Jogi közlemények

A SOMFY Kereskedelmi Korlátolt Felelősségű Társaság

 

 

ADATKEZELÉSI SZABÁLYZATA

 

Hatályos

 

2018. május 25. napjától

TARTALOMJEGYZÉK

Verzió 1.0

 

PREAMBULUM, AZ ADATKEZELÉS JOGALAPJA....................................................... 3

I. Értelmező rendelkezések............................................................................. 3

II. A szabályzat hatálya........................................................................................ 7

II.1. Személyi hatálya.......................................................................................................................... 7

II.2. Tárgyi hatálya............................................................................................................................... 7

II.3. Területi hatálya.......................................................................................................................... 8

III. ADATKEZELÉSRE VONATKOZÓ ELVEK............................................................. 8

IV. A kezelt adatok köre...................................................................................... 8

IV.1. munkaügyi nyilvántartás keretében kezelt adatok............................................... 8

IV.2. Munkahelyi beléptető rendszer által kezelt adatok............................................ 9

IV.3. Szerződéses partnerektől kapott személyes adatok.............................................. 9

IV.4. célzott reklámküldés során kezelt adatok.............................................................. 10

IV.5. A www.somfy.hu, www.somfypro.hu, www.somfygarancia.hu, www.somfy-connect.com weboldal megtekintése során kezelt adatok.............................. 10

V. Adatkezelés célhoz kötöttsége.............................................................. 11

V.1. Általános szabályok................................................................................................................ 11

V.2. Az adatkezelés célja munkaügyi nyilvántartás keretében................................. 11

V.3. Az adatkezelés célja munkahelyi beléptető rendszer működtetése során. 12

V.4. Az adatkezelés célja szerződéses partnerektől kapott adat esetén............. 12

V.5. Az adatkezelés célja EGYÉB ADATKEZELÉS során................................................. 12

VI. Tájékoztatási kötelezettség................................................................... 12

VII. Adatok felhasználása, adattovábbítás.............................................. 13

VII.1. Adatok megismerése.............................................................................................................. 13

VIII.2. Adatok felhasználása........................................................................................................ 13

VIII.3. Adattovábbítás....................................................................................................................... 14

IX. Az érintettek jogai és érvényesítésük................................................ 14

IX.1. Az érintettek jogai.................................................................................................................. 14

IX.2. Tájékoztatáshoz (hozzáféréshez) való jog................................................................ 15

IX.3. Helyesbítéshez való jog........................................................................................................ 15

IX.4. Törléshez (Elfeledtetéshez) való jog.......................................................................... 16

IX.5. Adatok zárolása....................................................................................................................... 16

IX.6. Kezelés korlátozásához való jog................................................................................... 17

IX.7. Adathordozhatósághoz való jog................................................................................... 17

IX.8. Tiltakozáshoz való jog......................................................................................................... 17

X. Adatbiztonság.................................................................................................... 18

X.1. Általános rendelkezések...................................................................................................... 18

X.2. adatvédelmi incidens............................................................................................................... 19

X. 3. Bírósághoz fordulás joga..................................................................................................... 19

X.4. Kártérítéshez való jog........................................................................................................... 19

XI. adatvédelmi nyilvántartás...................................................................... 19

PREAMBULUM, AZ ADATKEZELÉS JOGALAPJA

 

Az Adatkezelő, a SOMFY Kereskedelmi Korlátolt Felelősségű Társaság (a továbbiakban: Adatkezelő), Magyarország Alaptörvényében foglaltakkal és az információs önrendelkezési jogról és az információszabadságról szóló 2011. CXII. törvény (a továbbiakban: Info tv.), valamint az Európai Parlament és a Tanács (EU) 2016/679 (2016. április 27.) számú általános adatvédelmi rendelete (a továbbiakban: „GDPR”) rendelkezéseivel összhangban, a személyes adatok védelmének biztosítása érdekében az alábbiak szerint alkotja meg adatvédelmi és adatbiztonsági szabályzatát.

 

A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbi feltételek egyike teljesül:

 

  1. az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

 

  1. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges;

 

  1.  az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;

 

  1.  az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;

 

  1. az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;

 

  1. az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az Érintett gyermek.

