Vállalkozás adatai
A www.atlasnrg.hu honlapon megvalósuló adatkezeléssel összefüggésben az alábbiakról tájékoztatjuk:
Jelen adatkezelési szabályzat, és egyben tájékoztató az Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló – és 2018. május 25. napjától alkalmazandó – (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR), és az információs önrendelkezési jogról, és az információszabadságról szóló 2011. évi CXII. törvénynek (a továbbiakban: Infotörvény) figyelembevételével készült.
A Szolgáltató jelen tájékoztató megalkotásával és elérhetővé tételével biztosítani kívánja a GDPR 12. cikkében meghatározott érintetti tájékoztatáshoz való jog megvalósulását: célja, hogy az érintettek megfelelő tájékoztatást kaphassanak a Szolgáltató által kezelt adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, és az adatkezeléssel összefüggő tevékenységről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
Adatkezelési alapfogalmak
GDPR (General Data Protection Regulation): az Európai Unió új Adatvédelmi Rendelete.
Érintett: bármely meghatározott, személyes adat alapján azonosított, vagy – közvetlenül vagy közvetve – azonosítható természetes személy.
Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságra jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés.
Adatkezelés: alkalmazott eljárástól függetlenül a személyes adatok gyűjtése, felvétele és tárolása, feldolgozása, hasznosítása (ideértve a továbbítást és a nyilvánosságra hozatalt) és törlése. Adatkezelésnek számít adatok megváltoztatása és további felhasználásuk megakadályozása is.
Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
Adatkezelő személye és elérhetőségei
Cégnév: Atlas NRG Consulting Kft.
Székhely és adatkezelés helye: 7631 Pécs, Tanító u. 7.
E-mail: info@atlasnrg.hu
Telefon: +36-20-666-80-80
Honlap: www.atlasnrg.hu
A személyes adatok kezelésére és védelmére vonatkozó elvek
– A szabályzat a kezelésében lévő személyes adatokról vezetett nyilvántartások jogszerű rendjét határozza meg, biztosítja, hogy az Atlas NRG Consulting Kft.-vel kapcsolatba kerülő természetes személyek személyes adatait a mindenkor hatályos jogszabályi feltételek mentén jogszerűen és tisztességesen, valamint az érintettek számára átlátható módon kezelje, tárolja, továbbá e természetes személyek személyes adataik védelméhez való jogai ne sérüljenek.
– Az adatok gyűjtése célhoz kötött legyen, csak meghatározott, egyértelmű és jogszerű célból történjen.
– Az adattakarékosság elvének megfelelően az adatkezelés céljai szempontjából csak a szükséges adatokra kell korlátozódni.
– Az adatoknak pontosnak és naprakésznek kell lenniük.
– A tárolás formája korlátozott: az érintettek azonosítása a személyes adatok kezelése céljainak eléréséhez szükséges ideig lehetséges.
– A személyes adatok biztonsága érdekében megfelelő technikai vagy szervezési intézkedéseket kell működtetni.
– Elszámoltathatóság: az adatkezelő felelős az elvek alkalmazásáért, és képesnek kell lennie a megfelelés igazolására.
Az adatkezelés jogszerűsége
Az adatkezelés jogalapja
Az Adatkezelő vagy Szolgáltató a személyes adatok kezelését úgy végzi, hogy az alábbi feltételek legalább egyike teljesül a GDPR rendelet 6. cikkének megfelelően:
– az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
– az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
– az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
– az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
– az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
– az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
Az adatkezelés hatálya
A szabályzat alkalmazandó minden olyan esetben, amikor a Szolgáltató természetes személyek személyes adatait részben vagy egészben automatizált módon kezeli, valamint olyan esetekben is, amikor a személyes adatok nem automatizált adatkezelése valamely nyilvántartási rendszer részét képezi, vagy ilyen nyilvántartási rendszer részévé kívánják azt tenni.
Személyes adat fogalma
Személyes adatnak minősül az azonosított vagy azonosítható természetes személyre vonatkozó bármely információ.
Adatkezelés fogalma
Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható, valamint ezen adatokból levonható, érintettre vonatkozó következtetés.
