Adatvédelmi tájékoztató

Hasonló dokumentumok
ADATVÉDELMI TÁJÉKOZTATÓ. A fóti Élhető Jövő Park látogatásának szervezéséhez és megvalósulásához kapcsolódó adatkezelésről

1. BEVEZETÉS, ELŐZMÉNYEK. A Tájékoztatóban használt lényegesebb fogalmak meghatározása:

BEVEZETÉS, ELŐZMÉNYEK

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ ENO-PACK KFT.

A Budapest Elektromos Művek Nyrt. 1000Mester és ELMŰ 1000Mester+ szolgáltatását igénylők és igénybevevők adatkezelési tájékoztatója

ADATVÉDELMI TÁJÉKOZTATÓ

A következők szerint tájékoztatni kívánom a GDPR alapvető rendelkezéseiről, melyek ismerete minden területi kamara számára is különösen indokolt:

ADATVÉDELMI TÁJÉKOZTATÓ. (a személyes adatok harmadik személytől, illetve érintettől való gyűjtése esetén alkalmazandó)

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Az uniós adatvédelmi előírások hatása a bölcsődei adminisztrációra. Előadó: Dr. Jójárt Ágnes Szilvia ügyvéd

BERCZIK SÁRI NÉNI MOZDULATMŰVÉSZETI ALAPÍTVÁNY ADATKEZELÉSI SZABÁLYZAT

ADATKEZELÉSI TÁJÉKOZTATÓ

ELTEC HOLDING KFT. ADATKEZELÉSI TÁJÉKOZTATÓ

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ a Pannonhalmi Apátsági Pincészet Kft. hírlevelére feliratkozó személyek részére

Az ELMÜ-ÉMÁSZ Solutions Kft. szolgáltatását igénylők és igénybevevők adatkezelési tájékoztatója

JA-KA KFT SZEMÉLYES ADATOK VÉDELMÉRE VONATKOZÓ ADATVÉDELMI SZABÁLYZAT

SASA.COM KFT ADATVÉDELMI SZABÁLYZAT

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

1. BEVEZETÉS, ELŐZMÉNYEK

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ Hatályos: május 25. napjától

Söjtör és Térsége Méhészeinek Egyesülete ADATKEZELÉSI SZABÁLYZATA

I. ÁLTALÁNOS RENDELKEZÉSEK II. FOGALMAK

Különlegesek-ért Alapítvány

Tájékoztatás az EL GUSTO KFT. adatkezeléséről

Csorba Zsolt EV. Adatvédelmi Szabályzata

Adatkezelési tájékoztató

ADATVÉDELMI- ÉS KEZELÉSI SZABÁLYZAT május 25.

Adatkezelési tájékoztató

Adatkezelési tájékoztató. a weboldal látogatói részére

Adatvédelmi tájékoztató

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Adatkezelési tájékoztató

1. Az adatkezelő megnevezése (Társaságunk adatai, elérhetőségei)

ADATKEZELÉSI SZABÁLYZAT A VARGA+SONS WEBOLDALALÁN KAPCSOLATFELVÉTEL SORÁN MEGADOTT ADATOK VONATKOZÁSÁBAN HATÁLYA: MÁJUS 25.

Sajószentpéteri Polgármesteri Hivatal ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

A MAGYAR UTAZÁSI IRODÁK SZÖVETSÉGÉNEK ADATVÉDELMI TÁJÉKOZTATÓJA

ADATVÉDELMI TÁJÉKOZTATÓ. OTP TRAVEL KFT Budapest, Nádor u. 21.

I. Társaságunk a GDPR 13. cikke alapján az alábbi tájékoztatást adja az érintett személyek részére:

ADATKEZELÉSI SZABÁLYZAT AZ EGYESÜLETI TAGOK NYILVÁNTARTÁSA VONATKOZÁSÁBAN. HATÁLYA: január 1.

ADATVÉDELMI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ A VOLT ANYÁK NAPI FACEBOOK-OS JÁTÉKBAN VALÓ RÉSZVÉTELHEZ

1. Az adatkezelő adatai

Adatkezelési tájékoztató. a Hivatal hangfelvétel készítésének az alkalmazásáról a telefonos ügyfélszolgálat során

ADATVÉDELMI SZABÁLYZAT

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatvédelmi tájékoztató partnereknek. Preambulum. Fogalmak

HOZZÁJÁRULÓ NYILATKOZAT

GIRO Elszámolásforgalmi Zártkörűen Működő Részvénytársaság beszállítói kapcsán felmerülő adatkezelések esetében nyújtandó adatkezelési tájékoztatója

ÁLTALÁNOS ADATKEZELÉSI TÁJÉKOZTATÓ Hatályos: től

KIK-FOR Ingatlankezelő és Forgalmazó Kft.

