Jogi közlemények

A SOMFY Kereskedelmi Korlátolt Felelősségű Társaság

 

 

ADATKEZELÉSI SZABÁLYZATA

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Hatályos

 

2020. május 05. napjától

 

TARTALOMJEGYZÉK

 

 

PREAMBULUM, AZ ADATKEZELÉS JOGALAPJA....................................................... 4

I. Értelmező rendelkezések............................................................................. 4

II. A szabályzat hatálya........................................................................................ 7

II.1. Személyi hatálya.................................................................................................................................. 7

II.2. Tárgyi hatálya....................................................................................................................................... 7

II.3. Területi hatálya.................................................................................................................................. 8

III. ADATKEZELÉSRE VONATKOZÓ ELVEK............................................................. 8

IV. A kezelt adatok köre...................................................................................... 9

IV.1. munkaügyi nyilvántartás keretében kezelt adatok.................................................. 9

IV.2. Munkahelyi beléptető rendszer által kezelt adatok............................................ 10

IV.3. üzleti partnerek személyes adatai....................................................................................... 10

IV.4. vásárlók személyes adatai......................................................................................................... 11

IV.5. A www.somfy.hu, www.somfypro.hu, www.somfygarancia.hu, www.somfy-connect.com weboldal megtekintése során kezelt adatok...................................................................................... 13

V. Adatkezelés célhoz kötöttsége.............................................................. 16

V.1. Általános szabályok....................................................................................................................... 16

V.2. Az adatkezelés célja munkaügyi nyilvántartás keretében................................... 16

V.3. Az adatkezelés célja munkahelyi beléptető rendszer működtetése során 16

V.4. Az adatkezelés célja üzleti partnerek személyes adatai esetén........................ 16

V.5. Az adatkezelés célja vásárlók személyes adatai esetén.......................................... 17

V.6. Az adatkezelés célja www.somfy.hu, www.somfypro.hu, www.somfygarancia.hu, www.somfy-connect.com weboldal megtekintése során................................................................... 17

VI. Tájékoztatási kötelezettség................................................................... 17

VII. Adatok felhasználása, adattovábbítás.............................................. 18

VII.1. Adatok megismerése..................................................................................................................... 18

VIII.2. Adatok felhasználása............................................................................................................... 18

VIII.3. Adattovábbítás.............................................................................................................................. 18

IX. Az érintettek jogai és érvényesítésük................................................ 19

IX.1. Az érintettek jogai......................................................................................................................... 19

IX.2. Tájékoztatáshoz (hozzáféréshez) való jog.................................................................... 20

IX.3. Helyesbítéshez való jog.............................................................................................................. 20

IX.4. Törléshez (Elfeledtetéshez) való jog............................................................................... 21

IX.5. Adatok zárolása.............................................................................................................................. 21

IX.6. Kezelés korlátozásához való jog........................................................................................ 22

IX.7. Adathordozhatósághoz való jog........................................................................................ 22

IX.8. Tiltakozáshoz való jog............................................................................................................... 22

X. Adatbiztonság.................................................................................................... 23

X.1. Általános rendelkezések............................................................................................................ 23

X.2. adatvédelmi incidens...................................................................................................................... 24

X. 3. Bírósághoz fordulás joga........................................................................................................... 24

X.4. Kártérítéshez való jog.................................................................................................................. 24

XI. adatvédelmi nyilvántartás...................................................................... 24

 

 

PREAMBULUM, AZ ADATKEZELÉS JOGALAPJA

 

A SOMFY Kereskedelmi Korlátolt Felelősségű Társaság (a továbbiakban: Adatkezelő) a 2018. május 25. napjától hatályos Adatkezelési Szabályzatát hatályon kívül helyezte és azt a felülvizsgálat alapján szükséges módosításokkal egységes szerkezetbe foglaltan, a mai naptól hatályos formában teszi közzé.

 

Az Adatkezelő Magyarország Alaptörvényében foglaltakkal és az információs önrendelkezési jogról és az információszabadságról szóló 2011. CXII. törvény (a továbbiakban: Info tv.), valamint az Európai Parlament és a Tanács (EU) 2016/679 (2016. április 27.) számú általános adatvédelmi rendelete (a továbbiakban: „GDPR”) rendelkezéseivel összhangban az alábbiak szerint alkotja meg a személyes adatok védelmének biztosítása érdekében adatvédelmi és adatbiztonsági szabályzatát.

 

I. Értelmező rendelkezések

 

  1. adatbiztonság: Az adatok biztonsági kritériumainak, mint bizalmasság, sértetlenség és rendelkezésre állás, védelmében hozott műszaki, személyi és szervezeti intézkedések és eljárások együttes rendszere.

 

  1. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

 

  1. adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;

 

Jelen szabályzat szerinti Adatkezelő:

 

Az Adatkezelő:

elnevezése:

SOMFY Kft.

székhelye:

1103 Budapest, Gyömrői út 105.

levelezési cím:

1475 Budapest, Pf.: 384

cégjegyzék száma:

01-09-669334

adószáma:

12357505-2-13

ügyvezető:

Guilhem Soulet De Brugiere

honlap:

www.somfy.hu

www.somfypro.hu

www.somfygarancia.hu

www.somfy-connect.com

e-mail cím:

info@somfy.hu

telefon:

+36-18145120

fax:

+36-1-814-5121

 

4. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

5. adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel;

 

Jelen szabályzat szerinti adatfeldolgozó:

Könyvelőként: 

Elnevezése:

Könyvel.ES Plusz Kereskedő, Könyvviteli Szolgáltató és Adótanácsadó Korlátolt Felelősségű Társaság

székhelye:

1182 Budapest, Üllői út 713. B. ép.

cégjegyzék száma:

01-03-023307

adószáma:

25355943-2-43

ügyvezető:

Bánkuti Jenőné és Bánkuti Ákos

e-mail cím:

piros.bankuti@konyvel.es

mobil:

+36-30-924-9217

 

6. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

7. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

8. adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;

9. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

10. adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

11. bizalmasság (titkosság): Az adat azon jellemzője, hogy csak egy előre meghatározott felhasználói kör (jogosultak) részére engedélyezett a hozzáférés, mindenki más hozzáférése illegális;

12. bizalmasság elvesztése: A bizalmasság elvesztését felfedésnek nevezzük, mely esetén a bizalmas adat arra jogosulatlanok számára is ismertté és/vagy hozzáférhetővé válik;

