Adatvédelmi és Adatkezelési Tájékoztató

A SONEPAR MAGYARORSZÁG KFT. ÁLTALÁNOS ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

A SONEPAR MAGYARORSZÁG KFT. (a továbbiakban: Adatkezelő, Társaság) adatkezelőként tiszteletben tartja mindazon személyek magánszféráját, akik számára személyes adatot adnak át és elkötelezett ezek védelmében. Az Európai Unió Általános Adatvédelmi Rendelet (679/2016 sz. rendelet, a továbbiakban: GDPR) 13. cikke alapján az alábbi tájékoztatást adja:

Kérjük figyelmesen olvassa el jelen tájékoztatót, annak érdekében, hogy megértse, hogy kezeljük a személyes adatait és megismerje az adatkezeléssel kapcsolatos jogait.

Adatkezelő megnevezése, elérhetőségei:

Név / cégnév:SONEPAR MAGYARORSZÁG KFT.
Székhely:2330 Dunaharaszti, Mechwart András utca 4. 
Adatkezelő képviselője: Ágner János László ügyvezető
Adószám:11327206-2-44
Telefonszám:+36 24 888 000
E-mail cím: info@sonepar.hu 
Weboldal megnevezése, címe:https://sonepar.hu/
Adatvédelmi felelős neve és elérhetősége:

dr. Albert Zita

zita.albert@erdospartners.com

 

A SONEPAR MAGYARORSZÁG KFT. üzleti, gazdasági tevékenysége során fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására, a biztonságos és tisztességes adatkezelésre.  Az Ön által megadott személyes adatait kizárólag a jelen adatkezelési tájékoztatóban meghatározott célok érdekében kezeli, figyelemmel arra, hogy Társaságunk teljes mértékben meg kíván felelni a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletében (a továbbiakban: GDPR) foglaltaknak. Az Adatkezelő kötelezettséget vállal arra, hogy szolgáltatásával kapcsolatos adatkezelése megfelel a hatályos jogszabályokban meghatározott elvárásoknak.

 

1. Az adatkezelés alapelvei, jogalapok jogszerűsége

Az Adatkezelő kijelenti, hogy a jelen adatkezelési tájékoztatóban foglaltak szerint végzi a személyes adatok kezelését és betartja a vonatkozó jogszabályok előírásait, különös figyelemmel az alábbiakra:

  • A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
  • A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet.
  • A személyes adatok kezelésének célja megfelelő és releváns legyen, és csak a szükséges mértékű lehet.
  • A személyes adatoknak pontosnak és naprakésznek kell lenniük. A pontatlan személyes adatokat haladéktalanul törölni, helyesbíteni kell.
  • A személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak szükséges ideig tegye lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, ha a tárolás közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történik.
  • A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell.

A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:

  • az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
  • az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
  • az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges az adatkezelés;
  • az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
  • az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek. 

 

2. Az Adatkezelő weboldalának használatával kapcsolatos adatkezelések:

Az Adatkezelő a www.sonepar.hu weboldal működtetése, üzemeltetése során, az oldalt látogató személyek adatait kezeli abból a célból, hogy részükre megfelelő szolgáltatást nyújthasson.

 

2.1. A weboldal látogatóinak adataival összefüggő adatkezelés

Társaságunk anonim módon információkat gyűjthet arról, hogy Ön miként szokta használni az internetes felületeit, cookie-k és pixel tagok által (Személyes adatok köre). A Sonepar Magyarország Kft. összevetheti ezeket az információkat az Ön által megadott bármilyen egyéb adattal, kéréseinek és megrendeléseinek jobb teljesítése érdekében, és felhasználhatja ezeket annak érdekében, hogy átalakíthassa Internetes felületét ezzel nagyobb segítséget nyújtva Ügyfeleinek, valamint abból a célból, hogy megfelelő marketing üzeneteket küldjön, és hogy adatbázisát naprakészen tartsa (az adatkezelés célja).

A cookie egy kis adat, amit az Internet-szerver küld az Internet használónak, amikor az meglátogat egy Internetes felületet. A cookie olyan különböző Internetes oldalakról tartalmaz információkat, amelyeket a felhasználó korábban meglátogatott. A Sonepar Magyarország Kft. Internetes felületei a pixel tagokat a cookie-k olvasására használják. A legtöbb felhasználó automatikusan elfogadja a cookie-kat, azaz az adatkezelés az Ön hozzájárulásán alapul. Ezt bármikor visszavonhatja, a böngésző opcióiban Ön beállíthatja, hogy ne kapjon többet cookie-kat és ugyanígy törölheti a már meglévőket is, a visszavonás joga azonban nem érinti a korábbi adatkezelés jogszerűségét. Néhány, a böngészőnek küldött cookie a Sonepar Magyarország Kft. -nek segít abban, hogy Ön rövidebb időn belül kapcsolódjon a site-ra, például emlékezteti Önt kapcsolatának beállításaira, amikor másodszorra ad le megrendelést – ez azt jelenti, hogy Önnek nem kell a komplett kapcsolódási folyamatot teljesítenie, feltéve, hogy beállításai nem változtak meg az előző rendelés óta. Ezen kívül, ha az Ön visszautasítja a cookie-kat, a site néhány funkciója lehet, hogy nem fog megfelelően működni.

