Privacy Policy

 

Piro-Men Kft. Adatkezelési Szabályzat (GDPR Adatkezelési Tájékoztató)

 

Bevezetés

 

A Piro-Men Kft. (a továbbiakban: Társaság vagy Adatkezelő) elkötelezett a személyes adatok védelme iránt, és adatkezelési gyakorlatát a vonatkozó európai uniós és magyar jogszabályok – különösen az Európai Parlament és a Tanács (EU) 2016/679 rendelete (általános adatvédelmi rendelet, GDPR), valamint az információs önrendelkezési jogról szóló 2011. évi CXII. törvény (Infotv.) – előírásainak megfelelően alakítja ki . Jelen szabályzat részletesen bemutatja, hogy a Társaság hogyan kezeli az ügyfelek, partnerek és weboldal-látogatók személyes adatait, milyen célból és jogalappal történik az adatkezelés, meddig őrzi meg az adatokat, milyen adatbiztonsági intézkedéseket alkalmaz, valamint ismerteti az érintettek jogait és jogorvoslati lehetőségeit.

A Társaság weboldala (www.piromen.hu) egy egyszerű landing page, amely nem gyűjt automatikusan személyes adatokat – az oldalon nincsenek regisztrációs űrlapok, hírlevél-feliratkozás vagy sütik általi személyesadat-gyűjtés. Mindössze a honlap technikai működése során keletkezhetnek bizonyos technikai adatok (például szervernapló adatok), melyek személyes adatnak minősülhetnek (pl. IP-cím). Az alábbiakban részletezzük az egyes adatkezelési tevékenységeket és azok feltételeit.

 

Az Adatkezelő azonosító adatai és elérhetőségei

 

 

  • Cégnév: Piro-Men Kereskedelmi és Szolgáltató Kft. (Piro-Men Kft.)

  • Székhely: 9082 Nyúl, Jókai utca 26.

  • Cégjegyzékszám: 08-09-006325

  • Adószám: 11464086-2-08

  • Weboldal: www.piromen.hu

  • E-mail: info@piromen.hu

  • Telefon: +36 20 956 4708

 

A fenti elérhetőségeken keresztül léphet kapcsolatba a Társasággal bármilyen adatkezeléssel kapcsolatos kérdés vagy kérelem esetén. A Társaság jelenleg nem köteles adatvédelmi tisztviselő kijelölésére (mivel tevékenysége nem esik a GDPR 37. cikkében foglalt kötelező esetek alá), így adatvédelmi tisztviselő nincs kinevezve.

 

Az adatkezelési tevékenységek célja, jogalapja, az adatok köre és megőrzési ideje

 

Az alábbiakban az Adatkezelő által végzett főbb adatkezelési tevékenységeket ismertetjük, külön-külön megjelölve az adatkezelés célját, jogalapját, a kezelt adatok körét, az adatmegőrzés időtartamát, valamint az esetleges adatfeldolgozókat (külső szolgáltatókat).

 

Weboldal látogatása során kezelt adatok (szerver naplók)

 

A Társaság weboldalának meglátogatásakor automatikusan keletkezhetnek bizonyos naplóadatok a webszerveren. Ezek az adatok a weboldal technikai működéséhez szükségesek, és nem használjuk őket fel az érintett beazonosítására, profilozására.

 

  • Az adatkezelés célja: A weboldal biztonságos és megfelelő működésének biztosítása, a látogatottság mérése, valamint az esetleges visszaélések megelőzése, kivizsgálása. Ezen technikai adatok kezelése nélkül a honlap üzemeltetése és védelme nem valósítható meg .

  • Kezelt adatok köre: A webszerver által automatikusan naplózott technikai adatok, úgymint a látogató IP-címe, a látogatás időpontja, a meglátogatott oldal(ak) URL címe, a használt böngésző és operációs rendszer típusa, továbbá a weboldalon használt esetleges munkamenet azonosító (HTTP süti) – utóbbi csak a honlap technikai működéséhez szükséges (pl. PHPSESSID munkamenet cookie), személyes azonosításra nem szolgál. A weboldal nem használ marketing vagy analitikai célú cookie-kat, és nem gyűjt egyéb személyes adatot a látogató hozzájárulása nélkül.

  • Az adatkezelés jogalapja: Az adatkezelő jogos érdeke (GDPR 6. cikk (1) f) pont) a weboldal technikai üzemeltetéséhez és biztonságához – a honlap működtetése technikailag nem lehetséges ezen adatok kezelése nélkül . (Az esetleges naplóadat-kezelés ezen felül jogszabályi előírásokon is alapulhat; a vonatkozó magyar jogszabályok – pl. az elektronikus hírközlésről szóló 2003. évi C. törvény – előírhatják a webes naplóadatok meghatározott ideig történő megőrzését a szolgáltató részéről.)

  • Adatmegőrzés időtartama: A naplózott adatokat a rendszer legfeljebb 1 évig tárolja a látogatástól számítva, ezt követően automatikusan törlésre kerülnek . (Kivétel lehet törvényben elrendelt hosszabb őrzési idő vagy biztonsági incidens esetén a szükséges ideig történő megőrzés.)

