ADATVÉDELMI TÁJÉKOZTATÓ A BUREAU VERITAS BESZÁLLÍTÓK SZEMÉLYES ADATAINAK KEZELÉSÉRŐL

az (EU) 2016/679 rendelet 13. cikke alapján

Ez a tájékoztató (a továbbiakban: „Tájékoztató”) az (EU) 679/2016 rendelet („GDPR”) 13. cikke alapján kerül megadásra a Bureau Veritas Magyarország Kft. beszállítóinak (a továbbiakban: „Beszállítók” és/vagy „Érintettek”) személyes adatainak kezelésével kapcsolatban.

  1. Adatkezelő

Az adatkezelő a Bureau Veritas Magyarország Kft., székhelye: 1117 Budapest, Budafoki út 56., Magyarország, adószám és közösségi adószám: 10769656-2-43 (a továbbiakban „Bureau Veritas” vagy „Adatkezelő”), a Bureau Veritas Csoport tagja.

  1. Gyűjtött adatok

Az Adatkezelő a Beszállítók személyes adatait kezeli – amelyek a velük kötött szerződéshez kapcsolódó szerződéses dokumentáció révén kerülnek gyűjtésre – mint például azonosító adatok (név, vezetéknév, születési idő és hely, adóazonosító jel és közösségi adószám), kapcsolattartási adatok (mint például cím, e-mail cím és telefonszám), valamint minden egyéb információ, amely a megkötött szerződésekben található, továbbá a szolgáltatások és az érintett által nyújtott szolgáltatások ellenértékének kifizetéséhez szükséges banki és adózási adatok (a továbbiakban: „Adatok” és/vagy „Személyes adatok”).

Az érintett adatait elektronikus úton vagy papír alapon gyűjtjük a szerződés, az esetleges megrendelőlapok, valamint általánosabban a Beszállító és az Adatkezelő között aláírt szerződéses dokumentáció révén. A gyűjtött adatok ezért azokra az adatokra korlátozódnak, amelyek szükségesek a Beszállítóval fennálló szerződéses kapcsolat kezeléséhez és teljesítéséhez

  1. Az adatkezelés célja és jogalapja

Az Adatkezelő az Adatokat az alábbi célok és jogalapok szerint kezeli:

Szerződéses jogviszony teljesítése

Az Adatok kezelése a Beszállítóval kötött szállítási szerződés megfelelő teljesítése érdekében történik az Adatkezelővel, különösen:

A. az Adatkezelővel fennálló szerződéses kapcsolat hatékony kezelésének biztosítása érdekében:

(i) a nyújtott szolgáltatások teljesítése és azok ellenértékének kifizetése céljából.

B. a szállítási szerződésből eredő kötelezettségek teljesítése érdekében, mint például:

(i) számviteli célokra;

(ii) megrendelések továbbítása céljából.

Az Adatok megadása a fenti célok érdekében kötelező és szükséges a tevékenységek megfelelő végrehajtásához. Az Adatok teljes vagy részleges megadásának hiánya esetén az Adatkezelő nem lesz képes a szerződéses kapcsolat létrehozására és teljesítésére.

Jogszabályi kötelezettségek teljesítése

Az Adatok kezelése annak érdekében is történhet, hogy az Adatkezelő eleget tegyen jogszabályban, rendeletben, uniós jogszabályban vagy hatósági rendelkezésben előírt kötelezettségeknek.

Az Adatok megadása e célból szükséges azon jogi kötelezettségek teljesítéséhez, amelyeknek az Adatkezelő alá van vetve.

Jogos érdek (jogvédelem)

Az Adatok kezelése az Adatkezelő jogainak gyakorlása céljából történik, például a bírósági védekezés jogának érvényesítése érdekében. Ez a jogos érdek elsőbbséget élvezőnek tekintendő, mivel alkotmányosan biztosított jognak felel meg, és mint ilyen, társadalmilag az érintett egyéni érdekei felett elsőbbséget élvezőnek ismert.

Az Adatok megadása e célból szükséges annak érdekében, hogy az Adatkezelő jogi és bíróságon kívüli eljárások során megvédhesse magát

.4. Az adatok címzettjei

 

Az Adatok kezelése az Adatkezelő munkavállalói által történik, akiket kifejezetten adatkezelési jogosultsággal rendelkező személyekként jelöltek ki (például, de nem kizárólagosan a beszerzési osztály munkatársai), amennyiben ez szükséges a fenti 3. pontban említett tevékenységek végrehajtásához.