Társaságunk felhívja a weboldal látogatóinak figyelmét arra, hogy az internetes felületein elhelyezett linkekre és a szalag-hirdetésekre kattintva esetenként átkerülhetnek egy másik Internetes oldalra, ahol a Sonepar Magyarország Kft. feltételeitől eltérő adatvédelmi szabályozás lehet érvényben. A Sonepar Magyarország Kft. ezért felhívja az oldalára látogatók figyelmét arra, hogy ezen Internetes oldalak adatvédelmi szabályairól a használat előtt tájékozódjon. Mivel a Sonepar Magyarország Kft. nem ellenőrzi a harmadik felek által gyűjtött információkat, ezért a Sonepar Magyarország Kft. az ily módon gyűjtött információkért felelősséget nem vállal.

 

2.2. Weboldalon történő kapcsolatfelvétel

A weboldalon https://www.sonepar.hu/hu/kapcsolat címszó alatt található adatlap kitöltetésével és elküldésével a weboldal látogatóinak lehetősége van a Társasággal való kapcsolatba lépésre.

Adatkezelés célja: a Weboldalt látogatók részére kapcsolatfelvétel biztosítása az Adatkezelő részéről.

Az adatkezelés jogalapja az Ön hozzájárulása – a GDPR 6. cikk (1) bekezdés a) pontja alapján. 

Ön jogosult arra, hogy hozzájárulását bármikor visszavonja, a hozzájárulás visszavonása kezdeményezhető e-mailben, telefonon vagy levélben a fentebb megadott elérhetőségi lehetőségeken. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. 

Az adatkezelés időtartama: a kapcsolatfelvételi űrlap kitöltésével kezdődik, és annak törlésével végződik, az adatkezelés céljának megvalósulásáig tart, az adatokat maximum a kapcsolatfelvételi űrlap kitöltését követő                                                                     1 évig tároljuk. Az adatkezeléshez történő hozzájárulását Ön bármikor visszavonhatja a kapcsolattartási e-mail címre küldött levélben. Az adatkezelés a hozzájárulás visszavonásáig történik. Az adatok törlése az adatkezeléshez történő hozzájárulás visszavonásakor történik meg. 

Az adatkezelésben érintettek köre: a weboldal azon látogatói, akik a kapcsolat címszó alatt üzenetet küldenek az Adatkezelő számára. 

A kezelt személyes adatok fajtái: név, e-mail cím, telefonszám, login és felhasználói fiók adatai (felhasználói neve, jelszava és egyedi felhasználó azonosítója), üzenetben az érintett által megadott személyes adatok.

A személyes adatok címzettjei, illetve a címzettek kategóriái: Általános adminisztráció és létesítmény üzemeltetés

Adatfeldolgozó: CoreMedia GmbH

  • Address: Altes Klöpperhaus, 5. OG, Rödingsmarkt 9, 20459 Hamburg, Germany
  • Commercial Register: AG Hamburg HRB 162480
  • Phone: +49.40.325587.0

Az adatok tárolási módja: elektronikus.

A személyes adatok megadása feltétlenül szükséges az adatbázisokban történő azonosítás és a kapcsolattartás miatt, az adatszolgáltatás elmaradása miatt a Társaságunk részéről történő kapcsolatfelvétel nem tud megvalósulni.

Ön, mint felhasználó adatkezelési hozzájárulását a weboldalon kapcsolat címszó alatt található és kifejezetten erre szolgáló üres checkbox szándékos kipipálásával teheti meg jelen tájékoztató tartalmának ismeretében.

 

2.3. Hírlevél küldésével összefüggő adatkezelés

A Sonepar Magyarország Kft. hírlevél küldő szolgáltatással küld Ügyfeleinek Partner rendezvényeivel és eBusiness rendszereivel kapcsolatos tájékoztató eDM leveleket, amelyek küldéséhez Látogató vagy Ügyfél egy korábban kitöltött regisztrációs űrlapon keresztül hozzájárult. Ilyen folyamatok levelei lehetnek például szerződött Partnereink részére üzemeltetett üzleti webshop-ba történő regisztrációt követően a regisztrált felhasználó hozzáférési adatainak megküldése, illetve a Sonepar Magyarország Kft. által szervezett: 

• rendezvények regisztrációs felülete (pl. Szakmai Nap, Nyári Roadshow, Partnertalálkozó, Képzés stb.), 

• saját szervezésű kereskedelmi akciók regisztrációs felülete, 

• nyereményjátékok regisztrációs felülete (pl. eBusiness Nyereményjáték) 

• elégedettségi felmérések a szolgáltatási szint növelése érdekében. 

A Sonepar Magyarország Kft. eDM leveleit (elektronikus hírleveleit) egy külső szolgáltató rendszerével küldi Ügyfelei részére. A rendszer a külső hírlevelekben (kivétel a rendezvények, nyereményjátékok, webshop regisztrációk) minden esetben a kettős OptIn és a kettős OptOut folyamat szerint működik, vagyis a feliratkozónak minden esetben egy szándékmegerősítő linkre kattintva kell szándékát véglegesítenie. 

A Sonepar Magyarország Kft. eDM leveleinek sikerességét vizsgálva (mérve), leveleinek színvonalának, megjelenésének javítása érdekében a kiküldött eDM levélben elhelyezett kódokat használ. Ilyen elhelyezett kódok a levél megnyitás, levélből átkattintás, az ügyfél levelező-kliensének megállapítása. 

Feliratkozások eDM levelekre 

A Sonepar Magyarország Kft. két csoportba sorolja eDM leveleinek címzettjeit. 