Adatvédelmi tájékoztató

Személyes adatok védelme

ADATKEZELÉSI TÁJÉKOZTATÓ a. weboldal felhasználói részére.

AZ I.con Bt. ÁLTAL ÜZEMELTETETT WEBSHOP ADATKEZELÉSI SZABÁLYZATA

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Tájékoztató személyes adatok 1 kezeléséhez

Érintett minden olyan természetes személy, akinek személyes adatait valaki tárolja és kezeli.

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Adatvédelmi tájékoztató

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ADATVÉDELMI TÁJÉKOZTATÓ ÉS HOZZÁJÁRULÁS ADATKEZELÉSHEZ ÉS ADATFELDOLGOZÁSHOZ

Adatvédelmi tájékoztató a weboldal használói részére

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ személyes adatok kezeléséről

AZ APERTE MS EGÉSZSÉGÜGYI ÉS SZOLGÁLTATÓ BT. ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATÁNAK KIVONATA

ADATKEZELÉSI TÁJÉKOZTATÓ

Adatvédelmi nyilatkozat

1036 Budapest, Perc utca 2. Tel: Honlap: Adatvédelmi tájékoztató

Az adatkezelő elérhetőségei

ADATKEZELÉSI TÁJÉKOZTATÓ ÁLLÁSRA/ÁLLÁSPÁLYÁZATRA JELENTKEZŐ SZEMÉLYEK RÉSZÉRE Magyar Bencés Kongregáció Pannonhalmi Főapátság Preambulum

Adatvédelmi tájékoztató

A Pannon Filharmonikusok-Pécs Nonprofit Kft. Adatkezelési Tájékoztatója

Adatkezelési Tájékoztató Az Audi Hungaria duális felsőfokú képzésére jelentkezők részére

Tájékoztatás személyes adatok 1 kezeléséről

ADATKEZELÉSI TÁJÉKOZTATÓ

OTP JELZÁLOGBANK ZRT.

Részletes szabályozás az említett rendeletben található, további információigény esetén javasoljuk a Rendelet tanulmányozását.

DR. SZÉNÁSZKI TÜNDE Végrehajtói Irodájának. Adatkezelési tájékoztatója

Adatkezelési tájékoztató

SZEMÉLYES ADATOK VÉDELMÉRE VONATKOZÓ ADATVÉDELMI SZABÁLYZAT ÖKOVALENTIA KFT

ADATKÉRŐ LAP SZEMÉLYES ADATOK HOZZÁJÁRULÁSON ALAPULÓ KEZELÉSÉHEZ INFORMÁCIÓK:

Adatkezelési tájékoztató

Székhely: 2363 Felsőpakony, Csarnok utca iparterület 1. hrsz.: 013/71

Adatvédelmi tájékoztató - az Európai Parlament és a Tanács (EU) 2016/679 (GDPR) rendeletében foglaltaknak megfelelően

A Zalaegerszeg Megyei Jogú Város Polgármesteri Hivatalának ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

ÖNÉLETRAJZOK KEZELÉSÉRE VONATKOZÓ ADATKEZELÉSI TÁJÉKOZTATÓ

Adatkezelési tájékoztató

Adatkezelési tájékoztató. az állatok védelméről és kíméletéről szóló évi XXVIII. törvény szerinti ebösszeíró adatlaphoz. Adatkezelői információk

Adatkezelési tájékoztató

Jász-Nagykun-Szolnok Megyei Kormányhivatal

Személyes adatok védelme

1.3 adatkezelő : aki a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;

Adatvédelmi tájékoztató bérbeadóknak Preambulum. Fogalmak

Az önéletrajzok kezelésére vonatkozó adatkezelési tájékoztató

Adatkezelési tájékoztató

Adatkezelési tájékoztató

GLOBE TRANS CARGO NEMZETKÖZI SZÁLLÍTMÁNYOZÁSI ÉS FUVAROZÁSI KORLÁTOLT FELELŐSSÉGŰ TÁRSASÁG

Átírás:

