Adatvédelmi tájékoztató

Adatvédelmi, Adatkezelési és Adatbiztonsági Szabályzat



A jelen Adatvédelmi, Adatkezelési és Adatbiztonsági Szabályzat (a továbbiakban: Szabályzat) a FOTOPLUS Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság (a továbbiakban: a Társaság) mint adatkezelő adatvédelemmel, adatkezeléssel és adatbiztonsággal kapcsolatos rendelkezéseit tartalmazza az Európai Unió Általános Adatvédelmi Rendeletével (a továbbiakban: Általános Adatvédelmi Rendelet, vagy GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011.évi CXII. törvénnyel (Info.tv.), valamint az egyéb vonatkozó jogszabályokkal összhangban.

A jelen Szabályzat a Társasággal munkaviszonyban, vagy munkavégzésre irányuló egyéb jogviszonyban álló foglalkoztatottak (Munkatársak) személyes adatainak, valamint a Társaság magánszemély beszállítói partnerei, és vevői, illetve a jogi személy beszállító partnerei és a jogi személy vevői által delegált kapcsolattartóinak személyes adatainak kezelésére terjed ki.
A jelen Szabályzat elválaszthatatlan részét képezik a Szabályzat mellékletében felsorolt dokumentumok.
A Szabályzat célja a Társaság általi személyes adatok kezelésének az adatkezeléssel érintett személyek (a továbbiakban: Érintett/Érintettek) számára történő átláthatóvá és közérthetővé tétele az adatkezelés minden fázisára kiterjedően, valamint az Érintettekkel az adataik kezelésével kapcsolatban őket megillető jogok teljes körű megismertetése, és ezáltal az Érintettek tájékoztatáshoz való joga megvalósulásának biztosítása.

A Társaság tevékenysége során maradéktalanul biztosítja a személyes adatok védelméhez fűződő információs önrendelkezési jog érvényesülését.
A Társaság személyes adatot kizárólag meghatározott célból, jog gyakorlás, és kötelezettség teljesítése érdekében kezel, a jóhiszeműség és tisztesség követelményének megfelelően, az Érintett önkéntes és egyértelmű hozzájárulásával, és az Érintettel maximálisan együttműködve.
A Társaság az Érintetteknek csak azokat az adatait kezeli, amelyek az adatkezelés céljának megvalósulásához elengedhetetlenek, és a cél elérésére alkalmasak. A Társaság a személyes adatokat csak a cél megvalósulásához szükséges mértékben és ideig kezeli.
A Társaság biztosítja, hogy az adatkezelés minden szakaszban megfelel az adatkezelés céljának, valamint, hogy az adatok felvétele és kezelése minden esetben tisztességesen és törvényesen történik.

A Társaság az adatkezelés során biztosítja, hogy az adatok pontosak, teljesek és – amennyiben az az adatkezelés célja miatt szükséges – naprakészek legyenek, valamint azt, hogy az Érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
A Társaság a személyes és különleges adatok kezelése során olyan informatikai és nyilvántartási rendszereket alkalmaz, amelyek megakadályozzák a Társaság által kezelt személyes adatok illetéktelen kezekbe kerülését és jogosulatlan felhasználását.
A Társaság az általa kezelt adatok még nagyobb biztonsága érdekében ún. „álnevesítést” is alkalmaz, melynek során az egyes Érintetteket álnévvel látja el, mely által a személyes adatok az Érintettel már nem kapcsolhatók össze, az álnevek megoldókulcsát pedig a személyes adatoktól eltérő, fokozott biztonsággal ellátott helyen tárolja.

I. FEJEZET1. A Társaság, mint adatkezelő adatai:

A Társaság neve: FOTOPLUS Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság
A Társaság székhelye: 7623 Pécs, Megyeri út 59.
A Társaság cégjegyzékszáma: 02-09-000146
A Társaság adószáma: 10367027-2-02
A Társaság statisztikai számjele: 10367027-7420-113-02
A Társaság képviselői: Baumgartner Ferenc és Erdősi Zoltán önállóan eljáró ügyvezetők
A Társaság elektronikus elérhetősége: fotoplus@fotoplus.hu

2. A Szabályzat személyi, tárgyi és időbeli hatálya

A Szabályzat személyi hatálya:
A Szabályzat személyi hatálya kiterjed:
- a Társaság valamennyi szervezeti egységére
- a Társasággal munkaviszonyban vagy munkavégzésre irányuló egyéb jogviszonyban álló foglalkoztatottakra (Munkatársak)
- azon személyekre, akik adatait a Társaság a jelen Szabályzat előírásai szerint kezeli
- azon személyekre, akiknek a Társaság által folytatott adatkezelés jogait, jogos érdekét érinti
- egyéb adatkezelőkre vagy adatfeldolgozókra, akik a Társaság tevékenységével kapcsolatos feladatuk ellátása közben a társaság által kezelt személyes adatokkal bármilyen műveletet végeznek (így különösen, akik ahhoz hozzáférnek, azt továbbítják, kezelik, törlik, vagy feldolgozzák)

A Szabályzat területi hatálya:
A Szabályzat tárgyi hatálya kiterjed a Társaság székhelyének, telephelyeinek és fióktelepének valamennyi szervezeti egységénél folytatott minden olyan folyamatra, amely természetes személy személyes adatait tartalmazó adatkezelést, adatfeldolgozást folytat, tekintet nélkül arra, hogy az egészben vagy részben számítógépes eszközzel, vagy papír alapon történik

A Szabályzat időbeli hatálya:
A Szabályzat 2018. május 25. napjával lép életbe, és ezen időponttól alkalmazandó.

3. Az adatkezelés alapelvei

A Társaság az adatkezelés során az alábbi adatkezelési alapelveket tartja szem előtt:

I. Jogszerűség, tisztességes eljárás, átláthatóság
A Társaság a személyes adatok kezelését jogszerű, tisztességes és az Érintett számára átlátható módon végzi. A Társaság az Érintettek számára átláthatóvá teszi, hogy a rájuk vonatkozó személyes adatokat hogyan gyűjti, használja fel, azokba hogyan tekintenek bele, vagy milyen egyéb módon kezelik, valamint, hogy a személyes adatokat milyen mértékben kezelik vagy fogják kezelni. Az átláthatóság elvének megfelelően a Társaság gondoskodik arról, hogy a személyes adatok kezelésével összefüggő tájékoztatás az Érintettek számára könnyen hozzáférhető és közérthető legyen, valamint arról, hogy az világosan és egyszerű nyelvezettel kerüljön megfogalmazásra.

II. Az adatkezelés célhoz kötöttsége
A Társaság a személyes adatok gyűjtését csak egyértelműen és közérthetően meghatározott, jogszerű célból végzi, és ezen célról az Érintetteket minden esetben tájékoztatja. Nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, a tudományos és történelmi kutatás céljából, illetve a statisztikai célból történő adatkezelés.

III. Az Érintett hozzájárulása
A Társaság a személyes adatok kezelését csak az Érintett önkéntes, konkrét, megfelelő tájékoztatáson alapuló és egyértelmű hozzájárulásával végzi.

IV. Pontosság
A Társaság a személyes adatok kezelését pontosan és úgy végzi, hogy az szükség esetén naprakész legyen. A Társaság minden ésszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul törlésre vagy helyesbítésre kerüljenek.

V. Adattakarékosság
A Társaság ügyel arra, hogy az adatkezelés a célja szempontjából megfelelő és releváns legyen, és csupán a szükségesre korlátozódjon.

VI. Integritás és bizalmas jelleg
A Társaság a személyes adatok kezelését olyan módon végzi, hogy megfelelő technikai és/vagy szervezési intézkedések alkalmazásával biztosítja a személyes adatok megfelelő biztonságát, értve ez alatt az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is.
A Társaság a személyes adatokhoz történő hozzáférést csak és kizárólag olyan személy részére teszi lehetővé, amely maga is biztosítja a személyes adatok védelmét, és biztosítja, hogy a személyes adatokat kizárólag abból a célból használja és tárolja, amely a Társasággal kötött szerződésében foglalt feladatköre teljesítéséhez szükséges.

VII. Korlátozott tárolhatóság
A Társaság a személyes adatok tárolását olyan formában végzi, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.

VIII. Elszámolhatóság
A Társaság felelős azért, hogy az adatkezelés alapelvei által támasztott követelményeknek megfeleljen, és a Társaságnak ezen megfelelést tudnia kell igazolni is.


4. Az adatkezelés jogalapja

A személyes adatok Társaság általi kezelése a következő jogalapok alapján történhet:

I. Önkéntes hozzájárulás - Az Érintett hozzájárulása alapján

A Társaság az Érintett személyes adatait elsősorban és a leggyakoribb esetben az Érintett hozzájárulása alapján kezeli. Az adatkezelésre csak akkor kerül sor, ha az Érintett írásbeli nyilatkozattal, vagy elektronikus úton önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja a személyes adatai kezeléséhez. (Ezen hozzájárulást az érintett a jelen Szabályzat mellékletét képező hozzájáruló nyilatkozat aláírásával, agy elektronikus úton történő elfogadásával adhatja meg.

Az Érintett hozzájárulása az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adnia az Érintettnek.

Az érintett a hozzájárulását bármikor jogosult visszavonni, mely jogáról az Érintettet a hozzájárulás megadása előtt tájékoztatni kell. A hozzájárulás visszavonása a hozzájáruláson alapuló, visszavonás előtti adatkezelés jogszerűségét nem érinti.

II. Szerződés teljesítése

Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges.
A szerződés teljesítéséhez szükséges a Társaság számára a szerződéskötéskor megadott személyes adatok kezelése. Az adatok kezeléséhez fűződő érdek egészen addig fennáll, amíg a teljesített szerződéshez kapcsolódóan jogos érdekek érvényesítésére sor kerülhet – a szerződés teljesítését követő 5 éves általános elévülési idő lejártáig.
A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával, vagy elektronikus úton történő hozzájárulása megadásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.
Amennyiben az adatkezelés célja az adatkezelővel írásban vagy elektronikus úton kötött szerződés végrehajtása, a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából az Érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbításának tényét, címzettjeit, illetve az adatfeldolgozó igénybevételének tényét.


III. Kötelező adatkezelés - Jogszabály által előírt kötelezettség teljesítéséhez szükséges

Jogszabály kötelezően előírhatja a személyes adatok kezelésének kötelezettségét. Kötelező adatkezelés esetén a kezelendő adatok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét a jogszabály határozza meg. Amennyiben jogszabály kötelezi a személyes adatok kezelésére, a Társaság köteles végrehajtani a jogszabályi rendelkezéseket, azok célszerűségét és szakszerűségét nem vizsgálhatja.
Ilyen esetben a személyes adatok kezeléséhez nem szükséges az Érintett hozzájárulása. Amennyiben a Társaság jogszabály alapján ilyen adatkezelésre kötelezett, úgy erről az Érintetteket tájékoztatja.

A Társaság, mint adatkezelő a rá vonatkozó jogi kötelezettség teljesítése céljából az Érintett adatkezeléshez adott hozzájárulásának visszavonását követően is jogosult kezelni az Érintett azon adatait, amelynek kezelése valamely, a Társaságra vonatkozó jogi kötelezettség teljesítése miatt szükséges.
A Társaság, mint adatkezelő a rá vonatkozó jogi kötelezettség teljesítése céljából akkor is kezelhet személyes adatot, ha az Érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna.

IV. Jogos érdek - Az Érintett, ill. más természetes személy létfontosságú érdekeinek védelme érdekében, valamint az adatkezelő vagy harmadik fél jogos érdekeinek érvényesítése miatt

Amennyiben az Érintett az adatkezeléshez nem képes a hozzájárulását megadni cselekvőképtelensége, vagy más elháríthatatlan ok folytán, úgy az Érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához, vagy megelőzéséhez szükséges mértékben az Érintett személyes adatai kezelhetőek a hozzájárulás megadása akadályainak fennállása alatt is.

Amennyiben a személyes adat kezelése a Társaság, mint adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, úgy a személyes adat kezelhető akkor is, ha az Érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna.


