A cég története

Az M&M Translation Services Kft. 2009 májusában alakult idegen nyelvi kommunikációs szolgáltatásokat nyújtó vállalkozásként.

Tovább

GDPR Adatvédelmi Tájékoztató

AZ M&M TRANSLATION SERVICES KFT ADATKEZELÉSI ÉS ADATBIZTONSÁGI SZABÁLYZATA

M&M Translation Services Kft.

www.mmts.hu

Az M&M Translation Services Kft. (Cg. 13-09-128970, székhely: 2335 Taksony, Dózsa György utca 14/B., képviseli: Kreisz Mátyás Tamás ügyvezető, a továbbiakban: Szolgáltató, illetve Adatkezelő) a www.mmts.hu weboldal (a továbbiakban: Honlap) üzemeltetője az alábbi Adatvédelmi Tájékoztatót teszi közzé, mely tartalmát a Szolgáltató, mint Adatkezelő magára nézve kötelezőnek ismer el.

I. A szabályzat hatálya
a) Jelen szabályzat hatálya kiterjed az M&M TS KFT vállalkozás teljes egészére és az általa foglalkoztatottakra (a továbbiakban: vállalkozás).

II. A szabályzat célja
a) A Szabályzat célja, hogy biztosítsa a személyes adatok alaptörvény szerinti védelmének érvényesülését, az információs önrendelkezés megvalósulását, továbbá, hogy a vállalkozás által kezelt személyes adatok tekintetében meghatározza az adatkezelés során irányadó adatvédelmi és adatbiztonsági szabályokat.

III. Irányadó jogszabályok
a) A vállalkozásnak az adatkezelése során az alábbi jogszabályokban foglalt előírásoknak megfelelően kell eljárnia, a jelen belső szabályzatban foglaltak szerint:

  • Az Európai Parlament és a Tanács (Eu) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK     rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: GDPR)
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.)
  • a polgári törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.)
  • a munka törvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban: Mt.)

IV.     A vállalkozás tevékenységének keretében felmerülő személyes adatok

a) A Szolgáltató a Honlapon bemutatott szolgáltatásainak online ajánlatkérését és megrendelés leadását teszi lehetővé a Honlapon keresztül tájékozódó személyek (továbbiakban: Felhasználó/Felhasználók) számára a honlapon, illetve e-mailen keresztül. A Szolgáltató a Felhasználók által az ajánlatkérés során megadott adatait, továbbá a Szolgáltatóhoz e-mailben jelentkező potenciális beszállítók adatait (önéletrajzait, személyes kapcsolati adatait) kezeli, illetve a sütik (cookie-k) segítségével a Honlap látogatóira vonatkozó adatokat gyűjt statisztikai célokból. Az adatok kezelésével összefüggésben a Szolgáltató ezúton tájékoztatja a Felhasználókat a Honlapon általa kezelt személyes adatokról, a személyes adatok kezelése körében követett elveiről és gyakorlatáról, valamint az érintettek jogai gyakorlásának módjáról és lehetőségeiről.

b) Szolgáltató tiszteletben tartja a Honlapja látogatóinak személyhez fűződő jogait; a rögzített személyes adatokat bizalmasan, a Magyarországon hatályos 2011. évi CXII. törvény („Info.tv.”), az Európai Parlament és a Tanács 2016/679/EU („GDPR”) számú rendeletnek megfelelően, illetve a Nemzeti Adatvédelmi és Információszabadság Hatóság („NAIH”) ajánlásával és nemzetközi ajánlásokkal összhangban, a jelen Adatvédelmi Tájékoztatónak megfelelően kezeli.

1) A kezelt adatok köre és az adatkezelés célja

a. A Felhasználókkal kapcsolatban az alábbi adatok kerülnek rögzítésre:

  • magánszemélyek esetében: név, e-mail cím, telefonszám, lakcím, számlázási cím;
  • jogi személyek esetében: cégnév, tevékenység, adószám, kapcsolattartó neve, székhely, számlázási cím, e-mail cím, telefonszám.

b. Az adatkezelés célja kizárólag a Felhasználókkal történő kapcsolattartás megkönnyítése, a termékek/szolgáltatások személyre szabott nyújtása, továbbá a termékek/szolgáltatásokkal kapcsolatos rendelések leadása, valamint a számlázás lehetővé tétele, illetve a létrejött szerződések biztosítása.

c. Az adatkezelés minden szakaszában megfelel az adatkezelés céljának, tehát a Szolgáltató csak a cél eléréséhez szükséges mértékben és ideig kezeli a Felhasználók személyes adatait.

