ÉRDEKMÉRLEGELÉSI TESZT A GIRONDE KFT. JOGI SZEMÉLY/EGYÉNI VÁLLALKOZÓ ÜZLETI PARTNEREINEK ALKALMAZÁSÁBAN ÁLLÓ TERMÉSZETES SZEMÉLYEK ADATAINAK JOGSZERŰ KEZELÉSÉHEZ

A GIRONDE Kft. (továbbiakban: Társaság/Adatkezelő) jelentős számú, mintegy 100-200 közöttire tehető üzleti partnerrel rendelkezik, akik között jogi személyként beszállítók, fuvarozók, viszonteladók, valamint egyéni vállalkozók is vannak. Ezen partnerek túlnyomó többségével az Adatkezelő üzleti kapcsolata folyamatos, állandó jellegű, az érintett gazdasági társaságok/egyéni vállalkozók az Adatkezelő által gyártott és forgalmazott termékek állandó vásárlói, viszonteladói, vagy éppen a termékek folyamatos elszállításában, ill. az alapanyagok beszállításában vesznek részt.

I. A Társaság, mint adatkezelő jogos érdeke/az adatkezelés célja, az érintett természetes személyek és adatok köre

Az Adatkezelőnek az üzleti partnereivel történő folyamatos kapcsolattartás, a termékáramlás biztosítása, a szerződések megkötése, teljesítése, a szerződések megkötését követően a Ptk. 6:62 §-ában rögzített együttműködési és tájékoztatási kötelezettség betartása és ezzel a szerződésszegés, vagy éppen a szerződéses késedelem elkerülése okán – az Európai Parlament és Tanács 2016/679 Rendeletének (továbbiakban: Rendelet/GDPR) 6. cikk (1) bekezdés f) pontja alapján – jogos érdeke fűződik a jogi személy és egyéni vállalkozó üzleti partnereinél a kapcsolattartóként kijelölt természetes személy munkavállalóknak, vagy éppen vezető beosztású személyeknek, bizonyos konkrétan meghatározott személyes adatainak a kezeléséhez.

Ezzel egyidejűleg ugyanakkor az Adatkezelő fentebb hivatkozott jogos érdekeivel megegyező okokból a kapcsolattartó érintett természetes személy és/vagy annak munkáltatója számára is ugyanilyen fontos (az ő érdekét is ugyanolyan mértékben szolgálja), hogy az Adatkezelőtől időben értesüljön, vagy éppen az Adatkezelőt időben értesíthesse az ő szerződéses kötelezettsége teljesítéséhez szükséges körülmények változásáról, ehhez pedig elengedhetetlen és nélkülözhetetlen, hogy az Adatkezelő a kapcsolattartó személyek bizonyos személyes adatait megismerje és kezelje.

Ezen elérhetőségek ismerete nélkül az üzleti jogviszony folyamatos fenntartásához szükséges kapcsolattartás, továbbá az azt érintő egyéb lényeges tudnivalók, információk időben történő közlése teljességgel ellehetetlenülne.

Az érdekmérlegelési teszttel érintett személyes adatok köre a következő:

• az érintett neve,
• telefonszáma,
• e-mail címe és
• esetlegesen (jellemzően egyéni vállalkozók esetén) az érintett lakcíme.

Az üzleti életben számos esetben fordul(hat) elő, hogy a szerződés teljesítését annak megkötését követően olyan – előre nem látható és tervezhető – körülmény érinti, vagy veszélyezteti, amely miatt az Adatkezelőnek az érintett üzleti partnernél kijelölt kapcsolattartó személlyel haladéktalanul (pl. rövid úton telefonon, vagy e-mailben) egyeztetnie szükséges.

Azoknál az egyéni vállalkozóknál, ahol a lakhely és a székhely egy és ugyanazon postai címre van bejelentve, ott a szerződések és egyéb üzleti iratok papír alapú megküldéséhez ugyancsak nélkülözhetetlen az érintett kapcsolattartó személy lakcímének a kezelése is.

Amennyiben az Adatkezelő ezeket a személyes adatokat a vele üzleti kapcsolatban álló partnerek természetes személy kapcsolattartói részéről nem kezelné, abban az esetben az Adatkezelő a fentiekben felsorolt célokat, szerződéses kötelezettségeit és jogos érdekeit nem lenne képes megvalósítani.

Mindezen tények alapján megállapítható, hogy az érintett kapcsolattartó személyek fentiekben felsorolt személyes adatainak kezelése feltétlenül szükséges, ezen személyes adatok kezelése helyett nem létezik olyan más módszer, vagy alternatív megoldás, amelynek révén az Adatkezelő jogos érdekének érvényesítéséhez szükséges célok ezen személyes adatok kezelése nélkül is megvalósíthatóak lennének

II. Az érintettek érdekei, elvárásai, alapjogok

Az Adatkezelő fentiekben részletesen megindokolt jogos érdekei mellett az érintettnek az Alaptörvény 6. cikk (2) bekezdése alapján joga van személyes adatai védelméhez. A GDPR 1. cikk (2) bekezdése rögzíti, hogy a Rendelet védi a természetes személyek alapvető jogait és szabadságait.

