Please, scroll down for English version
1. Bevezetés
Az Európai Parlament és a Tanács (EU) „A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendeletének (a továbbiakban: Rendelet) előírásai alapján a Softline Services Kft (Székhely: 1036 Budapest, Galagonya utca 5.) mint adatkezelő, az alábbi tájékoztatást adja a Rendelet 13. és 14. cikkének megfelelően.
Az Adatkezelő magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát, és elkötelezett a személyes adatok védelme terén.
Az adatkezelési tájékoztatók folyamatosan elérhetők a weboldalon, és kérésre az adatkezelő külön is megküldi. Bármilyen módosítás vagy változás esetén a honlapon kerül tájékoztatás elhelyezésre, illetve a dokumentum alján ellenőrizhető, hogy milyen keltű és hanyadik verziót olvassa. A honlap használatával vagy bármely szolgáltatás igénybevételével, vélelmezzük, hogy a legfrissebb tájékoztatót ismerte meg.
2. Időbeli hatály
A jelen Adatkezelési Tájékoztató a közzétételével lép hatályba.
3. Tárgyi és személyi hatály
A jelen tájékoztató azokra vonatkozik akik szolgáltatást vesznek igénybe a Softline Services Kft-től.
Az adatkezelésünk jogalapjai az alábbiak:
- a GDPR 6. cikk (1) bekezdés a) pontja szerint a felhasználó megfelelő tájékoztatáson alapuló önkéntes hozzájárulása az adatkezeléshez (a továbbiakban: Hozzájárulás);
- a GDPR 6. cikk (1) bekezdés c) pontja szerint az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (mint például számviteli, könyvviteli kötelezettség teljesítése – a továbbiakban: Jogi kötelezettség teljesítése)
- a GDPR 6. cikk (1) bekezdés f) pontja szerint az Adatkezelő jogos érdeke.
4. Az adatkezelő adatai
A Cg.01-09-306695 cégjegyzékszámú SOFTLINE SERVICES Korlátolt Felelősségű Társaság (1036 Budapest, Galagonya utca 5.) cég 2020. január 15. napján hatályos adatai a következők:
Cégjegyzékszám: 01-09-306695
Cégforma: Korlátolt felelősségű társaság
Bejegyezve: 2017/11/29
A cég elnevezése: SOFTLINE SERVICES Korlátolt Felelősségű Társaság
A cég rövidített elnevezése: SOFTLINE SERVICES Kft.
A cég székhelye: 1036 Budapest, Galagonya utca 5.
A cég tevékenysége: 4651 '08 Számítógép, periféria, szoftver nagykereskedelme
A cég adószáma: 26187817-2-41.
Közösségi adószám: HU26187817.
Adószám státusza: érvényes adószám
Státusz kezdete: 2017/11/23
A cég elektronikus elérhetősége
A cég kézbesítési címe: info@softline.hu
Adatvédelmi tisztviselő elérhetősége: andrea.soos@protonmail.com
5. Adatfeldolgozók
Az adatok kezeléséhez, tárolásához különböző vállalkozásokat vesz a cég igénybe igénybe, akikkel adatfeldolgozói szerződést kötött. Az adatfeldolgozók mint címzettek listáját kérésre átadja a cég.
A külföldre történő adattovábbítással kapcsolatos információk:
A Google LLC és tagvállalatai, a LinkedIn és tagvállalatai, valamint a Facebook, Inc. szerepel az Európai Bizottság GDPR 45. cikk szerinti megfelelőségi határozata és a 2016/1260 bizottsági végrehajtási határozatában, valamint az ezek alapján felállított USA - EU Privacy Shield List-en, azaz az ide történő adattovábbítás nem minősül Európai Unión kívüli, harmadik országba történő adattovábbításnak és ahhoz nem szükséges az érintettek külön engedélye, valamint az oda történő adattovábbítás a GDPR 45. cikke alapján megengedett. Ezen vállalkozások vállalták a GDPR-nak való megfelelést.