2) Az Adatkezelés jogalapja

a. A Szolgáltató általi adatkezelésekre az Info.tv. 5. § (1) bekezdés a) pontja szerint a Felhasználók önkéntes hozzájárulása alapján, valamint az elektronikus kereskedelmi szolgáltatások, valamint a Magyarországon hatályos „az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló” 2001. évi CVIII. törvény és a számlázással összefüggésben lévő jogszabályok által előírtak szerint, az Info.tv. 5. § (1) bekezdés b) pontjának megfelelően a kötelező adatkezelés alapján kerül sor.

b. A Felhasználók az adataik megküldésével, illetve a honlapon lévő checkbox kipipálásával a jelen Adatkezelési és Adatvédelmi Szabályzatot elfogadják és magukra nézve kötelezőnek ismerik el, így az adatok megadásával a jelen Szabályzat szerinti adatkezeléshez a Felhasználók önkéntes, határozott és félreérthetetlen hozzájárulásukat adják. Az adatok valódiságáért csakis a Felhasználók tartoznak felelősséggel.

c. A Felhasználók adataik rögzítésével kijelentik, hogy 18. életévüket betöltött, cselekvőképes személyek, amennyiben jogi személyeket vagy jogi személyiséggel nem rendelkező egyéb szervezeteket képviselnek, úgy az adatrögzítő kijelenti, hogy az általa képviselt személy ill. szervezet képviseletére és a jelen Tájékoztató szerinti adatkezeléshez és adatfeldolgozáshoz szükséges hozzájárulás megadására felhatalmazott személy.

d. A Felhasználó weboldalunkra történő látogatásakor a checkbox kipipálásával kifejezetten hozzájárul, hogy az Adatkezelő a regisztrációhoz kötelezően előírt személyes adatait megfelelően kezelje (Info.tv. 6.§. (5) bekezdés).

e. Potenciális beszállítók a jelentkezéseiket kizárólag a Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. címre küldhetik. Az e-mail címre automatikus válaszként megküldjük az adatvédelmi szabályzatunkra mutató hivatkozást és felkérjük a személyes adatait is megküldő jelentkezőt, hogy válaszüzenetben járuljon hozzá adatai kezeléséhez és a szabályzat elfogadásához. A választ nem küldők, illetve más e-mail címre jelentkezést, önéletrajzot küldők leveleit minden csatolmánnyal együtt töröljük.

f. A beszállítók és ügyfelek adatait egy zárt adatbázisban tároljuk, melyhez harmadik, külsős fél nem fér hozzá.

3) Adatkezelő és az adatok megismerésére jogosultak köre:
     
a. Adatkezelő:  M&M TS Kft.
Székhely: 2335 Taksony, Dózsa György utca 14/B
Cégjegyzékszám: 13-09-128970
Központi ügyintézés helye: 2335 Taksony, Fő út 24.
E-mail elérhetősége: Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
Telefonszám: +36 24 898 257
Vezetve: Fővárosi Törvényszék Cégbírósága által
Adószám: 14774621-2-13

b. A Honlap web szerverét az AV Infosystems KFT üzemelteti.

c. Az Felhasználók adatainak megismerésére kizárólag a Szolgáltató, illetve a Szolgáltató munkatársai jogosultak, azok közzétételére, illetve harmadik személyek részére történő átadására (adattovábbítás) nem kerül sor.

4) Adatkezelés időtartama

a. A rögzített adatokat a Szolgáltató törli a nyilvántartásából, amennyiben a jogszabályban előírt vagy más jogcímen történő adattárolás feltételei már nem állnak fenn. Felhasználó jogosult bármikor kérni személyes adatainak törlését a nyilvántartásból.

b. A Felhasználók bármikor jogosultak a rögzített adatainak végleges törlését kezdeményezni az Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. e-mail címre küldött, vagy a 2335 Taksony, Dózsa György utca 14/B. postai címre küldött levelében. A Szolgáltató a jogszabály alapján előírt kötelező adatkezelés esetén megtagadhatja a Felhasználó kérésének teljesítését. Amennyiben ezen ok nem áll fenn, a Szolgáltató köteles a kérelmező adatait a vonatkozó kérelem beérkezésétől vagy kézhezvételétől számított 30 napon belül törölni.

V. Adatbiztonsági rendelkezések

b) A vállalkozás a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. Előzőek értelmében a vállalkozás köteles garantálni az általa kezelt adatok bizalmasságát, sérthetetlenségét és rendelkezésre állását. A megfelelő szintű adatbiztonsági intézkedések meghatározása érdekében a vállalkozás a kezelésében lévő minden egyes adatállományt a védelmi igény szempontjából értékel, és biztonsági fokozatba sorol.

