ADATKEZELÉSI TÁJÉKOZTATÓ

SZERZŐDÉSES ÜGYFÉL KAPCSOLATTARTÓI ADATOK KEZELÉSÉRŐL

 

Hatályos: 2018. 05. 25. napjától

 

A Garba-Royal Kft. (Székhely: 1041 Budapest, Árpád út 39-43; Adószám: 13216841-2-41; a továbbiakban: Adatkezelő) az Európai Parlament és Tanács Általános Adatvédelmi Rendeletéről szóló 2016/679 számú rendelete (a továbbiakban: GDPR) előírásai alapján ezúton tájékoztatja a szerződéses ügyfél partnereit a partner kapcsolattartói személyes adatainak Adatkezelő által történő kezeléséről.

A jelen adatkezelési tájékoztató az Adatkezelő és az ügyfél partner közötti szerződés elválaszthatatlan részét és mellékletét képezi.

A jelen adatkezelési tájékoztatót az ügyfél partner köteles a szerződéses kapcsolattartóinak átadni és ennek megtörténtét Adatkezelő felé igazolni.

 

1. Milyen kapcsolattartói személyes adatokat, meddig kezelünk, mire használjuk őket, és milyen felhatalmazás alapján?

Az adatkezelésünk jogalapja az alábbi:

a) a GDPR 6. cikk (1) bekezdés f) pontja szerint az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

Az Adatkezelő és a szerződött ügyfél partner közös jogos érdeke a kapcsolattartói adatok kezelése, mivel az szükséges az Adatkezelő és a szerződött partner közötti szerződés teljesítéséhez, a szerződéssel kapcsolatos kapcsolattartáshoz, a szerződött partner részére a megkötött szerződéssel kapcsolatban történő értesítés küldéséhez. A kapcsolattartónak csak a feltétlenül szükséges adatait kezeli az Adatkezelő, így a kapcsolattartó alapvető jogai és szabadságai az adatkezeléssel nem sérülnek, és nem is élveznek elsőbbséget az Adatkezelő és a szerződött partner fenti jogos érdekeivel szemben.

Az adatkezelés jogalapját az alábbiakban adatkategóriánként és adatkezelési célonként külön-külön meghatározzuk.

 A B C D E
Kezelt adat kategóriája Adat forrása Adatkezelés célja Adatkezelés jogalapja Adattárolás időtartama, törlés időpontja
név
telefonszám
e-mail cím
beosztás
Szerződött partner Kapcsolattartás

Szerződés teljesítése

Igény- és jogérvényesítés

GDPR 6. cikk (1) bek. f) pont: Jogos érdek Ha az adat a szerződésben szerepel: a szerződés megszűnésétől számított 8 év

Ha az adat nem a szerződésben szerepel: a szerződés megszűnésétől számított 5 év

2. Ki kezeli a kapcsolattartói személyes adatokat, és ki fér hozzá azokhoz?

2.1. Az adatkezelő

Az 1. pontban meghatározott személyes adatok adatkezelője a Garba-Royal Kft., amelynek elérhetőségei és cégadatai az alábbiak:

Garba-Royal Kft.

Székhely: 1041 Budapest, Árpád út 39-43

Cg.: 01-09-724111

Adószám: 13216841-2-41

Képviseli: Garami Balázs ügyvezető, elérhetőségei: irodájában és telefonos elérhetőségén

Telefon: +36-1-444-9-554

E-mail cím: contact@garbaroyal.hu

Weboldal: www.gbl.hu

Az Adatkezelő részéről az adatokhoz az Adatkezelő munkavállalói férnek hozzá abban a körben, amely munkájuk elvégzéséhez feltétlenül szükséges. A személyes adataihoz való hozzáférési jogosultságokat szigorú belső szabályzatban rögzítjük. A kapcsolattartói adatok kezeléséhez, tárolásához különböző vállalkozásokat veszünk igénybe, akikkel adatfeldolgozói szerződést kötöttünk. Az alábbi adatfeldolgozók végzik a személyes adatok feldolgozását:

