Adatvédelmi nyilatkozat

Rotte Group Kft.

ADATKEZELÉSI TÁJÉKOZTATÓ

Tájékoztatónk hatályos: 2025.04.24-től

A Rotte Group Kft. (a továbbiakban: Társaságunk vagy Adatkezelő) tevékenységi körébe hotel, iroda, üzem, üzletberendezési projektek gyártása, szervezése. Biztosítani szeretnénk az Érintetteket arról, hogy adataik a legmagasabb szintű védelemben részesülnek. Társaságunk az adatkezelés megkezdése előtt jelen adatkezelési tájékoztató útján kívánja tájékoztatni az adatok kezelésével kapcsolatos tényekről, így különösen az adatkezelések céljáról, jogalapjáról, az adatkezelések időtartamáról. Az Adatkezelési tájékoztatóban foglalt tájékoztatásunk kiterjed az Érintettek adatkezeléseinkkel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Tájékoztatni szeretnénk Önt arról, hogy a Rotte Group Kft. a hatályos szabályozás szerint Adatkezelőnek minősül. Mint Adatkezelőknek a személyes adatok kezelése során a jogszerűségre és tisztességességre kell törekednünk. Adatait úgy kell kezeljük, hogy az az Ön számára átlátható legyen, Ön minden adatkezelési ponton tisztába kell legyen azzal, hogy személyes adatait hogyan gyűjtjük, azt hol és milyen módon használjuk fel, és adatait milyen módon, meddig kezeljük esetleg ezen adatokat bárki számára továbbítjuk-e.

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről [általános adatvédelmi rendelet] szóló AZ EURÓPAI PARLAMENT ÉS A TANÁCS [EU] 2016/679 RENDELETE [továbbiakban: Rendelet] szerint természetes személyek személyes adatainak kezelése esetén az adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy a Rendelet által előírt, az adatok kezelésére vonatkozó valamennyi tájékoztatást az érintett személy részére tömör, könnyen hozzáférhető és könnyen érthető formában, világosan és közérthetően biztosítsa.

Az érintett előzetes tájékoztatására vonatkozó követelményt az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény is előírja.

A tisztességesség és átláthatóság elve megköveteli azt, hogy Ön tájékoztatást kapjon az adatok kezelésének körülményeiről, így a Rotte Group Kft. adatvédelmi és adatkezelési gyakorlatát jelen tájékoztatásban szeretnénk Önnel megosztani.

ADATKEZELŐ ADATAI

Cégnév:	Rotte Group Kft.
Székhely:	1054 Budapest, Hold u. 15. F.e./7.
Cégjegyzékszám:	01-09-905721
Adószám:	14480883-2-41
Telefonszám:	+36 34 946-9331
E-mail cím:	titkarsag@rottegroup.eu
Honlap:	https://rottegroup.eu/en/
Képviselik:	Illés József, Illés Józsefné, Hidegh-Illés Gábor

Adatvédelmi tisztviselő neve és elérhetősége:

Név: Dr. Hidegh-Illés Beáta Erzsébet

Cím: 2890 Tata, Fekete út 2. E-mail: adatvedelem@rottegroup.eu

A Tájékoztató rendelkezéseinek kialakításakor különös tekintettel került figyelembevételre az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”) és a „speciális” ágazati szabályozás.

FOGALMAK

(1) Személyes adat: Bármilyen adat vagy információ, amely alapján egy természetes személy („Érintett”) – közvetett vagy közvetlen módon – azonosíthatóvá válik.

(2) Érintett: Bármely meghatározott, személyes adat alapján azonosított vagy – akár közvetlenül, akár közvetve – azonosítható természetes személy.

(3) Az Érintett hozzájárulása: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló olyan konkrét cselekedete (félreérthetetlen és egyértelmű), ahol beleegyezését adja az őt érintő személyes adatok kezeléséhez.

(4) Adatvédelmi incidens: A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

(5) Adatkezelés: Az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése.

(6) Adatkezelő: Aki az adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza.

