Adatvédelem

Adatkezelési szabályzat

Bevezető

 

A jelen adatkezelési szabályzat (a továbbiakban Szabályzat) a GINOP – Gazdaságfejlesztési és Innovációs Operatív Program, GINOP-1.1.3-16-2017-0001 azonosító számú, a „Termelő kkv-k digitális és automatizációs fejlesztéseinek élénkítése érdekében „Ipar 4.0” mintaalkalmazások kialakítása” elnevezésű program (irányító hatóság: Pénzügyminisztérium, Gazdaságfejlesztési Programok Végrehajtásáért Felelős Helyettes Államtitkárság) felelősei, az IFKA Iparfejlesztési Közhasznú Nonprofit Korlátolt Felelősségű Társaság (a továbbiakban IFKA) és az Informatikai, Távközlési és Elektronikai Vállalkozások Szövetsége (a továbbiakban IVSZ) által az Ipar 4.0 program végrehajtása során végzett adatkezelésre, illetve adatfeldolgozásra vonatkozik.

 

Az IFKA és az IVSZ által az Ipar 4.0 programmal összefüggésben nem álló további tevékenységeik során végzett adatkezelésre (a továbbiakban Egyéb Adatkezelés) a jelen Szabályzat kizárólag abban az esetben vonatkozik, ha az IFKA vagy az IVSZ az adott tevékenységgel összefüggésben külön kifejezetten így rendelkezik.

 

Az Ipar 4.0 program hivatalos internetes oldala a https://ipar4.hu címen érhető el, amelyet az IFKA üzemeltet. Az Ipar 4.0 program adatkezelői az IFKA és az IVSZ (a továbbiakban bármelyikük, vagy együtt Adatkezelő illetve Adatkezelők), mellettük adatkezelési szempontból a további együttműködők adatfeldolgozóként működnek.

 

Az Ipar 4.0 programban történő részvétel a program elnevezésének megfelelően termelő kkv-k, azaz olyan gazdasági társaságok számára biztosított, amelyek megfelelnek a kis- és középvállalkozásokról, fejlődésük támogatásáról szóló 2004. évi XXXIV. törvény (a továbbiakban Kkv tv.) 3. § (1) bekezdésében foglalt minősítésnek. Ezzel összhangban az Ipar 4.0 program végrehajtásával és működtetésével kapcsolatos tevékenység kifejezetten nem célozza természetes személyek adatainak kezelését, Adatkezelők törekvése szerint a kezelt adatok körét minden esetben a cégadatok körében tartják, és személyes adatok kezelésére csak annyiban kerül sor, amennyiben ez feltétlenül indokolt.

 

Az Adatkezelők és az adatfeldolgozók az Ipar 4.0 program működtetése és végrehajtása során a természetes személyek adatainak kezelésekor a tisztességes és jóhiszemű joggyakorlás követelményének megfelelően járnak el, megvalósítva egyben az adatkezeléssel kapcsolatos valamennyi olyan kötelezettség teljesítését és jog érvényesülését, amelyek az érintettek adatkezeléssel kapcsolatos biztonságát, jogainak érvényesülését és gyakorolhatóságát szolgálja.

 

A Szabályzat célja

 

A jelen Szabályzat célja annak biztosítása, hogy az Ipar 4.0 program működtetése és végrehajtása során az IFKA-val vagy az IVSZ-szel kapcsolatba lépő természetes személyek adatainak kezelésére jogszerű keretek között, elsősorban az Európai Parlament és a Tanács 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: GDPR), továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.), valamint más, az adatkezelésre kötelezően alkalmazandó jogi norma előírásainak megfelelően kerüljön sor.

 

Jogszabályi háttér

 

A Szabályzat elkészítésekor Adatkezelők elsősorban a GDPR, az Infotv., a cégnyilvánosságról, a bírósági cégeljárásról és a végelszámolásról 2006. évi V. törvény (Ctv.), valamint a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) rendelkezéseit vették figyelembe mindazon további jogszabályok mellett, amelyek kötelezően alkalmazandó adatkezelési rendelkezéseket tartalmaznak.

 

Az Adatkezelők és az adatfeldolgozók adatai

 

Az Adatkezelők adatai

 

Adatkezelő neve: IFKA Iparfejlesztési Közhasznú Nonprofit Korlátolt Felelősségű Társaság

Székhelye: 1062 Budapest, Andrássy út 100.

