Adatkezelési tájékoztató a Knipl Kft-vel kapcsolatban álló külső partnerek – beleérve a www.knipl.com weboldal látogatóit és felhasználóit – részére készült.
A Knipl Kft. (a továbbiakban: Adatkezelő), mint Adatkezelő jelen Adatkezelési Tájékoztató közzétételével ismerteti az adatkezelésére vonatkozó elveit, melyeket az Adatkezelő magára nézve kötelező érvényűnek ismer el. Az Adatkezelő minden tőle észszerűen elvárható intézkedést megtesz az általa kezelt személyes adatok biztonsága érdekében.
Jelen Adatkezelési tájékoztató közérthető módon tartalmazza, miként kezeljük személyes adatait. Az Adatkezelési tájékoztatóban az Adatkezelő egyértelműen és részletesen tájékoztatja az érintetteket az adatok kezelésével kapcsolatos minden fontos tényről.
Az Adatkezelő a működése során a vele kapcsolatba kerülő külső partnerek, azok képviselőinek személyek adatait kezeli abból a célból, hogy részükre megfelelő szolgáltatást nyújthasson. Ez az adatkezelési tájékoztató a természetes személyek személyes adatai védelméről és az adatok szabad áramlásáról az Európai Parlament és a Tanács (EU) 2016/679 rendelete alapján készült, figyelemmel a 2011. évi CXII. törvény tartalmára, amely az információs önrendelkezési jogról és az információszabadságról szól.
Az adatvédelmi szabályzat teljes terjedelmében a gdpr@knipl.com címre írt levél alapján férhető hozzá.
§ Név: KNIPL Festéstechnológiai Berendezéseket Gyártó és Forgalmazó Korlátolt Felelősségű Társaság.
§ Rövid név: Knipl Kft.
§ Adószám: 11860468-2-41
§ Cégjegyzékszám: 01 09 680143
§ Céget bejegyző bíróság neve: Fővárosi Törvényszék Cégbírósága
§ Székhely és számlázási cím: 1037 Budapest, Remetehegyi út 25.
§ Telephely: 7150 Bonyhád, Borbély u. 25.
§ Weboldal megnevezése, címe: www.knipl.com
§ E-mail: info@knipl.com
§ Telefon: +36 74 550 540
„Személyes adat”: azonosított vagy azonosítható természetes személyre (továbbiakban: „érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, teljesítmény eredmény, online azonosító vagy egy, vagy több tényező alapján azonosítható.
„Különleges személyes adat”: a személyes adatok különleges törzsfogalmaiba tartozó minden adat, kiemelten a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre, továbbá a szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.
„Adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
„Az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli megváltoztatott módú, alacsonyabb szintű kezelésük, netán törlésük céljából.
„Nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális, akár földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.
„Adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, magát az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
„Adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel (pl. vállalkozás megbízott könyvelője, könyvvizsgálója).
„Címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljain túl az alkalmazandó adatvédelmi szabályoknak.
„Az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi (pl. beleegyező négyzet rákattintásával, adathalmaz aláírásával), hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
„Adatvédelmi incidens”: a személyes adatkezelés biztonságának olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Anonimizált információ: olyan információ, amely nem azonosított vagy azonosítható természetes személyre vonatkozik, valamint az olyan személyes adat, amelyeket olyan módon anonimizáltak, amelynek következtében az érintett harmadik fél számára nem, vagy többé nem azonosítható.
Harmadik ország: Európai Unión, illetve EGT-n kívüli ország, adatkezelés szempontjából ide sorolandóak a Nemzetközi Szervezetek.
Közérdekből nyilvános adat: minden olyan – közérdekű adat fogalma alá nem tartozó – adat, melynek nyilvánosságra hozatalát, megismerhetőségét, vagy hozzáférhetővé tételét törvény közérdekből elrendeli (pl. gazdasági társaság vezető tisztségviselőinek neve, lakcíme).
A Kft. külső partnerei, partnerek képviselői, a Weblap szolgáltatásait igénybe vevő, - közvetlenül vagy közvetve - azonosítható természetes személy.
§ A személyes adat kezelését jogszerűen és tisztességesen, valamint átlátható módon kell kezelni.
