INNOSTALL Kft. 

ADATKEZELÉSI (GDPR) TÁJÉKOZTATÓ

AndonLog applikáció használatához

Gödöllő

 2026.

 ADATKEZELÉSI TÁJÉKOZTATÓ

Az  INNOSTALL Kft.  – továbbiakban Társaság – jelen adatvédelmi tájékoztató közzététele útján tesz eleget az AndonLog applikáció használatával összefüggésben  érintettek személyes adatok kezelésére vonatkozó, az Európai Parlament és a Tanács  2016/679 rendelete által előírt előzetes tájékoztatási kötelezettségének.

1. AZ ADATKEZELŐ MEGNEVEZÉSE

1. A Társaság tájékoztatja az érintettet természetes személyt,  hogy személyes adatainak kezelése körében adatkezelőnek minősül.

A Társaság adatai:

Név: INNOSTALL Kft.

Székhely:        2100 Gödöllő, Dózsa Gy. út 84.

Adószám:       11894744-2-13

Cégjegyzékszám:       13 09 083034

Képviselő:      Dr. Streitmann György ügyvezető

Adatkezelésért felelős munkatárs neve: Vass Éva

Elérhetősége: mobil: (+36) 30 6061-545, telefon: (+36) 28 799 330,

e-mail: eva.vass@stallprofi.hu

1. A személyes adatokat a Társaság adatkezelésének céljához   kapcsolódó hozzáférési jogosultságokkal rendelkező munkavállalói, ismerhetik meg a Társaság által meghatározott terjedelemben és a tevékenységük végzéséhez szükséges mértékben.

1. A jelen Tájékoztatóban szereplő fogalmak tartalmának meghatározását  a Tájékoztató 7.  pontja tartalmazza.

•  ADATFELDOLGOZÓK KÖZREMŰKÖDÉSE, AZ ADATFELDOGOZÁS CÉLJA, KÜLFÖLDI ADATTOVÁBBÍTÁS

•  A Társaság az általa kezelt személyes adatok körében  külső adatfeldolgozót nem vesz  igénybe.

• A Társaság az általa kezelt személyes adatokat harmadik országba, nemzetközi szervezethez nem továbbít.

• ADATKEZELÉS CÉLJÁRA ÉS JOGALAPÁRA VONATKOZÓ ÁLTALÁNOS RENDELKEZÉSEK

• A Társaság az alábbi cél érdekében végez adatkezelési tevékenységet:

Üzleti kapcsolattal összefüggő szolgáltatás nyújtása.

• A Társaság adatkezelést kizárólag akkor folytathat, ha az adatkezelés céljától függő jogalap fennáll. 

A jogalap:

1. Az érintett hozzájárulása, 
2. Szerződés teljesítése

• Az adatkezelés jogalapját az adatkezelés megkezdése előtt az érintett tudomására kell hozni, vagy lehetővé kell tenni számára, hogy arról tudomást szerezzen.

• AZ ANDONLOG APPLIKÁCIÓVAL  KAPCSOLATOS ADATKEZELÉS

• A Társaság által kifejlesztett AndonLog applikáció (továbbiakban: Applikáció) a Társaság  üzleti partnereinél  létrehozott  mezőgazdasági ipari, műszaki  folyamatokban alkalmazott vizuális jelzőrendszer, amelyet a termelésben fellépő problémák azonnali azonosítására és kommunikációjára használható.

Az adatkezelés jogalapja:	Szerződés
Az adatkezelés célja:	Üzleti  szolgáltatás teljesítése
Az érintettek köre:	A Megrendelő természetes személy alkalmazottjai, akik az Applikációt használják.
A kezelt adatok:	névtelefonszám
A személyes adatok megismerésére jogosultak:	A Társaság  Applikáció működéséért felelős munkavállalói.
Az adatok törlésének határideje:	Az  Applikáción jelzett hiba megszüntetését követő egy év.

