Adatkezelési szabályzat
|
ADATKEZELÉSI SZABÁLYZAT PARTNEREK RÉSZÉRE Jelen szabályzat, az Nordikal Tervező és Szolgáltató Kft. (székhelye: 1117 Budapest, Alíz u. 1/B.; cégjegyzékszáma: 01-09-899009, (képviseli: Zatykó Csaba) (továbbiakban: Adatkezelő) a Nordikal cégcsoport tagja által megvalósított egyes személyes adatok kezelését és feldolgozását szabályozza az alábbiak szerint. Bevezető Jelen Szabályzatot az Adatkezelő magára nézve kötelezőnek ismeri el, továbbá kötelezettséget vállal arra, hogy a személyes adatok kezelését mindenkor a hatályos jogszabályi előírások és a jelen Szabályzatban meghatározottak szerint végzi. Jelen Szabályzat az Adatkezelő által bármikor egyoldalúan módosítható és/vagy visszavonható, az Érintettek egyidejű tájékoztatásával. A tájékoztatás a honlapon történő közzététellel, illetve a változás jellegétől függően az érintettek közvetlen értesítésével valósul meg. Amennyiben a jelen Szabályzattal, vagy az adatkezeléssel kapcsolatban bármilyen kérdése vagy észrevétele lenne, kérjük jelezze az alábbi elérhetőségek bármelyikén: iroda@nordikal.hu e-mail címen vagy az Adatkezelő 1117 Budapest, Alíz u. 1/B. szám alatti postacímén. I. A Szabályzat hatálya 1. Személyi hatály: jelen Szabályzat kiterjed az Adatkezelő által az alábbi természetes személyek vonatkozásában megvalósított adatkezelésekre (a továbbiakban összefoglalóan: Érintett): a) az Adatkezelőhöz munkaviszony létrehozása érdekében önéletrajzot benyújtott személyek (a továbbiakban: Pályázó) b) az Adatkezelő természetes személy szerződéses partnerei / lehetséges partnerei, ideértve az egyéni vállalkozókat is (a továbbiakban: Szerződéses Partner) c) az Adatkezelő nem természetes személy szerződéses partnerei / lehetséges partnerei által meghatározott kontaktszemélyek és egyéb kapcsolattartók, munkavállalók. (a továbbiakban együtt: Kapcsolattartó) d) az Adatkezelő nem szerződéses, ún. szakmai partnerei - különös tekintettel azokra az Adatkezelő honlapjára látogató építészekre, szaktervezőkre, befektetőkre, generálkivitelezőkre, továbbá diákokra, stb… - akik az Adatkezelő által megvalósítandó projektek keretében létrehozott termékekre és szolgáltatásokra vonatkozó műszaki paraméterekről a honlapon keresztül tájékozódnak (a továbbiakban Piaci szereplők) e) továbbá egyéb természetes személyek, egyedi esetek mentén. A nem az Érintettől származó személyes adat esetében az adatközlő felelőssége az Érintett hozzájárulásának beszerzése Adatkezelővel történt közölést megelőzően. 2. Időbeli hatály: Jelen Szabályzat 2021.01.01-én lép hatályba és visszavonásig/módosításig marad hatályban. Jelen Szabályzat a hatálybalépéskor már folyamatban lévő adatkezelésekre is alkalmazandó. 3. Területi hatály: jelen Szabályzat hatálya az Adatkezelő által bármely (földrajzi) területen megvalósított adatkezelésre kiterjed. 4. Tárgyi hatály: jelen Szabályzat az Érintettek vonatkozásában az Adatkezelő által megvalósított adatkezeléseket szabályozza, meghatározva azok célját és jogalapját, az alkalmazott eszközöket és módokat, továbbá a bevezetett biztonsági intézkedéseket. II. Alapfogalmak a) Személyes adat: azonosított vagy – közvetlenül, vagy közvetve – azonosítható természetes személyre, azaz Érintettre vonatkozó bármely információ; A Nordikal Kft által különösen, de nem kizárólagosan kezelt adatok részletezése: - „törzsadatok”, pl. beosztás, név, kapcsolattartási adatok (telefonszám, e-mail-cím, cím), születési dátum és hely, állampolgárság; hivatalos azonosítók (pl.: adószám) - „azonosítási adatok”, pl. mintaaláírás, bejelentkezési adatok webes szolgáltatásokhoz; - nyilvános nyilvántartásokból származó adatok (pl. cégjegyzék); - üzleti tranzakciókkal összefüggő adatok (pl. megrendelésszám, nyitott tételek); - dokumentációs célokat szolgáló adatok, pl. tanácsadási jegyzőkönyvek; - a pénzügyi helyzetre vonatkozó adatok, pl. hitelképesség; - képi és hangadatok pl. videofelvételek és rögzített telefonbeszélgetések; - az elektronikus kapcsolatfelvételhez kötődő információk (pl. e-mailen, weboldalon, intraneten keresztül), pl. IP-cím, adott esetben felhasználói név, a hozzáférés és a műszaki tranzakciós adatok dátuma és időpontja; e-mail-küldés esetén: a küldő és címzett e-mail-címe, IP-címe és állomásneve, a címzettek száma, a tárgy, a szerveren keresztüli beérkezés dátuma és időpontja, a mellékelt fájlok neve, az üzenet mérete, kockázati besorolása (spam)… - marketing- és eladási adatok; - a jogi szabályozásnak való megfelelésből adódó követelményekkel kapcsolatos adatok. b) Személyes adat különleges kategóriái: faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok. Az Adatkezelő fő szabály szerint különleges adatot (pl. egészségügyi adatot) az Érintett vonatkozásában nem kezel, kivéve a jogszabályi kötelezettség alapján a kötelező munkaalkalmassági vizsgálat során esetlegesen az Adatkezelő tudomására jutott adatot. Különleges adat kezelése kizárólag kifejezett előzetes hozzájárulás vagy jogszabályi felhatalmazás alapján kerülhet sor. c) Érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló, valamint egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez; d) Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így különösen a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés; e) Adatkezelő: a Nordikal Tervező és Szolgáltató KFT (székhelye: 1117 Budapest, Alíz u. 1/B.; cégjegyzékszáma: 01-09-899009, képviseli: Zatykó Csaba ügyvezető; elérhetősége: iroda@nordikal.hu, tel.: +36 1 204 0052).; f) Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel; g) Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az Adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak. A jelen Szabályzatban alkalmazott többi fogalom megfelel a hatályos jogszabályi előírások – így különösen: az Európai Parlament és a Tanács (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet – a továbbiakban: GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) – által meghatározott fogalmaknak. Adatkezelő az általa alkalmazott adatkezelések során a mindenkor hatályos jogszabályi előírások maradéktalan betartásával jár el. III. Alapelvek Az Adatkezelő az Érintett adatai kezelése során a következő alapelvek maradéktalan figyelembevételével jár el: a) Jogszerűség, tisztességes eljárás és átláthatóság: az adatok kezelése során az Adatkezelő törekszik a jogszerűségre és tisztességre, valamint arra, hogy az adatkezelés az Érintett számára átlátható módon történjen; b) Célhoz kötöttség: az Adatkezelő törekszik arra, hogy az adatok gyűjtése meghatározott, egyértelmű és jogszerű célból történjen, továbbá az adatkezelés nem történhet ezekkel a célokkal össze nem egyeztethető módon; c) Adattakarékosság: az Adatkezelő törekszik arra, hogy minden adat az adatkezelés célja szempontjából megfelelő és releváns legyen, valamint a szükségesre korlátozódjon; d) Pontosság: az Adatkezelő törekszik arra, hogy az adatok pontosak és szükség esetén naprakészek legyenek; e) Korlátozott tárolhatóság: az Adatkezelő törekszik arra, hogy az adatok tárolása olyan formában történjen, amely az Érintettek azonosítását csak a személyes adatkezelés céljainak eléréséhez szükséges ideig teszi lehetővé; f) Integritás és bizalmas jelleg: az Adatkezelő törekszik arra, hogy az adatkezelés során megfelelő technikai vagy szervezeti intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, ideértve az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, valamint megsemmisítésével vagy károsodásával szembeni védelmet is; g) Elszámoltathatóság: az Adatkezelő felelős a fenti alapelveknek való megfelelésért, továbbá törekszik ennek folyamatos igazolására. Az Adatkezelő az eljárásrendjét a fentieknek megfelelően alakította ki, azt folyamatosan felülvizsgálja és szükség szerint módosítja. Az Adatkezelő az adatkezelés során biztosítja a beépített és alapértelmezett adatvédelmet. IV. Az adatkezelés céljai: - üzleti kapcsolatok kiépítése és lebonyolítása; - teljesítések elszámolása; - a Partner által küldött, tájékoztatásokra vagy panaszokra és szolgáltatási kérdésekre adott válasz; a