Adatvédelmi tájékoztató Az OMV Hungária Ásványolaj Kft. ( OMV vagy Társaság vagy Adatkezelő ) elkötelezett a privát szféra tiszteletben tartása iránt, így személyes adatainak kezelése során valamennyi hatályos adatvédelmi jogszabálynak, így különösen az EU 2016/679 Általános Adatvédelmi Rendeletnek 1 ("GDPR") megfelelően járunk el. A jelen Tájékoztató célja, hogy összefoglalja a Társaságnál az úgynevezett hideg hívásokkal (vagy cold call) kapcsolatos; a sikeres hívásokat követően a (leendő) ügyfélre vonatkozó személyes adatok CRM rendszerben történő; és a már jelenleg a Társasággal ügyfélkapcsolatban álló társaságok kapcsolattartóira és egyéb személyes adatokra vonatkozó, CRM rendszerben történő adatkezelések rendjét és legfőbb szabályait, tekintettel arra, hogy az OMV a leendő (és meglévő) ügyfeleit és partnereit képviselő természetes személyek személyes adatait a jelen Tájékoztatóan meghatározott célból, módon és körben kezeli. A jelen Tájékoztatóban foglalt adatkezelés a kapcsolattartók két kategóriájára terjed ki: az OMV (leendő) üzleti partnereinek cégjegyzésre jogosult kapcsolattartójára ( Cégjegyzésre jogosultak ), illetve bármely más kapcsolattartójára ( Egyéb Kapcsolattartók ) (együttesen: Kapcsolattartók vagy Érintett ). 1. Az adatkezelő adatai Név: OMV Hungária Kft. Székhely: 1117 Budapest, Október huszonharmadika u. 6-10. V. emelet 5/a. Cégjegyzékszám: 01-09-071584 Telefonszám: +36 1 381 9700 2. Az adatvédelmi tisztviselő elérhetőségei: E-mail cím: info.hungary@omv.com Telefonszám: +36 1 381 9700 Cím: 1117 Budapest, Október huszonharmadika u. 6-10. V. emelet 5/a. 3. A személyes adatok köre, az adatkezelés célja és jogalapja # Adatkezelési művelet Adatkezelés célja Kezelt adatok köre Jogalap 1. Cold call indításához szükséges adat gyűjtése, kezelése Első kapcsolatfelvétel az Érintettel (Cold call), Szerződéskötési lehetőség felkínálása, üzleti ajánlat tétel, új termék/szolgáltatás megismertetése Név Telefonszám e-mail beosztás GDPR 6. cikk (1) bek. f) pont alapján az adatkezelő jogos érdeke munkakör 2. Személyes adat tárolása a CRM rendszerben Kapcsolattartás az Érintettel, mint az OMV (leendő) üzleti partnerének képviselőjével, CRM rendszerben történő adatrögzítés és kezelés, kintlévőség kezelés, rendezvények és látogatások szervezése Név Telefonszám E-mail cím beosztás, munkakör kapcsolattartásra vonatkozó preferenciák személyi igazolvány száma esetleges rendezvénnyel kapcsolatosan az Érintett által megadott adatok GDPR 6. cikk (1) bek. f) pont alapján az adatkezelő jogos érdeke VAGY Amennyiben az Érintett a jelen pontban rögzített célhoz kifejezetten hozzájárulását adta, úgy a GDPR 6. cikk (1) bek. a) pontja alapján az Érintett hozzájárulása 3. A Kapcsolattartáshoz szükséges adatok gyűjtése, kezelése A személyes adatkezelés célja az OMV és üzleti partnere között létrejött szerződés teljesítése. Így különösen a fenti felek közötti hatékony kapcsolattartás megvalósítása, a szerződéshez kapcsolódó egyeztetések lebonyolítása, mely a szerződés teljesítésének elengedhetetlen részét képezi, ahhoz feltétlenül szükséges.az adatkezelés célja továbbá az OMV gazdasági és jogi érdekének érvényesítési lehetősége esetlegesen a szerződés kapcsán felmerülő vitás esetekben. Az Adatkezelő kizárólag az Érintett kapcsolattartáshoz szükséges személyes adatait kezeli, így különösen az Érintett nevét, telefonszámát és e-mail címét. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bek. f) pontja alapján az adatkezelő jogos érdeke 1 az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendelete. A GDPR hatályos szövege itt érhető el: https://eur-lex.europa.eu/legalcontent/hu/txt/?uri=celex%3a32016r0679