§ A személyes adat gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, nem minősül az eredeti céllal összeegyeztethetetlennek a közérdekű archiválás céljából, tudományos és statisztikai célból történő adatkezelés (célhoz kötöttség elve).
§ A személyes adat kezelése a céllal releváns mértékre korlátozódjon (adattakarékosság elve).
§ A személyes adatnak pontosnak és naprakésznek kell lennie, a pontatlan adatokat haladéktalanul javítani, törölni kell (pontosság elve).
§ A személyes adat nyilvántartásának olyan formában kell megtörténnie, hogy az érintett azonosítása csak az adatkezelés céljának eléréséhez szükséges ideig legyen lehetséges (korlátozott tárolás elve).
§ A személyes adat kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával adott legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
Az Adatkezelő tevékenysége során biztosítja az elvek érvényesülését, és bármikor kész a megfelelés igazolására (elszámoltathatóság elve).
Az adatkezelésben érintett |
Személyes adat |
Az adatkezelés célja |
Az adatkezelés időtartama |
Jogalap |
Állásajánlatra jelentkezők |
Név, telefonszám, email, születési hely, idő, elvégzett iskolák, nyelvismeret Önéletrajzban megadott további adatok |
Felvételi kritériumok ellenőrzése, kapcsolatfelvétel |
A beérkezést követő 6 hónap, ha a jelentkező hosszabb időről nem nyilatkozik |
Jogos érdek, az érintett személy hozzájárulása |
Ajánlatkérő és/vagy szerződéses szervezetek (jogi személy) képviselői |
Kapcsolattartói név, telefonszám, email |
Kapcsolattartás és információ nyújtás |
A kapcsolat, megbízás megszűnését követően 8 évig |
Jogos érdek |
Magánszemély (természetes személy), egyéni vállalkozó ajánlatkérő és/ vagy megrendelők |
Név, születési név, anyja neve, telefonszám, email, honlap-címét, lakcím, székhely, telephely cím, adó, és számviteli kötelezettség teljesítésének további adatai (adóazonosító jel, adószám, egyéni vállalkozói, személyi igazolvány számát bankszámlaszám) |
Kapcsolattartás és információ nyújtás A szabályszerű számla kiállítása, szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése. |
A kapcsolat, megbízás megszűnését követően 8 évig, illetve az adózás rendjéről szóló 2003. évi XCII. törvényben meghatározott elévülési idő |
|
Weboldal kapcsolati űrlapot kitöltő személy |
Kapcsolattartói név (vezeték és keresztnév), telefonszám, email |
Kapcsolattartás és információ nyújtás |
A kapcsolat lezárását (rendelés elmaradása, berendezés átadása, szerviz szolgáltatás lezárása) követő 8 év |
Az érintett személy hozzájárulása |
Telephelyre belépő magánszemélyek |
Képmás felvétel, név, telefonszám (veszélyhelyzet esetén további adatokkal kiegészülhet) |
Kapcsolattartás és információ nyújtás, belső biztoság |
A képfelvételt készítését követő 30 nap
|
Jogos érdek, az érintett személy hozzájárulása |
A Felhasználó hozzájárulása alapján megadott személyes adatokat az Adatkezelő az adatkezelés céljának megvalósulásáig, illetőleg a Felhasználó hozzájárulása visszavonásáig kezeli. Az Adatkezelő a felvett személyes adatokat a törvény eltérő rendelkezésének hiányában
a) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti. / 2011. évi CXII. törvény 6. § (5) /
Az adatokat haladéktalanul törölni kell, ha az eredetileg kitűzött cél már megvalósult, az adatkezelés ideje lejárt. Az adatkezeléshez történő hozzájárulását az érintett személy bármikor visszavonhatja a kapcsolattartási e-mail címre küldött levélben (gdpr@knipl.com). Amennyiben a törlésnek jogszabályi akadálya nincs, ez esetben adatai törlésre kerülnek.
Az adatok megismerésére jogosultak: az adatkezelő és feljogosított alkalmazottai.
Az érintett személy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról.
Az érintett személy bármely időpontban visszavonhatja az adatkezelési hozzájárulását, de ez nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
Az érintett személy élhet a felügyeleti hatósághoz címzett panasz benyújtásának jogával.