  • Adatfeldolgozó: A weboldal tárhelyszolgáltatója a ProfiTárhely Kft., amely a webszerver üzemeltetését végzi. A tárhelyszolgáltató hozzáférhet a fenti naplóadatokhoz, de azokat kizárólag a Társaság utasításai szerint, a szolgáltatás nyújtása és törvényi kötelezettségei teljesítése érdekében kezeli. A ProfiTárhely Kft. székhelye: 6000 Kecskemét, Munkácsy Mihály u. 47.; web: profitarhely.hu. A tárhelyszolgáltató a naplóadatokat bizalmasan kezeli, harmadik félnek nem adja át, és a törvényben előírt ideig őrzi meg .

 

 

Kapcsolattartás és ajánlatkérés (ügyfél megkeresések)

 

Ha Ön a weboldalon feltüntetett elérhetőségeken (pl. emailben vagy telefonon) felveszi a kapcsolatot a Társasággal érdeklődés, ajánlatkérés vagy egyéb ügyintézés céljából, az ezzel összefüggésben megadott személyes adatait a Társaság a kommunikáció lebonyolítása céljából kezeli.

 

  • Az adatkezelés célja: Az érdeklődők, ügyfelek által kezdeményezett kapcsolatfelvétel kezelése, kérdések megválaszolása, ajánlat készítése, és általánosan az üzleti kommunikáció fenntartása.

  • Kezelt adatok köre: Az érintett által a megkeresés során megadott adatok, így tipikusan név, e-mail cím, telefonszám, valamint az üzenetben közölt egyéb személyes információk. Üzleti partnerek esetén gyakran csak kapcsolattartói adatok (név, beosztás, elérhetőség) érintettek. Kérjük, hogy csak a szükséges mértékű személyes adatot ossza meg velünk a megkeresés során.

  • Az adatkezelés jogalapja: Az érintett önkéntes kezdeményezésére történő adatkezelés elsődlegesen az érintett hozzájárulásán alapul (GDPR 6. cikk (1) a) pont) – például ha e-mailt küld számunkra, úgy tekintjük, hogy hozzájárul az abban megadott adatai kezeléséhez a válaszadás érdekében. Ezen felül, amennyiben az érdeklődés szerződéskötést előzi meg vagy ahhoz kapcsolódik, az adatkezelés szerződéses jogalapú lehet (GDPR 6. cikk (1) b) pont) – pl. ajánlat készítése egy leendő szerződéshez. Továbbá, a Társaság jogos érdeke (GDPR 6. cikk (1) f) pont) is igazolhatja a kommunikációhoz szükséges adatkezelést, hiszen a vállalkozásunk működéséhez elengedhetetlen az ügyfelekkel, partnerekkel való kapcsolattartás.

  • Adatmegőrzés időtartama: A beérkezett megkereséseket és az ahhoz kapcsolódó személyes adatokat a kapcsolatfelvétel lezárultától számított 1 évig őrizzük meg. Ha az érdeklődésből szerződéses jogviszony lesz, akkor az adatokat a továbbiakban az ügyféladatokra vonatkozó szabályok szerint kezeljük (lásd következő pont). A megőrzési idő indoka az esetleges későbbi visszakérdezések megválaszolása, illetve az üzleti folytonosság biztosítása. Az 1 év elteltével a nem releváns adatokat töröljük, kivéve ha jogszabály vagy jogos érdek ennél hosszabb megőrzést indokol (pl. jogi igény esetén).

  • Adatfeldolgozó: A beérkező e-mailek a Társaság levelezőrendszerében (Microsoft 365) kerülnek tárolásra, így lásd a Microsoft adatfeldolgozói szerepét a későbbi pontban. Telefonos hívás esetén a Társaság nem rögzít hangfelvételt, a hívás során feljegyzett adatok pedig belső használatúak. A Társaság munkatársai a kapcsolattartás során tudomásukra jutott személyes adatokat bizalmasan kezelik, harmadik félnek nem adják át a jogszabályban meghatározott eseteken kívül .

 

 

Ügyfelek és partnerek adatainak kezelése (szolgáltatás nyújtása, ügyfélnyilvántartás)

 

A Társaság fő tevékenységéhez (tűzvédelmi tanácsadás, karbantartás és kapcsolódó szolgáltatások) kapcsolódóan kezeli ügyfelei és üzleti partnerei adatait. Ide tartozik az ügyfélkapcsolatok nyilvántartása, a szerződések teljesítése, valamint a partnerekkel való kapcsolattartás. Az adatkezelés integrált informatikai rendszerekben történik, úgymint a fiREGdigitális tűzvédelmi nyilvántartó rendszerben és a Microsoft SharePoint alapú belső nyilvántartásokban.