2.2. Adatfeldolgozók

 

Adatfeldolgozó neve és címe Adatfeldolgozás célja Adatfeldolgozással érintett adatok köre
TOPdesk Magyarország Kft. (1056 Budapest, Váci utca 81. 6. em.; cg.: 01-09-912570; adószám: 14628111241) Helpdesk rendszer szolgáltatás 1. pontban megjelölt adatok
DoclerNet Hosting Kft. (1101 Budapest, Expo tér 5-7.; cg.: 01-09-186097; adószám: 24855608242) Szerverbérlet, szerver hosting 1. pontban megjelölt adatok
Rebell Telecommunication Zrt.

(2483 Gárdony, Vörösmarty utca 68.; cg.:07-10-001471; adószám: 25770308207)

Telekommunikációs megoldások 1. pontban megjelölt adatok
GLS General Logistics Systems Hungary Kft. (2351 Alsónémedi, GLS Európa utca 2.; cg.:13-09-111755; adószám: 12369410244) Futár szolgáltatások 1. pontban megjelölt adatok
SICONTACT Kft. (1106 Budapest, Örs vezér tere 25/C. 4. em.; cg.: 01-09-714199; adószám: 13004688242) Vírusvédelmi megoldások 1. pontban megjelölt adatok
Kvazar.cloud Kft. (1097 Budapest, Gyáli út 48.; cg.: 01-09-917341; adószám: 14734632243) Vírusvédelmi és egyéb felhő alapú megoldások, licenszek 1. pontban megjelölt adatok
PROFITOUR Kft. (1137 Budapest, Szent István krt.18.fszt.3/a.; cg.: 01-09-265422; adószám: 10860434241) Könyvelés és pénzügyi szolgáltatások 1. pontban megjelölt adatok

3. Ki az Adatkezelő adatvédelmi felelőse és mik az elérhetőségei?

Az Adatkezelőnél nem került sor adatvédelmi tisztviselő kinevezésére a GDPR rendelet előírásainak értelmében.

4. Kinek továbbítjuk a személyes adatokat?

A kapcsolattartók személyes adatait az Adatkezelő nem továbbítja a GDPR rendeletben nem részes, a GDPR értelmében vett harmadik országba, azokat csupán a 2.2. pontban megnevezett adatfeldolgozóknak, az ott részletezettek szerint továbbítja.

5. Milyen jogai vannak a kapcsolattartóknak a személyes adataik kezelésével kapcsolatban és hogyan biztosítjuk azok gyakorlását?

 

a) Hozzáférési jog: tájékoztatás kérhet arról, hogy milyen adatokat, milyen célra, mennyi ideig kezeljük, kinek adjuk át, honnan származnak az általunk kezelt adatok.

A hozzáférési jog keretében történő tájékoztatás kérés körében tájékoztatjuk, hogy a kizárólag papír alapon kezelt adatokról, amennyiben azon más személyek személyes adatai is szerepelnek, a GDPR 15. cikk (3) és (4) bekezdése alapján nem áll módunkban másolatot kiadni, mert azok harmadik személyhez kerülése sérti ezen személyek adatvédelmi és személyhez fűződő jogait.

Amennyiben a hozzáférési jog gyakorlása és az ilyen kérelem egyértelműen megalapozatlan, vagy ismétlődő jellege miatt túlzónak minősül (túlzónak tekintendő a naptári évente 2 tájékoztatás kérést meghaladó gyakoriságú tájékoztatás kérés ugyanazon adatkörre vonatkozóan), valamint minden további másolat kéréséért adminisztrációs díjat számítunk fel, amelynek mértéke: 10.000,- Ft + ÁFA /alkalom.

b) Helyesbítési jog: ha az adatai változnak, vagy rosszul rögzítettük őket, kérheti adatai helyesbítését, javítását, pontosítását.