4. A Kapcsolattartáshoz szükséges adatok gyűjtése, kezelése A Társaság jogi személy szerződéses üzleti partnereinek Kapcsolattartóikon keresztül történő ajánlat küldése, kizárólag olyan tárgykörben, amely a Kapcsolattartó által képviselt társaság üzleti tevékenységével összefügg, és ahhoz szorosan kapcsolódhat. Az Adatkezelő kizárólag az Érintett kapcsolattartáshoz szükséges személyes adatait kezeli, így különösen az Érintett nevét, telefonszámát és e-mail címét. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bek. f) pontja alapján az adatkezelő jogos érdeke VAGY Amennyiben az Érintett a jelen pontban rögzített célhoz kifejezetten hozzájárulását adta, úgy a GDPR 6. cikk (1) bek. a) pontja alapján az érintett hozzájárulása Tájékoztatjuk az Érintetteket, hogy az OMV részére ideértve bármely munkavállalóját, vagy vele egyéb munkavégzésre irányuló jogviszonyban álló személyt is átadott névjegykártyákon vagy küldött e-mailben feltüntetett kapcsolattartói adatok (jellemzően: név, e-mail cím; telefonszám; beosztás; munkahely címe) kapcsán az OMV jogos gazdasági érdekére tekintettel rögzíti a megadott adatokat a CRM rendszerben és az itt írtaknak megfelelően kezeli azokat. 4. Az adatok forrása Az OMV tájékoztatja az Érintettet, hogy személyes adatait az alábbi forrásokból szerezhették meg: a) Közvetlenül az Érintettől: E-mail, illetve egyéb kommunikációs csatornák (pl.: telefon): személyes adatait az Érintett által kezdeményezett e-mailes, telefonos megkeresések alkalmával az Érintett hozzájárulásával kezeljük Ajánlatkérő online és offline űrlapok: Az OMV töltőállomásain, az OMV által szervezett promóciók vagy rendezvények során gyűjtött nyomtatott vagy az OMV honlapján elérhető digitális ajánlatkérő lapok, illetve nyomtatványok kitöltésével b) Nem közvetlenül az Érintettől: interneten elérhető nyilvános cégadatok; internetes adatbázis kezelővel, mint szolgáltatóval kötött megállapodás keretén belül az alább részletesen kifejtettek szerint; ajánlások révén (pl. amennyiben az OMV meglévő ügyfele hívja fel az OMV figyelmét egy jövőbeni ügyfél megkeresésének lehetőségére és egyidejűleg megadja a Kapcsolattartó elérhetőségeit; vagy amennyiben egy magánszemély valamely töltőállomáson jelzi, hogy az OMV-től konkrét üzleti ajánlatot kíván kérni és ehhez megadja adatait a töltőállomás munkavállalóinak, továbbá, amennyiben egy gazdasági társaság közös ajánlattételre hívja fel az OMV-t); OMV ügyfélszolgálat: egyes esetekben (pl.: Routex honlapról érkező megkeresés) külföldön dolgozó kollégáink továbbítják a magyarországi OMV csoport részére a beérkező megkereséseket; Ügynökeinken keresztül történő ajánlások: Az OMV szerződéses ügynökeinél történő érdeklődések alapján A Kapcsolattartóval történő első kapcsolat létesítésekor az OMV pontos tájékoztatást ad az adatok forrásáról. 5. A jogos érdek fennállásával kapcsolatos tájékoztatás 5.1. Az OMV által végzett jelen Tájékoztatóban részletezett adatkezelés célja, hogy az OMV-nek lehetősége legyen korábbi üzleti kapcsolat fennállása nélkül is kapcsolatba lépni az Érintettel úgynevezett hideghívás útján, aki vagy, mint egyéni vállalkozó, vagy mint gazdasági társaság vezető tisztségviselője, illetve azzal munkaviszonyban vagy munkavégzésre irányuló egyéb jogviszonyban álló természetes személy. 