Az Energrid Smart Technologies Kft. (a továbbiakban: „Adatkezelő”) a személyes adatok kezelését  az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR), valamint az információs  önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény rendelkezéseinek  megfelelően végzi. 

Jelen tájékoztató célja, hogy részletes és átlátható módon bemutassa az Adatkezelő által végzett  adatkezelési tevékenységeket, különös tekintettel a weboldal működtetésére, üzleti és szerződéses  kapcsolatokra, valamint a munkavállalói adatkezelésre. 

Az Adatkezelő a személyes adatokat kizárólag meghatározott, egyértelmű és jogszerű célból kezeli.  Az adatkezelés célja különösen az üzleti kapcsolatok létesítése és fenntartása, ajánlatadás,  szerződéskötés és teljesítés, kapcsolattartás, jogszabályi kötelezettségek teljesítése, valamint az  informatikai rendszerek biztonságos működtetése. 

Az adatkezelés jogalapját a GDPR 6. cikk (1) bekezdés b) pontja (szerződés teljesítése), c) pontja  (jogi kötelezettség teljesítése), valamint f) pontja (jogos érdek) képezi. Egyes esetekben az  adatkezelés az érintett hozzájárulásán alapul a GDPR 6. cikk (1) bekezdés a) pontja szerint. 

Az Adatkezelő a tevékenysége során kezeli különösen az üzleti partnerek kapcsolattartóinak nevét,  elérhetőségeit, beosztását, szerződéses adatokat, teljesítési és pénzügyi adatokat, továbbá technikai  adatokat (pl. IP cím, naplóadatok). Az adatok forrása jellemzően az érintett, vagy az érintettet  foglalkoztató szervezet. 

Az Adatkezelő az adatokat a cél megvalósulásához szükséges ideig kezeli. A szerződéses  jogviszonyból eredő adatok megőrzési ideje főszabály szerint a jogviszony megszűnését követő 5  év, míg a számviteli bizonylatok esetében a hatályos jogszabályok alapján 8 év. 

Az Adatkezelő a működése során adatfeldolgozókat vesz igénybe, különösen informatikai és  rendszerüzemeltetési feladatok ellátására. Az adatfeldolgozók az Adatkezelő utasításai alapján,  megfelelő adatbiztonsági garanciák mellett végzik tevékenységüket.

Az Adatkezelő működése során nemzetközi adattovábbításra is sor kerülhet, különösen felhőalapú  rendszerek használata esetén. Az ilyen adattovábbítás minden esetben a GDPR V. fejezetének  megfelelő garanciák (különösen standard szerződéses kikötések) alkalmazásával történik. 

Az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz a személyes adatok  védelme érdekében, figyelembe véve az adatkezelés jellegét, körülményeit és kockázatait. Ennek  keretében biztosítja az adatok bizalmasságát, integritását és rendelkezésre állását, valamint védi  azokat a jogosulatlan hozzáféréstől. 

Adatvédelmi incidens esetén az Adatkezelő a GDPR 33. és 34. cikkei szerint jár el, és szükség  esetén a felügyeleti hatóságot értesíti. 

Az érintettek jogosultak arra, hogy tájékoztatást kérjenek személyes adataik kezeléséről, kérjék  azok helyesbítését, törlését vagy kezelésének korlátozását, valamint tiltakozzanak az adatkezelés  ellen. E jogaikat a GDPR 15–21. cikkei szabályozzák. 

Az érintett jogainak megsértése esetén bírósághoz fordulhat, illetve panaszt tehet a Nemzeti  Adatvédelmi és Információszabadság Hatóságnál. 

Az Adatkezelő kijelenti, hogy automatizált döntéshozatal és profilalkotás nem történik. 

Az Adatkezelő fenntartja a jogot jelen tájékoztató egyoldalú módosítására, amelyről a honlapján  keresztül tájékoztatja az érintetteket.