Kategóriák
    Termékek

    Adatvédelmi tájékoztató partnerek részére


    ADATKEZELÉSI TÁJÉKOZTATÓ

    szerződéses partnerek részére


    A jelen tájékoztató (a továbbiakban: Tájékoztató) a Milipol Zártkörűen Működő Részvénytársaság (a továbbiakban: Adatkezelő) azon beszállítói, partnerei, ügyfelei képviseletében eljáró természetes személyek adatainak kezelésével, illetve az adatkezeléssel kapcsolatos jogaival és jogorvoslati lehetőségeivel összefüggésben nyújt tájékoztatást, amely beszállítóktól az Adatkezelő szolgáltatást vesz igénybe vagy amely partnere, ügyfele részére saját maga szolgáltatásokat nyújt és , és ezáltal ezen társaságok, szervezetek képviselőinek személyes adatait az Adatkezelő a jelen tájékoztató szerint kezeli (a továbbiakban: Érintett).

    A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (a továbbiakban: „GDPR rendelet”, „Rendelet”, általános adatvédelemi rendelet) előírja, hogy az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, továbbá hogy az Adatkezelő elősegíti az érintett jogainak a gyakorlását.

    Az érintett előzetes tájékoztatási kötelezettségét az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény is előírja. Az alábbiakban olvasható tájékoztatással e jogszabályi kötelezettségünknek teszünk eleget.


    I.AZ ADATKEZELŐ MEGNEVEZÉSE


    E tájékoztatás kiadója, egyben az Adatkezelő:

    NÉV: Milipol Zártkörűen Működő Részvénytársaság

    SZÉKHELY: 1089 Budapest, Elnök u. 1.

    CÉGJEGYZÉKSZÁM: 01-10-047195

    ADÓSZÁM: 23553444-2-42

    KÉPVISELI: Kopácsi László vezérigazgató

    E-MAIL: milipol@milipol.hu

    ELÉREHETŐSÉG: +36 1 477 0080, https://milipol.hu/

    (a továbbiakban: Adatkezelő)





    II. JOGSZABÁLYOK A JELEN SZEMÉLYES ADATKEZELÉS VONATKOZÁSÁBAN


    ·     az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (továbbiakban: Általános Adatvédelmi Rendelet, GDPR vagy Rendelet)

    ·     az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.)

    ·     számvitelről szóló 2000. évi C. törvény

    ·     az általános forgalmi adóról szóló 2017. évi CXXVII. törvény


    III. AZ ADATEKEZLÉSEK JOGALAPJA


    Az Általános Adatvédelmi Rendelet 6. cikk (1) bekezdése szerint a személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:

    a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

    b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;

    c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;

    f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.

    Jelen adatkezelési tájékoztató vonatkozásában az Adatkezelő adatkezelésének jogalapja elsősorban az Általános Adatvédelmi Rendelet 6. cikk (1) bekezdésének

    ·     a) pontja (hozzájáruláson alapuló adatkezelés),

    ·     b) pontja (szerződés teljesítéséhez szükséges adatkezelés),

    ·     c) pontja (jogi kötelezettség teljesítéséhez szükséges kötelező adatkezelés)

    ·     f) pontja (jogos érdek érvényesítéséhez szükséges adatkezelés)


    IV. TÁJÉKOZTATÁS A SZEMÉLYES ADATOK KEZELÉSÉRŐL


    1. Az adatkezelő tájékoztatja a szerződéses partnereit, hogy az alábbi adatkezeléseket végzi:

    ·Ügyféladatok: szerződő partnerek, kapcsolattartók adatainak kezelése – vevők, szállítók nyilvántartása

    ·Lőfegyvervásárláshoz kapcsolódó adatkezelés

    ·Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából

    A szerződéses partner kijelenti, hogy az adatkezelő adatkezelési szabályzatát és jelen adatkezelési tájékoztatót, az szerződéses partnerekkel kapcsolatos adatkezelésről szóló fejezetét, és ebben a kezelhető személyes adatok körére, az adatkezelés céljára, az adattárolás időtartamára, az adatok címzettjeire, az adatbiztonsági intézkedésekre, az érintett adatkezeléssel kapcsolatos jogaira vonatkozó rendelkezéseket megismerte, és ezzel az Adatkezelő a tájékoztatási kötelezettségének eleget tett.


    V. TÁJÉKOZTATÁS ADATFELDOLGOZÓKRÓL


    IT szolgáltatók:

    CÉGNÉV: HSSC Szolgáltató Központ Korlátolt Felelősségű Társaság

    SZÉKHELY: 1133 Budapest, Pozsonyi út 56.

    ADÓSZÁM: 10418491-2-41

    CÉGJEGYZÉKSZÁM: 01-09-070350


    CÉGNÉV: DotRoll Számítástechnikai Korlátolt Felelősségű Társaság

    SZÉKHELY: 1148 Budapest, Fogarasi út 3-5.