(7) Adatfeldolgozó: Az a természetes, vagy jogi személy, aki az adatkezelő nevében, annak utasítására személyes adatokat kezel.

(8) Adatfeldolgozás: Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az adatkezelőkkel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni.

(9) Címzett: Az a természetes vagy jogi személy, akivel a személyes adatokat közlik.

(10) Az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.

(11) Közeli hozzátartozó: a házastárs, az egyeneságbeli rokon, az örökbefogadott, a mostoha- és a nevelt gyermek, az örökbefogadó-, a mostoha- és a nevelőszülő és a testvér;

(12) Hozzátartozó: a közeli hozzátartozó, az élettárs, az egyeneságbeli rokon házastársa, a házastárs egyeneságbeli rokona és testvére, és a testvér házastárs.

A. MILYEN ADATAIT KEZELJÜK?

Szolgáltatásainkkal összefüggő adatok kezelése

A személyes adatok tervezett kezelésének célja: Az adatkezelésnek célja, hogy Partnereink igénybe tudják venni szolgáltatásainkat, többek között be tudjuk azonosítani az érdeklődő/ajánlatkérő partnert, illetve szükség van adatokra szerződés megkötéséhez, teljesítéséhez.

Adatkezelés jogalapja: Szerződés teljesítése (GDPR 6. cikk (1) bek. b.)), Jogi kötelezettség teljesítése, valamint az Adatkezelő jogos érdeke.

Érintettek kategóriái: Mindenki, aki igénybe veszi szolgáltatásainkat.

Kezelt személyes adatok: Teljes név, email cím, lakcím, születési hely és idő, telefonszám.

Adatfeldolgozó: külön dokumentum

Tárolási hely: Dokumentációnk egy része papíron, más része pedig elektronikusan keletkezik.

Adatkezelés tervezett időtartama: A hivatkozott jogszabályban meghatározott ideig: ha az adatokra számla kiállítás miatt van szükség, a tárgyévet követően 8 évig, távozást követően az adatokat a polgári jogi elévülési ideig, a tárgyévet követően 5 évig. Az érintett telefonszámát addig kezeljük, amíg az érintett nálunk tartózkodik, azt követően törlésre kerül rendszerünkből. Bejelentő lapon szereplő adatok a tárgyévet követően 1 évig őrizzük.

Adatok kezelésének elmaradása: szállodai szolgáltatás igénybevétele nem lehetséges.

A weboldal kapcsolati űrlapok kitöltésével összefüggő adatok kezelése

A személyes adatok tervezett kezelésének célja: A Rotte Group Kft.-t a https://rottex-matrac.hu/ oldalon keresztül lehetősége van megkeresni és üzenetet küldeni. A szolgáltatásunk igénybevételét megelőző érdeklődés.

Adatkezelés jogalapja: az érintett hozzájárulása.

Érintettek kategóriái: azon személyek, akik üzenetet írnak a webes felületen.

Kezelt személyes adatok: név, e-mail cím.

Adatkezelés tervezett időtartama: Évente egy alkalommal megsemmisítjük az elektronikus megkereséseket, de az Érintett kérésére is törlést végzünk.

Számlákkal összefüggő adatok kezelése

A személyes adatok tervezett kezelésének célja: A szolgáltatásunk igénybevételét követően, valamint termékértékesítés során a Rotte Group Kft. számlát állít ki, így a számlázással összefüggő adatait a továbbiakban kezeljük. Pénzügyi elszámolás, bizonylati rend.

Adatkezelés jogalapja: Jogi kötelezettség jogalapja (2000. évi C. törvény a Számvitelről; 2007. évi CXXVII. törvény az általános forgalmi adóról; 23/2014 NGM rendelet a számla és a nyugta adóigazgatási azonosításáról, valamint az elektronikus formában megőrzött számlák adóhatósági ellenőrzéséről).

Érintettek kategóriái: Minden Érintett, akiknek nevére számla kiállítására került sor.

Kezelt személyesadatok: Számlafizető neve és számlázási címe, igénybe vett szolgáltatás típusa, végösszeg.