5.2. Az OMV további célja, hogy amennyiben a hideg hívás eredményes volt, úgy rögzítse az Érintett magánszemély fent megadott adatait a CRM rendszerben, és azokat ott kezelje az Érintett preferenciáinak megfelelően (pl. még nem szerződött fél esetében további termékértékesítéssel és szolgáltatásnyújtással kapcsolatos ajánlatot küldjön, vagy amennyiben a cold call után szerződéskötésre kerül sor, a szerződött féllel való kapcsolat fenntartása érdekében történjen a CRM rendszerben az adatkezelés.) 5.3. Az OMV a hideghívások (cold call) kapcsán érdekmérlegelési tesztet végzett el, amelynek eredményeként megállapításra került, hogy az OMV üzleti tevékenységének hatékony elvégzéséhez fűződő érdekhez képest nem élveznek magasabb szintű védelmet az Érintett érdekei. Az Érintettek, mint Magyarország területén működő társaságok vezető tisztségviselői, vagy vezető beosztású munkavállalói vagy e társaságokkal munkavégzésre irányuló egyéb jogviszonyban álló személyek alappal számíthatnak rá, hogy az általuk pl. a társaság honlapján, és más módon nyilvánosságra hozott elérhetőségi adatai kezelésre kerülnek különösen a jelen Tájékoztatóban foglalt célból, azaz annak érdekében, hogy szintén jogi személy társaságok szolgáltatás nyújtására vagy termék értékesítésére, megismertetésére vonatkozó ajánlatot tegyenek az Érintett közreműködésével az általa képviselt társaságoknak. 5.4. Az OMV-nek továbbá jogos érdeke fűződik üzleti partnereivel való kapcsolattartáshoz, a szerződés létrejöttéhez, teljesítéséhez, módosításához, megszüntetéséhez és az esetleges abból eredő vitás kérdések tisztázásához, vagy követelések érvényesítéséhez elengedhetetlenül szükséges, az előzőekben felsorolt személyes adatok kezelése, amelyhez egy belső ügyfélkapcsolati nyilvántartó és management rendszert (CRM rendszer) használ. Ugyanis az OMV üzleti partnereivel kizárólag a kapcsolattartóikon keresztül tud kapcsolatot tartani, mivel a nem természetes személyt szükségszerűen természetes személyek (jelen esetben a munkavállalók, megbízottak, egyéb jogviszonyban állók) képviselnek, akik által a jogi személyek az üzleti életben meg tudnak jelenni. 5.5. Továbbá az OMV elvégezte a CRM (ügyfélkapcsolati nyilvántartó és management rendszer) működtetésével kapcsolatos érdekmérlegelési tesztet is, és arra a következtetésre jutott, hogy annak fenntartására és működtetésére üzleti tevékenységének hatékony folytatása érdekében mindenképpen szükség van. A fentieket indokolják, hogy leendő illetve meglévő üzleti partnereivel történő napi kapcsolattartás a Társaság működésének elemi érdeke. A CRM rendszerben történő adatmanagement nélkül más módon azt nem tudja folytatni. Az Érintettek, mint Magyarország területén működő társaságok vezető tisztségviselői, vagy vezető beosztású munkavállalói alappal számíthatnak rá, hogy az általuk pl. 2