Adatfeldolgozók (akik, az adatkezelő nevében végzik az adatkezelést).
Az adatkezelő a saját adatkezelési tevékenységeinek elősegítése céljából, továbbá érintettel kötött szerződés-, illetve a jogszabályok által támasztott kötelezettségeinek teljesítése érdekében adatfeldolgozókat vesz igénybe. Az adatkezelő nagy hangsúlyt fektet arra, hogy kizárólag olyan adatfeldolgozókat vegyen igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés GDPR-ban foglalt követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.
Az adatfeldolgozó és bármely, az adatkezelő vagy az adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező személy a jelen szabályzatban foglalt személyes adatokat kizárólag az adatkezelő utasításának megfelelően kezeli.
Az adatfeldolgozó tevékenységeiért az adatkezelő jogi felelősséggel tartozik. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a GDPR-ban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta, vagy azokkal ellentétesen járt el. Az adatfeldolgozónak az adatok kezelését érintően érdemi döntéshozatala nincsen.
Szolgáltatás |
Adatfeldolgozó |
Vállalkozás könyvviteli szolgáltatás |
Deák Gizella Egyéni Vállalkozó, 7695 Mecseknádasd, Kossuth Lajos u. 111. (Tel.: 36/20-242-6239, deakgizella@freemail.hu) Adatok köre: számlán szereplő személyes adatok |
Postai szolgáltatás, kézbesítés, csomagküldés |
Magyar Posta Zrt. Adatok köre: címzett neve, telefonszám, email, lakó, tartózkodási helye, székhelye |
Weboldal, tárhelyszolgáltató |
PaprikaSoft Kft., Székhely: 8600 Siófok, Aradi vértanúk útja 36. Telefon: +36 20 414 0284, E-mail: office@paprikasoft.com Adatok köre: e-mailekben küldött információk, weblap üzenetküldő adatai (név, email, telefonszám) |
További alvállalkozók |
Vállalkozás szükség esetén harmadik felet bíz meg, ilyen esetben erről a megrendelőt értesíti, személyes adatainak külső felhasználónak történő átadásához hozzájárulását kéri, azzal, hogy adatait a harmadik fél csak a szállítás teljesítéséhez használja fel. Adatok köre: megrendelő neve, címe, tartózkodási helye |
Az Adatkezelő nem ad el, nem ad bérbe és semmilyen formában nem bocsájt rendelkezésére az érintettekre vonatkozó személyes adatokat, illetve információkat más cégnek, magánszemélynek, kizárólag az érintett hozzájárulásával továbbít harmadik személynek vagy személyeknek.
Az Adatkezelő a tőle elvárható módon gondoskodik az adatok megfelelő biztonságáról, és megteszi azokat a technikai és szervezési intézkedéseket, melyek az adatvédelmi szabályok és elvek érvényre juttatását garantálják és a személyes adatok biztonságát elősegítik.
A sütiket a meglátogatott weboldalak helyezik el a felhasználó számítógépén és olyan információt tartalmaznak, mint például az oldal beállításai vagy a bejelentkezés állapota.
A cookie-k tehát a felkeresett weboldalak által létrehozott kis fájlok. A böngészési adatok mentésével javítják a felhasználói élményt. A cookie-k segítségével a weboldal emlékezik a webhely beállításaira, és helyileg releváns tartalmakat kínál fel.
A weblap látogatóinak számítógépére a szolgáltató weboldala egy kis fájlt (cookie) küld annak érdekében, hogy a látogatás ténye és ideje megállapítható legyen. Erről a szolgáltató a weblap látogatóját tájékoztatja.
§ Az adatkezelésben érintettek köre: a weboldal látogatói.
§ Az adatkezelés célja: többletszolgáltatás, azonosítás, a látogatók nyomon követése.
§ Az adatkezelés jogalapja: Az érintettől hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.
§ Az adatok köre: egyedi azonosítószám, időpont, beállítási adatok.