    ADÓSZÁM: 13962982-2-42

    CÉGJEGYZÉKSZÁM: 01-09-882068


    CÉGNÉV: Ginrin Interactive Korlátolt Felelősségű Társaság

    SZÉKHELY: 1088 Budapest, Mikszáth Kálmán tér 2. 3. em. 8. ajtó

    ADÓSZÁM: 23304178-2-42

    CÉGJEGYZÉKSZÁM: 01-09-323478


    Könyvelési és bérszámfejtési feladatokat ellátó adatfeldolgozó:

    CÉGNÉV: HSSC Szolgáltató Központ Korlátolt Felelősségű Társaság

    SZÉKHELY: 1133 Budapest, Pozsonyi út 56.

    ADÓSZÁM: 10418491-2-41

    CÉGJEGYZÉKSZÁM: 01-09-070350


    Minőségbiztosítási feladatokat ellátó adatfeldolgozó:

    CÉGNÉV: SAASCO Tanácsadó és Mérnöki Iroda Korlátolt Felelősségű Társaság

    SZÉKHELY: 1212 Budapest, Temesvári utca 74.

    ADÓSZÁM: 11725769-2-43

    CÉGJEGYZÉKSZÁM: 01-09-931836





    Tanúsítvány kiállítási feladatokat ellátó adatfeldolgozó:

    CÉGNÉV: INTERCERT Minősítő és Tanúsító Korlátolt Felelősségű Társaság

    SZÉKHELY: 1015 Budapest, Batthyány utca 14. 2. em. 1. ajtó

    ADÓSZÁM: 13238391-2-41

    CÉGJEGYZÉKSZÁM: 01-09-725185


    Címzettek:

    CÉGNÉV: Google LLC

    SZÉKHELY: 1600 Amphitheatre PkwyMountain View, California 94043

    (DPF listában szerepelő szervezet)

    HONLAP: https://mail.google.com/


    CÉGNÉV: Microsoft Corporation

    SZÉKHELY: US-9805 Washington, Redmond, One Microsoft Way

    (DPF listában szerepelő szervezet)

    HONLAP. https://www.microsoft.com/


    CÉGNÉV: Meta Platforms Ireland Limited

    SZÉKHELY: 4 Grand Canal Square, Grand Canal Harbour Dublin 2, Ireland

    (DPF listában szerepelő szervezet)

    HONLAP: https://www.facebook.com/


    CÉGNÉV: FedEx Corporation

    SZÉKHELY: 1000 Ridgeway Loop Road, Ste 600 Memphis, TN 38120 United States of America

    HONLAP: https://www.fedex.com/


    CÉGNÉV: GLS General Logistics Systems Hungary Csomag-Logisztikai Korlátolt Felelősségű Társaság

    SZÉKHELY: 2351 Alsónémedi, GLS Európa utca 2.

    ADÓSZÁM: 12369410-2-44

    CÉGJEGYZÉKSZÉM: 13-09-111755




    CÉGNÉV: PayPal Holdings, Inc.

    SZÉKHELY: 2211 North First Street, San Jose, CA 95131, US

    HONLAP: https://www.paypal.com/


    NÉV: Országos Rendőr-főkapitányság

    SZÉKHELY: 1139 Budapest, Teve utca 4-6.

    HONLAP: https://www.police.hu/


    VI. AZ ADATKEZELÉSEK RÉSZLETES LEÍRÁSA


    Adatkezelővel szerződést kötő természetes személy (akár egyéni vállalkozó vagy számlát adó magánszemély) adatainak kezelése

    (1) A Társaság szerződés teljesítése jogcímén a szerződés előkészítése, megkötése, teljesítése, megszűnése, szerződési kedvezmény nyújtása – összefoglalva a közös érdekkörben felmerülő gazdasági folyamatok támogatása – céljából kezelheti a vele szerződéses viszonyban álló természetes személy nevét, születési nevét, születési idejét, anyja nevét, lakcímét, adóazonosító jelét, adószámát, nyilvántartási számát, lakcímét, székhely, telephely címét, telefonszámát, e-mail címét, honlap-címét, bankszámlaszámát, vevőszámát (ügyfélszámát, rendelésszámát), online azonosítóját (vevők, szállítók listája, törzsvásárlási listák). Ezen adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

    (2) A személyes adatok tárolásának időtartama a Társaság hosszú távú üzleti kapcsolataira tekintettel a szerződés megszűnését követő 5 év.

    (3) A személyes adatok címzettjei: A személyes adatokba az Adatkezelő azon foglalkoztatottjai tekinthetnek be, akik a szerződés előkészítésében, végrehajtásába, tárolásában részt vesznek. A Társaság vezető tisztségviselője, ügyfélkiszolgálással kapcsolatos feladatokat ellátó munkavállalói, kapcsolattartói, Társaság adatfeldolgozói, különösen az üzletkötési feladatokat ellátó munkavállalói, és adatfeldolgozói. Továbbá a jogszabályban meghatározott azon szervek, melyeket jogszabály ellenőrzésre feljogosít.