Telefonszáma: +361 213 2213

E-mail címe: info@ifka.hu

Honlapja: www.ifka.hu

 

Adatkezelő neve: Informatikai, Távközlési és Elektronikai Vállalkozások Szövetsége

Székhelye: 1077 Budapest, Wesselényi utca 16/A

Telefonszáma: +361 266 6346

E-mail címe: iroda@ivsz.hu

Honlapja: www.ivsz.hu

 

Az adatfeldolgozók adatai

 

Adatfeldolgozó neve: Lead Generation Korlátolt Felelősségű Társaság

Székhelye: 1036 Budapest, Lajos utca 66.

Telefonszáma: +36 30 871 8074

E-mail címe: info@nitro-communications.com

Honlapja: https://nitro-communications.com

 

Adatfeldolgozó neve: Nitro Communications Korlátolt Felelősségű Társaság

Székhelye: 1036 Budapest, Lajos utca 66.

Telefonszáma: +36 30 871 8074

E-mail címe: info@nitro-communications.com

Honlapja: https://nitro-communications.com

 

Adatfeldolgozó neve: El Valor Tanácsadó és Szolgáltató Kft.

Székhelye: 2112 Veresegyház, Szablya utca 25.

Telefonszáma: +36 20 999 02 00

E-mail címe: tarcali.geza@smartlead.hu

Honlapja: smartlead.hu

 

Adatfeldolgozó neve: Continental Automotive Hungary Korlátolt Felelősségű Társaság

Székhelye: 8200 Veszprém, Házgyári út 6-8.

Telefonszáma: +361 881 9500

E-mail címe: Tákos-Szabó Estilla <estilla.szabo@continental-corporation.com>

Honlapja: https://www.continental-corporation.com/hu-hu/

 

Adatfeldolgozó neve: Eltec Holding Korlátolt Felelősségű Társaság

Székhelye: 1106 Budapest, Tündérfürt u. 3-5.

Telefonszáma: +361 335 8330

E-mail címe: info@eltec.hu

Honlapja: eltec.net

 

Adatfeldolgozó neve: Macher Gépészeti és Elektronikai Zrt.

Székhelye: 8000 Székesfehérvár, Sóstói út 1.

Telefonszáma: +36 20 222 2567

E-mail címe: anna.csiki@macher.hu

Honlapja: macher.hu

 

Adatfeldolgozó neve: Festo Automatika Kereskedelmi és Szolgáltató Kft.

Székhelye: 1037 Budapest, Csillaghegyi út 32-34.

Telefonszáma: + 361 436 5111

E-mail címe: info_hu@festo.com

Honlapja: www.festo.com/cms/hu_hu/index.htm

 

Adatfeldolgozó neve: Roto Elzett Certa Korlátolt Felelősségű Társaság

Székhelye: 9461 Lövő, Kossuth u. 25.

Telefonszáma: +36 99 534 200

E-mail címe: info-hu@roto-frank.com

Honlapja: https://ftt.roto-frank.com/hu/

 

Adatfeldolgozó neve: Budapesti Műszaki és Gazdaságtudományi Egyetem

Székhelye: 1111 Budapest, Műegyetem rakpart 3.

Telefonszáma: +361 463-1111

E-mail címe: info@bme.hu

Honlapja: www.bme.hu

 

Fogalmak

 

Az alábbi fogalmakat a jelen Szabályzat alkalmazása során az itt meghatározottak szerint kell értelmezni.

Adatállomány: az egy nyilvántartásban kezelt adatok összessége.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés[szs2] [MP3] .

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak az alkalmazandó adatvédelmi szabályoknak megfelelően.

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy. E Szabályzat hatálya alá tartozó adatkezeléseket illetően érintett

  1. elsősorban az Ipar 4.0 program oldalán regisztrált természetes személy Felhasználó, továbbá
  2. azon természetes személy, akinek adatait mint Kapcsolattartót valamely, a programban részt vevő regisztrált cég az Adatkezelők felé kapcsolattartóként valamely szolgáltatás igénybevételéhez kapcsolódóan megadta.

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Hatóság: a Nemzeti Adatvédelmi és Információszabadság Hatóság.

Honlap: a www.ipar4.hu.

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Szolgáltatás: a Honlapon elérhető szolgáltatás. Bármely további honlapon elérhető szolgáltatás akkor sem tartozik a jelen Szabályzat hatálya alá, ha egyébként az Ipar 4.0 programhoz kapcsolódik.

