Adatkezelési tájékoztató

A Securitas Kft. üzletkötésre irányuló tevékenysége során alkalmazott adatkezelésről 

Adatkezelő:    Securitas Biztonsági Szolgáltatások Magyarország Kft. (továbbiakban: Securitas Kft. vagy Adatkezelő)

Székhelye:                  1146 Budapest, Hermina út 17. sz. 9. emelet

Cégjegyzékszám:       01-09-721946

Adószám:                    13167493-2-42

tel./fax:                      +36 1 323 0851

Web:                           https://www.securitas.hu

E-mail:                        info@securitas.hu 

Adatvédelmi tisztviselő:        dr. Farkas Csaba

Belső adatvédelmi felelős:   dr. Hadas László Róbert, info@securitas.hu

 

Adatkezelő fő tevékenysége: személy- és vagyonvédelmi szolgáltatás

Bevezető

Adatkezelő az alábbiakban tájékoztatja leendő ügyfeleit, potenciális partnereit az üzletkötésre irányuló tevékenysége során végzett személyes adatok kezelésének szabályairól, az általa kezelt személyes adatokról, az adatkezelés elveiről és gyakorlatáról, valamint az érintetti jogok gyakorlásának módjáról és lehetőségeiről.

Adatkezelő elkötelezett a magánszféra, a személyes adatok védelme, az érintettek információs önrendelkezési jogának tiszteletben tartása iránt. Adatkezelő kijelenti, hogy tiszteletben tartja az érintett potenciális partnerei, ügyfelei személyhez fűződő jogait. A rögzített személyes adatokat bizalmasan, az adatvédelmi jogszabályokkal, nemzetközi és hazai ajánlásokkal összhangban, a jelen adatkezelési tájékoztatónak megfelelően kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

Amennyiben az adatkezelésben Érintett személy úgy érzi, hogy a jelen Tájékoztatóban foglaltakon túlmenően további kérdése van, vagy a Tájékoztató valamely része számára nem egyértelmű, az további magyarázatra szorul, vagy bármilyen adatkezelést érintő kérdése, kérése van, kérjük, hogy lépjen kapcsolatba a Securitas Kft-vel, mint adatkezelővel a megadott elérhetőségeken. Az Érintett kérése esetén a kérelemben foglaltaknak megfelelően, minden esetben részletes tájékoztatást nyújtunk a kezelt személyes adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról és az adatkezeléssel összefüggő tevékenységről.

A Securitas Kft. adatkezelési tevékenységével kapcsolatosan felmerülő információk, az Adatkezelési Tájékoztató (továbbiakban: Tájékoztató) mindenkor érvényes verziója folyamatosan elérhető Adatkezelő honlapján, továbbá az első kapcsolatfelvételkor az érintett a tájékoztatót linkhivatkozás útján is megkapja.

Adatkezelő fenntartja a jogot a jelen Tájékoztató egyoldalú megváltoztatására, és gondoskodik róla, hogy mindenkor a hatályos jogi előírásoknak megfelelő, aktuális adatkezelési tájékoztató legyen hozzáférhető az érintettek számára. Adatkezelő vállalja, hogy a Tájékoztató mindig a ténylegesen alkalmazott elveket és a valóságos gyakorlatot tükrözi.

Az adatkezelés célja

-        Adatkezelő leendő ügyfeleinek, potenciális partnereinek (kizárólag cégek) felkutatása,

-        beszerzési folyamattal és vagyonvédelmi szolgáltatás iránti igény feltérképezése,

-        jövőbeli pályáztatás (tender) lehetőség iránti érdeklődés.

Adatkezelő a felsorolt céloktól eltérő célra a kezelt adatokat nem használja fel.

Az adatkezelés jogalapja

-        az Adatkezelő, Securitas Kft. jogos érdeke, az EU Általános Adatvédelmi Rendelete (továbbiakban: GDPR) 6. cikk (1) f) pontja alapján „az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek”.

-        pályázati tenderekkel kapcsolatban a GDPR 6. cikk (1) b) pontja alapján „az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges”. 

-        az Adatkezelő – bár tevékenysége nem természetes személyekre, hanem cégekre irányul – az adatkezelés elveinek kialakítása során figyelembe veszi a 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (továbbiakban: Grt.) 6.§ (4) bekezdését. A Grt. alapján „Címzett reklámküldemény természetes személy, mint a reklám címzettje részére közvetlen üzletszerzés útján a címzett előzetes és kifejezett hozzájárulásának hiányában is küldhető, a reklámozó és a reklámszolgáltató azonban köteles biztosítani, hogy a reklám címzettje a reklám küldését bármikor ingyenesen és korlátozás nélkül megtilthassa. Megtiltás esetén az érintett személy részére reklám közvetlen üzletszerzés útján a továbbiakban nem küldhető.

-        Ezért fentiek alapján, és az EU Általános Adatvédelmi Rendeletében foglalt érintetti jogok gyakorlásának részeként minden vállalati partnerünk kapcsolattartójának lehetősége van bármikor szóban vagy írásban kérni, hogy töröljük a kapcsolattartás során megadott személyes adatait, így a továbbiakban csak a cég nyilvános adatait kezeljük. Ez nem jelenti azt, hogy a jövőben a cég újabb megkeresése folytán nem kerülhetünk ismét kapcsolatba az adott munkakört továbbra is betöltő, korábbi kapcsolattartóval.

