A

APEX-UNION BT.

székhely: 1164 Budapest, Bóbitás út 53.

cégjegyzékszám: 01-06-214872

adószám:  28360049-2-42

(„Társaság”)

ADATKEZELÉSI SZABÁLYZATA

 

A jelen adatkezelési szabályzat („Szabályzat”) a Társaság gazdasági tevékenysége kapcsán a Társaság adatkezeléssel kapcsolatos eljárási szabályait tartalmazza az Európai Parlament és a Tanács (EU) 2016/679 rendelete és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényrendelkezései alapján.

 

 

Verziókövetés

verziószám	elfogadva	hatálybalépés	jóváhagyta
v1	2018. 05. 01.	2018. 05. 25.	BORSOS ATTILÁNÉ

 

 

 

TARTALOMJEGYZÉK

Adatkezelési nyilatkozat                                                                           4         

1. Hatály 5
2. Fogalommeghatározás 6

• Az adatkezelés jogszerűsége 9

1. Célhoz kötöttség 13
2. Az érintett személy jogai 14
3. Munkaviszonnyal kapcsolatos adatkezelés 26

• Szerződéses jogviszonyok teljesítéséhez szükséges adatkezelés 30
• Jogszabályi kötelezettség teljesítéséhez szükséges adatkezelés 34

1. Panaszkezelés 37
2. A Társaság online részvételével kapcsolatos adatkezelés 42
3. Jogi eljárás alapján történő adatkezelés 52

• Meghatalmazás, megbízás alapján történő adatkezelés 53
• Az adatkezelés biztonsága 54
• Adatvédelmi incidensek kezelése 56

1. Adatmegsemmisítés 59

 

Mellékletek                                                                                              60

1. melléklet Adatkérő lap minta személyes adatok hozzájáruláson alapuló kezeléséhez
2. melléklet Adatkezelési tájékoztató minta az érintett természetes személy jogairól személyes adatai kezelése vonatkozásában (honlapon)
3. melléklet Tájékoztató a munkavállaló személyes adatainak kezeléséről és személyhez fűződő jogokról
4. melléklet Tájékoztató munkavállaló részére alkalmassági vizsgálatáról
5. melléklet Adatkezelési kikötés természetes személlyel kötött szerződéshez
6. melléklet Nyilatkozat jogi személy szerződő partnerek természetes személy kapcsolattartóinak elérhetőségi adatai kezeléséhez
7. melléklet Az adatfeldolgozó munkavállalóinak titoktartási nyilatkozata
8. melléklet Munkaszerződési kikötés az adatkezelési szabályzat megismeréséről, alkalmazásáról és titoktartási kötelezettségről
9. melléklet Adattörlési jegyzőkönyv minta
10. melléklet Iratmegsemmisítési jegyzőkönyv minta
11. melléklet Adatkezelési tevékenységek nyilvántartása minta
12. melléklet Adatvédelmi incidens nyilvántartási minta
13. melléklet A megőrzési időre vonatkozó érdekmérlegelési teszt mintája
14. melléklet Az érdekmérlegelési teszt mintája
15. melléklet Cookie tájékoztatás minta
16. melléklet Szerződés adatfeldolgozó által végzett adatkezelési tevékenységre

 

 

 

 

Adatkezelési nyilatkozat

A Társaság a jelen Adatkezelési Szabályzatban is rögzíteni kívánja, hogy adatkezelési tevékenységét – a megfelelő belső szabályok, technikai és szervezési intézkedések meghozatalával – úgy tervezi és végzi, hogy az megfeleljen a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács (EU) 2016/679 (2016. április 27.) rendeletének (általános adatvédelmi rendelet, angol rövidített neve: GDPR, a továbbiakban: Rendelet) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek.

A jelen Adatkezelési Szabályzat célja azon belső szabályok megállapítása és intézkedések megalapozása, amelyek biztosítják, hogy a Társaság adatkezelő tevékenysége megfeleljen a Rendelet, és az Infotv. rendelkezéseinek.

A jelen Adatkezelési Szabályzat további rendeltetése, hogy igazolja, hogy a Társaság megfelel a Rendeletnek, és az abban megfogalmazott, a személyes adatok kezelésére vonatkozó elveknek (Rendelet 5. cikk (2) bekezdés).

 

 

 

1. Hatály

A szabályzat meghatározza a Társaság belső, adatkezeléssel kapcsolatos szabályait és eljárásai rendjét a GDPR és az Infotv. rendelkezéseivel összhangban, azoknak megfelelve. A szabályzat alapján meghatározott eljárási rend és szabályrendszer az érintettek jogai védelmén túl a Társaság eljárása adatkezelési elveknek történő megfelelősége igazolását is szolgálja.

A szabályzat a természetes személyekkel összefüggésbe hozható adatokra korlátozódik, a szemmélyes adatokra vonatkozó eljárást tartalmazza. Természetes személynek tekintendő az adatkezelés kapcsán az egyéni vállalkozó és az az egyéni cég is.

A szabályzat nem terjed ki az olyan személyes adatkezelésre, amely jogi személyekre, illetve amely különösen olyan vállalkozásokra vonatkozik, amelyeket jogi személyként hoztak létre, beleértve a jogi személy nevét és formáját, valamint a jogi személy elérhetőségére vonatkozó adatokat.

A jelen Szabályzat megállapítása és változtatása, aktualizálása BORSOS ATTILÁNÉ hatáskörébe tartozik.

 

1. Fogalommeghatározások

Jelen szabályzat az alkalmazott fogalmakat a Rendelettel egyezően az alábbiak szerint határozza meg:

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a Társaság nevében személyes adatokat kezel;

Az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, a Társasággal, az adatfeldolgozóval vagy azokkal a személyekkel, akik a Társaság vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

Vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;

Felügyeleti hatóság: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv.

 

• Az adatkezelés jogszerűsége

Adatkezelésre kizárólag akkor kerülhet sor, ha ahhoz a Társaság megfelelő jogalappal rendelkezik (Rendelet 6. cikke). Megfelelő jogalap lehet:

1. Az érintett hozzájárulása

A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni.

Az érintett hozzájárulásának önkéntesnek, konkrétnak, megfelelő tájékoztatáson alapulónak és egyértelműnek kell lennie. Kétség esetén azt kell vélelmezni, hogy a hozzájárulás megadása nem történt meg.

Ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik – pl. értékesítési, szolgáltatási szerződés megkötése – a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel. Az érintett hozzájárulását tartalmazó ilyen nyilatkozat bármely olyan része, amely sérti a Rendeletet, kötelező erővel nem bír.

A Társaság nem kötheti szerződés megkötését, teljesítését olyan személyes adatok kezeléséhez való hozzájárulás megadásához, amelyek nem szükségesek a szerződés teljesítéséhez.

A hozzájáruláson alapuló adatkezelés esetén az érintett hozzájárulását személyes adatai kezeléséhez az 1. számú Melléklet szerinti adatkérő lapon kell kérni.

Hozzájárulásnak minősül az is, ha az érintett a Társaság internetes honlapjának megtekintése során bejelöl egy erre vonatkozó négyzetet, az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi.

A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak, az ilyen módon kezelt adatok nem kezelhetők jogszerűen.

A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

Ha a személyes adat felvételére az érintett hozzájárulásával került sor, a Társaság a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

Az érintett tájékoztatásának ki kell terjednie

–           a kezelt adatok körére,

–           az adatkezelés céljára,

–           az adatkezelés jogalapjára,

–           az adatkezelés időtartamára,

–           adattovábbítás esetén a címzettek körére, valamint

–           az érintettet megillető jogokra.

A Társaság a 2. számú Melléklet szerinti általános Adatkezelési Tájékoztatóját a honlapján a láblécben elérhetővé teszi az érintettek számára. Az Adatkezelési Tájékoztató célja, hogy az érintetteket nyilvánosan is elérhető formában az adatkezelés megkezdése előtt és annak folyamán is egyértelműen és részletesen tájékoztassa az adataik kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait a Társaság az Infotv.  6. § (5) bekezdése alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

Ezen Adatkezelési Tájékoztatót a legfontosabb adatkezelési lépések mindegyikénél külön linkkel jelölve megismerhetővé kell tenni (például egy regisztráció esetében a regisztráció előtt, a regisztráció folyamatánál stb.). Az Adatkezelési Tájékoztató elérhetőségéről az érintetteket tájékoztatni kell. 

2. A Társaság, mint adatkezelő vagy más, harmadik személy jogos érdeke

 

Személyes adat kezelhető akkor is, ha azt a Társaság vagy harmadik személy jogos érdeke indokolja. Ilyen jogos érdek lehet az informatikai hálózat biztonsága, csalások megelőzése, jogérvényesítés, munkahelyi ellenőrzés, személy- és vagyonvédelem, üzleti titok védelme.

Ilyen érdek fennállása esetén érdekmérlegelési teszt elvégzése szükséges. Ennek során meg kell határozni a konkrét jogos érdeket, meg kell nevezni az érintettre gyakorolt hatást, vizsgálni kell, hogy az adatkezelés szükséges-e és arányos-e, végül mérlegelni kell, hogy a jogos érdek vagy az érintetti jog hangsúlyosabb-e.

Az adatkezelés tervezése és az érdekmérlegelés elvégzése során figyelemmel kell arra lenni, hogy az adatkezelés az érintettre a lehető legminimálisabb hatással legyen célhoz kötöttség, adattakarékosság, korlátozott tárolás, integritás szempontjait szem előtt tartva, ennek módszereit, eszközeit is fel kell a Társaságnak tárnia, valamint meg kell határozni az alkalmazandó biztonsági intézkedéseket. Az érdekmérlegelési teszt mintája a 14. számú Mellékletben található.

Amennyiben az érdekmérlegelés alátámasztja a jogos érdekre alapozott adatkezelést, a Társaságnak tájékoztatnia kell az érintetteket mind a tesztről, mind az ezzel összefüggő tiltakozási jogról.

Ha az érintett ilyen esetben tiltakozik, a személyes adat nem kezelhető tovább, kivéve abban az esetben, ha a Társaság mint adatkezelő bizonyítja, hogy kényszerítő ok indokolja az adatkezelést (Rendelet Preambulum (47)).

3. Az érintett vagy más természetes személy létfontosságú érdeke

Kivételesen, közérdekből is kezelhető személyes adat akkor is, ha más jogalap nem áll fenn. Ilyen kivételes jogalap lehet például a humanitárius szükséghelyzet.

Ilyen érdek fennállásáról és így az adatkezelési tevékenység végzéséről (ideértve annak köréről, terjedelméről és időtartamáról) eseti jelleggel a Társaság ügyvezetője dönt az adatvédelmi tisztviselő indokolt javaslata alapján.

4. Szerződés teljesítése

 

Személyes adat kezelhető akkor is, ha az a szerződés létrejöttéhez és teljesítéséhez közvetlenül szükséges.

5. Jogi kötelezettség teljesítése

 

A jogi kötelezettség teljesítése jogcímén alapuló adatkezelés az érintett hozzájárulásától független, mivel az adatkezelést valamely jogszabály határozza meg, írja elő. Az érintettel az adatkezelés megkezdése előtt ilyen esetben is közölni kell, hogy adatkezelés történik, azt, hogy az adatkezelés kötelező, továbbá az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait a Társaság a rá vonatkozó jogi kötelezettség alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Kötelező adatkezelés esetén a tájékoztatás megtörténhet az előbbi információkat tartalmazó jogszabályi rendelkezésekre való utalással is.

 

1. Célhoz kötöttség

A Társaság az alábbiakban írt célok elérése érdekében kezel személyes adatokat:

• Szolgáltatás nyújtásához, és/vagy termék értékesítéséhez a szolgáltatás igénybevevője vagy a termék vásárlója (a továbbiakban: Ügyfelek) adatainak kezelése az adott szolgáltatás igénybevételéhez vagy adott termék értékesítéséhez, megrendelések teljesítéséhez.
• Ügyfelek adatainak kezelése jogszabályi előírások teljesítéséhez.
• Ügyfelek adatainak kezelése ügyfélkapcsolat fenntartása céljából.
• Jövőbeli Ügyfelek számára marketingtevékenység (hírlevél küldetés, közösségi oldalakon megjelenés, telefonos direkt marketing)
• Belső adminisztráció megkönnyítése és belső statisztika készítése a gazdasági tevékenység minősége és eredményessége fejlesztése érdekében.
• Munkavállalók és jelentkezők, pályázók adatainak kezelése.

 

1. Az érintett személy jogai

Előzetes tájékozódáshoz való jog

 

Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon. (Rendelet 13-14. cikk)

1. A) Rendelkezésre bocsátandó információk, ha a Társaság a személyes adatokat az érintettől gyűjti

 

1. Ha az érintettre vonatkozó személyes adatok gyűjtése az érintettől történik, a Társaság, mint adatkezelő a személyes adatok megszerzésének időpontjában az érintett rendelkezésére bocsátja a következő információk mindegyikét:

1. a) a Társaságnak, mint adatkezelőnek és – ha van ilyen – a Társaság képviselőjének a kiléte és elérhetőségei;
2. b) az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;
3. c) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
4. d) jogos érdek érvényesítésén alapuló adatkezelés esetén, a Társaság, mint adatkezelő vagy a harmadik fél jogos érdekei;
5. e) ha van ilyen, adattovábbítás esetén a személyes adatok címzettjei, illetve a címzettek kategóriái;
6. f) adott esetben annak ténye, hogy a Társaság harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, továbbá a Bizottság megfelelőségi határozatának léte vagy annak hiánya, vagy a Rendelet 46. cikkben, a 47. cikkben vagy a 49. cikk (1) bekezdésének második albekezdésében említett adattovábbítás esetén a megfelelő és alkalmas garanciák megjelölése, valamint az azok másolatának megszerzésére szolgáló módokra vagy az azok elérhetőségére való hivatkozás.

2. Az 1. pontban említett információk mellett a Társaság a személyes adatok megszerzésének időpontjában, annak érdekében, hogy a tisztességes és átlátható adatkezelést biztosítsa, az érintettet a következő kiegészítő információkról tájékoztatja:

1. a) a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;
2. b) az érintett azon jogáról, hogy kérelmezheti a Társaságtól a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;
3. c) az érintett hozzájárulásán alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
4. d) a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
5. e) arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;
6. f) ha van ilyen, automatizált döntéshozatal tényéről, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információkról, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.

Az érintett részére nyújtandó tájékoztatás mintája a 2. számú Mellékletben található.

A Társaság a jelen szabályzatban írt eljárásrend és szabályrendszer alapján, annak érintettek körét érintő rendelkezéseiről és tartalmáról a jelen szabályzat 2. számú Mellékletét képező tájékoztatást helyez el honlapján és a Társaság ügyfélforgalom számára nyitva álló helyiségeiben kinyomtatott formában.

A Társaság a Társaság által a munkavállalóinak, megbízottjainak kiosztott, és az adatkelő domain nevével végződő e-mail címekről küldendő minden e-mail küldeményben automatikusan láblécben felhívja a figyelmet az adatkezelési tájékoztató megismerésének szükségességére, valamint a tájékoztató hyperlinkjét feltünteti.

 A Társaság a nem elektronikus megkeresése, kapcsolatok esetén bármilyen, jelen szabályzatban írt adat rögzítése esetén szóban informálja az érintettet és engedélyezteti az adatrögzítés tényét, annak célját és az adatkezelés időtartamát.

Tájékoztatás alapján az érintett adatkezeléshez való hozzájárulása hiányában a Társaság adatkezelést nem végez, amely az esetleges gazdasági tevékenység (megrendelés, információ kérés, tájékozódás) ellehetetlenüléséhez vezet.

Ha a Társaság, mint adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és a 2. pontban felsorolt minden releváns kiegészítő információról.

A fentiek azonban nem alkalmazandók, ha és amilyen mértékben az érintett már rendelkezik az információkkal.

1. B) Rendelkezésre bocsátandó információk, ha a személyes adatok megszerzése nem az érintettől történik

 

Ha a személyes adatokat nem az érintettől szerezték meg, a Társaság az érintett rendelkezésére bocsátja a fenti 1. és 2. pont szerinti információkat. A Társaság a tájékoztatást (mintája a 2. számú Mellékletben található) az alábbiak szerint adja meg:

1. a) a személyes adatok kezelésének konkrét körülményeit tekintetbe véve, a személyes adatok megszerzésétől számított észszerű határidőn, de legkésőbb egy hónapon belül;
2. b) ha a személyes adatokat az érintettel való kapcsolattartás céljára használják, legalább az érintettel való első kapcsolatfelvétel alkalmával; vagy
3. c) ha várhatóan más címzettel is közlik az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor.

Ha a Társaság, mint adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően ugyancsak tájékoztatnia kell az érintettet erről az eltérő célról és a 2. pontban felsorolt minden releváns kiegészítő információról.

Ha a személyes adatok megszerzése nem az érintettől történik, a fentieket nem kell alkalmazni, ha és amilyen mértékben:

1. a) az érintett már rendelkezik az információkkal;
2. b) a szóban forgó információk rendelkezésre bocsátása lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényelne (különösen a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, a Rendeletben foglalt feltételek és garanciák figyelembevételével végzett adatkezelés esetében), vagy amennyiben a fenti kötelezettség valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezen adatkezelés céljainak elérését – azonban ilyen esetekben megfelelő intézkedéseket kell hozni az érintettek jogainak, szabadságainak és jogos érdekeinek védelme érdekében (ideértve az információk nyilvánosan elérhetővé tételét is);
3. c) az adat megszerzését vagy közlését kifejezetten előírja a Társaságre alkalmazandó uniós vagy tagállami jog, amely az érintett jogos érdekeinek védelmét szolgáló megfelelő intézkedésekről rendelkezik; vagy
4. d) a személyes adatoknak valamely uniós vagy tagállami jogban előírt szakmai titoktartási kötelezettség alapján, ideértve a jogszabályon alapuló titoktartási kötelezettséget is, bizalmasnak kell maradnia.

Az érintett hozzáférési joga

 

Az érintett jogosult arra, hogy a Társaságtól, mint adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a Rendeletben meghatározott kapcsolódó információkhoz hozzáférést kapjon. (Rendelet 15. cikk)

A következő információkhoz kell, hogy hozzáférést kapjon az érintett (tájékoztatásnyújtás mintája a 2. számú Mellékletben):

1. a) az adatkezelés céljai;
2. b) az érintett személyes adatok kategóriái;
3. c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
4. d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
5. e) az érintett azon joga, hogy kérelmezheti a Társaságtól a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
6. f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
7. g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
8. h) ha van ilyen, automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a Rendelet 46. cikk szerinti megfelelő garanciákról.

A Társaság az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért a Társaság az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

A helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére a Társaság, mint adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését (Rendelet 16. cikk).

A törléshez való jog („az elfeledtetéshez való jog”)

Az érintett jogosult arra, hogy kérésére a Társaság, mint adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a Társaság pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha a Rendeletben meghatározott indokok valamelyike fennáll (Rendelet 17. cikk):

1. a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
2. b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
3. c) az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;
4. d) a személyes adatokat jogellenesen kezelték;
5. e) a személyes adatokat a Társaságra, mint adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
6. f) a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Ha a Társaság nyilvánosságra hozta a személyes adatot, és a fentiek alapján azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

A jelen pont szerinti jog nem alkalmazandó, amennyiben az adatkezelés szükséges:

1. a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
2. b) a személyes adatok kezelését előíró, a Társaságra, mint adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy a Társaságra ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
3. c) a népegészségügy területét érintő közérdek alapján;
4. d) a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben ezen jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
5. e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére a Társaság korlátozza az adatkezelést (Rendelet 18. cikk), ha az alábbiak valamelyike teljesül:

1. a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a személyes adatok pontosságát;
2. b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
3. c) a Társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
4. d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Társaság jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

A Társaság az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja az érintettet, akinek a kérésére fentiek szerint korlátozták az adatkezelést.

A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

A Társaság minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére a Társaság tájékoztatja e címzettekről (Rendelet 19. cikk).

Az adathordozhatósághoz való jog (Rendelet 20. cikk)

Az érintett jogosult arra, hogy a rá vonatkozó, általa a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná a Társaság, amelynek adatkezelőként a személyes adatokat a rendelkezésére bocsátotta, ha:

6. a) az adatkezelés hozzájáruláson (Rendelet 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja), vagy szerződésen alapul (6. cikk (1) bekezdésének b) pontja); és
7. b) az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

A tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ha az adatkezelés közérdekű vagy a Társaságre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges (Rendelet 6. cikk (1) bekezdésének e) pontja), vagy ha az adatkezelés a Társaság, mint adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (ideértve a profilalkotást is, Rendelet 6. cikk (1) bekezdésének f) pontja) (Rendelet 21. cikk).

Ebben az esetben a Társaság a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

Erre a jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.

Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené (Rendelet 22. cikk).

Ez a jog azonban nem alkalmazandó abban az esetben, ha a döntés:

1. a) az érintett és a Társaság közötti szerződés megkötése vagy teljesítése érdekében szükséges;
2. b) meghozatalát a Társaságre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
3. c) az érintett kifejezett hozzájárulásán alapul.

Azonban az a) és a c) pontban említett esetekben a Társaság köteles megfelelő intézkedéseket tenni az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy a Társaság részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.

Az itt említett döntések nem alapulhatnak a személyes adatok különleges kategóriáin, kivéve, ha a 9. cikk (2) bekezdésének a) vagy g) pontja alkalmazandó, és az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében megfelelő intézkedések megtételére került sor.

Korlátozások (Rendelet 23. cikk)

A Társaságra vagy adatfeldolgozóra alkalmazandó uniós vagy tagállami jog jogalkotási intézkedésekkel korlátozhatja a Rendelet 12–22. cikkben és a 34. cikkben foglalt, valamint a 12–22. cikkben meghatározott jogokkal és kötelezettségekkel összhangban lévő rendelkezései tekintetében az 5. cikkben foglalt jogok és kötelezettségek hatályát, ha a korlátozás tiszteletben tartja az alapvető jogok és szabadságok lényeges tartalmát, valamint az alábbiak védelméhez szükséges és arányos intézkedés egy demokratikus társadalomban:

1. a) bűncselekmények megelőzése, nyomozása, felderítése vagy a vádeljárás lefolytatása, illetve büntetőjogi szankciók végrehajtása, beleértve a közbiztonságot fenyegető veszélyekkel szembeni védelmet és e veszélyek megelőzését;
2. b) az érintett védelme vagy mások jogainak és szabadságainak védelme;
3. c) polgári jogi követelések érvényesítése.

Ezen jogalkotási intézkedések adott esetben részletes rendelkezéseket tartalmaznak legalább:

1. a) az adatkezelés céljaira vagy az adatkezelés kategóriáira,
2. b) a személyes adatok kategóriáira,
3. c) a bevezetett korlátozások hatályára,
4. d) a visszaélésre, illetve a jogosulatlan hozzáférésre vagy továbbítás megakadályozását célzó garanciákra,
5. e) az adatkezelő meghatározására vagy az adatkezelők kategóriáinak meghatározására,
6. f) az adattárolás időtartamára, valamint az alkalmazandó garanciákra, figyelembe véve az adatkezelés vagy az adatkezelési kategóriák jellegét, hatályát és céljait,
7. g) az érintettek jogait és szabadságait érintő kockázatokra, és
8. h) az érintettek arra vonatkozó jogára, hogy tájékoztatást kapjanak a korlátozásról, kivéve, ha ez hátrányosan befolyásolhatja a korlátozás célját.

Az érintett tájékoztatása az adatvédelmi incidensről

Ha a bekövetkezett adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a Társaság indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről (Rendelet 34. cikk).

Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a Rendelet 33. cikk (3) bekezdésének b), c) és d) pontjában említett információkat és intézkedéseket.

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

1. a) a Társaság megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
2. b) a Társaság az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, az 1. pontban említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
3. c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

 Ha a Társaság még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását (Rendelet 34. cikk).

A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)

Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet (Rendelet 77. cikk).

Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy a Rendelet 78. cikk alapján az ügyfél jogosult bírósági jogorvoslattal élni.

A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

Minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben, vagy ha a felügyeleti hatóság nem foglalkozik a panasszal, vagy 3 (három) hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről (Rendelet 78. cikk).

A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani. Ha a felügyeleti hatóság olyan döntése ellen indítanak eljárást, amellyel kapcsolatban az egységességi mechanizmus keretében a Testület előzőleg véleményt bocsátott ki vagy döntést hozott, a felügyeleti hatóság köteles ezt a véleményt vagy döntést a bíróságnak megküldeni.

A Társasággal vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való, Rendelet 77. cikk szerinti jog – sérelme nélkül, minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait (Rendelet 79. cikk).

A Társasággal vagy az adatfeldolgozóval szembeni eljárást a Társaság vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha a Társaság vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.

Intézkedések az érintett kérelme alapján

A Társaság, mint adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről.

Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a Társaság a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.

Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

Ha a Társaság nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

A Társaság, mint adatkezelő a Rendelet 13. és 14. cikk szerinti információkat és az érintett jogairól szóló tájékoztatást (Rendelet 15-22. és 34. cikk) és intézkedést díjmentesen biztosítja.

Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, a Társaság, mint adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

1. a) 5 000,-Ft összegű díjat számíthat fel, vagy
2. b) megtagadhatja a kérelem alapján történő intézkedést.

A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása a Társaságot, mint adatkezelőt terheli.

Amennyiben a Társaságnak, mint adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

 

1. Munkaviszonnyal kapcsolatos adatkezelés

 

1. A Társaság a munkavállalóktól kizárólag a munkaviszony létesítésére, ellátására, fenntartására és megszűntetésére vonatkozó, ahhoz szükséges adatokat kezel, amelyet a munkavállaló ad át a Társaság részére. A munkavállalóktól a Társaság szükség esetén a szociális juttatások nyújtásához továbbiakban szükséges adatokat is kezel.

2. A munkavállalót az adatkezelésről a munkaszerződésben a Társaság tájékoztatja, egyben hozzájárulását beszerzi.

3. A munkavállalók adatai kapcsán az adatkezelés konkrét célból, az érintett hozzájárulásán alapul a GDPR 6. cikk (1) bekezdés a) pontja szerint, valamint a munkaviszony létesítése, módosítása, fenntartása és megszűntetése kapcsán a Társaságra vonatkozó jogi kötelezettség teljesítése érdekében történik (GDPR 6. cikk (1) bekezdés c) pont) – 2003. évi XCII. törvény 16. § (3) bekezdés.

4. A munkaviszonnyal kapcsolatos adatokat a munkavállaló biztosítja a munkaszerződés előkészítése, valamint annak a munkáltatói jogkört gyakorló személy által történő aláírása céljából.

5. A munkavállalókkal kapcsolatos adatokat a Társaság 50 évig köteles megőrizni a vonatkozó jogi szabályozás alapján.

6. A munkavállalókra vonatkozó adatok továbbításra nem kerülnek, azok a Társaság birtokában maradnak. Kivételt képez a jogszabályi kötelezettség teljesítése során, vagy hatósági megkeresés alapján kötelező adattovábbítás, amely adattovábbításra az adott jogszabályi rendelkezések tartalmazhatnak rendelkezéseket.

7. A GDPR 9. cikk alapján az egészségügyi adatok kezelése tilos, ugyanezen cikk (2) bekezdésében biztosított kivétel alkalmazásával, amennyiben az adott munkakör ellátásához egészségügyi vizsgálat szükséges, akkor munkahelyi egészségügyi célokból, a munkavállaló munkavégzési képességének felmérése érdekében az erre vonatkozó adatokat a Társaság kezeli.

8. Úgyszintén a GDPR 9. cikk (2) bekezdése alapján kezeli a Társaság a munkavállalóra vonatkozó különleges adatokat, amelyek esetlegesen a Társaság által nyújtandó vagy finanszírozandó egészségügyi vagy szociális ellátás érdekében szükségesek.
9. A munkaviszonnyal kapcsolatosan az alábbi adatok, illetve iratok adattartama kerülnek felvételre és kezelésre:
10. a) családi és utónév
11. b) születési hely és idő
12. c) anyja neve
13. d) lakcím és lakcímet igazoló hatósági igazolvány száma
14. e) adóazonosító jel, TAJ szám, személyi igazolvány száma
15. f) nyugdíjas törzsszám nyugdíjas munkavállaló esetén
16. g) végzettséget, képzettséget igazoló okirat(ok) száma és kibocsátója
17. h) FEOR szám
18. i) próbaidő, gyakornoki idő, napi és heti munkaidő, munkaidőkeret és munkakör
19. j) bruttó és nettó bér
20. k) bankszámlaszám, telefonszám, e-mail cím,
21. l) a munkavállaló képmása,
22. m) a munkavállaló plusz képesítései: idegen nyelvtudás, informatikai ismeretek, vezetői engedély, munkakörrel kapcsolatos tapasztalatok,
23. n) munkába lépés kezdő és befejező időpontja, szolgálati ideje
24. o) e-mail cím, telefonszám
25. p) fegyelmi eljárások és azok eredményei, büntetett előélet
26. q) az adott munkakör ellátásához szükséges hatósági, orvosi igazolások

10. A Társaság a munkavállalóra vonatkozó egészségügyi adatokat (az V.8. kivételével) a Munka Törvénykönyvében előírt kötelezettség vagy jog teljesítése céljából kezel.

11. A Társaság a munkaviszony ellátása során keletkező adatokat, különösen de nem kizárólagosan a munka irányítását, tervezését és szervezését, a munkahelyi egyenlőséget és sokszínűséget, a munkahelyi egészségvédelmet és biztonságot, továbbá a foglalkoztatáshoz kapcsolódó jogok és juttatások egyéni vagy kollektív gyakorlását és érvényesülését érintő,vagy károkozással, sérüléssel, munkajogi jogvitával kapcsolatos adatokat az adott adat természetére vonatkozó jogi szabályozás szerinti kötelező, vagy igényérvényesítési határidőt követő naptári év július 30. napjáig kezeli.

12. A Társaság szervezetén belül az adatokat a munkáltatói jogkör gyakorlója, a könyvelésért, a bérek és juttatások kifizetéséért felelős személyek és a könyvvizsgáló ismerheti meg.

13. A Társaság munkaviszonyra vonatkozó szabály, vagy ilyen jog vagy kötelezettség teljesítése érdekében előírt alkalmassági vizsgálat szükségessége esetén tájékoztatja az érintettet a vizsgálat céljáról (minek a vizsgálatára irányul), milyen módon és hol történik. Az alkalmassági vizsgálat során az adatok közvetlenül a vizsgálatot végző egészségügyi szolgáltató által kerülnek felvételre.

14. A vizsgálat eredményét és esetleges megjegyzéseket, korlátozásokat és azok indokait tartalmazó adatokat az egészségügyi szolgáltató továbbítja a Társaság részére, tehát azokat nem a Társaság veszi fel közvetlenül.

15. A munkaviszony ellátása alatti, vagy módosulása során szükségessé váló alkalmassági vizsgálat kapcsán szintén a fentiekben írt eljárás valósul meg.

16. Az adatkezeléshez történő hozzájárulás hiányában az adott pozíció nem tölthető be a munkavállaló által.

17. Jelentkezők, pályázók esetén a Társaság az érintettek hozzájárulásán alapulóan az általuk megküldött jelentkezésben, megkeresésben szereplő adatokat (jellemzően név, lakcím, iskolai és gyakorlati végzettség, nyelvismeret, fénykép) kezeli a pályázat, jelentkezés elbírálását követő 5 napig. Amennyiben munkaviszony létesül, akkor a Társaság a megküldött adatokból kizárólag a munkaviszony létesítéséhez és fenntartásához szükséges adatokat kezeli, az ezt meghaladó adatokat megsemmisíti.

18. A munkaviszony ellátása során, amennyiben a munkavállaló olyan technikai eszközt vagy hozzáférést kap a Társaságtól, amely harmadik személyek elérésére, vagy azok által történő elérést lehetővé teszi (jellemzően e-mail cím, számítástechnikai eszköz, céges internethozzáférés, telefon, stb.), akkor ezen eszközt, vagy hozzáférést a munkavállaló csak és kizárólag a munkaviszonya ellátása érdekében használhatja.

19. Tiltott az V.18. pontban írt bármely eszközről, vagy hozzáférés igénybevételével nem a munkaviszonnyal összefüggő, a munkakör ellátásához szükséges egy- vagy többirányú kommunikációt folytatni. Tilos továbbá az V.18. pontban írt eszközökön bármilyen személyes, vagy nem a Társaság által kezelt, vagy a tulajdonát képező adatot felvinni, tárolni, sokszorozni, vagy bármilyen adatkezelési műveletet végezni.

20. A Társaság az V.19. pontban írt tilalmat technikai feltételek és erőforrás hiányában nem ellenőrzi.

21. A munkavállalók számára nem engedélyezett a jelen szabályzattól eltérő módon történő adatkezelés, vagy adatfelvétel.

22. A jelen szabályzat kiterjed a próbaidő alatt munkaviszonyban lévő, és a munkaerő kölcsönzés során a Társaság foglalkoztatásába kerülő munkavállalókra is.

23. A munkavállaló által a Társaság nevében eljárva kezelt adatokat a Társaság a munkavállaló munkaviszonya megszűnését követően is a jelen szabályzat rendelkezései szerint kezeli.

 

• Szerződéses jogviszonyok teljesítéséhez szükséges adatkezelés

1. A Társaság a szerződéses jogviszonyok teljesítése jogcímén a szerződés megkötése, teljesítése, megszűnése, szerződési kedvezmény nyújtása céljából kezeli a vele vevőként vagy szállítóként szerződött természetes személyek alábbiakban meghatározott adatait.

2. Az érintett természetes személlyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a szerződés teljesítése jogcímén alapul, az a tájékoztatás történhet a szerződésben is. Az érintettet személyes adatai adatfeldolgozó részére történő átadásáról tájékoztatni kell. A természetes személlyel kötött szerződéshez kapcsolódó adatkezelési kikötés szövegét jelen Szabályzat számú Melléklete tartalmazza.

3. Az 1. pontban írt adatok a következők:

1. név
2. születési név
3. anyja neve
4. lakcím
5. szállítási cím
6. adóazonosító jel vagy adószám
7. vállalkozói, őstermelői igazolvány szám
8. személyi igazolvány szám
9. működési hely, telephely címe
10. telefonszám
11. e-mail cím
12. honlap-cím
13. bankszámlaszám
14. vevőszám (ügyfélszám vagy rendelésszám)
15. online azonosító (vevők, szállítók listája, törzsvásárlási listák esetén)

4. A személyes adatok az érintett hozzájárulásán alapul a GDPR 6. cikk (1) bekezdése a) pontja értelmében, és az a szerződéses kötelezettség teljesítése, vagy jogosultság érvényesítése érdekében szükséges, amely a GDPR 6. cikk (1) bekezdés b) pontja alapján jogszerűnek minősül.

5. Ezen adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

6. A személyes adatok rögzítése a Társaság alkalmazásában álló személy által történik. Az adatok továbbításra nem kerülnek azon adatok kivételével, amelyek a Társaság jogszabályi kötelezettsége teljesítése érdekében szükségesek (pl. de nem kizárólagosan hatósági megkeresés során adatszolgáltatási kötelezettség). Ennek értelmében a személyes adatok címzettjei: a Társaság könyvelési, adózási feladatokat ellátó adatfeldolgozói.

7. A szerződéses jogviszony teljesítése érdekében kezelt adatok postai vagy futárszolgálat igénybe vétele esetén a postai szolgáltató, illetve a futárszolgálat részére átadásra kerül, amelyhez az érintett előzetes, tájékoztatáson alapuló hozzájárulása szükséges. A postai szolgáltató, illetve futárszolgálat adatfeldolgozására vonatkozóan ezen társaságok szabályzata az irányadó, azonban a Társaság kötelezettsége ezen szabályzatok és működési rendek jogszabályi megfelelőségének ellenőrzése.

8. Az adatok továbbításra kerülhetnek igényérvényesítés esetén az adott igény érvényesítéséhez szükséges mértékben a Társaság által megbízandó jogi képviselő, közjegyző (jogi segítséget szakmája szerint nyújtó személy) és/vagy az igény érvényesítésében szükségszerűen közreműködő hatóság vagy bíróság részére.

9. Az adatok rögzítése történhet elektronikus úton történő adatküldés útján, személyesen jelenlévő általi adatszolgáltatással, és egyéb más módon (pl. telefon).

10. A Társaság az érintett által szolgáltatott adatot az érintettre vonatkozó szerződéses jogviszony irataihoz szereli, és azzal együtt tárolja. Az elektronikus úton történő adatfelvétel esetén az adatok az érintettre vonatkozó külön, az érintett szerződéses jogviszonyára vonatkozó más elektronikus irattal együtt kerül tárolásra és megőrzésre.

11. A személyes adatok tárolásának időtartama a szerződés megszűnését követő 5. év elteltét követő év január 31. napjáig (a jegyzőkönyvezett törlés ezen év január 21. és 31. napja között történik meg).

12. A Társaságnál a jelen fejezetben írt adatokhoz csak a Társaság az adott szerződéses jogviszonyt teljesítő, vagy jogosultságot érvényesítő munkatársa, alkalmazottja férhet hozzá.

13. Az adatokat a Társaság a kötelezettség teljesítése vagy jogosultság érvényesítése érdekében, továbbá statisztikai kimutatások számítása céljából, számlák kiállítása és a teljesítéssel kapcsolatos hatósági bejelentések érdekében kezeli.

14. A jogi személyek természetes személy képviselői személyes adatai az érintett hozzájárulásán alapulóan a Társaság az alábbi mértékben kezeli:

1. név
2. tisztség
3. e-mail cím
4. telefonszám
5. adott jogi személyhez való kötődésének ténye
6. online azonosító

15. A személyes adatok kezelésének célja: a Társaság jogi személy partnerével kötött szerződés teljesítése, üzleti kapcsolattartás, jogalapja: az érintett hozzájárulása. A jogi személyekkel megkötendő szerződéshez kapcsolódó kikötés a 6. sz. mellékletben található.

16. A jogi személyek képviselői adatai az adott jogi személlyel történő kapcsolattartás, megrendelés teljesítésének pontosítása, módosítása, lemondása stb. céljából kerül sor a GDPR 6. cikk (1) bekezdés b) pontja alapján.

17. A jogi személyek képviselői adatai kapcsán is a jelen fejezetben írtak alkalmazandók.

18. Az érintett hozzájárulása az adatai megadása előtt vagy külön nyilatkozatban vagy a szerződés szövegezésében, a szerződés teljesítéséhez kapcsolódó dokumentációban írásban történik. Az adatfelvételi lap mintáját jelen Szabályzat számú Melléklete tartalmazza. Ezen nyilatkozatot az ügyféllel, vevővel, szállítóval kapcsolatban álló munkavállalónak ismertetnie kell az érintett személlyel és a nyilatkozat aláírásával kérnie kell hozzájárulását személyes adatai kezeléséhez. A nyilatkozatot az adatkezelés időtartamáig meg kell őrizni.

19. A személyes adatok tárolásának időtartama az üzleti kapcsolat, illetve az érintett képviselői minőségének fennállását követő 5. év elteltét követő év július 31. napjáig (a jegyzőkönyvezett törlés ezen év július 21. és 31. napja között történik meg).

20. Dedikált központi e-mail címekre érkező elektronikus levélben történő megkeresés esetén a levelezőrendszerben beállított, szóba jöhető adatkezelésekre kiterjedő automatikus válaszlevél útján tájékoztatja a Társaság az érintetteket az adatkezelésről.

21. Az adatkezelésről tájékoztató automatikus elektronikus levél legalább a következőket tartalmazza: „Tájékoztatjuk, hogy az Ön által a számunkra megküldött e-mail küldeményből megismerhető személyes adatai Társaságunk által történő kezelése az Ön hozzájárulásán alapuló / szerződésteljesítés érdekében történt adatközlésén alapuló adatkezelésnek minősül, és ezen jogcímen kezeli Társaságunk az adatkezelési szabályzatának megfelelően. Az adatkezelési tájékoztatót a társaságunk székhelyén éri el. Amennyiben adatait hozzájárulása alapján kezeljük, hozzájárulását bármikor visszavonhatja az info@bricktarcsa.hu e-mail cimen .

22. A Társaság a szerződéses kapcsolatok teljesítése céljából kezelt adatokat összesítve belső statisztikai, illetve a belső folyamatai optimalizálása és működése tervezése (különösen, de nem kizárólagosan üzleti terv elkészítése), piaci viszonyok és trendek felmérése, valamint a saját működése és ügyfelei kiszolgálása vonatkozó eljárási rendek gördülékenyebbé tétele céljára felhasználhatja. A jelen pont szerinti statisztikai, optimalizációs, piacfelmérő összesítést, eredményt a Társaság nem továbbítja harmadik személy felé.

23. Társaságunk a szerződéses kötelezettségei teljesítése és jogosultsága érvényesítése érdekében kezelt adatokat a Ptk. szerinti igényérvényesítési időt (5 év) követő év július 30. napjáig kezeli, őrzi. Amennyiben az adatok vonatkozásában jogszabályi kötelezettség ezen időtartamnál hosszabb időtartamot ír elő, akkor az adatkezelési határidő ezen jogszabályi előírás szerinti időre módosul.

 

• Jogszabályi kötelezettség teljesítéséhez szükséges adatkezelés

1. A Társaság bizonyos esetekben jogszabályi kötelezettsége teljesítése érdekében, a jogszabályi keretek közt és mértékig kezeli az érintett adatait a GDPR 6. cikk (1) bekezdés c) pontja alapján.

2. A Társaság jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és számviteli kötelezettségek teljesítése (könyvelés, adózás) céljából kezeli a vevőként, szállítóként vele üzleti kapcsolatba lépő természetes személyek törvényben meghatározott adatait.

3. A kezelt adatok az általános forgalmi adóról szóló 2017. évi CXXVII. tv. 169.§, és 202.§-a alapján különösen
4. adószám
5. név
6. cím
7. adózási státusz

a számvitelről szóló 2000. évi C. törvény 167.§-a alapján különösen

1. név
2. cím
3. a gazdasági műveletet elrendelő személy vagy szervezet megjelölése
4. az utalványozó és a rendelkezés végrehajtását igazoló személy
5. a szervezettől függően az ellenőr aláírása
6. a készletmozgások bizonylatain és a pénzkezelési bizonylatokon az átvevő, az ellennyugtákon a befizető aláírása

a személyi jövedelemadóról szóló 1995. évi CXVII. törvény alapján különösen

1. vállalkozói igazolvány száma, őstermelői igazolvány száma
   1. adóazonosító jel

4. A Társaság jogszabályi kötelezettségen alapuló adatkezelése a mindenkori számviteli és adójogszabályok, valamint a Társaság tevékenységét érintő, és a Társaságra előírást tartalmazó egyéb jogszabályban írt kötelezettség teljesítése alapján történik.

5. A számviteli és adójogszabályok rendelkezései megtartása érdekében felvett és kezelt adatokat a Társaság a 2000. évi C. törvény 169. § (2) bekezdése alapján legalább jogalapot adó jogviszony megszűnését követő 8 évig köteles kezelni, őrizni. A személyes adatok tárolásának időtartama a 8 év elteltét követő naptári év december 31. napjáig tart. ( A társaság üzleti éve január 1-től december 31-ig tart)

6. A fentiekben meghatározott személyes adatok jogszerű továbbításának címzettjei: a Társaság adózási, könyvviteli, bérszámfejtési, társadalombiztosítási feladatait ellátó adatfeldolgozói. A számviteli és adójogszabályok előírásainak megfelelően kezelt adatokat a társaság, valamint a könyvelő saját székhelyén tárolja és őrzi. A nem a Társaság alkalmazásában álló, könyvelést és/vagy könyvvizsgálatot ellátó társaság vagy személy kizárólag akkor alkalmazható a Társaság által, ha a könyvelő és/vagy könyvvizsgáló a Rendelet előírásainak megfelelő adatkezelési szabályzattal rendelkezik, amely vonatkozásában adatfeldolgozási megállapodás megkötése szükséges.

7. A személyes adatok egyéb harmadik felek részére továbbításra nem kerülnek azon adatok kivételével, amelyek a Társaság egyéb jogszabályi kötelezettsége teljesítése érdekében szükségesek (különösen, de nem kizárólagosan hatósági megkeresés során adatszolgáltatási kötelezettség teljesítése). Az adatok továbbításra kerülhetnek továbbá igényérvényesítés esetén az adott igény érvényesítéséhez szükséges mértékben a Társaság által megbízandó jogi képviselő, közjegyző (jogi segítséget szakmája szerint nyújtó személy) és/vagy az igény érvényesítésében szükségszerűen közreműködő hatóság vagy bíróság részére.

8. A Társaság jogi kötelezettség teljesítése jogcímén, törvényben előírt adó- és járulékkötelezettségek teljesítése (adó-, adóelőleg, járulékok megállapítása, bérszámfejtés, társadalombiztosítási ügyintézés) céljából kezeli azon érintettek – munkavállalók, családtagjaik, foglalkoztatottak, egyéb juttatásban részesülők – adótörvényekben előírt személyes adatait, akikkel kifizetői (2017. évi CL. törvény az adózás rendjéről (Art.) 7.§ 31.) kapcsolatban áll.

9. A kezelt adatok körét az Art. 50.§-a határozza meg, különösen ide tartoznak
10. természetes személy természetes személyazonosító adatai
11. nem
12. állampolgárság
13. adóazonosító jel
14. társadalombiztosítási azonosító jel.

10. Amennyiben az adótörvények ehhez jogkövetkezményt fűznek, a Társaság kezelheti a munkavállalók egészségügyi (Szja tv. 40.§) és szakszervezeti (Szja 47.§ (2) b)) tagságra vonatkozó adatokat adó és járulékkötelezettségek teljesítés (bérszámfejtés, társadalombiztosítási ügyintézés) céljából.

11. A Társaság az adó- és járulékbevallási kötelezettsége teljesítése során a könyveléssel és/vagy bárszámfejtéssel kapcsolatos feladatokat saját maga valósítja meg. )

12. A személyes adatok továbbításának címzettjei: a Társaság adózási, bérszámfejtési, társadalombiztosítási (kifizetői) feladatait ellátó adatfeldolgozói.

13. A személyes adatok tárolásának időtartama az 5. adózási év elteltét követő naptári év július 30. napjáig tart. Amennyiben a bérszámfejtés során átadott adatokat a jogszabályi kötelezettség teljesítése érdekében bérszámfejtést ellátó harmadik személy tárolja, ezen harmadik személy a személyes adatokat a rá vonatkozó jogszabályi előírásokban meghatározott ideig megőrzi, amelyet a vonatkozó adatfeldolgozási megállapodásban rögzíteni kell.

14. A Társaság által kiállított számlákon az érintett adatai rögzítésre kerülnek, és jogi személy megrendelése esetén a Társaság érdeke, hogy adott esetben a számlán a jogi személy megrendelőt a megrendeléskor képviselő természetes személy neve feltüntetésre és 8 évig megőrzésre, kezelésre kerüljön. A Társaság ezen érdeke érdekmérlegelési tesztben ( számú Mellékletben) kerül kifejtésre. Ilyen érdek híján álnevesítés alkalmazandó, ha a Társaság számlázóprogramjának megfelelő működéséhez ilyen mező kitöltése kötelező.

 

1. Panaszkezelés

 

1. A panaszkezelésben érintettekkel kapcsolatos adatkezelés során a Társaság jogszabályi kötelezettsége teljesítése érdekében jár el.

2. A Társaság működésével kapcsolatos panasz, ha az a vásárlók könyvébe kerül bejegyzésre (amennyiben a Társaságra vonatkozó jogi szabályozás a vásárlók könyve használatát kötelezővé teszi), akkor az arra vonatkozó jogszabályi előírások szerint az iratot a bejegyzéssel együtt a Társaság megőrizni köteles. A Társaság a vásárlók könyvébe bejegyző személy adatait (akkor is, ha nem szerződéses teljesítéssel kapcsolatos) megismeri és kezeli, arra vonatkozóan kivizsgálási és válaszadási kötelezettség terheli a jogszabályok által előírt megőrzési kötelezettséggel együtt. E-mailen érkezett panasz papír alapúvá kerül átalakításra az e-mail törlésével és azt a panasz elintézése után. A panaszkezelés iratai a Ptk. szerinti igényérvényesítési időt (5 év) követő naptári év július 30. napjáig megőrzésre kerülnek.

3. Szóban közölt panasz esetén a panasz kivizsgálása érdekében írásban rögzítésre és kezelésre kerülnek a panaszos által megadott személyes adatok, és a panasz elintézése után. A panaszkezelés iratai a Ptk. szerinti igényérvényesítési időt (5 év) követő naptári év július 30. napjáig megőrzésre kerülnek.

4. A jótállással és szavatossággal kapcsolatos panaszok esetén a kötelező jótállásról szóló 151/2003. Korm.rendelet, valamint a Ptk. rendelkezéseinek megfelelően az igényérvényesítő beazonosításához és igénye elbírálásához szükséges adatokat kezeli a Társaság:

1. név
2. lakcím, szükség esetén: szállítási cím
3. kapcsolattartási adatok, ha ezen úton kérte az érintett a tájékoztatást: e-mail cím, telefonszám
4. panaszolt termék beazonosításához szükséges termékadatok
5. a teljesítés és a panaszbejelentés dátuma
6. a panasz tartalma és esetlegesen érintettre vonatkozó hatása
7. az érintett esetleges kára (fajtája és mennyisége)

5. Panaszkezelés esetén a panasznak a Társaságon belüli orvosolhatósága esetén az adatok nem kerülnek továbbításra. Amennyiben az érintett igénye elutasításra kerül, vagy nem tud a Társaság az érintett számára elfogadható lehetőséget vagy megoldást kínálni, illetve választ adni, akkor az érintett választása szerinti panaszkezelést elbíráló harmadik személy részére kerülnek az adatok továbbításra:
   1. békéltető testület
   2. fogyasztóvédelmi hatóság
   3. bíróság
   4. az 524/2013/EU rendelet alapján az Európai Bizottság által létrehozott online vitarendezési platform
   5. a Társaság jogi képviseletét ellátó személyek (ügyvéd, ügyvédi iroda, jogtanácsos)

 

 

 

1. A Társaság online részvételével kapcsolatos adatkezelés

 

A társaság honlapja    JELENLEG NINCS.

 

1. Jogi eljárás alapján történő adattovábbítás

1. A Társaság az érintett a jelen Szabályzat szerint kezelt adatait bizonyos eljárások során szükségszerűen alkalomszerűen továbbítja. Az adatkezelés jogalapja jogi kötelezettség teljesítése, illetve a Rendelet 23. cikkében foglalt korlátozás.

2. A jelen fejezetben írt eljárás esetén a jelen Szabályzatban rögzített adatkezelési határidők a jelen fejezetben írt eljárások jogerős befejezéséig szükséges idővel meghosszabbodnak.

3. Továbbításra kerülnek az érintettek adatai a Társaságot képviselő ügyvéd, ügyvédi iroda, vagy jogtanácsos, illetve a megfelelő hatóság vagy bíróság részére (és azon belül az adott hatóság vagy bíróság eljárását segítő, vagy szükségszerűen igénybe veendő személyek részére), amennyiben az érintett Társasággal kapcsolatos jogviszonyából jogi eljárás kezdődik. Jogi eljárásnak tekintendő a fizetési meghagyásos eljárás, a választottbírósági eljárás, polgári peres és nemperes eljárás, büntetőeljárás, közigazgatási (beleértve az adóügyi, az önkormányzati, társadalombiztosítási) eljárás.

4. Az adatok jelen fejezet szerinti továbbítása esetén a Társaság érdekében eljáró személy a Társaság érdekeinek megfelelően és mértékig kezeli a rá irányadó jogszabályi előírásoknak és adatkezelési jogállásának megfelelően az érintettek továbbított adatait.

 

• Meghatalmazás, megbízás alapján történő adattovábbítás

1. A Társaság szerződés teljesítése során, annak érdekében külső közreműködőket vehet igénybe, és a teljesítési segéd, a megbízott, a meghatalmazott, vagy az alvállalkozó igénybevétele esetén ezen személyeknek az érintett adatait továbbítja a jelen Szabályzat megfelelő fejezetében írtak megtartásával. Az érintetteket ilyen igénybevételről tájékoztatja. Harmadik fél igénybevétellének feltétele a Rendelet szerinti adatfeldolgozási megállapodás megléte, létrejötte.

6. A Társaság valamennyi szerződésében kikötést alkalmaz a vele szerződéses jogviszonyban álló jogi személyek természetes személy képviselői adatkezelésére vonatkozóan (mintája a számú Mellékletben található). Amennyiben a szerződéses kapcsolat során nem az adott szervezet törvényes képviselője jár el a szerződés teljesítése kapcsán, akkor kötelezettséget köteles vállalni arra, hogy a nevében a szerződés teljesítése során eljáró természetes személyek Társaság általi adatkezelése jogszerű, annak biztosítása a szerződést kötő jogi személy felelőssége.

 

• Az adatkezelés biztonsága

 

1. A Társaság a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.

• A Társaság megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítására, hogy alapértelmezés szerint kizárólag olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét adatkezelési cél szempontjából szükségesek. Ez a kötelezettség vonatkozik a gyűjtött személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre. Ezek az intézkedések különösen azt kell, hogy biztosítsák, hogy a személyes adatok alapértelmezés szerint a természetes személy beavatkozása nélkül ne válhassanak hozzáférhetővé meghatározatlan számú személy számára.

• A Társaság vállalja az általa kezelt adatok sértetlenségét, bizalmasságát és meglétét, rendelkezésre állását.

• A Társaság a biztonság fenntartása és a Rendeletet sértő adatkezelés megelőzése érdekében értékeli az adatkezelés természetéből fakadó kockázatokat, és az e kockázatok csökkentését szolgáló intézkedéseket alkalmaz:

• A Társaság az adatkezeléssel érintett helyiségeibe jogosulatlan harmadik személyek belépését akadályozó rendszert alkalmaz: kulcsrendszer
• A Társaság nem teszi lehetővé a kezelt adatokat tartalmazó fizikai vagy elektronikus adattárolókhoz való jogosulatlan, illetéktelen hozzáférést: külön zárható iroda.
• A Társaság az adatokhoz kizárólag az azokhoz megfelelő jogosultsággal és indokkal rendelkező személyek hozzáférését biztosítja: külön belépési jelszavak.
• A Társaság az adatokhoz történő hozzáférést nyomon követhetővé teszi, ami alapján az informatikai rendszerekben a belépések, hozzáférések naplózásra kerülnek. A nyomtatott dokumentumokhoz való hozzáférés módját és korlátait a Társaság iratkezelési szabályzata tartalmazza.
• A Társaság az adatkezelés során használt számítástechnikai eszközeit vírusvédelmi megoldással (szoftver) látja el, folyamatos operációsrendszer frissítést végez, valamint tűzfal védi ezen eszközöket az esetleges külső támadásoktól.
• Tilos a társaság bármilyen elektronikus szerkezetére harmadik személytől származó, nem ellenőrzött bármilyen eszközt csatlakoztatni. Az ellenőrzést minden használat előtt meg kell valósítani elkerülendő az esetleges rosszindulatú szoftverek, kódok, stb informatikai rendszerre történő bejutását.
• Tilos bármilyen elektronikus küldemény ellenőrzés nélkül történő megnyitása, különösen az esetlegesen csatolt fájlokra vonatkozóan. Tilos nem hitelesített helyről származó elektronikus küldeményben szereplő linket használva bármilyen kódot futtatni, adatokat megadni.

 

• Adatvédelmi incidensek kezelése

 

1. Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

2. Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, az álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.

3. Amint a Társaság tudomására jut az adatvédelmi incidens, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet.

4. A bejelentésben legalább
   1. ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát,
   2. közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit,
   3. ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket,
   4. ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

5. A Társaság nyilvántartja az adatvédelmi incidenseket (mintája a számú Mellékletben található), feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze a bejelentésre vonatkozó követelményeinek való megfelelést

6. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, akkor az érintetteket a Társaság indokolatlan késedelem nélkül tájékoztatja annak érdekében, hogy az érintettek megtehessék a szükséges óvintézkedéseket.

7. Az tájékoztatásnak tartalmaznia kell annak leírását, hogy milyen jellegű az adatvédelmi incidens, valamint az érintett a természetes személynek szóló, a lehetséges hátrányos hatások enyhítését célzó javaslatokat. Az érintettek tájékoztatásáról az észszerűség keretei között a lehető leghamarabb gondoskodni kell, szorosan együttműködve a felügyeleti hatósággal, és betartva az általa vagy más érintett hatóságok például bűnüldöző hatóságok által adott útmutatást. Például az érintettek sürgős tájékoztatása a kár közvetlen veszélyének mérsékléséhez szükséges, azonban annak megelőzése több időt igényelhet, hogy a folyamatos vagy azonos jellegű adatvédelmi incidens esetében megfelelő intézkedéseket kell végrehajtani.

8. Az érintettek tájékoztatása esetén érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és legalább
   1. közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit,
   2. ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket,
   3. ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket

9. Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
   1. a Társaság megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat,
   2. a Társaság az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, a magas kockázat a továbbiakban valószínűsíthetően nem valósul meg,
   3. a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatás.

10. Amennyiben a vállalkozás adatfeldolgozási tevékenységet is végez, úgy a nála bekövetkezett adatvédelmi incidensről haladéktalanul tájékoztatja az adatkezelőt, akinek a számára az adatfeldolgozási tevékenységet végzi.

11. Amennyiben a vállalkozás adatfeldolgozót alkalmaz, úgy az adatfeldolgozó szerződésben ki kell kötni, hogy az adatfeldolgozó köteles a nála bekövetkezett adatvédelmi incidenst haladéktalanul bejelenteni a vállalkozásnak.

 

 

1. Adatmegsemmisítés

 

1. A Társaság a kezelési idő lejártát követően a kezelt elektronikus adatokat visszaállíthatatlanul és helyrehozhatatlanul törli. A fizikai adathordozót a Társaság a kezelési idő lejártát követően fizikailag, iratmegsemmisítő útján megsemmisíti. A megsemmisítés az adatok visszaállításának lehetősége nélkül kell megtörténnie. A Társaság a tárolási időket az adatkezelési nyilvántartásban rögzíti, a számú Mellékletben található érdekmérlegelési teszt alapján törli.

2. Az adatmegsemmisítésről a Társaság jegyzőkönyvet vesz fel (mintái a , 11. számú Mellékletekben), amelyet igényérvényesítési határidőig megőriz. A jegyzőkönyvben a megsemmisített adatok fajtái, és azok felvétele időpontja (összesítve pl. 2018. évben felvett adatok), valamint a megsemmisítés módja és pontos ideje feltüntetésre kerül.

3. Azon adatok kapcsán, amelyek kezelési ideje a jelen Szabályzat alapján meghosszabbodik, a megsemmisítésük a kezelés lejártát követő évi megsemmisítés során történik. Adatok zárolása esetén, amennyiben felhasználásra nem kerül sor, az erről való megbizonyosodást követően haladéktalanul törlésre kerülnek a zárolt adatok.

 

1. melléklet

ADATKÉRŐ LAP SZEMÉLYES ADATOK HOZZÁJÁRULÁSON ALAPULÓ KEZELÉSÉHEZ

az Általános Adatvédelmi Rendelet 7. cikke alapján

AZ ÉRINTETT NEVE:
LAKCÍME:
TELEFONSZÁMA:
E-MAIL CÍME:
TOVÁBBI SZEMÉLYES ADATOK:

INFORMÁCIÓK:

ADATKEZELŐ NEVE:	APEX-UNION BT.
KÉPVISELŐJE:	BORSOS ATTILÁNÉ
HONLAPJA:	NINCS
AZ ADATKEZELÉS CÉLJA:
AZ ADATKEZELÉS JOGALAPJA:	Az érintett hozzájárulása.
A SZEMÉLYES ADATOK CÍMZETTJEI:
A SZEMÉLYES ADATOK TÁROLÁSÁNAK IDŐTARTAMA:

TÁJÉKOZTATÁS AZ ÉRINTETT JOGAIRÓL:

Önnek, mint érintett személynek joga van kérelmezni az adatkezelőtől az Önre vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint a joga van az adathordozhatósághoz. Joga van a hozzájárulása bármely időpontban történő visszavonásához, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

Joga van a felügyeleti hatósághoz (Nemzeti Adatvédelmi és Információszabadság Hatóság: http://naih.hu; postacím: 1530 Budapest, Pf.: 5.; e-mail: ugyfelszolgalat@naih.hu; telefonszám: +36(1)391-1400) panaszt benyújtani.

Az adatszolgáltatás nem előfeltétele szerződéskötésnek, a személyes adatok megadására nem köteles. Az adatszolgáltatás elmaradásának lehetséges következménye: Jelen cél ellehetetlenülése. További információk a Társaság székhelyén elérhető Adatkezelési tájékoztatóban olvashatók.                                                  

 

A fenti információkat és tájékoztatást tudomásul vettem, fent megadott személyes adataim fentiekben megjelölt célú kezeléséhez önkéntesen, minden külső befolyás nélkül beleegyezésemet adom.

Kelt: ___, 20__. év ___ hó __. nap

____________________________

aláírás

2. melléklet

ADATKEZELÉSI TÁJÉKOZTATÓ

AZ ÉRINTETT TERMÉSZETES SZEMÉLY JOGAIRÓL SZEMÉLYES ADATAI KEZELÉSE VONATKOZÁSÁBAN

az Általános Adatvédelmi Rendelet 13. cikke alapján

A

APEX-UNION BT.

székhely: 1164 Budapest, Bóbitás út 53.

cégjegyzékszám: 01-06-214872

adószám:  28360049-2-42

(„Társaság”)

 

adatkezelési szabályzata („Szabályzat”) a Társaság gazdasági tevékenysége kapcsán a Társaság adatkezeléssel kapcsolatos eljárási szabályait tartalmazza az Európai Parlament és a Tanács (EU) 2016/679 rendelete és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezései alapján.

 

 

 

 

 

 

 

 

 

 

 

Verziókövetés

verziószám	elfogadva	hatálybalépés	jóváhagyta
v1	2018. 05. 01.	2018. 05. 25.	BORSOS ATTILÁNÉ

 

 

 

TARTALOMJEGYZÉK

Adatkezelési nyilatkozat                                                                           4         

• Hatály 5
• Fogalommeghatározás 6
• Az adatkezelés jogszerűsége 9
• Célhoz kötöttség 13

1. Az érintett személy jogai 14

• Munkaviszonnyal kapcsolatos adatkezelés 26
• Szerződéses jogviszonyok teljesítéséhez szükséges adatkezelés 30
• Jogszabályi kötelezettség teljesítéséhez szükséges adatkezelés 34
• Panaszkezelés 37
• A Társaság online részvételével kapcsolatos adatkezelés 42
• Jogi eljárás alapján történő adatkezelés 52
• Meghatalmazás, megbízás alapján történő adatkezelés 53
• Az adatkezelés biztonsága 54
• Adatvédelmi incidensek kezelése 56
• Adatmegsemmisítés 59

 

Mellékletek                                                                                              60

1. melléklet Adatkérő lap minta személyes adatok hozzájáruláson alapuló kezeléséhez
2. melléklet Adatkezelési tájékoztató minta az érintett természetes személy jogairól személyes adatai kezelése vonatkozásában (honlapon)
3. melléklet Tájékoztató a munkavállaló személyes adatainak kezeléséről és személyhez fűződő jogokról
4. melléklet Tájékoztató munkavállaló részére alkalmassági vizsgálatáról
5. melléklet Adatkezelési kikötés természetes személlyel kötött szerződéshez
6. melléklet Nyilatkozat jogi személy szerződő partnerek természetes személy kapcsolattartóinak elérhetőségi adatai kezeléséhez
7. melléklet Az adatfeldolgozó munkavállalóinak titoktartási nyilatkozata
8. melléklet Munkaszerződési kikötés az adatkezelési szabályzat megismeréséről, alkalmazásáról és titoktartási kötelezettségről
9. melléklet Adattörlési jegyzőkönyv minta
10. melléklet Iratmegsemmisítési jegyzőkönyv minta
11. melléklet Adatkezelési tevékenységek nyilvántartása minta
12. melléklet Adatvédelmi incidens nyilvántartási minta
13. melléklet A megőrzési időre vonatkozó érdekmérlegelési teszt mintája
14. melléklet Az érdekmérlegelési teszt mintája
15. melléklet Cookie tájékoztatás minta
16. melléklet Szerződés adatfeldolgozó által végzett adatkezelési tevékenységre

 

 

 

 

Adatkezelési nyilatkozat

A Társaság a jelen Adatkezelési Szabályzatban is rögzíteni kívánja, hogy adatkezelési tevékenységét – a megfelelő belső szabályok, technikai és szervezési intézkedések meghozatalával – úgy tervezi és végzi, hogy az megfeleljen a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács (EU) 2016/679 (2016. április 27.) rendeletének (általános adatvédelmi rendelet, angol rövidített neve: GDPR, a továbbiakban: Rendelet) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek.

A jelen Adatkezelési Szabályzat célja azon belső szabályok megállapítása és intézkedések megalapozása, amelyek biztosítják, hogy a Társaság adatkezelő tevékenysége megfeleljen a Rendelet, és az Infotv. rendelkezéseinek.

A jelen Adatkezelési Szabályzat további rendeltetése, hogy igazolja, hogy a Társaság megfelel a Rendeletnek, és az abban megfogalmazott, a személyes adatok kezelésére vonatkozó elveknek (Rendelet 5. cikk (2) bekezdés).

 

 

 

Hatály

A szabályzat meghatározza a Társaság belső, adatkezeléssel kapcsolatos szabályait és eljárásai rendjét a GDPR és az Infotv. rendelkezéseivel összhangban, azoknak megfelelve. A szabályzat alapján meghatározott eljárási rend és szabályrendszer az érintettek jogai védelmén túl a Társaság eljárása adatkezelési elveknek történő megfelelősége igazolását is szolgálja.

A szabályzat a természetes személyekkel összefüggésbe hozható adatokra korlátozódik, a szemmélyes adatokra vonatkozó eljárást tartalmazza. Természetes személynek tekintendő az adatkezelés kapcsán az egyéni vállalkozó és az az egyéni cég is.

A szabályzat nem terjed ki az olyan személyes adatkezelésre, amely jogi személyekre, illetve amely különösen olyan vállalkozásokra vonatkozik, amelyeket jogi személyként hoztak létre, beleértve a jogi személy nevét és formáját, valamint a jogi személy elérhetőségére vonatkozó adatokat.

A jelen Szabályzat megállapítása és változtatása, aktualizálása BORSOS ATTILÁNÉ hatáskörébe tartozik.

 

Fogalommeghatározások

Jelen szabályzat az alkalmazott fogalmakat a Rendelettel egyezően az alábbiak szerint határozza meg:

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a Társaság nevében személyes adatokat kezel;

Az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, a Társasággal, az adatfeldolgozóval vagy azokkal a személyekkel, akik a Társaság vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

Vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;

Felügyeleti hatóság: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv.

1. Adatkezelő neve, elérhetőségei

Cégnév: APEX-UNION BT. (a továbbiakban: Adatkezelő)

Levelezési cím: 1164 Budapest, Bóbitás út 53.

Kapcsolattartó: Borsos Attiláné

E-mail cím: apex.union93@gmail.com

Telefonszám: 06/30 200-1685

2. Az adatkezelések jogszabályi háttere, jogalapja, célja, a kezelt személyes adatok köre, valamint az adatkezelés időtartama

Egyes adatkezelési tevékenységek (tájékoztatás a Rendelet 13. cikk alapján)

Adatkezelési nyilvántartásban foglaltak szerint, mely ezen adatkezelés tájékoztató mellékletét képezi.

 

3. Tájékoztatás adatfeldolgozó igénybevételéről és az adatkezeléshez kapcsolódó tevékenységükről MEGJEGYZÉS: valamennyi adatfeldolgozó felsorolandó

3.1. A személyes adatok tárolására irányuló adatfeldolgozói tevékenység

Az adatfeldolgozó megnevezése:    APEX-UNION BT.

Az adatfeldolgozó levelezési címe: 1164 Budapest, Bóbitás út 53.

Az adatfeldolgozó telefonszáma:    06/30 200-1685

Az Apex-union Bt. az adatkezelővel kötött írásbeli szerződés alapján a személyes adatok tárolását végzi a szervereken. A személyes adatok megismerésére nem jogosult.

3.2. Az áruszállítással összefüggő adatfeldolgozói tevékenység

Az adatfeldolgozó megnevezése: ___

Az adatfeldolgozó levelezési címe: ___

Az adatfeldolgozó telefonszáma: ___

A ___ az Adatkezelővel kötött írásbeli szerződés alapján közreműködik a megrendelt áru kiszállításában, honlapján közzétett tájékoztatójának megfelelően. Ennek során a vevő nevét, címét, e-mail címét és a telefonszámát a megrendelt áru kiszállítását követően a tájékoztatójában közzétettek szerint kezelheti, ezt követően haladéktalanul törli.

 

4. Adatbiztonsági intézkedések

Az Adatkezelő kijelenti, hogy megfelelő biztonsági intézkedéseket hozott annak érdekében, hogy a személyes adatokat védje a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

5. Az adatkezelés során Önt megillető jogok

Az Adatkezelő a jelen pontban az Ön részére a személyes adatok kezelésére vonatkozó tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva kívánja nyújtani. Kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolta az Ön érintetti személyazonosságát.

Az Adatkezelő elősegíti az Ön alábbiakban írt, Rendeletben rögzített jogainak a gyakorlását. Az Adatkezelő az érintetti jogok gyakorlására irányuló kérelem teljesítését nem tagadhatja meg, kivéve, ha bizonyítja, hogy Ön, mint érintettet nem áll módjában azonosítani.

Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja Önt. Ha Ön elektronikus úton nyújtotta be a kérelmet, a tájékoztatást is elektronikus úton adja meg az Adatkezelő, kivéve, ha ezt Ön másként kéri.

Ha az Adatkezelő nem tenne intézkedéseket az Ön kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt az intézkedés elmaradásának okairól, valamint arról, hogy Ön panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával (6.2. alatt bővebben).

Az Adatkezelő a tájékoztatást és az intézkedést díjmentesen biztosítja, azonban, ha az Ön kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

Ha az Adatkezelőnek megalapozott kétségei vannak az alábbi érintetti jogokhoz kapcsolódó kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

5.1. Az adatkezelés során Önt megilleti:

a tájékoztatáshoz való jog és a hozzáféréshez való jog:	Ön az adatkezelés időtartamán belül tájékoztatást kérhet az Adatkezelőtől a személyes adatai kezeléséről. Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 1 hónapon belül írásban, közérthető formában tájékoztatja Önt a kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá – amennyiben az adatok továbbítására is sor került – arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat, illetve Ön jogosult arra, hogy visszajelzést kapjon személyes adatai kezeléséről a Rendelet 15. cikk (1) bekezdés a)-h) pontjaiban foglalt tartalommal, másolatkérés esetén azonban az Adatkezelő jogosult észszerű mértékű adminisztratív díjat felszámolni;
az adatok helyesbítéséhez való jog:	Ön az adatkezelés időtartamán belül kérheti, hogy az Adatkezelő a személyes adatait helyesbítse, kiegészítését. A kérésének az Adatkezelő késedelem nélkül, de legkésőbb 1 hónapon belül eleget tesz;
az adatok törléséhez való jog:	Önnek lehetősége kérni, hogy az Adatkezelő az Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; b) az Ön visszavonja hozzájárulását, és az adatkezelésnek nincs más jogalapja; c) Ön tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre; d) a személyes adatokat jogellenesen kezelték; e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell. A törlés joga nem terjed ki arra, ha az Adatkezelőt törvény kötelezi az adatok további tárolására, illetve arra az esetre, sem ha a Rendelet 6. cikk (1) bekezdés c) pontjával, illetve az Infotv. 6. § (5) bekezdésével összhangban az Adatkezelő jogosult a személyes adatok további kezelésére (így például a számlázással összefüggésben). Az Adatkezelő nem hozza nyilvánosságra az Ön adatait, így amennyiben elfeledtetéshez való jogával kíván élni, azt adatfeldolgozási tevékenységet végző adatfeldolgozói vonatkozásában érvényesíti;
az adatkezelés korlátozásához (zároláshoz) való jog:	Ön jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha a) Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát; b) az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy d) Ön tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e. Ha az adatkezelés a fenti okok valamelyike alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
az adathordozhatósághoz való jog:	mivel az Adatkezelő nem végez automatizált adatkezelést, az Ön joga arra, hogy hozzájárulása alapján vagy az Önnel létrejött szerződés kapcsán Önre vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja vagy egy másik adatkezelőnek való továbbítsa (továbbíttassa), nem alkalmazható;
a tiltakozás joga:	Ön tiltakozhat személyes adatának kezelése ellen, (i) ha a személyes adatok kezelése vagy továbbítása közérdekű feladat végrehajtásához vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén és a Rendelet 21. cikk (1) bekezdésében, illetve az Infotv. 6. § (5) bekezdésében foglalt esetben (alátámasztott kényszerítő erejű jogos indok fennállása esetén), illetve (ii) ha a személyes adat felhasználása vagy továbbítása – az Ön hozzájárulása nélkül – közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik. Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 1 hónapon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről Önt írásban tájékoztatja.

Az Adatkezelő tájékoztatja Önt, hogy a rá vagy az általa igénybe vett adatfeldolgozóra alkalmazandó uniós vagy tagállami jogszabály korlátozhatja a fenti jogokat egyebek mellett bűncselekmények megelőzése, nyomozása, felderítése vagy a vádeljárás lefolytatása, illetve büntetőjogi szankciók végrehajtása, beleértve a közbiztonságot fenyegető veszélyekkel szembeni védelmet és e veszélyek megelőzését; az érintett védelme vagy mások jogainak és szabadságainak védelme; valamint polgári jogi követelések érvényesítése (Rendelet 23. cikke), amely körülményről adott kérelem esetén Önt tájékoztatja a fentiekben írt feltételek szerint.

5.2. Jogorvoslati lehetőségek

Amennyiben Ön szerint az Adatkezelő megsértette valamely, az adatkezelésre vonatkozó törvényi rendelkezést, vagy nem teljesítette valamely kérelmét, akkor vélelmezett jogellenes adatkezelés megszüntetése érdekében a Nemzeti Adatvédelmi és Információszabadság Hatóság vizsgálati eljárását kezdeményezheti (levelezési cím: 1530 Budapest, Pf.: 5., e-mail: ugyfelszolgalat@naih.hu). Tájékoztatjuk továbbá, hogy az adatkezelésre vonatkozó törvényi rendelkezések megsértése esetén, vagy ha az Adatkezelő nem teljesítette valamely kérelmét, akkor az Adatkezelővel szemben bírósághoz fordulhat.

6. Adatkezelési tájékoztató módosítása

Az Adatkezelő fenntartja a jogot, hogy jelen adatkezelési tájékoztatót módosítsa. A honlap módosítás hatálybalépését követő használatával elfogadja a módosított adatkezelési tájékoztatót. Az Adatkezelő gondoskodik arról, hogy módosítás esetén a korábbi szövegváltozat is elérhető legyen a honlapon.

Budapest, 2018. május 1.

 

 

3. melléklet

TÁJÉKOZTATÓ

A MUNKAVÁLLALÓ SZEMÉLYES ADATAINAK KEZELÉSÉRŐL ÉS SZEMÉLYHEZ FŰZŐDŐ JOGOKRÓL

A munka törvénykönyvéről 2012. évi I. törvény (a továbbiakban: Mt.) rendelkezései szerint a munkavállaló személyiségi joga akkor korlátozható, ha a korlátozás a munkaviszony rendeltetésével közvetlenül összefüggő okból feltétlenül szükséges és a cél elérésével arányos. A személyiségi jog korlátozásának módjáról, feltételeiről és várható tartamáról a munkavállalót előzetesen tájékoztatni kell. A munkavállaló a személyiségi jogáról általános jelleggel előre nem mondhat le. A munkavállaló személyiségi jogáról rendelkező jognyilatkozatot érvényesen csak írásban tehet.

A munkáltató köteles a munkavállalót tájékoztatni személyes adatainak kezeléséről. A munkaviszonyból származó kötelezettségek teljesítése céljából a munkáltató a munkavállaló személyes adatait – az adatszolgáltatás céljának megjelölésével, törvényben meghatározottak szerint – adatfeldolgozó számára átadhatja. Erről a munkavállalót előzetesen tájékoztatni kell.

A munkáltató a munkavállalót csak a munkaviszonnyal összefüggő magatartása körében ellenőrizheti. A munkáltató ellenőrzése és az annak során alkalmazott eszközök, módszerek nem járhatnak az emberi méltóság megsértésével. A munkavállaló magánélete nem ellenőrizhető. A munkáltató előzetesen tájékoztatja a munkavállalót azoknak a technikai eszközöknek az alkalmazásáról, amelyek a munkavállaló ellenőrzésére szolgálnak.

A Munkáltató (APEX-UNION BT; székhely: 1164 Budapest, Bóbitás út 53; adószám: 28360049-2-42) az Mt. személyhez fűződő jogok védelme tárgyában előírt tájékoztatási kötelezettségeinek az alábbiak szerint tesz eleget.

1. Tájékoztatás a személyes adatok kezeléséről
2. A Munkáltató tájékoztatja a munkavállalót, hogy munkaviszonyával összefüggésben a Munka Törvénykönyve alapján a munkáltató jogos érdekének érvényesítés jogcímén az alábbi adatkezeléseket végzi:

• munkaügyi, személyzeti nyilvántartás
• alkalmassági vizsgálatokkal kapcsolatos adatkezelés
• munkahelyi kamerás megfigyeléssel kapcsolatos adatkezelés

2. A Munkáltató tájékoztatja a munkavállalót, hogy jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és járulékkötelezettségek teljesítése (adó-, adóelőleg, járulékok megállapítása, bérszámfejtés, társadalombiztosítási ügyintézés) céljából kezeli a munkavállalók – nyilatkozata alapján családtagjaik –  adótörvényekben előírt személyes adatait (kifizetői adatkezelés).
3. A munkavállaló kijelenti, hogy a Munkáltató adatkezelési szabályzatát, a munkaviszonnyal kapcsolatos adatkezelésről szóló fejezetét, és ebben a kezelhető személyes adatok körére, az adatkezelés céljára, az adattárolás időtartamára, az adatok címzettjeire, továbbá a kifizetői adatkezelésre, az adatbiztonsági intézkedésekre, az érintett munkavállaló adatkezeléssel kapcsolatos jogaira vonatkozó rendelkezéseket megismerte, és ezzel a Munkáltató a tájékoztatási kötelezettségének eleget tett.
4. Tájékoztatás adatfeldolgozókról
5. A Munkáltató tájékoztatja a munkavállalót, hogy személyes adatait a munkaviszonyból eredő adó-, járulék- és társadalombiztosítási kötelezettségek teljesítése érdekében – a törvényben meghatározottak szerint – adatfeldolgozó számára átadja.

Ezen adatfeldolgozást végző könyvelő iroda: ___ (székhely; ___; adószám: ___; elérhetőség: ___).

III.  Tájékoztatás ellenőrzésre szolgáló technikai eszköz (elektronikus megfigyelőrendszer) alkalmazásáról

A Munkáltató az alábbiak szerint tájékoztatja a munkavállalót a kihelyezett kamerák helyéről, látószögéről és a kihelyezés céljáról: nincs elektronikus megfigyelési rendszer.

Alulírott aláírásommal igazolom, hogy jelen Tájékoztatót aláírása előtt elolvastam, annak rendelkezéseit megértettem és tudomásul vettem, annak egy példányát átvettem.

Kelt: _______________________, 20__. év _________________ hó __. napján

NÉV:    _________________________ ALÁÍRÁS:          _______________________

4. melléklet

TÁJÉKOZTATÓ

MUNKAVÁLLALÓ RÉSZÉRE ALKALMASSÁGI VIZSGÁLATÁRÓL

A munkavállalóval szemben csak olyan alkalmassági vizsgálat alkalmazható, amelyet munkaviszonyra vonatkozó szabály ír elő, vagy amely munkaviszonyra vonatkozó szabályban meghatározott jog gyakorlása, kötelezettség teljesítése érdekében szükséges. A vizsgálat előtt részletesen tájékoztatni kell a munkavállalókat többek között arról, hogy az alkalmassági vizsgálat milyen készség, képesség felmérésére irányul, a vizsgálat milyen eszközzel, módszerrel történik. Amennyiben jogszabály írja elő a vizsgálat elvégzését, akkor tájékoztatni kell a munkavállalókat a jogszabály címéről és a pontos jogszabályhelyről is.

Az alkalmassági vizsgálatot előíró jogszabály a munkaköri, szakmai, illetve személyi higiénés alkalmasság orvosi vizsgálatáról és véleményezéséről szóló   33/1998. (VI. 24.) NM rendelet.

E rendelet alkalmazásában:

1. a) munkaköri alkalmassági vizsgálat: annak megállapítása, hogy egy meghatározott munkakörben és munkahelyen végzett tevékenység által okozott megterhelés a vizsgált személy számára milyen igénybevételt jelent és annak képes-e megfelelni;
2. b) szakmai alkalmassági vizsgálat: a szakma elsajátításának megkezdését megelőző, illetőleg a képzés és az átképzés időszakában az alkalmasság véleményezése érdekében végzett orvosi vizsgálat;
3. c) személyi higiénés alkalmassági vizsgálat: annak megállapítása, hogy a járványügyi szempontból kiemelt munkaterületen munkát végző személy fertőző megbetegedése mások egészségét nem veszélyezteti, illetve meghatározott esetekben kórokozó hordozása mások egészségét nem veszélyezteti;
4. d) munkát végző személy: aki nem szervezett munkavégzés keretében járványügyi szempontból kiemelt munkaterületen tevékenységet folytat;

A rendelet meghatározza, hogy az alkalmassági vizsgálat milyen készség, képesség felmérésére irányul:

1. a) a munkaköri alkalmasság esetében a munkáltató által megjelölt munkakörre,
2. b) a szakmai alkalmasság esetében az adott szakmára, illetve szakmai jellegű képzésre; az álláskereső esetében szakmai jellegű képzésre, átképzésre, az adott személy számára ellátható foglalkozási csoportokra vagy szakmák megjelölésére,
3. c) a személyi higiénés alkalmasság esetében a járványügyi szempontból kiemelt jelentőségű munkaterületen folytatott tevékenységre történik.

A munkaköri és a szakmai alkalmasság vizsgálatának célja annak elbírálása, hogy a munkavállaló

1. a) a munkavégzésből és a munkakörnyezetből eredő megterhelés által okozott igénybevétele
2. aa) egészségét, testi, illetve lelki épségét nem veszélyezteti-e,
3. ab) nem befolyásolja-e egészségi állapotát kedvezőtlenül,
4. ac) nem okozhatja-e utódai testi, szellemi, pszichés fejlődésének károsodását;
5. b) esetleges idült betegsége vagy fogyatékossága a munkakör ellátása, illetőleg a szakma elsajátítása és gyakorlása során nem idéz-e elő baleseti veszélyt;
6. c) a járványügyi szempontból kiemelt jelentőségű munkakörökben, illetve szakmákban történő munkavégzés esetén személyi higiénés és egészségi állapota nem veszélyezteti-e mások egészségét, foglalkoztatható-e az adott munkakörben;
7. d) milyen munkakörben, illetve szakmában és milyen feltételek mellett foglalkoztatható állapotrosszabbodás veszélye nélkül, amennyiben átmenetileg vagy véglegesen megváltozott munkaképességű;
8. e) foglalkoztatható-e tovább jelenlegi munkakörében, illetve folytathatja-e tanulmányait a választott szakmában;
9. f) szenved-e olyan betegségben, amely miatt munkaköre ellátása során rendszeres foglalkozás-egészségügyi ellenőrzést igényel;
10. g) külföldön történő munkavégzés esetén egészségi szempontból várhatóan alkalmas-e az adott országban a megjelölt szakmai feladat ellátására.

A személyi higiénés alkalmasság vizsgálatának célja annak elbírálása, hogy a munkát végző személy egészségi állapota – a tevékenység gyakorlása esetén – a járványügyi szempontból kiemelt jelentőségű munkaterületeken nem veszélyezteti-e mások egészségét, folytathat-e tevékenységet az adott munkaterületen.

A munkaköri, szakmai, illetve személyi higiénés alkalmasság vizsgálata, valamint a foglalkoztathatóság szakvéleményezése nem terjed ki a munkaképesség változás mértékének, a rokkantság fokának meghatározására, valamint a szellemi képesség és az elmeállapot véleményezésére.

A vizsgálat eszközei és módszerei: vizeletvizsgálat, anamnézis-felvétel, látásvizsgálat, általános belgyógyászati vizsgálat, kiegészítő szakvizsgálatok.

Alulírott aláírásommal igazolom, hogy jelen Tájékoztatót aláírása előtt elolvastam, annak rendelkezéseit megértettem és tudomásul vettem, annak egy példányát átvettem.

Kelt: _______________________, 20__. év _________________ hó __. napján

NÉV:    _________________________ ALÁÍRÁS:          _______________________

5. melléklet

ADATKEZELÉSI KIKÖTÉS

TERMÉSZETES SZEMÉLLYEL KÖTÖTT SZERZŐDÉSHEZ

Az APEX-UNION BT., mint adatkezelő tájékoztatja szerződő felet, hogy a szerződésben megadott személyes adatait a jelen Szerződés teljesítése jogcímén kezeli. A személyes adatok címzettjei: a Társaság könyvelési, adózási feladatokat ellátó adatfeldolgozói, a szerződés teljesítése érdekében értelemszerűen és a szerződésben rögzítettek szerint igénybe vett teljesítési segédek. A szerződő felet érintő adatkezelésről és az őt megillető jogokról, az adatfeldolgozók személyéről információk a Társaság honlapján elérhető Adatkezelési tájékoztatóban olvashatók.

 

 

6. melléklet

NYILATKOZAT

JOGI SZEMÉLY SZERZŐDŐ PARTNEREK TERMÉSZETES SZEMÉLY KAPCSOLATTARTÓINAK ELÉRHETŐSÉGI ADATAINAK KEZELÉSÉHEZ

Szerződő felek kijelentik és szavatolják, hogy a jelen Szerződés teljesítése érdekében olyan kapcsolattartókat jelölnek meg, akik hozzájárultak, hogy személyes adataikat a jelen Szerződés teljesítése céljából Szerződő felek egymás részére  átadja. Szerződő Felek által megjelölt kapcsolattartók:

Borsos Attiláné (cím: 1164 Budapest, Bóbitás út 53; telefon: 06/30 200-1685; e-mail: apex.union93@gmail.com)

Borsos Attiláné (cím: 1164 Budapest, Bóbitás út 53.; telefon: 06/30 200-1685; e-mail: apex.union93@gmail.com___).

Szerződő Felek jogosultak további kapcsolattartókat írásban megjelölni a jelen Szerződés teljesítése folyamán is azzal, hogy valamennyi kapcsolattartó vonatkozásában gondoskodnak a személyes adatok átadására vonatkozó előzetes hozzájárulás megszerzéséről.

A szerződő felek rögzítik, hogy jelen szerződés aláírásával egyidejűleg az Európai Parlament és a Tanács (EU) 2016/679 rendelete alapján mindkét fél hozzájárulását adja a személyes adatok (név, tel.szám, e-mail cím) kezeléséhez, mely személyes adatok kizárólag a szerződés teljesítéséhez, folyamatos kapcsolattartás céljából kerülnek felhasználásra, harmadik személynek továbbadásra nem kerülnek.

 

A személyes adatok tárolásának időtartama az üzleti kapcsolat, illetve az érintett képviselői minőségének fennállását követő 5. év elteltét követő év július 31. napjáig.

Az adatkezeléssel kapcsolatos minden további információ a társaság székhelyén elérhető Adatvédelmi szabályzatában olvashatók. „

7. melléklet

ADATFELDOLGOZÓ MUNKAVÁLLALÓINAK

TITOKTARTÁSI NYILATKOZATA

A Munkavállaló munkaviszonyának fennállása alatt a Munkáltatóra, vagy üzleti partnereire és ügyfeleire vonatkozóan bizalmas, illetve üzleti titkot képező információkhoz, adatokhoz juthat hozzá a Munkáltatóval, annak bármely projektjével vagy szerződött partnereivel kapcsolatban. A Munkavállaló munkaviszonyának fennállása alatt, illetve azt követően nem jogosult a munkaviszonya fennállása alatt szerzett ilyen információkat harmadik személyek részére átadni, hozzáférhetővé tenni, illetve azokat bármely más módon felhasználni.

Ennek értelmében a Munkavállaló köteles – a munkaviszony fennállása alatt, valamint annak megszűnését követően is – titokban tartani minden olyan ügyet, információt, mely munkakörében foglalt feladatainak elvégzése közben jutott tudomására, továbbá semmilyen körülmények között nem közölhet ilyen információt harmadik személlyel, kivéve, ha erre a Munkáltató felhatalmazza a Munkavállalót, tekintettel arra, hogy ez a Munkavállaló a jelen munkaszerződésből eredő kötelezettségeinek teljesítéséhez szükséges, illetve ha az információ nyilvánosságra hozatalát jogszabály írja elő. A bizalmas információ magába foglal bármely és valamennyi, a Munkáltató üzletére vagy igazgatóira, tisztségviselőire vagy ügyfeleire vonatkozó adatot és információt, amely titkos vagy bizalmas jellegű, amit a Munkavállalónak a Munkáltatóval, ügyfeleivel való kapcsolat következtében vagy révén tártak fel és ami a Munkáltató vagy Kapcsolódó Társaságai számára értékkel bír, és versenytársaik számára nem általánosan ismert, a Munkáltató pénzügyi ügyeire, termékeire, szolgáltatásaira, ügyfeleire, tisztségviselőire, igazgatóira, munkavállalóira vagy munkavállalóinak díjazására vonatkozó információkat is. A Munkavállaló továbbá beleegyezik, hogy a Munkáltató üzleti titkai a jog erejénél fogva teljes védelmet élveznek és azokat a Munkavállaló semmikor nem tárja fel. Az üzleti titkok alatt érteni kell bármely tervet, eljárást, eszközt vagy mechanizmust, amelyet csak a Munkáltató és azon munkavállalói ismernek, akikkel megosztották annak érdekében, hogy szándékolt felhasználásukra alkalmazzák.

A Munkavállaló kötelezettséget vállal, hogy munkavégzése során tudomására jutott személyes adatokat kizárólag a munkaköri feladatai teljesítése céljából kezeli és továbbítja, más célra nem használja, azokat illetéktelen személlyel nem közli és részére nem adja át, a személyes adatokhoz jogosulatlan hozzáférést nem enged, a személyes adatokat nyilvánosságra nem hozza.

A Munkavállaló kifejezetten tudomásul veszi, hogy ez a titoktartási kötelezettség a munkaviszony vagy munkavégzésre irányuló egyéb jogviszony fennállását követően is terheli.

A Munkavállaló tudomásul veszi, hogy a titoktartási kötelezettség megsértése a munkaviszonyból eredő kötelezettség lényeges megsértésének minősül, amelyre a munkáltató munkajogi jogkövetkezményeket alkalmazhat.

 Kelt: _______________________, 20__. év _________________ hó __. napján

NÉV:    _________________________ ALÁÍRÁS:          _______________________

8. melléklet

MUNKASZERZŐDÉSI KIKÖTÉS

AZ ADATKEZELÉSI SZABÁLYZAT MEGISMERÉSÉRŐL, ALKALMAZÁSÁRÓL ÉS

TITOKTARTÁSI KÖTELEZETTSÉGRŐL

A Munkáltató tájékoztatja a Munkavállalót, hogy személyes adatai kezelése és továbbítása vonatkozásában a Munkáltató által kibocsátott Adatkezelési Szabályzat alkalmazandó, amely dokumentum a jelen Munkaszerződés aláírását megelőzően, a munkaviszony feltételeinek kialakítása során igazoltan átadásra került a Munkavállaló részére. A jelen Munkaszerződés aláírásával a Munkavállaló kifejezetten kijelenti, hogy az Adatkezelési Szabályzatban foglaltakat megismerte, az abban foglaltakat tudomásul veszi és magára nézve kötelezőnek fogadja el azon adatkezelési műveletek (ideértve az adatfeldolgozó révén végrehajtott műveleteket és az adattovábbításokat is) kivételével, amelyek a Munkavállaló hozzájárulásához kötöttek.

A Munkavállaló kijelenti, hogy a jelen Munkaszerződés mellékletében található Munkaköri Leírásban foglalt rendelkezéseket, feladatokat és felelősségeket megismerte, tudomásul vette és kötelezettséget vállal, hogy a személyes adatok jogszabályi rendelkezéseknek és az Adatkezelési Szabályzatnak, egyéb vonatkozó munkáltatói utasításoknak megfelelő kezelésével hozzájárul a Munkáltató jó hírének és gazdasági sikerének előmozdításához.

A Munkavállaló kijelenti továbbá, hogy a jelen Munkaszerződés aláírása kapcsán a Munkáltatónál hatályban lévő szabályzatokat, munkavégzésre irányadó munkáltatói utasításokat megismerte, tudomásul vette és kötelezettséget vállal azok maradéktalan betartására.

Kelt: _______________________, 20__. év _________________ hó __. napján

NÉV:    _________________________ ALÁÍRÁS:          _______________________

 

 

9. melléklet

IRATMEGSEMMISÍTÉSI JEGYZŐKÖNYV

MINTÁJA

 

ADATKEZELŐ
neve
elérhetősége
KÖZÖS ADATKEZELŐ
neve
elérhetősége
ADATKEZELŐ KÉPVISELŐJE
neve
elérhetősége
ADATVÉDELMI TISZTVISELŐ
neve
elérhetősége
TOVÁBBI TÁJÉKOZTATÁSI NYÚJTÓ EGYÉB KAPCSOLATTARTÓ
neve
elérhetősége
MEGSEMMISÍTÉSRE KERÜLŐ ADATOK FAJTÁI:
MEGSEMMISÍTÉSRE KERÜLŐ ADATOK KELETKEZÉSÉNEK ÉVE:
A MEGSEMMISÍTÉS MÓDJA ÉS VÉGREHAJTÓJA:
A MEGSEMMISÍTÉS IDEJE
A megsemmisítés kezdete:
A megsemmisítés befejezése:
A MEGSEMMISÍTETT ADATOK TOVÁBBI SORSA:
A MEGSEMMISÍTÉST IGAZOLÓ SZEMÉLY:

 

10. melléklet

ADATTÖRLÉSI JEGYZŐKÖNYV

MINTÁJA

ADATKEZELŐ
neve
elérhetősége
KÖZÖS ADATKEZELŐ
neve
elérhetősége
ADATKEZELŐ KÉPVISELŐJE
neve
elérhetősége
ADATVÉDELMI TISZTVISELŐ
neve
elérhetősége
TOVÁBBI TÁJÉKOZTATÁSI NYÚJTÓ EGYÉB KAPCSOLATTARTÓ
neve
elérhetősége
MEGSEMMISÍTÉSRE KERÜLŐ ADATOK FAJTÁI:
MEGSEMMISÍTÉSRE KERÜLŐ ADATOK KELETKEZÉSÉNEK ÉVE:
A MEGSEMMISÍTÉS MÓDJA ÉS VÉGREHAJTÓJA:
A MEGSEMMISÍTÉS IDEJE
A megsemmisítés kezdete:
A megsemmisítés befejezése:
A MEGSEMMISÍTÉST ÉS ANNAK VISSZAÁLLÍTÁSA LEHETETLENSÉGÉT IGAZOLÓ SZEMÉLY:

 

11. melléklet

ADATKEZELŐI

ADATKEZELÉSI NYILVÁNTARTÁS

az Általános Adatvédelmi Rendelet 30. cikk (2) bekezdése alapján

ADATKEZELŐ
neve
elérhetősége
KÖZÖS ADATKEZELŐ
neve
elérhetősége
ADATKEZELŐ KÉPVISELŐJE
neve
elérhetősége
ADATVÉDELMI TISZTVISELŐ
neve
elérhetősége
ADATKEZELÉS CÉLJAI
ADATKEZELÉS JOGALAPJA
ÉRINTETTEK KATEGÓRIÁI
SZEMÉLYES ADATOK KATEGÓRIÁI
ADATTOVÁBBÍTÁS
jelenlegi
jövőbeli
ADATTOVÁBBÍTÁS 3. ORSZÁGBA (garanciák megjelölésével)
jelenlegi
jövőbeli
TÖRLÉSI HATÁRIDŐK (adatkategóriánként)
ADATBIZTONSÁGI INTÉZKEDÉSEK
technikai intézkedések
szervezési intézkedések

 

12. mellékelt

ADATVÉDELMI INCIDENSEK

NYILVÁNTARTÁSA

az Általános Adatvédelmi Rendelet 33. cikk (5) bekezdése alapján

ADATKEZELŐ
neve
elérhetősége
KÖZÖS ADATKEZELŐ
neve
elérhetősége
ADATKEZELŐ KÉPVISELŐJE
neve
elérhetősége
ADATVÉDELMI TISZTVISELŐ
neve
elérhetősége
TOVÁBBI TÁJÉKOZTATÁSI NYÚJTÓ EGYÉB KAPCSOLATTARTÓ
neve
elérhetősége
ADATVÉDELMI INCIDENS JELLEGE
INCIDENSSEL ÉRINTETTEK KATEGÓRIÁI (érintettek hozzávetőleges számának feltüntetésével)
INCIDENSSEL ÉRINTETT SZEMÉLYES ADATOK KATEGÓRIÁI
ADATVÉDELMI INCIDENSBŐL EREDŐ KÖVETKEZMÉNYEK
ismert
valószínűsíthető
INTÉZKEDÉSEK ADATVÉDELMI INCIDENS ORVOSLÁSÁRA
megtett intézkedések
tervezett intézkedések
INTÉZKEDÉSEK INCIDENSBŐL EREDŐ HÁTRÁNYOS KÖVETKEZMÉNYEK ENYHÍTÉSÉRE
megtett intézkedések
tervezett intézkedések

 

13. melléklet

ÉRDEKMÉRLEGELÉSI TESZT AZ ADATTÖRLÉS HATÁRIDEJE VONATKOZÁSÁBAN

A teszt alapját képező jog:

A Társaság érdekének jogszabályi lehetősége: a GDPR 6. cikk (1) bekezdés f) pontja szerint az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.

Az érintett adatok:

Hozzájáruláson alapuló személyes adatok

Az érdekmérlegeléssel érintett kérdéskör:

A hozzájáruláson alapuló személyes adatok kezelésének igényérvényesítési időt követő naptári év július 30. napjáig történő kezelése

A Társaság eljárása:

A Társaság szabályzata szerint a munkaviszony ellátásával kapcsolatosan, az üzleti kapcsolat, szerződéses kötelezettség teljesítésével vagy szerződéses jogosultság érvényesítésével, illetve az érintett képviselői minőségének fennállása igazolásával kapcsolatosan, panaszügyintézéssel kapcsolatosan, felvett személyes adatok a felvételtől számítottan az igényérvényesítési határidőt követő július 30. napjáig kerülnek törlésre.

Az érintettek jogos érdeke:

Az érintett jogos és jogszabályban biztosított érdeke van az információs önrendelkezéshez való joga gyakorlásához és magánszférája védelméhez.  Az érintett érdeke, hogy az adatai kezelése az eredetileg elérni cél megvalósulását követően mielőbb megszűnjön. Az adott jogügylet teljesülésével az adatkezelésnek jogszabályi megalapozottsága (a számviteli jogszabályok alá tartalmazó területre vonatkozó adatkezelést kivéve) nincs.

Az adatkezelés korlátai:

Az érintett adatai kezelésének az adatkezelés minden szakaszában meg kell felelnie az adatkezelés céljának. Személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

A Társaság jogos érdeke:

A Társaság érdeke, hogy esetleges igényérvényesítés esetén kellő és megfelelő bizonyíték álljon rendelkezésére, amely az adatok végleges és helyreállíthatatlan megsemmisítése esetén nem valósítható meg.

Biztosíték:

A Társaság megfelelő fizikai és operatív védelmet alkalmazva nem teszi lehetővé illetéktelenek számára az adatok megismerhetőségét. Az érintett a Társaság adatvédelmi szabályzata V. fejezetében felsorolt jogosultságok illetik meg.

Az érdekek összevetése:

Az érintett érdeke az önrendelkezési joga gyakorlása és magánszférája védelme. A Társaság érdeke a szerződéses kötelezettsége teljesítéséből vagy jogai érvényesítéséből származó igények kapcsán a megalapozott döntéshozatalt követő eljárás, illetve hatósági, bírósági vagy más eljárás esetén a szerződéskötéssel, annak teljesítésével és felmondásával, illetve teljesedéssel történő vagy egyéb más módon való megszűnésével kapcsolatos álláspontja bizonyíthatósága, alátámaszthatósága. Az igényérvényesítési idő 5 év. Ezen időszakon belül (nem érintve a jótállással és szavatossággal kapcsolatos rövidebb jogszabályi határidőket) az érintettnek és a Társaságnak is lehetősége van, hogy jogszabályban biztosított igénnyel lépjen fel a másikkal szemben a szerződéses jogviszonyuk alapján. Az igényérvényesítés nem csupán hatósági vagy bírósági eljárást jelent. Bejelentés során, annak megalapozottsága esetén a Társaság saját belátása szerint dönthet a bejelentés elfogadásáról és teljesítéséről vagy visszautasításáról. Mindezen döntések azonban szükségessé teszik az igény megalapozottsága vizsgálatát, amelyhez az adott ügylet pontos beazonosíthatósága is szükséges. Ezen beazonosíthatósághoz is szükséges a Társaság számára az, hogy az adatok bejelentés vagy eljárás megindulása esetén rendelkezésre álljanak. A Társaságtól nem várható el, hogy minden érintett kapcsán külön nyilvántartást vezessen arról, hogy az adott érintett adatai kezelési határideje pontosan mikor jár le, és minden ilyen esetben jegyzőkönyvezett megsemmisítést valósítson meg. A társaság működtethetősége megkívánja, hogy több adatot alkalmanként együttesen semmisítsen meg. Mindezek miatt indokolt lehet az 5 éves határidő lejártát követő naptári év első hónapjában történő adatmegsemmisítés, azonban annak szintén akadálya van. Az igényérvényesítés joga lejár 5 év elteltével, azonban amennyiben eljárás indul, akkor a Társaság arról csak akkor szerez tudomást, ha a hatóság, vagy bíróság már értesítette. Ezen értesítés eljárás indítása esetén több hónapot is késlekedhet egy hiánypótlás, visszautasítás, vagy más eljárásjogi aktus miatt. A Társaság jelentős és nem orvosolható hátrányba kerülhetne akkor, ha az igényérvényesítés megindult, arról a Társaság még nem szerzett tudomást, de az adatok megsemmisítését már megvalósítaná. Mindezek miatt indokolt a további 7 hónapos, az ítélkezési szünetet megelőző időszakig tartó passzív adatkezelés, majd ezt követő megsemmisítés, mivel ezen időtartam alatt jelentős esély mutatkozik arra, hogy egy esetleges eljárásról a Társaság tudomást szerez. Ki kell emelni, hogy az érintett érdeke is lehet az adatkezelés szabályzat szerinti időtartama, ugyanis ezen időszakban a saját igénye Társasággal szembeni vagy harmadik személlyel szembeni igényérvényesítéséhez is felhasználhatóvá válik számára a Társaság által kérésére a rendelkezésre bocsátandó adatok.

Az érdekmérlegelési teszt eredménye:

Az érintett érdeke nem csorbul jelentősen azáltal, hogy a passzív módon kezelt, kizárólag az eredeti cél eléréséig felhasznált adatok megőrzése az érdekérvényesítési határidőt követő időszakig álljon fenn, azonban a Társaság ezen jogosultság elvesztése esetén jelentős és nem pótolható hátrányos helyzetbe kerülhetne. Úgyszintén a Társaság napi működésének nagyfokú leterhelését jelentené, ha nem évente egy alkalommal, hanem minden egyes személy adatai esetén azok adatkezelési időtartama lejártakor azonnal megsemmisítésre kerülnének. A Társaságnak minderre sem anyagi lehetősége, sem pedig fizikai állománya nincs. A Társaság meglátása szerint az adatok évente egyszer való törléséig passzívan tárolt, de nem használt adatok nem okoznak jelentős jogsérelmet az érintettel szemben. Ki kell emelni, hogy a Társaság által nyújtott adatbiztonsági intézkedések a személyes adatok kezelése által okozott érdeksérelmet tovább csökkentik.   Mindezek miatt megállapítja a Társaság, hogy a hozzájáruláson alapuló személyes adatok kezelésének igényérvényesítési időt követő naptári év július 30. napjáig történő kezelése kapcsán a jogos érdek megállapítható, az megelőzi az érintett érdekeit.

 

 

 

14. melléklet

            ÉRDEKMÉRLEGELÉSI TESZT ……………………………….. VONATKOZÁSÁBAN

A teszt alapját képező jog:

A Társaság érdekének jogszabályi lehetősége: a GDPR 6. cikk (1) bekezdés f) pontja szerint az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.

Az érintett adatok:

Hozzájáruláson alapuló személyes adatok

Az érdekmérlegeléssel érintett kérdéskör:

___

A Társaság eljárása:

___

Az érintettek jogos érdeke:

Az érintett jogos és jogszabályban biztosított érdeke van az információs önrendelkezéshez való joga gyakorlásához és magánszférája védelméhez.  Az érintett érdeke, hogy az adatai kezelése az eredetileg elérni cél megvalósulását követően mielőbb megszűnjön. Az adott jogügylet teljesülésével az adatkezelésnek jogszabályi megalapozottsága (a számviteli jogszabályok alá tartalmazó területre vonatkozó adatkezelést kivéve) nincs.

Az adatkezelés korlátai:

Az érintett adatai kezelésének az adatkezelés minden szakaszában meg kell felelnie az adatkezelés céljának. Személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

A Társaság jogos érdeke:

___

Biztosíték:

A Társaság megfelelő fizikai és operatív védelmet alkalmazva nem teszi lehetővé illetéktelenek számára az adatok megismerhetőségét. Az érintett a Társaság adatvédelmi szabályzata V. fejezetében felsorolt jogosultságok illetik meg.

Az érdekek összevetése:

Az érintett érdeke az önrendelkezési joga gyakorlása és magánszférája védelme. A Társaság érdeke ___. ___

Az érdekmérlegelési teszt eredménye:

___   Mindezek miatt megállapítja a Társaság, hogy ___ kapcsán a jogos érdek megállapítható, az megelőzi az érintett érdekeit.

 

 

 

15. melléklet

COOKIE tájékoztatás minta

 

COOKIE TÁJÉKOZTATÁS

A ………………… címen található oldal cookikat (sütiket) használ. A sütik az adott oldalon a böngészés kényelmesebbé tétele, a weboldal testreszabhatósága esetén ezen funkció megvalósulása, valamint tevékenység azonosítására is szolgálhat. Laikus módon érthetően, nem informatikai mélységben az alábbiakban tájékoztatjuk Önt a sütikről.

Mi az a süti ?

A süti egy fájl, egy kódsor, ami az Ön számítógépén kerül eltárolásra. A sütit Ön bármikor törölheti. A süti nem tartalmaz Önről adatot, nem tartalmaz semmiféle böngészési információt.

A sütit úgy is el lehet képzelni, mint egy vonalkódot (csak annál bonyolultabb, hosszabb, számokból és betűkből álló karaktersor) vagy egy társasági kártyát, ami az Ön gépét azonosítja.

A honlap első meglátogatásakor, az Ön (a böngészők alapbeállítása szerinti és a honlapon elhelyezett felhívásban szereplő engedély-gomb lenyomásával megadott) engedélye esetén egy süti generálódik az Ön gépén, amely sütit a böngésző minden esetben elküld a honlapot futtató szerver felé. Amennyiben már generálódott süti, akkor a böngészője azonosítja, hogy az adott honlaphoz már van süti, és azzal dolgozik tovább. A fenti példával élve az Ön böngészője „bemutatja” a szerver részére a társasági kártyát, a szerver felismeri, az Ön gépét azonosítja, és a társasági kártyához kapcsolt szolgáltatásokat biztosítja az alábbiakban írtak szerint.

Mire jók a sütik?

A böngészés során minden egyes kattintáskor egy külön kérelmet küld az Ön böngészője a szerver felé, ami alapján a szerver el tudja küldeni a kívánt adatokat (pl egy menüpontra kattintás esetén, hogy pontosan mit is szeretne Ön látni a képernyőjén). Minden ilyen kérelemhez a böngésző elküldi az Ön gépén már generált sütit.

A szerver a süti alapján beazonosítja az Ön gépét, és egy munkamenetet rendel az Ön böngészéséhez. A szerver követi a tevékenységét (mire kattintott, honnan indult, hová jutott) többek között annak érdekében, hogy egy visszalépésnél megmaradjanak az Ön által már esetlegesen kitöltött adatok, visszataláljon egy már elhagyott oldalra, vagy online vásárlás esetén a kosárba helyezett termékek „megmaradjanak” és Ön nyugodtan folytathassa a böngészést tovább.

Természetesen egyes beépülő modulok, illetve alapbeállítások (az Ön böngészőjében letiltatja) rögzítik azt is, hogy milyen oldalakon járt, milyen termékeket tekintett meg, földrajzilag honnan érkezett a megkeresése, mennyi időt böngészett az oldalon, mely napszakban történt a böngészés, stb. Ezen adatok alapján az Ön személye nem beazonosítható, azonban (mint már bizonyára észrevette) ezen adatok alapján személyre szabott hirdetéseket, megkereséseket helyeznek el más oldalakon is (pl. facebook), és a szerverek által az Ön internetes tevékenységéből feltételezett érdeklődésének megfelelő információkat juttatnak el Önhöz az egyes honlapokon.

Milyen sütik vannak?

Többféle süti létezik. Van olyan süti, ami csak egy adott munkamenethez kapcsolódik, azaz csak addit „él”, amíg Ön az adott honlapon tartózkodik. Ha kilép és újra visszalép, egy új, rövid életű süti generálódik.

Létezik állandó süti is, amely az oldalról való kilépés után is megmarad a gépén, és ha legközelebb is felkeresi az adott oldalt, akkor a szerver az alapján már felismeri Önt, és az Ön korábbi tevékenysége alapján szolgáltatja az adatokat.

Az állandó sütik egyrészt a használatot segítik (pl. milyen nyelvű oldal töltődjön be az Ön gépén, ha van akadálymentes változata a honlapnak és Ön korábban már azt választotta, akkor az fog megjelenni), másrészt statisztikai és fejlesztési célokat is szolgálnak a honlap üzemeltetője részére (melyik oldalakat nézte meg, mennyi ideig tartózkodott egy adott oldalon és az egész honlapon, kapott-e hibaüzenetet, stb).

Természetesen a sütik fontos szerepe a fentieken túl az Önt a tevékenysége alapján feltételezhetően leginkább érdeklő hirdetés kiválasztása és honlapon elhelyezése, kampányok eredményes megvalósítása érdekében (azaz célzott, költséghatékony, csak az az iránt érdeklődő személyeknek szóló hirdetések a mindenkihez egyaránt eljutó, így nagyrészt eredménytelen „szórólapozás” helyett).

Közösségi oldalakon, videomegosztó szolgáltatásoknál a Társaság weblapja vagy oldalai, hirdetései harmadik fél kezelésében jelennek meg, és ezen harmadik fél (jellemzően facebbok, youtube, twitter, stb) szintén sütiket küld önnek, ha ezen szolgáltatást használja, bejelentkezik, regisztrál.

A Társaság honlapja a Google Analytics rendszert használja, ami Google Inc. webes elemzési szolgáltatása, amely cookie-kat használ és anonim elemzést készít a látogató weblap látogatásáról. A honlap használatáról cookie és a látogató IP címe alapján a Google Egyesült Államokban lévő szervereihez továbbítódik az adat, és ott kerül a szerverek által értékelésre, elemzésre, amelyből Társaságunk a honlap használatával kapcsolatos fontos, de anonim adatokhoz jut (látogatottság mértéke, és oldalakra lebontása, időtartama, időszaka, stb.) A Google adatvédelemmel kapcsolatos szabályzatai a https://policies.google.com/?hl=hu címen találhatók.

Az internetes oldalak egyes funkciót ellátó (pl. számláló, földrajzi helymeghatározás, stb) és esztétikai élményt fokozó (pl diavetítés, képes menüsor, stb) beépülő modulok kiszolgálói szerverei szintén cookie-kat küldenek és helyeznek el a számítógépen, amelyből a használatra vonatkozó anoním adatok nyerhetőek.

Szükséges a süti a böngészéshez?

Nem. A süti a böngészést nem befolyásolja. Több kényelmi és funkcionális lehetőség elvész, az oldal használhatósa csökken, egyes részeken megszűnik, azonban lehet böngészni a honlapon süti nélkül is.

A sütik és az egyes beépülő modulok mind-mind letilthatóak, blokkolhatóak a böngészőjében, vagy külön böngésző kiegészítésekkel.

Ki kell azonban emelni, hogy amennyiben a honlap adott funkciója igényli a sütik meglétét (pl online vásárlásnál a kosár tartalmának figyelése és pénztárba történő átirányítás), akkor ezen funkciók nem, vagy nem megfelelően fognak működni.