Partnerről vezetett információink helyességének ellenőrzése; - a telefonálók adatainak feljegyzése dokumentációs célokból (pl. panaszkezelés); - megfelelőségi ellenőrzések és vizsgálatok elvégzése; megfelelés a törvényi és szabályozási kötelezettségeinknek; - rendezvények szervezése és meghívás azokra; önkéntes közvélemény-kutatások és nyereményjátékok lefolytatása; - weboldalunk üzemeltetése, kezelése, elemzése és fejlesztése; webes és más szolgáltatások nyújtása; - informatikai felhasználói támogatás és karbantartási szolgáltatások; a hálózati és adatbiztonság biztosítása. - személy és vagyonvédelem Egyes adatkezelési célok: IV.1. Önéletrajzok kezelése Az adatkezelés jogalapja: az önéletrajzok kezelésére az Érintett hozzájárulásával kerül sor. A beküldött önéletrajzok tekintetében az adatkezelésre az alábbi előírások vonatkoznak; az adatok kezelésére kizárólag abból a célból kerül sor, hogy a Pályázó jelentkezése, önkéntes adatközlése alapján, a jövőbeli elhelyezkedésével, munkavállalásával kapcsolatban az Adatkezelő támogatást, tanácsot nyújtson, továbbá, hogy a megjelölt pozíciókra a Pályázó foglalkoztatásának lehetőségét megvizsgálja, őt állásinterjúra behívja és meghallgassa. Ezen kívül, amennyiben munkaviszony nem létesül, a Pályázó esetleges jövőbeli foglalkoztatása, újabb állásajánlatokkal történő megkeresése érdekében sor kerül az önéletrajz tárolására is, az önéletrajz beküldésétől számított 3 évig (adatkezelés időtartama). Ezt követően az önéletrajz törlésre/megsemmisítésre kerül. A hozzájárulás visszavonása esetén az önéletrajz törlésre/megsemmisítésre kerül. Adattovábbításra nem kerül sor. A Pályázók adataihoz kizárólag az ügyvezetők, illetve annak a területnek a vezetője férhet hozzá, amely területre a Pályázó pályázik vagy az általuk kifejezetten felhatalmazott személy(ek). Kezelt adatok köre: önéletrajz szerint. A hozzájárulás elmaradásának lehetséges jogkövetkezményei: az Adatkezelő a hozzájárulás hiányában a Pályázót alkalmazni nem tudja, tekintettel arra, hogy önéletrajz hiányában nem tud megalapozott döntést hozni az alkalmazást illetően. IV.2. Érintettekkel kötött szerződések, kötelmek teljesítése Adatkezelő az Érintettekkel többféle szerződést köthet, melyek megkötése és teljesítése mindkét fél érdekét szolgálja. Adatkezelő szokásosan az alábbi típusú szerződéseket köti magánszemélyekkel/egyéni vállalkozókkal (a teljesség igénye nélkül), ideértve az egyoldalú kötelezettségvállalásokat és egyéb, kötelemkeletkeztető jognyilatkozatokat is: - keretmegállapodás a szállítás és értékesítés általános feltételeiről - munkaszerződés, munkaviszonyból adódó egyéb szerződések - ajánlati megkeresések Szerződéskötés/kötelem keletkezés esetén az adatkezelés célja az adott szerződés/kötelem (azaz az abban meghatározott és abból származtatható jogok és kötelezettségek) teljesítése a Felek részéről. A megkötött szerződés/kötelem teljesítésével kapcsolatos főbb adatkezelési alcélok: • szerződés megkötése/kötelem létrehozása, módosítása, megszüntetése: az Érintett egyes alapadatai szükségesek a jogviszony létrehozásához, módosításához, megszüntetéséhez (pl. teljes neve, lakcíme, anyja neve, születési hely- és idő, gyermekek száma, személyi igazolvány száma, egyéni vállalkozók esetén a székhelye, vállalkozói igazolvány száma adóazonosító jele, bankszámlaszáma, kontaktadatok – a továbbiakban: Alapadatok); • hatósági bejelentések: bizonyos típusú kötelmek létrejöttét jogszabály alapján kötelezően be kell jelenteni hatóságok részére (pl. NAV). Ennek érdekében további adatok lehetnek szükségesek, melyeket jogszabály ír elő. Ilyen adatok például: bizonyítványok száma, adószám, TAJ szám; • díjazás megállapítása és kifizetése, közterhek megfizetése, közzététel: - Adatkezelő kezeli az Érintettnek a szerződéses díj megállapítása, megfizetése és a kapcsolódó közterhek megfizetése érdekében szükséges adatait. Ide tartozik különösen: díjazás összege, közterhek összege, teljesítési igazolás, az Érintett bankszámlaszáma, adószáma. - Bizonyos