c) Törlési jog: a jogszabályban meghatározott esetekben kérheti, hogy az általunk kezelt adatait töröljük.

d) Adatkezelés korlátozásához való jog: a jogszabályban meghatározott esetekben kérheti, hogy az adatkezelést korlátozzuk.

e) Tiltakozáshoz való jog: a jogos érdeken alapuló adatkezelés esetében tiltakozhat adatai kezelése ellen, ilyen esetben adatait nem kezeljük tovább.

f) Adathordozhatósághoz való jog: kérheti adatai hordozását, amely joga gyakorlásával kérheti, hogy a jogszabályban meghatározott típusú adatait adjuk ki részére, vagy ilyen külön kérése és felhatalmazása alapján adjuk át közvetlenül más, Ön által megjelölt szolgáltatónak, amennyiben az műszakilag biztonságosan lehetséges. Fenti kérelmeit elektronikusan, ügyfélszolgálati e-mail címünkre (contact@garbaroyal.hu) küldött elektronikus levélben vagy az Adatkezelő székhelyére küldött postai levélben terjesztheti elő, ilyen kérelem benyújtása esetén a jogszabályban meghatározottak szerint járunk el és egy hónapon belül tájékoztatjuk arról, hogy milyen intézkedéseket hoztunk a kérelme alapján.

g) Hozzájárulás visszavonásához való jog: amikor adatait hozzájárulása alapján kezeljük, akkor bármikor joga van a hozzájárulását visszavonni, amely azonban nem érinti a hozzájárulása visszavonását megelőző adatkezelésünk jogszerűségét. Hozzájárulását elektronikusan, ügyfélszolgálati e-mail címünkre (contact@garbaroyal.hu) küldött elektronikus levélben vagy az Adatkezelő székhelyére küldött postai levélben vonhatja vissza.

h) Panasz jog: amennyiben adatkezelésünkkel kapcsolatban jogsérelem érte, joga van panaszt benyújtani az illetékes felügyeleti hatósághoz:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Honlap: http://naih.hu

Postacím: 1530 Budapest, Pf.: 5.

E-mail: ugyfelszolgalat@naih.hu

Telefonszám: +36 (1) 391-1400

A fentieken túlmenően továbbá keresetet indíthat az Adatkezelővel szemben a személyes adatok védelme megsértése esetén.

 

6. Hogyan biztosítjuk adatai biztonságát?

6.1. Adatbiztonság az IT infrastruktúrában

A személyes adatokat általunk bérelt szervereken, illetve felhőben, továbbá a társaság számítógépeinek merevlemezein tároljuk, amelyhez szigorú jogosultságkezelési szabályok alapján csak nagyon korlátozott személyi, alkalmazotti kör férhet hozzá.

A dokumentumkezelő rendszerben tárolt adatok, dokumentumok titkosítva kerülnek tárolásra, hozzáférés csak jelszóval és megfelelő jogosultsággal lehetséges azokhoz. A belső informatikai hálózaton az adatok szintén titkosítva közlekednek. A céges mobileszközökön adatokat csak titkosított tárhelyen tárolunk. Helyi gépeink titkosítottak, lokális merevlemez feloldása jelszóval lehetséges csak.

A hozzáférési felhasználóneveket és jelszavakat jelszószéfben vagy más hasonló biztonságos módon tároljuk.

Szervereink professzionális szerverparkokban, szigorúan őrzött szervertermekben kerültek elhelyezésre, ahol a víz, tűz- és behatolás védelem biztosított.

Informatikai rendszereinket időről időre, visszatérően és rendszeresen teszteljük és ellenőrizzük az adat- és IT biztonság megteremtése és fenntartása érdekében.

Az felhasználói munkaállomások jelszóval vagy ujjlenyomattal védettek és csak sikeres azonosítást követően használhatók.

A Szolgáltató valamennyi rendszerére, rendszerelemére kiterjedő, rendszeres és folyamatos kártékony szoftverek elleni védelem biztosított.

