Adatkezelési tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

Az adatkezelő megnevezése, adatai:

I. BEVEZETÉS

Az adatkezelő kötelezettséget vállal arra, hogy tevékenységét a mindenkor hatályos jogszabályok szerint végzi, melyek a jelen tájékoztató kiadásakor az alábbiak:

ü  az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, angol rövidítéssel GDPR / General Data Protection Regulation) (EGT- vonatkozású szöveg),

ü  2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv),

ü  A polgári törvénykönyvről szóló 2013. évi V. törvény (Ptk.),

ü  Számvitelről szóló 2000. évi C. törvény,

ü  A munka törvénykönyvéről szóló 2012. évi I. törvény (Mt.),

ü  A fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fogy. tv.),

ü  2017. évi LIII. törvény – a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról (Pmt.),

ü  az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény – (Eker tv.),

ü  a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény. (Pktv.),

ü  a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008.évi XLVIII. törvény (Grtv.)

A jelen Tájékoztató érvényességét (időbeli hatályát) oldalanként a fejlécben szereplő dátum jelzi. Az Adatkezelő fenntartja a jogot, hogy a Tájékoztatót bármikor módosítsa, és új Tájékoztatót tegyen közzé honlapján. Új verzió hatályba lépésével a korábbi verzió hatályát veszti.

Az EU Rendelet figyelemmel a tagállamok korábbi adatvédelmi gyakorlatára és a korábbi irányelvi szabályozásra az adatvédelmet magasabb szintre emeli. A szabályozás alapvetően az adatkezelés megvalósításával kapcsolatban adatkezelési elveket határoz meg, amelyekhez további, az elveket kibontó szabályokat állapít meg.

A természetes személyeknek a személyes adatok kezelése tekintetében az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, továbbá hogy az ADATKEZELŐ elősegíti az érintett jogainak a gyakorlását.

Az Adatkezelő kötelezettséget vállal arra, hogy a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket alkalmaz az adatkezelési tevékenységének teljes terjedelmére kiterjedően.

Az egyéni vállalkozó, egyéni cég, őstermelő magánszemélyek az adatvédelmi szabályok szempontjából magánszemélynek minősülnek így gazdasági tevékenységük keretében is az adataik kezelése személyes adatkezelésnek minősül.

A Társaság tájékoztatja az érintettet, hogy személyes adatainak kezelése körében ADATKEZELŐNEK minősül.

Az Adatvédelmi-kezelési szabályzata tartalmazza a Társaság adatkezelési tevékenységére vonatkozó szabályokat, az alkalmazásukat segítő formanyomtatványokat, szerződési kikötéseket, továbbá az adatbiztonsági előírásokat.

A személyes adatokat a Társaság a vonatkozó adatkezelési célhoz kapcsolódó hozzáférési jogosultságokkal rendelkező munkavállalói, illetve a Társaság részére szolgáltatási szerződések alapján adatfeldolgozási tevékenységet végző személyek ismerhetik meg, a Társaság által meghatározott terjedelemben és a tevékenységük végzéséhez szükséges mértékben.

Az adatkezelés célhoz kötöttség

Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelő adatkezelésének minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

A részletes Adatvédelmi - Kezelési szabályzat elérhető a Társaság székhelyén/telephelyein megismerésre elérhető minden érintett számára.

2. TÁJÉKOZTATÁS EGYES ADATKEZELÉSEKRŐL

Az alábbi tájékoztatás az Adatkezelő főbb adatkezelési tevékenységeit mutatja be, adatkezelési célok szerint.

1.ADATFELDOLGOZÓK MEGNEVEZÉSE:

1.    Könyvviteli, adózási, bérszámfejtési adatfeldolgozó megnevezése:

1.1. IT tárhely szolgáltató adatfeldolgozó megnevezése:

1.2. Postai szolgáltatások, kézbesítés, csomagküldés

2.    MINT ÖNÁLLÓ ADATKEZELŐK (CÍZETTEK) MEGNEVEZÉSE:

2.1.       Foglalkozás - egészségügyi szolgáltató (orvos) megbízott megnevezése:

2.2. Tűz, Baleset, Munkavédelmi megbízott megnevezése:

Az Adatkezelő a vele fennálló jog (munka) viszonnyal összefüggésben az alábbi, főbb adatkezeléseket végzi.

q  Munkaügyi, személyzeti nyilvántartás

q  Tagok, tulajdonosok, tisztségviselők adatainak kezelése

q  A munkavállalói alkalmassági vizsgálatokkal kapcsolatos adatkezelés

q  Felvételre jelentkező munkavállalók adatainak kezelése, pályázatok, önéletrajzok.

q  A munkabalesetek nyilvántartásával kapcsolatos adatkezelés

q  Munkahelyi kamerás megfigyeléssel kapcsolatos tájékoztatás

Az Adatkezelő a vele fennálló polgári jogi szerződésekkel és szerződő partnereivel összefüggésben az alábbi főbb adatkezeléseket végzi.

q  Ügyféladatok: szerződő partnerek, kapcsolattartók adatainak kezelése – vevők, szállítók nyilvántartása

Az Adatkezelő jogi kötelezettség teljesítése jogcímén az alábbi főbb adatkezeléseket végzi.

q  Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából

q  Kifizetői adatkezelés

q  A Levéltári törvény szerint maradandó értékű iratokra vonatkozó adatkezelés

q  Adatkezelés pénzmosás elleni kötelezettségek teljesítése céljából

3. Munkahelyi kamerás megfigyeléssel kapcsolatos tájékoztatás

A Társaság adatkezelőként gondoskodik az általa kezelt adatok biztonságáról és megteszi mindazon intézkedéseket, amelyek az adatvédelmi előírások érvényesüléséhez szükségesek.

Adatkezelő tájékoztatást ad, hogy vállalkozásunk székhelyén/telephelyén, az ügyfélfogadásra nyitva álló helyiségeiben az emberi élet, testi épség, személyi szabadság, az üzleti titok védelme és a vagyonvédelem céljából, mint ADATKEZELŐ elektronikus megfigyelőrendszert nem alkalmaz.

4. Az adatvédelmi-kezelési szabályzatban meghatározott főbb alapfogalmak:

Szabályzat alkalmazására irányadó fogalom meghatározásokat a hivatkozott EU Rendelet 4. cikke tartalmazza.