Az érintett jogi személy üzleti partnereknél és egyéni vállalkozóknál kapcsolattartásra kijelölt természetes személynek a fentiek szerint védelmet élvező érdeke fűződik ahhoz, hogy:

• információs önrendelkezési jogát tiszteletben tartsák
• az Adatkezelő az adatait csak a szükséges ideig tárolja, az Adatkezelő által megismert adatai sorsát nyomon követhesse, saját maga rendelkezhessen az adatai felett
• a megszerzett adatokat az Adatkezelő a fentiekben feltüntetett céltól eltérő célra – pl. más adatokkal összekapcsolásra – ne használja, azokat az érintett előtt nem ismert harmadik személy részére ne továbbítsa, azokhoz az Adatkezelőnél csak szűk személyi kör férhessen hozzá
• amennyiben az adatkezelési cél megszűnt, az Adatkezelő az adatokat haladéktalanul törölje
• az Adatkezelő az adatokat szükség esetén haladéktalanul helyesbítse
• az Adatkezelő a személyes adatai biztonsága érdekében megfelelő technikai és szervezési intézkedéseket hajtson végre
• Az Adatkezelőtől bármikor tájékoztatást kérhessen személyes adatai kezelésével kapcsolatban, valamint tiltakozhasson személyes adatai kezelése ellen továbbá kérhesse azok törlését, helyesbítését

III. A kezelt adatok időtartama

Az Adatkezelő az I. pont alatt meghatározott személyes adatokat főszabály szerint még 5 évig kezeli azt követően, miután az adott üzleti partnerrel fennálló üzleti kapcsolata megszűnt, vagy az adott üzleti partnernél a kapcsolattartó személyében változás következik be. Az Adatkezelő az 5 éves adatkezelési időtartam meghatározásánál a Ptk. 6:22 §-ában meghatározott általános elévülési idő 5 éves időtartamát vette figyelembe.

Az 5 éves adatkezelési időtartam oka, hogy amennyiben az adott üzleti partnerrel kötött szerződésből, a szerződés teljesítése során, vagy azt követően az általános elévülési időn belül jogvita támad, az Adatkezelőnek bizonyítania kell tudnia az adott jogvita elbírálásánál, hogy szerződésszerűen járt el a szerződés létrehozása, teljesítése, vagy éppen az együttműködési és tájékoztatási kötelezettségének teljesítése során.

Ahhoz, hogy az Adatkezelő mindezeket bizonyítani tudja, nélkülözhetetlen, hogy rendelkezzen azokkal az információkkal, okiratokkal, adatokkal, bizonyítékokkal, amelyek révén szerződésszerű magatartása igazolható. Ezek az információk, okiratok, adatok szükségszerűen tartalmazhatják – legalább részben – az adott üzleti partnernél kijelölt természetes személy kapcsolattartó I. pont alatt felsorolt személyes adatait.
Amennyiben az adott okirat esetében jogszabály hosszabb időtartamot határoz meg: ilyen pl. számlák és egyéb bizonylatok esetében a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése, amely nyolc éves időtartamot ír elő, abban az esetben az adott jogszabályban meghatározott időtartamig őrzi és kezeli az adatot az Adatkezelő.

IV. Biztosítékok

Az Adatkezelő számos – az alábbiakban felsorolt – biztosítékot, adatvédelmi és adatbiztonsági intézkedést nyújt az érintett személyek számára annak érdekében, hogy az okozott érdeksérelmet a lehető legkisebb mértékűre csökkentse.

