Privacy policy
- Introduction
The SZIKKTI Laboratory Silicate Chemistry Material Testing and Research Limited Liability Company (headquarters: 1034 Budapest, Bécsi út 122-124. Building D. company registration number: 01 09 369567, tax number: 12037018-2-41, hereinafter referred to as Data Controller) the European Parliament and according to Council Regulation 2016/679 (hereinafter: GDPR), provides the following information:
1-8 of this data protection policy. regulates the data management of the following website: https://szikktilabor.hu/ (hereinafter: website). The information and regulations specified in point 9 apply only to the Data Controller's social media site due to the specifics of social media sites.
Amendments to the data management policy will enter into force on the day of publication on the website. https://apps.dan.unb.br/
2. Data controller contact details
Name: SZIKKTI Laboratory Silicate Chemistry Material Testing and Research Limited Liability Company
Headquarters: 1034 Budapest, Bécsi út 122-124. D. building
Phone: +36 30 922 3368
- Data management during contact
The Data Controller informs the data subjects that it handles the following data after contact, indicating their specific purpose:
name of the contracting authority: enable identification
e-mail address of the contracting authority: contact, sending reply messages.
telephone number of the contracting authority: contact
time of contact: execution of a technical operation
General purpose of data management:
The Data Controller informs the data subjects that data processing is necessary for the provision of an offer after the data subject initiates contact. Neither the name nor the e-mail address need to contain personal data.
The legal basis for the data management of the above data is point a) of Article 6 (1) of the GDPR and CVIII of 2001. Act 13/A. (3) of §
Az Adatkezelő tájékoztatja az érintetteket, hogy a GDPR 6. cikkének (1) bekezdésének a) pontja az érintett hozzájárulásával történő adatkezeléshez teremt jogalapot. A GDPR 4. cikkének 11. pontja kimondja, hogy az érintett hozzájárulása az érintett akaratának önkéntes, konkrét, megfelelő tájékoztatásán alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy belegyezését adja az őt érintő személyes adatok kezeléséhez. 2001. évi CVIII. törvény fenti bekezdése értelmében a szolgáltató szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek.
- Adatkezelés időtartalma
A kapcsolatfelvétel során történő ajánlatkéréseket, megkereséseket tartalmazó üzenetek adatkezelése az érintett törlési kérelméig, de a maximum 6 hónapig tart.
Amennyiben a GDPR 17. cikkének (1) bekezdésében szereplő indok valamelyike fennáll, úgy az érintett jogosult arra, hogy kérésére az Adatkezelő törölje a rá vonatkozó személyes adatokat. Az adatkezelés időtartalma úgy az érintett törlési kérelméig tart. Az Adatkezelő a törlésről tájékoztatja az érintetett a GDPR 19. cikkének értelmében.
A jogosult a következő indokok miatt élhet törlési kérelmével:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- az érintett visszavonja a 6. cikk (1) bekezdésének a) pontja (érintett hozzájárulásával történő adatkezelés) vagy a 9. cikk (személyes adatok különleges kategóriáinak kezelése) (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- az érintett a 21. cikk (tiltakozáshoz való jog) (1) bekezdése alapján tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;
- a személyes adatokat jogellenesen kezelték;
- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- a személyes adatok gyűjtésére a 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
- Az érintettek jogosultságai
Az érintetett köre a weboldalon ajánlatot kérő valamennyi érintett, a kapcsolati űrlapon keresztül üzenetet küldő valamennyi érintett.