adókedvezmények (pl. adóelőleg) igénybevételéhez az Adatkezelő köteles további adatokat is bekérni és kezelni, szintén jogszabályi felhatalmazás alapján. Ilyen például az adóelőleg-nyilatkozatban a NAV által meghatározott adatok köre; - Költségelszámolások kezelése: az Érintett tevékenységéhez kapcsolódóan a vonatkozó szerződésben meghatározottak szerint jogosult lehet költségelszámolásra és költségtérítésre. Adatkezelő ezzel kapcsolatban nyilvántartja a felmerült költség jellegét és jogcímét, bekérheti a költség alapjául szolgáló számviteli bizonylatokat; • Érintett oktatása: bizonyos szerződések teljesítéséhez szükséges lehet az Érintett személyes vagy elektronikus oktatása. Ennek kapcsán az Érintett nevén kívül a vizsgaeredményt tartja nyilván az Adatkezelő; • Fénykép- és/vagy videofelvétel készítése: az Érintett tevékenységét – az Érintettel kötött általános vagy kifejezetten erre a célra kötött szerződésben megadott hozzájárulás alapján – az Adatkezelő fényképfelvétel, vagy videofelvétel útján rögzítheti és azt a szerződésben meghatározottak szerint felhasználhatja; Az adatkezelés jogalapja a szerződés létrehozása, teljesítése és megszüntetése. Az adatkezelés időtartama: az adatokat az Adatkezelő a cél eléréséhez szükséges lehető legrövidebb ideig kezeli, de nem tovább, mint a szerződés megszűnése kivéve, ha jogszabály az adat hosszabb időn keresztül történő megőrzését írja elő (mely esetben a kötelező megőrzési idő lejártáig kerül sor az adat kezelésére), vagy az Adatkezelő más, megfelelő jogalappal rendelkezik az adat megőrzésére (mely esetben az eltérő jogalap/cél megvalósulásáig kerül sor az adat kezelésére, például igényérvényesítés esetén). A jogalap és/vagy cél változásáról az Érintett értesítést kap. Adattovábbítás: bizonyos szerződéseknél vagy kötelmeknél sor kerülhet személyes adat továbbítására harmadik személy részére. Az átadás során kizárólag az arra illetékes személyek férhetnek hozzá az adatokhoz, így különösen az Adatkezelővel szerződéses kapcsolatban álló jogi, marketing és pénzügyi/ könyvelési/ bérszámfejtési és IT szolgáltatók munkavállalói. Az Adatkezelő megfelelő garanciákkal és egyéb intézkedésekkel gondoskodik az átadásra került adatok biztonságáról (ld. az V. fejezetet is). IV.3. Az Adatkezelő által folytatott ellenőrzések – beléptetés, kamerás megfigyelés Az Adatkezelő az Érintettnek az Adatkezelő székhelyén (1117 Budapest, Alíz u. 1/B.), fióktelepein (Székesfehérvár Mura utca 2.; Pákozd külterület 067/27) megvalósított tevékenységét bizonyos esetekben jogosult ellenőrizni, így különösen a belépéskor azonosítást kérni és a területre belépőket kamerával megfigyelni. Az alkalmazott módszerek az Adatkezelő egyes jogos érdekeit védik (például: vagyonvédelem, üzleti titok védelme stb.). Az ellenőrzés a IV.3 pontokban meghatározottak szerint történik. Az adatkezelés jogalapja a jelen pontban meghatározott adatkezelési célok tekintetében az Érintett hozzájárulása, mely adott esetben cselekedetben is megnyilvánulhat (pl. a kamerás megfigyelésre történő figyelmeztetés ellenére az Adatkezelő területére történő belépés, a belépőkártya átvétele, a riasztórendszer használata). A hozzájárulás megtagadásának jogkövetkezményei: az Érintett a hozzájárulás megtagadása esetén az Adatkezelő székhelyére, fióktelepeire nem tud belépni. Az ellenőrzés kizárólag olyan formában valósulhat meg, amely megfelel a mindenkor hatályos jogszabályokban foglalt rendelkezéseknek (különös tekintettel a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvényre) és a személyiségi jogok védelmének és tiszteletben tartásának, így a személyes adatok védelméhez való jognak is. Adattovábbításra a jelen fejezetben kezelt adatok vonatkozásában nem kerül sor. Az Adatkezelőnél alkalmazott egyes ellenőrzési módokra a következő előírások vonatkoznak: IV.3.A. Kamerás megfigyelés Az Adatkezelő 1117 Budapest, Alíz u. 1/B. szám alatti székhelyén található irodaház épületeiben az irodaház központilag elhelyezett kamerái tekintetében a tényleges adatkezelő