Adatvédelmi szabályzat

A Lyreco cégnél fontosnak tartjuk a magánélet védelmét, ezért bevezettük a magánélet védelmének átfogó programját, beleértve a Magánélet globális védelmének osztályát és a Felelős személyeket a magánéletre való jog biztosítása érdekében.

A magánélete védelmének érdekében a Lyreco cég biztosítja, hogy minden személyes adat kezelése és felhasználása csak az alábbi alapelvekkel összhangban valósulhasson meg. Ezek a személyes adatok védelmének alapelvei arról tájékoztatják, milyen személyes adatokat gyűjtünk, azokat miképp használjuk fel és milyen intézkedéseket teszünk biztonságuk megőrzése érdekében.

A magánélet védelméről szóló kötelezettségünket fejezik ki, amennyiben az ügyfelek személyes adatainak kezeléséről van szó (továbbiakban „Személyes adatok védelmének alapelve”).

Ebben a Személyes adatok védelmének alapelvében az „ön”, „öné” az ügyfelek érintett személyeire vonatkoznak, akiknek a személyes adatait a Lyreco cég által vagy nevében kezelik, a „mi”, „miénk” és „általunk” kifejezések pedig a Lyreco társaságra vonatkoznak.

A LYRECO, egyszerűsített részvénytársaság, amelyet a Francia Köztársaság törvényei szerint alapítottak és létezik, és amelynek székhelyei és minden kapcsolt vállalata a rue du 19 mars 1962, 59770 MARLY (Franciaország) címen található (továbbiakban „Lyreco”), munkahelyi megoldásokra specializálódik, elsősorban irodai kellékekre, személyi védőfelszerelésekre és csomagolóanyagokra. A Lyreco cég kizárólag más vállalatoknak szállít a business-to-business kapcsolatok keretén belül (továbbiakban külön-külön mint „ügyfél” és összesen „ügyfelek”).

1    Meghatározások

1.1    „Kapcsolt vállalkozások” bármely olyan vállalkozás, amely ellenőrzése vagy közös ellenőrzése alatt tartja a Lyreco céget.

1.2    „Érvényes adatvédelmi jogszabályok” magukban foglalják a vonatkozó helyi törvényeket és előírásokat a személyes adatok védelméről, az adatbiztonságról, az adatok megőrzéséről és titkosságáról, amelyek a személyes adatokra vonatkoznak, beleértve a GDPR-t is.

1.3    „Adatkezelő” az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

1.4    „Ügyfél érintett személye” bármely munkavállaló, tanácsadó, képviselő vagy természetes személy, akinek joga van a Lyreco cégnek rendelést leadni az ügyfél nevében.

1.5    „Ügyfél személyes adatai” az ügyfelek érintett személyeinek személyes adatai, amelyeket a Lyreco mint adatkezelő kezel, miközben az ügyfeleknek a szolgáltatásait nyújtja.

1.6    „Általános adatvédelmi rendelet” vagy „GDPR” az Európai Parlament és Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről.

1.7     „Személyes adatok” az azonosított vagy azonosítható természetes személyre („érintett személy”) vonatkozó minden információ; azonosított természetes személy az a személy, aki közvetlenül vagy közvetetten beazonosítható, főképp az azonosítóra hivatkozva, mint a neve, azonosító száma, helymeghatározási adatok, online azonosító, vagy egy vagy több olyan elemre hivatkozva, amelyek ezen természetes személy fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális vagy társadalmi identitására specifikusak.

1.8    „Kezelni”, „kezeli”, „kezelés” és „kezelt” a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

1.9    „Szolgáltatás” a termékek és minden kapcsolódó szolgáltatás szállítását és értékesítését jelenti, amelyet a Lyreco világviszonylatban vagy helyi szinten kínál.

1.10    „Harmadik fél/harmadik felek” a Lyreco cég mindazon hiteles könyvvizsgálói, könyvelői, beszállítói, képviselői és külső szolgáltatói, akik személyes adatokat kezelnek.

2    Mérték

A Személyes adatok védelmének alapelvei csak az ügyfelek Lyreco cég által vagy nevében kezelt személyes adataira vonatkoznak.

