Adatkezelési tájékoztató – METSPA Beszerzési és Kereskedelmi Korlátolt Felelősségű Társaság

1. Általános információk
a) Bevezetés

Köszönjük weboldalunk iránti érdeklődését. A következő adatkezelési tájékoztató célja tájékoztatást nyújtani az érdeklődők számára a www.metspa.hu oldalon történő személyes adatok kezeléséről, valamint az adatkezeléssel kapcsolatban az Európai Unió általános adatvédelmi rendelete (GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info tv.) által biztosított jogokról.

b) Adatkezelő

METSPA Beszerzési és Kereskedelmi Kft. (2060 Bicske, SPAR út, 0326/1. hrsz.,), a GDPR és az Info tv. szerint adatkezelő, ezért felelősséggel tartozik a jelen dokumentumban ismertetett adatkezelésért.

c) Adatvédelmi felelős

Bármikor kapcsolatba léphet adatvédelmi felelősünkkel az alábbi elérhetőségeken:
METSPA Kft. adatvédelmi felelős, 2060 Bicske, SPAR út, 0326/1. hrsz., telefon: +36 20 747 5475, e-mail: aniko.banyasz@metspa.hu

2. Személyes adatok kezelése

A metspa.hu weblap meglátogatásakor a webszerver felhasználói adatokat nem rögzít, így személyes adatok kezelése weboldalunk felkeresése során nem történik.

Tájékoztatjuk tisztelt látogatóinkat, hogy a www.metspa.hu oldal sütiket és nyomon követést nem alkalmaz.

A metspa.hu weboldal látogatottsági és egyéb webanalitikai adatainak független, anonim mérését és auditálását külső szolgáltatóként a Mind-Info Kft. (1074 Budapest, Rózsa utca 4., adószám: 14117006-2-42) szervere segíti.

2.1. Szerződő partnerek által közölt személyes adatok kezelése

METSPA és üzleti partnerei az általuk megkötött szerződésekben rögzítik a képviselő személyek és sokszor a kapcsolattartó személyek (a METSPA saját munkavállalója és az üzleti partner munkavállalója) bizonyos személyes adatait a szerződésből eredő jogok gyakorlása, kötelezettségek teljesítése érdekében. Ezen személyes adatok kezelése tekintetében mindkét fél adatkezelőnek minősül.

Az adatkezelés célja:
– a képviselők adatai tekintetében: annak ellenőrzése és rögzítése, hogy a cég képviseletében eljáró, aláíró valóban jogosult a cég törvényes képviseletére,
– kapcsolattartók adatai esetében pedig a szerződésekből eredő jogok gyakorlása és kötelezettségek teljesítése során eljáró személy kijelölése.

A kezelt személyes adatok köre:
– a METSPA és a szerződő partnere képviseletére jogosult személy neve és pozíciója, esetleg telefonszáma, e-mail címe, aláírása,
– a kapcsolattartó neve, telefonszáma, e-mail címe, esetleg munkaköre

Az adatok forrása: a nem természetes személy szerződő partner képviselőjének adatai a cégkivonat adatai alapján kerülnek rögzítésre, kapcsolattartójának adatait a szerződő partner közli.

Az adatkezelés jogalapja: az adatkezelés a METSPA és a partner, mint harmadik személy jogos érdekeinek érvényesítéséhez szükséges (GDPR 6. cikk (1) bekezdésének f) pontja)

Az adatkezelés időtartama: az adatokat tartalmazó szerződést a teljesítését követő 5 év elteltével, ki-fizetés alapjául szolgáló szerződés esetében 8 év elteltével törli.

3. A személyes adatok tárolásának módja, az adatkezelés biztonsága

A kezelt személyes adatokat a METSPA, mint adatkezelő és esetleges adatfeldolgozói azon munkatársai ismerhetik meg és kezelhetik, akiknek feladatkörébe tartozik az adott adatkezelési cél megvalósításához tartozó valamely adatkezelési feladat elvégzése. Részletes információ az egyes adatkezelésekhez kapcsolódó adatkezelési jogosultságokról a METSPA Adatvédelmi tisztviselőjétől kérhető.

A METSPA és az általa megbízott adatfeldolgozók a technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajtanak végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálják.

A METSPA számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén, telephelyein, ill. adatfeldolgozóinál találhatóak meg.

