A CBRN Kft. elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását.

2. Fontosabb fogalmak

„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

3. Általános szabályok

3.1 Szervezeti és tárgyi hatály

A CBRN Kft. (a továbbiakban: Társaság) ezen Adatkezelési Tájékoztatójába foglalt szabályainak hatálya kiterjed a Társaság minden szervezeti egységénél folytatott valamennyi olyan folyamatra, amely során személyes adat kezelése megvalósul.

3.2 Alapelvek

A Társaság személyes adatot csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel, a cél eléréséhez szükséges mértékben és ideig.

Az adatkezelésnek minden szakaszában meg kell felelnie a célnak – és amennyiben az adatkezelés célja megszűnt, vagy az adatok kezelése egyébként jogellenes, az adatok törlésre kerülnek.

A Tárasság által kezelt személyes adatok magáncélra való felhasználása tilos.

A Társaság személyes adatot csak törvény, illetve törvényi felhatalmazás, vagy az érintett előzetes hozzájárulása alapján kezel.

A Társaság az adat felvétele előtt minden esetben közli az érintettel az adatkezelés célját, valamint az adatkezelés jogalapját.

Ha az adatkezelési tájékoztatóba foglalt szabályok hatálya alatt álló személy tudomást szerez arról, hogy a Társaság által kezelt személyes adat hibás, hiányos vagy időszerűtlen, köteles azt helyesbíteni vagy helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni.

A Társaság szervezeti egységeinél adatkezelést végző alkalmazottak és a Társaság megbízásából az adatkezelésben (adatfeldolgozásban) résztvevő, annak valamely műveletét végző szervezetek alkalmazottjai kötelesek a megismert személyes adatokat üzleti titokként megőrizni.

A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága (az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni ésszerű és elérhető védelmet is ideértve).

A személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel rendelkező személyek kötelesek a lehető legnagyobb körültekintéssel, a személyes adatok védelme alkotmányos elveinek mindenben megfelelve, az információs önrendelkezés jogát tiszteletben tartva eljárni.

A Tárasság megbízásából adatfeldolgozói tevékenységet végző természetes vagy jogi személyekre, illetve jogi személyiséggel nem rendelkező szervezetekre vonatkozó adatvédelmi kötelezettségeket az adatfeldolgozóval kötött szerződésben érvényesíti.

3.3 Adatvédelmi incidens

Az adatvédelmi incidens egy olyan biztonsági rés, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Amennyiben felmerül a gyanú, hogy a CBRN Kft.-nél kezelt személyes adat biztonsági incidens áldozatává vált, vagy éppen ennek folyamata alatt van, akkor a jogszabályokban meghatározott esemény bejelentési kötelezettségnek megfelelően bejelenti ezen incidens tényét és kapcsolatot tart az érintett, külön jogszabályban meghatározott szervekkel.

4. A személyes adatok köre, az adatkezelés célja, jogalapja és időtartama

A CBRN Kft. adatkezelései szerződéses vagy jogszabályi kötelezettségen, továbbá önkéntes hozzájáruláson alapulnak.

Amikor az érintettre vonatkozó személyes adatokat az érintettől gyűjtjük, a CBRN Kft. legkésőbb a személyes adatok megszerzésének időpontjában az érintett rendelkezésére bocsátja a következő információkat:

a) az adatkezelőnek és az adatkezelő képviselőjének a kiléte és elérhetőségei;

b) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;

c) adott esetben a személyes adatok címzettjeit, illetve a címzettek kategóriáit, ha van ilyen.

Az említett információk mellett az érintettet a következő kiegészítő információkról is tájékoztatjuk:

a) a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;

b) az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;

c) az önkéntes hozzájáruláson alapuló adatkezelés esetén az érintettnek joga van a hozzájárulás bármely időpontban történő visszavonásához, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;

d) a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;

e) arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következménnyel járhat az adatszolgáltatás elmaradása.

5. Adatkezelések típusai

5.1 Szerződéses partnerek adatainak kezelése

Szerződéses kötelezettségei teljesíthetősége, illetve követelései érvényesíthetősége céljából a Társaság a szükséges mértékben és ideig kezeli azon természetes személyek adatait, akikkel külső partnerként szerződéses jogviszonyban áll, illetve azon természetes személyek adatait is, akik által képviselt társasággal szerződéses jogviszonyban áll.

Amennyiben a CBRN Kft. a vele szerződéses viszonyban már nem álló korábbi, vagy még nem álló remélt jövőbeni ügyfeleinek, leendő beszállítóinak személyes adatait kezeli, úgy ezek esetében is az ebben a dokumentumban rögzített rendelkezések érvényesek

5.2 Munkavállalók adatainak kezelése

A CBRN Kft. munkáltatóként kezeli azon természetes személyek adatait, akik a társasággal munkaszerződés alapján munkaviszonyban állnak. A CBRN Kft. a munkaviszonnyal, foglalkoztatással összefüggő kötelezettségek teljesítése céljából kezeli az ehhez szükséges munkavállalói (személyes) adatokat.