az irodaház üzemeltetője, csak az ő hozzájárulásával tekinthetőek meg a készített felvételek. A fióktelepek tekintetében Pákozd külterület 067/27 található épületekben kamerás megfigyelés történik a vagyonvédelem és a biztonság ellenőrzése érdekében. Az Adatkezelő ellenőrzési területén belüli kamerás megfigyelés vonatkozásában, az Adatkezelő gyártócsarnokaiban, a belépési pontokon, továbbá a gyártóüzem területén vannak kamerák elhelyezve, egyéb helyiségek megfigyelésére nem kerül sor. A gyártócsarnokok külső oldala mentén vagyonvédelmi célból további kamerák vannak elhelyezve. A kamerás megfigyelés célja kizárólag vagyonvédelmi és biztonságtechnikai a lent leírtak szerint. Az adatkezelés célja: - a székhely/fióktelep területére engedély nélkül belépők azonosítása, a belépés tényének rögzítése, az illetéktelenül a területen tartózkodók tevékenységének dokumentálása - az esetlegesen előforduló munkahelyi- és egyéb balesetek körülményeinek vizsgálata, - vagyonvédelem, bűncselekmények megelőzése és dokumentálása. Amennyiben a rögzített felvételekkel kapcsolatosan bűncselekmény, illetve egyéb jogellenes cselekmény gyanúja merül fel, az Adatkezelő továbbíthatja a felvételeket az épület biztonsági szolgálatának, illetve az illetékes nyomozóhatóságnak, különösen a Rendőrség és a Vám- és Pénzügyőrség illetékes szerveinek. A felvételek ellenőrzésére az Adatkezelő ügyvezetője vagy az általa kijelölt személy, azok adathordozóra történő mentésére kizárólag az ügyvezető által utasított személy jogosult. Az elmentett felvételek tárolása a fióktelep zárt helységében történik. Az adatkezelés során az adathordozót az Adatkezelő biztonságosan kezeli, nem hozza nyilvánosságra, védi az illetéktelenek általi hozzáféréstől, védi a sokszorosítástól, megváltoztatástól, véletlen megsemmisüléstől, továbbá az adatrögzítés céljától eltérő célra az Adatkezelő a felvételeket nem használja fel. Kamerák kizárólag jól láthatóan, olyan helyre kerülnek elhelyezésre, ahol az adatrögzítés céljának eléréséhez feltétlenül szükséges, így nem kerül kamera olyan helyiségbe, ahol az az emberi méltóságot sértheti (pl.: öltöző, illemhely, mosdó, pihenőszoba, stb.) A felvételek tárolási időtartama 2 hét, amennyiben a felvételek nem kerülnek felhasználásra valamilyen esemény miatt automatikusan törlődnek. Felhasználás esetén a felvételek tárolása a cél eléréséhez szükséges lehető legrövidebb időtartamon keresztül történik, ezt követően a felvételek megsemmisítésre kerülnek. IV.3.B. Mágneskártyás beléptető rendszer Az Adatkezelő székhelye területén használatos mágneskártyás beléptető rendszer a kártyával rendelkező és azt használó Érintett egyes személyes adatait a használat alkalmával nem rögzíti (név, időpont, ajtó). A beléptető rendszer használata és az adatkezelés célja biztonságtechnikai az alábbiak szerint: - a székhely/fióktelep területére belépők azonosítása, a belépés tényének rögzítése, az illetéktelenül a székhely területén tartózkodók mozgásának dokumentálása; - vagyonvédelem, bűncselekmények megelőzése és dokumentálása. IV.3.C. Riasztórendszer A vállalati helyiségekben kiépített riasztórendszer szintén biztonságtechnikai céllal kerül alkalmazásra. Az azt beüzemelő és kikapcsoló Érintett, illetve azt kezelni jogosult egyéb személyek egyes személyes adatai (név, beazonosítható kód) nem kerülnek rögzítésre. A riasztási tevékenységek tárolási időtartama az irodaház szabályzatában meghatározott időtartam, amennyiben azok nem kerülnek felhasználásra valamilyen esemény miatt. Felhasználás esetén az adatok tárolása a cél eléréséhez szükséges lehető legrövidebb időtartamon keresztül történik, ezt követően az adatok megsemmisítésre kerülnek. IV.4. Honlap használat, cookie-k A www.nordikal.hu honlap nem Adatkezelő tulajdonát képezi az Adatkezelő a honlap működéséhez szükséges tárhelyet tárhely szolgáltatótól bérli, így adatkezelőnek a szolgáltató minősül. A honlap használat közben semmilyen személyes adatot nem használ és nem tárol a felhasználóról. Az alkalmazott sütikre (cookies) vonatkozóan kijelentjük, hogy nem készítünk és tárolunk használati statisztikákat, a szerver csak működési „logokat” készít, ami magányszeméllyel nem összekapcsolható. A honlap nyilvános, bárki számára elérhető felület. A honlap használ sütiket (cookies). a sütik használatának célja a webhely hatékonyabb működése, a webhely üzemeltetője számára üzemelési információk szolgáltatása. Az Érintett bármikor letilthatja és törölheti a sütiket a böngészője beállításaiban. Ezt követően azonban előfordulhat, hogy a honlap bizonyos funkciói csak korlátozottan lesznek elérhetőek. Az adatkezelés jogalapja a honlappal kapcsolatban nem releváns, személyes adatkezelés nem történik. Az adatkezelés időtartama nem releváns GDPR szempontból, mivel a honlap nem kér regisztrált adatokat, a használathoz nincs szükség regisztrációra. IV.5. Nem magánszeméllyel, illetve magánszeméllyel (beleértve az egyéni vállalkozót is) megkötött szerződések esetén a kapcsolattartói adatok kezelése Az Adatkezelő az általa megkötött szerződések teljesítése érdekében a (nem természetes személy) szerződő partner munkavállalói és egyéb megbízottjai egyes személyes adatait jogosult kezelni. Az adatkezelés célja: szerződött partnerrel való kapcsolattartás, szerződés teljesítése érdekében szükséges jognyilatkozatok megtétele, egyéb cselekedetek megvalósítása (pl. kiszállítás, reklamáció kezelés, átadás-átvételi eljárás, stb.). Az adatkezelés jogalapja: a szerződött feleknek a szerződés teljesíthetőségéhez fűződő jogos érdeke. Kezelt adatok köre: név, munkahely neve és címe, beosztás, e-mail cím, telefonszám (céges), telefax szám (céges). Adatkezelés időtartama: az adatkezelésre a szerződés hatálya alatt kerül sor. A szerződés megszűnését követően az adat törlésre kerül, kivéve, ha az adat a szerződés törzsszövegében került feltüntetésre, mely esetben az adatot az Adatkezelő a hatályos jogszabályi előírások által előírt ideig kezeli (pl. általános elévülési idő, adójogi elévülési idő). Az Érintett tiltakozása esetén az adatkezelés – amennyiben a tiltakozás jogszerű volt – az Adatkezelő által megszüntetésre kerül. Adattovábbítás: Adatkezelő jogosult ezen adatokat a munkavállalói/ megbízottjai számára hozzáférhető adatbázisokban tárolni és a szerződés teljesítése érdekében használni. A fenti eseteken túlmenően jogszabályi előírás alapján az adat hatóság részére történő továbbítására is sor kerülhet. V. Adatokhoz való hozzáférés, adatok kiadása harmadik személyeknek, az adatok tárolása V.1. Általános rendelkezések Adatkezelő gondoskodik az alapértelmezett és beépített adatvédelemről. Ennek érdekében az Adatkezelő megfelelő technikai, szervezési és biztonsági intézkedéseket alkalmaz annak érdekében, hogy: - az adatokhoz való hozzáférést pontosan szabályozza; - csak olyan személyeknek engedélyezze a hozzáférést, akiknek az adat a feladata elvégzése érdekében szükséges és ekkor is csak azon adatokhoz lehessen hozzáférni, mely minimálisan szükséges a feladat ellátásához; - az általa megbízott adatfeldolgozókat körültekintően válassza ki és megfelelő adatfeldolgozói szerződéssel gondoskodjon az adatok biztonságáról; - gondoskodjon a kezelt adatok változatlanságáról (adatintegritás), hitelességéről és védelméről. V.2. Adattovábbítás, adatfeldolgozás, hozzáférés Az Adatkezelő törekszik arra, hogy ne adjon ki harmadikfélnek Érintetti adatot. Az adatkiadás azonban bizonyos esetekben nem kerülhető el. Adatkezelő elsődlegesen a következő esetekben ad ki adatot harmadikfélnek: • hatóság(ok) felé történő adatátadás: a szerződések létesítésével, teljesítésével és megszüntetésével kapcsolatban az Adatkezelőnek jogszabályi előírásokból fakadó jelentési kötelezettsége keletkezhet. Erre tekintettel a NAV és az OEP felé történik elsődlegesen adatkiadás. Hatósági megkeresésre vagy bűncselekmény gyanújára alapítottan egyéb adatkiadásra is sor kerülhet. • a Nordikal cégcsoport hozzáférési jogosultsága: tekintettel arra, hogy az Adatkezelő a Nordikal cégcsoport tagja, bizonyos Érintetti adatokhoz