 

  • Az adatkezelés célja: A szerződéses kötelezettségek teljesítése és szolgáltatásnyújtás az ügyfelek részére, beleértve a tűzvédelmi eszközök karbantartásának dokumentálását a fiREG rendszerben, az ügyféllel való kapcsolattartást, támogatást. Emellett a üzleti partnerekkel (szállítók, alvállalkozók, beszállítók) való együttműködés adminisztrációja és nyilvántartása. Az ügyfél- és partneradatok kezelése biztosítja, hogy szolgáltatásainkat megfelelően tudjuk nyújtani, nyomon tudjuk követni a teljesítéseket és megfeleljünk az iparági (pl. tűzvédelmi) előírásoknak.

  • Kezelt adatok köre: Ügyfelek esetén: természetes személy ügyfél vagy ügyfél cég kapcsolattartójának adatai, így név, beosztás/titulus, e-mail cím, telefonszám, levelezési cím; továbbá a szolgáltatási szerződés adatai (szerződésszám, teljesítés helye), a karbantartott eszközök adatai (amelyek jellemzően nem személyes adatok, de a dokumentáció tartalmazhat személyes adatot pl. az átvevő vagy felelős személy nevét, aláírását). Partnerek (pl. beszállítók) esetén: a partner cég kapcsolattartójának neve, elérhetőségei, illetve a partnerrel kötött szerződés vagy megállapodás adatai. A fiREG rendszerben rögzítésre kerülhet az ügyfelek telephelyeinek címe, a felelős személyek neve, valamint a karbantartások időpontja és az azokat végző személyek (munkatársak) adatai is. A SharePoint nyilvántartásban főként ügyfél- és partnerlisták, szerződések, ajánlatok szerepelnek, melyek tartalmazhatnak személyes adatokat (kapcsolattartók neve, aláírása stb.).

  • Az adatkezelés jogalapja: Elsődlegesen a szerződés teljesítése (GDPR 6. cikk (1) b) pont) – amennyiben az érintett természetes személy ügyfélként veszi igénybe szolgáltatásunkat, vagy ha egy céges ügyfél nevében jár el. A szolgáltatási szerződés teljesítéséhez és az ahhoz kapcsolódó nyilvántartások vezetéséhez elengedhetetlen az érintett adatainak kezelése. Emellett bizonyos esetekben az adatkezelés jogi kötelezettségen is alapulhat (GDPR 6. cikk (1) c) pont) – pl. a tűzvédelmi karbantartások dokumentálása jogszabály által előírt kötelezettség lehet, vagy bizonyos nyilvántartások vezetését az OTSz (Országos Tűzvédelmi Szabályzat) és kapcsolódó jogszabályok megkövetelik. Továbbá, ha az adat egy üzleti partner kapcsolattartójára vonatkozik, aki nem közvetlen szerződő fél, az adatkezelés a Társaság jogos érdeke alapján is indokolható (GDPR 6. cikk (1) f) pont) – ilyen jogos érdek a partneri kapcsolatok fenntartása és a hatékony együttműködés. Minden esetben csak olyan személyes adatot kezelünk, amely a fenti célok eléréséhez szükséges, és figyelembe vesszük az érintettek jogait és érdekeit (pl. üzleti partnerek kapcsolattartóit tájékoztatjuk arról, hogy adataikat nyilvántartjuk).

  • Adatmegőrzés időtartama: Az ügyfél- és partneradatokat a szerződéses jogviszony fennállása alatt kezeljük aktívan. Miután az ügyféllel való szerződés megszűnik, vagy a partnerrel való utolsó tranzakció lezajlik, az adatokat archiváljuk és a megszűnéstől számított 5 évig megőrizzük. Ezen időtartam meghatározásánál figyelembe vettük az általános polgári jogi elévülési időt (5 év), amely alatt esetlegesen jogi igény merülhet fel a szerződéssel kapcsolatban. Az 5 év elteltével az érintett személyes adatait töröljük vagy anonimizáljuk a rendszereinkből, kivéve azokat az adatokat, amelyeket jogszabály kötelezően hosszabb ideig előír megőrizni. (Megjegyzés: a számlázási adatokat külön pont tárgyalja – lásd a következőt –, azokat 8 évig őrizzük meg a számviteli törvény előírásai alapján.) Bizonyos tűzvédelmi dokumentációkat (pl. karbantartási naplók) a vonatkozó ágazati jogszabályok alapján esetleg hosszabb ideig is meg kell őriznünk – ilyen esetben a jogszabályi előírás szerinti időtartam az irányadó. Minden tárolt adatot rendszeresen felülvizsgálunk és törlünk, ha a megőrzési idő lejárt vagy az adatkezelés célja megszűnt.