A kezelt adatok köre

-        a felkeresett cég ügyintézőjének, kapcsolattartójának neve,

-        megadott telefonszáma (amennyiben a kapcsolatfelvételkor azt megadja), valamint

-        e-mail címe (szintén az érintett általi megadás esetében), továbbá

-        a betöltött pozíció (pl. kapcsolattartó, kereskedelmi vezető stb.)

Az adatkezelés jogszabályi háttere

-        az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról (EU Általános Adatvédelmi Rendelet, továbbiakban: GDPR);

Az adatkezelésben érintett személyek

Érintett a Securitas Kft. Értékesítési Osztálya által telefonon vagy személyesen felkeresett potenciális partner cég dolgozója, akinek jogát vagy jogos érdekét az adatkezelés érinti. 

Az adatkezelés időtartama

-        a potenciális üzleti kapcsolat lehetőségének fennálltáig,

-        eredménytelen kapcsolatfelvételt követően - amennyiben az ügyfél másként nem rendelkezik - a következő megkeresésre 1 év elteltével kerül sor, illetve

-        amennyiben a kapcsolatfelvételkor az érintett kéri a személyes adatok törlését, úgy a személyes adatokat a továbbiakban nem tároljuk. Ebben az esetben ismételt megkeresésre a nyilvános adatbázisokban található cégadatok alapján kerülhet sor (cég nyilvános elérhetőségei).

Az adatkezelés egyéb ismérvei

Az adatok forrása

A felsorolt adatok az alábbi módok valamelyikével kerülnek az adatbázisunkba:

-       A cég interneten hozzáférhető, nyilvános, központi telefonszámán a felkeresett cég valamely alkalmazottja ezt a tudomásunkra hozza,

-       Az elérni kívánt célszemély (érintett) ezt írásban vagy szóban a tudomásunkra hozza,

-       A felkeresett cég honlapján nyilvánosan elérhető,

-       Pályázati- vagy tenderkiírás során a dokumentumok magukban foglalják azokat,

-       Vagyonvédelmi témában történt szakmai személyes találkozó során névjegykártya átadása során,

-       A vezető neve és beosztása a www.partnerradar.hu honlapon található cégadatbázisból, amely csak nyilvánosan hozzáférhető adatokat tartalmaz.

A megkeresés és ajánlatküldés

Amennyiben az első megkeresés során a kapott információk alapján a jövőre nézve is potenciális partnernek minősül a felkeresett cég, akkor a hívott fél javaslatára/közös megegyezéssel megállapodunk a következő telefonos megkeresés időpontjában. Ha a hívott fél másként nem rendelkezik (korábbi vagy későbbi időpontot megjelölve, vagy az adatok törlését kérve), akkor általánosságban 1 év telik el két telefonos megkeresés között. Kifejezetten törekszünk arra, hogy leendő partnereinket ne háborgassuk, indokolatlanul ne zavarjuk, ezért általában 1 év elteltével kerül sor ismételt telefonos megkeresésre.

Cégbemutató anyagot és elérhetőségeket csak akkor küldünk leendő partnerünk számára, ha a megkeresett személy ezt kifejezetten kéri, vagy erre vonatkozó felajánlást követően igenlő választ ad, és ennek során az érintett megadja munkahelyi-kapcsolattartási e-mail címét. Elutasító válasz esetén írásos megkeresés nem történik, de körülbelül 1 év időtartam elteltével telefonon keresztül újabb információkérés. Előzetes kérdés nélkül vagy ezt követő elutasítás esetén soha nem küldünk leendő partnereinknek cégbemutató anyagot.

Konkrét árajánlatot pedig csak annak aktualitása esetén, a potenciális ügyfél kifejezett kérésére küldünk. Ajánlatadásra felkérés történhet: telefonon keresztül, írásban, személyes találkozót követően, valamint pályázati- és tenderkiírásra történő írásos meghívást követően.

Az adatok lehetséges továbbítása

Az Adatkezelő a kezelt személyes adatokat (képfelvételt) illetéktelen harmadik személy számára nem adja át, azt nem továbbítja, és nem teszi hozzáférhetővé annak megtekintését sem.

Amennyiben mégis az adatok továbbítására kerülne sor, például hatóság kérésére hatósági eljárás során, a személyes adatok továbbításáról adattovábbítási nyilvántartást kell vezetni.

Adatbiztonság

A kezelt adatok rögzítése elektronikus rendszerben történik, amelyhez adatkezelő adatfeldolgozót alkalmaz. Adatfeldolgozó adatait lásd alább. A tárolás és adatkezelés adatbiztonsági szintje igyekszik megfelelni a kor technikai és technológiai követelményeinek. Adatok kimentésére és az adatok továbbítására kizárólag arra felhatalmazott adatkezelő által kerülhet sor, adattovábbítási nyilvántartásban rögzítve. A rendszer minden adatkezelési tevékenységet automatikusan és visszakereshetően dokumentál (logol).