a cégcsoport többi tagjának is lehet hozzáférése. Ezen hozzáférés korlátozott és a szükséges adatokra terjed csak ki, az adatkezelés célja ezekben az esetekben üzleti kapcsolatok kiépítése és lebonyolítása, a teljesítések elszámolása, rendezvények szervezése és azokra való meghívás, valamint közvetlen reklám. Az adatok továbbítása a törzsadatokat, azonosítási adatokat, az üzleti tranzakciókkal kapcsolatos adatokat, valamint a marketing- és eladási adatokat érinti. A cégcsoport mindent megtesz annak érdekében, hogy a továbbított személyes adatok a GDPR-nak megfelelően védettek legyenek. • kontaktszemély adatok kiadása: a szerződések teljesítéséből fakadóan szükséges lehet az ügyfelekkel, partnerekkel, egyéb személyekkel való kapcsolattartás. Erre tekintettel az Adatkezelő jogosulttá válhat harmadik személyek részére az Érintett céges elérhetőségi adatait (elsődlegesen: név, céges e-mail cím, céges telefonszám, beosztás) kiadni. Ilyen esetekben az alapszerződés rendelkezik arról, hogy az adatok milyen harmadik személy részére kerülnek továbbításra. A fentiekben meghatározott eseteken kívül is adhat ki az Adatkezelő adatot harmadik személynek, mely adatkiadás a mindenkor hatályos jogszabályi előírásokkal összhangban történhet. V.3. Adatok fizikai tárolása Az adatok egy részének kezelése és feldolgozása a Nordikal Kft telephelyén, zárt rack- szekrényben található szerveren keresztül történik. Az e-mail levelezés tárolása felhő alapon történik a Microsoft felhőszolgáltató által. Amennyiben nem a cégcsoporton belüli adattovábbításról van szó, úgy az Érintett hozzájárulásával kerülhet csak sor kivéve jogszabályi kötelezettség alapján történő adattovábbítást. A vállalat által bérelt vállalatirányítási rendszerben kezelt adatok tárolása vagy felhő alapon történik a Microsoft felhőszolgáltató által, vagy a Loginform kft. által működtetett szerveren történik. Az adattovábbítás jogszerűségéért és az adatok biztonságáért az Adatkezelőt teljeskörű felelősség terheli. Az adatvédelmi biztonsági mentés tárolása a Nordikal Kft telephelyén található adattároló eszközökön és a Mobfeszt Kft által üzemeltetett adatmentő eszközön történik. V.4. Tárolási idő Adatkezelő az Érintett adatait a fentiekben, az egyes adatkezelési céloknál meghatározott ideig tárolja, ezt követően az adatok megsemmisítésre kerülnek. Az adatok tárolásának időtartamára a mindenkor hatályos jogszabályi előírások is vonatkoznak. VI. Adatkezelő által az adatvédelem körében tett intézkedések Az Adatkezelő mindent elkövet annak érdekében, hogy fizikai, műszaki és szervezeti biztonsági intézkedések alkalmazásával az Érintetti adatokat megvédje, különösen annak érdekében, hogy azokat a véletlen, illetéktelen, törvénytelen megsemmisítése, elvesztése, megváltoztatása, továbbadása, felhasználása, elérése vagy feldolgozása ellen megvédje. Az Adatkezelő a személyes adatokhoz való ismert és az érintettre nézve magas kockázattal járó illetéktelen hozzáférés vagy azok felhasználása esetén haladéktalanul értesíti az Érintettet. Adatkezelő, amennyiben Érintett adatának továbbítása szükséges, gondoskodik a továbbított adatok megfelelő védelméről, például az adatállomány titkosításával. Az Adatkezelő a harmadik személyek által megvalósított Érintetti adatkezelésért teljeskörű felelősséggel tartozik. Adatkezelő megfelelő és rendszeres biztonsági mentésekkel is gondoskodik arról, hogy az Érintett adatai a megsemmisüléssel vagy elvesztéssel szemben védve legyenek. VII. Az Érintett jogai Az Érintettet az adatkezelés kapcsán az alábbi jogosultságok illetik meg: a) Átlátható tájékoztatáshoz való jog: Érintettnek az adatkezelést megelőzően és közben is joga van a hozzákapcsolódó (kezelt) adatokról és a magáról az adatkezelési tevékenységről is tájékoztatást kérni és kapni, ennek része a jelen Szabályzat is; b) Tárolt adatokhoz való hozzáférés joga: az Érintett jogosult arra, hogy információt kérjen a róla tárolt adatokról és az adatkezelés egyes elemeiről (különösen: adatkezelés léte, célja, jogalapja, kezelt