  • Külső (Látogatói) címzettek: olyan magánszemélyek, akik valamelyik publikus weboldalunkon elhelyezett űrlap kitöltésével kerültek be a levélküldő rendszerbe. A Látogató a feliratkozáskor egy jelölőnégyzet (checkbox) bejelölésével elfogadja a Sonepar Magyarország Kft. eDM leveleinek küldési folyamatát, és egyben egyértelműen felhatalmazza a Sonepar Magyarország Kft.-t, hogy akciós ajánlatokat, általános információkat küldjön email címére. 
  • Szerződött Partnerek címzettjei: azok a cégek, egyéni vállalkozók (nem természetes személyek), akik a Sonepar Magyarország Kft.-vel a regisztrációt megelőzően Együttműködési Keretszerződést kötöttek. Ezt követően a Sonepar Magyarország Kft. értékesítő munkatársai rögzítik a hírlevél címzettjeit eDM küldő rendszerbe, de minden esetben előzetesen telefonon és vagy személyesen egyeztetve a Partnerrel. Amikor munkatársunk a rögzítést elvégezte, a rendszer egy elektronikus levélben tájékoztatja a címzettet a rögzítésről, és egy engedélyező linkre történő kattintással a címzettnek kell engedélyeznie a levelek küldését. A Sonepar Magyarország Kft. szerződött partnereinek küldött leveleiben elhelyezett különböző mérőkódokkal vizsgálja leveleinek sikerességét (levél megnyitás, levélből történő átkattintás) és leveleinek színvonalasabbá tételének érdekében, megállapítja a címzett levelező kliensének típusát. 

Leiratkozások eDM levelekről 

A Sonepar Magyarország Kft. minden olyan eDM levélnél biztosítja címzettjei számára az adott témájú levélről történő leiratkozás lehetőségét, amely valamilyen akciós ajánlatot, kampányt, általános információt, híreket tartalmaz. Ehhez minden esetben a kiküldött eDM levél végén található úgynevezett leiratkozás linkre kell kattintania. 

Az eDM leveleinkről történő leiratkozásnál a Sonepar Magyarország Kft. címzettjeinek viselkedésére alapozva leiratkozáskor feltételezi, hogy a címzett véletlenül kattintott a leiratkozás gombra. Ez esetben a címzettnek szándékának megerősítéseként egy úgynevezett szándék megerősítő linkre kell kattintania. Ekkor a rendszer leiratkoztatja a címzettet, egyben az adatai véglegesen törlésre kerülnek a rendszerből. 

Adatkezelés célja: a hírlevélre feliratkozó részére hírek, tájékoztatók, információk küldése, közvetlen marketing célú megkeresés, kapcsolattartás elektronikus levél formájában. regisztrált felhasználók esetében a felhasználó azonosítása a csak regisztrációval elérhető szolgáltatások nyújtásához,.

Az adatkezelés jogalapja az Ön hozzájárulása – a GDPR 6. cikk (1) bekezdés a) pontja alapján. 

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja, a hozzájárulás visszavonása kezdeményezhető e-mailben, telefonon vagy levélben a fentebb megadott elérhetőségi lehetőségeken. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. 

Az adatkezelés időtartama: A hírlevélre feliratkozók és a regisztrált felhasználók adatait a hozzájárulás visszavonásáig vagy legfeljebb a szolgáltatás megszüntetéséig kezeljük 

Az adatkezelésben érintettek köre: akik a hírlevél szolgáltatásra feliratkoznak.

A kezelt személyes adatok fajtái: a feliratkozók neve és e-mail címe, a regisztrált felhasználók neve, felhasználói neve, cégneve, e-mail címe és jelszava.

A személyes adatok címzettjei, illetve a címzettek kategóriái:  Az adatokat a szolgáltatást technikailag bonyolító adatfeldolgozónak továbbítjuk (SalesAutopilot Kft. 1024 Budapest, Margit krt. 31-33. félemelet 4-5.).

Az adatok tárolási módja: elektronikus.

A személyes adatok megadása feltétlenül szükséges az adatbázisokban történő azonosítás és a kapcsolattartás miatt, az adatszolgáltatás elmaradása miatt hírlevelet Társaságunk nem tud küldeni Önnek.

 

 

2.4, Webáruházban  történő regisztrációval összefüggő adatkezelés

A webáruházunkban csak szerződött partnerek regisztrálhatnak. Amennyiben szeretne hozzáférést a webáruházunkhoz, eBusiness rendszerünkhöz, eSzámla szolgáltatásunkhoz, akkor ki kell töltenie a weboldalon található a hozzáférés igénylésre szolgáló űrlapot, hogy munkatársaink felvegyék Önnel a kapcsolatot és elindíthassák a regisztrációs folyamatot.

A személyes adatok megadása feltétlenül szükséges az eBusiness rendszereinkhez történő regisztráció miatt, az adatszolgáltatás elmaradása miatt regisztráció nem valósul meg, regisztráció nélkül a webshopban terméket vásárolni nem lehet.

A webáruház működése során is gyűjthet a Sonepar Magyarország Kft. információkat arról, hogy miként szokta Ön használni ezt az Internetes felületet, cookie-k és pixel tagok által. Az Sonepar Magyarország Kft. összevetheti ezeket az információkat az Ön által megadott bármilyen egyéb adattal, kéréseinek és megrendeléseinek jobb teljesítése érdekében. Ez az adatgyűjtés az Ön hozzájárulásán alapul, melynek visszavonásával (cooki-ek törlésével) kapcsolatos teendőket lásd a 2.1. pontban.

Az adatkezelés célja, a webáruházban történő vásárláshoz szükséges regisztrációs folyamat lebonyolítása. 

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pontja alapján az érintett hozzájárulása.

Ön jogosult arra, hogy hozzájárulását bármikor visszavonja, a hozzájárulás visszavonása kezdeményezhető e-mailben, telefonon vagy levélben a fentebb megadott elérhetőségi lehetőségeken. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. 