Ennek megfelelően emeljük ki a főbb fogalmakat:

1)       személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

2)       adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közléstovábbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

3)       adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

4)       adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

5)       az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

6)       adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

7)       Előzetes tájékozódáshoz való jog: Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon

8)       Az érintett hozzáférési joga: Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a Rendeletben meghatározott kapcsolódó információkhoz hozzáférést kapjon.

9)       A helyesbítéshez való jog: Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését

10)     A törléshez való jog („az elfeledtetéshez való jog”): Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha a Rendeltben meghatározott indokok valamelyike fennáll.

11)     Az adathordozhatósághoz való jog: A Rendeletben írt feltételekkel az érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

12)     Az érintett tájékoztatása az adatvédelmi incidensről: Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

13)     A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog): Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet.

2011. Évi CXII. Törvény az információs önrendelkezési jogról és az információszabadságról 3. §. Alapján meghatározott fogalmak a magyar joggyakorlatban:

1)       érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;

2)       azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

3)       személyes adat: az érintettre vonatkozó bármely információ;

4)       különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok,

5)       bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;

6)       közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;

7)       adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

8)       nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

9)       adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

10)     adatállomány: az egy nyilvántartásban kezelt adatok összessége;

11)     EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;

12)     harmadik ország: minden olyan állam, amely nem EGT-állam;

5. Kezelünk-e személyes adatok különös kategóriájába tartozó adatot?

A személyes adatok különös kategóriáiba (mint: faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adat) tartozó adatot – a munkaviszony esetén jogszabály által előírt egyes adatokat kivéve – az Adatkezelő nem kér, és nem kezel.

A bármely módon az Adatkezelő tudomására hozott vagy tudomására jutott ilyen adatot az Adatkezelő nem rögzíti. Ha az ilyen adat az Adatkezelő tudta nélkül került az Adatkezelő bármely rendszerébe, azt annak észlelését követően haladéktalanul törli a rendszeréből.

6. Hogyan vizsgáljuk az adatkezelés jogszerűségét?

1) Az adatkezelés jogszerűségét az Adatkezelő a tevékenysége minden fázisában vizsgálja, csak olyan adatot és addig kezel, amelynek célját, jogalapját igazolni tudja.

Valamely jogalap feltételének megszűnése esetén az adatkezelés csak abban az esetben folytatható, ha az Adatkezelő megfelelő másik jogalapot tud igazolni.

2) Az adatkezelés jogalapjai az Adatkezelő által meghatározott sorrendben:

a) az adatkezelés az érintettet, mint szerződéses felet érintő szerződéses kötelezettség teljesítéséhez szükséges; [6. cikk (1) b)]

b) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges; [6. cikk (1) c)]

c) az adatkezelés az adatkezelő – érdekmérlegeléssel alátámasztott – jogos érdekeinek érvényesítéséhez szükséges; [6. cikk (1) f)]

d) az érintett hozzájárulását adta személyes adatainak kezeléséhez; [6. cikk (1) a)]

3) A jogalapok igazolásának módja fő szabály szerint az írásbeliség, a ráutaló magatartással létrejött jogalap esetén is vizsgálni kell, hogy az utólag egyértelműen igazolható-e. Kétség esetén az észszerűség és gazdaságosság szempontjaira tekintettel törekedni kell a ráutaló magatartással létrejött adatkezelés írásbeli megerősítésére.

4) Fennálló érvényes szerződés szerződőjével kapcsolatosan az Adatkezelő a Rendelet 6. cikk (1) b) pontja alapján kezeli tovább a Rendelet hatályba lépését követően is a szerződéses fél adatait a szerződés megszűnéséig.

5) A szerződés megszűnését követően az Adatkezelő a rá vonatkozó jogi kötelezettség, illetve az Adatkezelő jogos érdekének érvényesítése érdekében annak igazolható fennállásáig végez adatkezelést.

7. A szerződéses kötelezettség teljesítéséhez szükséges adatkezeléseinkről

Ez a pont az olyan szerződés teljesítéséhez szükséges adatkezelés feltételeit részletezi, amelyben az érintett az egyik fél, vagy ilyen szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. [Rendelet 6. cikk (1) b)]

7.1. Természetes személy, mint szerződő ügyfél adatainak kezelése

1) Az adatkezelés célja: Az érintett számára megfelelő információ és támogatás nyújtása, valamint kapcsolattartás a szerződés előkészítése (pl. ajánlatkérés, ajánlatadás, egyeztetés az ajánlat alapján, az ajánlat elfogadása), fenntartása, teljesítése és megfelelő megszüntetése érdekében.

2) Az adatkezelés jogalapja: Amennyiben az információkérés szerződés létrehozatalára, annak fenntartásával kapcsolatos kérdésre, módosítására, megszüntetésének előkészítésére irányul, az adatkezelés jogalapja a szerződés. Amennyiben az információkérés szerződésen kívüli célra vonatkozik, az adatkezelés önkéntes hozzájáruláson alapul.

3) A személyes adatok címzettjei, a címzettek kategóriái: Az Adatkezelő információadással, szerződés előkészítéssel, szerződésteljesítéssel foglalkozó munkavállalói.

4) A kezelt adatok köre és célja: név – azonosítás; e-mail cím – kapcsolattartás, igény pontosítása, információadás; telefonszám – kapcsolattartás, igény pontosítása, információadás; kérdés/kérés tartalma – a válaszadás input adata.

5) Az érintettek köre: Minden természetes személy, aki az Adatkezelővel kapcsolatba lép és az Adatkezelőtől szerződéshez kapcsolódó információt/ajánlatot kér személyes adatainak megadásával.

6) Az adatkezelés időtartama: A szerződés fennállásáig, illetőleg annak megszűnését követően az adatkezelő jogos érdeke alapján a szerződésből fakadó jogok elévüléséig, valamint a számviteli szabályok szerinti iratmegőrzési idő leteltéig.