  • Adatfeldolgozók: Az ügyfél- és partneradatok kezelésében több külső szolgáltató (adatfeldolgozó) működik közre a Társaság megbízásából:

     

    • fiREG.hu Kft. – a fiREG felhőalapú tűzvédelmi nyilvántartó rendszer üzemeltetője. A Társaság a fiREG rendszert használja az ügyfelek tűzvédelmi karbantartási adatainak rögzítésére és tárolására. A fiREG.hu Kft. a Társaság utasításai szerint, a szerződésünkben foglaltak alapján kezeli a rendszerben tárolt személyes adatokat (pl. ügyfél kapcsolattartók adatai, karbantartást végző személyek adatai). A fiREG szerverei az Európai Unión belül találhatók, a szolgáltató ISO minősítésű biztonsági rendszerekkel védi az adatokat, és garantálja, hogy az adatokat bizalmasan kezeli.

    • Microsoft Corporation (Microsoft 365, SharePoint Online) – a Társaság a Microsoft felhőszolgáltatásait használja (pl. SharePoint Online, Exchange Online) az ügyfél- és partnernyilvántartások, dokumentumok tárolására és a belső kommunikációra. A Microsoft a GDPR értelmében adatfeldolgozónak minősül, amely a Társaság megbízásából és utasításai szerint jár el. A személyes adatokat elsősorban európai adatközpontokban tárolják. Előfordulhat, hogy a Microsoft globális vállalat lévén egyes adatokhoz az EU-n kívülről is hozzáfér (pl. technikai támogatás során) – ilyen esetben a megfelelő biztonsági garanciákat(standard szerződéses feltételek, titkosítás stb.) a Microsoft biztosítja, hogy a GDPR előírásai teljesüljenek.

    • (Belső informatikai szolgáltatások) – A Társaság további, a belső IT üzemeltetéshez kapcsolódó partnereket is igénybe vehet (pl. rendszergazda cég) – ők a rájuk bízott személyes adatokat szintén csak a mi utasításaink alapján és célhoz kötötten kezelik, titoktartási kötelezettség mellett.

     

 

 

Számlázás és könyvelés (számviteli adatkezelés)

 

A Társaság a jogszabályi előírásoknak megfelelően kezeli az ügyfelek és partnerek felé kiállított számlákon, bizonylatokon szereplő személyes adatokat, valamint egyéb könyvelési iratokat. Ide tartozhat az ügyfél neve (ha természetes személy ügyfélről van szó), számlázási címe, esetlegesen adószáma vagy adóazonosítója, és minden olyan személyes adat, amely a bizonylatokon kötelezően feltüntetendő.

 

  • Az adatkezelés célja: A számviteli és adózási jogszabályoknak való megfelelés, különösen a számlák kibocsátása és megőrzése, a könyvelési feladatok ellátása. A kiállított számlákon szereplő adatok kezelése törvényi kötelességünk (pl. Áfa tv., Számviteli tv.), továbbá célja a pénzügyi teljesítések nyomonkövetése és az üzleti tranzakciók dokumentálása.

  • Kezelt adatok köre: Számlázási adatok, úgymint a számlán feltüntetett név (természetes személy megrendelő esetén), cím (lakcím vagy székhely), adószám (amennyiben van, pl. egyéni vállalkozóknál), a számla sorszáma, teljesítés dátuma, összeg és tétel adatok. Könyvelési bizonylatok esetén ide tartozhatnak szerződések, banki bizonylatok, amelyek személyes adatot hordozhatnak (pl. aláírók neve, bankszámlaszám, ha az természetes személy számlaszáma). Fontos megjegyezni, hogy cégügyfelek esetén a számlán szereplő adatok zöme nem minősül személyes adatnak (mert cégnév, cégszékhely), de pl. a kapcsolattartó neve vagy az aláíró neve személyes adat lehet.

  • Az adatkezelés jogalapja: Jogi kötelezettség teljesítése (GDPR 6. cikk (1) c) pont). A számvitelről szóló törvény és az adójogszabályok egyértelműen előírják a számlák kiállítását, meghatározzák a számlák kötelező adattartalmát, és előírják azok megőrzését meghatározott ideig . Például az Áfa törvény (2007. évi CXXVII. tv.) 169. § e) pontja kimondja, hogy a számlának tartalmaznia kell a vevő nevét és címét ; a Számviteli törvény (2000. évi C. tv.) 169. § pedig előírja a könyvviteli bizonylatok megőrzését legalább 8 évig . Ezen adatkezelés tehát jogszabályon alapul, nem igényel külön hozzájárulást.

  • Adatmegőrzés időtartama: A kiállított számlákat és a könyvviteli elszámolást alátámasztó bizonylatokat 8 évigvagyunk kötelesek megőrizni, a hatályos számviteli törvény rendelkezései alapján . A 8 éves megőrzési idő a bizonylat kiállításának évét követő év december 31. napjától számítódik . Például egy 2025-ben kiállított számlát 2033. december 31-ig meg kell őriznünk. Ezen időtartam alatt az adatokat csak és kizárólag a könyvelési feladatok ellátása, valamint hatósági ellenőrzés esetén használjuk fel. A 8 év lejártával a számlákat és bennük foglalt személyes adatokat biztonságosan töröljük vagy megsemmisítjük. (Felhívjuk a figyelmet, hogy a számviteli jogszabályok alapján a bizonylatok akár elektronikus formában is megőrizhetők, ha biztosított azok változatlansága és olvashatósága ezen idő alatt .)