A Lyreco cég a személyes adatokat tisztességesen és törvényesen kezeli, a személyes adatok védelméről szóló jogszabályokkal összhangban.

Ezen személyes adatok védelmének alapelvei és a személyes adatok védelmére vonatkozó érvényes jogszabályozás közötti bármely ellentmondás esetén az érvényes jogszabályi rendelkezések érvényesek.

Milyen személyes adatokat gyűjtünk és használunk?

A Lyreco cég a személyes adatokat a szolgáltatásai ügyfeleknek való szállítása során kezeli. Valójában az ügyfelek érintett személyei az egyetlen végfelhasználói a Lyreco cég internetes portáljainak, akik az ügyfelek nevében járnak el, akik a Lyreco társasággal üzleti kapcsolatban állnak. Az ügyfelek azon személyes adatai, amelyeket az internetes portálok segítségével kezelnek, főképp azok a személyes adatok, amelyekre a Lyreco cégnek szüksége van, hogy szolgáltatásait nyújtani tudja az ügyfeleknek, tehát különösen a rendelések feladása és követése az internetes portálokon keresztül.

A Lyreco társaság az ügyfelek személyes adatainak alábbi kategóriáit kezeli:

–    Az Ön neve, telefonszáma és e-mail címe
–    A cég neve, azonosító száma és címe
–    Hitelkártya információk
–    Helymeghatározási információk (azaz: IP-cím)

Az egyértelműség kedvéért a kötelezően megkövetelt adatok az online űrlapokon csillaggal jelöltek.

Mire használjuk ezeket az információkat?

A GDPR rendelet lehetővé teszi számunkra a személyes adatok kezelését, amennyiben erre a jogszabály szerinti jogosultsággal vagy indokkal rendelkezünk és megköveteli tőlünk, hogy tájékoztassuk önt ezekről az okokról. Ennek következtében a személyes adatai kezelése során az alábbi kezelési feltételek valamelyikére fogunk hivatkozni:

•    A szerződés teljesítése: a személyes adatai kezelése a szerződésben vállalt kötelezettségeink teljesítéséhez szükséges;

•    Jogi kötelezettség: a személyes adatai kezelése olyan törvényi kötelezettség teljesítéséhez megkövetelt, mint nyilvántartás vezetése adózási célokra vagy adatok nyújtása közhatalmi szerveknek vagy a bűnüldöző hatóságoknak;

•    Jogos érdekek: az ön adatait abban az esetben kezeljük, ha az legitim érdekünkben áll a cég működésének keretén belül a cég fejlődésének támogatása érdekében, amennyiben az nem haladja meg az ön érdekeit;

•    Az ön beleegyezése: bizonyos esetekben külön engedélyt kérünk öntől egyes személyes adatok kezelésével kapcsolatban, és a személyes adatait csak akkor kezeljük ilyen módon, ha ahhoz hozzájárulását adja. Ez abban az esetben lesz így, ha megkérdezzük öntől, hogy kíván-e tájékoztató bulletint. Hozzájárulását bármikor visszavonhatja azzal, hogy kapcsolatba lép velünk a lenti információkkal összhangban.

A Lyreco társaság az ön személyes adatait az alábbiakra használja:

–    ügyfélfiók létrehozása a webportáljainkon,
–    az ügyfelek kérdéseinek megválaszolása,
–    ügyfélkezelési tevékenységek végzése a rendelések, szállítmányok, számlák, könyvelés viszonylatában (követeléskezelés),
–    marketing kampányok megvalósítása és az ügyfelek tájékoztatása a termékeinkről és szolgáltatásokról,
–    az ügyfélkapcsolatunk monitoringja, ügyfél-elégedettségi felmérések megvalósítása, eladási statisztikák kidolgozása,
–    a kifizetetlen számlák behajtása és ügyfélviták rendezése,
–    az ügyféltapasztalatok feltérképezése a honlapjainkon.

Cookie fájlokat használunk az ügyféltapasztalatok javítása érdekében internetes portáljainkon − lásd alább a cookie fájlok használatának alapelveit.

