Sustain.hu

Adatkezelési tájékoztató

Adatvédelmi és Adatkezelési Tájékoztató

A jelen Adatvédelmi és Adatkezelési Tájékoztató célja, hogy a Sustainability Management Hungary Kft. általi adatkezelés megkezdése előtt Ön (mint a Sustainability Management Hungary Kft. ügyfele, leendő ügyfele, vagy egyéb érintett) tájékozódhasson róla, hogy a Sustainability Management Hungary Kft. az Ön adatait miért és mire használja, valamint, hogy Önt milyen jogok illetik meg, és azokat hogyan gyakorolhatja. A Sustainability Management Hungary Kft.. (székhely: 2000 Szentendre, Egres út 117. a továbbiakban: szolgáltató, adatkezelő), mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak.

A Sustainability Management Hungary Kft. adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők a https://sustain.hu/adatkezelesi-tajekoztato címen. A Sustainability Management Hungary Kft. fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására.

A Sustainability Management Hungary Kft. a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016. április 27-ei 2016/679 Európai Parlamenti és Tanácsi (EU) rendelet (alábbiakban: GDPR) 13. és 14. cikkei alapján a Sustainability Management Hungary Kft. az érintettek részére a személyes adatok kezelésével kapcsolatban az alábbi tájékoztatást adja.

1. Az Adatkezelő adatai és elérhetőségei:

Az adatkezelő neve: Sustainability Management Hungary Kft.
Az adatkezelő címe: 2000 Szentendre, Egres út 117.
Az adatkezelő székhelye: 2000 Szentendre, Egres út 117.
Telefonszáma: +36 30 515 4092
E-mail címe: info@sustain.hu

2. Az adatkezelés alapjául szolgáló jogszabályok:

• Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (a továbbiakban: GDPR)

• az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.)

• 1997. évi CLV. törvény a fogyasztóvédelemről (a továbbiakban Fgytv.)

3. Fogalommeghatározások

3.1. A személyes adat fogalma

A „személyes adat” az azonosított vagy azonosítható természetes személyre (a továbbiakban: „Érintett”) vonatkozó bármely információ.

3.2. Ügyfél illetve Érintett meghatározása

Egyéni Ügyfél (a továbbiakban: „Ügyfél”): az a természetes személy, aki gazdasági vagy szakmai tevékenységi körében veszi igénybe a Sustainability Management Hungary Kft. szolgáltatását és köt egyedi szerződést. A jelen szabályzat szempontjából Ügyfélnek minősül továbbá, és ilyen módon a szabályzat vonatkozik azon természetes személyre is, (továbbiakban: Érintett) akinek személyes adatait a Munkáltatója (Megbízója) a Munkáltató (Megbízó) mint Megrendelő, valamint a Sustainability Management Hungary Kft. mint Vállalkozó között létrejött jogviszony keretén belül, a közöttük már létrejött jogviszony alapján adta át az Adatkezelőnek.

3.2 Technikai adatok

A Sustainability Management Hungary Kft. a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

  • az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);

  • hitelessége és hitelesítése biztosított (adatkezelés hitelessége);

  • változatlansága igazolható (adatintegritás);

  • a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

A Sustainability Management Hungary Kft. az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés ellen. A Sustainability Management Hungary Kft. olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. A Sustainability Management Hungary Kft. az adatkezelés során megőrzi

-a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;

-a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;

-a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

4. Kezelt személyes adatok

4.1. Kezelt személyes adatok természetes személy esetén:

• az Ügyfél neve, neme;

• az Ügyfél születési éve;

• az Ügyfél iskolai végzettsége;

• az Ügyfél munkaköri beosztása;

• az Ügyfél e-mail címe.

