ADATKEZELÉSI ÉS ADATVÉDELMI TÁJÉKOZTATÓ
a GLOBALLIFT Emeléstechnikai, Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság által üzemeltetett weboldal
működésével összefüggésben kezelt adatkezelésről
1. Általános tájékoztatás
Társaságunk üzemelteti a https://globallift.hu/ címen elérhető weboldalt (a továbbiakban: Weboldal). Jelen tájékoztató azon természetes személyek részére szól, akiknek egyes személyes adatait a Weboldal használatával, illetve a Weboldalon elérhető űrlap igénybevételével összefüggésben a lentebb részletesen kifejtett célok érdekében kezeljük (a továbbiakban: érintettek).
Társaságunk az adatkezelés során a vonatkozó jogszabályok, így elsősorban az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR vagy általános adatvédelmi rendelet), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) és egyéb vonatkozó jogszabály rendelkezéseinek betartásával jár el. A tájékoztatóban alkalmazott kifejezések, fogalmak alatt az általános adatvédelmi rendeletben és az Infotv.-ben meghatározott fogalmakat kell érteni.
Társaságunk, mint adatkezelő jelen tájékoztató útján tesz eleget az általános adatvédelmi rendelet 13. és 14. cikkében meghatározott tájékoztatási kötelezettségének.
Társaságunk Adatkezelési és adatvédelmi szabályzata – amely Önre is kiterjed – az adatkezeléssel kapcsolatos kérdéseket részletesen, teljeskörűen tartalmazza. A szabályzat elérhető Társaságunk honlapján, hozzáférhető a székhelyünkön, de kérésére külön is a rendelkezésére bocsátjuk.
Amennyiben a tájékoztatóval vagy a jogaival kapcsolatosan bármilyen kérdése merülne fel, elérhetőségeinken további tájékoztatást kérhet. Név: GLOBALLIFT Emeléstechnikai, Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (a továbbiakban: Társaság vagy Adatkezelő)
Székhely: 4030 Debrecen, Monostorpályi út 9/B.
Adószám: 13672801-2-09
Cégjegyzékszám: 09-09-012319
Képviselő: Kovács Zoltán István ügyvezető önálló képviseleti joggal
E-mail: Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. Honlap: https://globallift.hu/
Főtevékenység: Emelő-, anyagmozgató gép gyártása (TEÁOR 2822 '08)
Amennyiben Önnek bármely kérdése, panasza vagy észrevétele merülne fel jelen tájékoztatóval vagy a Társaság adatkezelésével összefüggésben, úgy az alábbi elérhetőségen tud kapcsolatba lépni velünk:
Telefon: +36 20 253-5700
Levelezési cím: 4030 Debrecen, Monostorpályi út 9./B
E-mail: Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
2. Weboldalunkon felmerülhető adatkezelések leírása, célok szerint
Adatkezelés célja
Érintettek köre
Kezelt adatok köre
Adatkezelés jogalapja
Adatkezelés időtartama
Kapcsolatfelvétel és kapcsolattartás a Weboldalon megadott telefonszámon, e- mailen és a weboldalon fellelhető üzenetküldési űrlapon keresztül.
Társaságunkkal a Weboldalon megadott telefonszámon, e- mailen és a weboldalon fellelhető üzenetküldési űrlapon keresztül kapcsolatba lépők, kapcsolatot tartók.
Az érintett neve, telefonszáma, e-mail elérhetősége, az érintett által közölt egyéb adatok, információk, fényképek.
Az általános adatvédelmi rendelet 6. cikk (1) bekezdés a) pontja [az érintett önkéntes hozzájárulása].
Az érintett hozzájárulásának a visszavonásáig, legkésőbb az adatközléstől számított 2 év.
A Weboldal működésének, látogatásának elősegítése.
Sütikezelés:
Részletes tájékoztatást a Weboldalon elérhető „Süti” tájékoztatóból kaphat.
A Weboldalra
látogatók.
A Weboldalon használt cookie-k (sütik) által gyűjtött adatok.