§ Az adatkezelés időtartama, az adatok törlésének határideje:
Süti típusa |
Adatkezelés jogalapja |
Adatkezelés időtartama |
Munkamenet sütik (session) |
Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése |
A vonatkozó látogatói munkamenet lezárásáig tartó időszak |
Állandó vagy mentett sütik |
lejáratig, vagy a felhasználó általi törlésig |
|
Statisztikai, marketing sütik |
1 hónap - 2 év |
A felhasználónak lehetősége van arra, hogy a sütiket a Beállítások menüpontban bármikor törölje a böngészőkből.
Az adatok megismerésére jogosult adatkezelők: A sütik használatával nem kezel személyes adatokat az adatkezelő.
Az adatok tárolási módja: elektronikus.
Weboldalunk a Google Analytics alkalmazást használja.
A Google Analytics belső cookie-k (sütik) alapján állít össze jelentést ügyfelei részére a weblap felhasználóinak szokásairól.
A weboldal üzemeltetőjének megbízásából a Google az információkat arra használja, hogy kiértékelje, hogyan használják a felhasználók a honlapot. További szolgáltatásként a honlap aktivitásával összefüggő jelentéseket készít weboldal üzemeltetőjének részére, hogy az további szolgáltatásokat teljesíthessen.
A Google adatvédelmi irányelvei: https://policies.google.com/privacy?hl=hu
A hozzáférés joga
Ön jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon.
A helyesbítéshez való jog
Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse az Önre vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
A törléshez való jog
Ön jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén.
A zároláshoz való jog
Ön a megadott elérhetőségeken keresztül kérheti tőlünk adatának zárolását. A zárolás addig tart, amíg az Ön által megjelölt indok szükségessé teszi az adatok tárolását. Az Ön kérelmére ezt haladéktalanul, de legfeljebb 30 napon belül megtesszük, az Ön által megadott e-mail elérhetőségre tájékoztatást küldünk.
A tiltakozáshoz való jog
Ön a megadott elérhetőségeken keresztül tiltakozhat az adatkezelés ellen.
Intézkedési határidő
Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja Önt a fenti kérelmek nyomán hozott intézkedésekről az Ön által megadott e-mail elérhetőségre tájékoztatást küldünk.
Az Ön által tapasztalt jogellenes adatkezelés esetén értesítse cégünket, így lehetőség nyílik arra, hogy rövid időn belül helyreálljon a jogszerű állapot. Az Ön érdekében mindent megteszünk, hogy a vázolt probléma megoldódjon. Az adatkezeléssel kapcsolatos jogok érvényesítéséhez küldjön emailt a gdpr@knipl.com címre!
Amennyiben az Ön megítélése szerint a jogszerű állapot nem állítható helyre, értesítse erről a hatóságot az alábbi elérhetőségeken:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Postacím: 1530 Budapest, Pf.: 5.
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat (kukac) naih.hu
1) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (EGT-vonatkozású szöveg),- továbbiakban Rendelet/R.
2) 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról, - továbbiakban Info tv.
3) 2000. évi C. törvény a számvitelről, - továbbiakban Sztv.
4) 2007. évi CXXVII. törvény az általános forgalmi adóról, - továbbiakban ÁFA Tv.
5) 2017. évi CL. törvény az adózás rendjéről, - továbbiakban Art.
6) 2012. évi I. törvény a munka törvénykönyvéről, - továbbiakban Mt.
7) 1997. évi LXXX. törvény a társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről, - továbbiakban Tbj.
8) 2012. évi C. törvény a Büntető törvénykönyvről, - továbbiakban Btk.
9) 1997. évi LXXXI. törvény a társadalombiztosítási nyugellátásról
10)A személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi XCCCIII. törvény (a továbbiakban: Szvtv.)
11)335/2012. (XII. 4.) Kormányrendelet a postai szolgáltatások nyújtásának és a hivatalos iratokkal kapcsolatos postai szolgáltatás részletes szabályairól, valamint a postai szolgáltatók általános szerződési feltételeiről és a postai szolgáltatásból kizárt vagy feltételesen szállítható küldeményekről,
12)Az Európai Parlament és a Tanács 883/2004/EK rendelete (2004. április 29.) a szociális biztonsági rendszerek koordinálásáról
13)Nemzeti Adatvédelmi Hivatal Ajánlásai, továbbiakban NAIH ajánlás
2022. 09. 20.