7) Az adatkezelés folyamata:

a) az érintett a maga által választott módon (személyesen, telefonon, e-mail-ben, egyéb formában) információkérés/ajánlatkérés céllal fordul az Adatkezelőhöz.

b) az Adatkezelő a kérést, igényt szükség szerint pontosítja az érintettel.

c) az Adatkezelő megadja a kért információt/ajánlatot azon a módon, ahogy az érkezett, illetve ahogy arról az érintettel megállapodott.

d) az ajánlat elfogadásával vagy írott, illetve ráutaló magatartással létrejött szerződéskötéssel

8. A jogi kötelezettség teljesítéséhez szükséges adatkezeléseinkről

8.1. Adó- és számviteli kötelezettség teljesítésével összefüggő adatkezelés

1) Az adatkezelés célja: A vevő-szállító minőségben az Adatkezelővel kapcsolatba kerülő természetes személyek és jogi személyek természetes személy képviselőinek személyes adatait tartalmazó dokumentumok (számlák, szállítólevelek stb.) kezelése az ehhez kapcsolódó vonatkozó és mindenkor hatályos jogszabályok alapján. Ilyen jogszabály a Szabályzat hatályba lépésekor különösen:

a) az adózás rendjéről szóló 2017. évi CL. törvény (a továbbiakban: Art.) és különösen annak 50. §-a;

b) az általános forgalmi adóról 2007. évi CXXVII. törvény (a továbbiakban: ÁFA tv.) és különösen annak 169. §-a;

c) a számvitelről szóló 2000. évi C. törvény (a továbbiakban: Szt.) és különösen annak 167. §-a.

2) Az adatkezelés jogalapja: Az Adatkezelőre vonatkozó jogi kötelezettség teljesítése.

3) A személyes adatok címzettjei, a címzettek kategóriái: Az Adatkezelőnek adózási, könyvviteli adminisztrációját ellátó munkavállalói, és/vagy az ilyen szolgáltatást nyújtó adatfeldolgozói, a munkáltató kifizetését utalványozó vezetője, az erre vonatkozó ellenőrzést végző munkavállaló vagy adatfeldolgozó.

4) A kezelt adatok köre és célja: a jogszabályok által előírt adattartalom és az ennek teljesítéséhez kötelezően használt dokumentumok, bejelentő formulák adatai a jogi kötelezettség teljesítése érdekében.

5) Az érintettek köre: Minden vevő és szállító, aki/amely az adatkezelővel kapcsolatba kerül.

6) Az adatkezelés időtartama: A gazdasági eseményt követő 8 évig.

9. A jogos érdekünk érvényesítéséhez szükséges adatkezeléseinkről

9.1. Jogi személy ügyfelek természetes személy képviselőire vonatkozó adatkezelés

1) Az adatkezelés célja: Az Adatkezelőnek a jogi személy partnere által kijelölt személyekkel történő együttműködése, valamint a velük való általános üzleti kapcsolattartás.

2) Az adatkezelés jogalapja: A felek közti szerződésből fakadó kötelezettségek teljesítése.

3) A személyes adatok címzettjei, a címzettek kategóriái: Az Adatkezelőnek a szerződés teljesítésében eljáró munkavállalói.

4) A kezelt adatok köre és célja: név – azonosítás; e-mail cím – kapcsolattartás; telefonszám – kapcsolattartás.

5) Az érintettek köre: Minden természetes személy, akit az Adatkezelővel szerződött jogi személy a szerződés teljesítésére képviselőként, kapcsolattartóként, eljáróként kijelölt.

6) Az adatkezelés időtartama: A szerződés, illetve az üzleti kapcsolat megszűnését követő 5 évig.

7) Az adatkezelés folyamata: 

a) a felek a szerződésben meghatározzák mindkét részről az abban képviselőként, kapcsolattartóként, teljesítésben eljáróként kijelölt személyeket;

b) az érintettek teljesítik a szerződés által rájuk rótt feladatokat, szükség szerint együttműködve azokban;

c) szükség szerint dokumentálják az együttműködésük eseményeit (emlékeztetők, feljegyzések, jegyzőkönyvek stb.), a szerződés teljesítése szempontjából lényeges dokumentumokat archiválják.

9.2. Toborzás – kiválasztásban részt vevő jelentkezők adatainak kezelése

1) Az adatkezelés célja: Az Adatkezelő, mint munkáltató által közzétett álláshirdetésre jelentkező természetes személyek közül az állást elnyerő jelölt kiválasztása, az állást elnyerő és azt el nem nyerő jelöltek erről szóló tájékoztatása, az ehhez szükséges kapcsolattartás.

2) Az adatkezelés jogalapja: A jelentkezés önkéntes hozzájáruláson alapul, de a kiválasztási folyamat alatt az Adatkezelőt, mint munkáltatót köti az egyenlő bánásmódról és az esélyegyenlőség előmozdításáról szóló 2003. évi CXXV. törvény (a továbbiakban: Ebktv.), amely alapján a munkához való hozzájutásban, különösen nyilvános álláshirdetésben, a munkára való felvételben, az alkalmazási feltételekben a munkáltatónak be kell tartania az egyenlő bánásmódot.

3) A személyes adatok címzettjei, a címzettek kategóriái: Az Adatkezelő toborzással, kiválasztással foglalkozó munkavállalói és/vagy az ezzel esetileg megbízott toborzó vagy fejvadász vállalkozás, mint ilyen szerepében adatfeldolgozó, az Adatkezelő munkáltatói jogkörgyakorlója.

4) A kezelt adatok köre és célja: név – azonosítás; önéletrajz (az abban szereplő személyes adatokkal) – azonosítás, a kiválasztás során értékelt tartalom; telefonszám – kapcsolattartás; Interjúk jegyzőkönyve – azonosítás, a kiválasztás során értékelt tartalom; Tesztek – a kiválasztás során értékelt tartalom;

5) Az érintettek köre: Minden természetes személy, aki álláshirdetésre önéletrajza, kísérőlevele megküldésével jelentkezik.

6) Az adatkezelés időtartama: az Adatkezelő a jelentkezéssel és kiválasztással kapcsolatos dokumentumokat a keletkezésüktől számított 3 évig kezeli tekintettel arra, hogy a vonatkozó és hatályos Ebktv. 17. §-a szerint az egyenlő bánásmód követelményének érvényesülését vizsgáló hatósági eljárás akkor indítható meg, ha a jogsértésről való tudomásszerzéstől számított egy év, és a jogsértés bekövetkezésétől számított három év még nem telt el. A munkáltató ezen időn belül indított eljárásban csak akkor tudja bizonyítani az egyenlő bánásmód követelményének általa történt megtartását, amennyiben az ehhez szükséges dokumentumok a birtokában vannak. A 3 év letelte után a dokumentumokat a munkáltató megsemmisíti.