 

A személyes adatok kezelésére vonatkozó elvek

 

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”). A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, azok nem kezelhetők ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”). A személyes adatoknak az adatkezelés céljainak szempontjából megfelelőeknek és relevánsaknak kell lenniük, és a szükségesre kell korlátozódniuk („adattakarékosság”). A kezelt személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”). A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”). A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

Az Adatkezelő a jóhiszeműség és a tisztesség követelményeinek megfelelően, szükség esetén az érintettel együttműködve köteles eljárni. A jogokat és kötelezettségeket rendeltetésüknek megfelelően köteles gyakorolni, illetőleg teljesíteni.

 

Az adatkezelés célja

 

Az Adatkezelők általi adatkezelések az alábbi célokat szolgálhatják:

  1. az Adatkezelővel kötött szerződés előkészítése, megkötése és végrehajtása, a szerződés megszűnését követően a szerződésből származó jogok gyakorlása és kötelezettségek teljesítése, így különösen a szerződésen alapuló igények érvényesítése,
  2. a Felhasználó és a Kapcsolattartó azonosítása, a velük történő kapcsolattartás, az általuk igénybe vehető szolgáltatások azonosítása,
  3. az Adatkezelők jogi kötelezettségeinek teljesítése, jogos érdekeinek érvényesítése,
  4. az Adatkezelők által nyújtott szolgáltatásokkal kapcsolatos visszaélések megelőzése, kivizsgálása, feltárása,
  5. az erre vonatkozó külön hozzájárulás esetén az Adatkezelő által történő közvetlen üzletszerzési, piackutatási célú megkeresés (levélben, telefonon vagy egyéb, elektronikus és más formájú kommunikációs eszközökön keresztül),
  6. Felhasználói vagy Kapcsolattartói tartalmak (hozzászólás stb.) közzétételéhez felület (tárhely) biztosítása,
  7. statisztikák, elemzések készítése,
  8. az informatikai rendszer technikai fejlesztése.

 

Az érintett személye

 

Az érintett az a természetes személy, akinek a személyes adatait Adatkezelő kezeli.

A jelen Szabályzat, illetve az Ipar 4.0 program szempontjából érintett elsősorban

  1. a Felhasználó és
  2. a Kapcsolattartó.

 

Az Ügyfél

 

Adatkezelő elsősorban az Ipar 4.0 program céljának és rendeltetésének megfelelően azon gazdasági társaság mint Ügyfél adatait kezeli, aki vele ügyfélkapcsolatban áll, így a nyújtott szolgáltatásokat szerződés alapján igénybe veszi. Ebből eredően az Ügyfél a jelen Szabályzat szempontjából nem érintett, mivel a gazdasági társaságok adatainak kezelése nem tartozik a személyes adatok kezelését szabályozó adatkezelési és adatvédelmi rendelkezések hatálya alá.

 

A Felhasználó

 

Adatkezelők kezelik azon természetes személyek adatait, akik valamelyikükkel kapcsolatba lépnek az Ipar 4.0 program fejleményeivel kapcsolatos személyes érdeklődésük miatt, vagy annak érdekében, hogy valamely, a Felhasználó által ismert gazdasági társaság mint Ügyfél az Ipar 4.0 programban a Felhasználó ajánlása alapján részt vegyen. Az Ipar 4.0 programban való részvételt lehetővé tevő szerződés az Ügyfél és az IFKA között jön létre. Az ügyfélszerződés létrejötte vagy annak elmaradása nem érinti a Felhasználó és az Adatkezelők közötti kapcsolatot, Adatkezelők ebből eredő adatkezelési kötelezettségeit, illetve a Felhasználó vonatkozó jogosultságait.

 

A Kapcsolattartó

 

Adatkezelő kezeli azon természetes személy adatait is, akit az Ügyfél gazdasági társaság a törvényes képviselője (vezető tisztségviselője, vezérigazgatója, ügyvezetője stb.) vagy az alakszerűen meghatalmazott képviselője általi regisztráció során vagy azt követően bármikor az Ipar 4.0 programban való részvételének bonyolítása érdekében az Ügyfélprofil adatok között kapcsolattartóként rögzít. A Felhasználó kizárólag abban az esetben lesz az Ügyfél Kapcsolattartója is, ha őt az Ügyfél a regisztrációja során vagy azt követően Kapcsolattartóként a profil oldalán keresztül rögzíti. Ha az Ügyfél kapcsolattartóként külön személyt nem jelöl meg, IFKA és IVSZ az Ügyféllel a kapcsolatot az Ügyfél cégnyilvántartásban szereplő elérhetőségein (székhely, kézbesítési e-mail cím) keresztül tartja.