Ön, mint felhasználó adatkezelési hozzájárulását a weboldalon a hozzáférés igénylése során a kifejezetten erre szolgáló üres checkbox szándékos kipipálásával teheti meg, jelen tájékoztató tartalmának ismeretében.

Az adatkezelésben érintettek köre: a weboldal regisztrált felhasználói és látogatói.

Személyes adatok kategóriái: regisztráló természetes személy neve, e-mail címe, telefonszáma, felhasználó neve, jelszó, partnerkód

Az adatok tárolási módja: elektronikus 

Az adatkezelés időtartama és az adatok törlése: Az adatkezelés időtartama mindig a konkrét felhasználói cél függvénye, de az adatokat haladéktalanul törölni kell, ha az eredetileg kitűzött cél már megvalósult. Az adatkezelés a hozzájárulás visszavonásáig történik.

  • A személyes adatok címzettjei, illetve a címzettek kategóriái: Marketing, Digital Team, CoreMedia GmbH (Altes Klöpperhaus, 5. OG, Rödingsmarkt 9, 20459 Hamburg, Germany - Commercial Register: AG Hamburg HRB 162480, Phone: +49.40.325587.0), , Google Analytics

 

2.5.Webshopon történő termékértékesítéssel összefüggő adatkezelés

Az adatkezelés célja: hogy az Adatkezelő a weboldal működtetése során, az oldalon regisztráltak részére a terméket értékesítse, az értékesített termékek házhozszállítását biztosítsa. 

A Társaság az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezeli az igénybe vevő azonosításához szükséges természetes személy adatait.

Amennyiben Ön termékeket vásárol webshopunkban, szükségünk van személyes adataira az Önnel létrejövő adásvételi szerződés teljesítése, pénzügyi elszámolás, számlázás céljából. Megrendelésének teljesítése érdekében szükségünk van a kért személyes adatokra.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés b) pont alapján az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben Ön az egyik fél, vagy az a szerződés megkötését megelőzően az Ön kérésére történő lépések megtételéhez szükséges.

Az adatkezelésben érintettek köre: a weboldalon regisztrált azon felhasználók, akik terméket vásárolnak webshopban.

Személyes adatok kategóriái: felhasználónév, e-mail cím, jelszó, Természetes személy megrendelő neve, címe, telefonszáma, szállítási címe, a rendelés tartalma, a rendelés összege, a vásárlás időpontja, bankszámlaszám, bankkártya adatok, IP cím.

Az adatok tárolási módja: elektronikus 

Az adatkezelés időtartama és az adatok törlése: Az adatkezelés időtartama mindig a konkrét felhasználói cél függvénye, de az adatokat haladéktalanul törölni kell, ha az eredetileg kitűzött cél már megvalósult. Az elektronikus úton kötött szerződés teljesítéséhez kapcsolódó adatokat a szerződés teljesítése érdekében használjuk és azokat annak megszűnésekor vagy jogszabályban meghatározott határidő leteltével töröljük, megsemmisítjük. 

A személyes adatok címzettjei, illetve a címzettek kategóriái: Ügyvezető, Értékesítés, Termékmenedzsment divízió, Kintlévőségkezelési osztály, Pénzügy, Logisztika és ellátási lánc, Marketing, Digital Team, alvállalkozók.

A személyes adatok megadása feltétlenül szükséges az adatbázisokban történő azonosítás és a szerződés teljesítése miatt, az adatszolgáltatás elmaradása miatt a webshopban terméket vásárolni nem lehet.

Számlázással kapcsolatos adatkezelés

Az adatkezelés célja: A Sztv. 169. § (1)-(2) bekezdése alapján könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatok megőrzésének kötelezettségének betartása.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges. 

Az adatkezelésben érintettek köre: a weboldal felhasználói, akik terméket vásárolnak, rendelnek meg a webshopban.

Személyes adatok kategóriái: természetes személy vevő neve, címe, adóazonosító jele.

Az adatok tárolási módja: elektronikus

Az adatkezelés időtartama és az adatok törlése: Az Adatkezelő az érintett adatit a 2000. évi C. törvény 169. § alapján legalább 8 évig köteles megőrizni.

A személyes adatok címzettjei, illetve a címzettek kategóriái: Ügyvezető, Értékesítés, Termékmenedzsment divízió, Kintlévőségkezelési osztály, Pénzügy, könyvvizsgáló, hitelminősítő, követeléskezelő, esetleg jogi képviselő.

A személyes adatok megadása feltétlenül szükséges az adatbázisokban történő azonosítás és a szerződés teljesítése és a számla kibocsátása céljából, az adatszolgáltatás elmaradása miatt a webshopban terméket vásárolni nem lehet.

 

3.  A munkaerő kereséssel, toborzással kapcsolatos adatkezelés

Az Adatkezelő, mint pályáztató az Ön által a benyújtott pályázati anyagában, illetve az ahhoz csatolt önéletrajzában szereplő személyes adatait kizárólag a meghirdetett pozícióval kapcsolatos kiválasztási eljárásban és az meghirdetett munkakör betöltéséig kezeli, a személyes adat szolgáltatása a kiválasztási folyamat előfeltétele, az adatszolgáltatás elmaradása esetén Ön nem tud részt venni a kiválasztási folyamatban.

Az Adatkezelő elkötelezett tevékenységének fejlesztése iránt, így a munkafolyamatokat a feladat ellátására legalkalmasabb foglalkoztatottakkal kívánja elvégeztetni. A munkaerő keresés, toborzás keretében a Társaság személyes adatokat kezel. 