 

 

I. Értelmező rendelkezések

 

  1. adatbiztonság: Az adatok biztonsági kritériumainak, mint bizalmasság, sértetlenség és rendelkezésre állás, védelmében hozott műszaki, személyi és szervezeti intézkedések és eljárások együttes rendszere.

 

  1. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
     
  2. adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;

 

Jelen szabályzat szerinti Adatkezelő:

 

Az Adatkezelő:

elnevezése:

SOMFY Kft.

székhelye:

1103 Budapest, Gyömrői út 105.

cégjegyzék száma:

01-09-669334

adószáma:

12357505-2-42

ügyvezető:

Yilmaz Özturan és Guilhem Soulet De Brugiere

honlap:

www.somfy.hu

www.somfypro.hu

www.somfygarancia.hu

www.somfy-connect.com

e-mail cím:

info@somfy.hu

telefon:

+36-18145120

fax:

+36-1-814-5121

 

 

4. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

 

5. adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel;

 

Jelen szabályzat szerinti adatfeldolgozó:

Könyvelőként: 

Elnevezése:

Könyvel.ES Plusz Kereskedő, Könyvviteli Szolgáltató és Adótanácsadó Korlátolt Felelősségű Társaság

székhelye:

1182 Budapest, Üllői út 713. B. ép.

cégjegyzék száma:

01-03-023307

adószáma:

25355943-2-43

ügyvezető:

Bánkuti Jenőné és Bánkuti Ákos

e-mail cím:

piros.bankuti@konyvel.es

mobil:

+36-30-924-9217

 

6. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

 

7. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

 

8. adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;

Jelen Szabályzat alapján az Adatkezelő Foglalkoztatás-egészségügyi szempontból végez adattovábbítást:

Továbbított adatokat önállóan kezeli:    

Elnevezése:

Gáspár Medical Center Kft.  

székhelye:

1085 Budapest, József krt. 37-39. 2/10

cégjegyzék száma:

01-09-466122

adószáma:

12104895-1-42

ügyvezető:

Dr. Gáspár Lajos és Gáspár Eszter

honlap:

www.gasparmed.hu

e-mail. cím:

info@gasparmed.hu

mobil:

+36-30-328-6337

telefon:

06 1 235 0024

 

 

9. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

 

10. adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

 

11. biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;

 

12. bizalmasság (titkosság): Az adat azon jellemzője, hogy csak egy előre meghatározott felhasználói kör (jogosultak) részére engedélyezett a hozzáférés, mindenki más hozzáférése illegális;

 

13. bizalmasság elvesztése: A bizalmasság elvesztését felfedésnek nevezzük, mely esetén a bizalmas adat arra jogosulatlanok számára is ismertté és/vagy hozzáférhetővé válik;

 

14. biztonsági esemény: Minden esemény, amelynek káros kihatása lehet az informatikai eszköz vagy az azon tárolt adatok bizalmasságára, sértetlenségére illetve rendelkezésre állására;

 

15. egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

 

16. GDPR: az Európai Parlament és a Tanács (EU) 2016/679 (2016. április 27.) számú általános adatvédelmi rendelete;

 

17. genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;

18. harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

19. hozzájárulás: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

20. Info tv.: az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv.;

21. magánterület közönség számára nyilvános része: olyan magánterület, amely mindenki számára korlátozás nélkül igénybe vehető, ideértve a közterület azon részét is, amelynek birtokába a személy- és vagyonvédelmi tevékenység folytatására megbízó valamely polgári-jogi jogügylet, különösen bérleti vagy haszonbérleti jogviszony keretében jut, feltéve, ha: a) a területrész igénybevétele, használata a személy- és vagyonvédelmi tevékenységet folytató által őrzött magánterület nyilvános részén folyó tevékenységhez szervesen kapcsolódik, annak folyamatosságát, segítését szolgálja, vagy; b) az adatkezelő, avagy a magánterület nyilvános részét igénybe vevő közönség ingóságainak elhelyezésére szolgál;

22. nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik;

23. profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

24. sértetlenség: Az adat létének, hitelességének, épségének, önmagában teljességének kritériuma, ami biztosítja, hogy az adatot, információt vagy programot csak az arra jogosultak változtathatják meg és azok észrevétlenül nem módosulhatnak.

25. Szabályzat: az Adatkezelő jelen adatkezelési szabályzata;

26. személyes adat: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

27. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

28. Társaság: az Adatkezelő, kivéve, ha a körülményekből fakadóan a Társaság csak adatfeldolgozó, vagy adatkezelést nem végez.

29. vagyonvédelmi biztonságtechnikai rendszer: vagyonvédelmi célból, a Szabályzat területi hatálya alá tartozó ingatlanokon telepített elektronikus jelző és képi megfigyelőrendszer, ideértve a rögzítés nélküli, megfigyelési céllal üzemeltetett, avagy a hang- vagy képrögzítést is lehetővé tevő elektronikus megfigyelőrendszert (térfigyelés), az elektronikus beléptető rendszert, a betörésjelző rendszert, a távfelügyeleti rendszert, az adat- és informatikai védelemre irányuló biztonságtechnikai rendszert, továbbá az egyéb, jel és kép továbbítását vagy fény-, illetve hang jelzését is lehetővé tevő elektronikus műszaki megoldást;

30. vendég: a Szabályzat területi hatálya alá tartozó ingatlanokon engedéllyel tartózkodó természetes személy, aki nem azonos az Adatkezelő munkavállalójával.

II. A szabályzat hatálya

 

II.1. Személyi hatálya

 

A Szabályzat személyi hatálya kiterjed

 

 

II.2. Tárgyi hatálya

 

A Szabályzat tárgyi hatálya kiterjed személyes adatoknak Adatkezelő általi automatizált módon történő kezelésére (cookie) és azoknak valamely, az Adatkezelő, illetve Adatfeldolgozó által működtetett nyilvántartási rendszer részét képező adatkezelésére, így különösen

  • az Adatkezelők informatikai rendszerén tárolt adatokra;
  • az informatikai rendszerben rögzített és ott tárolt, illetve a feldolgozás eredményeként létrejött minden iratra, adatra és adathordozóra, függetlenül annak feldolgozási, vagy előállítási módjától és megjelenési formájától;
  • az Adatkezelő szerződéses partnerei által átadott, harmadik személyek személyes adatait tartalmazó iratokra, dokumentumokra, informatikai eszközökre és adathordozókra;
  • az adathordozók tárolására és felhasználására.

 

 

II.3. Területi hatálya

 

A Szabályzat területi hatálya kiterjed Adatkezelők és Adatfeldolgozók tevékenységeivel összefüggésben végzett mindazon adatkezelésére, mely az Adatkezelő székhelyén, telephelyein, illetve fióktelepein történik, de földrajzi hatályán túl, kiterjed az itt megnevezett adatok bárhol történő feldolgozására.

 

 

III. ADATKEZELÉSRE VONATKOZÓ ELVEK

 

A személyes adatok kezelését az alábbi alapelvek figyelembevételével kezeli Adatkezelő:

 

A kezelést jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon végzi.

 

Az adatkezelés során érvényesül az adattakarékosság elve, mely alapján az adatkezelés célja szempontjából megfelelő és releváns kell, hogy legyen, és a szükségességre kell korlátozódnia.

 

Az adatkezelésnek pontosnak és szükség esetén naprakésznek kell lennie. E körben az Adatkezelő és Adatfeldolgozók minden ésszerű intézkedést megtesznek annak érdekében, hogy a pontatlan adat haladéktalanul törlésre vagy helyesbítésre kerüljön.

 

A személyes adatok korlátozott, a céljának eléréséhez szükséges ideig kerülnek tárolásra.

 

A személyes adatok kezelése során Adatkezelő biztosítja az adatok jogosultatlan vagy jogellenes kezelésével és véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet.  

 

Személyes adatot Adatkezelő csak a jelen Szabályzatban meghatározott célból és módon, a Szabályzatban meghatározott jogok gyakorlása és kötelezettség teljesítése érdekében kezel. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.

Csak olyan személyes adatot kezel az Adatkezelő, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.

 

A személyes adatot Adatkezelő különösen akkor kezel, ha ez az Érintett létfontosságú érdekeinek védelméhez, az Érintett és az Adatkezelő között létrejött szerződés teljesítéséhez, az Adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges.

IV. A kezelt adatok köre

IV.1. munkaügyi nyilvántartás keretében kezelt adatok

 

Az Adatkezelő, mint munkáltató érdekelt abban, hogy összegyűjtse és kezelje a munkáltatónál munkavállalóként foglalkoztatottak személyes adatait.

 

Az Adatkezelő az Érintettek által a cél eléréséhez szükséges, illetve önkéntesen megadott, megjelenített valamennyi alábbi személyes adatot kezeli: név, születési név, neme, anyja születési neve, lakcím, tartózkodási helye, lakóhelye, születési hely és idő, személyi azonosító jele, adóazonosító jele, társadalombiztosítási jele, állampolgárság, fénykép (munkavállaló önkéntes rendelkezésre bocsátása esetén), telefonszáma, e-mail címe, munkaviszony kezdete, munkaköre, műszakbeosztása, alapértelmezett heti munkaóra, próbaidő kezdete és vége, korábbi munkahelyre vonatkozó adatok, végzettségre vonatkozó adatok, munkabérre vonatkozó adatok, munkabérből bírósági végrehajtás útján illetve letiltás útján kezelt adatok (szükség szerint), személyi jövedelemadó bevallás során kezelt adatok, személyi jövedelemadó 1+1 %-ra vonatkozó adatok, munkavégzésével kapcsolatos egészségi állapotra vonatkozó adatok, munkavállaló gépjárműjének rendszáma.

 

Az Adatkezelő, illetve az Adatfeldolgozó a fenti adatokat kizárólag bérszámfejtés, munkabér kifizetés, illetve a munkavállalóval kapcsolatos jogi eljárások (végrehajtás, levonás) során, szükség szerinti mértékben és ideig kezeli.

 

Az Adatkezelő illetve az Adatfeldolgozó a Munkavállaló adatait a munkaszerződés aláírásától kezdődően, a munkaviszony fennállása alatt, valamint a munkaviszony megszűnését követően, törvényes kötelezettségeivel összhangban tárolja.

 

Az Adatkezelőhöz munkavállalás céljából beküldött pályázati anyagokat (önéletrajzok, végzettséget igazoló dokumentumok) az Adatkezelő kizárólag a kiválasztási folyamat ideje alatt, a meghirdetett pozícióra történő kiválasztás érdekében kezeli. A kiválasztási folyamat lezártát követően a sikertelen pályázati anyagokat törli a nyilvántartási rendszerből.

 

IV.2. Munkahelyi beléptető rendszer által kezelt adatok

 

Az Adatkezelő a székhelyéül szolgáló 1103 Budapest, Gyömrői út 105. szám alatti iroda bejáratánál kártyás beléptető rendszert üzemeltet.

 

A feldolgozott adatok: a munkavállaló neve és be-és kilépési adatai.

Az elektronikus beléptető rendszer működtetése során keletkezett adatokat (munkavállaló neve, a belépés, illetve a kilépés időpontja) mind az Adatkezelő, mind az Adatfeldolgozó rendszeres belépés esetén a belépésre való jogosultság megszűnésekor, de legkésőbb az adat keletkezésétől számított hat hónap elteltével törli.

 

Alkalmi belépés esetén a be- és kilépéssel összefüggő személyes adatokat a távozástól számított 24 óra elteltével meg kell semmisíteni.

 

IV.3. Szerződéses partnerektől kapott személyes adatok

 

Az Adatkezelő kereskedelmi tevékenysége során a vele üzleti kapcsolatban álló ügyfelei alábbi személyes adatát kezeli:

 

  • név (vezetéknév, keresztnév, cégnév)
  • számlázási cím (ország, település, utca, házszám, emelet, ajtó, adószám)
  • szállítási cím (ország, település, utca, házszám, emelet, ajtó)
  • telefonszám
  • e-mail cím

 

Az Adatkezelő a fenti adatokat kizárólag kereskedelmi tevékenysége során, a számla kiállítása illetve a vásárolt termék kiszállítása érdekében kezeli.

 

Az Adatkezelő a Vásárló adatait a webes felületen történő adatok megadásától, a vásárlásról történő számla számviteli szempontú őrzési idejéig, valamint a megvásárolt termék szállításának idejéig tárolja.

 

Adatkezelő tájékoztatja az Érintettet, hogy a szerződésben vállalt szerződési kötelezettségének teljesítése során, a termék kézbesítése érdekében levél- és csomagküldő, illetőleg futárszolgálat, vámügyintézést ellátó társaság közreműködését veszi igénybe. Adatkezelő csak e célból ad ki személyes adatokat, az Érintett személy kifejezett hozzájárulásával, amit a szolgáltatás megrendelésével fejez ki.

Az Adatkezelő a Vásárló adatait az adatok megadásától, a vásárlásról történő számla számviteli szempontú őrzési idejéig, valamint a megvásárolt termék szállításának idejéig, illetőleg a beregisztrált termékek vásárlását bizonyító számla dátumától számított 5 évig (jótállás időtartama idejéig) tárolja.

 

Adatkezelő a beérkezett és tárolt, kezelt, illetve felhasznált adatokat (személyes adat jellegüket megőrizve) egyebekben harmadik személy részére nem adja át.

 

IV.4. célzott reklámküldés során kezelt adatok

 

Az Adatkezelő webes felületén keresztül célzott reklámcélú tájékoztató (hírlevél) küldéséhez kéri a webes felületre látogató hozzájárulását.

 

A hozzájárulási nyilatkozat megadásával az Adatkezelő az Érintett nevét és e-mail címét kezeli a hozzájárulási nyilatkozat visszavonásáig. A hozzájárulás visszavonását követően az Adatkezelő törli az Érintett adatait a nyilvántartásából.

 

 

IV.5. A www.somfy.hu, www.somfypro.hu, www.somfygarancia.hu, www.somfy-connect.com weboldal megtekintése során kezelt adatok

 

A honlapon a bárki számára hozzáférhetően közzétett tartalmak megtekintése személyes adatok megadása nélkül lehetséges.

A honlapon, úgynevezett „cookie”- k (sütik) működhetnek:

 

• Szükségszerű cookiek – alapműködést szolgálják;

• Funkcionális cookiek – a felhasználói preferenciák megjegyzését szolgálják;

• Teljesítmény cookiek – a weboldal teljesítményét segítik elő és így teljesebb felhasználói élményt nyújtását segítik elő;

• Statisztikát kezelő cookiek – weboldal látogatói viselkedés követése, weboldal felhasználhatóságának mérése, a visszatérő látogatások aránya.

• Online hirdetést segítő cookiek – bármely látogató érdeklődési körére szabott hirdetések jelenjenek meg az adott weboldalon.

 

A www.somfy.hu, www.somfypro.hu, www.somfygarancia.hu, www.somfy-connect.com weboldal működését az alábbi cookie-k (sütik) segítik:

  • Szükségszerű cookiek
  • Funkcionális cookiek

· Teljesítményt elősegítő, WooCommerce cookie – a webáruházban használt kosár, illetve kosárba helyezett termékek, és a regisztrált vásárló azonosítása miatt.

 

A weboldal látogatottsági és egyéb web analitikai adatainak független mérését és auditálását külső szolgáltatók segítik (E tekintetben részletek itt találhat: google.com/analytics/).

Jelenleg a Google Analytics 50 hónapig őrzi meg az adatokat törlés előtt.

 

A weboldalon más weboldalak linkjeit vagy ikonjait is megtalálhatók a – pl. Facebook Like gomb, Instagram oldal linkje, YouTube videó linkje –, melyek az adott oldalra irányítanak. Ezek a weboldalak is cookie-kat (sütiket) használnak, amelyekre vonatkozó tájékoztatást az érintett oldalakon található. Az Adatkezelő nem ellenőrzi harmadik felek weboldalait, és nem felelős más külső weboldalak tartalmáért.

 

A sütikben tárolt adatok kezelésének célja a felhasználói élmény növelése és a honlap online szolgáltatásainak fejlesztése. A honlapon használt sütik személy szerinti beazonosításra alkalmas információt nem tárolnak.

 

A honlap látogatása során a számítógépre elhelyezett sütiket a felhasználó a saját számítógépéről bármikor eltávolíthatja, illetve letilthatja böngészőjében a sütik alkalmazását.

 

A honlap tartalmaz úgynevezett Facebook képpontokat is, melyek lehetővé teszik a Facebook számára, hogy sütik, adatgyűjtő jelek és hasonló adattárolási technológiák használatával adatokat gyűjtsön vagy kapjon az oldalról, és ezeknek az adatoknak a felhasználásával mérési szolgáltatásokat nyújthat, és célzott hirdetéseket jeleníthet meg.

 

Az Érintett a honlapon keresztül a „kapcsolat” menüpont alatt online módon (nevének és e-mail címének) megadásával kapcsolatba léphet az Adatkezelővel.

 

Az adatok megadása önkéntes, a fenti célokkal történő adatkezeléshez való hozzájárulást az adatkezelő az e-mail elküldésével megadottnak tekinti. Az ötleteket, véleményeket, észrevételeket tartalmazó e-maileket az adatkezelő legfeljebb 1 évig őrzi meg, amennyiben korábban megszűnik az adatkezelés célja, annak bekövetkeztével törli az e-mailt.

 

V. Adatkezelés célhoz kötöttsége

 

V.1. Általános szabályok

 

Személyes adatot kezelni csak a jelen Szabályzatban meghatározott célból és módon, a Szabályzatban meghatározott jogok gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.

 

V.2. Az adatkezelés célja munkaügyi nyilvántartás keretében  

 

Az Adatkezelő és az Érintett, mint munkáltató és munkavállaló közötti szerződéses viszonyra tekintettel a munkavállalóról tárolt adatok kezelésének célja, hogy a munkáltató eleget tegyen jogszabályi kötelezettségeinek a bérszámfejtés, munkabér kifizetés, illetve a munkavállalóval kapcsolatos jogi eljárások (végrehajtás, levonás) során.

 

Az Adatkezelő mindemellett utazás-nyilvántartást vezet a vidéki (Budapest közigazgatási határán kívül lakó), és a bölcsődébe és/vagy óvodába járó gyermekkel rendelkező  munkavállalókról.

 

Az Adatkezelő a munkavállalók foglalkoztatás-egészségügyi szempontból lényeges adatát a munkavédelemről szóló jogszabályi előírások alapján továbbítja a foglalkoztatás-egészségügyi ellátást végző harmadik személy részére, aki önálló adatkezelőként kezeli a részére továbbított adatokat, ám azokat további adatfeldolgozók és harmadik személyek részére nem továbbítja.

 

V.3. Az adatkezelés célja munkahelyi beléptető rendszer működtetése során

 

A vagyonvédelmi biztonságtechnikai rendszer működtetésével az adatkezelő által végzett adatkezelés célja az ügyfelek és az adatkezelő személy- és vagyonvédelme, a bűnmegelőzés hatékonyságának fokozása.

 

A munkahelyi beléptető rendszerrel az adatgyűjtés és az adatkezelés célja: az Adatkezelőnek, mint munkáltatónak a munkavállalók aktuális jelenlétének követése, esetleges vészhelyzet esetén a kimenekített munkavállalói létszám összevetése a beérkeztetett létszámmal.

 

A munkáltatói feladatok ellátása szükségszerűen együtt jár személyes adatok kezelésével. Ezen adatkezelés jogszerűségéhez nem szükséges a munkavállalók hozzájárulása.

 

V.4. Az adatkezelés célja szerződéses partnerektől kapott adat esetén

 

Az Adatkezelő a szerződéses partnerekről kezelt adatokat kizárólag kereskedelmi tevékenysége során, a számla kiállítása illetve a vásárolt termék kiszállítása érdekében kezeli.

 

Szerződéses partnerektől kapott személyes adatkezelés jogszerűségét a szerződéses kötelezettség teljesítése (számviteli törvény szerinti számla kiállítása, termék fuvarozása) és/vagy hozzájárulás adása képezi.

 

 

V.5. Az adatkezelés célja EGYÉB ADATKEZELÉS során

 

Célzott reklámküldés során (pl: hírlevélre történő feliratkozás) esetén az adatkezelés jogalapját az Érintett tájékoztatás alapján történő hozzájárulása képezi.

 

A www.somfy.hu, www.somfypro.hu, www.somfygarancia.hu, www.somfy-connect.com weboldalra látogatókról kezelt cookie adatok kezelésének jogalapját az Érintett tájékoztatás alapján történő hozzájárulása képezi.

 

VI. Tájékoztatási kötelezettség

 

Az Adatkezelő megfelelő intézkedéseket tesz annak érdekében, hogy az Érintett részére a személyes adatok kezelésére vonatkozó valamennyi információt tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.

 

Az Adatkezelő a jelen szabályzat megalkotásával és közzétételével, valamint a rövidített tájékoztató és a személyes tájékoztató ívek megalkotásával, továbbá tájékoztató táblák kihelyezésével tesz eleget tájékoztatási kötelezettségének.

 

A tájékoztatás formái:

 

    • Részletes tájékoztató: A jelen Szabályzat az Adatkezelő weboldalán, az Információk menüpont alatt olvasható PDF formátumban.

 

    • Adatkezelési tájékoztató: Az Érintettek jogait tartalmazó tájékoztató minden munkavállaló, megbízott és egyéb módon érintett részére hozzáférhetők számítástechnikai rendszeren, on-line illetve papír alapon átadott formában.

 

VII. Adatok felhasználása, adattovábbítás

 

VII.1. Adatok megismerése

 

Az Adatkezelő által az Érintettekről tárolt személyes adatot csak az a személy jogosult megismerni, akinek ez a Szabályzatból fakadó kötelezettségei érvényesítéséhez szükséges. A személyes adatot kezelő, vagy egyéb okból annak megismerésére jogosult személy nevét, az adatok megismerésének okát és idejét jegyzőkönyvben kell rögzíteni.

 

VIII.2. Adatok felhasználása

 

Felhasználásnak az minősül, ha a személyes adatot bírósági vagy más hatósági eljárásban bizonyítékként felhasználják. Az, akinek jogát vagy jogos érdekét a személyes adatának rögzítése érinti, a személyes adat rögzítésétől számított 3 (három) munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje. Bíróság vagy más hatóság megkeresésére a személyes adatot a bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni. Amennyiben megkeresésre attól számított 30 (harminc) napon belül, hogy a megsemmisítés mellőzését kérték, nem kerül sor, a rögzített kép-, és/vagy hangfelvételt, valamint más személyes adatot meg kell semmisíteni, illetve törölni kell.

A belépési adatbázis adatai csak bűncselekmény vagy szabálysértés gyanújának észlelése esetén, illetőleg megkeresés alapján a nyomozó hatóságnak, illetőleg a szabálysértési hatóságnak adhatók át. A felvételekhez történő hozzáférésre az alábbi személyek jogosultak: ügyvezető, logisztikai vezető, illetve az általuk felhatalmazott személyek.

 

A fényképfelvételekről, illetve személyes adatokról másolat, illetve nyomtatás kizárólag ellenőrzött, és minden nagy kockázattal járó adatkezelés esetében naplózással dokumentált körülmények között készül, kizárólag visszaélések, bűncselekmények gyanúja esetén, bizonyítási célból. A belső eljárás lezárásakor a tárolt adatok az Adathozzáférési naplóban dokumentált és ellenőrzött körülmények között megsemmisítésre kerülnek. A felvételek illetéktelen személy kezébe nem kerülhetnek. Arra jogosult hatóságnak történő átadása is ellenőrzött és az Adathozzáférési naplóban dokumentált formában történik. A sérülés miatt esetleg törölhetetlen adattárolók megsemmisítése szintén ellenőrzött és egyedi jegyzőkönyvben dokumentált formában történik.

 

VIII.3. Adattovábbítás

 

Személyes adat harmadik személyeknek csak az Érintett előzetes írásbeli hozzájárulása esetén adható át. Ez nem vonatkozik az esetleges, törvény alapján kötelező adattovábbításokra, amelyekre csak rendkívüli esetekben kerülhet sor. Az Adatkezelő tájékoztatja az Érintetteket arról, hogy a munkáltatói humán erőforrási rendszerben kezelt adatok feldolgozása és tárolása céljából adatfeldolgozókat vesz igénybe. Az adatfeldolgozók személyéről az Adatkezelő köteles tájékoztatni az Érintetteket.

 

Az Adatkezelő a harmadik személyek részére történő, adattovábbításra vonatkozó jogviszony létrejöttekor messzemenőkig elvárja szerződéses adatfeldolgozó partnereitől, hogy a személyes adatok feldolgozása során maximálisan, - de legalább a jelen Szabályzat által garantált mértékig – betartsák az Infotv., a GDPR, valamint a mindenkor hatályos adatvédelmi jogszabályok rendelkezéseit. Az Adatkezelő minden olyan esetben az Érintettek külön hozzájárulását kéri, amennyiben az adattovábbítás EGT-n kívüli országba irányul. Mind a tájékoztatásnak, mind a hozzájáruló nyilatkozatnak ki kell terjednie az adatfeldolgozó személyének pontos megjelölésére (név és cím vagy cégnév és székhely), a továbbított adatok körére, az adatok tárolásának és feldolgozásának pontos fizikai helyére.

 

Az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érinteti kört tájékoztatása céljából a jelentősebb adatállományt érintő, nagyobb kockázattal járó adattovábbításról nyilvántartást vezet, amely tartalmazza a kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

X. Adatbiztonság

 

X.1. Általános rendelkezések

 

Az Adatkezelő, illetve tevékenységi körében az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.

 

E körben az Adatkezelő az általa végzett adatkezelésről, annak céljáról és feltételeiről munkatársai és üzleti partnerei részére oktatásokat szervez. 

 

Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

 

Az Adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az Adatkezelőnek.

 

Adatkezelő a mindenkor hatályos informatikai biztonságra vonatkozó szabályzata szerint jár el és ilyen eljárást követel meg munkavállalóitól illetve szerződéses partnereitől.

X.2. adatvédelmi incidens

 

Az Adatkezelő a személyes adatokkal kapcsolatos jogsértés esetére adatvédelmi incidens szabályzatot dolgozott ki, mely rögzíti az adatvédelmi jogsértés bejelentésének lehetőségét és az adatvédelmi jogsértés elhárításáért felelős személyeket, továbbá az irányadó határidőket.

 

Az Adatkezelő a megvalósuló adatvédelmi incidensekről nyilvántartást vezet.

 

X. 3. Bírósághoz fordulás joga

 

Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani.

 

Az Érintett a jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Ha a bíróság a kérelemnek helyt ad, az Adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az Érintett tiltakozási jogának figyelembevételére kötelezi. A bíróság elrendelheti ítéletének – az Adatkezelő azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú Érintett e törvényben védett jogai megkövetelik.

 

X.4. Kártérítéshez való jog

 

Az Adatkezelő az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Ha az Adatkezelő az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az Érintett személyiségi jogát megsérti, az Érintett az Adatkezelőtől sérelemdíjat követelhet.

 

Az Érintettel szemben az Adatkezelő felel az adatfeldolgozó által okozott kárért is. Az Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az Érintett szándékos vagy súlyosan gondatlan magatartásából származott.

 

XI. ADATVÉDELMI NYILVÁNTARTÁS

 

Az Adatkezelő az adatkezelési tevékenységekről nyilvántartást vezet. Az adatkezelési nyilvántartás a következő információkat tartalmazza:

 a.) Adatkezelő neve és elérhetősége,

 b.) adatkezelés célja,

 c.) Érintettek kategóriái

 d.) azon címzettek kategóriái, akikkel a személyes adatokat közlik,

 e.) a különböző adatkategóriák törlésére előirányozott határidők

 

Az Adatfeldolgozó nyilvántartást vezet az Adatkezelő nevében végzett adatkezelési tevékenységek minden kategóriájáról. Az Adatfeldolgozó által vezetett; a nyilvántartás a következő információkat tartalmazza:

a) Adatfeldolgozó neve és elérhetősége, és minden olyan Adatkezelő neve és elérhetősége, akinek a nevében az Adatfeldoglozó eljár,

b) az egyes Adatkezelők nevében végzett adatkezelési tevékenység kategóriái

 

A nyilvántartást az Adatkezelő és Adatfeldolgozó írásban vezeti; ideértve az elektronikus formátumot is.

 

Az Adatkezelő vagy az Adatfeldolgozó megkeresés alapján a felügyeleti hatóság részére rendelkezésre bocsátja a nyilvántartást. 

 

Az Adatkezelő illetve az Adatfeldolgozó nem vezet nyilvántartást azon adatkezelésekről, melyeket pl.: egy egyszeri nyereményjáték keretében, alkalmi jelleggel folytat.

 

Hatályba lépés: 2018. május 25.