  • Adatfeldolgozó: A Társaság a könyvelési feladatok ellátására külső könyvelőcéget vesz igénybe, mégpedig a Könyvelés.24 Kft.-t (székhelye: 9082 Nyúl, Táncsics Mihály utca 5., adószám: 23863327-1-08). A könyvelő cég mint adatfeldolgozó hozzáfér a számlákon és könyvelési anyagokban szereplő személyes adatokhoz, és azokat kizárólag a mi utasításaink szerint, a szerződésben rögzített módon és a jogszabályi előírásoknak megfelelően kezeli. A könyvelő köteles a tudomására jutott személyes adatokat bizalmasan kezelni, és azokat harmadik fél részére nem továbbíthatja, kivéve ha jogszabály vagy hatósági kötelezés ezt előírja. A könyvelési anyagok (számlák, bevallások) tárolása fizikai formában zárt irattárban, elektronikusan pedig jelszóval védett könyvelő szoftverben történik, amelyekhez csak a könyvelésért felelős személyek férnek hozzá.

 

(Megjegyzés: A munkaviszonyban álló alkalmazottak személyes adatainak kezelését (munkaügyi nyilvántartás, bérszámfejtés stb.) jelen szabályzat nem részletezi, mivel azt külön belső adatvédelmi szabályzat tartalmazza. Ügyfeleinket és partnereinket ugyanakkor tájékoztatjuk arról, hogy munkavállalóink adatait is a GDPR előírásainak megfelelő védelemben részesítjük.)

 

Adatfeldolgozók és adattovábbítás

 

A Piro-Men Kft. az adatkezelési tevékenységei során – az előzőekben már említetteken túl – az alábbi adatfeldolgozópartnereket veszi igénybe. Az adatfeldolgozók olyan külső szolgáltatók, akik az Adatkezelő megbízásából, utasításai szerint végeznek személyesadat-kezelést . A velük kötött szerződések garantálják, hogy a személyes adatokat kizárólag a meghatározott célból, a mi utasításainknak megfelelően dolgozzák fel, és megfelelő technikai és szervezési intézkedésekkel védik azokat. Az adatfeldolgozók felelősek a rájuk bízott adatok bizalmasságáért és biztonságáért, és nem használhatják az adatokat saját céljaikra.

Igénybe vett adatfeldolgozó partnereink:

 

  • ProfiTárhely Kft. – webtárhely- és szerverüzemeltető (lásd részletesen a Weboldal adatkezelésnél). A ProfiTárhely a mi honlapunkat hosztolja, ennek kapcsán kezeli a webszerver naplóadatokat. Székhely: 6000 Kecskemét, Munkácsy M. u. 47.

  • fiREG.hu Kft. – a fiREG tűzvédelmi nyilvántartó szoftver üzemeltetője (lásd az Ügyfelek és partnerek adatainál). A Társaság által a fiREG rendszerben tárolt adatokat (ügyfélkapcsolatok, karbantartási naplók) mint adatfeldolgozó kezeli. Elérhetőség: fiREG.hu Kft., email: info@fireg.hu, +36 99 200 487.

  • Microsoft Ireland Operations Ltd. – felhőszolgáltató (Microsoft 365, SharePoint, Exchange levelezés). A Társaság üzleti adatai (beleértve egyes személyes adatokat) a Microsoft felhőben kerülnek tárolásra. A Microsoft adatfeldolgozóként, a szabványos EU-s szerződési feltételek betartása mellett kezeli az adatokat, elsődlegesen EU területen található szervereken. Székhely: One Microsoft Place, Dublin, Írország.

  • Könyvelés.24 Kft. – könyvelőiroda (lásd Számlázás és könyvelés pont). Ők végzik a könyvelési feladatokat a mi megbízásunkból, ideértve a számlák és bizonylatok adatainak feldolgozását. Székhely: 9082 Nyúl, Táncsics Mihály utca 5.

  • Egyéb címzettek: Szükség esetén (és kizárólag a jogszabályi keretek között) bizonyos személyes adatokat továbbíthatunk hatóságoknak vagy egyéb hivatalos szerveknek. Ilyen lehet például a Nemzeti Adó- és Vámhivatal (adóellenőrzés során számlaadatok), munkaügyi hatóság, bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) egy vizsgálat kapcsán. Ezekben az esetekben az adattovábbítás minden esetben jogszabályi felhatalmazáson vagy kötelezésen alapul.