Az Adatkezelőhöz érkező önéletrajzokat, az állásra történő jelentkezéssel összefüggő egyéb iratokat az önéletrajzok benyújtására nyitva álló idő elteltéig az Adatkezelő HR munkatársa tárolja. A Társasághoz megérkező önéletrajzokat és az állásra történő jelentkezéssel összefüggő egyéb iratokat az önéletrajzok benyújtására nyitva álló idő elteltét követő 30. (harmincadik) napig a Társaság HR vezetője és a területileg illetékes vezetők áttekintik. Az állásajánlatokra érkező anyagokról feljegyzések, az érintettről levont következtetések nem készülnek. A kiválasztás lezárását követően a HR munkatárs a ki nem választott pályázókat 30 (harminc) napon belül értesíti, mely értesítési napot követő 60. (hatvanadik) napon az önéletrajzokat az egyéb jelentkezési anyagokkal együtt megsemmisítésre kerül. Amennyiben az Érintett jelentkező felvételre kerül, az önéletrajza a személyi anyagban megőrzésre kerül.

Az adatkezelés célja: döntéshozatal a jelentkező felvételéről, a jelentkezővel való kapcsolattartás, a meghirdetett álláspályázat szerinti kiválasztási folyamatban az ezekkel kapcsolatos jogosultságok elismerése és kötelezettségek tanúsítása. 

A személyes adat szolgáltatása a döntéshozatal és a kapcsolatfelvétel előfeltétele, az adatszolgáltatás elmaradása esetén az állásra történő jelentkezését nem tudjuk figyelembe venni.

 

Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja szerinti érintetti hozzájárulás. 

A hozzájárulás vonatkozásában, kérjük az alábbi hozzájáruló nyilatkozatot a pályázati, jelentkezési anyagával Társaságunk jelen tájékoztatóban vagy az álláshirdetésben feltűntetett elérhetőségre eljutatni: 

 

ÉRINTETT HOZZÁJÁRULÁSA

Alulírott .................................. (születési hely, idő: ..................., ....................., anyja neve: ............................) kijelentem, hogy a fenti tájékoztatást tudomásul vettem. A GDPR 6. § (1) bekezdés a) pontja szerint hozzájárulásomat adom, hogy a SONEPAR MAGYARORSZÁG KFT, mint pályáztató a GDPR 4. cikk 1. pontja szerinti személyes adataimat az adatkezelési tájékoztatóban foglaltak szerint kezelje.

 

 A hozzájárulás kiterjed továbbá arra, hogy az Adatkezelő az alábbi személyes adataimat: álláspályázatban szereplő személyes adatok és önéletrajzi adatok a tevékenysége folytatásához, az álláspályázattal kapcsolatos kiválasztási folyamatban szükséges körben…………………………………………………… részére továbbítsa.

 

 

Kelt: ....................................

                                                                                                                                                                                                                                                                                                                                                                         .......................................... 

Név, aláírás

 

 

A kezelt személyes adatok fajtái: Minden olyan adat, amelyet az adott állásra pályázó az önéletrajzában, motivációs levelében megad.

 

Az adattárolás határideje: A kiválasztás lezárását követően a ki nem választott pályázókat 30 (harminc) napon belül értesítik, mely értesítési napot követő 60. (hatvanadik) napon az önéletrajzokat az egyéb jelentkezési anyagokkal együtt meg kell semmisíteni. Amennyiben a jelentkező a jelentkezési anyag további őrzéséhez hozzájárul, akkor legfeljebb 1 év a megőrzési idő.

 

A személyes adatok címzettjei, illetve a címzettek kategóriái: Ügyvezető, HR,Szakterületek vezetői.

 

 

4. A beszállítókkal, vevőkkel, szolgáltatást igénybe vevőkkel kötött szerződésekkel kapcsolatos adatkezelés

 

A SONEPAR MAGYARORSZÁG KFT.  üzleti tevékenységi körében szerződéseket köt beszállítókkal, vevőkkel, szolgáltatásait igénybe vevőkkel, egyéb személyekkel, ami által természetes személyek személyes adatait kezeli.

 

A személyes adat szolgáltatása a szerződéskötés előfeltétele, az adatszolgáltatás elmaradása esetén az szerződést kötni nem lehet.

 

Az adatkezelés célja: A SONEPAR MAGYARORSZÁG KFTtevékenységi körén belüli szerződések megkötése és teljesítése, hitelminősítés, követeléskezelés. 

 

Az adatkezelés jogalapja: Az Ön adatait, illetve a nem természetes személy képviselőjének adatait a GDPR 6. cikk (1) bekezdés b) pontja alapján szerződéses alapon kezeljük, az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben Ön vagy az Ön által  képviselt cég az egyik fél, vagy az a szerződés megkötését megelőzően az Ön vagy az Ön által képviselt  cég kérésére történő lépések megtételéhez szükséges; az Ön vagy a szerződő cég által megadott  kapcsolattartók  személyes adatait a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek, a pénzügyi fedezetet nyújtó magánszemély adatait az érintett hozzájárulása alapján kezeljük. 

 

A kezelt személyes adatok fajtái: természetes személy ügyfél neve, elérhetősége és kapcsolattartójának neve és elérhetősége, a nem természetes személy ügyfél természetes személy képviselőjének neve, elérhetősége, beosztása, kapcsolattartójának neve, elérhetősége és beosztása, magánszemély vevő és a pénzügyi fedezetet nyújtó magánszemély neve, címe, elérhetősége.

 

Az adattárolás határideje: A szerződéses jogviszony fennállása alatt és a szerződéses jogviszony megszűnésétől számított elévülési idő végégig, amennyiben a szerződéssel kapcsolatos jótállási idő hosszabb, akkor a jótállási idő végégig.