5.3 Honlap

Amennyiben a Társaság működtet honlapot, úgy ahhoz bárki, kiléte felfedése és személyes adatai megadása nélkül hozzáférhet, a honlapon és az ahhoz kapcsolt oldalakon szabadon és korlátozás nélkül szerezhet információkat. A weblap azonban nem személyhez kötött információkat automatikusan gyűjthet a látogatókról. Ezekből az adatokból személyes adat azonban nem nyerhető, így ez az Infotv. hatálya alá tartozó adatkezelést nem valósít meg.

Amennyiben a Társaság webanalitikai szolgáltatást igénybe vesz, úgy a Google Analytics webanalitikai szolgáltatást használja. A Google Analytics „sütiket” (cookies), a honlaplátogató számítógépén elhelyezett szövegfájlokat használ, amelyek célja, hogy segítse a weboldal használatának elemzését. A honlaplátogató böngészője megfelelő beállításainak kiválasztásával visszautasíthatja a sütik használatát.

A kezelt adatok köre lehet: felhasználó látogatásának kezdő és befejező időpontja, illetve egyes esetekben - a felhasználó számítógépének beállításától függően - a böngésző és az operációs rendszer típusa, egyéb rögzített adatok (cookie-k). Az adatkezelés jogalapja: az Infotv. szerinti érintetti hozzájárulás. Az adattárolás határideje: adatkezelés céljának megvalósulásáig, maximum 2 évig. Az adattárolás módja : elektronikusan.

Amennyiben a Felhasználó nem szeretné, hogy a Google vagy más szolgáltatók a fenti adatokat az ismertetett módon és céllal mérje, telepítsen böngészőjébe egy blokkoló kiegészítőt.

A legtöbb böngésző menüsorában található „Segítség” funkció tájékoztatást nyújt arra vonatkozóan, hogy a böngészőben

• hogyan lehet letiltani a cookie-kat,

• hogyan fogadjon el új cookie-kat, vagy

• hogyan adjon utasítást böngészőjének arra, hogy új cookie-t állítson be, vagy

• hogyan kapcsoljon ki egyéb cookie-kat.

6. Érintetti jogok

6.1 Az érintettek jogainak érvényesítése

Az érintett a Társaság feltüntetett elérhetőségein tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését.

A Társaság az érintetti megkeresésre az érkezésétől számított legkésőbb 25 napon belül írásban, közérthető formában választ ad.

A tájékoztatás főszabály szerint ingyenes, költségtérítést a Társaság csak jogszabály vonatkozó rendelkezésében meghatározott esetben számít fel.

A Társaság kérelmet csak jogszabály vonatkozó rendelkezéseiben meghatározott okokból utasít el, amire csak indoklással, a vonatkozó jogszabályokban előírt tájékoztatással, írásban kerül sor.

Az érintett személyes adata kezelése elleni tiltakozás elbírálásának időtartamára az adatkezelést az adatkezelést végző szervezeti egység vezetője felfüggeszti, a tiltakozás megalapozottságát megvizsgálja és döntést hoz, amelyről a kérelmezőt a vonatkozó jogszabályokban foglaltak szerint tájékoztatja.

A Társaság az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt, illetve az általa vagy az általa igénybe vett adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat megtéríti. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adott adatkezelés körén kívül eső, vagy elháríthatatlan ok idézte elő. Szintén nem téríti meg a kárt, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

6.2 Jogorvoslat

Amennyiben elégedetlen válaszunkkal, kérjük jelezze azt felénk. Amennyiben adatkezelési kérdésben nem tudunk Ön számára megfelelő választ adni, érintettként jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1024 Budapest, Szilágyi Erzsébet fasor 22/C., levelezési cím: 1530 Budapest, Pf.: 5., E-mail: ugyfelszolgalat@naih.hu, Honlap: http://www.naih.hu), illetve lakóhelye vagy tartózkodási helye szerint illetékes törvényszéknél élhet.

7. Ügyfélkapcsolat

Amennyiben cégünkkel, adatkezelésünkkel vagy szolgáltatásaink igénybevétele során észrevétele, kérdése, problémája van, az alábbi elérhetőségeken léphet kapcsolatba velünk:

Postacím: 1097 Budapest Illatos út 9.

e-mail: info@cbrnmagyarorszag.hu

tel.: +36 1 205 5771

8. Egyéb kérdések

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást (lásd 4.-es pont).

Az adatkezelés és adatvédelem témakörében jelen tájékoztatóban nem meghatározott kérdésekben a hatályos jogszabályok vonatkozó rendelkezéseinek megfelelően kell eljárni.

A Társaság adatvédelmi tevékenységének felügyelete az ügyvezető felelősségi körébe tartozik. Jelen adatkezelési szabályok időbeli hatálya: 2018. május 25-től visszavonásig.

Fenntartjuk a jogot, hogy a jelen Adatkezelési Tájékoztatónkat egyoldalú döntésünkkel bármikor módosíthatjuk, időről-időre aktualizálhatjuk. Jelen Tájékoztató bármely jövőbeni módosítását a honlapunkon tesszük közzé.