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozónak, hogy személyes adatainak kezelése folyamatban van-e, és ha igen a GDPR. 15. cikkének (1) bekezdésében meghatározott információkhoz hozzáférést kapjon. Ilyen információnak minősül: az adatkezelés célja, érintett személyes adatok kategóriái, azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai; az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen; a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga; ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ; a 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. Jogosult továbbá arra, hogy kérésére a rá vonatkozó személyes adatokat az Adatkezelő helyesbítse vagy törölje (GDPR 16.-17 cikk), az adatkezelést korlátozza amennyiben a GDPR 18. Cikk (1) bekezdésben meghatározott valamely feltétel fennáll, így különösen:
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az érintett a 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
A GDPR 20. cikkének megfelelően az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat az Adatkezelőtől megkapja tömör, átlátható, érthető és könnyen hozzáférhető formában.Az érintetett megilleti az a jog, hogy hozzájárulását bármely időpontban visszavonhassa (GDPR. 13. cikk (2) c) pont). A visszavonás nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
Az érintett fenti jogainak érvényesítését az Adatkezelőnél az alábbi módon tudja kezdeményezni:
postai úton:
e-mail útján:
telefonon:
Az Adatkezelő a kérelem beérkezésétől számított 1 (egy) hónapon belül tájékoztatja az érintettet a GDPR 15-20. cikk szerinti kérelem nyomán hozott intézkedésekről. A határidő további 2 (kettő) hónappal meghosszabbítható figyelembe véve a kérelem összetettségét és a kérelmek számát. A határidő meghosszabbításáról az Adatkezelő a késedelem okának megjelölésével 1 (egy) hónapon belül értesítési az érintettet. Ha a szükséges intézkedések elmaradnak, az Adatkezelő tájékoztatja a kérelmezőt az intézkedés elmaradásának okairól valamint arról, hogy panaszt nyújthat be a felügyeleti hatóságnál és élhet bírósági jogorvoslati jogával.
Az Adatkezelő tájékoztatja az érintetteket a tájékoztatást és intézkedést díjmentesen biztosítja. Abban az esetben számítható fel díj, amennyiben az érintett kérelme egyértelműen megalapozatlan vagy - különösen ismétlődő jellege miatt – túlzó. Ilyen esetben az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre tekintettel ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
- Adatkezelés biztonsága és adatvédelmi incidens
Az adatok megismerésére kizárólag az Adatkezelővel munkaviszonyban álló sales és marketing munkatársak jogosultak. Az adatfeldolgozók az adatkezelő utasításának megfelelőnek kezelik a személyes adatokat. Az Adatkezelő tájékoztatja az érintetteket, hogy az adatkezelés során használt számítógépek vírusvédelemmel vannak ellátva, központi szerver géphez csak megfelelő jogosultsággal és az arra kijelölt személyek férhetnek hozzá.
Az Adatkezelő tájékoztatja az érintetteket, hogy adatvédelmi incidens esetén legkésőbb 72 (hetvenkettő) órával azután, hogy az adatvédelmi incidens az Adatkezelő tudomására jutott, bejelenti azt a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, mint felügyeleti hatóságnak. Amennyiben valószínűsíthető, hogy az incidens magas kockázattal jár az érintettek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja érintetteket az incidensről és közli legalább az incidens jellegét, az adatok kategóriáit, a további tájékoztatást nyújtó kapcsolattartó nevét és elérhetőségét valamint ismerteti az incidensből eredő valószínűsíthető következményeket és ismerteti az incidens orvoslására tett vagy tervezett intézkedéseket. (GDPR. 33. cikk (1)-(3) bekezdés és 34. cikk (1)-(2) bekezdés). Nem kell az érintetteket tájékoztatni a fentiek szerint a GDPR 34. cikk (3) bekezdése alapján amennyiben az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre az incidens által érintett adatok tekintetében vagy ha olyan intézkedést tett amelyek valószínűsítik, hogy a magas kockázat a továbbiakban nem valósul meg vagy ha a tájékoztatás aránytalan erőfeszítést tenne szükségessé (ez esetben nyilvánosan közzétett információk útján fogja az Adatkezelő tájékoztatni az érintetteket).
Az Adatkezelő tájékoztatja az érintetteket, hogy az adatvédelmi incidensről nem köteles tájékoztatni a felügyeleti hatóságot, ha az valószínűsíthetően nem jár kockázattal az érintettek jogaira és szabadságaira nézve.
- Cookie-k (sütik) kezelése és chat alapú valós idejű kommunikáció a weboldalon
Az Adatkezelő tájékoztatja az érintetteket, hogy lehetőségük van az állandó vagy mentett sütiket törölni az általuk használt böngészőből. Arra is lehetőségük van, hogy beállítsák az általuk használt böngészőben, hogy mely sütiket mentse az. Sütik engedélyezését vagy letiltását általában a böngésző Eszközök/Beállítások menüpontban, az Adatvédelmi beállításban tudjuk beállítani.