Meddig őrizzük meg személyes adatait?

Személyes adatait üzleti kapcsolatunk időtartama alatt és a Lyreco céggel megvalósuló utolsó kereskedelmi kapcsolat vagy rendelés idejétől számított 3 évig őrizzük meg, főképp archiválás céljából, hacsak ezt nem tiltja hatályos jogszabály. Például az ügyfelek számláinkon feltüntetett személyes adatait hosszabb ideig őrizzük meg, a helyi előírásokkal összhangban.

Kikkel osztjuk meg az ön adatait:

A személyes adatai a Lyreco cég kereskedelmi, pénzügyi és támogatási osztályainak jogosult munkavállalói számára vannak hozzáférhetővé téve és ők kezelik azokat a fenti célokkal összhangban.

A Lyreco cég a személyes adatokat nem osztja meg harmadik felekkel, kivéve azokat az eseteket, amikor az a jogos szakmai és vállalkozói szükségleteink biztosításához, követelményeink elintézéséhez szükséges és/vagy ha azt a jogszabály megkívánja vagy engedélyezi. Ez magában foglalja:

•    Harmadik felek szolgáltatóit A Lyreco cég hozzáférést nyújthat ügyfelei személyes adataihoz:

•    Bíróságok, törvényszékek, bűnüldözési hatóságok vagy szabályozó szervek: A Lyreco fenntartja magának a jogot, hogy az ön személyes adatait megosztja az állami szervek jogos tájékoztatási kérelmének elintézése során, vagy ha azt a jogszabályozás megköveteli. Nagyon kivételes esetekben, amikor nemzeti, állami vagy cégbiztonságról van szó (például terrorista támadások), a Lyreco cég fenntartja magának a jogot, hogy az egész ügyfél-adatbázisát és az ügyfelek személyes adatait megossza az illetékes állami hatóságokkal.

•    Külső könyvvizsgálóknak, professzionális könyvelőknek, jogi tanácsadóknak hozzáférésük lehet olyan dokumentumokhoz, pl. számlákhoz, amelyek az ügyfelek személyes adatait tartalmazzák, saját munkájuk végzésének céljaira.

•    A Lyreco cég az ön személyes adatait átadhatja a potenciális vevőnek, engedményesnek, fúziós partnernek vagy az eladónak és tanácsadóinak valós vagy potenciális átruházás vagy fúzió esetén, amely a cég egészét vagy részét, vagy a Lyreco cég vagyonát vagy azzal összefüggő jogokat vagy tulajdonrészt érintik, vagy a cég megszerzése vagy vele fúzióba lépés céljából.

A Lyreco cég sosem értékesíti az ön személyes adatait harmadik feleknek, pl. marketing társaságoknak.

A Lyreco társaság sosem ad át személyes adatokat az „emberek keresése”, „nyilvános címtár” vagy „fehér oldalak” típusú oldalak részére.

És a helymeghatározás és az ön személyes adatainak továbbítása?

A Lyreco cég az ön személyes adatait kizárólag az Európai Gazdasági Térség (EGT) tagállamain belül adja át, és azokba az országokba vagy országokból, amelyek megfelelő védelmet biztosítanak az Európai Bizottság megerősítése alapján, kivéve az alábbi feltételek esetén.

Amennyiben az adatok kezelése magában foglalja az ön személyes adatainak továbbítását az Európai Unió tagországain kívülre, olyan országba, amely nem biztosít megfelelő védelmet úgy, ahogy azt az Európai Bizottság megerősítése tartalmazza, a Lyreco társaság az alábbi mechanizmusok egyikével vállalja ennek az adattovábbításnak a biztosítását:

–    az Európai Bizottság által jóváhagyott általános szerződési feltételek (pl. adatkezelők 2004/915/EK általános szerződési feltételei vagy adatfeldolgozók 2010/87/EU általános szerződési feltételei vagy azok módosított hangzásai),
–    kötelező erejű vállalati szabályok: ha az érintett harmadik felek elfogadták az EU kötelező erejű vállalati szabályait, amelyek a harmadik felek által kezelt személyes adatokat érintik.
–    Bármely egyéb mechanizmus, amelyet az érvényes adatvédelmi jogszabályozásban hivatalosan elismertek, amely a személyes adatok védelmének megfelelő szintjét biztosítja.