c) Az egyes adatkezelések biztonsági fokozatának megállapításához elemezni kell:

a) a kezelt személyes adatok jogosulatlan megismerésével, megváltoztatásával, törlésével, a hardver- és szoftvereszközök megrongálásával járó kockázatot és a várható kárt;
b) azt, hogy helyreállítható-e a sérült adatállomány, valamint az esetleges helyreállítás ráfordításait, a személyes adatok reprodukálásához szükséges adatforrások rendelkezésre állását, a manuális háttérnyilvántartásból az elveszített adatok pótlásának lehetőségét;
c) azt, hogy a kezelt személyes adatok jellegére tekintettel indokolt-e megkülönböztetett biztonsági előírásokat alkalmazni;
d) az adatbiztonságot veszélyeztető más kockázati elemeket;

d) Az adatkezelés biztonsága megvalósítása érdekében a vállalkozás fizikai, logikai és adminisztratív kontrollokat alkalmaz együttesen.

e) A vállalkozás legalább az alábbi fizikai kontrollokat alkalmazza:

a) a vállalkozás az általa mind elektronikusan, mind pedig papír alapon kezelt adatokhoz való jogosulatlan hozzáférés elkerülése érdekében biztosítja, hogy a kezelt adatokhoz fizikailag ne férhessen hozzá arra jogosulatlan személy. Ezt a helységek kulccsal való zárásával és a számítógép jelszóval védelmével biztosítja.

f) A vállalkozás legalább az alábbi logikai kontrollokat alkalmazza:

a) a vállalkozás biztosítja, hogy az általa kezelt adatokhoz kizárólag az arra megfelelő jogosultsággal rendelkezők férjenek. Ezt a belső számítógépre vagy a számítógépes hálózatba való belépés felhasználó névhez és jelszóhoz kötésével biztosítja.

g) A vállalkozás legalább az alábbi adminisztratív kontrollokat alkalmazza:

a) a vállalkozás biztosítja, hogy a személyes adatokhoz való esetleges hozzáférés dokumentációkban nyomon követhető legyen. Ezt egyedi riasztó kód, és a helységekhez tartozó személyes kulcs nyilvántartással  biztosítja.
 
b) a vállalkozás biztosítja olyan iratkezelési eljárásrend kialakítását, hogy a hozzá tévesen beérkező személyes adatokat tartalmazó iratok a lehető leghamarabb kiszűrésre kerüljenek és azokat csak a lehető legszűkebb személyi kör ismerje meg. Ezt az ügyvezetés általi személyes postabontás biztosítja.

VI. Adatvédelmi incidensek kezelése

h) Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.

i) Az adatvédelmi incidenst a vállalkozás indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a hatóságnak.

j) Az adatvédelmi incidenst nem kell a hatóságnak bejelenteni, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

k) Amennyiben a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

l) Amennyiben az adatvédelmi incidens hatóság számára történő bejelentése szükséges, úgy a bejelentésben:

a) ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
b) közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhető¬ ségeit;
c) ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
d) ismertetni kell a vállalkozás által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

m) Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a vállalkozás indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. A tájékoztatásban az érintettel világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell:

a) az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhető ségeit;
b) ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
c) ismertetni kell a vállalkozás által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

n) A vállalkozás adatfeldolgozási tevékenysége körében a nála bekövetkezett adatvédelmi incidensről haladéktalanul tájékoztatja az adatkezelőt, akinek a számára az adatfeldolgozási tevékenységet végzi.

A vállalkozás által alkalmazott adatfeldolgozóval kötött szerződésben ki kell kötni, hogy az adatfeldolgozó köteles a nála bekövetkezett adatvédelmi incidenst haladéktalanul bejelenteni a vállalkozásnak.

VII. Sütik (cookie-k) alkalmazása

a. A Szolgáltató a Honlap meglátogatásakor alább meghatározott típusú cookie-kat helyez el Felhasználó számítógépén, annak érdekében, hogy a Honlapot a Felhasználók igényeihez mérten fejleszthesse, illetve a Honlap böngészésére vonatkozóan adatokat gyűjthessen statisztikai célokból. A cookie egy rövid karaktersorozatot tartalmazó, apró méretű fájl, amely a Felhasználó böngészőjének azonosításának célját szolgálja.

b. Az alkalmazott cookie-k fajtái:

- Munkamenet (session) cookie-k:

Ideiglenes cookie, csak az aktuális látogatás ideje alatt, a munkamenet végével, valamint a böngésző bezárásával automatikusan törlődnek számítógépéről. Nélkülözhetetlenek a weboldalon történő navigáláshoz és a weboldal üzemszerű működéséhez. A munkamenet cookie-k semmilyen esetben sem gyűjtenek a Felhasználóról olyan információkat, amellyel a Felhasználót azonosítani lehetne.

