Adatvédelmi szabályzat

  1. Bevezetés

Az SZIKKTI Labor Szilikátkémiai Anyagvizsgáló-Kutató Korlátolt Felelősségű Társaság (székhelye: 1034 Budapest, Bécsi út 122-124. D.épület cégjegyzékszáma: 01 09 369567, adószáma: 12037018-2-41, a továbbiakban úgy is mint Adatkezelő) az Európai Parlament és a Tanács 2016/679 rendelete (a továbbiakban: GDPR) szerint az alábbi tájékoztatást nyújtja: 

Jelen adatvédelmi szabályzat 1-8. pontjáig a következő weboldal adatkezelését szabályozza: https://szikktilabor.hu/ (a továbbiakban: weboldal). A 9. pontban meghatározott tájékoztatás és szabályzat kizárólag az Adatkezelő közösségi oldalának vonatkozásában érvényesül a közösségi oldalak sajátosságaiból adódóan.

Az adatkezelési szabályzat módosításai a weboldalon történő közzététel napján lépnek hatályba.

2.Adatkezelő elérhetőségei

Név: SZIKKTI Labor Szilikátkémiai Anyagvizsgáló-Kutató Korlátolt Felelősségű Társaság

Székhely: 1034 Budapest, Bécsi út 122-124. D.épület

E-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

Telefon: +36 30 922 3368

  1. Kapcsolatfelvétel során történő adatkezelés

Az Adatkezelő tájékoztatja az érintetteket, hogy a következő adatokat kezeli kapcsolatfelvétel után, azok konkrét céljának megjelölésével:

az ajánlatkérő neve: azonosítás lehetővé tétele

az ajánlatkérő e-mail címe: kapcsolattartás, válaszüzenetek küldése.

az ajánlatkérő telefonszáma: kapcsolattartás

a kapcsolatfelvétel időpontja: technikai művelet végrehajtása

Adatkezelés általános célja:

Az Adatkezelő tájékoztatja az érintetteket, hogy az adatkezelés ajánlat adásához szükséges az érintett kapcsolatfelvételi kezdeményezése után. Sem a név, sem az e-mail cím esetében nem szükséges, hogy azok személyes adatokat tartalmazzanak.

A fenti adatok adatkezelésének jogalapja a GDPR 6. cikkének (1) bekezdésének a) pontja és az 2001. évi CVIII. törvény 13/A. §-ának (3) bekezdése.

Az Adatkezelő tájékoztatja az érintetteket, hogy a GDPR 6. cikkének (1) bekezdésének a) pontja az érintett hozzájárulásával történő adatkezeléshez teremt jogalapot. A GDPR 4. cikkének 11. pontja kimondja, hogy az érintett hozzájárulása az érintett akaratának önkéntes, konkrét, megfelelő tájékoztatásán alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy belegyezését adja az őt érintő személyes adatok kezeléséhez.  2001. évi CVIII. törvény fenti bekezdése értelmében a szolgáltató szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek.

  1. Adatkezelés időtartalma

A kapcsolatfelvétel során történő ajánlatkéréseket, megkereséseket tartalmazó üzenetek adatkezelése az érintett törlési kérelméig, de a maximum 6 hónapig tart.  

Amennyiben a GDPR 17. cikkének (1) bekezdésében szereplő indok valamelyike fennáll, úgy az érintett jogosult arra, hogy kérésére az Adatkezelő törölje a rá vonatkozó személyes adatokat. Az adatkezelés időtartalma úgy az érintett törlési kérelméig tart. Az Adatkezelő a törlésről tájékoztatja az érintetett a GDPR 19. cikkének értelmében.

A jogosult a következő indokok miatt élhet törlési kérelmével:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • az érintett visszavonja a 6. cikk (1) bekezdésének a) pontja (érintett hozzájárulásával történő adatkezelés) vagy a 9. cikk (személyes adatok különleges kategóriáinak kezelése) (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az érintett a 21. cikk (tiltakozáshoz való jog) (1) bekezdése alapján tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatok gyűjtésére a 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

 

  1. Az érintettek jogosultságai

Az érintetett köre a weboldalon ajánlatot kérő valamennyi érintett, a kapcsolati űrlapon keresztül üzenetet küldő valamennyi érintett.  