 

A Felhasználó és a Kapcsolattartó személyek adatainak kezelése külön adatbázisokban történik, az arra jogosult személy általi nyilatkozatoktól függően ugyanazon természetes személy akár mindkettőben is szerepelhet azzal, hogy egyik adatbázisban nyilvántartott adatok változása sem eredményezi automatikusan a másik adatbázisban nyilvántartott adatok változását is.

 

A jelen Szabályzat hatálya alá tartozó adatkezelések jogalapja

 

Jogszabály rendelkezése

 

Az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges. Amennyiben a személyes adat kezelését jogszabály rendeli el, az adatkezelés kötelező (például a számvitelről szóló 2000. évi C. törvény). Az ilyen, az Adatkezelőkre vonatkozó jogi kötelezettség teljesítéséhez szükséges mértékű és tartalmú adatkezeléshez az érintett hozzájárulása nem kell.

 

Szerződés teljesítése

 

Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

 

Jogos, illetve létfontosságú érdek

 

Az Adatkezelő abban az esetben is kezeli az érintett személyes adatait, ha az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek. Az Adatkezelő abban az esetben is kezeli az érintett személyes adatait, ha az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges.

 

Az érintett hozzájárulása

 

Az Adatkezelő az érintett személyes adatait abban az esetben is kezelheti, ha az érintett a hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez. A hozzájárulás az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez. A hozzájárulás nem alapítható magatartás elmulasztására, annak aktív cselekvésnek kell lennie. Megfelelő a tájékoztatás, ha egyszerű, közérthető nyelvezettel a hozzájárulással létrejövő adatkezelés valamennyi lényeges elemére kielégítő információt nyújt az érintettnek. Hozzájáruláson alapuló adatkezelés esetén az érintett jogosult a hozzájárulását bármikor visszavonni, amely azonban nem érinti a visszavonás előtti hozzájáruláson alapuló adatkezelés jogszerűségét. Amennyiben az adat kezelése nélkül a célzott ügylet nem teljesíthető, a hozzájárulás hiányában a célzott ügylet nem köthető meg.

 

Az Adatkezelő a Honlapon elérhető, az Ipar 4.0 program Részvételi Szabályzatában, illetve az Általános Szerződési Feltételekben meghatározza az egyes célokhoz rendelten kezelendő adatok körét, továbbá tájékoztatást ad az adatkezelés időtartamáról, a felhasználás céljáról, az adatok továbbításáról, adatfeldolgozó igénybe vételéről és minden olyan alapvető tényről és körülményről, amely alapján az érintett önkéntesen és megalapozottan döntést tud hozni abban a tekintetben, hogy hozzájárul-e az adatkezeléshez.

 

Jogalap harmadik személy (Kapcsolattartó) adatainak kezelése esetén

 

Amennyiben az érintett harmadik személy (Kapcsolattartó) személyes adatait az Ügyfél – annak törvényes vagy meghatalmazott képviselője – rögzíti a Honlapon, illetve az Ügyfélprofil adatok között, ezen személy köteles a Kapcsolattartó hozzájárulását kellő időben és az Ipar 4.0 programban kezelt kapcsolattartói adatok köréhez igazodó tartalommal beszerezni. Adatkezelő nem tehető felelőssé azért, mert az adatokat rögzítő személy a Kapcsolattartót nem tájékoztatta, illetve hozzájárulását nem szerezte be. Ez a körülmény egyebekben nem érinti a Kapcsolattartó személy érintetti jogait és kötelezettségeit.

 

Adatkezelési tevékenységek

 

Az Ügyfél adatainak kezelése

 

Az Ipar 4.0 programban történő részvétel a program elnevezésének megfelelően termelő kkv-k, azaz olyan gazdasági társaságok (Ügyfelek) számára biztosított, akik megfelelnek a kis- és középvállalkozásokról, fejlődésük támogatásáról szóló 2004. évi XXXIV. törvény (a továbbiakban KKV tv.) 3.§ (1) bekezdésében foglalt minősítnek. Az Ügyfél regisztrációja során annak a cégjegyzékben nyilvántartott cégadatai kerülnek rögzítésre Adatkezelő rendszerében, ideértve a törvényes képviselő (vezérigazgató, ügyvezető) nevét, a cég székhelyét (címét), továbbá azt az e-mail címet, amelyet a cégnyilvántartás a cég elektronikus kézbesítési vagy elérhetőségi e-mail címeként tartalmaz.