- Google Analytics /látogatói tevékenységet elemző cookie-k/:    

Szolgáltató a Google Analytics cookie-k segítségével információt gyűjt a Honlap látogatóinak viselkedéséről és jellemzőiről. A Google tájékoztatása szerint a Google Analytics főleg első féltől származó cookie-k segítségével jelenti a webhelyén létrejött látogatói interakciókat. Ezek a cookie-k csak személyazonosításra alkalmatlan információkat rögzítenek. A böngészők nem osztják meg a saját cookie-kat a domainek között. Ezek a cookie-k nem képesek a Felhasználót személy szerint beazonosítani, például nem rögzítjük a Felhasználó nevét és email címét; az adatokat összesítve és névtelenül tárolják. Az IP címet is csak részben rögzítik.    

c. A Szolgáltató a Google Analytics programot elsősorban statisztikái előállításához használja. A program használatával a Szolgáltató információt szerez főként arról, hogy hány látogató kereste fel weboldalát, a látogatók mennyi időt töltöttek a weboldalon, a program felismeri a látogató IP címét, ezért tudja követni, hogy a látogató visszatérő vagy új látogató-e, követhető továbbá, hogy a látogató milyen utat tett meg a weboldalon és hova lépet be.

1. Cookie-k letiltása

d. Amennyiben a Felhasználó a cookie beállításait szeretné kezelni, vagy letiltani a funkcióról azt a saját felhasználói számítógépéről megteheti böngészőjében, a böngésző eszköztárától függően található meg a cookie-k/sütik/követési funkciók elhelyezkedései, általában azonban az Eszközök azon belül a Beállítások azon belül az Adatvédelem beállításai alatt állíthatja be milyen követési funkciókat engedélyez/tilt meg a számítógépén.

e. Azok a webhelylátogatók, akik nem szeretnék, hogy a Google Analytics jelentést készítsen a látogatásukról, telepíthetik a Google Analytics letiltó böngészőbővítményt. Ez a kiegészítő arra utasítja a Google Analytics JavaScript-szkriptjeit (ga.js, analytics.js, and dc.js), hogy ne küldjenek látogatási információt a Google számára. Emellett azok a látogatók, akik telepítették a letiltó böngészőbővítményt, a tartalmi kísérletekben sem vesznek részt.
Ha le szeretné tiltani az Analytics webes tevékenységét, keresse fel a Google Analytics letiltó oldalát, és telepítse a bővítményt böngészőjéhez. A bővítmény telepítéséről és eltávolításáról további tájékoztatásért tekintse meg az adott böngészőhöz tartozó súgót.

VIII. Felhasználói jogok és jogorvoslati lehetőségek    

c. Az érintetett az adatai kezelésével és esetleges feldolgozásával kapcsolatban jogszabály szerinti tájékoztatás illeti meg. Az adatkezelő a szükséges tájékoztatást az ez irányú kérelem kézhezvételétől számított legkésőbb 30 napon belül írásban a tájékoztatás iránti kérelem előterjesztésével azonos módon adja meg.     
Ha az adatkezelő a tájékoztatást megtagadja, arról tájékoztatja az érintettet, valamint tájékoztatja arról, hogy a felvilágosítás megtagadására mely jogszabályi rendelkezés alapján került sor egyúttal tájékoztatja az érintettet a bírósági jogorvoslat lehetőségéről, továbbá arról, hogy az érintett az ügyben a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat.

d. Érintett bármikor kérheti személyes adatainak helyesbítését, törlését, zárolását. Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követően legkésőbb 30 napon belül arról írásban értesíti az érintettet, egyben tájékoztatja a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának okairól és/vagy indokairól. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat lehetőségéről, valamint arról, hogy az érintett az ügyben a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat.
Az érintett jogainak bármilyen megsértése esetén az Adatkezelő ellen bírósághoz fordulhat, a bíróság soron kívül köteles eljárni, az érintett továbbá jogainak bármilyen megsértése esetén  a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat.    

Elérhetőség: Nemzeti Adatvédelmi és Információszabadság Hatóság
H-1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf. 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: Ez az e-mail cím a spamrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.     

5) Egyéb rendelkezések    

a. A Szolgáltató fenntartja a jogot, hogy az Adatkezelési és adatbiztonsági szabályzatot megváltoztassa. Erre különösen akkor kerülhet sor, ha a szolgáltatások köre bővül, vagy ha jogszabály azt kötelezővé teszi. A Tájékoztató megváltozása nem jelentheti a személyes adatok céltól eltérő kezelését. Az erre vonatkozó tájékoztatást a Szolgáltató közzéteszi a Honlapon.

b. Amennyiben a Felhasználó szolgáltatás igénybevételéhez harmadik fél adatait adta meg vagy a Honlap használata során bármilyen módon kárt okozott, e tekintetben minden felelősség a Felhasználót terheli és a Szolgáltató jogosult a Felhasználóval szembeni kártérítés érvényesítésére. A Szolgáltató ilyen esetben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából.

c. Az Adatkezelési és adatbiztonsági szabályzat hatálybalépésének ideje: 2018. május 23.