honlapon, és más módon nyilvánosságra hozott elérhetőségi adatok kezelésre kerülnek különösen a jelen Tájékoztatóban foglalt célból, azaz annak érdekében, hogy szintén jogi személy társaságok szolgáltatás nyújtására vagy termék értékesítésére, megismertetésére vonatkozó ajánlatot tegyenek az Érintett közreműködésével az általa képviselt társaságoknak. 5.6. Továbbá, mivel az Érintettek a munkaköri leírásukból kifolyólag, valamint a szokásos munkavégzésükből szerzett tapasztalatok alapján joggal számíthatnak arra, hogy személyes adataik kezelésre kerüljenek munkáltatójuk szerződéses partnerei által, így az OMV nem léphet be olyan mértékben az Érintett magánszférájába, ami túlzónak tekinthető, és ami jelentősen hátrányosan érinthetné az Érintettet. Továbbá az adatkezelés az adatbiztonsági szabályok betartásával, az adatokhoz való hozzáférés indokolt személyi körre szűkítésével valósul meg. 5.7. Szintén feltétlenül szükséges továbbá az OMV részére, hogy a Kapcsolattartókat megkereshesse ajánlatokkal a folyamatos ügyfélkapcsolat fenntartása érdekében. Ehhez pedig elengedhetetlenül szükséges az Érintettek adatainak kezelése. Ugyanis ezen üzleti partnerekkel történő üzleti kapcsolat megléte, illetve gondozása az OMV elemi érdeke gazdasági és üzleti működésére tekintettel. 6. Ki férhet hozzá a személyes adatokhoz? 6.1. A személyes adatok címzettjei: a Társaság vevőszolgálat, értékesítéssel, szerződéskötéssel, marketinggel IT részleg, kapcsolatos feladatokat ellátó munkavállalói. 6.2. A jelen Tájékoztatóban foglalt adatkezelési cél eléréséhez Társaságunk az alábbi Adatfeldolgozó szolgáltatásait veszi igénybe a GDPR 28. cikke szerint megkötött írásbeli adatfeldolgozói szerződés alapján. 6.3. Az Adatfeldolgozók adatai: Név: FrontLine Consulting Tanácsadó és Szolgáltató Betéti Társaság Cím: 4242 - Hajdúhadház, Petőfi utca 2. Elérhetőség: laszlo.fedor@t-online.hu Adatfeldolgozói tevékenység ismertetése: marketing szerződés teljesítése Név: Great Deal Trading Tanácsadó, Szolgáltató és Kereskedelmi Kft. Cím: 4242 - Hajdúhadház, Petőfi utca 2. Elérhetőség: laszlo.fedor@t-online.hu Adatfeldolgozói tevékenység ismertetése: marketing szerződés teljesítése Név: OMV Petrom Global Solutions SRL Cím: Petrom City, Coralilor street 22, Tower building, 2nd floor, 043 office Elérhetőség: info.globalsolutions@omv.com Adatfeldolgozói tevékenység ismertetése: gloal solutions, számlázás, könyvelés, IT a felek között létrejött megbízási szerződésben foglaltak szerint Név: OMV Slovensko s.r.o. Cím: Einsteinova č.25, 851 01 Bratislava Elérhetőség: info.sk@omv.com Adatfeldolgozói tevékenység ismertetése: követeléskezelés, vevőszolgálat risk management logisztika felek között létrejött megbízási szerződésben foglalt szolgáltatások teljesítése érdekében Név: Bisnode Magyarország Kft., cégj. sz.: 01-09-917390 cím: 1093 Budapest, Közraktár utca 30-32. Az Adatfeldolgozóval kötött szolgáltatásnyújtási szerződésben foglaltak teljesítése. Név: COFACE Hungary Credit Management Services Kft.; Cg. 01 09 072311 Székhely: 1134 Budapest, Váci út 45. H. ép. 7. Az Adatfeldolgozóval kötött megbízási szerződésben foglaltak teljesítése (követeléskezelés). Név: Compagnie Francaise D Assurance Pour Le Commerce Exterieur SA Niederlassung Austria (COFACE); adószám: ATU 67419037 (Ausztria) Az Adatfeldolgozóval kötött megbízási szerződésben foglaltak teljesítése (követeléskezelés). 6.4. Tájékoztatjuk, hogy a bíróság, az ügyész, a nyomozó hatóság, szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adására, adatok közlésére kötelezheti az OMV-t. E kötelező adatszolgáltatásokra vonatkozó jogi kötelezettségének teljesítése érdekében az OMV amennyiben a hatóság a pontos célt és az adatok körét megjelölte, csak azokat a személyes adatokat bocsátja rendelkezésre, amelyek e kötelező megkeresés céljának megvalósításához elengedhetetlenül szükségesek. 6.5. A személyes adatok (kapcsolattartói adatok) címzettje lehet továbbá a Credendo Short-Term EU Risks úvěrová pojišťovna, a.s - 27245322 (Csehország) a cégcsoporton belüli és az OMV-re, mint biztosítottra is kiterjedő biztosítási szerződés alapján a követeléskezeléssel kapcsolatosan. 7. Személyes adat továbbítása külföldre Az OMV az Érintett személyes adatait nem továbbítja az EGT területén kívülre. A fent leírt műveletek elvégzése céljából személyes adatait csak az Európai Unió ("EU") vagy az Európai Gazdasági Térség ("EGT") tagállamaiba továbbítjuk, amelyek a magyar szabályoknak megfelelő szintű védelmet és garanciákat biztosítanak az adatkezelések kapcsán. Külföldi adattovábbításról tehát csak akkor kell beszélni, amennyiben az EGT-n kívüli államba történne az adatok átadása. 8. Meddig tároljuk az Érintett személyes adatait? A cold call céljából történő adatkezelés esetén az adattárolás időtartama a hívás lebonyolításáig tart. Amennyiben a cold call során az Érintett kéri, hogy az OMV ne lépjen vele kapcsolatba, úgy az Érintett személyes adatait az OMV nem kezeli a továbbiakban. 3