•  AZ ÉRINTETT SZEMÉLYT MEGILLETŐ AZ ADATAINAK KEZELÉSÉVEL KAPCSOLATOS JOGOK

•  Személyes adataihoz kapcsolódóan az érintettnek az alábbi jogai vannak:

1. Előzetes tájékoztatáshoz való jog.   Az érintett jogosult arra, hogy adatainak kezelésére irányuló tevékenység megkezdését megelőzően tájékoztatást kapjon az adatkezeléssel összefüggő információkról.
2. Hozzáférési jog, tájékoztatás az adatkezelésről. Az érintett jogosult az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon, azokat megismerje. Jogszabályi kötelezettség alapján az érintett részére rendelkezésre bocsátott információkról a Társaság jelen Tájékoztatóban nyújt tájékoztatást. 
3. Az adatok helyesbítéséhez és törléséhez való jog. Az érintett jogosult a rá vonatkozó elavult, pontatlan adat helyesbítését, vagy hiányos adatok esetén kiegészítését. Az érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül törölje a rá vonatkozó adatokat, kivéve, ha a törléshez szükséges jogszabály szerinti indok nem áll fenn. Jogosult információt kérni, értesítést kapni az adatkezelőtől ennek megtörténtéről. Az adat törléséről vagy annak elutasításáról a Társaság köteles az érintettet tájékoztatni.
4. Az adatkezelés korlátozásához való jog. A jogszabályban meghatározott feltételek esetén az érintett jogosult az adatkezelés korlátozását kérni. A korlátozás alapján az adatok tárolásán kívül a Társaság más adatkezelést nem folytathat.
5. Az adathordozhatósághoz való jog. Az érintett jogosult arra, hogy a jogszabályban rögzített feltételek esetén a jogszabály szerinti formában személyes adatait a Társaságtól megkapja és azokat egy másik adatkezelőnek továbbítsa, vagy – ha az technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti továbbítását.
6. A tiltakozáshoz való jog. Az érintett jogosult arra, hogy saját helyzetével kapcsolatos okból bármikor tiltakozzon, ha személyes adatait közérdekű célból, vagy az adatkezelő jogos érdekére hivatkozással kezelik.
7. Az automatizált döntéshozatal alól mentesülési jog. Az érintett jogosult arra, hogy ne terjedjen ki rá olyan kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntéshatálya, amely rá nézve joghatással járna, vagy őt jelentős mértékben érintené.

• Jogorvoslati tájékoztatás

1. Az érintett, amennyiben álláspontja szerint a rá vonatkozó személyes adat kezelése nem felel meg a jogszabályi előírásoknak panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz. (NAIH) Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c Telefon: +36 (1) 391-1400; Fax: +36 (1) 391-1410  http://www.naih.hu e-mail: ugyfelszolgalat@naih.hu

• A NAIH döntésével szemben bírósági felülvizsgálat kezdeményezhető.  
• AZ ADATVÉDELMI INCIDENSRŐL TÖRTÉNŐ TÁJÉKOZTATÁS ÉS ALKALMAZANDÓ ELJÁRÁS

1. Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatvédelmi incidensnek minősül többek között a személyes adatokat tartalmazó eszköz (laptop, mobiltelefon) elvesztése, vagy ellopása, az informatikai rendszer megtámadása, tévesen elküldött személyes adatokat tartalmazó e-mail, címlista nyilvánosságra hozatala stb.
2. Ha a Társaság alkalmazottja vagy más a Társasággal munkavégzési jogviszonyban álló személy a Társaság működésével összefüggésben adatvédelmi incidensről szerez tudomást haladéktalanul köteles erről írásban tájékoztatni a Társaság ügyvezetőjét és adatkezelésért felelős munkatársát.
3.   Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
4.  Az adatvédelmi incidens észlelése esetén a Társaság képviselője haladéktalanul vizsgálatot folytat le az adatvédelmi incidens azonosítása és lehetséges következményeinek megállapítása céljából.  A károk elhárítása érdekében a szükséges intézkedéseket meg kell tenni.
5.  Az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles az illetékes felügyeleti hatóságnál, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
6.    Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek.

• FOGALOMMEGHATÁROZÁSOK

• „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

• „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

• „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

• „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előre jelzésére használják;

• „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

• „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális, vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

• „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

• „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

• „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

• „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

• „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

• „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

• „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is.

Kelt. Gödöllő,  2026. február 4.

Dr. Streitmann György s.k.

ügyvezető INNOSTALL Kft.