4.2 Az adatkezelés célja   Az adatkezelés jogalapja   Az adatkezelés időtartama
1. A Szolgáltatói szerződés megkötése és tartalma   Szerződés teljesítése /GDPR 6. cikk (1) bek. b) pont/   1 év
2. A Szolgáltatói szerződés teljesítése és annak nyomon követése   Szerződés teljesítése /GDPR 6. cikk (1) bek. b) pont/   1 év
3. Díjbeszedés, díjszámítás, számlázás   Jogi kötelezettség teljesítése /GDPR 6. cikk (1) bek. c) pont/   a számvitelről szóló 2000. évi C. törvény 169. §-a értelmében a számla keletkezésétől számított 10 évig
4. Számla kezelés   Jogi kötelezettség teljesítése /GDPR 6. cikk (1) bek. c) pont/   a számvitelről szóló 2000. évi C. törvény 169. §-a értelmében a számla keletkezésétől számított 10 évig
5. Számlák megőrzése   Jogi kötelezettség teljesítése /GDPR 6. cikk (1) bek. c) pont/; a számvitelről szóló 2000. évi C. törvény 169. §-a   a számvitelről szóló 2000. évi C. törvény 169. §-a értelmében a számla keletkezésétől számított 10 évig
6. Adózási kötelezettség   Jogi kötelezettség teljesítése /GDPR 6. cikk (1) bek. c) pont/   a számvitelről szóló 2000. évi C. törvény 169. §-a értelmében a számla keletkezésétől számított 10 évig
7. Hatósági adatszolgáltatás   jogi kötelezettség teljesítése   Ügyféli szerződés megszűnését követő 1 év + 30 nap

5. Az adatokat megismerők köre

Az Ügyfél személyes adatait az Adatkezelő munkavállalói a Szolgáltatói Szerződés teljesítése érdekében ismerhetik meg (adatfeldolgozás, iktatás, ügykezelés). Az Adatkezelő megfelelő információbiztonsági intézkedésekkel gondoskodik arról, hogy az Ügyfél személyes technikai és szervezési intézkedésekkel adatait védje (fizikai védelem, elektronikus rendszerek védelme, az elvégzett tevékenységek naplózása, a számon kérhetőség biztosítása).

6. Automatikus döntéshozatal és profilalkotás

Tájékoztatjuk, hogy jelen adatkezelési tevékenység során nem végzünk profilalkotást.

7. Adattovábbítás, adatkezelők, adatfeldolgozás, az adatokat megismerők köre

Jelenlegi és lehetséges ügyfeleink, partnereink a velük való együttműködésünk során üzleti kapcsolattartási információkat adnak át számunkra (például az alkalmazottaik, megbízottaik, vállalkozóik, és engedélyezett felhasználóik nevét, üzleti kapcsolattartási adatait, beosztását és címét) szerződéskezelési, teljesítési, termék szállítási- és szolgáltatásnyújtási támogatásnyújtási, számlázási és szolgáltatás- vagy kapcsolatkezelési célokkal. A kapcsolattartási információk, a szolgáltatás igénybevétele során kezelt személyes adatok továbbításra kerülnek az alábbiak részére.

A Sustainability Management Hungary Kft. által használt kérdőívek technológiai hátterét az Online-Kerdoiv.com adja. Az adatvédelmi irányelveiről és GDPR megfelelőségéről az alábbi linkeken lehet tájékozódni

https://online-kerdoiv.com/hu/adatkezelesi-tajekoztato

7.1 Az adatok és információk továbbításra kerülhetnek hatóságok vagy egyéb szervek részére az alábbiak szerint:

  • az adatkérésre külön törvény szerint jogosult nyomozó hatóság, ügyészség, bíróság, valamint nemzetbiztonsági szolgálat törvényben meghatározott feladatai ellátásának biztosítása céljából kérelemre.

  • ha az érintett személy elháríthatatlan okból nem képes hozzájárulását megadni, az érintett vagy más személy létfontosságú érdekeinek védelme, vagy a személyek életét, testi épségét, vagy javait fenyegető veszély elhárítása, vagy megelőzése érdekében az adatok megismerésére külön törvényben felhatalmazott szerv kérelme alapján a felhatalmazott szerv részére (GDPR. 49. cikk)

8. Integritás és bizalmas jelleg

Tájékoztatjuk, hogy személyes adatait bizalmasan kezeljük, harmadik személynek az Ön tudta és beleegyezése nélkül, továbbá jogszabályi felhatalmazás hiányában azokat nem adjuk ki. Társaságunk az adatbiztonsági követelmények betartása érdekében – megfelelő szervezési és technikai intézkedésekkel – biztosítja a tisztességes és átlátható adatkezelést, gondoskodik az Ön személyes adatainak védelméről és biztonságáról, különösen a jogosulatlan hozzáférés és kezelés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés (elvesztés) és sérülés (károsodás) ellen.