Az általános adatvédelmi rendelet 6. cikk (1) bekezdés a) pontja [az érintett önkéntes hozzájárulása], továbbá az elengedhetetlen sütik esetében az általános adatvédelmi rendelet 6. cikk (1) bekezdés f) pontja [érdekmérlegelési teszt eredményeként az Adatkezelő azon jogos
Az érintett hozzájárulásának a visszavonásáig, legkésőbb az adatközléstől számított 2 év.
Adatkezelés célja
Érintettek köre
Kezelt adatok köre
Adatkezelés jogalapja
Adatkezelés időtartama
érdeke, hogy a Weboldal működését, látogatását elősegítse].
Az adatok kezeléséhez adott hozzájárulás visszavonásának módjai: elektronikusan a Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. e-mail címre vagy postai úton az Adatkezelőnek megküldött, a leiratkozásra irányuló nyilatkozattal.
A sütit a felhasználó képes törölni saját eszközéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség. Bővebb tájékoztató ezzel kapcsolatosan a használt böngésző megfelelő menüpontjában található, illetve az Adatkezelőtől is kérhető.
3. Az adatkezelés módja, biztonsága
A Társaság az adatkezelést az adatoknak a Társaság saját nyilvántartásaiban, szoftvereiben történő rögzítésével, a szerverein vagy tárhelyszolgáltató által biztosított felhőben történő tárolással végzi. Egyebekben a Társaság a személyes adatokat a nyilvántartásban elektronikusan vagy papíralapon tünteti fel.
A Társaság a személyes adatokat bizalmasan kezeli, az adatok megőrzése érdekében megtesz minden szükséges, az adattároláshoz, adatkezeléshez kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő technikai és szervezési intézkedéseket.
Az Adatkezelő a technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.
Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
c) változatlansága igazolható (adatintegritás);
d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága)
legyen.
Az Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az Adatkezelő a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok - kivéve, ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók, és az érintetthez rendelhetők.
Az Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
Az Adatkezelő az adatkezelés során megőrzi
a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének pontosságát és teljességét;
c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
Az Adatkezelő informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a szolgáltató megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
4. Automatizált döntéshozatal, profilalkotás
Az adatkezelések során nem kerül sor automatizált döntéshozatalra, sem pedig profilalkotásra.
5. Kinek továbbíthatjuk az Ön személyes adatait?
Címzett megnevezése, székhelye
Címzett jogállása
Az adattovábbítás, -hozzáférés indoka, a címzett adatkezelési tevékenysége
Google, Mountain View, Kalifornia, Egyesült Államok (székhely: Ireland, Dublin, Barrow Street 4)
önálló adatkezelő
Google Analytics Aggregált Adatelemzéssel összefüggő tevékenységet végez.
Az Adatkezelő a személyes adatokat a fenti címzetten kívül más személy számára is továbbíthatja, ha az adattovábbítás jogszabály, hatóság vagy bíróság rendelkezése folytán kötelező.
Az adatfeldolgozó címzettek az érintett személyes adatait kizárólag az általunk meghatározott és szerződésben rögzített célból, utasításaink szerint kezelhetik, az adatkezelés tekintetében önálló döntési jogosultságuk nincs. Adatfeldolgozóink titoktartási kötelezettséget és szerződéses garanciákat vállalnak a feladataik teljesítése közben megismert személyes adatok megőrzésére vonatkozóan.
Az önálló adatkezelő címzettek, mint harmadik felek a személyes adatok kezelésének céljait és eszközeit saját maguk határozzák meg, a rájuk vonatkozó szabályok szerint, amelynek során önálló döntési jogosultsággal rendelkeznek az adatkezelés tekintetében.
6. Személyes adatok továbbítása harmadik országba vagy nemzetközi szervezethez
A jelen pontban meghatározott céllal összefüggésben az érintett személyes adatait az Adatkezelő nem továbbítja sem harmadik országba, sem nemzetközi szervezethez.
7. Az Ön jogai az adatkezeléshez kapcsolódóan
Jelen pontban tömör, átlátható és érthető módon összefoglaljuk a Társaság adatkezelése kapcsán Önt, mint érintettet megillető jogokat. E jogok
gyakorlására vonatkozóan további tájékoztatást kérhet a fentebb ismertetett elérhetőségeinken.