adatok köre, adatkiadás harmadik személyek részére, adattárolási idő, joggyakorlások módja, jogorvoslati lehetőségek, adatforrás, profilalkotás, automatizált döntéshozatal, garanciák, stb.); c) Helyesbítéshez való jog: téves adat esetén az Érintett kezdeményezheti az adat helyesbítését; d) Törléshez (elfeledtetéshez) való jog: az Érintett kérheti az adat törlését, ha: - az adatra nincs szükség abból az eredeti célból, amiért azt gyűjtötték, - az Érintett az adatkezelésre vonatkozó hozzájárulását visszavonja - az Érintett tiltakozik az adatkezelés ellen és nincs más ok, jogalap az adatkezelésre, - az adatkezelés jogellenes - jogi kötelezettség előírja a törlést, - az adatgyűjtésre információs társadalommal összefüggő szolgáltatás kínálásával kapcsolatban került sor; e) Tiltakozáshoz való jog: közérdekű vagy jogos érdeken alapuló adatkezeléssel szemben az Érintett tiltakozhat; ebben az esetben az Adatkezelő csak akkor jogosult az adatot továbbra is kezelni, ha azt olyan kényszerítő erejű jogos okok indokolják, melyek az Érintettel szemben elsőbbséget élveznek, vagy jogi igényérvényesítéshez kapcsolódnak. Közvetlen üzletszerzési célból történő adatkezeléssel szemben bármikor lehet tiltakozni, és tiltakozás esetén az adat nem kezelhető tovább; f) Adatkezelés korlátozásához való jog: jogellenesen kezelt adatok esetén, illetve a jogszabály által megengedett egyéb esetekben az Érintett kérheti az adatkezelés korlátozását; g) Adathordozhatósághoz való jog: automatikus adatfeldolgozással kezelt, hozzájáruláson vagy szerződésen alapuló adatkezelés esetén az Érintett jogosult az általa megadott adatok kiadását kérni tagolt, széles körben használt, géppel olvasható formátumban, amelyet tetszés szerint továbbíthat; h) visszavonás joga: az Érintett az adatkezeléshez adott hozzájárulását bármikor visszavonhatja. Érintett fenti jogaival bármikor élhet. Az erre irányuló kérelmet az Érintett iroda@nordikal.hu e-mail címre vagy az Adatkezelő 1117 Budapest, Alíz u. 1/B. szám alatti postacímére küldheti meg írásban. Adatkezelő tájékoztatja az Érintetteket, hogy a hatályos jogszabályi előírások értelmében adatvédelmi tisztviselő kijelölésére nem köteles. Adatkezelő jogosult az Érintett beazonosítására a válaszadást megelőzően (annak ellenőrzése érdekében, hogy a kérés az arra jogosulttól származik-e). Az Érintett Adatkezelő által nyilvántartott e-mail címéről beérkező megkereséseket Adatkezelő úgy tekinti, hogy az az Érintettől származik. Egyéb formában beérkező kérések esetén Adatkezelő jogosult az Érintettet más módon hitelesíteni (pl. megadott telefonszámon szóban érdeklődni az írásbeli kérelem valóságtartamáról, szóbeli felkérésre írásbeli megerősítést kérni, vagy más, megfelelő beazonosítást kezdeményezni). Az Adatkezelő a beérkezett kérelmeket megvizsgálja, és azokat haladéktalanul, de nem később, mint egy hónapon belül – kivételes esetben a jogszabály által megengedett ennél hosszabb határidőben – elintézi, vagy azt (indokolással ellátva) elutasítja. Adatkezelő a döntés eredményéről az Érintettet írásban tájékoztatja. A kérelem elintézése díjmentes, kivéve a megalapozatlan vagy túlzó kérelmeket, melyek elintézéséért az Adatkezelő az adminisztratív költségeinek megfelelő, ésszerű mértékű díjat számíthat fel. Érintett az adatkezeléssel szemben bármikor élhet észrevétellel, panasszal az Adatkezelőnél a fent megadott elérhetőségeken. Ezen kívül Érintett a sérelmezett adatkezeléssel szemben jogosult bírósági eljárás megindítására is az Adatkezelő székhelye vagy az Érintett lakóhelye szerinti bíróságon, mely eljárás illetékmentes és melynek során a bíróság soron kívül jár el. A fentieken túlmenően panasszal is élhet a Nemzeti Adatvédelmi- és Információszabadság Hatóság előtt. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges – naprakészségét. Erre tekintettel Adatkezelő kéri az Érintettet, hogy bármely, az Adatkezelő által rögzített személyes adatában bekövetkezett változásról az Adatkezelőt a lehető leghamarabb tájékoztatni szíveskedjen.
|
