Tájékoztatás az (EU) 2016/679 rendelet ex 13. cikke szerint a személyes adatok kezeléséről

Ez a tájékoztatás az (EU) 2016/679 rendelet (a továbbiakban: „GDPR”) 13. cikke értelmében a Sofidel S.p.a. által kért személyes adatokra vonatkozik, amelyek lehetővé teszik a „Sofidel Innovation Award” kezdeményezésben (a továbbiakban:„kezdeményezés”) való részvételt.

 

1. Adatkezelő és adatvédelmi tisztviselő

A Kezdeményezés résztvevőjének személyes adatait (a továbbiakban: „személyes adatok”) a Sofidel S.p.A. – Via Giuseppe Lazzareschi, 23 – 55016 Porcari (LU) – adatkezelői minőégben (a továbbiakban: „Sofidel” vagy „adatkezelő”) dolgozza fel.

A Sofidel adatvédelmi tisztviselője („Data Protection Officer” vagy „DPO”) a következő elérhetőségeken kereshető fel:

• e-mailben, a következő címen:  [email protected].
• postán, a fentiekben megjelölt címen.

 

2. A kezelt adatok típusai

Az adatkezelő által kezelt személyes adatok közé tartozik a keresztnév és vezetéknév. 

 

3. A személyes adatok kezelésének célja és jogalapja

A személyes adatok kezelésére a kezdeményezésben való részvétel iránti kérelem kezelése érdekében kerül sor. Az adatkezelés jogalapját a GDPR 6. cikk, (1) bekezdésének b) pontja képezi, azaz az érintett kérelme. A személyes adatok megadása nem kötelező, de a megadás elmulasztása esetén a kezdeményezésben való részvétel nem lehetséges.

A megadást követően az adatok a következő célokra is kezelhetők:

– az adatkezelőre vonatkozó szabályozási kötelezettségek teljesítése; az adatkezelés jogalapját a GDPR 6. cikk (1) bekezdésének c) pontja képezi, azaz a jogi kötelezettség fennállása;

– bármilyen védekező cél; a jogalapot a rendelet 6. cikk (1) bekezdésének f) pontja határozza meg, azaz a bírósági védekezés szükségessége.

 

4. A személyes adatok tárolása

A személyes adatokat csak az adatgyűjtés céljához szükséges ideig, azaz 2025. december 31-ig tároljuk, majd ezt követően véglegesen töröljük őket. 

 

5. A személyes adatok címzettjei

A személyes adatok a következőkkel oszthatók meg:

• olyan személyek, akik jellemzően adatfeldolgozóként járnak el a GDPR 28. cikke szerint (pl. Mentarossa, Via Provinciale Lungomonte 33, a beszállítói ügynökség, amelyre az adatkezelő a kezdeményezés lebonyolítását és kezelését bízza);
• az adatok feldolgozására felhatalmazott személyzet a GDPR 29. cikke szerint;
• a Sofidel csoport vállalatai, mint önálló adatkezelők, a rendelet 6. cikke (1) bekezdésének f) pontja, valamint (47) és (48) preambulumbekezdése szerinti jogos érdek alapján, adminisztratív-könyvelési célokra;
• olyan alanyok, szervek vagy hatóságok, önálló adatkezelők, akikkel a törvényi rendelkezések vagy a hatóságok utasításai alapján kötelező a személyes adatok közlése.

 

A személyes adatok címzettjeinek frissített és teljes listája az adatkezelő székhelyén érhető el, és minden esetben kérhető az adatkezelőtől és az adatvédelmi tisztviselőtől a fent megjelölt címeken.

 

4. Személyes adatok továbbítása az EU-n kívülre

Az adatkezelő tájékoztatja, hogy a személyes adatokat nem továbbítják az Európai Unió területén kívülre.

 

5. A személyes adatok kezelésének módjai

A személyes adatok kezelése számítógépes, kézi és/vagy telematikai adathordozókon és/vagy eszközökön keresztül történik, szigorúan az adatkezelés céljaihoz kapcsolódó logika alapján, és minden esetben garantálva az adatok titkosságát és biztonságát, valamint az adatvédelmi biztos személyes adatok védelmére vonatkozó rendeleteivel és intézkedéseivel összhangban. 

 

6. Az érintett jogai

Az érintett jogosult arra, hogy a GDPR 15-22. cikke értelmében bármikor hozzáférjen a rá vonatkozó személyes adatokhoz. Különösen kérheti az adatok helyesbítését, törlését, kezelésének korlátozását a GDPR 18. cikkében meghatározott esetekben, a hozzájárulás visszavonását a rá vonatkozó adatok hordozhatóságának elérése érdekében a GDPR 20. cikkében meghatározott esetekben. 

Az érintett a GDPR ex 21. cikke alapján ugyancsak tiltakozhat az adatai kezelése ellen, igazolva az ellenkezését alátámasztó okokat; az adatkezelő fenntartja magának a jogot, hogy ezt a kérelmet mérlegelje, amely nem fogadható el, ha olyan kényszerítő erejű jogos okok állnak fenn az adatkezelés folytatására, amelyek elsőbbséget élveznek az érdekeivel, jogaival és szabadságával szemben. 

A kérelmeket írásban kell benyújtani az adatkezelőnek vagy az adatvédelmi tisztviselőnek a fent megjelölt címeken.

 

7. Panasz az adatvédelmi biztoshoz 

Amennyiben az érintett úgy ítéli meg, hogy a személyes adatok adatkezelő által végzett kezelése sérti a GDPR rendelkezéseit, joga van panaszt benyújtani a Adatrvédelmi hatósághoz a személyes adatok védelme érdekében, a GDPR 77. cikke értelmében, vagy joga van a GDPR 79. cikke szerinti jogi lépések megtételére.