A személyes adatok továbbá harmadik felek részére is közölhetők, amennyiben ez szükséges az Adatkezelővel fennálló szerződéses kapcsolat létrehozásához, kezeléséhez, teljesítéséhez és/vagy megszüntetéséhez. Ebben az esetben a személyes adatok harmadik fél címzettjei – önálló adatkezelők vagy megfelelően kijelölt adatfeldolgozók – az alábbi kategóriákba tartoznak:

A. külső szervezetek, amelyek önálló adatkezelőként működnek, mint például hatóságok, felügyeleti és ellenőrző szervek, valamint általában olyan személyek – beleértve magánszemélyeket is – akik jogosultak az adatok kérésére (például könyvelési tanácsadók, jogi tanácsadók), valamint olyan hatóságok, amelyek kifejezett kérelmet nyújtanak be adminisztratív vagy intézményi célból, a hatályos nemzeti és európai jogszabályok rendelkezéseivel összhangban;

B. a társaságon kívüli személyek vagy szervezetek, amelyek a társaság számára szolgáltatásokat nyújtanak, és tevékenységéhez szükségesek (például: adatbázis-kezelési IT szolgáltatók – beleértve a kapcsolati adatokat és e-maileket –, digitális szolgáltatók és IT tanácsadók, akik technikai támogatást nyújtanak, bérszámfejtési szolgáltatást nyújtó irodák, képzési intézmények, banki és pénzügyi közvetítők); ezen alanyok az adatfeldolgozói minőségre vonatkozó kifejezett megbízást kaptak, és nevük kérésre elérhető az Adatkezelőtől a lentebb, a 7. pontban megadott elérhetőségeken.

 

  1. Adatmegőrzési idő

 

Az alábbi célokból kezelt Adatok:

(i) az érintettel fennálló szerződéses jogviszony teljesítése céljából kezelt adatok a szerződéses jogviszony teljes időtartama alatt, valamint az alkalmazandó jogszabályok által előírt rendes elévülési időn (10 év) keresztül kerülnek megőrzésre;

(ii) az Adatkezelőre vonatkozó jogszabályi kötelezettségek teljesítéséhez szükséges adatok a jogszabály által előírt időtartamig kerülnek megőrzésre (adminisztratív-számviteli kötelezettségek esetén 10 évig);

(iii) az Adatkezelő jogos érdeke alapján kezelt adatok, különösen bírósági eljárás esetén, az adott eljárás teljes időtartama alatt kerülnek megőrzésre, a jogorvoslati határidők kimerítéséig.

  1. Adattovábbítás harmadik országokba

Az Adatkezelő nem továbbít adatokat az Európai Unión kívülre. Amennyiben ez mégis megtörténne, az Adatkezelő az alkalmazandó adatvédelmi jogszabályokkal összhangban megfelelő garanciákat alkalmaz annak biztosítására, hogy az Adatok megfelelő védelemben részesüljenek: különösen az ilyen adattovábbítások eseti alapon, az Európai Bizottság által a GDPR 46. cikk (2) bekezdés c) és d) pontja alapján elfogadott általános szerződési feltételek, vagy a GDPR 47. cikke szerinti kötelező vállalati szabályok ellenőrzését követően történnek, illetve ezek hiányában a GDPR 49. cikkében meghatározott eltérési mechanizmusok alkalmazásával.

7. Az érintettek jogai

Az Ügyfelek, mint érintettek (azaz akikre az Adatok vonatkoznak), a GDPR által biztosított jogokkal rendelkeznek. Különösen a GDPR 15–22. cikkei alapján az érintettek jogosultak bármikor kérni és megkapni a személyes adataikhoz való hozzáférést, tájékoztatást az elvégzett adatkezelésről, személyes adataik helyesbítését és/vagy frissítését, törlését, valamint az adatkezelés korlátozását. Továbbá jogosultak tiltakozni az adatkezelés ellen, valamint kérni az adathordozhatóságot (azaz a személyes adatok strukturált, széles körben használt, géppel olvasható formátumban történő megkapását). Végül az érintettek bármikor jogosultak hozzájárulásuk visszavonására (ez azonban nem érinti a visszavonás előtt adott hozzájárulás alapján végzett adatkezelés jogszerűségét), valamint panaszt tehetnek a felügyeleti hatóságnál.

A fenti jogok bármikor gyakorolhatók az Adatkezelő részére küldött kérelem egyszerű megküldésével:

Hely és dátum   

_________________                                

Aláírás

_________________