Adatkezelésnek minősül a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatkezelés célja, jogalapja, kezelt adatok köre, adattárolás
adatkezelés célja: a honlapon keresztül a szolgáltatás igénylése; kapcsolatfelvétel és az azt kezdeményező személyek (továbbiakban: Ügyfél) azonosítása; az Ügyfelek nyilvántartása, egymástól való megkülönböztetése; az Ügyfél teljeskörű képviselete az ingyenes padlásfödém hőszigeteléssel kapcsolatban; szerződés alapján a szolgáltatás teljesítése; számla kiállítása; a szolgáltatás teljesítésének dokumentálása (TIG); számviteli kötelezettség teljesítése; üzleti kapcsolatok fenntartása, kapcsolattartók adatainak kezelése; esetleges Panaszkezelés.
kezelt adatok köre:
– személyes adatok: tulajdonos(ok) neve, e-mail cím, telefonszám, üzenet szövege
– kivitelezésre vonatkozó adatok: szigetelendő padlásfödém m²; Megye, Város, utca, házszám, emelet, ajtó; helyrajzi szám; épület építési éve
– számlázási adatok: számlázási név, számlázási cím, szállítási cím, adószám (cég esetén)
adatkezelés jogalapja: a GDPR 6. cikk (1) a) szerinti érintetti hozzájárulás
adattárolás határideje:
– az Adatkezelő a személyes adatokat a Szerződés megkötését, és a Szerződés teljesülését követő 5 évig (azaz az elévülési idő végéig) tárolja, esetleges panasz esetén a jogvita lezárásáig kezeli.
– számlázási adatok: 2000. évi C. törvény szerint 8 év
adattárolás módja: elektronikus
Panaszkezelés
A Szolgáltató szolgáltatási tevékenységével összefüggésben lehetőségük van az érintetteknek panaszt tenni. A panasz bejelentésére személyesen, online, postai úton, telefonon, valamint e-mailen keresztül van lehetőség.
A szóbeli panaszt a Szolgáltató azonnal megvizsgálja, és szükség szerint orvosolja. Ha az ügyfél a panasz kezelésével nem ért egyet vagy annak azonnali kivizsgálása nem lehetséges, a panaszról jegyzőkönyv készül, melynek egy másolati példánya átadásra kerül az ügyfélnek.
A panaszról felvett jegyzőkönyv a következőket tartalmazza:
– az ügyfél neve;
– az ügyfél lakcíme, székhelye, illetve amennyiben szükséges, levelezési címe;
– a panasz előterjesztésének helye, ideje, módja;
– az ügyfél panaszának részletes leírása, a panasszal érintett kifogások elkülönítetten történő rögzítésével, annak érdekében, hogy az ügyfél panaszában foglalt valamennyi kifogás teljes körűen kivizsgálásra kerüljön;
– az ügyfél által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke;
– a jegyzőkönyvet felvevő személy és az ügyfél aláírása (utóbbi formai elem személyesen közölt szóbeli panasz esetén elvárt);
– a jegyzőkönyv felvételének helye, ideje.
A panaszkezelési referensi feladatokat a Társaság saját munkavállalói látják el.
adatkezelési nyilvántartási szám: az adatkezelő saját szervezetén belül tartja nyilván
adatkezelés célja: vendégpanaszok felvétele, szolgáltatási tevékenységgel összefüggő panaszkezelés intézése
kezelt adatok köre: ügyfél neve, ügyfél lakcíme/székhelye, levelezési címe, telefonszáma, értesítés módja, panasszal érintett szolgáltatás, panasz leírása, oka, panaszos igénye, a panasz alátámasztásához szükséges, az ügyfél birtokában lévő olyan dokumentumok másolata, amely a Társaságnál nem áll rendelkezésre, a panasz kivizsgálásához, megválaszolásához szükséges egyéb adat
adatkezelés jogalapja: a GDPR 6. cikk (1) a) szerinti érintetti hozzájárulás, valamint a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (6)–(7) bekezdése
adattárolás határideje: a Társaság a panaszról felvett jegyzőkönyvet és a válasz másolati példányát 5 évig köteles megőrizni, és azt az ellenőrző hatóságoknak kérésükre bemutatni [fogyasztóvédelmi törvény 17/A. § (7)]
adattárolás módja: elektronikus és papíralapú
Titoktartási kötelezettség
Az Adatkezelőt vagy Szolgáltatót harmadik személyekkel szemben titoktartási kötelezettség terheli: köteles a szolgáltatási tevékenysége során kezelt adatokat, ügyfelek, egyéb természetes személyek és jogi személyek adatait, valamint minden olyan tényt, adatot, információt, amelyről az ügyfelekkel és a partnerekkel való kapcsolattartás során szerzett tudomást, titokban tartani.
E kötelezettség független a szerződés megkötésének és teljesítésének időpontjától, határidő nélkül fennmarad.