13. biztonsági esemény: Minden esemény, amelynek káros kihatása lehet az informatikai eszköz vagy az azon tárolt adatok bizalmasságára, sértetlenségére illetve rendelkezésre állására;

14. egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról

15. GDPR: az Európai Parlament és a Tanács (EU) 2016/679 (2016. április 27.) számú általános adatvédelmi rendelete;

 

16. harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

 

17. hozzájárulás: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

18. Info tv.: az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv.;

19. közös adatkezelő: ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg, azok közös adatkezelőknek minősülnek. A közös adatkezelők átlátható módon, a közöttük létrejött megállapodásban határozzák meg az e rendelet szerinti kötelezettségek teljesítéséért fennálló, különösen az érintett jogainak gyakorlásával és az  információk rendelkezésre bocsátásával kapcsolatos feladataikkal összefüggő felelősségük megoszlását, kivéve azt az esetet amennyiben az adatkezelőkre vonatkozó felelősség megoszlását a rájuk alkalmazandó uniós vagy tagállami jog határozza meg. A megállapodásban az érintettek számára kapcsolattartót lehet kijelölni.

20. magánterület közönség számára nyilvános része: olyan magánterület, amely mindenki számára korlátozás nélkül igénybe vehető, ideértve a közterület azon részét is, amelynek birtokába a személy- és vagyonvédelmi tevékenység folytatására megbízó valamely polgári-jogi jogügylet, különösen bérleti vagy haszonbérleti jogviszony keretében jut, feltéve, ha: a) a területrész igénybevétele, használata a személy- és vagyonvédelmi tevékenységet folytató által őrzött magánterület nyilvános részén folyó tevékenységhez szervesen kapcsolódik, annak folyamatosságát, segítését szolgálja, vagy; b) az adatkezelő, avagy a magánterület nyilvános részét igénybe vevő közönség ingóságainak elhelyezésére szolgál;

21. nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik;

22. profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

23. sértetlenség: Az adat létének, hitelességének, épségének, önmagában teljességének kritériuma, ami biztosítja, hogy az adatot, információt vagy programot csak az arra jogosultak változtathatják meg és azok észrevétlenül nem módosulhatnak.

24. Szabályzat: az Adatkezelő jelen adatkezelési szabályzata;

25. személyes adat: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

26. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

27. Társaság: az Adatkezelő, kivéve, ha a körülményekből fakadóan a Társaság csak adatfeldolgozó, vagy adatkezelést nem végez.

28. vagyonvédelmi biztonságtechnikai rendszer: vagyonvédelmi célból, a Szabályzat területi hatálya alá tartozó ingatlanokon telepített elektronikus jelző és képi megfigyelőrendszer, ideértve a rögzítés nélküli, megfigyelési céllal üzemeltetett, avagy a hang- vagy képrögzítést is lehetővé tevő elektronikus megfigyelőrendszert (térfigyelés), az elektronikus beléptető rendszert, a betörésjelző rendszert, a távfelügyeleti rendszert, az adat- és informatikai védelemre irányuló biztonságtechnikai rendszert, továbbá az egyéb, jel és kép továbbítását vagy fény-, illetve hang jelzését is lehetővé tevő elektronikus műszaki megoldást;

29. vendég: a Szabályzat területi hatálya alá tartozó ingatlanokon engedéllyel tartózkodó természetes személy, aki nem azonos az Adatkezelő munkavállalójával.

 

II. A szabályzat hatálya

 

II.1. Személyi hatálya

 

A Szabályzat személyi hatálya kiterjed

  • az Adatkezelőre, aki az adatok kezelésének célját és jogalapját meghatározza, és meghozza az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket melyeket saját maga vagy az általa megbízott adatfeldolgozó végrehajt.
  • az Adatkezelő megbízottjaira és egyéb jogviszony alapján feladatokat ellátó harmadik személyekre, mint Adatfeldolgozókra.
  • az Adatkezelő valamennyi üzletági, szervezeti egységére, minden munkavállalójára, és a vele szerződéses kapcsolatban álló ügyfeleire, és az Adatkezelő vendégeire, mint Érintettekre;

 

II.2. Tárgyi hatálya

 

A Szabályzat tárgyi hatálya kiterjed személyes adatoknak Adatkezelő általi automatizált módon történő kezelésére és azoknak valamely, az Adatkezelő, illetve Adatfeldolgozó által működtetett nyilvántartási rendszer részét képező adatkezelésére, így különösen

  • az Adatkezelő informatikai rendszerén tárolt, így különösen CRM rendszeren, szerveren, felhőben és hálózaton tárolt adatokra
  • az informatikai rendszerben rögzített és ott tárolt, illetve a feldolgozás eredményeként létrejött minden iratra, adatra és adathordozóra, függetlenül annak feldolgozási, vagy előállítási módjától és megjelenési formájától;
  • az Adatkezelő szerződéses partnerei által átadott, harmadik személyek személyes adatait tartalmazó iratokra, dokumentumokra, informatikai eszközökre és adathordozókra;
  • az adathordozók tárolására és felhasználására.

 

 

II.3. Területi hatálya

 

A Szabályzat területi hatálya kiterjed Adatkezelők és Adatfeldolgozók tevékenységeivel összefüggésben végzett mindazon adatkezelésére, mely az Adatkezelő székhelyén, telephelyein, illetve fióktelepein történik. Jelen szabályzat kiterjed továbbá az Adatkezelő tevékenységével összefüggésben az Adatkezelő székhelyének, telephelyének és fióktelepének földrajzi kiterjedésén túl, az itt megnevezett adatok bárhol történő feldolgozására.

 

Az Adatkezelő vállalatcsoporton belüli adattovábbítást végez, melynek során garantálja a személyes adatok védelme szempontjából az adattovábbítás során illetve az adattovábbítás címzettje által jelen szabályzat betartását.

 

 

 

III. ADATKEZELÉSRE VONATKOZÓ ELVEK

 

A személyes adatok kezelését az alábbi alapelvek figyelembevételével kezeli Adatkezelő:

 

A kezelést jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon végzi.

 

Az adatkezelés során érvényesül az adattakarékosság elve, mely alapján az adatkezelés célja szempontjából megfelelő és releváns kell, hogy legyen, és a szükségességre kell korlátozódnia.

 

Az adatkezelésnek pontosnak és szükség esetén naprakésznek kell lennie. E körben az Adatkezelő és Adatfeldolgozók minden ésszerű intézkedést megtesznek annak érdekében, hogy a pontatlan adat haladéktalanul törlésre vagy helyesbítésre kerüljön.