Adatfeldolgozóval kapcsolatos információk

Neve:               MiniCRM Szolgáltató és Kereskedelmi Zártkörűen Működő Részvénytársaság (MiniCRM Zrt.)

Székhelye:        1075 Budapest, Madách Imre út 13-14.

Adószám:          23982273-2-42

Email:               help@minicrm.hu

Web:                https://www.minicrm.hu/

Adatfeldolgozó al-adatfeldolgozója a szerverszolgáltató: T-Systems Magyarország Zrt. - Adatpark Budapest (1087 Budapest, Asztalos Sándor út 13., Tel.: 1400, E-mail: TS_ugyfelkapcsolat@t-systems.hu, http://www.t-systems.hu/)

Adatfeldolgozó Adatkezelési Tájékoztatójának elérhetősége: https://www.minicrm.hu/adatvedelem/

Adatfeldolgozó tevékenysége: MiniCRM rendszerének szoftver biztosítása.

Az érintett adatkezeléssel összefüggő jogai és azok érvényesítése

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a kötelező adatkezelések kivételével – azok törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az adatkezelő fenti elérhetőségein. Az érintett kérheti a kezelt személyes adatairól tájékoztatását, azt, hogy az adatkezelő írásban tájékoztassa őt az adatkezelés körülményeiről, részleteiről. Az adatkezelőnek legfeljebb egy hónapon belül eleget kell tennie az érintett kérésének. Az érintett kérheti az alkalmazandó jogszabályi rendelkezéseknek megfelelően személyes adatainak helyesbítését és törlését is.

Az érintett az adatok kezelésével kapcsolatos kérdésével, észrevételeivel a Securitas Kft-hez fordulhat a fent megadott elérhetőségeken, valamint a külön részben foglaltak szerint élhet további jogaival.

1.1. Tájékoztatáshoz való jog

Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó - a GDPR 13. és a 14. cikkben említett - valamennyi információt és - a 15–22. és 34. cikk szerinti - minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva, megfelelő módon nyújtsa. A tájékozódáshoz való jog írásban, a fent megadott kapcsolati elérhetőségeken keresztül gyakorolható. Az érintett jogainak, személyes adatainak védelme érdekében csak a megfelelő módon azonosított érintett számára biztosítható jogainak gyakorlása.

Az érintett részére, kérésére – érintetti mivoltának igazolását követően – szóban is adható tájékoztatás. Tájékoztatjuk ügyfeleinket, hogy amennyiben cégünk munkatársainak kétsége támad az érintett személyazonossága felől, az érintett személyazonosságának megerősítéséhez a korábban is megadott szükséges információk nyújtását kérhetjük (például: név, cég megnevezése, e-mail cím, telefonszám stb.).

1.2. Az érintett hozzáféréshez való joga

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Amennyiben folyamatban van személyes adat kezelése, az érintett jogosult arra, hogy a személyes adatokhoz és azzal összefüggő valamennyi információhoz hozzáférést kapjon.

1.3. Adathordozhatósághoz való jog

A GDPR biztosítja az érintett számára a hordozhatósághoz való jogot, ezért amennyiben technikailag megoldható, biztosítani kell számára, hogy akár elektronikus formában élhessen ezen jogával is.

1.4. Tiltakozás joga

Az érintett az adatkezelés folyamán bármikor kifejezheti adatkezeléssel szembeni tiltakozását – különösen, de nem kizárólag az adatok felvételekor, az első kapcsolatfelvételkor, amely esetében adatkezelő a továbbiakban a személyes adatokat nem kezeli.

1.5. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Az adatkezelés során az érintett személyekről készült profilalkotásra (az egyes személyek valamely egyedi jellemzők alapján történő csoportosítására), valamint rájuk nézve bármely következménnyel járó automatizált döntéshozatalra nem kerül sor.

1.6. A hozzájárulás visszavonásának joga

Az érintett a hozzájáruláson alapuló adatkezelés folyamatában bármikor gyakorolhatja a hozzájárulás-visszavonás jogát, amely nem érinti a visszavonást megelőzően végzett adatkezelés jogszerűségét. Az adatkezelő a hozzájárulást visszavonását követően az érintett személyes adatait nem kezeli.

1.7. Eljárási szabályok

Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről.

Az érintett számára a GDPR 13. és 14. cikk szerinti információkat és a 15–22. és 34. cikk szerinti tájékoztatását és intézkedést díjmentesen kell biztosítani. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

a)     ésszerű összegű díjat számíthat fel, vagy

b)    megtagadhatja a kérelem alapján történő intézkedést.

A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az adatkezelőt terheli.

1.8. Kártérítés és sérelemdíj

Minden olyan személy, aki az adatvédelmi rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól (amennyiben van) kártérítésre jogosult.

Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

1.9. Bírósághoz fordulás joga és az adatvédelmi hatósági eljárás

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti az általános adatvédelmi rendeletet. Az érintett panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/C., levelezési címe: 1530 Budapest, Pf.: 5.).