7) Az adatkezelés folyamata:

a) az érintett az álláshirdetésben megadott módon elküldi a jelentkezését az Adatkezelőnek, mint munkáltatónak;

b) a kiválasztással foglalkozók elvégzik a kiválasztást az erre vonatkozó protokoll szerint;

c) a munkáltatói jogkört gyakorló vezető dönt a kiválasztott személyről;

d) a kiválasztott személyt és az elutasított személyeket a munkáltató értesíti a kiválasztás lezárásáról és annak számukra releváns eredményéről;

e) amennyiben a munkáltató egy elutasított jelentkező adatait esetleges későbbi foglalkoztatás lehetősége céljából tovább kívánja kezelni, az érintettet fel kell hívnia ez erre vonatkozó nyilatkozat megtételére. Ilyen nyilatkozat birtokában az érintett később megszólítható, nyilatkozat hiányában viszont csak akkor lehet a kiválasztás során figyelembe venni, ha az érintett ismételt álláshirdetésre jelentkezik.

f) a kiválasztást végzők archiválják a kiválasztás során keletkezett dokumentumokat;

g) esetleges Egyenlő Bánásmód Hatóság általi felhívásra a munkáltatói jogkör gyakorlója és/vagy jogi képviselője részére az archívumból előveszik a vonatkozó dokumentumokat, akik azokat felhasználják az eljárásban.

h) a 3 év elteltével a munkáltató kijelölt munkatársa megsemmisíti a dokumentumokat.

10. Az érintett hozzájárulása alapján történő adatkezeléseinkről

10.1. Ügyfélszolgálati tevékenység személyesen, telefonon, e-mailen keresztül

1) Az Adatkezelő ügyfélszolgálati jellegű tevékenységet végez személyesen, telefonon, e mailen keresztül. Amennyiben személyesen vagy a telefonbeszélgetés során az érintett minden kérdése kapcsán megfelelő szolgáltatást kap, és az érintett személyes adatait nem rögzítik, nem történik adatkezelés. Amennyiben a szolgáltatás csak az érintett visszahívása vagy e-mailen történő információ adás révén valósulhat meg és az általa megadott adatokat az Adatkezelő papír alapú vagy elektronikus felületen (a továbbiakban: Hívásnapló) rögzíti, az adatkezelés megvalósul, melyet a jelen pont szerint végez az Adatkezelő.

2) Az adatkezelés célja: Az érintettek számára személyesen, telefonon, e-mailen keresztül nyújtott információszolgáltatás teljesítése.

3) Az adatkezelés jogalapja: Az érintett hozzájárulása. A hozzájárulást megadottnak kell tekinteni, ha az érintett saját maga diktálja be a visszahíváshoz szükséges adatait az Adatkezelőnek, valamint, ha e-mailen keresztül fordul az Adatkezelőhöz.

4) A személyes adatok címzettjei, a címzettek kategóriái: Az Adatkezelő információadással foglalkozó munkavállalói.

5) A kezelt adatok köre: név – azonosítás; telefonszám – kapcsolattartás; e-mail cím – kapcsolattartás; dátum, óra, perc – azonosítás.

6) Az érintettek köre: Minden természetes személy, aki telefonon, e-mailen keresztül az Adatkezelő ügyfélszolgálati tevékenységét ellátó munkavállalóival kapcsolatba lép.

7) Az adatkezelés időtartama: Az adatkezelő az általa feltüntetett e-mail címre beérkezett leveleket, a küldő nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt, az ügy elintézésétől számított legfeljebb 1 év elteltével törli.

8) Az adatkezelés folyamata:

a) az érintett személyesen, telefonon vagy e-mailen fordul az Adatkezelőhöz;

b) az Adatkezelő ügyfélszolgálati tevékenységét ellátó munkavállalója meghallgatja az érintettet, illetve értelmezi a küldött e-mailt;

c) a kérést, igényt szükség szerint pontosítja az érintettel.

d) vagy megadja a választ, vagy felajánlja az érintett részére a témában történő tájékozódás után a visszahívást, ilyen esetben pontosítja a visszahívás optimális időpontját, e-mail esetén jelzi, hogy a válaszadás várhatóan mikor fog megtörténni;

e) az azonnal meg nem válaszolt kérdés, telefonhívás esetén rögzíti az érintett adatait az erre rendszeresített Hívásnaplóba.

f) az ügyfélszolgálati tevékenységét ellátó munkavállaló a Hívásnaplóban rögzített adatokat az érintett reklamációja nélkül lezárt esetekben legfeljebb 1 év elteltével törli a nyilvántartásból.

10.2. Közösségi oldalon történő jelenlét

A Társaság termékei, szolgáltatásai megismertetése, népszerűsítése céljából Facebook (a továbbiakban: közösségi oldal) oldalon van jelen.

A Facebook oldal elérhetősége:

https://www.facebook.com/pappbutorhazakkft

ü  Az érintettek köre: Valamennyi érintett, aki regisztrált a közösségi oldalakon.

ü  Az adatkezelés célja: A közösségi oldalon, a weboldal egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a weboldalnak a megosztása, népszerűsítése.

ü  Kezelt adatok köre: A közösségi oldalon regisztrált neve, illetve a felhasználó nyilvános profilképe.

ü  Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása a személyes adatai kezeléséhez a közösségi oldalakon a EU rendelet 6. cikk (1) a) pontja alapján.

ü  Adatkezelő Facebook oldalán képeket/videó felvételeket is közzé tehet, különböző eseményekről, az Adatkezelő szolgáltatásairól, egyebekről. Amennyiben nem tömegfelvételről, vagy közéleti szereplésről készült felvételről van szó (Ptk. 2:48.§), Adatkezelő mindig kikéri az érintett írásbeli hozzájárulását a képek közzététele előtt.

ü  Az adatkezelés időtartama: az adatok törlésének határideje, az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon tájékozódhat az érintett. Az adatkezelés a közösségi oldalon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.

Tájékoztatjuk továbbá az érintetteket, hogy a szolgáltatási tevékenység területén készült nem a Társaság által készített fényképfelvétel(ek) megjelenhetnek más nem a vállalkozás által kezelt közösségi oldalon, de ezek további felhasználásért Adatkezelő nem vállal felelősséget.