Amennyiben a cold call során az Érintett, mint az OMV leendő vagy meglévő ügyfelének Kapcsolattartója szerződéskötési (ajánlatkérési) szándékát jelezte, úgy az OMV a szerződéses jogviszony fennállása alatt, és annak megszűnését követően az általános polgári jogi igényérvényesítési időn belül (jelenleg 5 év) kezeli az Érintett adatait a CRM rendszerben, kivéve, ha jogszabály annál hosszabb megőrzési időt ír elő a Társaság tekintetében; vagy az Érintett élve a jelen Tájékoztatóban foglalt jogaival az előtt jogszerűen kéri az adatai törlését, vagy, amennyiben az OMV tudomására jut az adatkezelési időtartama alatt, hogy az Érintett már nem képviselője, Kapcsolattartója az OMV üzleti partnerének, és jogszabályi kötelezettség nem terheli az OMV-t ezen adat további tárolása tekintetében A kizárólag hozzájárulás alapján kezelt adatokat a cél megvalósulásáig, vagy a hozzájárulás visszavonásáig kezeljük, attól függően, hogy melyik a fentiek közül a korábbi. Amennyiben valamely személyes adat számviteli bizonylaton szerepel, az OMV a számvitelről szóló 2000. évi C. törvény 169. -a alapján a bizonylatokat, és így az azokon szereplő személyes adatokat 8 évig őrzi. A rendezvények szervezésével és lebonyolításával kapcsolatosan történő személyes adatok a rendezvény megvalósításának, lebonyolításának ideiéig kerül kezelésre és megőrzésre. 9. Adatbiztonság, adatvédelmi incidens kezelése 9.1. Az OMV az adatbiztonságról a GDPR szerint megkívánt technikai és fizikai színvonalon gondoskodik és megteszi azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza az adatvédelmi incidenseket, a személyes adatok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Az adatkezelő kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja előzetesen auditál és felhívja a GDPR szerinti adatbiztonsági kötelezettségeinek teljesítésére. 9.2. Az adatbiztonság követelményének megfelelően az elektronikusan kezelt személyes adatokhoz és az azokhoz tartozó szoftverhez kizárólag a Társaság által arra feljogosított munkavállalók férhetnek hozzá. A szoftver jelszóval védett, amelyet a hozzáférésre jogosult munkavállalók kötelesek bizalmasan kezelni. Az OMV számítógépes hálózatai megfelelő tűzfalakkal védettek. Az OMV a technika mindenkori állásnak megfelelően a műszaki és belső szervezeti előírásokat folyamatosan felülvizsgálja, és szükség esetén módosítja. A személyes adatok törlése, megsemmisülése, illetve véletlen megsemmisülése és törlése elleni védelmet biztonsági mentést végző háttérszervek használatával biztosítja. 9.3. A Társaság szigorú belső szabályzatban rögzített eljárásrendet alakított ki az esetleges adatvédelmi incidensek kezelésével kapcsolatosan. Az OMV az esetleges adatvédelmi incidens esetén legkésőbb 72 órán belül tájékoztatja a NAIH-ot a vonatkozó jogszabályokban meghatározottak szerint, továbbá az abban és a belső szabályzatban foglaltak szerinti formában és módon tesz eleget az Érintettel szemben az adatkezelőt terhelő tájékoztatási kötelezettségének. 10. Az Érintettek jogai 10.1. Hozzáféréshez és tájékoztatáshoz való jog Az Érintett kérelmére az Adatkezelő tájékoztatást ad arról, hogy adatainak kezelése folyamatban van-e. Amennyiben igen, az Adatkezelő a hozzáférés biztosítása mellett tájékoztatja az Érintettet a kezelt adatok kategóriáiról, az adatkezelés céljáról, az adatkezelés címzettjeiről, vagy a címzettek kategóriájáról, az adatok tárolásának időtartamáról, vagy az időtartam meghatározásának szempontjairól, az érintteti jogok gyakorlásáról, a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) történő panasz bejelentési jogról, az adatok forrásáról, valamint az automatizált döntéshozatal tényéről, ideértve a profilalkotást is. Az Európai Unión, illetve az Európai Gazdasági Térségen kívülre történő adattovábbítás esetén az Érintett tájékoztatást kap az adattovábbítással kapcsolatban biztosított megfelelő garanciákról is. 10.2. Helyesbítéshez való jog Az Érintett jogosult arra, hogy adatai helyesbítését kérje az Adatkezelőtől azok pontatlansága esetén. Amennyiben az Adatkezelő által kezelt Személyes Adatok helyesbítése szükséges, úgy az Érintett írásban (postai úton, vagy e-mailen keresztül) kérheti az adatok helyesbítését a helyes adat megjelölésével. Az Érintett köteles az Adatkezelő által kezelt bármely Személyes Adatában bekövetkezett változást az Adatkezelőnek írásban (postai úton vagy e-mailen keresztül) haladéktalanul, de legkésőbb a változást követő 5 napon belül bejelenteni. Jelen értesítés elmaradása vagy késedelmes teljesítése miatt az Adatkezelőt ért kárért a mulasztó Érintett felel. A Személyes adatai pontatlansága esetén Ön jogosult az OMV-től írásban (postai úton, vagy e-mailen keresztül) azok helyesbítését kérni a helyes adat megjelölésével. 10.3. Törléshez való jog Az Érintett jogosult, hogy kérésére az OMV indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, amennyiben az alábbi körülmények bármelyike fennáll: a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja; az Érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az Érintett a közvetlen üzletszerzés érdekében történő adatkezelés ellen tiltakozik; a személyes adatokat jogellenesen kezelték; a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; vagy a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor. Tájékoztatjuk, hogy a GDPR 17. cikk (3) bekezdésében meghatározott körben és esetekben még a fenti körülmények fennállásakor sem lehetséges a személyes adatok törlése. 4