A programok, alkalmazások és eszközök tervezése és üzemeltetése során a biztonsági funkciókat kiemelten és elkülönítetten kezeljük.

Az információs rendszer biztonságát érintő adatok (pl. jelszavak, jogosultságok, naplók) védelméről a hozzáférési jogosultságok kiosztásánál gondoskodunk.

Az adatokról naponta biztonsági mentés készül és azokat 30 napig tároljuk. Szervereink redundánsak, és teljes backupot jelentenek. A biztonsági mentésekhez csak szűk jogosultsági kör férhet hozzá.

6.2. Adatbiztonság a kommunikációban

Az elektronikus úton továbbított üzenetek, állományok tekintetében a biztonságos adatcsere követelményének teljesítéséhez biztosítjuk az adatok integritását mind a (kommunikáció) vezérlő, mind a felhasználói adatokra. Az adatvesztés és sérülés elkerülése céljából hibadetektáló és javító eljárásokat alkalmazunk.

Az általunk alkalmazott védelem detektálja az illetéktelen módosítás, a beékelődés, valamint az ismétlő adás előfordulását. Az adatvesztést és -sérülést hibadetektáló és javító eljárásokkal akadályozzuk meg, és gondoskodunk a le nem tagadhatóság biztosításáról.

Az adattovábbításra használt hálózat esetében a biztonsági szintnek megfelelő módon biztosítjuk az illegális rácsatlakozás és a lehallgatás megakadályozását.

6.3. Adatbiztonság az iratkezelés során

Az iratkezelés során is betartjuk az adatbiztonság követelményeit, amelyet iratkezelési szabályzatban rögzítettünk. Az iratkezelést írásban meghatározott jogosultsági szintek szerint, az egyes iratok bizalmas jellegéhez mérten alkalmazott biztonsági előírások szerint végezzük. Részletes és szigorú szabályokkal rendelkezünk az iratok megsemmisítésére, tárolására, kiadványozására vonatkozóan.

6.4. Fizikai adatbiztonság

A fizikai adatbiztonság megteremtése érdekében biztosítjuk nyílászáróink megfelelő záródását és védelmét, szigorú látogatási és belépési előírásokat alkalmazunk a látogatókra vonatkozóan.

A papír alapú, személyes adatokat tartalmazó dokumentumok zárt, tűz- és vagyonvédelmet biztosító szekrényben kerülnek elhelyezésre, amelyhez csak meghatározott személyzeti kör fér hozzá megfelelő jogosultságkezeléssel.

Az adathordozó eszközök elhelyezésére szolgáló helyiségeket úgy alakítottuk ki, hogy elegendő biztonságot nyújtsanak illetéktelen vagy erőszakos behatolás, tűz vagy természeti csapás ellen. Az adatátvitelre, valamint mentésre, archiválásra használt adathordozók tárolása pedig csak megbízhatóan zárt helyen történhet.

7. Mit teszünk, ha adatvédelmi incidens következik be nálunk?

A jogszabályoknak megfelelően bejelentjük a felügyeleti hatóságnak az adatvédelmi incidenst a tudomásszerzéstől számított 72 órán belül, és nyilvántartást is vezetünk az adatvédelmi incidensekről. A jogszabály által meghatározott esetekben pedig az érintett felhasználókat is tájékoztatjuk róla, valamint incidenskezelési szabályzatunknak megfelelően járunk el.

 

8. Mikor és hogyan módosítjuk a jelen adatkezelési tájékoztatót?

Amennyiben a kezelt adatok köre, az adatkezelés többi körülménye változik, a jelen adatkezelési tájékoztatót a GDPR előírásainak megfelelően 30 napon belül módosítjuk és közzétesszük a www.gbl.hu/gdpr weboldalon. Kérjük, hogy minden esetben gondosan olvassa el az adatkezelési tájékoztató módosításait, mert fontos információkat tartalmaznak személyes adatai kezeléséről.

Budapest, 2018. május 15.