A személyes adatok címzettje: Nemzeti Adó- és Vámhivatal;

Adatfeldolgozó: külön dokumentum

Tárolási hely: számlázóprogramban (adatfeldolgozói listában).

Adatkezelés tervezett időtartama: 2000. évi C. törvény a Számvitelről; 2007. évi CXXVII. törvény az általános forgalmi adóról szóló rendelkezései szerint 8+ 1 év időtartamban.

Tájékoztatjuk, hogy amennyiben hozzátartozója vagy más személy (mint harmadik fél) adatait jeleníti meg, úgy köteles gondoskodni arról, hogy a harmadik fél beleegyezésével Ön rendelkezzen! Ennek ellenőrzését nem áll módunkban megtenni.

Kamerás megfigyeléssel keletkezett adatok kezelése

Tájékoztatjuk, hogy a Rotte Group Kft. a táblával jelzett üzemi területein és helyiségeiben elektronikus megfigyelőrendszert alkalmaz, amely egyes kamerák esetén képrögzítést és tárolást is lehetővé tesz, még néhány kameránk csak élőképet mutat. A kamerás megfigyelő- és rögzítő rendszer működtetése az Adatkezelő és az Érintettek jogos érdekének védelme. A Kamerákra vonatkozó szabályozásunkat Kamera Szabályzatunk részletesen is rögzíti.

A személyes adatok tervezett kezelésének célja: Az érintettek és az Adatkezelő üzemének biztonsága, vagyonvédelme.

Adatkezelés jogalapja: Jogos érdekünk.

Érintettek kategóriái: Minden, a Rotte Group Kft. üzemi területére belépő Érintett (természetes személy), akik a kihelyezett tájékoztatást (piktogram) követően a szolgáltatás területére belépnek.

Adatkezelés tervezett időtartama: Maximum 72 óra.

Adatfeldolgozót nem veszünk igénybe.

B. MILYEN JOGAI VANNAK ÖNNEK?

Tájékoztatás a személyes adatok kezelésével kapcsolatosan: kiterjedhet az Érintett Adatkezelő által kezelt adataira, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges adattovábbításokkal kapcsolatos címzettek adataira, az adatkezeléssel összefüggő tevékenységekre. Az érintett jogosult tájékoztatást kapni a kezeléssel összefüggésben történő adatkezelésről, a rá vonatkozó személyazonosító adatokat megismerheti, a dokumentumokba betekinthet, valamint azokról – saját költségére – másolatot kaphat.
Joga van az adatok helyesbítéshez: regisztrációs adatait lehetősége van módosítani.
Kérheti adatainak törlését: bármikor kérheti általunk kezelt adatai törlését. Nem kérheti adatainak törlését, ha az adatkezelés jogalapja jogi kötelezettségen alapul. Ilyen jogalapú adatkezelési folyamat például, amikor szolgáltatásról mint magánszemély számlát kapott, ezt a jogszabályban meghatározott ideig őrizzük, törölni nem tudjuk.
Az adatkezelést korlátozhatja: Kérheti, hogy személyes adatainak kezelését korlátozzuk, ha vitatja a kezelt személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé́ teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát.
Az adathordozhatósághoz való jog: Automatizált módon történő, szerződéses vagy hozzájárulásos jogalapú adatkezelés esetén kérheti az általunk kezelt adatai hordozhatóságát.
Tiltakoz hat az adatkezelés ellen: Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

HOGYAN JÁRUNK EL ADATVÉDELMI KÉRELME, PANASZA ESETÉN?
Amennyiben a Rotte Group Kft.-hez kérelem érkezik be, úgy a lehető leggyorsabban, de legkésőbb 30 napon belül írásban (elsősorban e-mailben) tájékoztatjuk Önt a kérelem alapján foganatosított intézkedésekről. Amennyiben a kérelem összetettsége vagy egyéb objektív körülmény indokolja, a fenti határidő egyszer, legfeljebb 60 nappal meghosszabbítható. A határidő meghosszabbításáról írásban értesítjük Önt a meghosszabbítás megfelelő indokolásával együtt.
Az első tájékoztatást ingyenesen biztosítjuk, kivéve, ha:

az érintett ismételten, lényegében változatlan tartalomra kér tájékoztatást, intézkedést;
a kérelem egyértelműen megalapozatlan;
a kérelem túlzó.