Az Adatkezelő tájékoztatja az érintetteket, hogy a sütik önmagukban a felhasználó azonosítására nem képesek, kizárólag a weboldalra látogatók számítógépének felismerésére alkalmasak.
7.1. Honlap működéséhez szükséges sütik
Az érintettek köre a weboldalt látogató valamennyi személy. Az adatkezelési cél a honlap működőképességének biztosítása.
Az Adatkezelő tájékoztatja az érintetteket, hogy a honlap működéséhez szükséges sütik kezelésének jogalapja a GDPR. 6. cikk. (1) bekezdés f) pontja (az Adatkezelő jogos érdekének érvényesítése) és a 2001. évi CVIII. törvény 13/A.§ (3) bekezdése. A személyes adatok kezelése kizárólag a honlap működőképességének, alapvető funkciónak a biztosítását szolgálja, mely az Adatkezelő jogos érdeke. Tájékoztatja az érintetteket az Adatkezelő, hogy ezen személyes adatokat csak a minimálisan szükséges ideig kezeli az Adatkezelő, így a munkamenet sütik esetében az adatkezelés időtartalma a látogatói munkamenet lezárásáig tartó időszak. A munkamenet sütik célja az adatvesztés megakadályozása, a felhasználó aktuális munkamenetére korlátozódik.
7.2. Egyéb, nem a honlap működéséhez szüksége sütik
Az érintettek köre a weboldalt látogató valamennyi személy.
A statisztikai célú (pillanatnyi működéshez nem szükséges technikai adatokat gyűjtő, látogatószám méréséhez stb.) és a marketing célú (követő, hirdetésekhez kapcsolódó stb) sütik alkalmazásának jogalapja a GDPR 6. cikk (1) bekezdésének a) pontja, azaz az érintett hozzájárulása.
Az adatkezelés időtartalma 1 hónaptól maximálisan 1 évig tart.
7.3. Chat alapú valós idejű kommunikáció
A chat szolgáltatás az érdeklődők és az Adatkezelő munkatársai között biztosít valósidejű beszélgetést az Adatkezelő szolgáltatásai vonatkozásában. Ezen megadott adatok tekintetében az adatkezelés jogalapja a GDPR 6. cikk 1) bekezdés a) pontja. A beszélgetés lezárást követően 1 (egy) hónap múlva törli az Adatkezelő az adatokat.
- Panasz benyújtása
Az Adatkezelő jogsértése esetén panasszal élhet az érintett a Nemzeti Adatvédelmi és Információszabadság Hatóságánál, mint felügyeleti hatóságnál, mely szerv elérhetősége:
1125 Budapest, Szilágyi Erzsébet fasor 22/c
posta cím: 1530 Budapest, Pf.: 5.
Telefonszám: +36 (1) 391-1400
Fax: +36 (1) 391-1410
email: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
In addition, the data subject may also initiate a civil lawsuit against the Data Controller regardless of his or her right to file a complaint.
- Regulation different from the above on the interface of social networking sites
The activity carried out on the social network is subject to the general terms and conditions and data protection policy of the operator of the given social network. The Data Controller qualifies as both an administrator and the owner of the site on its own social media page (Facebook page), so it is responsible for the data management activities taking place on that page. The scope of the managed data on the social site is the registered name and public profile picture. The range of stakeholders includes all those who registered on the above social media page and "liked" it, the Data Controller's social media page or contacted the Data Controller via its social media page. In this case, the legal basis for data management is Article 6, Paragraph 1, Point a) of the GDPR. The purpose of data management is to provide communication and information to the person contacting the Data Controller.
The data subject - if the content shared by the Data Manager on his social media page infringes his rights - can first contact the Data Manager and report this fact, make an objection, and also request the deletion of the data. If the Data Controller does not act appropriately, the person concerned can file a complaint with the National Data Protection and Freedom of Information Authority.