Az adattovábbítás magában foglalja Oroszország felé történő továbbítást is, amely az Európai Unió Bizottságának szerződéses klauzulái alapján történik. Oroszország nem minősül az európai jogszabályok szerint biztonságos országnak, de a szerződéses klauzulák garantálják a jogszerű és biztonságos adatkezelést és feldolgozást.
6. Kezelt személyes adatok, a kezelés időtartama, célja
a) Hozzájárulás alapján végzett adatkezelés
A Szervezet honlapján hozzájáruláson alapuló adatkezelést végez
Hozzájárulásnak minősül:
- internetes honlapunk megtekintése során az egy erre vonatkozó négyzet bejelölése
- az információs társadalommal összefüggő szolgáltatások igénybevétele során, erre vonatkozó technikai beállításokat végrehajtása
- valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben a hozzájárulást jelent a személyes adatok tervezett kezeléséhez (ilyen lehet például a weboldal használatának folytatása is).
- papír alapon adott Hozzájárulás.
A Hozzájárulás bármikor visszavonható, következmény nélkül.
b) Jogi kötelezettség teljesítésén alapuló adatkezelés
A jogi kötelezettségen alapuló adatkezelés esetén a kezelhető adatok körére, az adatkezelés céljára, az adatok tárolásának időtartamára, a címzettekre, az alapul szolgáló jogszabály rendelkezései irányadók, ezek felsorolása az előző pontokban látható, a szerződéskötéssel és számlázással kapcsolatos adatkezelésbe illesztve.
c) Érdekmérlegelésen alapuló adatkezelés
Amennyiben a Társaság érdekmérlegelésen alapuló adatkezelést végez erre vonatkozóan előzetesen érdekmérlegelési tesztet készít.
7. A személyes adatok kezelésével kapcsolatos jogok és azok gyakorlásának biztosítása
a) Hozzáférési jog: tájékoztatás kérhető arról, hogy az érintett milyen adatait, milyen célra, mennyi ideig kezeljük, kinek adjuk át, honnan származnak az általunk kezelt adatok.
b) Helyesbítési jog: ha az adatok változnak, vagy rosszul rögzítettük őket, kérni lehet azok helyesbítését, javítását, pontosítását.
c) Törlési jog: a jogszabályban meghatározott esetekben kérhető, hogy az általunk kezelt adatokat töröljük.
d) Adatkezelés korlátozásához való jog: a jogszabályban meghatározott esetekben kérhető, hogy az adatkezelést korlátozzuk.
e) Adathordozhatósághoz való jog: a jelen tájékoztató mellékletében elhelyezett adathordozási kérelem nyomtatvány kitöltésével, kérhető az adatok hordozása, amely jog gyakorlásával kérhető, hogy a jogszabályban meghatározott típusú adatokat kiadjuk, vagy külön kérés és felhatalmazás alapján átadjuk közvetlenül más, megjelölt szervezetnek.
Fenti kérelem benyújtása esetén a jogszabályban meghatározottak szerint járunk el és egy hónapon belül tájékoztatást adunk arról, hogy milyen intézkedéseket hoztunk a kérelem alapján.
f) Hozzájárulás visszavonásához való jog: hozzájárulás alapján kezelt adatok esetén, mindenkit megillet a hozzájárulás visszavonásának joga, amely azonban nem érinti a hozzájárulás visszavonását megelőző adatkezelésünk jogszerűségét.
g) Panasz jog: amennyiben valakit az adatkezelésünkkel kapcsolatban jogsérelem ért, joga van panaszt benyújtani az illetékes felügyeleti hatósághoz, amely Magyarországon:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Honlap: http://naih.hu
Postacím: 1530 Budapest, Pf.: 5.