 

Adattovábbítás külföldre: Az Adatkezelő főszabály szerint nem továbbítja a személyes adatokat harmadik országba (az Európai Unión kívülre) vagy nemzetközi szervezet részére . A személyes adatok túlnyomórészt az EU területén kerülnek feldolgozásra (szervereink és felhőszolgáltatásaink európai adatközpontokban találhatók). Amennyiben egyes adatfeldolgozóink globális szolgáltatók (mint pl. a Microsoft) esetében előfordulna, hogy az adatok az EU területén kívülre kerülnének továbbításra vagy ottani szervereken kerülnének tárolásra, a Társaság gondoskodik róla, hogy az adattovábbítás a GDPR V. fejezetének megfelelő garanciákkal történjen. Ilyen garancia különösen az Európai Bizottság által jóváhagyott általános szerződési feltételek alkalmazása, illetve szükség esetén az adatok titkosítása. Az érintettek kérésére szívesen nyújtunk bővebb tájékoztatást arról, ha adataikat EU-n kívülre továbbítanánk.

 

Adatbiztonsági intézkedések

 

A Piro-Men Kft. kiemelt figyelmet fordít az adatok biztonságára és védelmére. Ennek érdekében megfelelő technikai és szervezési intézkedéseket vezettünk be, melyek biztosítják a kezelt személyes adatok bizalmasságát, sértetlenségét és rendelkezésre állását.

Főbb adatbiztonsági intézkedéseink:

 

  • A Társaság által használt informatikai rendszerek (így a fiREG és a Microsoft 365/SharePoint platform) ISO tanúsítvánnyal rendelkező információbiztonsági keretrendszer szerint működnek. Különösen, a fiREG rendszer és a belső nyilvántartások megfelelnek az ISO/IEC 27001 szabványnak, amely nemzetközi szinten elismert információbiztonsági követelményrendszer. Ez garantálja, hogy a kockázatokat felmérjük és megfelelő védelmi intézkedéseket alkalmazunk az adatokra.

  • Minden felhasználó saját, egyedi azonosítóval és jelszóval lép be a rendszerekbe (fiREG, SharePoint stb.). A hozzáférések szintjeit úgy alakítottuk ki, hogy mindenki csak a munkájához szükséges adatokat érhesse el (hozzáférés-korlátozás, jogosultsági szintek). Az informatikai rendszerek naplózzák a be- és kilépéseket, az adatmódosításokat, így auditálható, ki fért hozzá az adatokhoz és mikor.

  • Az adatokat tartalmazó rendszereink titkosított kapcsolatot használnak (pl. HTTPS protokoll a webes felületeken, VPN a távoli hozzáféréshez), hogy az adatátvitel védve legyen az illetéktelen lehallgatás ellen. Az érzékeny adatokat tartalmazó fájlokat és adatbázisokat megfelelő titkosítással vagy jelszavas védelemmel látjuk el, ahol indokolt.

  • Rendszereinkben korszerű tűzfalak, vírusvédelem és behatolás-megelőző mechanizmusok működnek. Rendszeresen telepítjük a biztonsági frissítéseket és javításokat, hogy minimalizáljuk a sebezhetőségeket.

  • Gondoskodunk az adatok folyamatos rendelkezésre állásáról és az esetleges adatvesztés elleni védelemről: rendszeres biztonsági mentéseket (backup) készítünk az adatokról, és azokat földrajzilag elkülönített, biztonságos tárolóhelyen őrizzük. Így egy esetleges technikai hiba vagy kibertámadás esetén is visszaállíthatók az adatok. A mentésekhez csak szűk kör fér hozzá, és azok is titkosított formában kerülnek tárolásra.

  • A papíralapú adatokat (pl. nyomtatott szerződések, számlák) szintén védelem alatt tartjuk: zárható iratszekrényekben őrizzük irodánkban, mely irodába csak az arra feljogosított munkatársak léphetnek be. Rendszerünk része az iratmegsemmisítés: a már nincs szükséges papírokat vagy törölt elektronikusan tárolt adatokat vissza nem állítható módon megsemmisítjük.

  • Munkavállalóinkat rendszeresen oktatjuk az adatvédelem és adatbiztonság fontosságáról. Minden munkatársunk titoktartási kötelezettséget vállal a kezelt személyes adatokkal kapcsolatban. A vállalaton belül csak azok a kollégák férhetnek hozzá személyes adatokhoz, akiknek munkaköri kötelességük az adott adat kezelése.

  • Incidenskezelés: Amennyiben bármilyen adatbiztonsági incidens (pl. adatvesztés, jogosulatlan hozzáférés) történne, a Társaság belső eljárásrendje biztosítja, hogy azt haladéktalanul kivizsgáljuk és megtesszük a szükséges lépéseket. A GDPR előírásainak megfelelően szükség esetén 72 órán belül bejelentjük az incidenst a felügyeleti hatóságnak (NAIH), és értesítjük az érintetteket, ha az incidens valószínűsíthetően magas kockázattal jár rájuk nézve.

 

Összességében elmondható, hogy a Társaság mindent megtesz a rá bízott személyes adatok védelme érdekében. Az adatokat bizalmasan kezeljük, és illetéktelen harmadik fél számára nem tesszük hozzáférhetővé , kivéve ha ahhoz az érintett hozzájárult, vagy jogszabályi kötelezés, hatósági megkeresés indokolja. Az adatkezelési műveletek során nem alkalmazunk automatizált döntéshozatali mechanizmusokat vagy profilalkotást, így minden döntést (pl. szerződéskötés vagy szolgáltatásnyújtás kapcsán) humán közreműködéssel hozunk meg .