7.1 ELŐZETES TÁJÉKOZÓDÁSHOZ VALÓ JOG
Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon (általános adatvédelmi rendelet 13-14. cikk).
7.2 AZ ÉRINTETT HOZZÁFÉRÉSI JOGA
Az érintett jogosult arra, hogy az Társaságtól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az általános adatvédelmi rendeletben meghatározott kapcsolódó információkhoz hozzáférést kapjon (általános adatvédelmi rendelet 15. cikk).
7.3 A HELYESBÍTÉSHEZ VALÓ JOG
Az érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését (általános adatvédelmi rendelet 16. cikk).
7.4 A TÖRLÉSHEZ VALÓ JOG („AZ ELFELEDTETÉSHEZ VALÓ JOG”)
Az érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a Társaság pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az általános adatvédelmi rendeletben meghatározott indokok valamelyike fennáll (általános adatvédelmi rendelet 17. cikk).
7.5 AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG
Az érintett jogosult arra, hogy kérésére a Társaság korlátozza az adatkezelést, ha az általános adatvédelmi rendeletben meghatározott feltételek teljesülnek (általános adatvédelmi rendelet 18. cikk).
7.6 ÉRTESÍTÉSI KÖTELEZETTSÉG A SZEMÉLYES ADATOK HELYESBÍTÉSÉRŐL VAGY TÖRLÉSRŐL, ILLETVE AZ ADATKEZELÉS KORLÁTOZÁSRÓL
a Társaság minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére a Társaság tájékoztatja e címzettekről (általános adatvédelmi rendelet 19. cikk).
7.7 AZ ADATHORDOZHATÓSÁGHOZ VALÓ JOG
Az általános adatvédelmi rendeletben írt feltételekkel az érintett jogosult arra, hogy a rá vonatkozó, általa a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik
adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az a Társaság amelynek a személyes adatokat a rendelkezésére bocsátotta (általános adatvédelmi rendelet 20. cikk).
7.8 A TILTAKOZÁSHOZ VALÓ JOG
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az általános adatvédelmi rendelet 6. cikk (1) bekezdésének e) pontján (az adatkezelés közérdekű vagy a Társaságra ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges) vagy f) pontján (az adatkezelés a Társaság vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges) alapuló kezelése ellen (általános adatvédelmi rendelet 21. cikk).
7.9. AUTOMATIZÁLT DÖNTÉSHOZATAL EGYEDI ÜGYEKBEN, BELEÉRTVE A PROFILALKOTÁST
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené (általános adatvédelmi rendelet 22. cikk).
7.10. KORLÁTOZÁSOK
A Társaságra vagy adatfeldolgozóra alkalmazandó uniós vagy tagállami jog jogalkotási intézkedésekkel korlátozhatja az általános adatvédelmi rendelet 12–22. cikkében és a 34. cikkében foglalt, valamint a 12–22. cikkében meghatározott jogokkal és kötelezettségekkel összhangban (általános adatvédelmi rendelet 23. cikk).
7.11. AZ ÉRINTETT TÁJÉKOZTATÁSA AZ ADATVÉDELMI INCIDENSRŐL
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a Társaság indokolatlan
késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről (általános adatvédelmi rendelet 34. cikk).
8. Az Önt megillető jogok gyakorlásának keretei
Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti az általános adatvédelmi rendeletet (általános adatvédelmi rendelet 77. cikk).
Minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben, vagy ha a felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről (általános adatvédelmi rendelet 78. cikk).
Minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak az általános adatvédelmi rendeletnek nem megfelelő kezelése következtében megsértették az általános adatvédelmi rendelet szerinti jogait (általános adatvédelmi rendelet 79. cikk, Infotv. 23. §).
A felügyeleti hatóság elérhetősége:
Nemzeti Adatvéd elmi és I nformációszabadság Hatóság (NAIH)
Posta cím: 1363 Budapest, Pf. 9.
Cím: 1055 Budapest, Falk Miksa utca 9-11 Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. URL: http://naih.hu
Kelt: Debrecen, 2020. január hó 1. nap
GLOBALLIFT Emeléstechnikai, Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság Adatkezelő