 

Ezen adatok tartalmára, módosítására és törlésére a Ctv. rendelkezései szerint kerülhet sor, amikor és amennyiben a cég a cégnyilvántartásban nyilvántartott adatai megváltoznak. A cégadatok kezelése nem tartozik sem a GDPR rendelet, sem az Infotv. hatálya alá.

 

Az Ügyfél törvényes vagy meghatalmazott képviselője adatainak kezelése

 

A kötelező érvényű, jogi jelentőséggel bíró ügyféli nyilatkozatok megtételekor (szerződéskötés) Adatkezelő rögzíti az Ügyfél nevében ilyen nyilatkozat megtételére jogosult természetes személy személyes adatait, és azokat mindaddig kezeli, amíg azt a nyilatkozat tartalmához képest jogszabály előírja, de legalább a nyilatkozattétel alapján érvényesíthető jogok elévülését követő egy évig, megindult eljárás esetén ezt meghaladóan is az eljárás jogerős befejezéséig. Ezen adatkezelés körében – amennyiben az a jognyilatkozat szempontjából indokolt vagy az Ipar 4.0 programra vonatkozó szabályozás azt előírja – Adatkezelő az Ügyfél nevében nyilatkozatot tevő természetes személy személyi azonosító adatait tartalmazó okiratokról másolatot készíthet, illetve azok tartalmát a személyi adat- és lakcímnyilvántartásban ellenőrizheti.

 

A Kapcsolattartó adatainak kezelése

 

Adatkezelő az Ügyfél által a vele történő kapcsolattartás érdekében Kapcsolattartóként megadott személy egyes adatait (név, beosztás, telefonszám, e-mail cím) – ha az Ügyfél vagy a Kapcsolattartó eltérően nem rendelkezik – mindaddig kezeli, amíg az Ügyfél adatait kezeli. Adatkezelő az Ügyféllel elsődlegesen az Ügyfél törvényes vagy meghatalmazott képviselője útján tart kapcsolatot.

 

A Felhasználó adatainak kezelése

 

Bármely természetes személynek lehetőségében áll az Ipar 4.0 Honlapon a nevének, e-mail címének és telefonszámának megadásával Felhasználóként regisztrálni. Adatkezelő a Felhasználó adatait a Felhasználó utasítása szerint módosítja, illetve törli az adatbázisból. Felhasználó eltérő rendelkezése hiányában Adatkezelő a Felhasználó adatait az Ipar 4.0 program működtetése teljes időtartamában kezeli, felhasználásával rendszeresen tájékoztatja Felhasználót a program alakulásáról, fejleményeiről, a program eseményeiről (hírlevél) és eredményeiről.

 

Általános adatkezelési rendelkezések

 

Adatkezelő minden esetben biztosítja, hogy a kezelt személyes adatokhoz kizárólag a szükséges mértékig és csak azon személyek férhessenek hozzá, akiknek erre a feladataik ellátása érdekében elengedhetetlenül szükségük van.

 

Az adatkezelés minden esetben kiterjed a Honlapra történő be- és kijelentkezés időpontjának, a használt IP címnek, valamint a belépő személy felhasználónevének és jelszavának ún. esemény (log) fájlban történő rögzítésére, amely adatot Adatkezelő a jogos érdekére tekintettel az eseményt követő legalább 6 évig, megindult eljárás esetén ezt meghaladóan is az eljárás jogerős befejezéséig, a kérelemre történő módosítás vagy törlés lehetősége nélkül megőriz.

 

A Honlap felkeresésekor alkalmazott cookie-k vonatkozásában a Honlap Cookie Szabályzatában található további tájékoztatás.

 

A kezelt adatok kérelemre teljesíthető módosítását vagy törlését, ha az az érintett által nem végezhető el a profiloldalon, az Adatkezelő a jogszerű megkeresést követő legkésőbb 25 napon belül teljesíti.