 

Automatizált döntéshozatal és profilalkotás

 

Az Adatkezelő semmilyen adatkezelési tevékenysége során nem végez automatizált döntéshozatalt vagy profilalkotást az érintettekre vonatkozóan . Ez azt jelenti, hogy nem hozunk kizárólag automatizált (emberi beavatkozás nélküli) módon olyan döntéseket, amelyek joghatással járnának vagy hasonlóan jelentős mértékben érintenék az érintetteket, továbbá nem elemzzük vagy értékeljük automatizált módon a személyes adatokból az érintettek bizonyos személyes jellemzőit (pl. viselkedés, preferenciák) marketing vagy egyéb célból. Minden adatkezelésünk során emberi felülvizsgálat és döntés történik, így e tekintetben az érintettekre nézve kockázatot jelentő automatizált döntések nincsenek jelen.

 

Az érintettek jogai

 

A GDPR és az Infotv. alapján az érintetteket (azaz Önt mint a személyes adat hordozóját) széleskörű jogok illetik meg a rájuk vonatkozó adatkezelésekkel kapcsolatban. A GDPR 15–22. cikkei értelmében Ön – megfelelő azonosítás mellett – az alábbi jogokkal élhet a Társaságunknál, amelyek gyakorlását nem akadályozzuk, és indokolatlan késedelem nélkül biztosítjuk :

 

  • Hozzáféréshez való jog: Jogosult visszajelzést kapni tőlünk arra vonatkozóan, hogy kezeljük-e az Ön személyes adatait, és ha igen, milyen adatokat, milyen célból, kinek továbbítjuk, meddig tároljuk stb. (GDPR 15. cikk). Kérésére másolatot bocsátunk az Ön rendelkezésére a kezelt személyes adatairól (első alkalommal díjmentesen).

  • Helyesbítéshez való jog: Kérheti, hogy pontatlan vagy hiányos személyes adatait javítsuk vagy kiegészítsük (GDPR 16. cikk). Amennyiben például megváltozik az email címe vagy egyéb adata, kérésére frissítjük a nyilvántartásainkat.

  • Törléshez (elfeledtetéshez) való jog: Indokolt esetben kérheti személyes adatainak törlését (GDPR 17. cikk). Például ha az adatokra már nincs szükség abból a célból, amiért gyűjtöttük, visszavonja a hozzájárulását és nincs más jogalap, tiltakozik a jogos érdekből történő adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok, vagy jogellenesen kezeltük az adatokat. Felhívjuk figyelmét, hogy bizonyos adatok törlését jogszabályi kötelezettség miatt megtagadhatjuk (pl. számlák esetén a 8 év megőrzési idő miatt nem tudjuk azonnal törölni az adatokat).

  • Az adatkezelés korlátozásához való jog: Kérheti, hogy személyes adatait csak tároljuk és más műveletet (pl. felhasználás) ideiglenesen ne végezzünk rajtuk (GDPR 18. cikk). Ilyen jogával élhet például, ha vitatja az adatok pontosságát – ez esetben a pontosításig korlátozzuk a kezelést; vagy ha az adatkezelés jogellenes, de Ön nem törlést kér, hanem csak a felhasználás korlátozását. Korlátozás esetén az adatokat csak beleegyezéssel vagy jogi igények miatt kezelhetjük tovább.

  • Adathordozhatósághoz való jog: Jogosult az Ön által rendelkezésünkre bocsátott adatokat széles körben használt, géppel olvasható formátumban megkapni, továbbá kérheti, hogy – technikai lehetőségek esetén – ezeket az adatokat közvetlenül továbbítsuk egy másik adatkezelő (szolgáltató) részére . Ez a jog például akkor alkalmazható, ha az adatkezelés jogalapja az Ön hozzájárulása vagy a velünk kötött szerződése, és az adatkezelés automatizált módon történik.

  • Tiltakozáshoz való jog: Jogosult tiltakozni személyes adatai kezelése ellen (GDPR 21. cikk), ha az adatkezelés jogalapja a mi jogos érdekünk vagy közérdekű feladat. Ebben az esetben mérlegelnünk kell, hogy az Ön érdekei elsőbbséget élveznek-e a mi jogos érdekünkkel szemben. Amennyiben a tiltakozás megalapozott, az érintett adatok kezelését megszüntetjük. Ha személyes adatait közvetlen üzletszerzés (direkt marketing) céljából kezelnénk, Ön bármikor és indokolás nélkül tiltakozhat a marketing célú adatkezelés ellen, és ez esetben adatait töröljük a marketing listánkról. (Jelenleg a Társaság nem folytat direkt marketinget, hírlevél-küldést, így ilyen célból nem kezel adatot.)