 

A személyes adatok korlátozott, a céljának eléréséhez szükséges ideig kerülnek tárolásra.

 

A személyes adatok kezelése során Adatkezelő biztosítja az adatok jogosultatlan vagy jogellenes kezelésével és véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet.  

Személyes adatot Adatkezelő csak a jelen Szabályzatban meghatározott célból és módon, a Szabályzatban meghatározott jogok gyakorlása és kötelezettség teljesítése érdekében kezel. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.

 

Az Adatkezelő csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.

 

Az Adatkezelő megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítja a személyes adatok megfelelő biztonságát, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szemben.

 

IV. A kezelt adatok köre

 

IV.1. munkaügyi nyilvántartás keretében kezelt adatok

 

Az Adatkezelő jogszabályi előírás alapján köteles munkavállalói személyes adatait kezelni.

 

Az Adatkezelő a munkavállalók, mint Érintettek által a jogszabályi előírás alapján illetve önkéntesen megadott alábbi személyes adatokat kezeli:

 

név; születési név; neme, anyja születési neve; lakcím, tartózkodási helye; lakóhelye; születési hely és idő; személyi azonosító jele; adóazonosító jele; társadalombiztosítási jele; állampolgárság; fénykép (munkavállaló önkéntes rendelkezésre bocsátása esetén); telefonszáma; e-mail címe; munkaviszony kezdete; munkaköre; műszakbeosztása; alapértelmezett heti munkaóra; próbaidő kezdete és vége; korábbi munkahelyre vonatkozó adatok; végzettségre vonatkozó adatok; munkabérre vonatkozó adatok; munkabérből bírósági végrehajtás útján illetve letiltás útján kezelt adatok (szükség szerint); személyi jövedelemadó bevallás során kezelt adatok; személyi jövedelemadó 1+1 %-ra vonatkozó adatok; munkavégzésével kapcsolatos egészségi állapotra vonatkozó adatok; munkavállaló gépjárműjének rendszáma.

 

Az Adatkezelő, illetve az Adatfeldolgozó a fenti adatokat kizárólag bérszámfejtés, munkabér kifizetés, illetve a munkavállalóval kapcsolatos jogi eljárások (végrehajtás, levonás) során, szükség szerinti mértékben és ideig kezeli.

 

Az Adatkezelő, illetve az Adatfeldolgozó a fenti adatokat munkaügyi nyilvántartási rendszerében kezeli, azokhoz az Adatkezelő munkaügyekkel és munkabér kifizetésekkel foglalkozó munkatársai férnek hozzá. Az adatok kezelésével foglalkozó munkavállalók ezen adatok kezelése során titoktartásra kötelesek és az Érintettek személyes adatait kizárólag a munkáltatói jogkör gyakorlója részére illetve jóváhagyása alapján adhatják ki jogszabályi előírás alapján.

 

Az Adatkezelő illetve az Adatfeldolgozó a Munkavállaló adatait a munkaszerződés aláírásától kezdődően, a munkaviszony fennállása alatt, valamint a munkaviszony megszűnését követően, törvényes kötelezettségeivel összhangban tárolja.

 

Az Adatkezelőhöz munkavállalás céljából beküldött pályázati anyagokat (önéletrajzok, végzettséget igazoló dokumentumok) az Adatkezelő kizárólag a kiválasztási folyamat ideje alatt, a meghirdetett pozícióra történő kiválasztás érdekében kezeli. A kiválasztási folyamat lezártát követően a sikertelen pályázati anyagokat törli a nyilvántartási rendszerből.

 

IV.2. Munkahelyi beléptető rendszer által kezelt adatok

 

Az Adatkezelő a székhelyéül szolgáló 2220 Vecsés, Lincoln út 1. szám alatti iroda bejáratánál kártyás beléptető rendszert üzemeltet.

 

A feldolgozott adatok: a belépő/munkavállaló neve és be-és kilépési adatai.

 

Az elektronikus beléptető rendszer működtetése során keletkezett adatokat (belépő /munkavállaló neve, a belépés, illetve a kilépés időpontja) mind az Adatkezelő, mind az Adatfeldolgozó rendszeres belépés esetén a belépésre való jogosultság megszűnésekor, de legkésőbb az adat keletkezésétől számított hat hónap elteltével törli.

 

Alkalmi belépés esetén a be- és kilépéssel összefüggő személyes adatokat a távozástól számított 24 óra elteltével meg kell semmisíteni.

 

IV.3. üzleti partnerek személyes adatai

 

Az Adatkezelő kereskedelmi tevékenysége során a vele üzleti kapcsolatban álló vállalatcsoport tagok munkavállalóinak alábbi személyes adatát kezeli:

 

név; származási ország; születési dátum; beosztás; telefonszám; e-mail cím; fuvarozó munkatárs esetén – céges gépjármű rendszáma

 

Az Adatkezelő a fenti adatokat kizárólag kereskedelmi tevékenysége során, az üzleti kapcsolat fenntartása, mint jogos érdek és a szerződés teljesítése érdekében kezeli.

 

Az Adatkezelő a fenti adatokat Salesforce elnevezésű CRM rendszerben rögzíti és tárolja azzal, hogy a vállalatcsoport minden tagja ezen rendszerben rögzíti munkavállalói fent megjelölt személyes adatait.

 

A CRM rendszerben rögzített adatokhoz az Adatkezelő értékesítésben részt vevő (logisztikai asszisztens és raktárvezető) munkatársai és ügyvezetője látnak rá. Az Adatkezelő, mint a Magyarország – Szerbia – Horvátország régió vezetője a CRM rendszerben rögzített adatok kezelése során garantálja a jogalap megtartásával az adatok védelmét.

 

Az adatok kezelésével foglalkozó munkavállalók ezen adatok kezelése során titoktartásra kötelesek.

 

A megjelölt személyes adatokat az Adatkezelő a vállalatcsoport munkavállalójának munkaviszony fennállása alatt tárolja.

 

Adatkezelő a beérkezett és tárolt, kezelt, illetve felhasznált adatokat (személyes adat jellegüket megőrizve) egyebekben harmadik személy részére nem adja át.

 

IV.4. vásárlók személyes adatai

 

IV.4.1. Önálló tevékenység keretében történő értékesítés

 

Az Adatkezelő kereskedelmi tevékenysége során a Vásárlók, mint Érintettek alábbi személyes adatait kezeli:

 

név/elnevezés; lakcím/székhely; adószám; szállítási cím; kapcsolattartó neve; kapcsolattartó telefonszáma; kapcsolattartó e-mail címe

 

Az Adatkezelő a fenti adatokat kizárólag kereskedelmi tevékenysége során, a szerződés teljesítése érdekében, a számla kiállítása illetve a vásárolt termék kiszállítása érdekében kezeli.

