GDPR

Személyes adatok kezeléséről szóló tájékoztató (Privacy Notice)
A személyes adatok védelme fontos számunkra. A személyes adatokat a hatályos jogszabályokkal összhangban kezeljük, különösen az általános adatvédelmi rendelet („GDPR”) és a kapcsolódó nemzeti jogszabályok szerint.

Hogyan védjük az Ön adatait
Megfelelő technikai és szervezési intézkedéseket vezettünk be, figyelembe véve az adatkezelés jellegét, terjedelmét és célját, valamint a természetes személyek jogaira és szabadságaira jelentett lehetséges kockázatokat. Ezek az intézkedések különösen az alábbiakat foglalják magukban:

  • a személyes adatok védelme megfelelő biztonsági mechanizmusokkal, ideértve szükség esetén a titkosítást vagy az álnevesítést,
  • informatikai rendszereink bizalmasságának, integritásának és rendelkezésre állásának biztosítása,
  • az adatok hozzáférhetőségének és elérhetőségének helyreállítására való képesség technikai vagy biztonsági incidens esetén,
  • a biztonsági incidensek kezelésére és azok jogszabályok szerinti bejelentésére szolgáló kialakított folyamatok,
  • az érintetti jogok gyakorlását lehetővé tevő eljárások (pl. hozzáférés, helyesbítés vagy törlés joga),
  • a bevezetett intézkedések hatékonyságának rendszeres értékelése és folyamatos fejlesztése.

Adatkezelő
A személyes adatok adatkezelője az ALEF Distribution HU Kft., Váci út 30. 3. emelet, 1132 Budapest, e-mail: dpo@alef.com
(a továbbiakban: „Társaság”).
Indokolt esetekben a személyes adatok megoszthatók az ALEF Csoport vállalatai között, amelyek önálló adatkezelőként járnak el, különösen belső adminisztratív célok, szolgáltatásnyújtás és csoportszintű jelentéstétel érdekében.

Az adatkezelés hatóköre
Jelen tájékoztató ismerteti, hogyan kezeljük az alábbi személyek személyes adatait:

  • ügyfelek és üzleti partnerek, valamint képviselőik,
  • weboldal látogatók,
  • marketing tevékenységek és képzések résztvevői,
  • állásra jelentkezők,
  • telephelyeink látogatói,
  • WiFi szolgáltatást használók.

Az adatkezelés céljai és jogalapja
Amennyiben az adatkezelés a Társaság jogos érdekein alapul, ezek az érdekek különösen magukban foglalják az ügyfelekkel és partnerekkel folytatott üzleti kommunikációt, az üzleti kapcsolatok fejlesztését, rendezvények szervezését, valamint az IT- és fizikai biztonság biztosítását.

Marketing és üzleti kommunikáció
Kapcsolattartási adatokat, kommunikációt és marketing preferenciákat kezelünk B2B marketing, kommunikáció és üzleti kapcsolatok kezelése céljából.
Jogalap: a Társaság jogos érdeke az üzleti kapcsolatok fejlesztésében és az ügyfelekkel való kommunikációban; vagy hozzájárulás, ha alkalmazandó.
Megőrzési idő: az üzleti kapcsolat fennállása alatt és azt követően legfeljebb 4 évig.

Marketing rendezvények
Kapcsolattartási adatokat, regisztrációs információkat, fényképeket és videófelvételeket kezelünk rendezvények szervezése és dokumentálása céljából.
Jogalap: szerződés teljesítése, jogos érdek rendezvények szervezésére, vagy hozzájárulás (különösen érzékeny adatok esetén).
Megőrzési idő: a rendezvény időtartama alatt és azt követően legfeljebb 4 évig.

Szerződések és megrendelések
Kapcsolattartási, szerződéses és számlázási adatokat kezelünk szerződés teljesítése, szállítás és számlázás céljából.
Jogalap: szerződés teljesítése, jogi kötelezettség, valamint jogos érdek a jogok védelmében és az üzleti kapcsolatok nyilvántartásának fenntartásában.
Megőrzési idő: az üzleti kapcsolat fennállása alatt és azt követően legfeljebb 10 évig (a hatályos jogszabályokkal összhangban).