5. Adatfeldolgozó igénybevétele
A Társaság jogosult – az Érintettek tájékoztatása mellett – egyes adatkezelési műveletek végrehajtásával adatfeldolgozót megbízni.
Amennyiben a Társaság, mint adatkezelő adatfeldolgozót vesz igénybe, úgy ennek tényéről, az továbbított adatok köréről, az adatfeldolgozó személyéről és az adatfeldolgozó által ellátott adatkezelési tevékenységekről az Érintetteket a jelen Szabályzatnak az Érintettek egyes csoportjainak adatkezelésére vonatkozó részében tájékoztatja.
A Társaság, mint adatkezelő felel az adatkezelési műveletekre vonatkozó utasítások jogszerűségéért. Az adatfeldolgozók pedig felelősséggel tartoznak a Társaság jogszerű utasításainak, valamint az Általános Adatvédelmi Rendelet értelmében kifejezetten az adatfeldolgozókat terhelő kötelezettségek betartásáért.

6. Harmadik országba vagy nemzetközi szervezetek részére történő adattovábbítás

A Társaság, mint adatkezelő főszabály szerint nem továbbít adatokat harmadik országba.

Harmadik országnak minősül az Európai Unió tagállamain, illetve Izlandon, Lichtensteinen és Norvégián kívül minden egyéb ország.

A Társaság csak jogszabályban, illetve az Európai Unió kötelező jogi aktusában meghatározott esetekben továbbít harmadik országba vagy nemzetközi szervezet számára személyes adatokat.

Harmadik országba vagy nemzetközi szervezethez történő adattovábbítás lehetséges akkor is, ha:
a, Az Európai Unió Bizottsága a harmadik országot, a harmadik ország valamely területét, vagy egy vagy több meghatározott ágazatát, vagy a szóban forgó nemzetközi szervezetet megfelelő védelmet biztosító országnak (p. Svájc, Izrael) vagy nemzetközi szervezetnek minősíti;
b, Az adattovábbítás az Európai Unió Bizottsága által elfogadott vagy jóváhagyott adatvédelmi mintaszerződések alapján történik;
c, Az adattovábbítás a Társaság és az adattovábbítás címzettje közötti, a Nemzeti Adatvédelmi és Információszabadság Hatóság által jóváhagyott szerződéses rendelkezések alapján történik;
Az adattovábbítás az Európai Unió Bizottsága által jóváhagyott olyan magatartási kódex rendelkezései szerint történik, amikhez az adattovábbítás címzettje csatlakozott;
Az adattovábbítás az Általános Adatvédelmi Rendelet szerint jóváhagyott és az adattovábbítás címzettje által bitokolt tanúsítvány alapján történik.
Amennyiben a fentebb írt feltételek nem állnak fenn, a Társaság csak akkor továbbít személyes adatot harmadik országba vagy nemzetközi szervezethez, ha:
Az Érintett kifejezetten hozzájárulását adta a tervezett továbbításhoz azt követően, hogy tájékoztatták az adattovábbításból eredő esetleges kockázatokról;
Az adattovábbítás az Érintett és a Társaság, mint adatkezelő közötti szerződés teljesítéséhez, vagy az Érintett kérésére hozott, szerződést megelőző intézkedések végrehajtásához szükséges;
Az adattovábbítás a Társaság, mint adatkezelő és valamely más természetes vagy jogi személy közötti, az Érintett érdekét szolgáló szerződés megkötéséhez vagy teljesítéséhez szükséges;
d, Az adattovábbítás fontos közérdekből szükséges;
e, Az adattovábbítás jogi igények előterjesztése, érvényesítése és védelme miatt szükséges;
f, Az adattovábbítás az Érintett vagy valamely más személy létfontosságú érdekeinek védelme miatt szükséges, és az Érintett fizikailag vagy jogilag képtelen a hozzájárulás megadására;
g, A továbbított adatok olyan nyilvántartásból származnak, amely a jogszabály vagy az Európai Unió kötelező jogi aktusa értelmében a nyilvánosság tájékoztatását szolgálja, és amely vagy általában a nyilvánosság, vagy az ezzel kapcsolatos jogos érdekét igazoló bármely személy számára betekintés céljából hozzáférhető, de csak ha a jogszabály vagy az Európai Unió kötelező jogi aktusa által a betekintésre megállapított feltételek az adott különleges esetben teljesülnek.

Amennyiben a Társaság, mint adatkezelő az Érintettek személyes adatait jogszabály, vagy az Európai Unió kötelező jogi aktusa előírása esetén harmadik országba továbbítja, úgy ennek tényéről az Érintetteket a jelen Szabályzatnak az Érintettek egyes csoportjainak adatkezelésére vonatkozó részében tájékoztatja.

7. Az Érintett adatkezeléssel kapcsolatos jogai és az ezen jogok gyakorlásához kapcsolódó eljárási rend

Az Érintett adatkezeléssel kapcsolatos jogaira az Európai Unió Általános Adatvédelmi Rendelete és az információs önrendelkezési jogról és az információszabadságról szóló 2011.évi CXII. törvény rendelkezései az irányadóak.

A Társaság az Érintett alább felsorolt jogai gyakorlásával kapcsolatban a Társasághoz benyújtott kérelmei (vagy tiltakozása) vonatkozásában az azok benyújtásától számított legrövidebb idő alatt, legfeljebb azonban egy hónapon belül tájékoztatást ad az Érintett részére a kérelem (vagy tiltakozás) nyomán tett intézkedésekről.

A kezelt személyes adatok védelme érdekében a Társaság az Érintett kérelmében (tiltakozásában) foglaltakkal kapcsolatos tájékoztatási kötelezettségének teljesítése előtt hitelt érdemlő módon meggyőződik arról, hogy a kérelem (a tiltakozás) valóban az Érintettől származik-e. Ez az alábbi módokon történhet:
a, Amennyiben az Érintett a kérelmet (a tiltakozást) szóban terjeszti elő, vagy személyesen adja át a Társaság személyzeti részlegének/HR tevékenységet ellátó munkatársának, úgy köteles a személyazonosságát hitelt érdemlően (legalább fényképes igazolvány) igazolni.
b, Amennyiben az Érintett a kérelmet írásban terjeszti elő, úgy ezirányú kérelmét legalább 2 olyan tanú aláírásával (továbbá a tanúk olvashatóan írt nevével és lakcímével) ellátva kell beadnia, akik az Érintettet ismerik, és igazolják, hogy a kérelem az Érintettől származik, és azt az Érintett előttük saját kezűleg írta alá.
c, Amennyiben az Érintett a nyilatkozatát elektronikus úton adja meg a Társaságnak, úgy annak hitelességét az Érintett regisztrációjában, vagy adatainak megadása során az általa meghatározott adatainak, a kapcsolattartás módjának az összevetésével azonosítja a Társaság.

I. Tájékoztatáshoz való jog

Az Érintett tájékoztatása az adatkezelést megelőzően

Az Érintettet az adatfelvételkor tájékoztatni kell arról, hogy az adatfelvételre és adatkezelésre az Érintett hozzájárulása vagy jogszabályi kötelezettség alapján kerül-e sor. Tájékoztatni kell az Érintettet az adatfelvételkor arról is, hogy köteles-e megadni személyes adatait, és milyen lehetséges következményekkel járhat az adatszolgáltatás elmaradása.

Az Érintettet az adatkezelést megelőzően egyértelműen és közérthetően, minden részletre kiterjedően tájékoztatni kell az adatkezelő által feldolgozott személyes adatairól, az adatkezelés céljáról, az adatkezelésre és adatfeldolgozásra jogosult személyéről, az adatkezelés jogalapjáról és időtartamáról, arról, hogy kik ismerhetik meg az adatokat, az Érintett adatkezeléssel kapcsolatos jogairól és jogérvényesítési lehetőségeiről is.
A tiltakozáshoz való jogára az Érintett figyelmét kifejezetten fel kell hívni már az adatfelvételkor úgy, hogy ezen tájékoztatás egyértelműen, és minden más információtól elkülönítve jelenjen meg.

Az Érintett tájékoztatása az adatkezelésről

Az Érintett az adatkezelőtől az alábbi adatokra vonatkozóan kérhet tájékoztatást:
- az Érintett kezelt adatai
- az Érintett feldolgozott adatai
- az adatkezelés célja
- az adatkezelés jogalapja
- az adatkezelés időtartama
- az adatfeldolgozó neve, címe, adatkezeléssel összefüggő tevékenysége (amennyiben adatfeldolgozót bízott meg az adatkezelő)
- az adatvédelmi incidens körülményeiről, hatásairól, az elhárítására megtett intézkedésekről
(amennyiben adatvédelmi incidens történt)
- adattovábbítás esetén az adattovábbítás céljáról, jogalapjáról és címzettjéről

A Társaság, mint adatkezelő a tájékoztatást az Érintettnek az erre irányuló kérelem kézhezvételét követően késedelem nélkül, de legkésőbb 25 napon belül olyan formában adja meg, amilyen formában az Érintett a tájékoztatást kérte, illetve amennyiben az Érintett azt kérte, hogy a Társaság írásbeli tájékoztatást adjon részére, úgy a kért tájékoztatást a Társaság az Érintett részére írásban adja meg. Amennyiben a tájékoztatás különleges adatra vonatkozik, úgy a tájékoztatást a Társaság írásban adja meg az Érintettnek.

Az Érintettnek adott tájékoztatást lényegre törő és átlátható formában kell megadni úgy, hogy annak megfogalmazása és nyelvezete világos és közérthető legyen.

II. Hozzáféréshez való jog

Jogszabály, illetve az Európai Unió kötelező jogi aktusa eltérő rendelkezése hiányában az Érintett jogosult megismerni minden olyan személyes adatot, amelyet a Társaság személyével kapcsolatban kezel.

Az Érintett kérelmére a Társaság tájékoztatást nyújt az Érintettnek arra vonatkozóan, hogy kezeli-e az Érintett személyes adatait, és amennyiben igen, úgy a kezelt személyes adatok másolatát és az alábbi információkat bocsátja az Érintett rendelkezésére:
- az adatkezelés célja
- a kezelt személyes adatok kategóriái
- azon címzettek, akikkel a Társaság az Érintett személyes adatait közölte vagy közölni fogja
- a személyes adatok tárolásának tervezett időtartama, vagy ha ezen időtartam nem határozható meg előre, az időtartam meghatározásának szempontjai
- az Érintett azon jogáról történő tájékoztatása, hogy kérelmezheti a Társaságtól a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen
- a Nemzeti Adatvédelmi és Információszabadság Hatósághoz címezhető panasz benyújtásának joga
- a nem az Érintettől származó adatok tekintetében a személyes adatok forrására vonatkozó információ
- azon garanciákra vonatkozó információ, amelyek az Érintett személyes adatainak megfelelő védelmét harmadik országba vagy nemzetközi szervezet részére történő továbbítás esetén biztosítják

A Társaság, mint adatkezelő a tájékoztatást az Érintettnek az erre irányuló kérelem kézhezvételét követően késedelem nélkül, de legkésőbb 25 napon belül olyan formában adja meg, amilyen formában az Érintett a tájékoztatást kérte, illetve amennyiben az Érintett azt kérte, hogy a Társaság írásbeli tájékoztatást adjon részére, úgy a kért tájékoztatást a Társaság az Érintett részére írásban adja meg. Amennyiben a tájékoztatás különleges adatra vonatkozik, úgy a tájékoztatást a Társaság írásban adja meg az Érintettnek.

Amennyiben az Érintett jelen pont szerinti tájékoztatásra vonatkozó (hozzáférési) joga hátrányosan érinti mások jogait és jogi érdekét, így különösen mások üzleti titkait, vagy szellemi tulajdonát, úgy a Társaság az Érintett kérelmének teljesítését megtagadhatja.

A tájékoztatás megtagadása esetén a Társaság, mint adatkezelő írásban közli az Érintettel, hogy a felvilágosítás megtagadására az Info. tv. mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén a Társaság tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.

III. Helyesbítéshez való jog

Az Érintett jogosult arra, hogy kérje pontatlan, helytelen adatai helyesbítését. Ezen jog az Érintettet az eredetileg pontatlanul rögzített, illetve a később megváltoztatott adatnál egyaránt megilleti.

Amennyiben a személyes adat a valóságnak nem felel meg, és a Társaság rendelkezik a valóságnak megfelelő személyes adattal is, úgy a személyes adatot a Társaság az Érintett erre irányuló kérelme nélkül is helyesbíti.

Az Érintett köteles személyes adatainak naprakészen tartásában a Társasággal együttműködni, és az adataiban bekövetkezett változásokat a Társasággal személyesen, vagy írásban közölni.

IV. Törléshez/”Elfeledtetéshez” való jog

A személyes adatot törölni kell, ha:
- kezelése jogellenes
- az Érintett kéri
- az adat hiányos vagy téves, és ez az állapot jogszerűen nem orvosolható, feltéve, hogy a törlést jogszabály nem zárja ki
- az adatkezelés célja megszűnt
- az adatok tárolásának törvényben meghatározott határideje lejárt
- a törlést a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság rendelte el

A törlés helyett a Társaság, mint adatkezelő zárolja a személyes adatot, ha az Érintett ezt kéri, vagy ha a rendelkezésre álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit. Az így zárolt személyes adatot a Társaság kizárólag addig kezelheti, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

Az adatok törléséről, helyesbítéséről és zárolásáról a Társaság az Érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Ezen értesítés mellőzhető akkor, ha az az adatkezelés céljára való tekintettel az Érintett jogos érdekét sérti.

Amennyiben a Társaság nem teljesíti az Érintett helyesbítés, zárolás vagy törlés iránti kérelmét, úgy a kérelem elutasításának ténybeli és jogi indokait az Érintettel a kérelem kézhezvételét követő legkésőbb 25 napon belül írásban (vagy amennyiben az Érintett ahhoz hozzájárult, elektronikus úton) közli, és egyben tájékoztatja az Érintettet a bírósági jogorvoslat és a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.

V. Az adatkezelés korlátozásához való jog

Az Érintett az alábbi esetekben jogosult arra, hogy kérésére a Társaság korlátozza az adatkezelést:
a, Az Érintett vitatja a személyes adatok pontosságát (ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság, mint adatkezelő ellenőrizze a személyes adatok pontosságát)
b, Az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását
c, A Társaságnak, mint adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez
d, Az Érintett tiltakozik az adatkezelés ellen; (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapítást nem nyer, hogy a Társaság, mint adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben)

VI. Tiltakozáshoz való jog

Az Érintett az alábbi esetekben jogosult tiltakozni személyes adatainak kezelése ellen:

a, Az adatkezelés a Társaság vagy bármely harmadik fél jogos érdekeinek érvényesítéséhez szükséges:
Amennyiben az Érintett személyes adatainak ilyen célból történő kezelése ellen tiltakozik, a Társaság az Érintett személyes adatait ilyen célból nem kezelheti tovább és azokat törölni köteles, kivéve, ha a Társaság bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett tiltakozásában hivatkozott érdekeivel, jogaival és szabadságával szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

b, Az adatkezelést közvetlen üzletszerzés céljából folytatják:
Ez esetben az érintett tiltakozása esetén a Társaság az Érintett személyes adatait a továbbiakban ilyen célból nem kezelheti.

Az Érintett tiltakozását írásban is benyújthatja, illetve szóban is előadhatja.

A Társaság, mint adatkezelő az Érintett tiltakozását az annak benyújtásétól számított legrövidebb időn, de legkésőbb 15 napon belül megvizsgálja, és dönt arról, hogy a tiltakozást megalapozottnak tartja-e, vagy sem. Amennyiben a Társaság ezen határidőt elmulasztja, az Érintett jogosult a határidő utolsó napjától számított 30 napon belül pert indítani a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt.

Amennyiben a Társaság az Érintett tiltakozását megalapozottnak tartja:
A Társaság az adatkezelést – valamint a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja.

A Társaság a tiltakozásról és az az alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot továbbította. Ezen személyek a Társaság, mint adatkezelő tájékoztatása után ugyancsak kötelesek intézkedni az érintett tiltakozási jogának érvényesítése érdekében.

A Társaság az általa megtett intézkedésekről 30 napon belül írásban értesíti az Érintettet is.

Amennyiben a Társaság az Érintett tiltakozását nem tartja megalapozottnak:
Amennyiben az Érintett a Társaság, mint adatkezelő döntésével nem ért egyet, jogosult a döntés közlésétől számított 30 napon belül pert indítani a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt.


A Társaság, mint adatkezelő az Érintett adatát nem törölheti, ha az adatkezelést törvény, vagy más jogszabály rendelte el.

VII. Adathordozhatósághoz való jog

Az Érintett kérheti, hogy a Társaság az Érintettre vonatkozó, általa a Társaság részére rendelkezésre bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban bocsájtsa rendelkezésére.

Az Érintett kérheti továbbá azt is, a Társaság az Érintettre vonatkozó, általa a Társaság rendelkezésére bocsátott személyes adatait a Társaság közvetlenül egy másik, az Érintett kérelmében megjelölt adatkezelő részére továbbítsa. Az Érintett ezen kérésének a Társaság csak akkor köteles eleget tenni, amennyiben az adattovábbítás egyébként technikailag megvalósítható.

Az adathordozhatósághoz való jogát az Érintett az alábbi adatok kapcsán gyakorolhatja:
- a Társaság által az Érintett hozzájárulása alapján kezelt adatok
- amely adatok kezelése az Érintettnek a Társasággal kötött olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél

Az adathordozhatóság jogát az Érintett személyesen vagy írásban gyakorolhatja, a Társaság pedig ezen kötelezettségének az Érintett által kért módon tesz eleget – amennyiben az technikailag megvalósítható -, és annak megtörténtéről az Érintettet az Érintett választása szerinti módon értesíti.

A Társaság az Érintett kérelmének teljesítését abban az esetben jogosult megtagadni, amennyiben az Érintett adathordozhatósághoz való joga hátrányosan érinti mások jogait és jogi érdekét, szabadságát (így különösen mások üzleti titkait vagy szellemi tulajdonát). A kérelem teljesítésének megtagadása esetén a Társaság döntéséről az Érintettet írásban tájékoztatja, kérelem megtagadásának indokolásával együtt.

VIII. Jogorvoslathoz való jog

a, Az Érintett a Társaság által végzett adatkezeléssel összefüggő kérdéseivel, kifogásaival, panaszaival a Társaságnál az adatkezelést végző személyzeti ügyeket kezelő ügyintézőhöz/HR-es ügyintézőhöz fordulhat. Az adatkezelést végző személy nevét és elérhetőségét a jelen Szabályzat ….. számú melléklete tartalmazza.

b, Amennyiben az Érintett úgy ítéli meg, hogy a mindenkor hatályos adatvédelmi jogszabályok szerinti jogait megsértették, jogában áll a Nemzeti Adatvédelmi és Információszabadság Hatóságnál panaszt benyújtani.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
Honlap: http://naih.hu/;
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c;
Postacím: 1530 Budapest, Pf.: 5.;
Telefon: +36-1-391-1400;
Fax: +36-1-391-1410;
E-mail: ugyfelszolgalat@naih.hu

c, Az Érintett a jogait bírósági úton is érvényesítheti az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is. (A törvényszékek elérhetősége az alábbi linken található: http://birosag.hu/torvenyszekek).


8. A Társaság által végzett adatkezelés általános szabályai és az adatbiztonság érdekében tett intézkedések. A Társaság adatvédelmi rendszere

8.1. A Társaság által végzett adatkezelés általános szabályai

A Társaság a hatályos jogszabályok rendelkezései alapján, azok betartásával végez adatkezelést.

A Társaság gondoskodik arról, hogy az általa végzett adatkezelés mindenkor megfeleljen a célhoz kötöttség alapelvének. A Társaság az általa kezelt adatokat magáncélra nem használja fel.

A Társaság szervezeti egységeinél adatkezelést végző munkatársai – valamint a Társaság megbízásából az adatkezelésben esetlegesen részt vevő, annak valamely műveletét végző szervezetek alkalmazottai – kötelesek a megismert személyes adatokat üzleti titokként kezelni és megőrizni.
Ennek biztosítása érdekében a Társaság személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel rendelkező munkatársai kötelesek titoktartási nyilatkozatot tenni, míg a részére esetlegesen adatkezelési tevékenységet végző adatfeldolgozókkal szemben a Társaság a velük kötött adatfeldolgozói szerződésben ír elő titoktartási kötelezettséget.

8.2. A Társaság által az adatbiztonság érdekében tett intézkedések

A Társaság adatkezelési tevékenységét úgy végzi, hogy biztosítja az Érintettek magánszférájának védelmét, melynek keretében:
- gondoskodik az adatok biztonságáról,
- megfelelő intézkedésekkel védi az adatokat a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés, megsemmisítés, valamint a véletlen megsemmisülés és sérülés, illetve az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen,
- megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az adat- és titokvédelemi szabályok érvényre juttatásához szükségesek

A Társaság a személyes és különleges adatok kezelése során olyan informatikai és nyilvántartási rendszereket alkalmaz, amelyek megakadályozzák a Társaság által kezelt személyes adatok illetéktelen kezekbe kerülését és jogosulatlan felhasználását.

A Társaság az általa kezelt adatok még nagyobb biztonsága érdekében ún. „álnevesítést” is alkalmaz, melynek során az egyes Érintetteket álnévvel látja el, mely által a személyes adatok az Érintettel már nem kapcsolhatók össze, az álnevek megoldókulcsát pedig a személyes adatoktól eltérő, fokozott biztonsággal ellátott helyen tárolja.
A Társaság garantálja a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét.
A Társaság biztosítja az arra való képességet, hogy fizikai vagy műszaki incidens esetén a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehessen állítani.

A Társaság olyan eljárást alkalmaz, amely az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgál.
A Társaság, mint adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítása és bizonyítása érdekében, hogy a személyes adatok kezelése az Általános Adatvédelmi Rendelettel összhangban történik.
Az adatbiztonság érdekében tett intézkedéseket a Társaság folyamatosan felülvizsgálja, és szükség esetén naprakésszé teszi.
A Társaság megfelelő szervezési és technikai intézkedésekkel megteremti és garantálja az adatbiztonságot. Ezen feladatát a Társaság a tudomány és technológia állása, a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázatok figyelembevételével hatja végre.
A Társaság, mint adatkezelő intézkedéseket hoz annak biztosítására, hogy az irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag a Társaság utasításainak megfelelően kezelhessék az adatokat.
A Társaság, mint adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítására, hogy kizárólag olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét adatkezelési cél szempontjából szükségesek. Ezen intézkedések célja az adatvédelmi elvek hatékony megvalósítása, valamint az Érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába.

8.3. A Társaság adatvédelmi rendszere

A Társaság mindenkori vezető tisztségviselője a Társaság által kezelt személyes adatok sajátosságaira tekintettel meghatározza az adatvédelem szervezetét, valamint az adatvédelemre és az azzal összefüggő tevékenységekre vonatkozó feladat- és hatásköröket.
A Társaság vezető tisztségviselője látja el az adatvédelmi rendszer felügyeletét, melynek során szorosan együttműködik a Társaság által ezen feladattal megbízott IT szakemberrel.

A vezető tisztségviselő kötelezettségei az adatvédelemmel kapcsolatban:
- A vezető tisztségviselő felelős azért, hogy a Társaság biztosítsa az Érintetteknek az Általános Adatvédelmi Rendeletben meghatározott jogaik gyakorlásához szükséges feltételeket
- A vezető tisztségviselő felelős azért, hogy a Társaság biztosítsa az általa kezelt személyes adatok védelméhez szükséges személyi, tárgyi és technikai feltételeket
- Amennyiben a Társaság általi adatkezelés ellenőrzése során hiányosságokat vagy jogszabálysértést állapítana meg az illetékes hatóság, úgy a vezető tisztségviselő felelős ezen feltárt hiányosságok vagy jogszabálysértő körülmények megszüntetéséért, a személyi felelősség megállapításához szükséges eljárás kezdeményezéséért, illetve lefolytatásáért
- A vezető tisztségviselő jogosult vizsgálatot elrendelni
- A vezető tisztségviselő együttműködik a Társaság adatvédelemmel kapcsolatos belső szabályai kiadása tárgyában

Az ezen Szabályzatban előírtakat a Társaság valamennyi munkatársa köteles betartani.

A Társaság munkatársai munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be az Érintettek személyes adataiba, továbbá arról, hogy a személyes adatok tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható vagy megsemmisíthető.


A Társaság adatvédelmi tisztviselőt nem alkalmaz, tekintettel arra, hogy az Általános Adatvédelmi Rendelet értelmében a Társaság adatvédelmi tisztviselő kijelölésére nem köteles.
Az adatvédelmi tisztviselő kijelölése akkor kötelező, ha:
- az adatkezelést, adatfeldolgozást hatóság vagy közfeladatot ellátó szerv végzi
- a szervezet alaptevékenysége olyan adatkezelési műveleteket foglal magába, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az Érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé
- az adatkezelő vagy az adatfeldolgozó fő tevékenységei különleges személyes adatok nagy számban történő kezelését foglalják magukban

9. A Társaság eljárása adatvédelmi incidens esetén

Adatvédelmi incidens: az adatvédelmi incidens a személyes adat jogellenes kezelése vagy
feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés.
Amennyiben adatvédelmi incidenst észlelnek, a Társaság képviselője késedelem nélkül vizsgálatot folytat le az adatvédelmi incidens azonosítása és lehetséges következményeinek megállapítása céljából. A károk elhárítása érdekében a szükséges intézkedéseket meg kell tenni.
A Társaság az adatvédelmi incidenst indokolatlan késedelem nélkül, lehetőség szerint legkésőbb a tudomásra jutástól számított 72 órán belül köteles bejelenteni az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Amennyiben a bejelentést nem történik meg 72 órán belül, úgy a bejelentéshez a késedelem igazolására szolgáló indokait tartalmazó iratokat is mellékelni kell.

A bejelentésnek tartalmaznia kell:
- az adatvédelmi incidens jellegének az ismertetését, amennyiben lehetséges, az Érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát
- a további tájékoztatás nyújtó kapcsolattartó nevét és elérhetőségeit
- az adatvédelmi incidensből eredő, valószínűsíthető következmények ismertetését
- az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket is

Amennyiben a Társaság a fenti információkat nem tudja egyidejűleg közölni, azok indokolatlan késedelem nélkül később is közölhetők részletekben.

A Társaság, mint adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, az adatvédelmi incidens hatásait és az orvoslására tett intézkedéseket.
Ezen nyilvántartás lehetővé teszi az illetékes felügyeleti hatóság részére, hogy ellenőrizze a jogszabályi követelményeknek való megfelelést.

Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a Társaság indokolatlan késedelem nélkül az Érintettet is tájékoztatja az adatvédelmi incidensről.
Az Érintett részére adott tájékoztatásban a Társaság világosan és közérthetően ismerteti az adatvédelmi incidens jellegét, közli az Érintettel a további tájékoztatást nyújtó kapcsolattartó nevét és elérhetőségeit, ismerteti az adatvédelmi incidensből eredő, valószínűsíthető következményeket, valamint a Társaság, mint adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket is.

A Társaság az adatvédelmi incidensről nem köteles tájékoztatni az Érintettet, amennyiben az alábbi feltételek valamelyike teljesül:
a, a Társaság megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és
b, ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
c, a Társaság, mint adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják azt, hogy az Érintett jogaira és szabadságaira nézve jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
d, az Érintett tájékoztatása aránytalan erőfeszítést tenne szükségessé a Társaság részéről

Ezesetben az Érintetteket nyilvánosan közzétett információk útján kell tájékoztatni az adatvédelmi incidensről.


II. FEJEZET
A Társaságnál megvalósuló adatkezelések

1. Az álláspályázatra jelentkezőkkel, valamint a munkavállalókkal kapcsolatos adatkezelés
A Társaság az álláspályázatra jelentkezők, valamint a munkavállalók személyes adataival kapcsolatban az alábbi adatkezeléseket végzi:

1.1. Az álláspályázatra jelentkezőkkel kapcsolatos adatkezelés

Adatkezeléssel érintettek köre:
Az adatkezelés azokat a természetes személyeket érinti, akik a Társasághoz e-mailben vagy papír alapon benyújtják a jelentkezésüket valamely állás betöltésére a Társaság személyzeti ügyintézőjéhez, és jelentkezésükben kifejezett írásbeli hozzájárulásukat adták ahhoz, hogy a Társaság személyes adataikat az állás betöltése céljából kezelje. (A Társaság már az állás kiírásban felhívja a jelentkezők figyelmét arra, hogy a jelentkezésükhöz csatoljanak egy írásbeli nyilatkozatot is, amelyben hozzájárulnak ahhoz, hogy az adott pozíció betöltése céljából a Társaság személyes adataikat kezelje, ezen hozzájáruló nyilatkozat hiányában a Társaság a hozzá beérkezett jelentkezést haladéktalanul törli.)
A mennyiben a pályázó jelentkezését nem a személyzeti ügyintézőjéhez, hanem a Társaság egy másik munkatársához nyújtja be, úgy az, akihez a jelentkezést benyújtották, továbbítja azt a személyzeti ügyintézőhöz.

Abban az esteben, ha az állásra jelentkező a jelentkezéséhez nem csatolt kifejezett írásbeli hozzájárulást az állás betöltése céljából történő adatkezeléshez akkor a Társaságnak a jelentkezést nem áll módjában figyelembe venni, és azt haladéktalanul törli.
A személyes adatokat a Társaságnak maga a jelentkező szolgáltatja elektronikus formában, vagy papír alapon. A személyes adatok forrása tehát maga az állásra jelentkező természetes személy, aki írásban kifejezett hozzájárulását adta ahhoz, hogy a Társaság személyes adatait az állás betöltése céljából kezelje.
Az adatkezelés az Érintett önkéntes, minden kényszertől mentes kifejezett írásbeli hozzájárulásán alapul.
Az adatkezelés célja, hogy a Társaság az általa kiírt munkakört az arra legalkalmasabbnak ítélt személlyel tölthesse be. Ennek céljából a Társaság személyzeti ügyintézője az általa arra alkalmasnak vélt jelentkezőt személyes elbeszélgetésre invitálja, a meghirdetett pozíciótól függően akár több alkalommal is.
Az adatkezelés jogalapja az Érintett önkéntes, minden kényszertől mentes kifejezett írásbeli hozzájárulása. (GDPR 6. Cikk (1) bek. a) és b.) pont)
A Társaság a jelentkezők adatait sem harmadik személyeknek, sem harmadik országba vagy nemzetközi szervezetekhez nem továbbítja, azokat kizárólag a cégen belül továbbítja az illetékes személynek/személyeknek, amennyiben a betölteni kívánt pozíció azt megköveteli.
A kiválasztási folyamat során a Társaság az Érintettnek csupán azokat az adatait kezeli, amelyeket az Érintett a jelentkezése során az önéletrajzában feltüntetett. (Ezek az adatok különösen: az Érintett neve, születési helye és ideje, lakóhelye, tartózkodási helye, telefonszáma, e-mail címe, végzettségei, képesítései, előző munkahelyei és az ott betöltött pozíciói, esetlegesen a hobbijai, érdeklődési körei, az Érintett fotója)
A Társaság a kiválasztás során az érintett különleges adatait (pl.: egészségi állapotra vonatkozó adat, politikai véleményre vonatkozó adat, etnikai származásra vonatkozó adat, stb.) nem kezeli. A kiválasztást követően azonban már sor kerül a pozíció betöltésére kiválasztott személynek, mint Érintettnek a Társaság üzemorvosa által végzett egészségügyi alkalmassági vizsgálata eredményének a Társaság általi kezelésére.
Az álláspályázatukat elektronikusan benyújtók adatait a Társaság elektronikusan, míg a papír alapon pályázók adatait papír alapon tárolja.
Az adatok tárolására a Társaság székhelyén kerül sor.
A pályázók személyes adatait a Társaság személyzeti ügyintézője kezeli.
A személyes adatokhoz elsősorban a Társaság személyzeti ügyintézője férhet hozzá. Az egyes betöltendő pozícióktól függően a jelentkezők adataihoz az adott részleg vezetője/vezetői, valamint a Társaság ügyvezetője/ügyvezetői és a munkáltatói jogokat gyakorló személy is hozzáférhet.
Abban az esetben, ha az Érintett a jelentkezését nem az illetékes személyzeti ügyintéző, hanem más személy részére küldte meg vagy adta át az illetékes részére történő továbbítás céljából, úgy ezen személynek is hozzáférése van a jelentkező személyes adataihoz.

A Társaság biztosítja, hogy az elektronikusan kezelt adatokhoz csak azokról a számítógépekről, elektronikus eszközökről lehessen hozzáférni, amelyeken ezen adatokat tárolják, és csak a megfelelő jelszó megadását követően. Ezen elektronikus eszközök pedig a Társaság ezen adatok kezeléséért felelős részleg irodájában találhatóak, mely helyiség kulccsal zárható, és csak a részlegen dolgozó munkatársak rendelkeznek kulcsokkal.
A papír alapon kezelt adatokat a Társaság kulccsal zárható szekrényekben tartja – a szekrény zárját nyitó kulccsal csak az adatkezelésre jogosult személyek rendelkeznek – az ezen adatok kezeléséért felelős részlegének irodájában, mely helyiség kulccsal zárható, és csak a részlegen dolgozó munkatársak rendelkeznek kulcsokkal.
A meghirdetett állás betöltését követő 1 hónapon belül a Társaság a jelentkezők e-mailjét véglegesen törli, illetve a papír alapon történő jelentkezés esetén a papírokat megsemmisíti.
Amennyiben azonban a jelentkező írásban kifejezetten kéri, hogy a Társaság a jelentkezését a kiválasztási folyamat lezárását követően ne törölje, hanem azt egy későbbi álláskiírás esetén ismét vegye figyelembe, úgy a jelentkező írásban kifejezett hozzájárulását adhatja ahhoz, hogy a Társaság a jelentkezésben megadott adatait a nevezett célból tovább kezelje, meghatározva az adatkezelés idejét is. Ebben az esetben a Társaság az Érintett adatait az állás betöltését követően nem törli, hanem azokat az Érintett hozzájáruló nyilatkozatában meghatározott határidőig kezeli.
Tekintettel arra, hogy személyes adatainak a Társaság részéről történő kezelése a jelentkező önkéntes hozzájárulásán alapul, így ezen hozzájárulást a Jelentkező az adatkezeléshez bármikor jogosult visszavonni.
Ezen jogát a jelentkező írásban és szóban egyarát gyakorolhatja. Az adatkezeléshez történő hozzájárulás visszavonásáról az illetékes személyzeti ügyintézőt kell értesítenie az alábbi elérhetőségek valamelyikén:
Illetékes személy: ……………………………
E-mail cím: …………………………………..
Telefonszám: …………………………………
Levélcím: …………………………………….
A kezelt személyes adatok védelme érdekében a Társaság – mielőtt a kérelemben foglaltakat teljesítené – hitelt érdemlő módon meggyőződik az Érintett kérelmében (tiltakozásában) foglaltakkal kapcsolatos tájékoztatási kötelezettségének teljesítése előtt arról, hogy a kérelem (a tiltakozás) valóban az Érintettől származik-e. Ez az alábbi módokon történhet:
a.) Amennyiben az Érintett a kérelmet (a tiltakozást) szóban terjeszti elő, vagy személyesen adja át a Társaság személyzeti ügyintézőjének, úgy köteles a személyazonosságát hitelt érdemlően (fényképes igazolványa bemutatásával) igazolni.
b.) Amennyiben az Érintett a kérelmet írásban terjeszti elő, úgy ezirányú kérelmét legalább 2 tanú aláírásával (továbbá a tanúk olvashatóan írt nevével és lakcímével) ellátva kell beadnia, akik aláírásokkal igazolják, hogy a kérelem az Érintettől származik, és azt az Érintett előttük saját kezűleg írta alá.


A személyzeti ügyintéző a hozzájárulás visszavonását követően haladéktalanul intézkedik az Érintett Társaság által kezelt személyes adatainak törlése iránt.
Tájékoztatjuk, hogy az adatkezeléshez történő hozzájárulás visszavonása a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét nem érinti!

Az Érintettnek az adatkezeléssel kapcsolatban az alábbi joga van:
- a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) panaszt benyújtani.
A NAIH elérhetőségei:
Honlap: http://naih.hu/;
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c;
Postacím: 1530 Budapest, Pf.: 5.;
Telefon: +36-1-391-1400;
Fax: +36-1-391-1410;
E-mail: ugyfelszolgalat@naih.hu
- a lakóhelye, vagy tartózkodási helye szerint illetékes Törvényszékhez fordulni

1.2. A munkakör betöltésére való alkalmassági vizsgálat eredményére vonatkozó adatkezelés
Az adatkezelés azokat a természetes személyeket érinti, akik a Társaság által meghirdetett valamely munkakör betöltésére jelentkeztek, és a Társaság őket választotta ki az adott pozíció betöltésére, továbbá a Társaság azon munkavállalóit, akik olyan munkakört töltenek be, mely munkakör betöltésére vonatkozó alkalmasság meghatározott időközönként történ felülvizsgálatát a jogszabály előírja vagy a munkáltató jogos érdeke megkívánja.
Ezesetben a leendő munkavállaló a munkába állás előtt, a munkavállaló pedig a meghatározott időpontban köteles az általa betöltendő pozíció egészségügyi előírásainak történő megfelelőség megállapítása végett a Társaság üzemorvosa által elvégzendő megfelelő vizsgálatokon részt venni.
Az egészségügyi vizsgálat eredménye különleges adatnak minősül.
A Társaság részére a vizsgálat eredményét a Társaság üzemorvosa juttatja el az Érintett vizsgálatát követően, igazolás formájában. ( papír alapú, vagy elektronikus formában)
Ezen a Társaság részére az üzemorvos által eljuttatott igazolás arról tartalmaz tájékoztatást, hogy az Érintett megfelel-e a betöltendő munkakörre előírt egészségügyi követelményeknek, vagy sem. A vizsgálat részleteit, illetve annak teljes dokumentációját a Társaság, mint munkáltató nem ismerheti meg.
Az adatkezelés célja annak megállapítása, hogy az Érintett alkalmas-e a munkakör betöltésére, és létesíthet-e vele a Társaság az adott állás betöltésére munkajogviszonyt, avagy a már fennálló munkajogviszony fenntartásának nincs-e egészségügyi akadálya.
Az adatkezelés jogalapja a Társaság, mint munkáltató jogos érdeke a GDPR 6. Cikk (1) bek. f) pontja alapján.
A Társaság az orvosi vizsgálat eredményét sem harmadik személyeknek, sem harmadik országba vagy nemzetközi szervezetekhez nem továbbítja.
Ezen adatokat a Társaság azok különleges adat jellegére tekintettel a többi adattól elkülönítve, és az álnevesítés módszerét alkalmazva tárolja.
Az adatok tárolására a Társaság székhelyén kerül sor.
Az érintettek ezen különleges adatait a Társaság személyzeti munkatársa kezeli.
Ezen különleges személyes adatokhoz a Társaság személyzeti munkatársa férhet hozzá. Szükség esetén – amennyiben az eredmény a munkajogviszonyra kihatással van – jogosult továbbá megismerni ezen különleges személyes adat tartalmát a munkáltatói jogkör gyakorlója is.
Az elektronikusan kezelt adatokhoz csak az arra kijelölt illetékes személy számítógépéről lehet hozzáférni, és csak a megfelelő jelszó megadását követően. Ezen gépek pedig a Társaság személyzeti ügyintézőjének az irodájában találhatóak, mely helyiség kulccsal zárható, és csak a részlegen dolgozó munkatársak rendelkeznek kulcsokkal. Ezen kívül a Társaság az adatok tekintetében álnevesítést is alkalmaz, az álnevesítés megoldókulcsa pedig egy ugyancsak jelszóval védett külön programban található.
A papír alapon kezelt adatokat a Társaság kulccsal zárható szekrényben tartja – a szekrény zárját nyitó kulccsal csak az adatkezelésre jogosult személy rendelkezik – személyzeti ügyintéző irodájában, mely helyiség kulccsal zárható, és csak a részlegen dolgozó munkatársak rendelkeznek kulcsokkal.
Az Érintett ezen különleges adatait a Társaság az Érintett munkaviszonyának megszűnését követőn addig kezeli, ameddig ezen adat kezelésére a Társaságot a jogszabály kötelezi. (erre vonatkozóan milyen kötelezettsége van a munkáltatónak, meddig kell megőrizni?
Tekintettel arra, hogy a jogszabály az egyes munkaköröket betöltő személyek esetében kötelezően előírja, hogy milyen egészségügyi feltételeknek kell megfelelniük ahhoz, hogy az adott munkakört betölthessék, a Társaságnak, mint munkáltatónak pedig egy esetleges hatósági ellenőrzés során bizonyítania kell tudni, hogy csak olyan munkavállalókat alkalmaz az adott munkakörben, akik a jogszabályban meghatározott egészségügyi feltételeknek megfelelnek, ellenkező esetben a Társaság komoly szankciókra számíthat, így az Érintett egészségi állapotára vonatkozó üzemorvosi vizsgálat eredményének kezelése a Társaság, mint munkáltató jogos érdeke, így ezen adat kezelésének megszüntetését a munkaviszony fennállása alatt Ön nem kérheti.
Az Érintettnek az adatkezeléssel kapcsolatban joga van:
- a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) panaszt benyújtani.
A NAIH elérhetőségei:
Honlap: http://naih.hu/;
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c;
Postacím: 1530 Budapest, Pf.: 5.;
Telefon: +36-1-391-1400;
Fax: +36-1-391-1410;
E-mail: ugyfelszolgalat@naih.hu
- az Érintett lakóhelye vagy tartózkodási helye szerint illetékes Törvényszékhez fordulni

1.3. A munkavállalókkal kapcsolatos adatkezelés
Az adatkezelés azokat a természetes személyeket érinti, akik a Társasággal munkaviszonyban, állnak.
A személyes adatokat a Társaságnak maga a munkavállaló szolgáltatja, aki írásban kifejezett hozzájárulását adja ahhoz, hogy a Társaság a munkaviszonnyal kapcsolatban megadott adatait kezelje.
Az adatkezelés célja az, hogy a Társaság és a munkavállaló egymással munkaszerződést köthessen, az ezen munkaszerződésből eredő kötelezettségeit mindkét fél teljesíthesse (pl. a Társaság részéről a bérfizetés), és hogy a Társaság a rá kötelezően irányadó jogszabályi előírásoknak eleget tehessen.
Az adatkezelés egyrészt olyan szerződés teljesítéséhez szükséges, amelyben az Érintett munkavállaló az egyik fél (jogszabályhely: GDPR 6. cikk (1) bekezdés a) pont), másrészt az adatkezelés a Társaságra, mint adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (jogszabályhely: GDPR 6. cikk (1) bekezdés c) pont).
A Társaság a munkavállalók adatait a társaság ügyiratainak arhiválását és könyvelését végző szerződő partnerének továbbítja, de nem továbbítja sem harmadik országba vagy nemzetközi szervezetekhez nem továbbítja.
A Társaság ugyanakkor a rá vonatkozó jogszabályi kötelezettségek teljesítése céljából a munkavállalók jogszabályban előírt egyes adatait kötelezően továbbítja a NAV, a Nyugdíjbiztosító, valamint a Nyugdíjfolyósító és az Egészségbiztosító részére.
A Társaság jogszabályi kötelezés alapján statisztika célra a KSH részére is továbbíthatja a munkavállalók adatait, azok azonban mind anonimizálval, olyan módon kerülnek továbbításra, hogy nem alkalmasak arra, hogy az Érintettel bármilyen módon kapcsolatba hozhatók legyenek.
A Társaság a munkavállaló azon adatait kezeli, amelyek a munkajogviszony létesítéséhez, fenntartásához, és az abból eredő kötelezettségek teljesítéséhez, valamint a Társaság jogszabály által előírt kötelezettségei teljesítéséhez szükségesek. (Ilyen adatok különösen: név, születési hely és idő, anya neve, lakcím, képzettségi adatok, adóazonosító szám.)

A munkavállalók adatait a Társaság papír alapon, valamint elektronikusan tárolja.
Az adatok tárolására a Társaság székhelyén kerül sor.
A munkavállalók személyes adatait a Társaság személyzeti ügyintézője kezeli.
A személyes adatokhoz elsősorban a Társaság személyzeti munkatársa férhet hozzá. A munkavállaló adataihoz adott esetben hozzáférhet továbbá a munkavállaló közvetlen felettese, valamint a Társaság ügyvezetője/ügyvezetői és a munkáltatói jogokat gyakorló személy is hozzáférhet.
Az elektronikusan kezelt adatokhoz csak azokról a elektronikus eszközökről lehet hozzáférni, amelyeken ezen adatokat tárolják, és csak a megfelelő jelszó megadását követően. Ezen elektronikus eszközök pedig a Társaság ezen adatok kezeléséért felelős részlegének irodájában találhatóak, mely helyiség kulccsal zárható, és csak a részlegen dolgozó munkatársak rendelkeznek kulcsokkal.
A papír alapon kezelt adatokat a Társaság kulccsal zárható szekrényekben tartja – a szekrény zárját nyitó kulccsal csak az adatkezelésre jogosult személyek rendelkeznek – az ezen adatok kezeléséért felelős részlegének irodájában, mely helyiség kulccsal zárható, és csak a részlegen dolgozó munkatársak rendelkeznek kulcsokkal.
A munkavállalók adatait a Társaság a munkajogviszony megszűnéséig tárolja. A Társaság a munkavállaló jogszabály által előírt kötelező adatkezeléssel érintett adatait addig kezeli, ameddig arra a Társaság a jogszabály alapján köteles.
Tekintettel arra, hogy az Érintett, mint munkavállaló személyes adatainak kezelése a Társaság és az Érintett között létrejött munkaszerződés teljesítése, valamint a jogszabály az egyes munkaköröket betöltő személyek esetében kötelezően előírja, hogy milyen egészségügyi feltételeknek kell megfelelniük ahhoz, hogy az adott munkakört betölthessék, a Társaságnak, mint munkáltatónak pedig egy esetleges hatósági ellenőrzés során bizonyítania kell tudni, hogy csak olyan munkavállalókat alkalmaz az adott munkakörben, akik a jogszabályban meghatározott egészségügyi és egyéb feltételeknek megfelelnek, ellenkező esetben a Társaság komoly szankciókra számíthat, így az Érintett egészségi állapotára vonatkozó üzemorvosi vizsgálat eredményének kezelése a Társaság, mint munkáltató jogos érdeke, így ezen adat kezelésének megszüntetését a munkaviszony fennállása alatt az Érintett nem kérheti.
Az Érintettnek az adatkezeléssel kapcsolatban joga van:
- a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) panaszt benyújtani.
A NAIH elérhetőségei:
Honlap: http://naih.hu/;
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c;
Postacím: 1530 Budapest, Pf.: 5.;
Telefon: +36-1-391-1400;
Fax: +36-1-391-1410;
E-mail: ugyfelszolgalat@naih.hu
- az Érintett lakóhelye vagy tartózkodási helye szerint illetékes Törvényszékhez fordulni

1.4. A munkavállalók gyermekeivel kapcsolatos adatkezelés:
Az érintett munkavállaló gyermekeinek az adatát a Társaság a munkavállaló adataihoz hasonlóan a szükséges adóhatósági és munkajogi kérdések eldöntéséhez szükséges mértékben és módon kezeli.
1.5. A volt munkavállalókkal kapcsolatos adatkezelés
A munkaviszony megszűnését követően megszűnik és a Társaság a jogszabályban kötelezően előírt adatkezelési időtartamot követően a személyes adatokat megsemmisíti.

2. A beszállító partnerekkel kapcsolatos adatkezelés

2.1. A természetes személy beszállító partnerrel kapcsolatos adatkezelés:
Az adatkezelés azokat a természetes személyeket érinti, akik a Társasággal beszállítói viszonyban állnak.
A személyes adatokat a Társaságnak maga a Beszállító szolgáltatja, aki papír alapon írásban, vagy elektronikus eszköz útján kifejezett nyilatkozat elfogadásával kifejezett hozzájárulását adja ahhoz, hogy a Társasággal létrejött jogiszonyával kapcsolatban megadott adatait kezelje.
Az adatkezelés célja az, hogy a Társaság és a Beszállító egymással szerződést köthessen, az ezen szerződésből eredő kötelezettségeit mindkét fél teljesíthesse (pl. a Társaság részéről a (vállalkozói, megbízási díj fizetés, számlázás), és hogy a Társaság a rá kötelezően irányadó jogszabályi előírásoknak eleget tehessen.
Az adatkezelés egyrészt olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél (jogszabályhely: GDPR 6. cikk (1) bekezdés a) pont), másrészt az adatkezelés a Társaságra, mint adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (jogszabályhely: GDPR 6. cikk (1) bekezdés c) pont).
A Társaság az Érintett adatait a társaság ügyiratainak arhiválását és könyvelését végző szerződő partnerének továbbítja, de nem továbbítja sem harmadik országba sem nemzetközi szervezetekhez.
A Társaság ugyanakkor a rá vonatkozó jogszabályi kötelezettségek teljesítése céljából a Érintett jogszabályban előírt egyes adatait kötelezően továbbítja a NAV részére.
A Társaság jogszabályi kötelezés alapján statisztika célra a KSH részére is továbbíthatja az Érintett adatait, azok azonban mind anonimizálva, olyan módon kerülnek továbbításra, hogy nem alkalmasak arra, hogy az Érintettel bármilyen módon kapcsolatba hozhatók legyenek.
A Társaság az Érintett azon adatait kezeli, amelyek a megbízási, vállalkozási jogviszony létesítéséhez, fenntartásához, és az abból eredő kötelezettségek teljesítéséhez, valamint a Társaság jogszabály által előírt kötelezettségei teljesítéséhez szükségesek. (Ilyen adatok különösen: név, születési hely és idő, anya neve, lakcím, adószám, egyéni vállalkozói igazolvány száma.)
A szerződő partnerek adatait a Társaság papír alapon, valamint elektronikusan tárolja.
Az adatok tárolására a Társaság székhelyén kerül sor.
A szerződő partnerek személyes adatait a Társaság adminisztratív és ügyfélkapcsolatokért felelős ügyintézője kezeli.
A személyes adatokhoz elsősorban a Társaság ügyvezetése, és az ügyfélkapcsolatokért felelős ügyintézője férhet hozzá.
Az elektronikusan kezelt adatokhoz csak azokról a elektronikus eszközökről lehet hozzáférni, amelyeken ezen adatokat tárolják, és csak a megfelelő jelszó megadását követően. Ezen elektronikus eszközök pedig a Társaság ezen adatok kezeléséért felelős részlegének irodájában találhatóak, mely helyiség kulccsal zárható, és csak a részlegen dolgozó munkatársak rendelkeznek kulcsokkal.
A papír alapon kezelt adatokat a Társaság kulccsal zárható szekrényekben tartja – a szekrény zárját nyitó kulccsal csak az adatkezelésre jogosult személyek rendelkeznek – az ezen adatok kezeléséért felelős részlegének irodájában, mely helyiség kulccsal zárható, és csak a részlegen dolgozó munkatársak rendelkeznek kulcsokkal.
A szerződő partnerek adatait a Társaság az adott szerződésből eredő követelések elévüléséig (5 év) tárolja.
Tekintettel arra, hogy az Érintett szerződő partner személyes adatainak kezelése a Társaság és az Érintett között létrejött szerződés teljesítése kapcsán történik a Társaság jogosult arra, hogy az Érintett adatkezelést megszűntető kérelmének csak akkor tegyen eleget, ha az Érintett kijelenti, hogy a szerződéssel kapcsolatos valamennyi jogáról írásban véglegesen és visszavonhatatlanul lemond, illetve ha a Társaságnak sincs az érintettel szemben követelése.
Az Érintettnek az adatkezeléssel kapcsolatban joga van:
- a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) panaszt benyújtani.
A NAIH elérhetőségei:
Honlap: http://naih.hu/;
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c;
Postacím: 1530 Budapest, Pf.: 5.;
Telefon: +36-1-391-1400;
Fax: +36-1-391-1410;
E-mail: ugyfelszolgalat@naih.hu
- az Érintett lakóhelye vagy tartózkodási helye szerint illetékes Törvényszékhez fordulni

2.2. A jogi személy beszállító partner természetes személy kapcsolattartójával kapcsolatos adatkezelés
Az adatkezelés azokat a természetes személyeket érinti, akik a Társasággal beszállítói vagy Megrendelői viszonyban álló jogi személy kapcsolattartójának, képviselőjének minősülnek.
A személyes adatokat a Társaságnak maga a Beszállító szolgáltatja, aki papír alapon írásban, vagy elektronikus eszköz útján kifejezett nyilatkozat elfogadásával kifejezett hozzájárulását adja ahhoz, hogy a Társasággal létrejött jogiszonyával kapcsolatban megadott adatait kezelje.
Az adatkezelés célja az, hogy a Társaság és a Beszállító egymással szerződést köthessen, az ezen szerződésből eredő kötelezettségeit mindkét fél teljesíthesse (pl. a Társaság részéről a (vállalkozói, megbízási díj fizetés, számlázás), és hogy a Társaság a rá kötelezően irányadó jogszabályi előírásoknak eleget tehessen.
Az adatkezelés egyrészt olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél (jogszabályhely: GDPR 6. cikk (1) bekezdés a) pont), másrészt az adatkezelés a Társaságra, mint adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (jogszabályhely: GDPR 6. cikk (1) bekezdés c) pont).
A Társaság az Érintett adatait a társaság ügyiratainak arhiválását és könyvelését végző szerződő partnerének továbbítja, de nem továbbítja sem harmadik országba sem nemzetközi szervezetekhez.
A Társaság ugyanakkor a rá vonatkozó jogszabályi kötelezettségek teljesítése céljából a Érintett jogszabályban előírt egyes adatait kötelezően továbbítja a NAV részére.
A Társaság jogszabályi kötelezés alapján statisztika célra a KSH részére is továbbíthatja az Érintett adatait, azok azonban mind anonimizálva, olyan módon kerülnek továbbításra, hogy nem alkalmasak arra, hogy az Érintettel bármilyen módon kapcsolatba hozhatók legyenek.
A Társaság az Érintett azon adatait kezeli, amelyek a megbízási, vállalkozási jogviszony létesítéséhez, fenntartásához, és az abból eredő kötelezettségek teljesítéséhez, valamint a Társaság jogszabály által előírt kötelezettségei teljesítéséhez szükségesek. (Ilyen adatok különösen: név, születési hely és idő, anya neve, lakcím, adószám, egyéni vállalkozói igazolvány száma.)
A szerződő partnerek képviselőinek, kapcsolattartóinak az adatait a Társaság papír alapon, valamint elektronikusan tárolja.
Az adatok tárolására a Társaság székhelyén kerül sor.
A szerződő partnerek személyes adatait a Társaság adminisztratív és ügyfélkapcsolatokért felelős ügyintézője kezeli.
A személyes adatokhoz elsősorban a Társaság ügyvezetése, és az ügyfélkapcsolatokért felelős ügyintézője férhet hozzá.
Az elektronikusan kezelt adatokhoz csak azokról a elektronikus eszközökről lehet hozzáférni, amelyeken ezen adatokat tárolják, és csak a megfelelő jelszó megadását követően. Ezen elektronikus eszközök pedig a Társaság ezen adatok kezeléséért felelős részlegének irodájában találhatóak, mely helyiség kulccsal zárható, és csak a részlegen dolgozó munkatársak rendelkeznek kulcsokkal.
A papír alapon kezelt adatokat a Társaság kulccsal zárható szekrényekben tartja – a szekrény zárját nyitó kulccsal csak az adatkezelésre jogosult személyek rendelkeznek – az ezen adatok kezeléséért felelős részlegének irodájában, mely helyiség kulccsal zárható, és csak a részlegen dolgozó munkatársak rendelkeznek kulcsokkal.
A szerződő partnerek adatait a Társaság az adott szerződésből eredő követelések elévüléséig (5 év) tárolja.
Tekintettel arra, hogy az Érintett szerződő partner személyes adatainak kezelése a Társaság és az Érintett által képviselt fél között létrejött szerződés teljesítése kapcsán történik a Társaság jogosult arra, hogy az Érintett adatkezelést megszűntető kérelmének csak akkor tegyen eleget, ha a szerződő partner kijelenti, hogy a szerződéssel kapcsolatos valamennyi jogáról véglegesen és visszavonhatatlanul írásban lemond, vagy más személyt jelöl ki kapcsolattartónak, vagy képviselőnek illetve ha a Társaságnak sincs az Érintettel szemben követelése.

Az Érintettnek az adatkezeléssel kapcsolatban joga van:
- a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) panaszt benyújtani.
A NAIH elérhetőségei:
Honlap: http://naih.hu/;
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c;
Postacím: 1530 Budapest, Pf.: 5.;
Telefon: +36-1-391-1400;
Fax: +36-1-391-1410;
E-mail: ugyfelszolgalat@naih.hu
- az Érintett lakóhelye vagy tartózkodási helye szerint illetékes Törvényszékhez fordulni

3. A Társaság Megrendelőivel kapcsolatos adatkezelés:
3.1. A Társaság üzleteiben személyesen megjelenő Megrendelőivel kapcsolatos adatkezelés:
A magánszemély Megrendelő, illetve a jogi személy Megrendelő képviselőjének személyes adatait kizárólag a Megrendelő személyes adatokat a Társaságnak maga a Megrendelő szolgáltatja, aki papír alapon írásban kifejezett nyilatkozat elfogadásával kifejezett hozzájárulását adja ahhoz, hogy a Társasággal létrejött jogiszonyával kapcsolatban az általa megadott adatait a Társaság kezelje.
Az adatkezelés célja az, hogy a Társaság és a Megrendelő egymással szerződést köthessen, az ezen szerződésből eredő kötelezettségeit mindkét fél teljesíthesse (pl. vállalkozói, megbízási díj fizetés, számlázás), és hogy a Társaság a rá kötelezően irányadó jogszabályi előírásoknak eleget tehessen.
Az adatkezelés egyrészt olyan szerződés teljesítéséhez szükséges, amelyben a Megrendelő az egyik fél (jogszabályhely: GDPR 6. cikk (1) bekezdés a) pont), másrészt az adatkezelés a Társaságra, mint adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (jogszabályhely: GDPR 6. cikk (1) bekezdés c) pont).
A Társaság a Megrendelő adatait a társaság ügyiratainak arhiválását, feldolgozását és könyvelését végző szerződő partnerének továbbítja, de nem továbbítja sem harmadik országba sem nemzetközi szervezetekhez.
A Társaság ugyanakkor a rá vonatkozó jogszabályi kötelezettségek teljesítése céljából a Megrendelő jogszabályban előírt egyes adatait kötelezően továbbítja a NAV részére.
A Társaság jogszabályi kötelezés alapján statisztika célra a KSH részére is továbbíthatja a Megrendelő adatait, azok azonban mind anonimizálva, olyan módon kerülnek továbbításra, hogy nem alkalmasak arra, hogy az Érintettel bármilyen módon kapcsolatba hozhatók legyenek.
A Társaság a Megrendelő azon adatait kezeli, amelyek a megbízási, vállalkozási jogviszony létesítéséhez, fenntartásához, és az abból eredő kötelezettségek teljesítéséhez, valamint a Társaság jogszabály által előírt kötelezettségei teljesítéséhez szükségesek. (Ilyen adatok különösen: név, születési hely és idő, anya neve, lakcím, adószám, egyéni vállalkozói igazolvány száma.)
A szerződő partnerek képviselőinek, kapcsolattartóinak az adatait a Társaság papír alapon, valamint elektronikusan is tárolja.
Az adatok tárolására a Társaság székhelyén, illetve üzleteiben kerül sor.
A Megrendelők személyes adatait a Társaság adminisztratív és ügyfélkapcsolatokért felelős ügyintézője kezeli.
A személyes adatokhoz elsősorban a Társaság ügyvezetése, és az ügyfélkapcsolatokért felelős ügyintézője férhet hozzá.
Az elektronikusan kezelt adatokhoz csak azokról az elektronikus eszközökről lehet hozzáférni, amelyeken ezen adatokat tárolják, és csak a megfelelő jelszó megadását követően. Ezen elektronikus eszközök pedig a Társaság ezen adatok kezeléséért felelős részlegének irodájában találhatóak, mely helyiség kulccsal zárható, és csak a részlegen dolgozó munkatársak rendelkeznek kulcsokkal.
A papír alapon kezelt adatokat a Társaság kulccsal zárható szekrényekben tartja – a szekrény zárját nyitó kulccsal csak az adatkezelésre jogosult személyek rendelkeznek – az ezen adatok kezeléséért felelős részlegének irodájában, mely helyiség kulccsal zárható, és csak a részlegen dolgozó munkatársak rendelkeznek kulcsokkal.
A Megrendelők adatait a Társaság legalább az adott szerződésből eredő követelések elévüléséig (5 év) tárolja, illetve az adatkezelésnek a Megrendelő által történő letiltása, az adatkezeléshez történt hozzájárulás visszavonása hiányában a törzsvásárlói rendszer adatbázisának kialakítása és kezelése érdekében tárolja.
Tekintettel arra, hogy a Megrendelő személyes adatainak kezelése a Társaság és a Megrendelő között létrejött szerződés teljesítése kapcsán történik a Társaság jogosult arra, hogy a Megrendelő adatkezelést megszűntető kérelmének csak akkor tegyen eleget, ha a Megrendelő kijelenti, hogy a szerződéssel kapcsolatos valamennyi jogáról véglegesen és visszavonhatatlanul írásban lemond, vagy más személyt jelöl ki kapcsolattartónak, vagy képviselőnek illetve ha a Társaságnak sincs a Megrendelővel szemben követelése..

A Megrendelőnek az adatkezeléssel kapcsolatban joga van:
- a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) panaszt benyújtani.
A NAIH elérhetőségei:
Honlap: http://naih.hu/;
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c;
Postacím: 1530 Budapest, Pf.: 5.;
Telefon: +36-1-391-1400;
Fax: +36-1-391-1410;
E-mail: ugyfelszolgalat@naih.hu
- az Érintett lakóhelye vagy tartózkodási helye szerint illetékes Törvényszékhez fordulni

3.2./ A Társaság által üzemeltetett WEB bolton keresztül jelentkező Megrendelőivel/Vevőivel kapcsolatos adatkezelés:
A személyes adatokat a Társaságnak maga a Megrendelő/Vevő szolgáltatja, aki elektronikus eszköz útján kifejezett nyilatkozat elfogadásával kifejezett hozzájárulását adja ahhoz, hogy a Társasággal létrejött jogiszonyával kapcsolatban megadott adatait a Társaság kezelje.
Az adatkezelés célja az, hogy a Társaság és a Megrendelő/Vevő egymással szerződést köthessen, az ezen szerződésből eredő kötelezettségeit mindkét fél teljesíthesse (pl. a Társaság részéről a (vállalkozói, megbízási díj fizetés, számlázás), és hogy a Társaság a rá kötelezően irányadó jogszabályi előírásoknak eleget tehessen.
Adatkezelést végez a Társaság az alábbi esetekben és módon:
Regisztráció a WEB lapon )(ilyenkor a Társaság a regisztrált adatokat menti az adatbázisába és az eProffit számlázó rendszer felé FTP kapcsolaton keresztül TSV file formátumban elküldi)
a.1.) Gyors regisztráció: ilyenkor elektronikus levelezési címet, jelszót (ezt sha1 típusú titkosítással tárolja a Társaság)
a.2.) részletes regisztráció: a.1) gyors regisztrációban megadott adatokon kívül az alábbi adatok kerülnek rögzítésre:
- Alapadatok: - Felhasználó típusa( cég, magánszemély),
- a felhasználónév,
- telefonszám/fax szám,
- céges adószám,
- Számlázási adatok: - Név,
- Lakcím( Város, közterület neve, közterület jellege, házszám, irányítószám)
- Szállítási adatok: - Név,
- Lakcím( Város, közterület neve, közterület jellege, házszám, irányítószám)
b.) Hírlevél küldésére feliratkozás ( amikor a Megrendelő kéri, hogy részére hírlevelet
küldjön a Társaság)
c.) Termékértékesítőre jelentkezés( amikor egy bizonyos termékből nincs raktáron, de a
vevő értesülni szeretne arról, hogy az értékesítés céljára rendelkezésre áll )
d.) márkanap regisztráció ( amikor a Megrendelő/felhasználó kéri, hogy a Társaság értesítse bizonyos márkanapokról, ezzel a Felhasználó számot, és jelentkezési időpontot kap, amikor felkereshet egy megadott üzletet az általa megjelölt márka napján )
e.) Márka visszahívás kérése (amikor a Felhasználó kérésére az adott márkával kapcsolatos szakember visszahívja őt.)

Az adatkezelés egyrészt olyan szerződés teljesítéséhez szükséges, amelyben a Megrendelő/Vevő az egyik fél (jogszabályhely: GDPR 6. cikk (1) bekezdés a) pont), másrészt az adatkezelés a Társaságra, mint adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (jogszabályhely: GDPR 6. cikk (1) bekezdés c) pont).
A Társaság a Megrendelő/Vevő adatait a társaság ügyiratainak arhiválását, nyilvántartását és könyvelését végző szerződő partnerének továbbítja, de nem továbbítja sem harmadik országba sem nemzetközi szervezetekhez.
A Társaság ugyanakkor a rá vonatkozó jogszabályi kötelezettségek teljesítése céljából a Megrendelő/Vevő jogszabályban előírt egyes adatait kötelezően továbbítja a NAV részére.
A Társaság jogszabályi kötelezés alapján statisztika célra a KSH részére is továbbíthatja a Megrendelő/Vevő adatait, azok azonban mind anonimizálva, olyan módon kerülnek továbbításra, hogy nem alkalmasak arra, hogy a Megrendelő/Vevő-vel bármilyen módon kapcsolatba hozhatók legyenek.
A Társaság a Megrendelő/Vevő azon adatait kezeli, amelyek a megbízási, vállalkozási adás-vételi jogviszony létesítéséhez, fenntartásához, és az abból eredő kötelezettségek teljesítéséhez, valamint a Társaság jogszabály által előírt kötelezettségei teljesítéséhez szükségesek. (Ilyen adatok különösen: név, születési hely és idő, anya neve, lakcím, adószám, egyéni vállalkozói igazolvány száma.)
A Megrendelő/Vevő adatait a Társaság elektronikusan tárolja.
Az adatok tárolására a Társaság székhelyén, illetve hivatalos helyiségeiben kerül sor.
A Megrendelő/Vevő személyes adatait a Társaság adminisztratív és ügyfélkapcsolatokért felelős ügyintézője kezeli.
A személyes adatokhoz elsősorban a Társaság ügyvezetése, és az ügyfélkapcsolatokért felelős ügyintézője férhet hozzá.
Az elektronikusan kezelt adatokhoz csak azokról az elektronikus eszközökről lehet hozzáférni, amelyeken ezen adatokat tárolják, és csak a megfelelő jelszó megadását követően. Ezen elektronikus eszközök pedig a Társaság ezen adatok kezeléséért felelős részlegének irodájában találhatóak, mely helyiség kulccsal zárható, és csak a részlegen dolgozó munkatársak rendelkeznek kulcsokkal.
A Megrendelő/Vevő adatait a Társaság az adott szerződésből eredő követelések elévüléséig (5 év), illetve az adatkezelésnek a Megrendelő/Vevő által történő letiltása, az adatkezeléshez történt hozzájárulás visszavonása hiányában a törzsvásárlói rendszer adatbázisának kialakítása és kezelése érdekében tárolja.
Tekintettel arra, hogy a Megrendelő/Vevő személyes adatainak kezelése a Társaság és a Megrendelő/Vevő között létrejött szerződés teljesítése kapcsán történik a Társaság jogosult arra, hogy a Megrendelő/Vevő adatkezelést megszűntető kérelmének csak akkor tegyen eleget, ha a Megrendelő/Vevő kijelenti, hogy a szerződéssel kapcsolatos valamennyi jogáról véglegesen és visszavonhatatlanul írásban lemond, vagy más személyt jelöl ki kapcsolattartónak, vagy képviselőnek, illetve ha a Társaságnak sincs a Megrendelő/Vevővel szemben követelése.

Az Érintettnek az adatkezeléssel kapcsolatban joga van:
- a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) panaszt benyújtani.
A NAIH elérhetőségei:
Honlap: http://naih.hu/;
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c;
Postacím: 1530 Budapest, Pf.: 5.;
Telefon: +36-1-391-1400;
Fax: +36-1-391-1410;
E-mail: ugyfelszolgalat@naih.hu
- az Érintett lakóhelye vagy tartózkodási helye szerint illetékes Törvényszékhez fordulni

3.3. A WEB bolt Megrendelői adatainak szállítók részére történő továbbítása.
A WEB bolt Megrendelő/Vevőinek a Megrendelő/Vevővel létrejött szerződés teljesítéséhez kapcsolódó szállítás/fuvarozás elvégzéséhez szükséges ( név, lakcím, telefonszám) a Megrendelő/Vevő által megadott adatait a Társaság a Megrendelő/Vevővel létrejött szerződés teljesítéséhez teljesítési segédként igénybe vett szállító/fuvarozó részére továbbítja, aki azt köteles az Adatkezelésre előírt szabályainak és az adatkezelési elvásároknak megfelelően bizalmasan kezelni, és azt a szerződés teljesítését követően megsemmisíteni . A szállító6fuvarozó csak a saját teljesítése igazolásául szolgáló adatokat tarthatja meg maximum a saját teljesítésével kapcsolatos törvényes elévülési határidő végéig.

3.4. A Megrendelők által igényelt/rendelkezésre bocsátott Képmás kezelése:
A Társaság által szolgáltatott Képmásokat a Megrendelő szolgáltatja a Társaság részére a vele megkötött szolgáltatási vállalkozási szerződés keretében.
A Megrendelő felelős a Társasággal szemben a szolgáltatott képmás eredetéért, jogszerű használatáért. A Társaság elvégzi a Képmással kapcsolatban a Megrendelő által megrendelt szolgáltatást, kivéve ha az nyilvánvalóan harmadik személy személyiségi jogainak sérelmével jár. A Megrendelő a szolgáltatása teljesítésének igazolásául a Megrendelő által részére rendelkezésre bocsátott Képmást archiválja a vállalkozási/megbízási szerződésből eredő követelések elévülési idejének végéig.(5 év).
A Társaság a Képmást a Megrendelő személyi adataival együtt biztonságosan tárolja.
A Képmás archiválása formájában megvalósuló adatkezelés egyrészt olyan szerződés teljesítéséhez szükséges, amelyben a Megrendelő az egyik fél (jogszabályhely: GDPR 6. cikk (1) bekezdés a) pont), másrészt az adatkezelés a Társaságra, mint adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (jogszabályhely: GDPR 6. cikk (1) bekezdés c) pont).
A Társaság a Megrendelő által a közöttük létrejött szerződés teljesítéséhez rendelkezésre bocsátott Képmást a társaság ügyiratainak arhiválását, nyilvántartását végző szerződő partnerének továbbítja, de nem továbbítja sem harmadik országba sem nemzetközi szervezetekhez.
Az adatok tárolására a Társaság székhelyén, illetve hivatalos helyiségeiben, valamint az elektronikus úton rendelkezésre bocsátott Képmást az elektronikus rendszerében tárolja azzal, hogy ahhoz kizárólag az azzal összefüggésben munkát végző ügyintézők férhetnek hozzá külön titkosított kód megadásával.

Az Érintettnek az adatkezeléssel kapcsolatban joga van:
- a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) panaszt benyújtani.
A NAIH elérhetőségei:
Honlap: http://naih.hu/;
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c;
Postacím: 1530 Budapest, Pf.: 5.;
Telefon: +36-1-391-1400;
Fax: +36-1-391-1410;
E-mail: ugyfelszolgalat@naih.hu
- az Érintett lakóhelye vagy tartózkodási helye szerint illetékes Törvényszékhez fordulni

4. A Társaság által kezelt Adatbázisok:

4.1. WEB rendelések adatbázisa
4.2.Szállítási adatok adatbázisa
4.3.Partneradatbázis
4.4. Facebook közösségi oldal zárt csoport adatbázisa
4.5. Facebook közösségi oldal kedvelői adatbázisa
4.6. Hírlevél adatbázis
Az adatbázisok a Társaság jelszóval védett számítógépes rendszerén találhatóak. Azok kizárólag az adott adatbázis feldolgozásával, felhasználásával, kezelésével foglalkozó ügyintéző és az ügyvezetés által hozzáférhetőek minden esetben jelszóval védett hozzáféréssel.
Az adatbázisokban szereplő adatokat az Érintett személy adatkezeléshez hozzájáruló nyilatkozatának visszavonása esetén a Társaság a továbbiakban nem használhatja fel, azokat az adatbázisból törölni kell, kivéve, ha arra a Társaságnak az Érintettel kötött szerződésből eredő jogainak elévülési időn belüli érvényesítése érdekében szüksége van. Ez utóbbi esetben az érintett személyi adatait a Társaság semmilyen módon nem használhatja fel, és azokat az általa a kezelt adatoktól, adatbázisoktól elkülönítetten kell tárolnia, és csak a szerződésből eredő igények érvényesítése céljából ahhoz kapcsolódóan az abban közreműködő személyek ( ügyvezetés, szavatossági ügyintéző, ügyvéd) által ismerhető meg.
Tekintettel arra, hogy a Megrendelő/Vevő személyes adatainak kezelése a Társaság és a Megrendelő/Vevő között létrejött szerződés teljesítése kapcsán történik a Társaság jogosult arra, hogy a Megrendelő/Vevő adatkezelést megszűntető kérelmének csak akkor tegyen eleget, ha a Megrendelő/Vevő kijelenti, hogy a szerződéssel kapcsolatos valamennyi jogáról véglegesen és visszavonhatatlanul írásban lemond, vagy más személyt jelöl ki kapcsolattartónak, vagy képviselőnek. Az adatbázisban azonban az Érintett adatait az adatkezeléshez hozzájáruló nyilatkozatának visszavonását követően elkülönítetten kell kezelni és nem szabad felhasználni.

5. Bérlők
A Társasággal személyesen, vagy elektronikus eszköz igénybevétele útján tárgyi eszközökre kötött bérleti szerződés kapcsán a magánszemély Bérlő, vagy jogi személy Bérlő kapcsolattartója, képviselője által megadott személyi adatok kezeléséhez a Bérlő a bérleti szerződés papaír alapú, vagy elektronikus eszköz igénybevételével történő megkötésekor írásban köteles hozzájárulni.
A Bérlő köteles a bérlet tárgyát képező dolog átvétele előtt a személyi adatainak megadásakor a személyi igazolványát, vagy más arcképes igazolványát, valamint a lakcímkártyáját átadni a Társaság, mint bérbeadó részére. A Társaság a Bérlő írásbeli hozzájárulásával jogosult a Bérlő személyi iratairól másolatot készíteni és azokat az adatvédelemre vonatkozó szabályok szerint az adott szerződésből eredő követelések elévüléséig zárt iratszekrényben a többi irattól elkülönítetten megőrízni azzal, hogy ezen iratmásolatokat kizárólag joga igényérvényesítéséhez használhatja fel, azokat semmilyen harmadik személy részére nem továbbíthatja.

6. A Társaság által üzlethelyiségeiben készített kamerafelvételek:
A Társaság üzlethelyiségeiben kamerás megfigyelőrendszert üzemeltet, melynek során az üzlethelyiségbe illetve a Társaság hivatalos helyiségébe belépőkről felvétel készül.
A Társaság a kamerákat elsősorban emberi élet, testi épség, személyi szabadság védelme, gépek, veszélyes anyagok megfigyelése, illetve vagyonvédelem céljából alkalmazza a megfigyelő rendszert. A kamerák telepítése során a Társaság mindenkor figyelembe veszi, hogy az általa alkalmazott elektronikus megfigyelőrendszer összeegyeztethető legyen az Infotv. 4. § (1)-(2) bekezdésében szereplő célhoz kötöttség elvvel és érdekmérlegeléssel. Ennek megfelelően a személyes adatok kizárólag meghatározott célból, jogi gyakorlás és kötelezettség teljesítése érdekében kezelhető.
A célhoz kötöttség elve, illetve az érdekmérlegelés is megköveteli, hogy a kamerák látószöge a célterületre irányulhatnak csak. Így kizárólag saját tulajdont vagy használatban lévő területet figyel meg a Társaság.
A Társaság nem végez megfigyelést olyan helyiségekben, ahol ez az emberi méltóságot sértheti. Különösen vonatkozik ez öltözőkre, zuhanyzókra, illemhelyekre. Ettől eltérően a munkahely teljes területe megfigyelhető munkaszüneti napokon, munkaidőn kívüli napokon, valamint amikor senki nem tartózkodik jogszerűen a területen.
A Társaság a kamerás megfigyelésről, a megfigyelő rendszer létéről és működéséről az érintett helyiségben megfelelően látható helyen tájékoztató táblát (figyelemfelhívó jelzést) köteles elhelyezni a kamerás elektronikus megfigyelőrendszer üzemelésének tényére történő figyelmeztetéssel.
Az ügyfelek, a vendégek a Társaság területére történő belépéssel elismerik és tudomásul veszik a kamerás megfigyelés tényét és egyben hozzájárulnak ahhoz, hogy róluk felvétel készüljön.
A rögzített felvételeket főszabályként 3 munkanapig tárolja Társaság. 3 napnál hosszabb ideig történő felvételmegőrzés olyan kivételes eset, amikor a felvételeket a fent említett időtartamnál hosszabb ideig szükséges megőrizni,( pld rendkívüli esemény, személy és vagyonvédelmi ok,) és ennek okát a Társaság igazolni tudja.
A rögzített felvételeket a Társaság harmadik fél részére csak törvényben meghatározott esetben (pl. rendőrség, munkavédelmi hatóság részére) adja át. A rögzített anyagokat kizárólag szabálysértés vagy bűncselekmény gyanúja, illetve munkahelyi baleset esetében lehet visszanézni.
Az Infotv. alapelveit alkalmazz a Társaság a felvételek visszanézésekor is. Csak az ügyvezetés, az ügyvezetés által esetenként kijelölt személy és a Társaság adott tevékenységével érintett ügyintézője (szűk személyi csoport) rendelkezik jogosultsággal, tehát azok, akik döntéshozatali jogkörrel rendelkeznek.

7. A Társaság adattovábbításai:


7.1 A Társaság a magánszemélyek és a jogi személyek képviselőinek személyi adatait kizárólag a Társaság törvényes és eredményes működéséhez szükséges okból és mértékben továbbítja az alábbi szervezeteknek:
- a Társaság könyvelését végző személynek
- a Társaság részére adatbázist kezelő szervezetnek
- a készletgazdálkodó szoftverkezelő ( HC Pointer Kft) részére
7.2. A Társaság előírja és elvárja a fenti tevékenységeket részére végző szerződő partnereitől, hogy az általa továbbított adatokat a mindenkori Európai Úniós és a magyar jogszabályi előírásoknak és a Társaság elvárásainak a szerződőd partner adatvédelmi rendelkezéseinek megfelelően bizalmasan kezelje, azokat harmadik személynek a Társaság írásbeli hozzájárulása nélkül semmilyen esteben ne továbbítsa, a Társaság arra irányuló írásbeli megkeresésére az adott személy adatait az adatbázisból haladéktalanul törölje.
7.3. A Társaság rendelkezésére álló személyi adatokat a Társaság az abban szereplő személyek hozzájárulásával, annak mértékéig és célra használja csak fel, azokat az adatbázisban szereplő személyek írásbeli hozzájárulása nélkül a jelen pontban meghatározott személyeken, szervezeteken kívül nem továbbítja harmadik személynek.

III. FEJEZET
Fogalommeghatározások


Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés


Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolósó technikai feladatok elvégzése –függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől –, feltéve, hogy a technikai feladatot az adaton végzik.

Az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.

Adat megsemmisítése: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.

Adat nyilvánosságra hozatala: az adat bárki számára történő hozzáférhetővé tétele.

Adat törlése: az adat olyan módon történő felismerhetetlenné tétele, hogy az adat helyreállítása többé nem lehetséges.

Adat zárolása: az adat azonosító jelzéssel történő ellátása további kezelésének végleges vagy
meghatározott időre történő korlátozása céljából.

Adatvédelmi tisztviselő: az adatkezelő/adatfeldolgozó szervezetén belül, közvetlenül a szerv vezetőjének felügyelete alá tartozó olyan munkavállaló vagy megbízott, aki a szervezeten belül az adatvédelmi szabályok betartásáért, a személyes adatok védelméért felelős.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Adattovábbítás külföldre: a személyes adatok továbbítása az Európai Unió országain, valamint Izlandon, Norvégián és Lichtensteinen (EGT) kívüli, harmadik országban adatkezelési tevékenységet folytató adatkezelőkhöz.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.

Biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat.

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

Egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.

Érintett: bármely meghatározott személyes adat alapján azonosított vagy egyébként - közvetlenül vagy közvetve – azonosítható természetes személy. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.

Érintett hozzájárulása: az Érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló kinyilvánítása, amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű, vagy egyes műveletekre vonatkozó – kezeléséhez. Különleges adatok kezelése esetén az Érintett erre vonatkozó írásos hozzájárulása szükséges.

Genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered.

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Hatóság / Felügyeleti Hatóság: a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). A 2011. évi CXII. törvény (Info. tv.) által 2012. január 1. napjával létrehozott, az adatvédelmi biztos intézményét felváltó nemzeti adatvédelmi hatóság, melynek feladata az információs jog védelme, és a magyarországi adatkezelések törvényességének felügyelete.

Illetéktelen személy: aki a személyes adat megismerésére nem jogosult.

Infotv: Az információs önrendelkezési jogról szóló 2011.évi CXII. törvény.

Képmás: Magénszemélyről/ekről készült fényképfelvétel, videofelvétel.

Különleges adat: Az Érintett személyre vonatkozó, egészségügyi adat, a faji, vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre, vagy szakszervezeti tagságra utaló személyes adata, továbbá a természetes személyke egyedi azonosítását célzó genetikai és biometrikus adatok, és a természetes személyek szexuális életére vagy aszexuális irányultságára vonatkozó személyes adatok.

Munkavállaló: A munkajogviszony alanya és a munkavégzésre irányuló egyéb jogviszony alanya.

Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.

Személyes adat: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható

Tevékenységi központ:
a) az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő esetében az Unión belüli központi ügyvitelének helye, ha azonban a személyes adatok kezelésének céljaira és eszközeire vonatkozó döntéseket az adatkezelő egy Unión belüli másik tevékenységi helyén hozzák, és az utóbbi tevékenységi hely rendelkezik hatáskörrel az említett döntések végrehajtására, az említett döntéseket meghozó tevékenységi helyet kell tevékenységi központnak tekinteni;
b) az egynél több tagállamban tevékenységi hellyel rendelkező adatfeldolgozó esetében az Unión belüli központi ügyvitelének helye, vagy ha az adatfeldolgozó az Unióban nem rendelkezik központi ügyviteli hellyel, akkor az adatfeldolgozónak az az Unión belüli tevékenységi helye, ahol az adatfeldolgozó tevékenységi helyén folytatott tevékenységekkel összefüggésben végzett fő adatkezelési tevékenységek zajlanak, amennyiben az adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek vonatkoznak.

IV. FEJEZET
Mellékletek

1. számú melléklet: Adatkezelési tájékoztató – Álláspályázatra jelentkezőknek
2. számú melléklet: Adatkezelési tájékoztató - Munkaköri alkalmassági vizsgálaton résztvevő munkavállalóknak és leendő munkavállalóknak
3. számú melléklet: Adatkezelési tájékoztató - Munkavállalóknak
4. számú melléklet: Adatkezelési tájékoztató – Munkavégzésre irányuló egyéb jogviszonyban álló foglalkoztatottaknak
5. számú melléklet: Adatkezelési tájékoztató – Munkavállalók közvetlen hozzátartozóinak
6. számú melléklet: Adatkezelési tájékoztató – Jogi személy beszállító partnerek természetes személy kapcsolattartóinak
7. számú melléklet: Adatkezelési tájékoztató – Természetes személy vevőknek
8. számú melléklet: Titoktartási nyilatkozat az adatkezelőnél személyes adatot kezelő munkavállalóknak

Összehasonlítandó termékek
Árukereső.hu Árukereső, a hiteles vásárlási kalauz