 

A személyes adatok címzettjei, illetve a címzettek kategóriái: Ügyvezető, Értékesítés, Termékmenedzsment divízió, Kintlévőségkezelési osztály, Pénzügy, Logisztika és ellátási lánc, SONEPAR GLOBAL, könyvvizsgáló, alvállalkozók, hitelminősítő, követeléskezelő, esetileg jogi képviselő

 

 

 

5. Offline vásárlással kapcsolatos adatkezelés

A Sonepar Magyarország Kft. Magyarország piacvezető villamossági kereskedései között tudhatja magát, telephelyein természetes személyeknek és cégeknek is lehetősége van a termékek megvásárlására, a vásárlással összefüggésben Társaságunk személyes adatokat kezel az alábbiak szerint.

 

Az adatkezelés célja: a Társaság telephelyein történő vásárlás vonatkozásában a vásárlók kiszolgálása, a számla kiállítása, a vásárlók nyilvántartása, egymástól való megkülönböztetése, a vásárlás és fizetés dokumentálása, pénzügyi elszámolás, számviteli kötelezettség teljesítése, szükség esetén a termékek házhoz szállítása.

 

Az adatkezelés jogalapja: az adatkezelés a szerződés teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja], a számviteli bizonylatok (számlák) kiállításával kapcsolatos adatkezelés esetén a Társaság jogi kötelezettségének teljesítése GDPR 6. cikk (1) bek. c) pontja, tekintettel a Számviteli tv. 169. § (2) bekezdésére, miszerint a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot legalább 8 évig kell megőrizni.

 

A kezelt személyes adatok fajtái: 

Természetes személy esetében: név, cím, adóazonosító jele, vásárlás időpontja, vásárolt termékek neve és mennyisége, fizetés módja, bankkártya adatok. 

Cégek esetében: Megrendelő neve, elérhetősége, beosztása, a cég képviselőjének neve, elérhetősége, beosztása a kapcsolattartó neve, elérhetőség, beosztása

 

Az adattárolás határideje: a Számviteli tv. 169. § (2) bekezdésére tekintettel 8 év, amennyiben a jótállási idő hosszabb, akkor a jótállási idő végéig.

 

A személyes adatok címzettjei, illetve a címzettek kategóriái: Ügyvezető, Értékesítés, Termékmenedzsment divízió, Kintlévőségkezelési osztály, Pénzügy, Logisztika és ellátási lánc, SONEPAR GLOBAL, könyvvizsgáló, alvállalkozók

 

 

6. A SONEPAR MAGYARORSZÁG KFT. által rendezett szakmai rendezvényeken történő részvétellel kapcsolatos  adatkezelés 

 

A SONEPAR MAGYARORSZÁG KFT. különböző szakmai rendezvényeket szervez, ahol a látogatók megismerkedhetnek a cég legfrissebb fejlesztéseivel, újdonságaival az installáció, automatizálás, világítástechnika, kábel és az energiaelosztás területéről, az ezen rendezvényeken való részvétellel összefüggésben a Társaság személyes adatok kezel. 

A szakmai rendezvényeken a rendezvény, a SONEPAR MAGYARORSZÁG KFT. és termékei népszerűsítése céljából video- és fényképfelvételek készülhetnek, mely felvételek a későbbiekben felhasználásra kerülhetnek sajtó megjelenés és a Társaság reprezentációs anyagában történő megjelenés,  nyilvánosságra hozatal útján. 

Az adatkezelés célja:

Regisztráció során megadott személyes adat esetén: a szakmai rendezvényekre történő jelentkezés, a jelentkezők számának megfelelő feltételek kialakítása, kapcsolattartás. 

A személyes adat szolgáltatása a rendezvényen való részvételhez szükséges regisztráció előfeltétele, az adatszolgáltatás elmaradása esetén, Önt nem tudjuk regisztrálni, ezáltal a rendezvényen történő részvétel nem lehetséges.

A rendezvényeken készült fénykép – és videofelvételek esetén az Adatkezelő és az általa forgalmazott termékek, a szakmai rendezvény népszerűsítése.

Az adatkezelés jogalapja:

Regisztráció során megadott személyes adat esetén: GDPR 6. cikk (1) bekezdés a) pontja szerinti érintetti hozzájárulás.

Ön az adatkezeléshez történő hozzájárulását bármikor visszavonhatja. A hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

A rendezvényeken készült fénykép – és videofelvételek készítése és nyilvánosságra hozatal esetén: a GDPR 6.cikk (1) bekezdés f) pontja szerinti jogos érdek

Az Adatkezelő a jogszerű adatkezelés érdekében az érdekmérlegelési tesztet elkészítette, ami  alapján megállapítható, hogy az Adatkezelő marketing célú,  gazdasági jellegű jogos érdeke elsőbbséget élvez a rendezvényeken készült képeken vagy hangfelvételeken szereplő érintettek érdekeihez képest, tekintettel arra, hogy a rendezvény kifejezetten az Adatkezelő, az általa forgalmazott termékek és a szakmai rendezvény népszerűsítését szolgálja, a annak költségeit az Adatkezelő finanszírozza, a regisztráció alkalmával az érintettek tájékoztatást kapnak a kép és hangfelvételek készítésének és a felvételek marketing célú nyilvánosságra hozatalának lehetőségéről, ami alapján eldönthetik, hogy a rendezvényen részt kívánnak-e venni, ezáltal az önrendelkezési joguk biztosított. Az érintettekről a rendezvényen kizárólag tömegfelvételek készülnek, a tömegfelvételeken emberek sokasága látható, az azokon ábrázolt személyek nem egyénekként, hanem mint a tömeg részei jelennek meg. 

A kezelt személyes adatok fajtái: 

Regisztráció során megadott személyes adatok: név, cím, telefonszám, e-mail cím.

A rendezvényen készült fénykép- és videó felvételek.

Az adattárolás határideje:

Regisztráció során megadott személyes adatok a rendezvény megtartása után (legfeljebb 5 munkanapon belül) törlésre kerülnek.

A rendezvényen készült fénykép- és videó felvételek a készítéstől számított 1 évig kerülnek megőrzésre. A felhasználásra került, nyilvánosságra hozott felvételek törlése jellegéből fakadóan nem értelmezhető.

A személyes adatok címzettjei, illetve a címzettek kategóriái: Ügyvezető, Marketing, Digital Team

Adatfeldolgozó: Fénykép- és videofelvételeket és az azokból készült reprezentációs anyagok esetileg megbízott készítője, nyilvánosságra hozója.

 

7. Az adatkezelés módja és biztonsága

Az Adatkezelő gondoskodik az adatok biztonságáról, és megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a GDPR., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.  Az Adatkezelő a személyes adatokat védi a jogosulatlan hozzáféréstől; jogosulatlan megváltoztatástól; jogosultan továbbítástól; jogosulatlan nyilvánosságra hozataltól; jogosulatlan vagy véletlen törléstől, megsemmisítéstől; sérüléstől; valamint az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válástól. 

SSL titkosításon keresztül működik a weboldal (https).

A levelezés a tárhely.eu szerverein keresztül működik, nincs igénybevéve felhő szolgáltató (Gmail).

A személyes adatok (jelentkezések) jelszóval védett adminisztrációs felületen keresztül érhetőek el. 

Papíralapú dokumentumok zárt irodában, zárt szekrényben vannak tárolva.

Az Adatkezelő hibájából bekövetkező adatvesztés esetén az Adatkezelő köteles díjmentesen az adatokat visszaállítani.

 

8. Az érintett személy jogosultságai:

 

8.1. Érintetti jogok

A GDPR rendelkezései alapján a természetes személyek az alábbiak szerint kérelmezhetik az Adatkezelőnél a személyes adataik kezeléséről szóló tájékoztatás nyújtását; személyes adataikhoz való hozzáérést illetve helyesbítését; a személyes adataik törlését illetve korlátozását; illetőleg kifejezhetik tiltakozásukat a személyes adataik kezelése ellen, és élhetnek adathordozhatóság jogával.

 

  • Tájékoztatáshoz, hozzáféréshez való jog 

Az érintett kérelmére az Adatkezelő az adatkezelés ideje alatt tájékoztatást ad az érintett általa kezelt, illetve általa feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá arról, hogy kik és milyen célból ismerhették meg a rá vonatkozó személyes adatokat. Amennyiben az érintett adatai továbbításra kerültek, úgy az érintett az adattovábbítási nyilvántartásból rá vonatkozó kivonatot kaphat. Az Adatkezelő köteles a tájékoztatást indokolatlan késedelem nélkül, a benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 (harminc)  napon belül közérthető formában megadni. A tájékoztatás megadása ingyenes, ha a tájékoztatást a kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. A tájékoztatást az Adatkezelő abban az esetben tagadhatja meg, ha az érintett személy nem a saját adataira vonatkozóan kér tájékoztatást; ha a tájékoztatást kérő személy nem tudja hitelt érdemlő módon igazolni, hogy ő az adatkezeléssel érintett személy; ha törvény a tájékoztatást kizárja; illetőleg ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusa rendelkezése alapján a Adatkezelő az adatokat egy másik adatkezelőtől akként veszi át, hogy az adatokat átadó adatkezelő jelezte az érintett tájékoztatási jogának korlátozását. Az Adatkezelő kizárólag az érintett és az általa teljes bizonyító erejű magánokiratban meghatalmazott személyek részére jogosult tájékoztatást nyújtani. A tájékoztatás megtagadása esetében az Adatkezelő közli a kérelmezővel, hogy kérelme megtagadására mely jogszabályi helyre való hivatkozással került sor. A tájékoztatás megtagadása esetén az Adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről. 

 

  • Helyesbítéshez való jog 

Az érintett kérelmezheti személyes adatainak helyesbítését, az érintett tehát jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó – esetlegesen – pontatlan személyes adatokat illetve ugyancsak kérheti, hogy az Adatkezelő kiegészítse a személyes adatait, ha azok hiányosak. Amennyiben a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, úgy a személyes adatot az Adatkezelő késedelem nélkül helyesbíti. Az Adatkezelő a helyesbítés iránti kérelmet indokolatlan késedelem nélkül, a benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 (harminc) napon belül megvizsgálja, és a döntéséről, valamint a jogorvoslati lehetőségről írásban tájékoztatja a kérelmet benyújtó személyt. 

 

  • Törléshez, korlátozáshoz való jog 

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, 
  • személyes adatokat jogellenesen kezelték 
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

 

  • Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását
  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben

 

  • Tiltakozáshoz való jog 

Az érintett tiltakozhat a személyes adatai kezelése ellen. A Társaság a tiltakozást  késedelem nélkül, a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 30 (harminc) napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. 

 

Az érintett az alábbi esetekben tiltakozhat személyes adatának kezelése ellen, 

  • ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén; 
  • ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint 
  • törvényben meghatározott egyéb esetben. 