 

Az Adatkezelő a Vásárló adatait az adatok megadásától, a vásárlásról történő számla számviteli szempontú őrzési idejéig, valamint a megvásárolt termék szállításának idejéig, illetőleg a beregisztrált termékek vásárlását bizonyító számla dátumától számított 5 évig (jótállás időtartama idejéig) tárolja.

 

Adatkezelő a szerződésben vállalt szerződési kötelezettségének teljesítése során, a termék kézbesítése érdekében levél- és csomagküldő, illetőleg futárszolgálat, vámügyintézést ellátó társaság közreműködését veszi igénybe. Adatkezelő csak e célból ad ki személyes adatokat, melyhez az Érintett a szolgáltatás megrendelésével járul hozzá.

 

A Vásárlók személyes adatait az értékesítésben részt vevő munkatársak kezelik és számviteli, illetve logisztikai rendszerben rögzítik és tárolják. Az adatok kezelésével foglalkozó munkavállalók ezen adatok kezelése során titoktartásra kötelesek.

 

Adatkezelő a beérkezett és tárolt, kezelt, illetve felhasznált adatokat (személyes adat jellegüket megőrizve) egyebekben harmadik személy részére nem adja át.

 

 

IV.4.2. eMag Marketplacen keresztül történő értékesítés

 

Az Adatkezelő kereskedelmi tevékenysége során közös adatkezelést folytat eMag Marketplace (https://www.emag.hu/ ) webáruházzal. A eMag Marketplace-en keresztül vásárló érintettek alábbi szermélyes adatait kezelik az Adatkezelők:

 

név; telefonszám; számlázási cím; kiszállítási cím; csomag/ szállítmány átvételére jogosult személy neve

 

Az Adatkezelők a fenti adatokat kizárólag kereskedelmi tevékenysége során, a szerződés teljesítése érdekében, a számla kiállítása illetve a vásárolt termék kiszállítása érdekében kezelik.

 

Az Adatkezelő a Vásárló adatait az adatok megadásától, a vásárlásról történő számla számviteli szempontú őrzési idejéig, valamint a megvásárolt termék szállításának idejéig, illetőleg a beregisztrált termékek vásárlását bizonyító számla dátumától számított 5 évig (jótállás időtartama idejéig) tárolja.

 

A Vásárlók személyes adatait az értékesítésben részt vevő munkatársak kezelik, és azokat az eMag Marketplace adatbázisában jelen szabályzat szerinti Adatkezelő, mint Eladó értesítéséig, majd a jelen szabályzat szerinti Adatkezelő, mint Eladó értesítését követően az Eladó adatbázisában tárolják. Az adatok kezelésével foglalkozó munkavállalók ezen adatok kezelése során titoktartásra kötelesek.

 

A Vásárlók személyes adatainak biztonságáért az eMag Marketplacen történő regisztráció esetén az eMag Marketplace a felelős. Az Adatkezelőtől történő vásárlás és annak teljesítése során kezelt adatok biztonságáért jelen szabályzat szerint Adatkezelő a felelős.

 

Az eMag Marketplace adatkezelési szabályzata: https://www.emag.hu/info/szemelyi-adatok-vedelme?ref=footer_4_2 linkről érhető el.

A jelen szabályzat szerinti Adatkezelő és az eMag Marketplace személyes adtok védelmében kötött általános szerződési feltétele erről a linkről érhető el.

 

Adatkezelő a beérkezett és tárolt, kezelt, illetve felhasznált adatokat (személyes adat jellegüket megőrizve) a számla kiállítása érdekében igénybe vett Adatfeldolgozón kívül harmadik személy részére nem adja át.

 

IV.4.3. Lead programban történő adatkezelés

 

Az Adatkezelő szerződéses partnereivel (Lead programban történő személyes adatok kezeléséről szóló tájékoztató 1. sz. melléklete) megállapodik abban, hogy azon végfelhasználókat, kiknek vásárlási szándékát az Adatkezelő nem képes teljesíteni személyes adataik szerződéses partnerhez történő továbbítása útján átirányítja szerződéses partnereihez.

 

A Lead program folyamatában a Vásárló, mint Érintett az Adatkezelő honlapjain vagy ügyfélszolgálati telefonvonalán megkeresi az Adatkezelőt és az által megvásárolni kívánt termékre árajánlatot kér. Az Adatkezelő tájékoztatja az Érintettet arról, hogy az általa megvásárolni kívánt termék nem érhető el rajta keresztül, ám amennyiben kívánja, úgy megkeresését továbbítja azon partnere részére aki nagy bizonyossággal képes a megkeresést teljesíteni.

 

Az Adatkezelő a Lead Program keretében a Vásárló, mint Érintett alábbi személyes adatait kezeli:

 

név; telefonszám; e-mail cím; szállítási cím

 

IV.4.3.1          Az Adatkezelő a Vásárló személyes adatait egyrészről az Érintett előzetes tájékoztatáson alapuló hozzájárulása alapján [GDPR 6. cikk (1) bekezdés a.) pont]. Ezen hozzájárulás a Lead programba való bekerülést teszi lehetővé.

 

Az Adatkezelő a Lead Programba bekerült személyes adatokat a hozzájárulás megadásától a hozzájárulás visszavonásáig vagy a megkeresés teljesítéséig kezeli. A hozzájárulás alapján az Adatkezelő mindaddig jogosult a személyes adatok Lead Programban való kezelésére, míg azt a Vásárló vissza nem vonja, így bármely, a hozzájárulás ideje alatt hozzá érkezett, ám általa nem teljesíthető vásárlói igényt továbbíthat Szerződéses Partnere részére. A hozzájárulás a megkeresés teljesítésének idejére szól, azaz kizárólag az Adatkezelő által nem teljesíthető megkeresés esetén egy alkalommal továbbítja az Adatkezelő a Partnere részére az adatokat.

 

Az Adatkezelő garantálja, hogy a hozzájárulás visszavonása megkeresés teljesítése esetén a Lead Programban részt vevő Vásárlók adatait véglegesen és visszavonhatatlanul törlik a Salesforce rendszer Lead Program adatbázisából.

 

IV.4.3.2          A Lead Programba bekerült személyes adatokat az Adatkezelő az Érintett megkeresése alapján továbbítja a vele szerződéses kapcsolatban álló megfelelő partnere részére a megkeresés tárgya szerint.