Amennyiben a kérelmező papíralapon, vagy elektronikus adathordozón (CD-n vagy DVD-n) kéri az adatok átadását, úgy Adatkezelő az érintett adatok egy másolati példányát ingyenesen átadja a kért módon (kivéve, ha a választott platform technikailag aránytalan nehézséget jelentene). Minden további igényelt példányért adminisztrációs díjat számolhat fel, melyről előre tájékoztatjuk a kérelmezőt.
Adatekezelő a kérelemre adandó válaszát elektronikus formában teszi meg, kivéve, ha:
- az Érintett kifejezetten eltérő módon kéri a választ, és az nem okoz indokolatlanul magas többletkiadást Adatkezelőnek;
- Adatkezelő nem ismeri az Érintett elektronikus elérhetőségét.

Amennyiben Önnek a személyes adataival kapcsolatos tiltakozását, panaszát, kérelmét nem sikerült megnyugtató módon rendeznie, vagy Ön bármikor úgy ítéli meg, hogy személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, úgy a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jogosult bejelentést tenni. Az adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat:

Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest,Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf.: 9.
Telefon: +36 (1)391-1400
E-mail: ugyfelszolgalat@naih.hu

Amennyiben a Rotte Group Kft. hivatalos megkeresést kap az arra jogosult hatóságoktól, úgy kötelező jelleggel átadja a meghatározott személyes adatokat. Kizárólag olyan adatokat adunk át, amelyek feltétlenül szükségesek a megkereső hatóság által megjelölt cél eléréséhez.

D. HOGYAN VÉDJÜK ADATAIT, MILYEN ADATBIZTONSÁGI INTÉZKEDÉSEINK VANNAK?

A Rotte Group Kft. által kezelt adatokat – mind papír, mind elektronikus formában – a fióktelepén, a Faller Jenő utca 2158/107. címen, a Tata Agostyán Almáskert Inkubártorház Irodaházban és a székhelyén őrzi. Az elektronikusan kezelt adatok védelme érdekében a technika mindenkori állása szerint megfelelő szintű biztonságot nyújtó megoldásokat alkalmazunk. A megfelelőség vizsgálata során különös hangsúlyt kap az adatkezelés során felmerülő kockázat mértéke.

Adatkezelő mindent megtesz annak érdekében, hogy gondoskodjon a szolgáltatást igénybe vevő Érintettek adatainak biztonságáról, megteszi továbbá azokat a szükséges technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a Rendelet, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Adatbázisunkban tárolt érintetti adatokhoz kizárólag a Rotte Group Kft. erre kifejezett jogosultsággal rendelkező munkatársa férhet hozzá a hozzáférési szintek kialakított mértékéig. Biztosítjuk, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozzuk azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére Társaságunk minden olyan harmadik felet felhív, akik részére személyes adatokat továbbít.

Szolgáltatásunk informatikai rendszerét tűzfallal védi a jogosulatlan hozzáférés ellen.

Mint Adatkezelő, és esetlegesen igénybe vett Adatfeldolgozóink mindenkor védelmet biztosítanak informatikai rendszereik ellen irányuló csalás, kémkedés, vírusok, betörések, rongálás, természeti csapások ellen. A Rott Group Kft., mint Adatkezelő és az Adatfeldolgozóink is szerverszintű és alkalmazásszintű védelmi eljárásokat alkalmaznak. Adatfeldolgozóink ezekről a védelmi eljárásokról nyilatkozatban vagy megállapodásban biztosítják Társaságunkat.

Az Adatkezelő és Adatfeldolgozók az Érintettek személyes adatait és azokat tartalmazó minden dokumentumot biztonságos módon továbbít egymásnak, így SFTP szerveren keresztül.