 

Az érintett tiltakozása megalapozottságának megállapítása esetén, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – az Adatkezelő megszünteti, és az adatokat törli vagy korlátozza valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.  Ha az érintett tiltakozásával a Hivatal nem ért egyet, illetve, ha a Hivatal a tiltakozás megvizsgálására és eldöntésére nyitva álló határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat. 

 

  • Automatizált döntéshozatallal, profilalkotással kapcsolatos Érintetti jogok

Az Érintett jogosult kérni, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen alapuló döntés hatálya, amely rá nézve joghatással járna vagy öt hasonlóképpen jelentős mértékben érintené, kivéve, ha a döntés:

1. az Érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;

2. meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az Érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy

3. az Érintett kifejezett hozzájárulásán alapul.

 

Az 1. és 3. pontokban említett esetekben az Adatkezelő köteles megfelelő intézkedéseket tenni az Érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az Érintettnek legalább azt a jogát, hogy az Adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.

 

  • Helyesbítéshez, törléséhez, az adatkezelés korlátozásához kapcsolódó értesítés

Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

 

  • Az Érintett tájékoztatása az adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet azadatvédelmi incidensről. A tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit, ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket és az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

 

Az Érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

1. az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által Érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket - mint például a titkosítás alkalmazása-, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;

2. az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az Érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;

3. a tájékoztatás aránytalan erőfeszítést tenne szükségessé. 

 

Ilyen esetekben az Érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az Érintettek hasonlóan hatékony tájékoztatását .Amennyiben az Adatkezelő még nem értesítette az Érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az Érintett tájékoztatását, vagy megállapíthatja, hogy fennáll olyan feltétel, amely alapján tájékoztatás nem szükséges.

 

4.2. Az érintett kérelmének előterjesztése, az adatkezelő intézkedései

Az Adatkezelő elősegíti az Érintett e fejezetben és jogszabályban rögzített jogainak gyakorlását. Az Érintett jogai gyakorlására irányuló kérelmének a teljesítését nem tagadhatja meg, kivéve, ha bizonyítja, hogy az érintettet nem áll módjában azonosítani. Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétöl számított 30 (harminc) napon belül tájékoztatja az Érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet.

 

A tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri.

 

Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 30 (harminc) napon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

 

Adatkezelő a személyes adatkezelésre vonatkozó információkat, az Érintett jogairól szóló tájékoztatást és az intézkedést díjmentesen biztosítja. Ha az Érintett kérelme egyértelműen megalapozatlan vagy - különösen ismétlődő jellege miatt - túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

1. díjat számíthat fel, vagy

2. megtagadhatja a kérelem alapján történő intézkedést.

A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli. Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az Érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

 

5. Jogorvoslathoz való jog

A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)

Az Érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha a megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR-rendeletet. Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy az ügyfél jogosult bírósági jogorvoslattal élni.

 

A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

Minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben, vagy ha a felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az Érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

 

Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

Minden Érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR rendeletnek nem megfelelő kezelése következtében megsértették a rendelet szerinti jogait.

 

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz vagy az adatvédelmi hatósághoz fordulhat. Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóság alábbi elérhetőségein lehet élni:

Cím: 1055 Budapest, Falk Miksa utca 9-11.

Levelezési cím: 1363 Budapest, Pf.: 9., 

Telefon:+36 (30) 683-5969/+36 (30) 549-6838/+36 (1) 391 1400, 

Fax: +36 (1) 391-1410, 

E-mail: ugyfelszolgalat@naih.hu

Weboldal: www.naih.hu

 

 

6. Adatfeldolgozók (az adatokat megismerő személyek köre, adattovábbítás, adatfeldolgozás) 

Az adatokat elsősorban az Adatkezelő jogosult megismerni, azonban azokat nem teszi közzé, az adatfeldolgozókat és az együttműködő külső szolgáltatókat kivéve harmadik személyek részére nem adja át. A megrendelések teljesítése, a szolgáltatások működésének biztosítása, az elszámolás rendezése körében az Adatkezelő adatfeldolgozót vehet igénybe, illetve külső szolgáltatókkal működhet együtt.

 

6. Egyéb rendelkezések, hatálybalépés

A jelen adatkezelési tájékoztatót SONEPAR MAGYARORSZÁG KFT. (Adatkezelő) a weboldalán ( www.sonepar.hu) teszi közzé. 

Az Adatkezelő jelen tájékoztatót egyoldalúan módosíthatja. 

A mindenkor aktuális tájékoztató az Adatkezelő webodalán érhető el és az esetleges tájékoztató módosításokról is ugyanott tájékoztatja az érintetteket az Adatkezelő.

Kelt: Dunaharaszti, 2023. 03. 01.

Hatályos: 2023. 03. 01.-től.

 

 

SONEPAR MAGYARORSZÁG KFT. 

képviseli: Ágner János László  ügyvezető

ADATKEZELŐ

 

 

 

  1. számú melléklet:

 

Fogalom-meghatározások

A jelen Tájékoztatóban használt fogalmakat a vonatkozó jogszabályok, így elsősorban a GDPR-ben és az Infotv-ben meghatározottak szerint kell érteni. Így különösen:

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

Érintett: azonosított vagy azonosítható természetes személy. 

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. 

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

Az Érintett hozzájárulása: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy a beleegyezését adja az őt érintő Személyes adatok kezeléséhez.

  1. Hatályba lépés:

 

Jelen Tájékoztató 2022. augusztus 30. napján lép hatályba.

 

A jelen Tájékoztatót a SONEPAR MAGYARORSZÁG Kft. egyoldalú döntésével bármikor módosíthatja, és a módosítás a közzététellel válik hatályossá.