 

Az Adatkezelő és a Szerződéses Partnere közötti megállapodás alapján az adatok továbbítása az Adatkezelő illetve a Szerződés Partnere jogos érdeke alapján történik, melyre vonatkozóan az Adatkezelő előzetes érdekmérlegelést folytat [GDPR 6. cikk (1) bekezdés f.) pont].

 

Az Adatkezelő a személyes adatokat a Szerződéses Partnereivel történő megállapodás keretében, a megállapodás hatálya alatt és addig az idei továbbíthatja, míg az Érintett hozzájárulását a Lead Programban való részvételről vissza nem vonta vagy a megkeresést nem teljesítette.

 

A Lead Program keretében kezelt adatokat az Adatkezelő a Salesforce rendszereben tárolja, melyhez az értékesítésben részt vevő munkatársak férnek hozzá, saját felhasználói felületükön keresztül. Az adatok kezelésével foglalkozó munkavállalók ezen adatok kezelése során titoktartásra kötelesek.

 

Adatkezelő a beérkezett és tárolt, kezelt, illetve felhasznált adatokat (személyes adat jellegüket megőrizve) a fentieken túl harmadik személy részére nem adja át.

 

IV.5. A www.somfy.hu, www.somfypro.hu, www.somfygarancia.hu, www.somfy-connect.com weboldal megtekintése során kezelt adatok

 

IV.5.1. Célzott reklámküldés során kezelt személyes adatok

 

Az Adatkezelő webes felületén keresztül célzott reklámcélú tájékoztató (hírlevél) küldéséhez kéri a webes felületre látogató hozzájárulását.

A hozzájárulási nyilatkozat megadásával az Adatkezelő az Érintett nevét és e-mail címét kezeli a hozzájárulási nyilatkozat visszavonásáig.

 

Az Érintett adatai a célzott reklámküldés nyilvántartásához rendszeresített adatbázisban kerülnek elhelyezésre és azokat a marketing szolgáltatást nyújtásában részt vevő munkatársak kezelik. Az adatok kezelésével foglalkozó munkavállalók ezen adatok kezelése során titoktartásra kötelesek.

 

A hozzájárulás visszavonását követően az Adatkezelő törli az Érintett adatait a nyilvántartásából.

 

IV.5.2. Online árlista üzleti partnerek részére

 

Az Adatkezelő fent megjelölt honlapjain, kizárólag üzleti partnerei részére az alábbi linkről elérhetővé teszi az általa gyártott termékek árlistáit. Az árlista elérése online regisztrációt és bejelentkezést igényel az üzleti partner részéről. A felület kizárólag az árlista megtekintésére alkalmas.

 

A regisztráció az üzleti partner kapcsolattartóinak alábbi személyes adatai kerülnek rögzítésre:

 

név; származási ország; születési dátum; beosztás; telefonszám; e-mail cím;

 

Adatkezelő az online árlista eléréséhez a vele szerződéses kapcsolatban álló IT szolgáltatót, mint Adatfeldolgozót vesz igénybe. Adatkezelő csak e célból ad ki személyes adatokat, melyhez az Érintett a regisztrációval hozzájárul.

 

Az Üzleti partnerek, mint Érintettek személyes adatait az online árlista elérésében közreműködő IT szolgáltató, mint Adatfeldolgozó munkatársak kezelik és saját szerveren rögzítik és tárolják. Az adatok kezelésével foglalkozó munkavállalók ezen adatok kezelése során titoktartásra kötelesek.

 

Adatkezelő a beérkezett és tárolt, kezelt, illetve felhasznált adatokat (személyes adat jellegüket megőrizve) egyebekben harmadik személy részére nem adja át.

 

IV.5.3. Cookie-k által gyűjtött adatok  

 

A honlapon a bárki számára hozzáférhetően közzétett tartalmak megtekintése személyes adatok megadása nélkül lehetséges.

 

Az Adatkezelő által működtetett honlapokon az alábbi, úgynevezett „cookie”- k (sütik) működnek:

 

  • Szükségszerű és funkcionális cookie-k ~ melyek az alapvető működést és a felhasználói preferenciák megjegyzését szolgálják

 

Ide tartoznak az olyan analitikus cookie-k, amelyek lehetővé teszik számunkra, hogy felmérjük webhelyeink használatát és teljesítményét és ezen kinyert adatok alapján javítsuk annak működését.

 

 

· Harmadik féltől származó cookie-k ~ melyek az interaktivitást mérik fel és javítják

 

Weboldalunk harmadik féltől származó szolgáltatókra támaszkodik, ezért weboldalunkon ezen szolgáltatók linkjeit vagy ikonjait is megtalálhatók.

Megosztás gombok:

Ø Twitter

Ø Instagram

Ø Facebook

 

A weboldalon sugárzott videók a YouTube platformon érhetők el.

 

 Ezek a weboldalak is cookie-kat (sütiket) használnak, amelyekre vonatkozó tájékoztatás az érintett oldalakon található. Az Adatkezelő nem ellenőrzi harmadik felek weboldalait, és nem felelős más külső weboldalak tartalmáért.

 

A sütikben tárolt adatok kezelésének célja a felhasználói élmény növelése és a honlap online szolgáltatásainak fejlesztése. A honlapon használt sütik személy szerinti beazonosításra alkalmas információt nem tárolnak.

 

A honlap látogatása során a számítógépre elhelyezett sütiket a felhasználó a saját számítógépéről bármikor eltávolíthatja, illetve letilthatja böngészőjében a sütik alkalmazását.

 

· Hirdetési cookie-k ~ amiket arra is használunk, hogy olyan hirdetéseket jelenítsünk meg, amelyeket relevánsnak tartunk, akár saját weblapunk, akár az interneten való szörfölés közben. Ezeknek a cookie-nak a célja limitálja egy hirdetés érintett gépén történő megjelenését ugyanakkor segítsen felméri az adott hirdetés érintettre gyakorolt hatását.

 

A hirdetési cookie-k elutasítása nem befolyásolja a felhasználói élményt a weblapunk látogatása során. 

 

Tájékoztatjuk Önöket, hogy időnként információkat gyűjthetünk Önökről harmadik féltől vagy nyilvánosan elérhető pl: cégnyilvántartási forrásokból.

 

Amennyiben Ön mégsem szeretne fogadni bizonyos típusú cookie- kat (sütiket), akkor módja van a böngészőjét úgy beállítani, hogy az ne engedje meg az egyedi azonosító jel elhelyezését, vagy böngészője figyelmeztesse, amennyiben a weboldal cookie-t (sütit)szeretne küldeni.

 

Amennyiben többet szeretne megtudni ezekről a funkciókról, és pontosítani kívánja cookie (süti) beállításait, tekintse meg internetes böngészőjének utasításait vagy segítő képernyőjét, illetve az alábbi link segítségével az egyes szolgáltatók online viselkedés alapú reklámjait be és ki is tudja kapcsolni: http://www.youronlinechoices.com/hu/ad-choices

 

Az Érintett a honlapon keresztül a „kapcsolat” menüpont alatt online módon (nevének és e-mail címének) megadásával kapcsolatba léphet az Adatkezelővel.

 

Az adatok megadása önkéntes, a fenti célokkal történő adatkezeléshez való hozzájárulást az adatkezelő az e-mail elküldésével megadottnak tekinti. Az ötleteket, véleményeket, észrevételeket tartalmazó e-maileket az adatkezelő legfeljebb 1 évig őrzi meg, amennyiben korábban megszűnik az adatkezelés célja, annak bekövetkeztével törli az e-mailt.

 

V. Adatkezelés célhoz kötöttsége

 

V.1. Általános szabályok

 

Személyes adatot kezelni csak a jelen Szabályzatban meghatározott célból és módon, a Szabályzatban meghatározott jogok gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.

 

V.2. Az adatkezelés célja munkaügyi nyilvántartás keretében  

 

Az Adatkezelő és az Érintett, mint munkáltató és munkavállaló közötti szerződéses viszonyra tekintettel a munkavállalóról tárolt adatok kezelésének célja, hogy a munkáltató eleget tegyen jogszabályi kötelezettségeinek a bérszámfejtés, munkabér kifizetés, illetve a munkavállalóval kapcsolatos jogi eljárások (végrehajtás, levonás) során.

 

Az Adatkezelő a munkavállalók foglalkoztatás-egészségügyi szempontból lényeges adatát a munkavédelemről szóló jogszabályi előírások alapján továbbítja a foglalkoztatás-egészségügyi ellátást végző harmadik személy részére, aki önálló adatkezelőként kezeli a részére továbbított adatokat, ám azokat további adatfeldolgozók és harmadik személyek részére nem továbbítja.

 

V.3. Az adatkezelés célja munkahelyi beléptető rendszer működtetése során

 

A vagyonvédelmi biztonságtechnikai rendszer működtetésével az adatkezelő által végzett adatkezelés célja az ügyfelek és az adatkezelő személy- és vagyonvédelme, a bűnmegelőzés hatékonyságának fokozása.

 

A munkahelyi beléptető rendszerrel az adatgyűjtés és az adatkezelés célja: az Adatkezelőnek, mint munkáltatónak a munkavállalók aktuális jelenlétének követése, esetleges vészhelyzet esetén a kimenekített munkavállalói létszám összevetése a beérkeztetett létszámmal.

 

A munkáltatói feladatok ellátása szükségszerűen együtt jár személyes adatok kezelésével. Ezen adatkezelés jogszerűségéhez nem szükséges a munkavállalók hozzájárulása.

 

V.4. Az adatkezelés célja üzleti partnerek személyes adatai esetén

 

Az Adatkezelő a szerződéses partnerekről kezelt adatokat kizárólag kereskedelmi tevékenysége során, a szerződés teljesítése és kapcsolattartás valamint esetleges a számla kiállítása érdekében kezeli.

Szerződéses partnerektől kapott személyes adatkezelés jogszerűségét a szerződéses kötelezettség teljesítése és/vagy hozzájárulás adása képezi.

 

 

V.5. Az adatkezelés célja vásárlók személyes adatai esetén

 

Az Adatkezelő (önállóan illetve bizonyos esetekben közösen folytatott adatkezelés keretében) a vásárlókról kezelt adatokat kizárólag kereskedelmi tevékenysége során, a szerződés teljesítése és kapcsolattartás valamint a számla kiállítása érdekében kezeli.

 

A vásárlóról kezel személyes adatok kezelésének jogszerűségét a szerződéses kötelezettség teljesítése (szerződés teljesítése és termék fuvarozása) valamint a számviteli törvény szerinti számla kiállítása képezi.

 

V.6. Az adatkezelés célja www.somfy.hu, www.somfypro.hu, www.somfygarancia.hu, www.somfy-connect.com weboldal megtekintése során

 

Célzott reklámküldés során (pl: hírlevélre történő feliratkozás) esetén az adatkezelés jogalapját az Érintett tájékoztatás alapján történő hozzájárulása képezi.

 

Az üzleti partner kapcsolattartóinak személyes adatait az online árlista eléréséhez szükséges regisztráció során az Érintett tájékoztatáson alapuló hozzájárulása képezi.

 

A www.somfy.hu, www.somfypro.hu, www.somfygarancia.hu, www.somfy-connect.com weboldalra látogatókról kezelt cookie adatok kezelésének jogalapját az Érintett tájékoztatás alapján történő hozzájárulása képezi.

 

 

VI. Tájékoztatási kötelezettség

 

Az Adatkezelő megfelelő intézkedéseket tesz annak érdekében, hogy az Érintett részére a személyes adatok kezelésére vonatkozó valamennyi információt tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.

 

Az Adatkezelő a jelen szabályzat megalkotásával és közzétételével, valamint a rövidített tájékoztató és a személyes tájékoztató ívek megalkotásával, továbbá tájékoztató táblák kihelyezésével tesz eleget tájékoztatási kötelezettségének.

 

A tájékoztatás formái:

 

    • Részletes tájékoztató: A jelen Szabályzat az Adatkezelő weboldalán, az Információk menüpont alatt olvasható PDF formátumban.

 

    • Adatkezelési tájékoztató: Az Érintettek jogait tartalmazó tájékoztató minden munkavállaló, megbízott és egyéb módon érintett részére hozzáférhetők számítástechnikai rendszeren, on-line illetve papír alapon átadott formában.

 

VII. Adatok felhasználása, adattovábbítás

 

VII.1. Adatok megismerése

 

Az Adatkezelő által az Érintettekről tárolt személyes adatot csak az a személy jogosult megismerni, akinek ez a Szabályzatból fakadó kötelezettségei érvényesítéséhez szükséges. A személyes adatot kezelő, vagy egyéb okból annak megismerésére jogosult személy nevét, az adatok megismerésének okát és idejét jegyzőkönyvben kell rögzíteni.

 

Az Adatkezelő munkatársai, üzleti partnerei illetve vele közös adatkezelésben megállapodó további adatkezelők, munkatársaik útján történő adatkezelés során az általuk megismert személyes adatok vonatkozásában titoktartásra kötelesek.

 

VIII.2. Adatok felhasználása

 

Felhasználásnak az minősül, ha a személyes adatot bírósági vagy más hatósági eljárásban bizonyítékként felhasználják.

 

Az, akinek jogát vagy jogos érdekét a személyes adatának rögzítése érinti, a személyes adat rögzítésétől számított 3 (három) munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje. Bíróság vagy más hatóság megkeresésére a személyes adatot a bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni. Amennyiben megkeresésre attól számított 30 (harminc) napon belül, hogy a megsemmisítés mellőzését kérték, nem kerül sor, a rögzített kép-, és/vagy hangfelvételt, valamint más személyes adatot meg kell semmisíteni, illetve törölni kell.

 

A belépési adatbázis adatai csak bűncselekmény vagy szabálysértés gyanújának észlelése esetén, illetőleg megkeresés alapján a nyomozó hatóságnak, illetőleg a szabálysértési hatóságnak adhatók át. A felvételekhez történő hozzáférésre az alábbi személyek jogosultak: ügyvezető, illetve az általuk felhatalmazott személyek.

 

A fényképfelvételekről, illetve személyes adatokról másolat, illetve nyomtatás kizárólag ellenőrzött, és minden nagy kockázattal járó adatkezelés esetében naplózással dokumentált körülmények között készül, kizárólag visszaélések, bűncselekmények gyanúja esetén, bizonyítási célból. A belső eljárás lezárásakor a tárolt adatok az Adathozzáférési naplóban dokumentált és ellenőrzött körülmények között megsemmisítésre kerülnek. A felvételek illetéktelen személy kezébe nem kerülhetnek. Arra jogosult hatóságnak történő átadása is ellenőrzött és az Adathozzáférési naplóban dokumentált formában történik. A sérülés miatt esetleg törölhetetlen adattárolók megsemmisítése szintén ellenőrzött és egyedi jegyzőkönyvben dokumentált formában történik.

 

VIII.3. Adattovábbítás

 

Személyes adat harmadik személyeknek csak az Érintett előzetes tájékoztatáson alapuló hozzájárulása esetén adható át. Ez nem vonatkozik az esetleges, törvény alapján kötelező adattovábbításokra, amelyekre csak rendkívüli esetekben kerülhet sor.

 

Az Adatkezelő tájékoztatja a munkavállalóit, mint Érintetteket arról, hogy a munkáltatói humán erőforrási rendszerben kezelt adatok feldolgozása és tárolása céljából adatfeldolgozókat vesz igénybe. Az Adatkezelő jelen szabályzattal tájékoztatja továbbá munkavállalóit, mint Érintetteket, hogy egyes, az Adatkezelőhöz fűződő személyes adataik, úgy mint belső kapcsolattartási adatok, a Salesforce elnevezésű CRM rendszerben kerülnek rögzítésre és azok a Magyarország –Horvátország- Szerbia régiót érintő vállalatcsoport tagjai részére elérhetőek.

 

Az Adatkezelő jelen tájékoztatja Vásárlóit, mint Érintetteket, hogy adataik feldolgozása és tárolása érdekében adatfeldolgozókat vesz igénybe.

 

Az Adatkezelő a harmadik személyek részére történő, adattovábbításra vonatkozó jogviszony létrejöttekor messzemenőkig elvárja szerződéses adatfeldolgozó partnereitől, hogy a személyes adatok feldolgozása során maximálisan, - de legalább a jelen Szabályzat által garantált mértékig – betartsák az Infotv., a GDPR, valamint a mindenkor hatályos adatvédelmi jogszabályok rendelkezéseit.

 

Az Adatkezelő minden olyan esetben az Érintettek külön hozzájárulását kéri, amennyiben az adattovábbítás EGT-n kívüli országba irányul. Mind a tájékoztatásnak, mind a hozzájáruló nyilatkozatnak ki kell terjednie az adatfeldolgozó személyének pontos megjelölésére (név és cím vagy cégnév és székhely), a továbbított adatok körére, az adatok tárolásának és feldolgozásának pontos fizikai helyére.

 

Az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érinteti kört tájékoztatása céljából a jelentősebb adatállományt érintő, nagyobb kockázattal járó adattovábbításról nyilvántartást vezet, amely tartalmazza a kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

 

 

IX. Az érintettek jogai és érvényesítésük

 

Az Érintettek, az Adatkezelő és Adatfeldolgozó személyéről, a kezelt adatok köréről, céljáról, az őket megillető jogokról és azok érvényesítési lehetőségeiről az Adatkezelő által kiadott tájékoztatóból kapnak tájékoztatást.

 

IX.1. Az érintettek jogai

 

Az Érintett kérelmezheti az Adatkezelőnél

  • tájékoztatását személyes adatai kezeléséről;
  • személyes adatainak helyesbítését, valamint
  • személyes adatainak – a kötelező adatkezelés kivételével – törlését (elfeledtetéshez való jog) vagy zárolását; továbbá
  • személyes adatai kezelésének korlátozását;
  • a rá vonatkozó személyes adatainak kiadását és továbbítását (adathordozhatósághoz való jog);
  • tiltakozhat személyes adatainak kezelése ellen.

 

IX.2. Tájékoztatáshoz (hozzáféréshez) való jog

 

Az Érintett kérelmére az Adatkezelő tájékoztatást ad az adatkezelés folyamatban létéről, Érintettről kezelt, illetve a megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, adatok tárolásának tervezett időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az Érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

 

Az Érintett jogosult arra, hogy tájékoztatást kapjon a személyes adatok helyesbítéséről, törléséről, kezelés korlátozásáról, illetve a felügyeleti hatósághoz címzett panasz benyújtásáról.

 

Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az Érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan garanciákról.

 

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. Az Adatkezelő az Érintett jogai gyakorlására irányuló kérelmének a teljesítését nem tagadja meg, kivéve, ha bizonyítja, hogy az Érintettet nem áll módjában azonosítani.

 

Az Érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.

 

A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

 

A tájékoztatás megtagadása esetén az Adatkezelő írásban közli az Érintettel, hogy a felvilágosítás megtagadására az irányadó jogszabályok mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az Adatkezelő tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) fordulás lehetőségéről.

 

Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az Érintett erre irányuló kérelmére írásban megadni a tájékoztatást.

 

IX.3. Helyesbítéshez való jog

 

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.

Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

 

IX.4. Törléshez (Elfeledtetéshez) való jog

 

Az Érintett jogosult arra, hogy az Infotv. 14. § c) pontjában foglaltak, illetve a GDPR 17. cikk szerint kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat. Ilyen esetekben az Adatkezelő köteles törölni az Érintettre vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll: 

(i) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

(ii) az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

(iii) az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok a további adatkezelésre;

(iv) a személyes adatot jogellenesen kezelték;

(v) az Adatkezelőre alkalmazandó jogszabályi kötelezettség teljesítéséhez törölni kell.

Az Adatkezelő által kezelt személyes adatokat az adatkezelés jogalapjának megszűnését, ideértve a hozzájáruláson való adatkezelés esetén a hozzájárulás visszavonását is követő rövid időn belül törölni kell.

 

A Munkáltatói humán erőforrási rendszerben kezelt személyes adatok tekintetében megszűnik az adatkezelés jogalapja a munkaviszony megszűnésével. Nem kell törölni az adatokat olyan körben és mindaddig, amíg a munkáltatót terhelő bármely fajta hatósági adatszolgáltatási, adóbevallási, bérszámfejtési vagy egyéb jogszabályi kötelezettség teljesítéséhez azok szükségesek. Szintén nem kell törölni a munkavállaló adatait versenytilalmi megállapodás esetén, az abban foglalt időtartam lejártáig.

 

A Munkahelyi Beléptető Rendszerben tárolt adatokat rendszeres belépés esetén 6 hónap elteltével kell törölni. Alkalmi belépés esetén a tárolt adatokat a távozástól számított 24 órán belül kell törölni.

 

Szerződéses partnerektől kapott adatok kezelése vonatkozásában a számviteli bizonylatok őrzésére vonatkozó jogszabályi kötelezettséggel összhangban szükséges tárolni és selejtezni az kezelt személyes adatokat.

 

IX.5. Adatok zárolása

 

Törlés helyett az Adatkezelő zárolja a személyes adatot, ha az Érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit.

 

Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az adatkezelési cél, amely a személyes adat törlését kizárta.

 

IX.6. Kezelés korlátozásához való jog

 

Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

(i) az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;

(ii) az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

(iii) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

(iv) az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

 

IX.7. Adathordozhatósághoz való jog

 

Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt Adatkezelő akadályozná.

 

IX.8. Tiltakozáshoz való jog

 

Az Érintett tiltakozhat személyes adatának kezelése ellen,

  1. ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adattovábbító vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
  2. ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
  3. törvényben meghatározott egyéb esetben.

Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül

  • megvizsgálja,
  • annak megalapozottsága kérdésében döntést hoz, és
  • döntéséről a kérelmezőt írásban tájékoztatja.

 

Ha az Adatkezelő az Érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről

értesíti mindazokat, akik részére a tiltakozással Érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

 

Ha az Érintett az Adatkezelőnek a döntésével nem ért egyet, illetve ha az Adatkezelő a fenti – 15 napos – határidőt elmulasztja, az Érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.

 

Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

 

A tiltakozásra való jogra legkésőbb az Érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.

 

Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

 

 

X. Adatbiztonság

 

X.1. Általános rendelkezések

 

Az Adatkezelő, illetve tevékenységi körében az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.

 

E körben az Adatkezelő az általa végzett adatkezelésről, annak céljáról és feltételeiről munkatársai és üzleti partnerei részére oktatásokat szervez. 

 

Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

 

Az Adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az Adatkezelőnek.

 

Adatkezelő a mindenkor hatályos informatikai biztonságra vonatkozó szabályzata szerint jár el és ilyen eljárást követel meg munkavállalóitól illetve szerződéses partnereitől.

 

X.2. adatvédelmi incidens

 

Az Adatkezelő a személyes adatokkal kapcsolatos jogsértés esetére adatvédelmi incidens szabályzatot dolgozott ki, mely rögzíti az adatvédelmi jogsértés bejelentésének lehetőségét és az adatvédelmi jogsértés elhárításáért felelős személyeket, továbbá az irányadó határidőket.

 

Az Adatkezelő a megvalósuló adatvédelmi incidensekről nyilvántartást vezet.

 

X. 3. Bírósághoz fordulás joga

 

Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani.

 

Az Érintett a jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Ha a bíróság a kérelemnek helyt ad, az Adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az Érintett tiltakozási jogának figyelembevételére kötelezi. A bíróság elrendelheti ítéletének – az Adatkezelő azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú Érintett e törvényben védett jogai megkövetelik.

 

 

X.4. Kártérítéshez való jog

 

Az Adatkezelő az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Ha az Adatkezelő az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az Érintett személyiségi jogát megsérti, az Érintett az Adatkezelőtől sérelemdíjat követelhet.

 

Az Érintettel szemben az Adatkezelő felel az adatfeldolgozó által okozott kárért is. Az Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az Érintett szándékos vagy súlyosan gondatlan magatartásából származott.

 

 

 

XI. adatvédelmi nyilvántartás

 

Az Adatkezelő az adatkezelési tevékenységekről nyilvántartást vezet. Az adatkezelési nyilvántartás a következő információkat tartalmazza:

  1. Adatkezelő neve és elérhetősége,
  2. adatkezelés célja,
  3. Érintettek kategóriái,
  4. azon címzettek kategóriái, akikkel a személyes adatokat közlik,
  5. a különböző adatkategóriák törlésére előirányzott határidők.

Az Adatfeldolgozó nyilvántartást vezet az Adatkezelő nevében végzett adatkezelési tevékenységek minden kategóriájáról. Az Adatfeldolgozó által vezetett; a nyilvántartás a következő információkat tartalmazza:

  1. Adatfeldolgozó neve és elérhetősége, és minden olyan Adatkezelő neve és elérhetősége, kinek a nevében az Adatfeldolgozó eljár,

      b. az egyes Adatkezelők nevében végzett adatkezelési tevékenység kategóriái.

 

A nyilvántartást az Adatkezelő és Adatfeldolgozó írásban vezeti, ideértve az elektronikus formátumot is.

 

Az Adatkezelő vagy az Adatfeldolgozó megkeresés alapján a felügyeleti hatóság részére rendelkezésére bocsátja a nyilvántartást.

 

Az Adatkezelő illetve az Adatfeldolgozó nem vezet nyilvántartást azon adatkezelésekről, melyeket pl.: egy egyszeri nyereményjáték keretében, alkalmi jelleggel folytat.

 

 

Hatályba lépés: 2020. július 1.