Képzések és tanúsítások
Kapcsolattartási és szakmai adatokat, képzési részvételt és vizsgaeredményeket kezelünk képzések és tanúsítások nyújtása céljából.
Jogalap: szerződés teljesítése, jogos érdek vagy jogi kötelezettség.
Megőrzési idő: képzési nyilvántartások legfeljebb 5 évig; tanúsítványok az érvényességi idő alatt és azt követően legfeljebb 10 évig. A tesztfelvételek (VUE Pearson) nem kerülnek megőrzésre.

Toborzás
Azonosító és szakmai adatokat (önéletrajzok, referenciák) kezelünk toborzási célból.
Jogalap: szerződéskötést megelőző lépések és jogos érdek a megfelelő jelöltek kiválasztásában.
Megőrzési idő: 12 hónap.

WiFi hozzáférés
Technikai eszközazonosítókat és kapcsolati adatokat kezelünk a WiFi hálózat működésének biztosítása, az IT rendszerek védelme és a visszaélések megelőzése érdekében.
Jogalap: a Társaság jogos érdeke az IT biztonság biztosításában.
Megőrzési idő: a hálózati biztonság biztosításához szükséges ideig, legfeljebb 18 hónapig, a belső biztonsági szabályok szerint.

CCTV rendszer
Videófelvételeket kezelünk CCTV rendszerekből vagyon- és személyvédelem, belépések ellenőrzése és biztonsági incidensek kivizsgálása céljából. Csak az irodák bejáratai és a műszaki IT területek (pl. szerverterem) kerülnek megfigyelésre. Az irodákon, munkaállomásokon és pihenőtereken belül nincs megfigyelés.
Jogalap: a Társaság jogos érdeke a biztonság biztosításában és a vagyon védelmében; vagy jogi kötelezettség, ha alkalmazandó.
Megőrzési idő: a rendszer folyamatosan működik (24×7×365). A felvételeket legfeljebb 72 óráig őrizzük meg, majd automatikusan töröljük. Hosszabb megőrzés csak indokolt esetben lehetséges, különösen konkrét biztonsági incidens kivizsgálása során.

A személyes adatok címzettjei
A személyes adatok az alábbiak részére kerülhetnek továbbításra:

  • IT- és felhőszolgáltatók,
  • marketing- és rendezvénypartnerek,
  • logisztikai és fizetési partnerek,
  • az ALEF Csoport vállalatai,
  • hatóságok, amennyiben azt jogszabály előírja.

Harmadik országokba történő adattovábbítás
Bizonyos esetekben a személyes adatok az EU/EGT területén kívülre kerülhetnek továbbításra (pl. felhőszolgáltatások).
Az ilyen adattovábbítás a GDPR-rel összhangban történik, különösen megfelelőségi határozatok, általános szerződési feltételek (SCC-k) és kiegészítő intézkedések alkalmazásával.

A személyes adatok forrásai
A személyes adatokat közvetlenül az érintettektől, üzleti partnerektől, nyilvános forrásokból és belső rendszerekből szerezzük be.

Az érintettek jogai
Ön jogosult hozzáférni adataihoz, kérni azok helyesbítését, törlését, az adatkezelés korlátozását, az adathordozhatóságot, valamint tiltakozni az adatkezelés ellen.
Amennyiben az adatkezelés hozzájáruláson alapul, azt bármikor visszavonhatja.

Adatszolgáltatási kötelezettség
A személyes adatok megadása bizonyos esetekben szerződéses vagy jogi kötelezettség.
Ezen adatok megadása nélkül előfordulhat, hogy nem lehetséges szerződés megkötése vagy a kért szolgáltatás nyújtása.

Automatizált döntéshozatal
Nem történik automatizált döntéshozatal vagy profilalkotás a GDPR 22. cikke értelmében.

Felügyeleti hatóság
Ön jogosult panaszt benyújtani a nemzeti adatvédelmi hatóságnál – lásd.

Kapcsolat
Jogai gyakorlásához vagy bármilyen kérdés esetén kérjük, lépjen kapcsolatba velünk: dpo@alef.com