9. Önt megillető jogok

Ön bármikor tájékoztatást kérhet személyes adatainak kezeléséről, továbbá kérheti személyes adatainak helyesbítését, pontosítását, azok törlését, korlátozását és gyakorolhatja mindazon jogát, amelyre a jogszabály Önt feljogosítja. Ezek a jogok a következők:

9.1. Hozzáférési jog

Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon az alábbiakra vonatkozóan:

  • az adatkezelés folyamatban van-e,

  • az adatkezelés céljáról,

  • a személyes adatok kategóriáiról,

  • címzettekről (kiknek adhatók át az adatok),

  • az adattárolás időtartamáról, vagy meghatározásának szempontjairól,

  • az Érintettet megillető jogokról, jogorvoslati lehetőségekről,

  • az adatok forrásáról, ha az nem Érintettől származik,

  • az automatizált döntéshozatal tényéről, ideértve a profilalkotást is külföldi adattovábbításról

Az Adatkezelő az adatkezelés tárgyát képező személyes adatokat első alkalommal díjmentesen az Ügyfél rendelkezésére bocsátja.

9.2. Helyesbítéshez való jog

Az Ügyfél erre vonatkozó kérése esetén az Adatkezelő köteles indokolatlan késedelem nélkül helyesbíteni a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Ügyfél jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

9.3. Adattörléshez való jog

Az Ügyfél jogosult a rá vonatkozó személyes adatok törlését kérni az Adatkezelőtől. Az Adatkezelő köteles az érintett Ügyfélre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölni, kivéve a következő eseteket:

– a személyes adatokra már nincs szükség

– az Ügyfél visszavonta a hozzájárulását, és az adatkezelésnek nincs más jogalapja

– az Ügyfél tiltakozik a közérdekből, közhatalmi jogosítvány gyakorlása érdekében vagy az adatkezelő (harmadik fél) jogos érdekében történő adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre

– a személyes adatokat jogellenesen kezelték

– a személyes adatokat az Adatkezelőre előírt jogi kötelezettség teljesítéséhez törölni kell

– a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az Ügyfél törlési jogának korlátozására csak a GDPR-ban írt kivételek fennállása esetén kerülhet sor, azaz a fenti indokok fennállása esetén a személyes adatok további megőrzése jogszerűnek tekinthető:

– ha a véleménynyilvánítás és a tájékozódás szabadságához való jog gyakorlása

– ha valamely jogi kötelezettségnek való megfelelés

– ha közérdekből végzett feladat végrehajtása

– ha az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása miatt

– ha népegészségügy területén érintő közérdekből

– ha közérdekű archiválás céljából

– ha tudományos és történelmi kutatás céljából vagy statisztikai célból

– ha jogi igények védelméhez szükséges.

9.4 Adatkezelésének korlátozásához való jog

Az Ügyfél jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

– az Ügyfél vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát

– az adatkezelés jogellenes, és az Ügyfél ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását

– az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Ügyfél igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez

– az Ügyfél tiltakozott a közérdekből, közhatalmi jogosítvány gyakorlása érdekében vagy az adatkezelő (harmadik fél) jogos érdekében történő adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Ügyfél hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

9.5. Tiltakozáshoz való jog

Az Ügyfél jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekből, közhatalmi jogosítvány gyakorlása érdekében vagy az adatkezelő (harmadik fél) jogos érdekében történő kezelése ellen, ideértve az ezen alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

9.6. Adathordozhatósághoz való jog

Az Ügyfél jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

– ha az adatkezelés jogalapja az Ügyfél hozzájárulása, vagy az Ügyfél Munkáltatójával, vagy Megbízójával kötött szerződés teljesítése,

– és az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való jog gyakorlása során az Ügyfél jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

9.7. Hozzájárulás visszavonásának a joga

Az Ügyfél jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

10. Panasztétel és Jogorvoslat

Az adatkezeléssel kapcsolatosan Ön jogorvoslattal is élhet, ennek keretében az adatkezelés kapcsán az adatvédelmi tisztviselőhöz fordulhat panasszal, panaszt tehet a felügyeleti hatóságnál, ha a megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti az adatvédelemre irányadó jogi szabályozást, ezen túl bírósághoz is fordulhat.

Adatvédelmi Tisztviselő:

Név: Szabados Réka

Postacím: 2000 Szentendre, Egres út 117.      

Telefon: +36 30 349 4697

Email: szabados.reka@sustain.hu


Felügyeleti Hatóság:

Nemzeti Adatvédelmi és Információszabadság Hatóság

H-1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Tel: +36 1 391 1400

Fax: +36 1 391 1410

Email: ugyfelszolgalat@naih.hu