    (4) A személyes adatok adatfeldolgozásra átadásra kerülhetnek postázás szállítás céljából a Magyar Postának, illetve a megbízott futárszolgálatnak, vagyonvédelem céljából az adatkezelő vagyonvédelmi megbízottjának, az adatkezelő adatfeldolgozóinak.

    (5) Az adatkezelés jogszerűnek minősül, ha arra valamely szerződés vagy szerződéskötési szándék keretében van szükség (Preambulum 44.) ha az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (GDPR rendelet 6 cikk (1) b./). Így szerződés teljesítése jogcímén az e pontban írtak szerint kezelhetők a szerződési ajánlatok keretében gyűjtött személyes adatok is. Ajánlattételkor, illetve fogadáskor erről a Társaság köteles az ajánlattevőt, illetve az ajánlat címzettjét tájékoztatni kell.




    Az adatkezelő által megkötött szerződéshez kapcsolódó számla kiállításához, bizonylatok megőrzéséhez kapcsolódó adatkezelés

    (1) Az adatkezelés célja: A szolgáltatás ellenértékének megfizetése érdekében az általános forgalmi adóról szóló 2007. évi CXXVII. törvény szerinti számla kiállítása és a számviteli bizonylat-megőrzési kötelezettség teljesítése.

    (2) Érintettek: Az Adatkezelővel szerződést kötő természetes személy, vagy az Adatkezelővel szerződést kötő személy képviselője.

    (3) A kezelhető személyes adatok köre: A természetes neve, lakcíme. Egyéni vállalkozó neve, székhelye, adószáma. Jogi személy esetén adószáma.

    (4) Az adatkezelés jogalapja: az Adatkezelő jogi kötelezettségének teljesítéséhez szükséges. [GDPR 6. cikk (1) bek. c) pontja].

    (5) A személyes adatok címzettjei, illetve a címzettek kategóriái: Társaság adatfeldolgozói, különösen a könyvelési, adózási feladatokat ellátó munkavállalói, és adatfeldolgozói. Nemzeti Adó- és Vámhivatal.

    (6) A személyes adatok tárolásának időtartama: A számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján a számla kiállítását követő 8 évig.


    Az Adatkezelővel szerződő jogi személy képviseletében eljáró – a szerződést aláíró – természetes személy adatainak kezelése

    (1) Az adatkezelés célja: Az adatkezelés célja szerződés létrehozása, a szerződésben foglalt jogosultságok gyakorlása és kötelezettségek teljesítése, a szerződések teljesítése során esetlegesen felmerülő polgári jogi igények érvényesítése, valamint az Adatkezelő által vállalt kötelezettségek nyilvántartása és teljesítése.

    (2) Érintettek: A szerződést aláíró természetes személyek.

    (3) A kezelhető személyes adatok köre: Az aláíró természetes személy:

    1. neve, beosztása (munkaköre)
    2. e-mail címe
    3. telefonszáma
    4. levelezési címe
    5. aláírás-minta.

    (4) Az adatkezelés jogalapja: Az Adatkezelő jogos érdekeinek érvényesítése az alábbi érdekmérlegelési teszt alapján. [GDPR 6. cikk (1) bekezdés f) pont].

    Az Adatkezelők úgy értékelik, hogy a szerződést aláíró természetes személyek adatkezelésének jogalapja megfelel a GDPR 6. cikk (1) bekezdés f) pontjában foglalt jogos érdeknek, illetve az adatkezelés során nem sérülnek az Érintettek érdekei vagy alapvető jogai és szabadságai oly módon, hogy felülírnák az Adatkezelők jogos érdekét (az érdekkel szemben nem élveznek elsőbbséget az Érintett meghatározott érdekei vagy alapvető jogai és szabadságai).



    A jogos érdek fennáll

    A szerződés teljesítése körében szükséges termék átadás-átvétel/szolgáltatás nyújtás és annak igazolása olyan érdek, amely nem kizárólagosan az Adatkezelő érdeke, hanem a szerződő fél, mint harmadik személy érdeke is, és amely érdek egyúttal a kötelmi jogi kötelezettségek teljesítésére vezethető vissza.

    Az Adatkezelőnek jelentős érdeke fűződik ahhoz is, hogy szerződéses kötelezettségeit megfelelően, szerződésszerűen teljesítse, ezzel elkerülve az esetleges jogvitákat. Az Adatkezelő jogos üzleti érdeke, hogy szerződéses partnereiben elégedettséget váltson ki, és velük jó üzleti kapcsolatot tartson fenn.