E-mail: ugyfelszolgalat@naih.hu
Telefonszám: +36 (1) 391-1400
A fentieken túlmenően továbbá a Fővárosi Törvényszék (vagy az érintett lakóhelye szerinti bármely Törvényszék) előtt keresetet lehet indítani a Szervezettel szemben, a személyes adatok védelme megsértése esetén.
h) Tiltakozási jog: jogos érdeken alapuló adatkezelés esetén, mindenkit tiltakozási jog illet meg, e jogos érdekből történő adatkezeléssel szemben. Tiltakozás esetén, e személyes adatokat nem fogjuk tovább kezelni.
8. Az adatok biztonsága és minőségbiztosítás
Mindenre kiterjedő szabályozással rendelkezünk az általunk kezelt adatok, információk biztonságának biztosítása érdekében, amely valamennyi tagunkra kötelező, és amelyet valamennyi – az adatokhoz hozzáféréssel rendelkező - kollégánk ismer és alkalmaz, erre rendszeresen oktatjuk, képezzük őket.
A személyes adatokat saját informatikai eszközeinken tároljuk, amelyhez jogosultságkezelési szabályok alapján csak nagyon korlátozott személyi, alkalmazotti kör férhet hozzá, a munkaállomásaink jelszóval védettek, idegen adathordozó használata korlátozott és csak biztonságos körülmények között, ellenőrzést követően megengedett.
A Szervezet valamennyi informatikai eszközén rendszeres és folyamatos kártékony szoftverek elleni védelem biztosított.
Az iratkezelés során is betartjuk az adatbiztonság követelményeit, amelyet iratkezelési eljárásrendben rögzítettünk.
A papír alapú, személyes adatokat tartalmazó dokumentumok zárt, és vagyonvédelmet biztosító szekrényben kerülnek elhelyezésre, amelyhez csak meghatározott személyi kör fér hozzá.
Kelt: Budapest 2020. február 10.
1. Introduction
Based on the requirements set out in Regulation (EU) 2016/679 of the European Parliament and of the Council on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (hereinafter: Regulation), Softline Services Kft. (registered address: H-1036 Budapest, Galagonya utca 5.) as a controller provides the following information in accordance with Articles 13 and 14.
The Controller accepts the contents of this legal statement as binding upon itself, and it is committed to the protection of personal data.
Privacy statements are continuously available on the website, and the controller will also send a copy at request. Any amendments or modifications will be posted on the website, and you can check the date and number of the current version at the bottom of the document. Based on your use of the website or any of our services, we presume that you have familiarised yourself with the latest version of this statement.
2. Term
This Privacy Statement shall enter into force upon publication.
3. Subject-matter and personal scope:
This statement applies to those who use the services of Softline Services Kft.
Legal bases of our processing:
- based on Article 6(1) (a) of the GDPR, the informed consent freely given by the user to processing (hereinafter: Consent);
- based on Article 6(1) (c) of the GDPR, processing is necessary for compliance with a legal obligation to which the controller is subject (e.g. compliance with an accounting, bookkeeping obligation; hereinafter: Compliance with a legal obligation).
- based on Article 6(1) (f) of the GDPR, the legitimate interest of the Controller.
4. The controller’s details
The data of the company SOFTLINE SERVICES Korlátolt Felelősségű Társaság (H-1036 Budapest, Galagonya utca 5.), registered under: 01-09-306695 as effective on 15 January 2020 are as follows:
Company registration number: 01-09-306695
Legal form: Limited liability company (Kft.)
Registered on: 2017/11/29
Company name: SOFTLINE SERVICES Korlátolt Felelősségű Társaság
Short company name: SOFTLINE SERVICES Kft.
Registered address: 1036 Budapest, Galagonya utca 5.
Activities of the company: 4651 '08 Wholesale of computers, peripherals and software
Tax number of the company: 26187817-2-41
Community VAT number: HU26187817
Status of tax number: valid tax number
Status as of: 23/11/2017
Electronic contact details:info@softline.hu
5. Processors
The company entrusts various businesses with the processing and storage of data, based on data processing agreements concluded with them. The company will provide the list of processors as recipients upon request.
Information on international data transfer:
Google LLC and affiliates, LinkedIn and affiliates, and Facebook, Inc. are included in the adequacy decision of the European Commission based on Article 45 of the GDPR and in Commission Implementing Decision 2016/1260, as well as the USA - EU Privacy Shield List drawn up based on the previously mentioned documents, which means that data transfer to these companies is not regarded as data transfer to a third country outside of the European Union, and it does not require a special consent by the data subjects, and such data transfers are permitted based on Article 45 of the GDPR. These companies have undertaken to comply with the GDPR.
Data transfer further comprises transfers to Russia, which takes place based on the contractual clauses of the Commission of the European Union. Although Russia is not regarded as a safe country based on European laws, the contractual clauses ensure the lawful and safe handling and processing of data.
6. Personal data processed, duration and purpose of processing
a) processing based on consent:
The Organisation processes data on its website based on consent.
The following acts constitute a consent:
1. when visiting our website, checking of the relevant checkbox;
2. when using information society services, applying the relevant technical settings;
3. any other statement or action that are interpreted as consent to the processing of personal data under the given circumstances (including the continued use of the website).
4. paper-based Consent.
A Consent once given can be freely withdrawn at any time, without any consequences.
b) Processing based on compliance with a legal obligation
In the case of processing based on compliance with a legal obligation, the scope of data, the purpose of processing, the duration of data storage and the recipients are subject to the provisions of the underlying law, which are listed in the previous sections, included in data processing related to contract conclusion and invoicing.
c) Processing based on the balance of interests
If the company processes data based on the balance of interests, it is required to prepare an interest balancing test in advance.
7. Rights related to personal data processing, and guarantees for the exercise of these rights
a) Right of access: we provide information on request regarding the scope of the data subject’s processed data, the purpose of processing, the duration of processing, the recipients, and the sources of the data we process.
b) Right to rectification: if data change or we have recorded them incorrectly, the data subjects can request their rectification, correction or further specification.
c) Right to erasure: in cases specified by law, it is possible to request that we erase data processed by us.
d) Right to request the restriction of processing: in cases specified by law, it is possible to request the restriction of processing.
e) Right to data portability: by filling in the request for data portability attached hereto as an annex, it is possible to request data porting; by exercising this right it is possible to request that we provide certain types of data or transfer them directly to other designated organisations based on special request and authorisation.
Upon submission of such a request we proceed in accordance with the law, and we provide information within a month on the measures taken upon the request.
f) Right to withdraw consent: when data are processed based on consent, everyone has the right to withdraw the consent, however it does not affect the lawfulness of our data processing prior to such withdrawal.
g) Right to lodge a complaint: anyone whose rights are violated by our processing is entitled to lodge a complaint with the competent supervisory authority; in Hungary, the
National Authority for Data Protection and Freedom of Information
Website: http://naih.hu
Postal address: 1530 Budapest, Pf.: 5.
E-mail: ugyfelszolgalat@naih.hu
Telephone: +36 (1) 391-1400
In addition, it is possible to take legal action before the Budapest Capital Regional Court (or any Regional Court competent based on the data subject’s place of residence) against the Organisation if a violation occurs in the field of the protection of personal data.
h) Right to object: if processing is based on legitimate interest, everyone has the right to object against such processing based on legitimate interest. In the case of an objection, we will not process the affected personal data any longer.
8. Data security and quality assurance
We have comprehensive regulations in place with a view to ensure the security of the data, information processed by us, which is mandatory on all of our members, and known and applied by all co-workers who have access to the data, and whom we regularly educate and train in this regard.
We store the personal data on our own IT devices, which are only accessible to a very limited scope of persons and employees, based on our authorisation control rules. Our work stations are password-protected, and the use of external data carriers is restricted, and only permissible in a safe environment, after verification.
Regular and continuous protection against malware is provided on all IT devices of the Organisation.
We also meet data security requirements during record management, as laid down in our Record Management Policy.
Paper-based documents containing personal data are placed in closed filing cabinets which are suitable for property protection, and only accessible to a limited scope of persons.
Dated: Budapest, 10 February 2020