  • Hozzájárulás visszavonásának joga: Amennyiben valamely adatkezelés az Ön hozzájárulásán alapul, Ön jogosult a hozzájárulását bármikor visszavonni. A hozzájárulás visszavonását ugyanolyan könnyen megteheti, mint annak megadását – például e-mailben küldött nyilatkozattal. Fontos, hogy a visszavonás nem érinti a visszavonás előtt hozzájáruláson alapuló adatkezelés jogszerűségét (tehát a korábbi, már elvégzett adatkezelési műveletek nem válnak jogellenessé). Hozzájárulás visszavonása esetén az érintett adatokat töröljük vagy anonimizáljuk, hacsak nincs más jogalapunk a további kezelésre.

 

A fenti jogok gyakorlását a Társaság ingyenesen biztosítja. Kérelmét benyújthatja elérhetőségeink bármelyikén (posta, e-mail). Írásban benyújtott kérelem esetén kérhetjük, hogy megfelelő módon igazolja személyazonosságát, ezzel megakadályozandó, hogy illetéktelenek férjenek hozzá az Ön adataihoz. Kérésére indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatjuk Önt a nyomán hozott intézkedéseinkről . Szükség esetén – figyelembe véve a kérelem összetettségét és a kérelmek számát – ez a határidő további 2 hónappal meghosszabbítható; ilyen hosszabbításról a kérelem beérkezésétől számított 1 hónapon belül értesítjük Önt, a késedelem okainak megjelölésével . Ha bármely okból nem teszünk intézkedést az Ön kérelme nyomán (például mert a kérelem megalapozatlan vagy túlzó), haladéktalanul, de legkésőbb 1 hónapon belül tájékoztatjuk ennek okáról, és arról, hogy Ön panaszt nyújthat be a felügyeleti hatóságnál, illetve élhet bírósági jogorvoslati jogával .

 

Jogorvoslati lehetőségek

 

Amennyiben úgy véli, hogy a személyes adatai kezelésével kapcsolatban jogsérelem érte, vagy az Adatkezelő nem megfelelően kezeli az Ön személyes adatait, Ön jogosult panaszt benyújtani a felügyeleti hatósághoz. Magyarországon a felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). A GDPR 77. cikke alapján minden érintett jogosult panasszal fordulni a Hatósághoz, ha megítélése szerint a rá vonatkozó személyes adatok kezelése sérti a GDPR rendelkezéseit .

A NAIH elérhetőségei a következők:

 

  • Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

  • Postacím: 1363 Budapest, Pf. 9.

  • Cím: 1055 Budapest, Falk Miksa utca 9-11.

  • Telefon: +36 (1) 391-1400

  • E-mail: ugyfelszolgalat@naih.hu

  • Honlap: www.naih.hu

 

A panasz benyújtható postai úton vagy elektronikus úton a fenti elérhetőségeken. A Hatóság kivizsgálja a bejelentést, és szükség esetén intézkedéseket hoz a jogsérelem orvoslására. Fontos megjegyezni, hogy a Hatóság javasolja: mielőtt panasszal élnének az érintettek, először próbálják meg rendezni a problémát közvetlenül az adatkezelővel – Társaságunk természetesen nyitott minden egyeztetésre és jóhiszeműen törekszik a felmerülő panaszok békés megoldására.

Az érintettet ezen felül megilleti a bírósághoz fordulás joga is. Amennyiben úgy gondolja, hogy személyes adatai kezelésével kapcsolatban jogai sérültek, Ön polgári pert indíthat az Adatkezelővel szemben. A pert – választása szerint – az Ön lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja. A bíróság soron kívül jár el az adatvédelmi perekben. Továbbá, ha Ön az adatkezelés kapcsán kárt szenvedett, a GDPR 82. cikke alapján kártérítést vagy sérelemdíjat követelhet az Adatkezelőtől vagy az adatfeldolgozóktól.

 

Záró rendelkezések

 

Jelen Adatkezelési Szabályzat 2025. július 8. napján lép hatályba, és visszavonásig érvényes. A Társaság fenntartja a jogot, hogy a szabályzatot időről időre módosítsa (például jogszabályváltozás, új adatkezelési tevékenység bevezetése vagy a Hatóság ajánlásai nyomán). Az aktuális, hatályos verzió mindig elérhető a www.piromen.hu weboldalon. A lényeges változásokról – amennyiben azok az érintettek jogait vagy kötelezettségeit érintik – megfelelő módon értesítjük az érintetteket (például a weboldalon közzétett tájékoztató útján vagy egyéb közvetlen értesítéssel).

A Piro-Men Kft. ezúton is megerősíti, hogy adatkezelési tevékenységét a jogszerűség, tisztesség és átláthatóság elvei mentén végzi, és mindent megtesz az érintettek személyes adatainak védelme érdekében. Bízunk abban, hogy szabályzatunk érthetően és átláthatóan mutatja be az adatkezelésünket. Amennyiben további kérdése merülne fel, forduljon hozzánk bizalommal a fenti elérhetőségeinken – készséggel állunk rendelkezésére adatvédelemmel kapcsolatos ügyekben is.

Kelt: Nyúl, 2025. július 8.