé váló adatokra is. Amennyiben ezeken kívül adatokat kérünk Öntől, akkor ennek önkéntességére külön felhívjuk a figyelmét.

11.    Tájékoztatás a GDPR 21. cikke szerinti tiltakozási jogról

Önnek bármikor joga van az adatainak a GDPR 6. cikk 1. bekezdés f) pontján (adatkezelés érdekmérlegelés alapján) vagy 6. cikk 1. bekezdés e) pontján (közérdekű adatkezelés) alapuló kezelése ellen, ha olyan okok állnak fenn, amelyek az Ön személyes helyzetéből adódnak. Ez érvényes a jelen rendelkezésre épülő, a GDPR 4. cikk 4. pontjában meghatározott profilalkotásra is.

Amennyiben tiltakozást nyújt be, nem fogjuk továbbkezelni a személyes adatait, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

A tiltakozást formai kötöttségek nélkül az 1. pontban feltüntetett címre lehet megküldeni.

12.    Az Ön panaszjoga az illetékes felügyeleti hatóságnál

Önnek joga van a panasztételhez az adatvédelmi hatóságnál (GDPR 77. cikk). A vállalatunk tekintetében illetékes felügyeleti hatóság:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Telefon:+36 (1) 391-1400
Fax:+36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
URL http://naih.hu