• Adatkezelő az érintett személyt az I. pontban nevezett adatai kezeléséről külön okirat útján tájékoztatja, amelynek megismerését és tudomásul vételét az érintett ellenjegyzése tanúsít.
• Emellett az Adatkezelő a saját weboldalán www.gironde.hu, www.lorinhungary.hu, www.justhouseholds.hu elérhetőségek alatt az “Adatvédelmi és Adatbiztonsági Szabályzat” (továbbiakban: Szabályzat) mellékleteként közzéteszi jelen érdekmérlegelési teszt eredményét ezáltal is tájékoztatva az érintett természetes személyeket.
• Az érdekmérlegelési tesztet az Adatkezelőtől független szakemberek készítették.
• Az Adatkezelő az érdekmérlegelési tesztet 2 évente felülvizsgálja és szükség szerint kiegészíti, korrigálja, ill. további garanciákat vezet be.
• Az Adatkezelő biztosítja, hogy a megszerzett adatokat a fentiekben feltüntetett céltól eltérő célra – pl. más adatokkal összekapcsolásra – ne használják, azokat az érintett előtt nem ismert harmadik személy részére ne továbbítsák, azokhoz az Adatkezelőnél csak szűk személyi kör férhessen hozzá.
• Az adatok törlése haladéktalanul megtörténik a fentiekben meghatározott elévülési határidő letelte után.
• Az érdekmérlegelési teszttel érintett adatokhoz az Adatkezelőnél csak szűk személyi kör férhet hozzá, ezeket az adatokat az Adatkezelő szükség szerint csak a könyvelési feladatokat ellátó munkavállalók és a szintén könyvelési feladatokat ellátó adatfeldolgozó részére teszi hozzáférhetővé, más személy részére sem belföldre, sem külföldre nem továbbítja, más adatokkal és nyilvántartásokkal össze nem kapcsolja, azokkal profilalkotást, automatizált döntéshozatalt nem végez nem vesz igénybe, a szükséges technikai és szervezési intézkedéseket az adatok védelme érdekében meghozta.
• A Szabályzat révén az érintett – az érdekmérlegelési teszt eredményén kívül – tájékoztatást szerezhet az Adatkezelő adatvédelmi portfóliójáról, az Adatkezelő részéről végrehajtott konkrét adatbiztonsági intézkedésekről és az Adatkezelővel kapcsolatban álló azon adatfeldolgozó(k) személyéről, akik jogosultak az ő személyes adatainak megismerésére, feldolgozására.
• Az érintett természetesen bármikor tájékoztatást kérhet az Adatkezelő által kezelt, illetve az általa megbízott adatfeldolgozó révén feldolgozott adatairól, az adatfeldolgozó nevéről, címéről, az adatkezelés jogalapjáról, céljáról, időtartamáról, amely tájékoztatást az Adatkezelő a GDPR 12. cikk (3) bekezdésében rögzített 1 hónapos időtartamon belül biztosít az érintettnek.
• Amennyiben az Adatkezelő által kezelt adatok hibásak, a valóságnak nem felelnek meg, vagy tévesek, az érintettek kérhetik azok helyesbítését.
• Az érintettek bármikor gyakorolhatják a GDPR-ben biztosított jogaikat (hozzáférés joga, helyesbítés és törlés joga, adatkezelés korlátozása, tiltakozás joga bővebben az Adatkezelési és Adatvédelmi Szabályzat XI. pontjában) Az Adatkezelő ezen kérelmeket megvizsgálja és a fentebb említett 1 hónapon belül tájékoztatja az érintetteket, hogy kérésük teljesíthető-e. Amennyiben nem, az Adatkezelő közli az elutasítás jogi és ténybeli indokait, okat.

V. Az Adatkezelő jogos érdekének és az érintettek érdekeinek összevetése, az érdekmérlegelési teszt eredménye

Az érintett természetes személyek I. pont alatt felsorolt személyes adatainak kezeléséhez az Adatkezelőnek az érdekmérlegelési tesztben fentebb kifejtettek szerint lényeges és egyértelmű jogos érdeke fűződik. Emellett az Adatkezelőnek nem áll rendelkezésére olyan más eszköz, alternatív megoldás, amelynek révén ezen személyes adatok kezelése nélkül is megvalósíthatóak lennének az Adatkezelő jogos érdekének érvényesítéséhez szükséges célok.
Az érintett személyeknek ugyancsak jelentős érdekük fűződik információs önrendelkezési joguk gyakorlásához, magánszférájuk és ezen belül az I. pont alatt felsorolt személyes adataik védelméhez. Társaságunk megítélése szerint ugyanakkor az érintett természetes személyek I. pont alatt felsorolt adatainak kezelése, azok Társaságunk általi megismerése nem okoz részükre nagyfokú sérelmet, amellett, hogy az adatkezelés a kapcsolattartó érintett természetes személy és/vagy annak munkáltatója számára is ugyanilyen fontos, az ő érdeküket is ugyanolyan mértékben szolgálja.
Az érintettek a Társaságunk által folytatott adatkezelés révén nem szembesülnek sem visszafordíthatatlan következményekkel, sem olyanokkal, amelyeket ne tudnának leküzdeni. Az adatkezelés lehetséges kockázatai következményeit illetően nem fenyegeti az érintetteket olyan veszély, amely az életüket veszélyeztetné, részükre jogosulatlan elbocsátást, vagy pénzügyi nehézséget eredményezne.

Az érdekmérlegelési teszt eredménye ennek megfelelően az, hogy Társaságunknak, mint Adatkezelőnek az érintett természetes személy kapcsolattartók I. pontban felsorolt személyes adatainak kezeléséhez fűződő jogos érdekei elsőbbséget élveznek az érintett személyes adatai védelméhez fűződő érdekeivel szemben. Társaságunk adatkezelésének jogalapja fennáll, az adatkezelés szükséges és arányos, mivel nincs olyan más módszer, megoldás, amelynek eredményeképp az Adatkezelő jogos érdekének érvényesítéséhez szükséges célok az I. pont alatt nevezett személyes adatok kezelése nélkül is megvalósíthatóak lennének. A Társaságunk által meghozott biztosítékok, adatvédelmi és adatbiztonsági intézkedések pedig az érintett személyeknek okozott érdeksérelmet tovább csökkentik.