A Lyreco társaság kezeli és biztosítja, hogy harmadik felek a személyes adatokat a vonatkozó joghatóságokban úgy kezeljék, ahogy az a személyes adatok érvényes jogszabályozásában szabályozva van. Ezek a joghatóságok az Európai Gazdasági Térség országait és mindazokat az államokat foglalják magukban, amelyeknél a Bizottság elismerte, hogy megfelelő szintű védelmet biztosítanak. (Bővebb információval az Európai Unió a következő anyagban szolgál, Bizottsági Határozat harmadik országban a személyes adatok megfelelő védelméről.”)

Miként biztosítjuk a személyes adatok kezelését?

A Lyreco társaság üzletileg megfelelő műszaki és szervezeti biztonsági ellenőrzéseket valósít meg az ön személyes adatai védelme érdekében, azok eltulajdonításával, elvesztésével vagy azokkal való visszaéléssel szemben. A személyes adatai biztonságos munkakörnyezetben lesznek tárolva, amely jogosultság nélkül hozzáférhetetlen. A Lyreco társaság a rendszeres kockázatértékeléseket követően intézkedéseket tesz a kockázatok csökkentése érdekében, hogy biztosítva legyen a személyes adatai védelmének megfelelő szintje.

Ha érzékeny információkat ad meg (mint a kreditkártyák száma és jelszavak):

•    Ezeket az információkat kódoljuk SSL segítségével a lehallgatás elleni védelemként.

•    Ezek az adatok a memóriában kódolással tovább védettek.

•    Intézkedéseket teszünk a biztonság növelése érdekében is, például a számla viselkedésének elemzését csaló vagy egyéb módon szokatlan magatartás szempontjából.

•    Korlátozhatjuk az internetes oldalak elemeinek használatát és reagálhatunk így a visszaélések lehetséges jeleire, eltávolíthatjuk a nem megfelelő tartalmat vagy az illegális tartalom hivatkozásait, és felfüggeszthetjük vagy letilthatjuk a fiókokat feltételeink megsértése indokával.

Milyenek az ön jogai a személyes adatai részünkről történő kezelésével kapcsolatban?

Ön a személyes adatai Lyreco társaság általi vagy nevében történő kezelésével kapcsolatban az alábbi jogokkal rendelkezik:

•    Az adatokhoz való hozzáférés

Azokon az információkon kívül, amelyek a Lyreco cég internetes oldalain hozzáférhetők, joga van hozzáférni azokhoz a személyes adataihoz, amelyeket a Lyreco cég önről tárol, mégpedig mindazoknak a kivételeknek az érvényesítésével, amelyeket a személyes adatok védelméről szóló érvényes jogszabályok tartalmaznak. Amennyiben igényli ezeket az adatokat a Lyreco cég segít önnek azokat megszerezni. Mielőtt hozzáférést kap a személyes adataihoz, ellenőrizni kell a személyazonosságát. A Lyreco cég rendszerint nem számol fel illetékeket a tájékoztatásért, azonban ha a kérelem nyilvánvalóan megalapozatlan vagy aránytalan, különösen annak ismétlődő jellegére tekintettel, a Lyreco társaság fenntartja magának a jogot, hogy az ilyen kérelmekért illetéket számoljon fel.

Kérjük, kérelmét írásban nyújtsa be a cég postai címére. Az alábbi adatokat tüntesse fel:

1    A teljes levelezési címét
2    Telefonszámot, amely napközben hívható
3    Az egyes fájlok megnevezéseit vagy a feljegyzések típusait, amelyekhez hozzáférést kér, beleértve ezek konkrét dátumát is, amennyiben lehetséges

Adjon meg minél több részletet.

A hozzáférésre irányuló valamennyi formális kérelem Felelős személyünknek lesz címezve, aki ezt követően minden kérelmet megvizsgál és meghatározza, hogy a Lyreco társaság átadja-e a kívánt információkat. A felelős személlyel, Ing. Martin Kuľhavý úrral az alábbi címen közvetlenül kapcsolatba léphet: dpo5@proenergy.sk.