Abban az esetben, ha Társaságunk nyilvánosságra hozta az adatokat, vagyis azokat harmadik személyek részére továbbította, az Érintett törléshez való jogának gyakorlása esetén megteszi az ésszerűen elvárható lépéseket, hogy tájékoztassa az adattovábbítás címzettjeit arról, hogy az Érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését. 10.4. Az adatkezelés korlátozhatóságához való jog Ön jogosult arra, hogy kérésére Társaságunk korlátozza az adatkezelést, ha Ön vitatja a Személyes Adatok pontosságát; az adatkezelés jogellenes; Táraságunknak már nincs szüksége a személyes adatokra az adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy az Érintett tiltakozott az adatkezelés ellen. Ön a fentiekben felsorolt jogai gyakorlásával kapcsolatban jogosult a Társasághoz fordulni a 1117 Budapest, Október huszonharmadika utca 6-10. 5. emelet 5/A címen, továbbá az info.hungary@omv.hu e-mail címen keresztül. 10.5. Hozzájárulás visszavonása Tájékoztatjuk továbbá, hogy amennyiben az adatkezelés hozzájáruláson alapul (telefonszám, e-mail cím) az adatkezeléshez adott hozzájárulását bármikor visszavonhatja, ez azonban nem érinti a visszavonás előtti, a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét. Hozzájárulását a 1117 Budapest, Október huszonharmadika utca 6-10. 5. emelet 5/A címen, illetve az info.hungary@omv.hu e-mail címen keresztül megküldött nyilatkozatával vonhatja vissza. 10.6. Panasztételi jog Az adatkezelés során a fenti pontban megadott e-mail címre küldött levélben közvetlenül jelezheti bármely adata kezelésével kapcsolatos kérdéseit, vagy tájékoztatást kérhet adatai kezeléséről. OMV e felvilágosítást megtagadhatja, amennyiben az az OMV üzleti titkainak sérelmét jelentené. Az Érintett továbbá jogai megsértése esetén bírósághoz, valamint a személyes adatok jogsértő kezelésével kapcsolatos jogsérelem vagy fennállásának közvetlen veszélye esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz ( NAIH ) fordulhat az alábbi elérhetőségeken, továbbá ha a GDPR Társaság által történő megsértése okán vagyoni vagy nem vagyoni kárt szenvedett, kártérítési igényt érvényesíteni a Társasággal szemben. postai cím: 1530 Budapest, Pf.: 5. cím: 1125 Budapest Szilágyi Erzsébet fasor 22/c telefonszám: +36 (1) 391-1400 fax: +36 (1) 391-1410 e-mail cím: ugyfelszolgalat@naih.hu honlap: http://naih.hu 11. Korlátozások A GDPR 23. cikk (1) szerint az adatkezelőre vagy adatfeldolgozóra alkalmazandó uniós vagy tagállami jog jogalkotási intézkedésekkel korlátozhatja az Érintett adatkezeléssel kapcsolatos jogai és jogérvényesítési lehetőségei kapcsán meghatározott jogokat, ha a korlátozás tiszteletben tartja az alapvető jogok és szabadságok lényeges tartalmát, valamint a szabályozott foglalkozások esetében az etikai vétségek megelőzése, kivizsgálása, felderítése és az ezekkel kapcsolatos eljárások lefolytatása védelme érdekében arányos és szükséges. 12. A jelen Tájékoztató módosítása Jelen Tájékoztató időről- időre módosításra, illetve frissítésre kerülhet a Társaság által. Ez esetben a Társaság értesíti Önt a Tájékoztató bármely lényeges vagy alapvető rendelkezésének módosulása esetén, az Ön általa biztosított elérhetőségen vagy más megfelelően hatékony kommunikációs eszközön keresztül. 13. Fogalmak és az adatkezelés alapelvei 13.1. Érintett: bármely azonosított vagy azonosítható természetes személy. 13.2. Érintett hozzájárulása: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez. 13.3. Személyes adat: azonosított vagy azonosítható természetes személyre ( Érintett ) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható 13.4. Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja. 13.5. Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel. 13.6. Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés. 13.7. Adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából. 13.8. Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak. 5

13.9. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. 13.10. A személyes adatok: kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni ( jogszerűség, tisztességes eljárás és átláthatóság ); gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés ( célhoz kötöttség ); az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk ( adattakarékosság ); pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék ( pontosság ); tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az Érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel ( korlátozott tárolhatóság ); Az adatkezelő felelős a jelen pontban meghatározott elveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására ( elszámoltathatóság ). Kelt: Budapest, 2018. szeptember 1. 6

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés