Adatvédelmi szabályzat
(www.ekaer-feladas.hu, https://gate.ekaer-feladas.hu/)
1. Adatkezelő megnevezése:
Adatkezelő megnevezése:
Adatkezelő rövidített elnevezés:
Adatkezelő cégjegyzékszáma:
Adatkezelő adószáma:
Adatkezelő székhelye:
Adatkezelő e-elérhetősége:
Adatkezelő képviselője:
Adatvédelmi tisztviselő neve:
E-mail elérhetősége:
Telefonszám:
Symbol Tech Zártkörűen Működő Részvénytársaság
Symbol Tech Zrt.
01-10-047406
23932247-2-41
1046 Budapest, Vécsey Károly u. 101.
Csengel Krisztián vezérigazgató
lTender Consuting Kft. – Molnár Gábor
+36 70 773 5903
2. Adatkezelés szabályai
Mivel az információs önrendelkezés minden természetes személy Alaptörvényben rögzített alapjoga, így a Társaság eljárásai során csak és kizárólag a hatályos jogszabályok rendelkezései alapján végez adatkezelést.
Személyes adat kezelésére csak jog gyakorlása vagy kötelezettség teljesítése érdekében van lehetőség. A Társaság által kezelt személyes adatok magáncélra való felhasználása tilos. Az adatkezelésnek mindenkor meg kell felelnie a célhoz kötöttség alapelvének.
A Társaság személyes adatot csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel, a cél eléréséhez szükséges minimális mértékben és ideig. Az adatkezelés minden szakaszában meg kell felelnie a célnak – és amennyiben az adatkezelés célja megszűnt, vagy az adatok kezelése egyébként jogellenes, az adatok törlésre kerülnek. A törlésről a Társaságnak az adatot ténylegesen kezelő munkavállalója gondoskodik. A törlést a munkavállaló felett munkáltatói jogköröket ténylegesen gyakorló személy és az adatvédelmi tisztviselő ellenőrizheti.
A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:
a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
A Társaság az adat felvétele előtt minden esetben közli az érintettel az adatkezelés célját, valamint az adatkezelés jogalapját.
3. Az érintettek jogainak érvényesítése
Tájékoztatás joga
A tisztességes és átlátható adatkezelés elve megköveteli, hogy az érintett tájékoztatást kapjon az adatkezelés tényéről és céljairól, valamint más tényezőkről.
Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
A tájékoztatás főszabály szerint ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
Hozzáférés joga:
Az érintett jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
a) az adatkezelés célja;
b) az érintett személyes adatok kategóriái;
c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve a harmadik országbeli címzetteket, nemzetközi szervezeteket;
d) a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges ezen időtartam meghatározásának szempontjai;
e) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
h) automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és az arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
Az érintett továbbá jogosult arra is, hogy az adatkezelés tárgyát képező személyes adatok másolatát az Adatkezelő az érintett rendelkezésére bocsássa. Az érintett által kért további másolatokért az Adatkezelő ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmét, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani. kivéve, ha az érintett máshogy kéri.
Helyesbítés joga
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, vagy kérje azok kiegészítését.
A valóságnak nem megfelelő adatot az adatot kezelő szervezeti egység vezetője – amennyiben a szükséges adatok és az azokat bizonyító közokiratok rendelkezésre állnak – helyesbíti, a GDPR 17. cikkében meghatározott okok fennállása esetén intézkedik a kezelt személyes adat törléséről.
Törlés és elfeledtetés joga
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére a 16 éven aluli gyermekek részére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor;
Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték úgy azt törölni köteles, valamint az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
A személyes adat az érintett kérelmére sem törölhető a GDPR 17. cikk (3) bekezdésében foglalt adatkezelések esetében.
Korlátozáshoz/zároláshoz való jog
Az érintett jogosult arra, hogy kérésére a Társaság korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy
d) az érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelési korlátozásáról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalan nagy erőfeszítést igényel. Az érintetett kérésére az Adatkezelő tájékoztatja e címzettekről.
Adathordozhatósághoz való jog
Az érintett – a GDPR 27. cikk (1) bekezdésében foglalt feltételek fennállása esetén – jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formában megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.
Tiltakozás joga
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladattal kapcsolatos kezelése, vagy az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítése kapcsán végzett kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
Az érintett tiltakozhat személyes adatának kezelése ellen:
- ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
- ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
- törvényben meghatározott egyéb esetben.
Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
Ha az Adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Bírósághoz fordulás joga és panasztétel joga
Az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt, illetve az általa vagy az általa igénybe vett adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is megtéríti. Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Ugyanígy nem téríti meg a kárt, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be NAIH-nál (1125 Budapest, Szilágyi Erzsébet fasor 22/C.) és élhet – lakóhelye vagy tartózkodási helye szerint illetékes törvényszéknél is – bírósági jogorvoslati jogával.
4. A Symbol Tech Zrt. honlapjának (www.ekaer-feladas.hu, https://gate.ekaer-feladas.hu/) használata során megvalósuló adatkezelések
Az adatkezelés helye:
1046 Budapest, Vécsey Károly u. 101.
4.1. A honlap adatkezelése
A Társaság biztosítja ügyfelei részére, hogy az EKÁER-feladás megnevezésű számítástechnikai rendszeren keresztül elvégzi az Elektronikus Közúti Áruforgalom Ellenőrző Rendszerben történő szállítmány bejelentést és a szállítmányok életútjának nyomon követését.
A szolgáltatás igénybevételéhez az ügyfeleknek regisztrálni szükséges a https://gate.ekaer-feladas.hu/ oldalon. A szolgáltatást kizárólag cégek vehetik igénybe, így a regisztráció során megadott adatok – a kapcsolattartói adatok kivételével – nem tartoznak a GDPR hatálya alá.
Személyes adatot csak a szolgáltatást igénybe vevő – nem természetes személy – partner kapcsolattartója adatai (név, telefonszám, e-mail cím) tekintetében kezel, a szerződés teljesítése céljából.
A regisztráció elküldésére csak akkor van lehetősége az ügyfélnek, ha elfogadja a Társaság adatkezelési szabályait, valamint a felhasználási feltételeket, ezt egy jelölőnégyzet bejelölésével teheti meg, máskülönben nem tudja véglegesíteni a regisztrációt.
adatkezelés célja:
a Társaság és a partner közötti szerződéses kapcsolattartás, a szerződés teljesítése, szolgáltatás igénybevételének biztosítása
kezelt adatok köre:
kapcsolattartók és a teljesítésben részt vevők adatai, mint név, telefonszám, e-mail cím
adatkezelés jogalapja:
- Társaság és a partner között létrejött szerződésből adódóan a szerződési kötelezettségek teljesítése érdekében a Társaság saját kapcsolattartója, a teljesítésben részt vevő dolgozója adatai tekintetében:
a GDPR 6. cikk (1) bekezdés b) pontja, figyelemmel a Mt. 10. § (1) bekezdésére,
- Társaság és a partner között létrejött szerződésből adódóan a szerződésben kijelölt partner kapcsolattartójának, és a szerződés teljesítésében részt vevő adatainak a szerződés teljesítéséhez kapcsolódó kezelése tekintetében:
a szerződéses partner /másik fél/ jogos érdeke [GDPR 6. cikk (1) bekezdés f)]
Fenti jogalap vonatkozik a szerződés megkötését megelőző, szerződéskötési szándék keretében kezelt kapcsolattartói adatokra is.
adattárolás határideje:
a szerződés megszűnését követő 1 év
adattárolás módja:
elektronikus
Az üzleti partnerek által – a Symbol Tech által biztosított rendszerbe – feltöltött személyes adatok vonatkozásában a Társaság nem adatkezelő. Amennyiben a Társaság rálát az üzleti partnere által kezelt/feltöltött személyes adatokra (pl.: rendszer karbantartása során) azok vonatkozásában a Társaság, mint adatfeldolgozó jelenik meg.
Kapcsolatfelvétel az Adatkezelővel
Az Adatkezelő lehetőséget biztosít arra, hogy az által üzemeltetett honlapon keresztül a látogató online felvegye vele a kapcsolatot. Az üzenet elküldéséhez az alábbi adatok megadása szükséges: kapcsolattartó neve, e-mail címe, telefonszáma, üzenet témája/tárgya, üzenet szövege. Az üzenet elküldésére az Adatvédelmi tájékoztató elfogadása (check boksz kipipálása) esetén van lehetőség.
Jelen adatkezelés jogalapja az érintett hozzájárulása [GDPR 6. cikk (1) a)].
Abban az esetben, ha a megadott adatok/információk szerint egy másik adatkezelést kell megkezdeni, úgy a Társaságon belül az illetékességgel rendelkező ügyintézési pontra kerülnek az adatok, ahol az ott részletezettek szerint zajlik tovább az adatkezelés.
adatkezelés célja:
kezelt adatok köre:
adatkezelés jogalapja:
adattárolás határideje:
adattárolás módja:
a Társasággal történő kapcsolatfelvétel elősegítése
név, e-mail cím, telefonszám, üzenet témája/tárgya, üzenet szövege
GDPR 6. cikk (1) a) szerinti érintetti hozzájárulása.
a kapcsolatfelvételi ügy elintézéséig (a cél megvalósulásáig)
elektronikus
5. Jelen tájékoztatóban nem meghatározott kérdések
A jelen tájékoztatóban nem meghatározott kérdésekben az Infotv. és az Európai Parlament és a Tanács (EU) 2016/679 Rendelet (GDPR) szabályai az irányadóak.
Mi az EKÁER?
Az EKÁER az Elektronikus Közúti Áruforgalom Ellenőrző Rendszer rövidítése. Bizonyos esetekben, domain nevekben, elektronikus formában ékezet nélkül, EKAER-ként hivatkoznak rá.
weboldalaink
Symbol Tech Zrt.
Név: Symbol Tech Kereskedelmi és Szolgáltató Zártkörűen Működő Részvénytársaság
Székhely: 1046 Budapest, Vécsey Károly u. 101.
Alapítás éve: 2005
Cégjegyzékszám: 01-10-047406
Adószám: 23932247-2-41
Közösségi adószám: HU23932247
Vevőforgalmi bankszámlaszám (Unicredit):
10918001-00000079-58470000
HU89 1091 8001 0000 0079 5847 0000