 

Az adattovábbítás

 

Adatkezelő az Ipar 4.0 programból eredő jogszabályi vagy szerződéses jogi kötelezettségei teljesítése érdekében továbbítja, illetve továbbíthatja az Ügyfél törvényes vagy meghatalmazott képviselőjének, kivételesen a Kapcsolattartónak a kezelt személyes adatait a jelen Szabályzatban megjelölt adatfeldolgozóknak, valamint a jogszabályban vagy a vonatkozó szerződésben megjelölt szervnek vagy szervezetnek.

 

Adatkezelő a jogos érdekei figyelembevétele mellett továbbíthatja a Felhasználó nevét, e-mail címét és telefonszámát, valamint a törvényes vagy meghatalmazott képviselő és a Kapcsolattartó nevét, munkahelyének megnevezését, beosztását, e-mail címét és telefonszámát olyan szervezeteknek, amelyek az Ipar 4.0 program jellegéhez igazodó témakörökben célzott ajánlatokkal és javaslatokkal, szakmai és más kereskedelmi anyagokkal kívánják ezen személyeket megkeresni.

 

A jogszabályon alapuló adattovábbítás kivételével Adatkezelő személyes adatot kizárólag az érintett hozzájárulása meglétében továbbít. A hozzájárulás bármikor visszavonható azzal, hogy a visszavonás nem érinti a megelőzően történt adattovábbítások jogszerűségét. Adatkezelő az adattovábbításokról külön naprakész nyilvántartást vezet.

 

Adatbiztonság

 

Adatkezelő gondoskodik a kezelt személyes és más adatok biztonságáról. Az Adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. Ennek érdekében megteszi és folyamatosan működteti a szükséges technikai és szervezési intézkedéseket mind az informatikai eszközök útján tárolt, mind a hagyományos, papíralapú adathordozókon tárolt adatállományok tekintetében. Biztosítja a személyes adatok álnevesítését és titkosítását, fenntartja a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét. Fizikai vagy műszaki incidens esetén képes arra, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza tudja állítani. Gondoskodik arról, hogy a vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesüljenek. Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

 

Az adatbiztonság másfelől az érintettek és az Ügyfelek számára is kifejezett feladatot, gondos eljárást, illetve annak kötelezettségét jelenti, amennyiben az érintettek és az Ügyfelek kötelesek gondoskodni arról, hogy a Honlapra történő belépésükhöz szükséges azonosítóikat olyan módon tárolják, hogy az ne tegye lehetővé idegenek számára a más azonosítójával történő belépést, azon keresztül az adatok jogosulatlan megismerését, megváltoztatását, törlését, másolását, továbbítását stb. Adatkezelő kifejezetten kizárja minden felelősségét az olyan okból bekövetkezett valamennyi hátrányért, amely az érintettek vagy az Ügyfél szándékos vagy gondatlan magatartására, cselekményére vagy mulasztására vezethető vissza.

 

Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében különösen gondoskodik:

  1. az adatállományok vírusok és más kártékony kódok, alkalmazások elleni védelméről,
  2. az adatállományok helyreállításának lehetőségét biztosító intézkedésekről (rendszeres biztonsági mentések, a másolatok elkülönített, biztonságos kezelése),
  3. a jogosulatlan hozzáférés megakadályozásáról (szoftveres és hardveres védelem).

 

Az érintettek adatkezeléssel kapcsolatos jogai és azok érvényesítése

 

Előzetes tájékozódáshoz való jog

 

Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon.

 

A rendelkezésre bocsátandó információk, ha a személyes adatokat az érintettől gyűjtik:

 

a) az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és elérhetőségei;

b) az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;

c) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;

d) jogos érdekérvényesítésen alapuló adatkezelés esetén az adatkezelő vagy harmadik fél jogos érdekei;

e) adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;

 

Az Adatkezelő annak érdekében, hogy a tisztességes és átlátható adatkezelést biztosítsa, az érintettet a következő kiegészítő információkról tájékoztatja:

 

a) a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;

b) az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;

c) az érintett hozzájárulásán alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;

d) a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;

e) arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;

f) automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.

 

A rendelkezésre bocsátandó információk, ha a személyes adatokat nem az érintettől szerezték meg:

 

a) az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és elérhetőségei;

b) az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;

c) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;

d) az érintett személyes adatok kategóriái;

e) a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;

f) adott esetben annak ténye, hogy az adatkezelő valamely harmadik országbeli címzett vagy valamely nemzetközi szervezet részére kívánja továbbítani a személyes adatokat.

 

Az Adatkezelő annak érdekében, hogy a tisztességes és átlátható adatkezelést biztosítsa, az érintettet a következő kiegészítő információkról tájékoztatja:

 

a) a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

b) ha az adatkezelés jogos érdeken alapul, az adatkezelő vagy harmadik fél jogos érdekei;

c) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat a személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való joga;

d) az érintett hozzájárulásán alapuló adatkezelés esetén a hozzájárulás bármely időpontban való visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;

e) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;

f) a személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e; és

g) automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.

 

Az érintett hozzáférési joga

 

Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

a) az adatkezelés céljai;

b) az érintett személyes adatok kategóriái;

c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;

d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

e) az érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;

g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;

h) automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

 

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

 

A törléshez való jog („az elfeledtetéshez való jog”)

 

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

c) az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a közvetlen üzletszerzés érdekében történő adatkezelés esetén tiltakozik az adatkezelés ellen;

d) a személyes adatokat jogellenesen kezelték;

e) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

f) a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

 

Az érintett tájékoztatása az adatvédelmi incidensről

 

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

 

A helyesbítéshez való jog

 

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését Az érintett és az Ügyfél a profiladatok menüpontban bármikor módosíthatja a nyilvántartott adatait, továbbá ugyanezen jogát a Honlapon megjelölt posta- vagy e-mail címen írásban is gyakorolhatja.

 

A módosítás kizárólag abban az esetben eredményezi a kezelt adatok felülírását (azaz a korábbi adat törlését), ha a törlésnek az adatkezelés szabályaira tekintettel akadálya nincs. Minden egyéb esetben a módosítás a korábbi adat kezelése mellett, változási időállapot feltüntetésével új adat rögzítését eredményezi. A módosítás időpontjában már folyamatban lévő ügyekben az adott ügyben – a részes felek kifejezett eltérő rendelkezése hiányában – az ügy megindításakor rögzített (korábbi) adatok szerint kell a jogügyletet folytatni.

 

Adatkezelő a hozzá kérelemként beérkezett módosítást a kérelem beérkezését követő legfeljebb 25 napon belül teljesíti.

 

Az adatkezelés korlátozásához való jog

 

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;

b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d) az érintett szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

 

Az adathordozhatósághoz való jog

 

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

a) az adatkezelés hozzájáruláson vagy szerződésen alapul; és

b) az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

 

Az érintett jogérvényesítési lehetőségei

 

Az érintetti problémák orvoslásának elsődleges, leggyorsabb és legmegbízhatóbb eszköze az Adatkezelő és az érintett közötti közvetlen, indokolt esetben moderátor útján létrejött egyeztetés. Ezért arra kérjük valamennyi érintettet, hogy bármely kérdésük, észrevételük, esetleges problémájuk, tapasztalt hiányosságunk esetén bizalommal és közvetlenül forduljanak bármelyik Adatkezelőhöz a Szabályzat elején, valamint a Honlapon vagy az Adatkezelők saját honlapjain feltüntetett elérhetőségeken keresztül.

 

Amennyiben a kialakult helyzet jellege vagy állapota miatt erre nem látnak lehetőséget, az érintett kezdeményezheti a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban Hatóság) eljárását is, ha Adatkezelő részéről jogsértést tapasztal. Kiemeljük, hogy a Hatóság ugyancsak azt javasolja az érintetteknek, hogy probléma felmerülése esetén először az adatkezelőhöz forduljanak a békés megoldás megtalálása érdekében, amely természetesen nem kötelező előzetes eljárás. A Hatóság honlapja a https://www.naih.hu, e-mailben az ugyfelszolgalat@naih.hu, levélben a 1530 Budapest, Pf.: 5. címen érhető el.

 

Az érintett – jogainak megsértése esetén – bírósághoz fordulhat. A kereseti kérelem elbírálása a törvényszék hatáskörébe tartozik. Az eljárás – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindítható.

 

Az Ipar 4.0 program vonatkozásában adatkezelési, adatvédelmi kérdésekben rendelkezésre álló elérhetőségek:

 

IFKA Iparfejlesztési Közhasznú Nonprofit Korlátolt Felelősségű Társaság

Székhely: 1062 Budapest, Andrássy út 100.

Telefonszáma: +36 1 213 2213

E-mail címe: info@ifka.hu