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozónak, hogy személyes adatainak kezelése folyamatban van-e, és ha igen a GDPR. 15. cikkének (1) bekezdésében meghatározott információkhoz hozzáférést kapjon. Ilyen információnak minősül: az adatkezelés célja, érintett személyes adatok kategóriái, azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;  az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;  a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;  ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ; a 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. Jogosult továbbá arra, hogy kérésére a rá vonatkozó személyes adatokat az Adatkezelő helyesbítse vagy törölje (GDPR 16.-17 cikk), az adatkezelést korlátozza amennyiben a GDPR 18. Cikk (1) bekezdésben meghatározott valamely feltétel fennáll, így különösen:

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az érintett a 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

 

A GDPR 20. cikkének megfelelően az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat az Adatkezelőtől megkapja tömör, átlátható, érthető és könnyen hozzáférhető formában.Az érintetett megilleti az a jog, hogy hozzájárulását bármely időpontban visszavonhassa (GDPR. 13. cikk (2) c) pont). A visszavonás nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

Az érintett fenti jogainak érvényesítését az Adatkezelőnél az alábbi módon tudja kezdeményezni:

postai úton:

e-mail útján:

telefonon:

Az Adatkezelő a kérelem beérkezésétől számított 1 (egy) hónapon belül tájékoztatja az érintettet a GDPR 15-20. cikk szerinti kérelem nyomán hozott intézkedésekről. A határidő további 2 (kettő) hónappal meghosszabbítható figyelembe véve a kérelem összetettségét és a kérelmek számát. A határidő meghosszabbításáról az Adatkezelő a késedelem okának megjelölésével 1 (egy) hónapon belül értesítési az érintettet. Ha a szükséges intézkedések elmaradnak, az Adatkezelő tájékoztatja a kérelmezőt az intézkedés elmaradásának okairól valamint arról, hogy panaszt nyújthat be a felügyeleti hatóságnál és élhet bírósági jogorvoslati jogával.

Az Adatkezelő tájékoztatja az érintetteket a tájékoztatást és intézkedést díjmentesen biztosítja. Abban az esetben számítható fel díj, amennyiben az érintett kérelme egyértelműen megalapozatlan vagy - különösen ismétlődő jellege miatt – túlzó. Ilyen esetben az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre tekintettel ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

  1. Adatkezelés biztonsága és adatvédelmi incidens

Az adatok megismerésére kizárólag az Adatkezelővel munkaviszonyban álló sales és marketing munkatársak jogosultak. Az adatfeldolgozók az adatkezelő utasításának megfelelőnek kezelik a személyes adatokat. Az Adatkezelő tájékoztatja az érintetteket, hogy az adatkezelés során használt számítógépek vírusvédelemmel vannak ellátva, központi szerver géphez csak megfelelő jogosultsággal és az arra kijelölt személyek férhetnek hozzá.

Az Adatkezelő tájékoztatja az érintetteket, hogy adatvédelmi incidens esetén legkésőbb 72 (hetven­kettő) órával azután, hogy az adatvédelmi incidens az Adatkezelő tudomására jutott, bejelenti azt a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, mint felügyeleti hatóságnak. Amennyiben valószínűsíthető, hogy az incidens magas kockázattal jár az érintettek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja érintetteket az incidensről és közli legalább az incidens jellegét, az adatok kategóriáit, a további tájékoztatást nyújtó kapcsolattartó nevét és elérhetőségét valamint ismerteti az incidensből eredő valószínűsíthető következményeket és ismerteti az incidens orvoslására tett vagy tervezett intézkedéseket. (GDPR. 33. cikk (1)-(3) bekezdés és 34. cikk (1)-(2) bekezdés). Nem kell az érintetteket tájékoztatni a fentiek szerint a GDPR 34. cikk (3) bekezdése alapján amennyiben az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre az incidens által érintett adatok tekintetében vagy ha olyan intézkedést tett amelyek valószínűsítik, hogy a magas kockázat a továbbiakban nem valósul meg vagy ha a tájékoztatás aránytalan erőfeszítést tenne szükségessé (ez esetben nyilvánosan közzétett információk útján fogja az Adatkezelő tájékoztatni az érintetteket).

Az Adatkezelő tájékoztatja az érintetteket, hogy az adatvédelmi incidensről nem köteles tájékoztatni a felügyeleti hatóságot, ha az valószínűsíthetően nem jár kockázattal az érintettek jogaira és szabadságaira nézve.

  1. Cookie-k (sütik) kezelése és chat alapú valós idejű kommunikáció a weboldalon

Az Adatkezelő tájékoztatja az érintetteket, hogy lehetőségük van az állandó vagy mentett sütiket törölni az általuk használt böngészőből. Arra is lehetőségük van, hogy beállítsák az általuk használt böngészőben, hogy mely sütiket mentse az. Sütik engedélyezését vagy letiltását általában a böngésző Eszközök/Beállítások menüpontban, az Adatvédelmi beállításban tudjuk beállítani.