A METSPA az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A METSPA a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

A METSPA a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

A METSPA az adatkezelés során megőrzi

  • a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
  • a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
  • a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

A METSPA minden tőle telhetőt megtesz annak érdekében, hogy az informatikai rendszere és hálózata egyaránt védett legyen a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől való védelem érdekében a METSPA megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

A METSPA, mint adatkezelő nyilvántartja az esetleges adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

Az esetleges adatvédelmi incidenst a METSPA késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

5. Az érintettet megillető jogok és jogorvoslati lehetőségek

Tájékozódáshoz való jog:

Az érintett jogosult arra, hogy a személyes adatai kezeléséről, az adatkezeléssel összefüggő körülményekről az adatkezelés megkezdését megelőzően teljes körű, tömör, átlátható, érthető információt kapjon, könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva.

Hozzáférési jog:

Az érintett jogosult arra, hogy a METSPA-tól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az adatkezelés céljai; az érintett személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; a személyes adatok tárolásának tervezett időtartama; tájékoztatás a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás jogáról; a felügyeleti hatósághoz címzett panasz benyújtásának joga; az adatforrásokra vonatkozó információ; az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. Személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása esetén az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó megfelelő garanciákról.

A METSPA az adatkezelés tárgyát képező személyes adatok másolatát kérelemre az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért a METSPA adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. A másolat igénylésére vonatkozó jog ugyanakkor nem érintheti hátrányosan mások jogait és szabadságait.

Helyesbítéshez való jog:

Az érintett kérheti a METSPA által kezelt, rá vonatkozó, pontatlan személyes adatok indokolatlan késedelem nélkül történő helyesbítését és a hiányos adatok kiegészítését.

Törléshez való jog:

Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére a METSPA indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:

– személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
– az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
– az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre vagy az érintett a közvetlen üzletszerzés érdekében történő adatkezelés ellen tiltakozik;
– a személyes adatokat jogellenesen kezelték;
– a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
– a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges: a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; a népegészségügy területét érintő közérdek alapján, vagy közérdekű archiválási célból, tudományos és történelmi kutatási célból vagy statisztikai célból; vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Az adatkezelés korlátozásához való jog:
Az érintett kérésére a METSPA korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
– az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
– az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
– az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
– vagy az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, a személyes adatokat – a tárolás kivételével -csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
A METSPA az érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

Tiltakozás joga:

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a METSPA vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen. Tiltakozás esetén a METSPA a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

6. Az érintetti jogok gyakorlásának a módja:

Az érintett fenti jogai érvényesítésével kapcsolatban elsődlegesen a METSPA-hoz, mint adatkezelőhöz fordulhat a 2060 Bicske, SPAR út 0326/1. hrsz. címre postai úton, vagy az aniko.banyasz@metspa.hu e-mail címre megküldött kérelmében. A METSPA indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a METSPA a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha pedig a METSPA, mint adatkezelő nem tesz intézkedést a kérelem nyomán, akkor késedelem nélkül, de legkésőbb a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, illetve arról, hogy az érintett panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatóságnál és élhet bírósági jogorvoslati jogával. A METSPA a kért információkat és tájékoztatást díjmentesen biztosítja. Amennyiben azonban a kérelem egyértelműen meg-alapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, a METSPA ésszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

Az érintett részére kérésére – személyazonosságának hitelt érdemlő igazolását követően – szóban is adható tájékoztatás.

Adatvédelmi hatósági eljárás:

Az érintett továbbá panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (székhely: 1055 Budapest, Falk Miksa u. 9-11., postacím: 1374 Budapest, Pf.: 603, telefonszám: +36 (1) 391-1400, telefax: +36 (1) 391-1410, e-mailcím: ugyfelszolgalat@naih.hu, Honlap: https://www.naih.hu).

Bírósághoz fordulás joga:

Az érintett jogainak védelme érdekében bírósághoz fordulhat. A per a METSPA székhelye szerinti törvényszék (Székesfehérvári Törvényszék, 8000 Székesfehérvár, Dózsa György út 1.) hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye (tartózkodási helye) szerinti törvényszék előtt is megindítható. A bíróság az ügyben soron kívül jár el.

Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni. Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is. Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Adatkezelő nem téríti meg a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.