•    Adatok módosítása:

Ha úgy gondolja, hogy a személyes adataiban hiba van, akkor joga van a személyes adatok helyesbítését kérni. Megkérhetjük, hogy nyújtsa át a szükséges dokumentációt, hogy lássuk, a Lyreco cég fájljaiban hol található a hiba. A hibás adatokat egy hónapon belül megváltoztatjuk és tájékoztatjuk, mikor valósítjuk meg a szükséges helyesbítést. A GDPR rendelet jogot biztosít arra, hogy kérje a személyes adatai helyesbítését, amelyeket a Lyreco cég tárol, amennyiben úgy gondolja, hogy az adatok hibásak vagy hiányosak. Jogosult nyilatkozatot csatolni, hogy nem ért egyet a helyesbítést követő adatokkal, amelyet ön kért, de a Lyreco cég nem valósított meg. A Lyreco cég minden olyan személyt vagy szervezetet figyelmeztet, akinek az ön személyes adatai a kért helyesbítést követő egy évben hozzáférhetővé lettek téve, és tájékoztatja őket a helyesbítésről vagy az egyet nem értő nyilatkozatról.

•    Adathordozhatóság:

Azokat a személyes adatokat, amelyeket a Lyreco cég tárol, megszerezheti és ismét felhasználhatja a saját céljaira különböző szolgáltatások keretén belül. A Lyreco társaság lehetővé teszi az ön számára a személyes adatok könnyű áthelyezését, másolását vagy továbbítását az egyik IT környezetből a másikba, biztonságos és védett módon, a felhasználás korlátozása nélkül. Ez a jog azokra a személyes adataira vonatkozik, amelyeket a Lyreco cég tárol, amennyiben azok kezelése automatizált volt és a szolgáltatásaival összefüggésben került felhasználásra a Lyreco és ügyfél között megkötött szerződés keretén belül, vagy ha az adatkezelés hozzájáruláson alapult, amelyet ehhez a Lyreco cég részére megadott.

Bejelentkezhet a Lyreco cég online webes portáljára és letöltheti az információkat ennek az oldalnak az „Export“ részében.

•    Az adatok törlése

A Lyreco cég a személyes adatokat nem tárolja előre meghatározott és igazolt cél nélkül. Követjük azokat a törvényeket, amelyek köteleznek bennünket a személyes adatok törlésére, ha már nem létezik ok azok gyűjtésére és tárolására. Úgy gondoljuk, hogy ez a tény megfelel a magánélet védelme alapelveinek, amennyiben „az elfeledtetéshez való jog”-ról van szó.

Amennyiben a Lyreco cég által tárolt személyes adatok szerződés teljesítésén alapszanak és szeretné, ha a rendszereinkből azokat még a „Meddig őrizzük meg személyes adatait” részben megadott visszatartási időszak lejárta előtt kitörölnénk, forduljon hozzánk a következő címen gdpr.hu@lyreco.com.

Amennyiben regisztrálta nálunk a személyes adatait, a fiókját bármikor deaktiválhatja. Biztonsági okokból hét napos halasztási időszakot vezettünk be a fióktörlési kérelmét követően. Azonban ha a halasztási időszak során bejelentkezik a fiókjába, az ismét aktiválódik. Az utánzás elkerülése végett a fiókja a deaktiválást és a halasztási időszak leteltét követően visszavonhatatlanul fel lesz függesztve, ami biztosítja, hogy senki sem használhatja fel újból ezt a fiókazonosítót.

•    Kezeléssel szembeni kifogás

Önnek joga van tiltakozni a személyes adatai általunk történő kezelése ellen, amennyiben többé már nem vagyunk jogosultak azokat felhasználni. Ebben az esetben a Lyreco cég többé nem kezeli az ön személyes adatait, amíg nem mutatja be kezelésük meggyőző jogos indokait, amelyek meghaladják az ön érdekeit, jogait és szabadságait, a jogigények igazolását, érvényesítését vagy megvédését érintően.