    Az adatkezelés szükséges

    Az adatkezelés szükséges, mivel a nem természetes személyhez köthető képviselő személyes adatai nélkül a jogi személyek és az Adatkezelő nem tudnak kapcsolatot teremteni egymással, a képviselő személyes adatainak a hiányában rendkívül megnehezülne a szerződéses partnerekkel való kommunikáció, a szerződés teljesítése, melynek folytán a szerződések teljesítése elnehezülhet.

    Az adatkezelés arányos

    korlátozást jelent az érintett

    vonatkozásában

    Az Adatkezelők az Érintett képviselő személyes adatnak minősülő adatait kizárólag a jogos üzletszerzési cél eléréséhez szükséges mértékben és/vagy a más külső szervvel való kapcsolatfelvételhez szükséges mértékben kezelik.

    A kezelt adatok nem tartoznak a személyes adat különleges kategóriájába, ez az adatkezelés megengedhetősége mellett szól. Az adatkezelés megvalósulásából nem származik hátránya az Érintett képviselőnek, az adatkezelés arányos korlátozást jelent számára, mivel Adatkezelő biztosítja számára annak jogát, hogy az Érintett személyes adatai törlésre kerüljenek az Adatkezelő nyilvántartásából az erre vonatkozó kérése, tiltakozása esetén.

    Az Adatkezelő a személyes adatokhoz való hozzáférést korlátozza és leszűkíti saját munkavállalóira vonatkozóan. Emellett biztosítja az adatok védelme érdekében a megfelelő tűzfal- és vírusvédelmet, így az adatkezelés kockázatarányos védelmére vonatkozóan garanciát vállal.


    Az aláírás-minta kezelése az Adatkezelő jogi kötelezettségének teljesítéséhez szükséges. [GDPR 6. cikk (1) bek. c) pontja]. Az Adatkezelő a 2013. évi V. tv. 3:116 §. (1) bek alapján köteles a szerződő partner képviselőjének az aláírását kezelni.

    (5) A személyes adatok címzettjei, illetve a címzettek kategóriái: A személyes adatokba az Adatkezelő azon foglalkoztatottjai tekinthetnek be, akik a szerződés előkészítésében, végrehajtásába, tárolásában részt vesznek. A Társaság vezető tisztségviselője, ügyfélkiszolgálással kapcsolatos feladatokat ellátó munkavállalói, kapcsolattartói, Társaság üzletkötési feladatait ellátó munkavállalói. Továbbá a jogszabályban meghatározott azon szervek, melyeket jogszabály ellenőrzésre feljogosít.

    (6) A személyes adatok tárolásának időtartama: a szerződés megszűnését követő 5 év.


    A szerződésekben kapcsolattartóként megjelölt – nem aláíró – természetes személy adatainak kezelés

    (1) Az adatkezelés célja: Az adott szerződés, dokumentum teljesítésével, a teljesítés elősegítésével, a szerződéses kapcsolat fenntartásával összefüggő kapcsolattartás biztosítása.

    (2) Érintettek: Kapcsolattartóként megjelölt – nem aláíró – természetes személyek

    (3) A kezelhető személyes adatok köre: A kapcsolattartó természetes személy

    1. neve, beosztása (munkaköre)
    2. e-mail címe
    3. telefonszáma
    4. levelezési címe

    (4) Az adatkezelés jogalapja: Az Adatkezelő jogos érdekeinek érvényesítése az alábbi érdekmérlegelési teszt alapján. [GDPR 6. cikk (1) bekezdés f) pont].

    Az Adatkezelők úgy értékelik, hogy a külső partnerek kapcsolattartói adatkezelésének jogalapja megfelel a GDPR 6. cikk (1) bekezdés f) pontjában foglalt jogos érdeknek, illetve az adatkezelés során nem sérülnek az Érintettek érdekei vagy alapvető jogai és szabadságai oly módon, hogy felülírnák az Adatkezelők jogos érdekét (az érdekkel szemben nem élveznek elsőbbséget az Érintett meghatározott érdekei vagy alapvető jogai és szabadságai).


    A jogos érdek fennáll

    Az Adatkezelők jogos érdeke az általa kötött szerződésekkel összefüggő kapcsolattartatás, a kommunikáció biztosítása a szerződéses partnerrel, illetve ezek által a szerződések teljesítésének elősegítése.

    Az Adatkezelők jogos érdeke a potenciális üzleti partnerek és/vagy más külső szervek kapcsolattartói személyes adatainak tárolása és azok használata a jövőbeni hivatalos kapcsolatfelvétellel és/vagy a szerződéskötés lehetőségével összefüggésben, amely összhangban van az Adatkezelők tevékenységeivel, üzletszerzési céljával.

    Az adatkezelés szükséges

    Az adatkezelés szükséges, mivel a kapcsolattartói adatok hiányában rendkívül megnehezülne a szerződéses partnerekkel való kommunikáció, melynek folytán a szerződések teljesítése elnehezülhet.

    Az adatkezelés arányos

    korlátozást jelent az érintett

    vonatkozásában

    Az Adatkezelők az Érintett kapcsolattartó személyes adatnak minősülő adatait kizárólag a jogos üzletszerzési cél eléréséhez szükséges mértékben és/vagy a más külső szervvel való kapcsolatfelvételhez szükséges mértékben kezelik.

    A kezelt adatok nem tartoznak a személyes adat különleges kategóriájába, ez az adatkezelés megengedhetősége mellett szól. Az adatkezelés megvalósulásából nem származik hátránya az Érintett kapcsolattartóknak, az adatkezelés arányos korlátozást jelent számukra, mivel Adatkezelő biztosítja számukra annak jogát, hogy az Érintett személyes adatai törlésre kerüljenek az Adatkezelő nyilvántartásából az erre vonatkozó kérése, tiltakozása esetén.

    Az Adatkezelő a személyes adatokhoz való hozzáférést korlátozza és leszűkíti saját munkavállalóira vonatkozóan. Emellett biztosítja az adatok védelme érdekében a megfelelő tűzfal- és vírusvédelmet, így az adatkezelés kockázatarányos védelmére vonatkozóan garanciát vállal.


    (5) A személyes adatok címzettjei, illetve a címzettek kategóriái: A személyes adatokba az Adatkezelő azon foglalkoztatottjai tekinthetnek be, akik a szerződés előkészítésében, végrehajtásába, tárolásában részt vesznek. A Társaság vezető tisztségviselője, ügyfélkiszolgálással kapcsolatos feladatokat ellátó munkavállalói, kapcsolattartói, Társaság üzletkötési feladatait ellátó munkavállalói. Továbbá a jogszabályban meghatározott azon szervek, melyeket jogszabály ellenőrzésre feljogosít.

    (6) A személyes adatok tárolásának időtartama: a szerződés megszűnését követő 5 év.


    Lőfegyvervásárláshoz kapcsolódó adatkezelés

    A Társaság üzlethelyiségében biztosítjuk a természetes személy vásárló részére a megfelelő hatósági határozat birtokában és a határozatban meghatározott típusú lőfegyver megvásárlásának a lehetőségét.

    A kezelhető személyes adatok köre: Vevő természetes személyazonosító adatai (családi és utónév, születési név, anyja neve, születési helye és ideje), állampolgársága, lakóhelye, személyazonosságát igazoló hatósági igazolványa száma, az engedély száma. Jogi személy vevő esetén a kereskedelmi meghatalmazottja természetes személyazonosító adatai.

    A személyes adatok kezelésének célja: Jogszabály alapján előírt nyilvántartás vezetése továbbá a nyilvántartásból teljesített adatszolgáltatásról az Adatkezelő adattovábbítási nyilvántartást köteles vezetni.

    Az adatkezelés jogalapja: Az adatkezelés jogalapja az Adatkezelő jogi kötelezettségének teljesítéséhez szükséges adatkezelés [GDPR 6. cikk (1) bekezdés c) pont]. A jogi kötelezettség a következő jogszabályi rendelkezés alapján határozható meg:

    ·a lőfegyverekről és lőszerekről szóló 2004. évi XXIV. törvény.

    A személyes adatok címzettjei, illetve a címzettek kategóriái: A Társaság üzlethelyiségében dolgozó munkavállaló, a Társaság üzletfejlesztési vezetője, boltvezető, eladó, raktár, bolti eladó, vállalati jogi menedzsere és a Társaság vezérigazgatója.

    A lőfegyverekről és lőszerekről szóló 2004. évi XXIV. törvény 6. §-a alapján:

    ·a bíróság, az ügyészség, a nyomozó hatóság és az előkészítő eljárást folytató szerv;

    ·a nemzetbiztonsági szolgálatok a törvényben meghatározott feladataik ellátásához;

    ·a külföldi nyomozó hatóság, ügyészség, bíróság, nemzetközi igazságügyi és bűnüldöző szerv, a bűnügyi jogsegélyről szóló jogszabályokban, illetve nemzetközi szerződésben, egyéb nemzetközi kötelezettségvállalásban foglaltak szerint;

    ·az Országgyűlési Őrség személyvédelmi és létesítménybiztosítási feladatainak ellátásához;

    ·a lőfegyverek, lőszerek és a hatástalanított lőfegyverek vizsgálatára jogosult szervezet, a jogszabályban meghatározott feladatainak az ellátása céljából.

    Az Adatkezelő az adattovábbítási nyilvántartás a Rendőrségről szóló 1994. évi XXXIV. törvényben meghatározottak szerint az általános rendőrségi feladatok ellátására létrehozott központi szerv részére továbbítja.

    A személyes adatok tárolásának időtartama:

    ·A személyes adatokat a lőfegyver forgalomba hozatala nyilvántartásának felvételétől számított 5 évig kell megőrizni.

    ·Az adattovábbítási nyilvántartást az adattovábbítástól számított 5 évig meg kell őrizni.


    Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából

    A Társaság jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és számviteli kötelezettségek teljesítése (könyvelés, adózás) céljából kezeli a vevőként, szállítóként vele üzleti kapcsolatba lépő természetes személyek törvényben meghatározott adatait. A kezelt adatok az általános forgalmi adóról szóló 2017. évi CXXVII. tv. 169.§, és 202.§-a alapján különösen: adószám, név, cím, adózási státusz, a számvitelről szóló 2000. évi C. törvény 167.§-a alapján: név, cím, a gazdasági műveletet elrendelő személy vagy szervezet megjelölése, az utalványozó és a rendelkezés végrehajtását igazoló személy, valamint a szervezettől függően az ellenőr aláírása; a készletmozgások bizonylatain és a pénzkezelési bizonylatokon az átvevő, az ellennyugtákon a befizető aláírása, a személyi jövedelemadóról szóló 1995. évi CXVII. törvény alapján: vállalkozói igazolvány száma, őstermelői igazolvány száma, adóazonosító jel.

    A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő

    8 év.

    A személyes adatok címzettjei: a Társaság adózási, könyvviteli, bérszámfejtési feladatait ellátó munkavállalói és adatfeldolgozói.


    VII. TÁJÉKOZTATÁS AZ ÉRINTETT SZEMÉLY JOGAIRÓL


    I. Az Ön jogai röviden összefoglalva:

    Ön kérelmezheti az Adatkezelőnél az alábbiakat:

    1. tájékoztatását személyes adatai kezeléséről (az adatkezelés megkezdését megelőzően, illetve az adatkezelés során). Az Ön tájékoztatáshoz való jogát jelen Adatkezelési tájékoztató elkészítésével és közzétételével biztosítjuk.
    2. hozzáférést személyes adataihoz (személyes adatai adatkezelő általi rendelkezésére bocsátását),
    3. személyes adatainak helyesbítését, kiegészítését,
    4. személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy korlátozását (zárolását),
    5. joga van az adathordozhatósághoz,
    6. tiltakozhat személyes adatai kezelése ellen,
    7. jogosult arra, hogy ne terjedjen ki Önre olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely Önre nézve joghatással járna vagy Önt hasonlóképpen jelentős mértékben érintené,
    8. joga van a jogorvoslathoz.

    Ön az adatkezeléssel kapcsolatos jogérvényesítés, jogorvoslati lehetőségek fejezet szerint, írásban nyújthatja be érintetti kérelmét az Adatkezelő részére. Az Adatkezelő az Ön jogszerű kérelmét legfeljebb 30 napon belül teljesíti, és erről az általa megadott elérhetőségre küldött levélben értesíti.


    II. Az Ön jogai részletesen:

    A tájékoztatás kéréshez való jog (GDPR rendelet 13-14. cikkeiben rögzített adatkezelői kötelezettségek alapján)

    Ön az adatkezeléssel kapcsolatos jogérvényesítés, jogorvoslati lehetőségek fejezet szerint írásban tájékoztatást kérhet az Adatkezelőtől arról, hogy

    1. milyen személyes adatait,
    2. milyen jogalapon,
    3. milyen adatkezelési cél miatt,
    4. milyen forrásból,
    5. mennyi ideig kezeli,
    6. alkalmaz-e adatfeldolgozót, ha igen, az esetleges adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről,
    7. az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait,
    8. az esetleges adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről.


    A hozzáféréshez való jog (GDPR rendelet 15. cikke alapján)

    Ön jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a kezelt személyes adataihoz hozzáférést kapjon, és ezt az Adatkezelőtől az adatkezeléssel kapcsolatos jogérvényesítés, jogorvoslati lehetőségek fejezet szerint írásban kérheti.

    Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát – ha ez nem ütközik más jogszabályi akadályba - az Ön rendelkezésére bocsátja. Ha Ön elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha Ön másként kéri.




    A helyesbítéshez, kiegészítéshez való jog (GDPR rendelet 16. cikke alapján)

    Ön az adatkezeléssel kapcsolatos jogérvényesítés, jogorvoslati lehetőségek fejezet szerint írásban kérheti, hogy az Adatkezelő módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét vagy postai elérhetőségét vagy kérheti, hogy az Adatkezelő által kezelt bármely pontatlan személyes adatát az Adatkezelő helyesbítse).

    Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje az Adatkezelő által kezelt hiányos személyes adatai megfelelő kiegészítését.


    A törléshez való jog (GDPR rendelet 17. cikke alapján)

    A személyes adatok törlése alapvetően akkor kérhető, ha adatkezelésünk az Ön önkéntes hozzájárulásán alapul, pl. hozzájárulását adta ahhoz, hogy adatait (telefonszám, e-mail cím) kezeljük. Ilyen esetben személyes adatait töröljük.

    Az önkéntes hozzájárulása bármikor visszavonható. Tájékoztatjuk Önt, hogy a hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét. A törlési kérelemben a nevét és az e-mail címét kérjük megjelölni a beazonosítás érdekében.


    A zároláshoz (adatkezelés korlátozásához) való jog (GDPR rendelet 18. cikke alapján)

    Ön az adatkezeléssel kapcsolatos jogérvényesítés, jogorvoslati lehetőségek fejezet szerint írásban kérheti, hogy a személyes adatait az Adatkezelő zárolja (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával).

    A zárolás addig tart, amíg az Ön által megjelölt indok szükségessé teszi az adatok tárolását. Az adat zárolását kérheti Ön például abban az esetben, ha úgy gondolja, hogy a beadványát az Adatkezelő jogellenesen kezelte, azonban az általa kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy a beadványt az Adatkezelő ne törölje.

    Ebben az esetben a hatóság vagy a bíróság megkereséséig az Adatkezelő tovább tárolja a személyes adatot (például az adott beadványt), ezt követően törli az adatokat.


    Adathordozhatósághoz való jog (GDPR rendelet 20. cikke alapján)

    Ön az adatkezeléssel kapcsolatos jogérvényesítés, jogorvoslati lehetőségek szerint írásban kérheti, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, ha:

    1. az adatkezelés a GDPR rendelet 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy
    2. a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és
    3. az adatkezelés automatizált módon történik


    A tiltakozáshoz való jog (GDPR rendelet 21. cikke alapján)

    Ön az adatkezeléssel kapcsolatos jogérvényesítés, jogorvoslati lehetőségek fejezetben megadott elérhetőségeken keresztül, írásban tiltakozhat személyes adatainak az Általános Adatvédelmi Rendelet a 6. cikk (1) bekezdésének f) pontja szerinti, az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.

    Ebben az esetben az Adatkezelő a személyes adatokat nem kezeli tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek a az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.


    Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást (GDPR rendelet 22. cikke alapján)

    Ön jogosult arra, hogy ne terjedjen ki Önre olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely Önre nézve joghatással járna vagy Önt hasonlóképpen jelentős mértékben érintené.

    Ez a jogosultság nem alkalmazandó abban az esetben, ha a döntés:

    a)az Ön és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;

    b)meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy

    c)az Ön kifejezett hozzájárulásán alapul.

    Az előbbi a) és c) pontjában említett esetekben az adatkezelő köteles megfelelő intézkedéseket tenni az Ön jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve Önnek legalább azt a jogát, hogy az adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.


    VIII. AZ ADATKEZELÉSSEL KAPCSOLATOS JOGÉRVÉNYESÍTÉS, JOGORVOSLATI LEHETŐSÉGEK


    Az Adatkezelő megkeresése

    Javasoljuk, hogy a bírósági vagy hatósági eljárás kezdeményezése előtt az Adatkezelőnek legyen szíves elküldeni a személyes adatai kezelésével kapcsolatos megkeresését, panaszát, hogy azt kivizsgálhassuk és megnyugtatóan orvosolhassuk, illetve a tájékoztatás az érintett személy jogairól fejezet szerinti valamely kérelmét, igényét – annak megalapozottsága esetén – teljesíthessük.

    Az Adatkezelő az Ön a tájékoztatás az érintett személy jogairól fejezet szerinti valamely adatkezeléssel kapcsolatos jogának érvényesítése, adatkezeléssel kapcsolatos tájékoztatás kérése, illetve adatkezeléssel kapcsolatos tiltakozása és panasza esetén indokolatlan késedelem nélkül, a mindenkori jogszabályokban által előírt időn belül vizsgálja ki az ügyet, intézkedik a megkereséssel kapcsolatban és nyújt tájékoztatást az ügyben az Ön részére. Szükség esetén, figyelembe véve a megkeresés összetettségét és a megkeresések számát, ez a határidő a jogszabályban írtak szerint meghosszabbítható.


    Amennyiben Ön elektronikus úton nyújtotta be a megkeresést, a tájékoztatást lehetőség szerint elektronikus úton adjuk meg, kivéve, ha Ön azt másként kéri. Amennyiben az Adatkezelő nem tesz intézkedést az Ön megkeresése alapján késedelem nélkül, de legkésőbb a jogszabályban meghatározott határidőben, tájékoztatja Önt az intézkedés elmaradásának, a kérelem teljesítése megtagadásának okairól, valamint arról, hogy Ön az alábbiak szerint bírósági vagy hatósági eljárást kezdeményezhet ügyében.

    Az adatkezeléssel kapcsolatos jogai érvényesítése érdekében vagy amennyiben az Adatkezelő által kezelt adataival kapcsolatban bármilyen kérdése, kételye van, illetve adataival kapcsolatban felvilágosítást kér, panaszt kíván előterjeszteni vagy a tájékoztatás az érintett személy jogairól fejezet szerinti valamely jogával kíván élni, ezt megteheti ún. érintetti kérelemként írásban hagyományos levélben, e-mailben az adatvédelmi tisztviselő vagy az Adatkezelő elérhetőségein keresztül


    Az adatkezelő elérhetősége:

    Milipol Zártkörűen Működő Részvénytársaság

    Székhely: 1089 Budapest Elnök utca 1

    Telefonszám: +36 1 210 1749

    Elektronikus levélcím: milipol@milipol.hu


    Hatósági eljárás kezdeményezése

    Ön a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1055 Budapest, Falk Miksa u. 9-11., honlap: http://naih.hu, postacím: 1363 Budapest, Pf.: 9.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu) jogainak érvényesítése érdekében vizsgálatot, illetve hatósági eljárás lefolytatását kezdeményezhet arra hivatkozással, hogy a személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, így különösen,

    1. ha véleménye szerint az Adatkezelő a tájékoztatás az érintett személy jogairól fejezetben meghatározott érintetti jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja (vizsgálat kezdeményezése), valamint
    2. ha megítélése szerint személyes adatainak kezelése során az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat (hatósági eljárás lefolytatásának kérelmezése).



    Bírósági eljárás kezdeményezése

    Ön bírósághoz fordulhat, ha megítélése szerint az Adatkezelő a személyes adatokat a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Ön választása szerint – a lakóhely vagy tartózkodási hely szerinti illetékes törvényszék előtt is megindítható. A perindítás lehetőségéről, módjáról és fórumairól az alábbi honlapon tájékozódhat: https://birosag.hu/birosagi-szervezetek


    IX. HARMADIK ORSZÁGBA VAGY NEMZETKÖZI SZERVEZTEHEZ TÖRTÉNŐ ADATTOVÁBBÍTÁS


    1.) Megfelelőségi határozat alapján (GDPR rendelet 45. cikk)

    A GDPR rendelt 45. cikke alapján személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására sor kerülhet akkor, ha az Európai Bizottság határozatában megállapította, hogy a harmadik ország, vagy annak valamely területe, vagy egy vagy több ágazata, illetve a szóban forgó nemzetközi szervezet az uniós adatvédelmi szintnek megfelelő védelmi szintet biztosít. A GDPR 45. cikk (2) bekezdése meghatározza azokat az általános szempontokat, amelyeket a Bizottság a védelmi szint megfelelőségének értékelése során figyelembe vesz. A Bizottság időszakosan, rendszeresen figyelemmel kíséri a védelmi szint megfelelőségét azokban az országokban (annak valamely területén, valamely ágazatban, nemzetközi szervezeteknél), amelyek vonatkozásában korábban megfelelőségi határozatot hozott, és amennyiben azt állapítja meg, hogy a megfelelő védelmi szint már nem biztosított, határozatát hatályon kívül helyezi, módosítja vagy felfüggeszti.

    2.) Transz-Atlanti Megfelelőségi Kerethatározat (Data Privacy Framework)

    Az Európai Bizottság 2023. július 10-én megfelelőségi határozatot fogadott el az új EU-USA adatvédelmi keretre vonatkozóan, amelyben megállapítja, hogy a személyes adatok az Európai Unióból biztonságosan továbbíthatók az új keretben részt vevő amerikai vállalatokhoz, az Egyesült Államok megfelelő védelmi szintet biztosít az EU-ból a résztvevő amerikai vállalatoknak továbbított személyes adatok tekintetében. Az Transz-Atlanti Megfelelőségi Kerethatározathoz történő csatlakozás alapfeltétele, hogy az amerikai vállalatok adatkezelőként kötelezettséget vállalnak a GDPR-nak megfelelő adatvédelmi intézkedések bevezetéséről.

    3.) Megfelelő garanciák alapján történő adattovábbítások (GDPR rendelet 46. cikk)

    A GDPR 45. cikke szerinti megfelelőségi határozat hiányában az adatkezelő vagy az adatfeldolgozó csak abban az esetben továbbíthat személyes adatokat harmadik országba vagy nemzetközi szervezet részére, ha az adattovábbítás megfelelőségét illetően ún. megfelelő garanciákat nyújtott, valamint, ha az érintettek számára érvényesíthető adatvédelmi jogok és jogorvoslati lehetőségek állnak rendelkezésre.

    Az Adatkezelő tájékoztatja Önt, hogy az adatkezelések során a megadott személyes adatai továbbításra kerülhetnek harmadik országba.


    X. EGYEBEK


    A jelen Adatkezelési Tájékoztatóban részletezett személyes adat kezelés során automatizált döntéshozatal, profilalkotás nem történik.

    Az Adatkezelő fenntartja a jogot, hogy a jelen tájékoztatót egyoldalúan, a jövőre nézve módosítsa.