Adatkezelő tájékoztatást ad:

Az adatkezelése nem terjed ki azon szolgáltatók, weboldalak adatkezelésére, melyekhez a Honlapon található hivatkozás vezet.

A Társasághoz kapcsolható közösségi oldalán feltett kérdés nem minősül hivatalosan benyújtott panasznak. 

A Társasághoz kapcsolható közösségi oldalán a látogatók által önként közzétett személyes adatokat a vállalkozás nem kezeli.

Jogellenes, vagy sértő tartalom publikálása esetén a vállalkozás előzetes értesítés nélkül kizárhatja az érintettet a tagok közül, vagy törölheti hozzászólását.

A Társaság nem felel a közösségi oldalon a felhasználók által közzétett jogszabályt sértő adattartalmakért, hozzászólásokért.

A Társasághoz nem felel semmilyen, a közösségi oldal működéséből adódó hibáért, üzemzavarért vagy a rendszer működésének megváltoztatásából fakadó problémáért.

10.3. Panaszkezelés

1) Az adatkezelés célja a panasz közlésének lehetővé tétele, az érintett és panasza azonosítása, valamint a törvényből kötelezően rögzítendő adatok felvétele, illetve a panasz kivizsgálása, rendezés kapcsán szükséges kapcsolattartás.

2) Az adatkezelés jogalapja: A panasz megtétele önkéntes hozzájáruláson alapul, de a megtett panasz esetén a kezelt adatok vonatkozásában a fogyasztóvédelemről szóló 1997. évi CLV. törvény (a továbbiakban: Fgytv.) alapján kötelező.

3) A személyes adatok címzettjei, a címzettek kategóriái: Az Adatkezelő panaszkezeléssel foglalkozó munkavállalói.

4) A kezelt adatok köre és célja:

• A panasz azonosítója – azonosítás; név – azonosítás;

• A panasz beérkezésének időpontja – azonosítás; telefonszám – kapcsolattartás;

• A hívás időpontja – azonosítás;

• A beszélgetés során megadott személyes adatok – azonosítás;

• Számlázási /levelezési/e-mail cím – kapcsolattartás;

• Panaszolt termék/szolgáltatás/magatartás – panasz kivizsgálása;

• Csatolt dokumentumok – panasz kivizsgálása;

• Panasz oka – panasz kivizsgálása;

5) Az érintettek köre: Minden természetes személy, aki megrendelt, igénybe vett szolgáltatásra/termékre, és/vagy az Adatkezelő magatartására, tevékenységére vagy mulasztására vonatkozó panaszát szóban vagy írásban közölni kívánja.

6) Az adatkezelés időtartama: az Adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát a felvételüktől számított 3 évig kezeli a vonatkozó és hatályos Fgytv. 17/A. § (7) bekezdése alapján, kötelezően.

7) Panaszt lehet eljuttatni az Adatkezelő részére:

a) az [email protected] e-mail címre, lehetőleg az e-mail „Tárgy” rovatában a PANASZ szó feltüntetésével, vagy;

b) postai úton a PAPP BÚTORHÁZAK Kft., HU-6725 Szeged, Teve u. 27. címre.

Személyesen, szóban megtett panaszról jegyzőkönyvet kell felvenni.

8) A Fgytv. rendelkezésének megfelelően az írásbeli panaszt az Adatkezelő a panasz beérkezését követő harminc (30) napon belül, vagy ha jogszabály ennél rövidebb határidőt állapít meg, annak lejártáig köteles írásban, érdemben megválaszolni és intézkedni annak közlése iránt. A panaszt elutasító álláspontját az Adatkezelő indokolni köteles.

9) Az adatkezelés folyamata:

a) az érintett a maga által választott módon közli a panaszát az Adatkezelővel.

b) szóbeli panasz esetén az Adatkezelő jegyzőkönyvet vesz fel a panaszról.

c) az Adatkezelő megvizsgálja a panasz összes körülményét, és ezek alapján, határidőn belül megválaszolja azt.

d) az Adatkezelő törekszik a panasztevő számára megnyugtató módon rendezni a panaszt.

11.  Mit kell tudnia a honlapunk látogatójaként a cookie-k (sütik) alkalmazásáról?

Az Adatkezelő biztosítja, hogy a honlapos adatkezelés technikailag is megfeleljen e szabályoknak.

Az érintett honlapok megnevezése:

https://www.pappbutorhazak.hu/

Fogalom meghatározások:

Látogató: az a természetes személy, aki böngészés során a honlapra lép.

Felhasználó: az a természetes személy, aki a honlapon feltüntetett elérhetőségek valamelyikével kapcsolatba lép a vállalkozással, megadja a személyes adatait, igénybe veszi a honlap szolgáltatásait.

Tájékoztatás sütik (cookie) alkalmazásáról

Az általános elterjedt internetes gyakorlatnak megfelelően Társaságunk is használ sütiket (cookie) a weboldalán. A cookie egy kis fájl, amely egy sor karaktert tartalmaz, és amely akkor kerül a látogató számítógépére, amikor az egy webhelyet keres fel. A sütik általánosságban megkönnyítik a weboldal használatát, elősegítik, hogy a weboldal a felhasználók számára igazi webes élményt nyújtson, és hatékony információforrást jelentsen, továbbá biztosítják a weboldal üzemeltetője részére az oldal működésének ellenőrzését, visszaélések megakadályozását és a weboldalon nyújtott szolgáltatások zavartalan és megfelelő színvonalú biztosítását.

A https://www.pappbutorhazak.hu/ (a továbbiakban: „honlap”) a honlapon történő látogatás során úgynevezett cookie-t, azaz sütiket helyez el az Ön számítógépén (eszközén).

A cookie-k információt tárolhatnak az Ön böngészésre használt eszközének paramétereiről, az esetleges egyéni beállításokról, a honlapon tett korábbi látogatásairól.

A cookie-k használatára első sorban azért kerül sor, hogy a honlapunk minél hatékonyabban szolgálja ki ügyfeleink igényeit.

A legtöbb böngésző ugyan alapértelmezettként automatikusan elfogadja a sütiket, de ezek általában megváltoztathatóak annak érdekében, hogy megakadályozható legyen az automatikus elfogadás és minden alkalommal felajánlja a választás lehetőségét.

A sütik használatának elfogadása, engedélyezése nem kötelező. Visszaállíthatja böngészője beállításait, hogy az utasítsa el az összes cookie-t, vagy hogy jelezze, ha a rendszer éppen egy cookie-t küld. 