Hogyan léphet kapcsolatba a Lyreco céggel, tehet fel neki kérdéseket és/vagy panaszt nyújthat be?

Amennyiben érvényesíteni kívánja jogait, kifejezni aggodalmát, kérdést feltenni, panaszt benyújtani vagy további információkat szerezni a személyes adatai kezelését érintően a Lyreco cégtől, e-mailt küldhet a dpo5@proenergy.sk címre, miközben érvényes személyazonossági okmánnyal igazolja magát.

A Lyreco cég vállalja, hogy kérelmére egy- három hónapon belül válaszol, a kérelmek bonyolultságától és/vagy számától függően, amelyeket a társaság kézhez kapott.

Vita esetén panaszt nyújthat be az Adatvédelmi Hivatalhoz.

Miképp frissítjük/módosítjuk ezen Személyes adatok védelmének alapelveit?

A Lyreco társaság a személyes adatok védelmének alapelveit esetenként frissítheti vagy módosíthatja.

A Lyreco társaság erről az internetes portáljának honlapján elhelyezett szembetűnő figyelmeztetés segítségével tájékoztat, vagy oly módon, hogy közvetlen értesítést küld önnek, amennyiben azt a jogszabályozás megköveteli. A Lyreco cég felszólítja, hogy rendszeresen kövesse nyomon a személyes adatok védelmének alapelveit, hogy tájékoztatva legyen arról, hogy a Lyreco cég miképp segít megóvni azokat a személyes adatokat, amelyeket az ügyfelektől szerzett meg. Azzal, hogy továbbra is használni fogja a Lyreco cég szolgáltatásait, hozzájárulását adja ezen személyes adatok védelmének alapelveihez és annak valamennyi frissítéséhez.

Milyen a cookie fájlokat érintő alapelvünk?

1.    Definíció:

A cookie fájlok vagy más hasonló nyomkövető elemek olyan fájlok, amelyeket a szerver a böngészővel történő interakcióra használ (továbbiakban „cookie fájlok”). Amikor a felhasználó meglátogat egy webhelyet, a cookie-k állapotinformációk küldésére vannak felhasználva. Az állapotinformációk tartalmazhatják például a munkamenet ID-ket, nyelvet, érvényesség lejártának dátumát, válasz domaint stb. A cookie fájlok lehetővé teszik az állapotinformációk mentését az érvényességük idejére, amikor a böngésző az internetes portál különböző oldalaihoz fér hozzá, vagy amikor ez a böngésző ezekhez az oldalakhoz később visszatér.

2.    Megőrzés:

Különböző típusú cookie-k léteznek, amelyeket a Lyreco társaság használ:

–    munkafolyamat cookie fájlok, amelyek azonnal eltűnnek, amikor elhagyja a böngészőt vagy az oldalt,
–    tartós cookie fájlok, mint az analitikus cookie-k, amelyek a készülékében maradnak amíg le nem jár az érvényességük (13 hónap), vagy amíg el nem távolítja azokat böngészője funkcióinak segítségével.

3.    És a Google Analytics cookie fájljai és alkalmazásuk a weboldalainkon?

A Lyreco cég használja a Google Analytics szolgáltatást. Bővebb információ arról, hogy a Lyreco cég miképp használja a Google Analytics szolgáltatást: http://www.google.com/analytics/learn/privacy.html.

Annak érdekében, hogy az internetes portálok látogatói előtt több választási lehetőség legyen azzal kapcsolatban, hogy a Google Analytics szolgáltatás miképp gyűjti az adataikat, a Google cég kifejlesztette a Google Analytics Opt-out Browser Add-on kiegészítőt. Ez a kiegészítő lehetővé teszi a Google Analytics JavaScript (ga.js) kód segítségével a weboldalak meglátogatása adatainak a beállítását, mely adatokat nem kívánja a Google Analytics szolgáltatás részére elküldeni. A Google Analytics Opt-out Browser Add-on kiegészítő nem akadályozza meg, hogy az információk magukra az internetes portálokra vagy a webelemzés egyéb szolgáltatásaiba ne legyenek elküldve.