ADATKEZELÉSI TÁJÉKOZTATÓ – SZERZŐDÉSES PARTNEREK RÉSZÉRE

A CRITERION Biztonsági Szolgáltatások Zrt. (a továbbiakban: Társaság vagy Adatkezelő) a szerződéses partnerei (a továbbiakban: Partnerek) részére a személyes adatok kezelésével kapcsolatban a jelen tájékoztatóban foglalt tájékoztatást nyújtja (a továbbiakban: Tájékoztató) összhangban az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.), valamint az Európai Parlament és a Tanács (EU) 2016/679 rendelete (a továbbiakban: GDPR) rendelkezéseivel.

I. ÁLTALÁNOS RENDELKEZÉSEK

Az Adatkezelő elérhetőségei:

CRITERION Biztonsági Szolgáltatások  Zrt.

székhely: 1033 Budapest, Polgár u. 8-10.
cégjegyzékszám: 01-10-044613
adószám: 12676596-4-41
email (őrzés):
email (távfelügyelet):
telefon: +36 1 430 5612
weboldal: https://www.criterion.hu
adatvédelmi tisztviselő elérhetősége:  

II. ADATKEZELÉSEK

A Társaság és a Partnerei közötti szerződések (továbbiakban: Szerződés) előkészítése, megkötése és teljesítése során a természetes személy Partnernek és a jogi személy Partner alkalmazottainak, képviselőinek, valamint a Szerződés teljesítésében közreműködőknek (a továbbiakban együttesen: Képviselő) (a Partner és a Képviselő a továbbiakban együtt: Érintett) a személyes adatait kezeli a Társaság a jelen Tájékoztatóban foglaltak szerint. 

A Társaság a természetes személy Partner személyes adatait közvetlenül a Partnertől gyűjti, míg a Képviselő adatait a jogi személy Partner bocsátja Társaságunk, mint címzett rendelkezésére.   

A jogi személy Partner kötelezettsége a jelen Tájékoztatóban foglaltakról a Képviselőt az itt leírtaknak megfelelően teljes terjedelemben igazolható módon tájékoztatni.

A Társaság tájékoztatja a Partnereket, hogy amennyiben a személyes adat szolgáltatása szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele, a Partner köteles a jelen Tájékoztatóban foglalt személyes adatokat megadni, amelynek elmaradása esetén a Szerződés előkészítésére illetve megkötésére nem kerülhet sor.  

Személyes adatok megadására kizárólag 16. életévüket betöltött személyek jogosultak; 16 éven aluliak törvényes képviselőjük hozzájárulásával adhatnak meg személyes adatot.   

2.1 Természetes személy Partnerek szerződéses adatainak kezelése 

Amennyiben a Társaság valamely természetes személy vagy egyéni vállalkozó Partnerrel Szerződést köt, az adatkezelésre az alábbi feltételekkel kerül sor:  

Adatkezelés Célja

Adatkezelés Jogalapja

Kezelt Adatok Köre

Adatkezelés Időtartama

Szerződés előkészítése, megkötése, teljesítése, fizetés, számlázás üzleti kapcsolattartás

Szerződés megkötését megelőzően a Partner kérésére történő lépések megtétele; szerződéskötés esetén a Szerződés teljesítése

név, születési hely, idő, anyja neve, lakcím, adószám, vállalkozói igazolvány szám, személyi igazolvány szám, telefonszám, e-mail cím, bankszámlaszám

Szerződés időtartama alatt illetve a megszűnését követő 5 évig (amennyiben nem jön létre szerződés, az erről szóló döntés meghozataláig). 

 

Szerződés megszűnését követően jogi kötelezettség teljesítése illetve jogi igények előterjesztése, érvényesítése vagy védelme (GDPR 17. cikk (3) b)e))

 

 

 

Számla kiállítása és megőrzése tekintetében: a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése

név, cím, számlázott összeg, adószám, bankszámaszám

számla kiállításától számított 8 évig


2.2 Jogi személy Partnerek Képviselőinek adatai 

Amennyiben a Társaság valamely jogi személy Partnerrel Szerződést köt, a Partner Képviselője személyes adatainak kezelésére az alábbi feltételekkel kerül sor: 

Adatkezelés Célja

Adatkezelés Jogalapja

Kezelt Adatok Köre

Adatkezelés Időtartama

Szerződés előkészítése, megkötése, teljesítése, fizetés, számlázás, üzleti kapcsolattartás

A Társaság Szerződés teljesítéséhez fűződő jogos érdeke 

természetes személy Képviselő neve, telefonszáma, e-mail címe

Szerződés időtartama alatt illetve a megszűnését követő 5 évig. Amennyiben a Képviselő képviseletére vonatkozó jogviszonya megszűnik, úgy az adatok törlésre kerülnek. 

 

A Társaság rögzíti, hogy érdekmérlegelés körében megállapította, hogy jogos érdekének érvényesítése előnyt élvez a Képviselő személyes adataihoz fűződő rendelkezési jogához képest, mivel az a Képviselő munkavállaló munkakörének vagy szerződésben vállalt feladatának ellátásához szükséges és arányos korlátozás. A Képviselőt megilleti a tiltakozás joga ezen adatkezelés ellen.

III. ÉRINTETT JOGAI

3.1 Tájékoztatáshoz és hozzáféréshez való jog

Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy tájékoztatást kapjon arról, hogy milyen személyes adatát, milyen jogalapon, milyen céllal, milyen forrásból, mennyi ideig kezeli az Adatkezelő, továbbá, hogy kinek, mikor és mely személyes adataihoz biztosított hozzáférést, vagy kinek továbbította a személyes adatait. 

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

3.2 Helyesbítéshez való jog

 Az Érintett jogosult arra, hogy kérésére az Adatkezelő helyesbítse az Érintettre vonatkozó pontatlan személyes adatokat, illetve – figyelembe véve az adatkezelés célját – azok kiegészítését kérje. Az Adatkezelő legfeljebb 1 hónapon belül teljesíti a kérést, és erről az Érintettet a megadott elérhetőségeken értesíti, amennyiben az Érintett hitelt érdemlően igazolni tudja a helyesbített adat pontosságát. 

3.3 Korlátozáshoz való jog

Az Érintett kérheti személyes adatai kezelésének korlátozását (i) az adatok pontosságának vitatása esetén; (ii) jogellenes adatkezelés esetén; (iii) jogi igények előterjesztése, érvényesítése és védelme érdekében; valamint (iv) az adatkezelés elleni tiltakozás esetén. 

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. A korlátozás addig tart, amíg az Érintett által megjelölt indok szükségessé teszi az adatok tárolását. 

3.4 Törléshez való jog

Az Érintett jogosult arra, hogy kérésére az Adatkezelő törölje az Érintettre vonatkozó személyes adatokat, ha (i) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; (ii) az Érintett visszavonta az adatkezeléshez való hozzájárulását és az adatkezelésnek nincs más jogalapja; (iii) az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; (iv) a személyes adatokat az Adatkezelő jogellenesen kezelte; vagy (v) jogi kötelezettség teljesítése esetén, az okok alapos mérlegelését követően. 

3.5 Tiltakozáshoz való jog

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ha az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. 

3.6 Adathordozhatósághoz való jog; automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Az Adatkezelő adatkezelései során nem valósul meg olyan adatkezelés, amely adathordozhatóság biztosítását tenné szükségessé, vagy amely során automatizált döntéshozatal valósulna meg.

3.7 Adattovábbítás harmadik országba

Az Adatkezelő nem továbbít személyes adatokat az Európai Unión kívülre. 

3.8 Adatvédelmi incidens

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a Társaság indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről. A tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az alábbi információkat és intézkedéseket: (i) tájékoztatást nyújtó kapcsolattartó neve és elérhetősége; (ii) az adatvédelmi incidensből eredő, valószínűsíthető következmények; (iii) a Társaság által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedések. 

Az Érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül: (i) a Társaság megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által Érintett adatok tekintetében alkalmazták; (ii) a Társaság az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az Érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg; (iii) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az Érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az Érintettek hasonlóan hatékony tájékoztatását. 

3.9 Kérelem benyújtásával kapcsolatos gyakorlati tudnivalók

Az Érintett az Adatkezelő fent megjelölt elérhetőségein, írásban terjesztheti elő kérelmét. Az érintetti jogok gyakorlásának minden esetben előfeltétele az Érintett megfelelő azonosítása mások jogainak védelme érdekében. Amennyiben az Érintett személyazonosságát nem sikerült kétséget kizáróan megállapítani, a kért adatokat nem áll módunkban az Érintett rendelkezésére bocsátani, illetve az Érintett által kért műveleteket végrehajtani. Az Érintett személyazonosságának ellenőrzése nem érinti az általános kérdésekre vonatkozó érdeklődést.

Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az Érintettet a fenti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatást nyújt. 

Az Adatkezelő az érintetti kéréseket térítésmentesen biztosítja, kivéve, ha túlzó, egyértelműen megalapozatlan vagy ismétlődő a kérés, amely esetben díj számítható fel vagy megtagadható a kérés teljesítése. 

IV. FELELŐSSÉG ÉS KÁRTÉRÍTÉS

Minden olyan személy, aki az Infotv. vagy a GDPR megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért a Társaságtól vagy a jelen Tájékoztatóban megjelölt más adatkezelőtől vagy az adatfeldolgozóktól kártérítésre jogosult. 

Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet az Infotv.-t vagy a GDPR-t sértő adatkezelés okozott. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be az Infotv.-ben vagy a GDPR-ban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha a Társaság jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. 

A Társaság, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség. Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó az Érintett tényleges kártérítésének biztosítása érdekében egyetemleges felelősséggel tartozik a teljes kárért. 

V. PANASZ, JOGORVOSLAT

Amennyiben a Társaság adatkezelésével kapcsolatban kérdése, észrevétele, problémája van, forduljon a Társasághoz az I. pontban megjelölt elérhetőségeken. 

Ha az Érintett úgy ítéli meg, hogy a Társaság általi személyes adatainak kezelése megsérti a mindenkor hatályos adatvédelmi jogszabályok, így különösen az Infotv. vagy a GDPR rendelkezéseit, jogában áll a Nemzeti Adatvédelmi és Információszabadság Hatóságnál („NAIH”) panaszt benyújtani. 

A NAIH elérhetőségei:

Honlap: http://naih.hu/
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail:

Az Érintettnek joga van más, így különösen a szokásos tartózkodási helye, munkahelye vagy a feltételezett jogsértés helye szerinti európai uniós tagállamban létrehozott, felügyeleti hatóságnál is panaszt tenni.

Az Érintett – panasztételi jogától függetlenül – fenti jogsérelem esetén bírósághoz is fordulhat. Adatkezelő esetén az illetékes bíróság a Fővárosi Törvényszék, azonban az Érintett a pert a lakóhelye szerinti törvényszék előtt is megindíthatja. Magyarországon a törvényszékek elérhetősége az alábbi linken található: http://birosag.hu/torvenyszekek. Az Érintett továbbá a pert a szokásos tartózkodási helye szerinti tagállam hatáskörrel és illetékességgel rendelkező bírósága előtt is megindíthatja, amennyiben az Érintett szokásos tartózkodási helye az Európai Unió más tagállamában van. 

Az Érintett jogosult bírósághoz fordulni a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben is. Az Érintett jogosult továbbá bírósági jogorvoslatra, ha a felügyeleti hatóság nem foglalkozik a panasszal vagy három hónapon belül nem tájékoztatja az Érintettet a benyújtott panaszával kapcsolatos eljárási fejleményekről vagy annak eredményéről. Az Érintettnek jogában áll a panasznak a nevében történő benyújtásával, a felügyeleti hatóság határozatának bírósági felülvizsgálatával, a keresetindítással, valamint a kártérítési jogának a nevében történő érvényesítésével egy olyan nonprofit jellegű szervezetet vagy egyesületet megbízni, amelyet valamely európai uniós tagállam jogának megfelelően hoztak létre és amelynek alapszabályban rögzített céljai a közérdek szolgálata, valamint az Érintettek jogainak és szabadságának a személyes adatok vonatkozásában biztosított védelme.

Hatályos 2020.01.01. napjától.