A cookie-k által megvalósított adatkezelési műveletek az Ön önkéntes hozzájárulásával valósulnak meg, amelyet Ön a honlapunk látogatása során megjelenő „cookie tájékoztató” elfogadásával ad meg a számunkra.

A honlapunk az alábbi cookie-t használja (tárhely-szolgáltatónk tájékoztatása szerint):

Technikailag elengedhetetlenül szükséges munkamenet (session) sütik:

Ezek a sütik ahhoz szükségesek, hogy a látogatók böngészhessék a weboldalt, zökkenőmentesen és teljes körűen használhassák annak funkcióit, a weboldalon keresztül elérhető szolgáltatásokat, így - többek között- különösen a látogató által az adott oldalakon végzett műveletek megjegyzését egy látogatás során. Ezen sütik adatkezelésének időtartama kizárólag a látogató aktuális látogatására vonatkozik, a munkamenet végeztével (vagy a megjelölt időtartam után), illetve a böngésző bezárásával a sütik e fajtája automatikusan törlődhet a számítógépéről.

Mindezek mellett azonban felhívjuk a figyelmet arra, hogy előfordulhat, hogy bizonyos webhely funkciók vagy - szolgáltatások nem fognak megfelelően működni cookie-k nélkül.

Weboldalon használt sütik önmagukban nem alkalmasak a felhasználó személyének beazonosítására.

De, tájékoztatjuk, hogy lehetősége van a cookie-k/sütik használatának mindenkori ellenőrzésére, tiltására a saját felhasználói eszközeik beállításaiban.

Ez a beállítás általában az eszköz böngészőjének beállításai között az Adatvédelem és Biztonság menü alatt érhető el.

Adatvédelmi irányelvek tájékoztatást adnak arról, hogy milyen adatokat gyűjtenek, miért, illetve az érintett hogyan frissítheti, kezelheti, exportálhatja és törölheti adatait. Adatkezelő tájékoztatást ad, hogy adatkezelése nem terjed ki azon szolgáltatók, weboldalak adatkezelésére, melyekhez a Honlapokon található hivatkozás vezet.

12. Kik férnek hozzá az adatokhoz?

1) Az érintett által megadott személyes adatokhoz az Adatkezelő és a 2. pontban illetőleg az egyes adatkezelések leírásakor bemutatott Adatfeldolgozók férhetnek hozzá a feladataik ellátása érdekében. Személyes adatok feldolgozását alapvetően az Adatkezelő látja el, illetőleg az egyes kiszervezett tevékenységek kapcsán azt az adatfeldolgozók látják el. Ebben az esetben az Adatkezelő az adatfeldolgozók felé ad át adatot, illetve azok tevékenységük jellege folytán hozzáférhetnek adatokhoz. Az Adatkezelő felel az adatfeldolgozók tevékenységéért.

2) Az Adatkezelő képviseletét ellátó ügyvéd szintén megismerheti az érintett személyes adatait is, ha az érintett beadványa alapján bírósági eljárás indul.

3) Az Adatkezelő kivételes esetben adja át a személyes adatait más állami szervek számára amennyiben,

a) az Adatkezelő az irattárazásra vonatkozó jogszabályok alapján az érintett személyes adatait tartalmazó ügyet átadja a Levéltár számára,

b) az érintettet érintő ügyben bírósági eljárás indul, és az eljáró bíróság számára szükséges az érintett személyes adatait tartalmazó iratok átadása,

c) a rendőrség megkeresi a Hatóságot, és a nyomozáshoz az érintett személyes adatait tartalmazó iratok továbbítását kéri.

13. Végzünk-e más adatkezelő számára adatfeldolgozói tevékenységet?

A Társaság kinyilvánítja, hogy jelen tájékoztató hatálybalépésekor tevékenységi köréből adódóan adatfeldolgozási tevékenységet nem végez.

14. Milyen adatbiztonsági intézkedéseket teszünk?

1) Az Adatkezelő az érintett által megadott személyes adatokat elsődlegesen a jelen Adatkezelési Tájékoztató elején megadott adatfeldolgozó(k) szokásos védelmi rendszerekkel ellátott szerverein, részben a saját informatikai eszközein, papír adathordozó esetén, székhelyén megfelelően elzárva tárolja. A személyes adatok tárolásához az Adatkezelő más közreműködő szolgáltatását nem veszi igénybe.

2) Az Adatkezelő az elvárható intézkedésekkel gondoskodik arról, hogy a személyes adatokat védje többek között a jogosulatlan hozzáférés ellen vagy azok jogosulatlan megváltoztatása ellen.

3) Az elektronikus formában, fájlban, felhőben tárolt adatokhoz való hozzáférés biztonsága érdekében az Adatkezelő kellő biztonságot adó, erős jelszavas védelmet alakít ki és azt kellő gyakorisággal frissíti.

4) Az Adatkezelő gondoskodik arról, hogy a rendszereiben a hozzáférések naplózottak legyenek és a napló adatokat rendszeresen elemzi. Bármely rendellenességre utaló jel esetén az Adatkezelő megteszi a szükséges megelőző vagy incidenskezelő intézkedéseket.

5) Az Adatkezelő biztosítja a jelszavak felhasználóhoz kötését a használt eszközök, rendszerek használata során, és rendszeresen ellenőrzi azok előírás szerinti használatát. Ilyen különösen a jelszavak több felhasználó általi használatának tilalma, a jelszavak más számára elérhetetlen módon történő tárolása, a jelszavas védelem kikapcsolásának technikailag lehetetlenné tétele, ennek hiányában megtiltása.

6) Az Adatkezelő az adatfeldolgozója számára átadott elektronikus adatok (pl. excel táblázat, Word dokumentum, felhőben elhelyezett adatbázisok stb.) esetén is használja az adott dokumentum kapcsán elérhető jelszavas dokumentumvédelmi megoldásokat, ezzel biztosítva, hogy a dokumentum adatai esetleges illetéktelen személyhez kerülve se legyenek az illetéktelen személy által hozzáférhetőek.

7) Az analóg módon, papír adathordozón tárolt adatok esetében is gondoskodni kell fizikai biztonságról az elzárhatóságot biztosító tárolók kialakításával, a kulcsok biztonságos őrzésével.

8) A tevékenység végzése közben is ésszerű eszközökkel gondoskodni kell a papír adathordozókon tárolt adatok más számára megismerhetetlenné tételéről (pl. dosszié használatával, a dokumentum összehajtásával stb.).

9) A napi tevékenység végeztével az Adatkezelőnek elegendő időt kell biztosítania arra, hogy a nap során keletkezett dokumentumok elzárt helyre kerüljenek, ahhoz illetéktelenek ne férhessenek hozzá. Ennek megtartását az Adatkezelő rendszeresen ellenőrzi.

10) Az Adatkezelő rendszeres oktatással gondoskodik az adatbiztonság kialakításához és fenntartásához szükséges humán tényező magas szinten tartásáról. Az oktatásnak ki kell terjednie a felhasználók felelősségének magas szinten tartására, és jó gyakorlatok kialakításával kell az adatbiztonság kérdését a mindennapi rutin részévé tenni. (Pl. személyes adatokat tartalmazó laptopot, telefont a felhasználó nem hagyhat gépjárműben, azokat nem hagyhatja őrizetlenül, stb.)

11) A felhasználó köteles a normálistól eltérő működés legapróbb jelét tapasztalva azt az Adatkezelőnek jelenteni.

12) Az Adatkezelő az adatfeldolgozóval történő együttműködése keretében az adatfeldolgozóval kölcsönösen gondoskodik arról, hogy megfelelően képzett és felhatalmazással, jogosultsággal rendelkező, egymás elérési adatait ismerő személyek álljanak rendelkezésre az adatbiztonságot érintő intézkedések megtételére, az adatvédelmi incidensek megelőzésére és annak bekövetkezte esetén annak hatásait csökkentő hatékony intézkedések megtételére.

15. Mit teszünk adatvédelmi incidens esetén?

15.1. Az adatvédelmi incidens megelőzésével kapcsolatos kötelezettségek

1) Az adatvédelmi incidenst (a biztonság olyan sérülését, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi) minden ésszerű és elérhető módon meg kell előzni.

2) Adatvédelmi incidensre utaló jel esetén az Adatkezelő azt a tudomásszerzést követően haladéktalanul kivizsgálja és megállapítást tesz arról, hogy az adatvédelmi incidens valóban bekövetkezett-e, vagy nem.

3) Az adatvédelmi incidensnek nem minősülő esetben is – amennyiben abból a későbbi biztonságosabb működés érdekében következtetés vonható le – dokumentálni kell a történteket és az Adatkezelő ez alapján megteszi a szükséges intézkedéseket.

15.2. Az adatvédelmi incidens bejelentése a felügyeleti hatóságnak

1) Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával az után, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is

2) Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek.

3) Az adatvédelmi incidensről szóló bejelentésben legalább:

a) ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;

b) közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;

c) ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;

d) ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

4) Ha és amennyiben nem lehetséges az információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők.

5) Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze az e cikk követelményeinek való megfelelést.

15.3. Az érintett tájékoztatása az adatvédelmi incidensről

1) Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

2) Az adatvédelmi incidensről szóló tájékoztatásban világosan és közérthetően ismertetni kell:

a) az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;

b) az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;

c) ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;

d) ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

3) Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

a) az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;

b) az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;

c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

4) Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja a bejelentés mentességi feltételek valamelyikének teljesülését.

16. Mik az Ön, mint érintett jogai?

Az adatkezeléssel kapcsolatos jogok

a) A tájékoztatás kéréséhez való jog (EU rendelet 15. Cikk)

b) A helyesbítéshez való jog (EU rendelet 16. Cikk)

c) A hozzájárulás visszavonása (EU rendelet 7. Cikk (3) bekezdés)

d) A törléshez való jog (EU rendelet 17. Cikk)

e) A zároláshoz való jog (EU rendelet 18. Cikk)

f) Az adatok hordozhatósága (EU rendelet 20. Cikk)

g)       A tiltakozáshoz való jog (EU rendelet 21. Cikk)

Az érintetti jogokról részletes tájékoztatást olvashat: a NAIH honlapján: https://naih.hu/erintetti-jogok

16.1. Az érintettek jogainak gyakorlásával kapcsolatos eljárás általános szabályai

1) Az Adatkezelő az érintett részére a személyes adatok kezelésére vonatkozó információt és minden egyes tájékoztatást az Adatvédelmi - Kezelési Szabályzata alapján készült jelen Adatkezelési Tájékoztatóval vagy az alapján ad meg, törekedve annak tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva történő átadásra. Bármely kivonat esetén hivatkozni kell a teljes Adatkezelési Tájékoztató dokumentumára (azt mellékelve vagy link segítségével elérhetővé téve).

2) Az érintettre vonatkozó tájékoztatás kizárólag az érintett részére nyújtható. Amennyiben a tájékoztatást kérő személy érintettként nem azonosítható minden kétséget kizáróan, a tájékoztatást meg kell tagadni. Ilyen esetről az Adatkezelő nevében eljáró személy köteles jegyzőkönyvet felvenni, a tények pontos rögzítésével, amely alapdokumentum lehet esetleges panaszügy kezelése során.

3) Az azonosítás során is a Rendelet 5. cikke szerinti elvek (jogszerűség, tisztességes eljárás és átláthatóság, célhoz kötöttség, adattakarékosság, pontosság, korlátozott tárolhatóság, integritás és bizalmas jelleg, elszámoltathatóság) szerint kell eljárni, és az azonosítást a szükséges és elégséges elv szerint kell elvégezni. (Például: az érintettnek az Adatkezelőnél kezelt e-mail címéről érkező kérés esetén további személyazonosítást nem kell elvégezni.)

4) Ha az érintett elektronikus úton nyújtotta be a kérelmét, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

5) Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy megfelelően igazolta a személyazonosságát.

6) Az Adatkezelő a kérelem beérkezésétől számított legkésőbb egy hónapon belül köteles tájékoztatni az érintettet a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.

7) Amennyiben az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül köteles tájékoztatni az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

8) Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

16.2. Az Ön előzetes tájékoztatáshoz való joga

1) Az Adatkezelő az érintett rendelkezésére bocsátja az érintett személyes adatainak megszerzésekor az Adatkezelési Tájékoztató dokumentumát, mely tartalmazza a Rendelet 13. és 14. cikke szerinti információkat.

2) Az Adatkezelési Tájékoztatót az Adatkezelő elhelyezi honlapjának fej/láblécében elektronikusan letölthető formában, és azt székhelyén kifüggeszti az érintettek számára elérhető helyen papír adathordozón is.

16.3. Az Ön hozzáférési joga

1) Az érintett az Adatkezelő elérhetőségein keresztül, írásban tájékoztatást kérhet az Adatkezelőtől, hogy az tájékoztassa, kezeli-e a személyes adatait, és ha igen azokat:

a) milyen adatkezelési céllal kezelik,

b) milyen személyes adatait kezelik,

c) mely címzettekkel közölték vagy közlik,

d) meddig tervezi az Adatkezelő tárolni,

e) amennyiben nem az érintettől gyűjtötték: a forrásukra vonatkozó minden információról, f) továbbították-e harmadik országba, vagy nemzetközi szervezet részére, és ha igen, milyen garanciákkal (46. cikk),

2) A tájékoztatásnak továbbá ki kell egészülnie az érintett azon jogáról szóló információkkal is, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint a felügyeleti hatósághoz címzett panaszt is benyújthat.

3) Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

16.4. Az Ön helyesbítéshez való joga

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

16.5. Az Ön törléshez való joga („az elfeledtetéshez való jog”)

1. Az érintett az Adatkezelő megadott elérhetőségein keresztül, írásban kérheti az Adatkezelőtől személyes adatainak törlését, amennyiben:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

c) az érintett a Rendelet 21. cikk (1) bekezdése alapján tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;

d) a személyes adatokat jogellenesen kezelték;

e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

f) a személyes adatok gyűjtésére a 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

2. Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

3. Az Adatkezelő a törlést megtagadhatja, amennyiben az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges, illetve a Rendelet 17. cikk (3) bekezdése szerinti egyéb esetekben.

16.6. Az Ön adatkezelés korlátozásához való joga

1. Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;

b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és e helyett kéri azok felhasználásának korlátozását;

c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d) az érintett a 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

2. Ha az adatkezelés az (1) bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

3. Az Adatkezelő az érintettet, akinek a kérésére az (1) bekezdés alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

16.7. Az Ön adathordozhatósághoz való joga

1. Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

a) az adatkezelés az érintett hozzájárulásán, vagy az érintett és az Adatkezelő, mint szerződéses felek közti szerződésen alapul; és

b) az adatkezelés automatizált módon történik.

2. Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

3. Az adathordozhatósághoz való jog gyakorlása nem sértheti a Rendelet „Törléshez való jogra” vonatkozó rendelkezéseket. E jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges.

4. Az adathordozhatósághoz való jog nem érintheti hátrányosan mások jogait és szabadságait.

16.8. Az Ön tiltakozáshoz való joga

1. Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

2. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

3. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők. 4. A tiltakozáshoz való jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.

5. Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.

6. Ha a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

16.9. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

1. Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

2. Az (1) bekezdés nem alkalmazandó abban az esetben, ha a döntés:

a) az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;

b) meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy

c) az érintett kifejezett hozzájárulásán alapul.

3. A (2) bekezdés a) és c) pontjában említett esetekben az Adatkezelő köteles megfelelő intézkedéseket tenni az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy az adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.

4. A (2) bekezdésben említett döntések nem alapulhatnak a személyes adatoknak a 9. cikk (1) bekezdésében említett különleges kategóriáin, kivéve, ha a 9. cikk (2) bekezdésének a) vagy g) pontja alkalmazandó, és az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében megfelelő intézkedések megtételére került sor.

16.10. Korlátozások

Az adatkezelőre vagy adatfeldolgozóra alkalmazandó uniós vagy tagállami jog jogalkotási intézkedésekkel korlátozhatja a 12–22. cikkben és a 34. cikkben foglalt, valamint a 12–22. cikkben meghatározott jogokkal és kötelezettségekkel összhangban lévő rendelkezései tekintetében az 5. cikkben foglalt jogok és kötelezettségek hatályát, ha a korlátozás tiszteletben tartja az alapvető jogok és szabadságok lényeges tartalmát, valamint az a 23. cikkben foglaltak védelméhez szükséges és arányos intézkedés egy demokratikus társadalomban.

17. Az adatkezelés során megőrizzük

a) a rendelkezésre állást: gondoskodunk arról, hogy amikor az arra jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

b) a titkosságot: megvédjük az információt, hogy csak az férhessen hozzá, aki erre jogosult;

c) a sértetlenséget: megvédjük az információnak és a feldolgozás módszerének a pontosságát és teljességét;

18. Adatvédelmi tisztviselő (Data Protection Officer -DPO) kijelölése

A Társaság adatvédelmi tisztviselőt jelöl ki a Rendelet 37. cikkében meghatározott esetekben.

Erre figyelemmel jelenleg a Társaság nem köteles adatvédelmi tisztviselő kijelölésére.

Az adatvédelmi tisztviselő kijelölése az ügyvezetők hatáskörébe tartozik.

19. Az adatkezeléssel kapcsolatos jogérvényesítő lehetősége

Amennyiben Ön az Adatkezelő felé helyesbítés, törlés vagy zárolás iránti kérelmet terjesztett elő vagy tiltakozott az adatkezelés ellen, azonban mi az Ön (érintett) kérelmét nem teljesítettük, jogosult Ön a felügyeleti hatósághoz fordulni.

Ha bármilyen problémája merül fel, vagy jogainak megsértését tapasztalja, forduljon az adatkezelőhöz fent megadott e-mail címen vagy telefonon.

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) eljárását abban az esetben is kezdeményezheti, ha adatvédelmi jogsértést tapasztal.

A felügyeleti hatóság elérhetőségei:

Nemzeti Adatvédelmi és Információszabadság Hatóság,

Székhely: 1055 Budapest, Falk Miksa utca 9-11.

* Postacím: 1363 Budapest, Pf.: 9.

E-mail: [email protected]

Honlap: https://naih.hu,

Telefonszám: +36 (1) 391-1400

Fax: +36 (1) 391-1410

20. Hol érvényesítheti az adatkezeléssel kapcsolatos jogait?

Az érintett által tapasztalt jogellenes adatkezelés esetén polgári pert kezdeményezhet az Adatkezelő ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg:

http://birosag.hu/torvenyszekek.

PAPP BÚTORHÁZAK Kereskedelmi Korlátolt Felelősségű Társaság

ADATKEZELŐ