Az Adatkezelő tájékoztatja az érintetteket, hogy a sütik önmagukban a felhasználó azonosítására nem képesek, kizárólag a weboldalra látogatók számítógépének felismerésére alkalmasak.

7.1. Honlap működéséhez szükséges sütik

Az érintettek köre a weboldalt látogató valamennyi személy. Az adatkezelési cél a honlap működőképességének biztosítása.

Az Adatkezelő tájékoztatja az érintetteket, hogy a honlap működéséhez szükséges sütik kezelésének jogalapja a GDPR. 6. cikk. (1) bekezdés f) pontja (az Adatkezelő jogos érdekének érvényesítése) és a 2001. évi CVIII. törvény 13/A.§ (3) bekezdése. A személyes adatok kezelése kizárólag a honlap működőképességének, alapvető funkciónak a biztosítását szolgálja, mely az Adatkezelő jogos érdeke. Tájékoztatja az érintetteket az Adatkezelő, hogy ezen személyes adatokat csak a minimálisan szükséges ideig kezeli az Adatkezelő, így a munkamenet sütik esetében az adatkezelés időtartalma a látogatói munkamenet lezárásáig tartó időszak. A munkamenet sütik célja az adatvesztés megakadályozása, a felhasználó aktuális munkamenetére korlátozódik.

7.2. Egyéb, nem a honlap működéséhez szüksége sütik

Az érintettek köre a weboldalt látogató valamennyi személy.

A statisztikai célú (pillanatnyi működéshez nem szükséges technikai adatokat gyűjtő, látogatószám méréséhez stb.) és a marketing célú (követő, hirdetésekhez kapcsolódó stb) sütik alkalmazásának jogalapja a GDPR 6. cikk (1) bekezdésének a) pontja, azaz az érintett hozzájárulása.

Az adatkezelés időtartalma 1 hónaptól maximálisan 1 évig tart.

 

 

7.3. Chat alapú valós idejű kommunikáció

A chat szolgáltatás az érdeklődők és az Adatkezelő munkatársai között biztosít valósidejű beszélgetést az Adatkezelő szolgáltatásai vonatkozásában. Ezen megadott adatok tekintetében az adatkezelés jogalapja a GDPR 6. cikk 1) bekezdés a) pontja. A beszélgetés lezárást követően 1 (egy) hónap múlva törli az Adatkezelő az adatokat.

  1. Panasz benyújtása

Az Adatkezelő jogsértése esetén panasszal élhet az érintett a Nemzeti Adatvédelmi és Információszabadság Hatóságánál, mint felügyeleti hatóságnál, mely szerv elérhetősége:

1125 Budapest, Szilágyi Erzsébet fasor 22/c

posta cím: 1530 Budapest, Pf.: 5.

Telefonszám: +36 (1) 391-1400

Fax: +36 (1) 391-1410

email: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

Az érintett ezen felül polgári pert is kezdeményezhet panasztételi jogától függetlenül az Adatkezelő ellen, a per elbírálása a Fővárosi Törvényszék hatáskörébe tartozik, a pert az érintett választása szerint lakóhelye szerinti törvényszék előtt is megindíthatja.

  1. A fentiektől eltérő szabályozás a közösségi oldalak felületén

A közösségi oldalon folytatott tevékenység az adott közösségi hálózat üzemeltetőjének általános szerződési feltételei és adatvédelmi szabályzatának hatálya alá esik. Az Adatkezelő a saját közösségi oldalán (Facebook-oldalán) adminisztrátornak és az oldal tulajdonosának is minősül, így az adott oldalán zajló adatkezelési tevékenységéért felelős.  A kezelt adatok köre a közösségi oldalon a regisztrált neve, nyilvános profilképe. Az érintettek köre mindazok, akik regisztráltak a fenti közösségi oldalon, és „lájkolta”, az Adatkezelő közösségi oldalát illetve a közösségi oldalán keresztül felvette a kapcsolatot az Adatkezelővel. Az adatkezelés jogalapja jelen esetben a GDPR 6. cikk 1. bekezdés a) pontja. Az adatkezelés célja az Adatkezelővel kapcsolatot felvevővel történő kommunikáció, tájékoztatás nyújtása. 

Az érintett - amennyiben az Adatkezelő a saját közösségi oldalán megosztott tartalom sérti a jogait – először az Adatkezelőhöz fordulhat és jelentheti ezt a tényt, kifogással élhet, továbbá kérheti az adat törlését is. Amennyiben az Adatkezelő nem intézkedik megfelelően akkor az érintett panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.