Az adatok tárolására használt eszközök jelszóval védettek, a szabályzatainkban meghatározott módon a hozzáférési szintek szigorúan szabályozottak.

A weboldal SSL titkosítást használ.

A papír alapon tárolt dokumentumok esetében olyan zárt tárolást alkalmazunk, amely megakadályozza a jogosulatlan hozzáférést. A papír alapon tárolt dokumentumok hozzáférését Társaságunk jogosultsági szintek beépítésével szabályozza.

Adatkezelő garantálja, hogy az Érintett személyes adatait kezelő valamennyi személy utasítást kap arra, hogy betartsa az összes alkalmazandó adatvédelmi jogszabályt, illetve aláír egy titoktartási nyilatkozatot.

Társaságunk felé interneten keresztül – bármely formában – továbbított üzenetek fokozottan ki vannak téve az olyan hálózati fenyegetéseknek, amelyek az információk módosítására, illetékteleneknek való hozzáférésre, vagy egyéb illegális tevékenységre vezetnek. Az ilyen veszélyek elhárítására ugyanakkor a Rotte Group Kft. mindent megtesz, ami a mindenkori technika állása szerint, ésszerűen megtehető, és tőle elvárható. Ennek érdekében az alkalmazott rendszerek megfigyelés alatt állnak, hogy a biztonsági eltéréseket rögzíthesse, hogy bizonyítékot szerezzen biztonsági eseményre vonatkozólag, illetve, hogy vizsgálhassa az óvintézkedések hatékonyságát.

A személyes adatok feldolgozására is kiterjedő információbiztonsági szabályzattal rendelkezünk.

MI TÖRTÉNIK ADATVÉDELMI INCIDENS ESETÉN?

Amennyiben adatvédelmi incidens történik, a Rotte Group Kft. indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az incidens a tudomására jutott, bejelenti az illetékes Felügyeleti Hatóságnak azt, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Ha az adatvédelmi incidens vélhetően magas kockázattal jár a természetes személy jogaira és szabadságaira nézve, Társaságunk indokolatlan késedelem nélkül tájékoztatja Önt – az Érintettet – az adatvédelmi incidensről és megteszi a belső szabályzatban meghatározottak szerinti intézkedéseit.

Amennyiben a Rotte Group Kft. hivatalos megkeresést kap az arra jogosult hatóságoktól, úgy jogszabályi kötelezettsége alapján kötelező jelleggel átadja a meghatározott személyes adatokat. Kizárólag olyan adatokat adunk át, amelyek feltétlenül szükségesek a megkereső hatóság által megjelölt cél eléréséhez.

F. IRÁNYADÓ JOGSZABÁLYOK

(1) Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet; a továbbiakban: „GDPR”)

(2) 2013. évi V. törvény a Polgári Törvénykönyvről

(3) 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról

(4) 2007. évi CXXVII. törvény az általános forgalmi adóról

(5) 2000. évi C. Törvény a számvitelről

(6) 23/2014. NGM rendelet a számla és a nyugta adóigazgatási azonosításáról, valamint az elektronikus formában megőrzött számlák adóhatósági ellenőrzéséről

G. ADATFELDOLGOZÓK IGÉNYBEVÉTELE

Adatkezelő a tevékenysége során adatfeldolgozókat vesz igénybe, melyek listája a https://rottex-matrac.hu/ weboldalon, az „Adatfeldolgozóink” menüpontban érhető el. A lista az Adatkezelő által kötött vagy a jövőben kötendő szerződésektől függően változhat.

A Rotte Group Kft. fenntartja a jogot, hogy jelen Tájékoztatót bármikor, előzetes értesítés nélkül módosítsa vagy frissítse és a friss változatot közzé tegye. Bármely módosítás kizárólag a módosított változat közzétételét követően összegyűjtött személyes adatokra érvényes.

Kérjük, rendszeresen ellenőrizze Tájékoztatónkat, hogy nyomon tudja követni a változtatásokat, illetve informálódjon, hogy a változások hogyan érintik Önt!

A Tájékoztató utolsó hatályosításának napja: 2025. április 24.