Adatkezelési tájékoztató

1. BEVEZETÉS

 

A jelen adatkezelési szabályzat (a továbbiakban: Szabályzat) rögzíti a TECH-CON HUNGÁRIA Termelő és Kereskedő Korlátolt Felelősségű Társaság (székhely: 1133 Budapest, Véső utca 9-11., Cg. 01-09-687815, a továbbiakban: Társaság) adatkezelési tevékenységének szabályait, melyet a Munkavállalói és harmadik személyek (a továbbiakban együttesen: Érintettek) vonatkozásában folytat. A Társaság elkötelezett a természetes személyek személyes adatainak védelme iránt, kiemelten fontosnak tartja az Érintettek információs önrendelkezési jogának tiszteletben tartását. A Társaság a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, amely az Érintettek személyes adatai biztonságát szolgálja.

 

1. ÁLTALÁNOS RENDELKEZÉSEK

 

2.1.  A Szabályzat célja

 

A jelen Szabályzat célja, hogy rögzítse a Társaság, mint adatkezelő által folytatott adatkezelési tevékenység szabályait.

 

2.2.  A Szabályzat hatálya

 

A Szabályzat a Társaság valamennyi adatkezelési tevékenységeivel érintett természetes személyek, az Érintettek személyes adataira vonatkozik. A jelen Szabályzat nem tartalmazza az adatvédelmi incidensek kezelésére vonatkozó szabályokat, tekintettel arra, hogy azt a Társaság Adatvédelmi Incidenskezelési Szabályzata tartalmazza.

 

2.3.  A Szabályzat elérhetősége

 

A Szabályzat, annak mindenkor hatályos változata mindenkor elérhető a Társaság székhelyén nyomtatott papír alapú formában.

 

2.4.  A Szabályzat módosítása

 

A Társaság jogosult a Szabályzatot szükség szerint bármikor egyoldalúan, előzetes értesítés nélkül módosítani, a módosítást követő hatállyal. A Társaság a módosítás tényéről a Munkavállalókat tájékoztatja.

 

2.5.  Irányadó jogszabályok

 

A Társaság által végzett adatkezelési tevékenységekre a hatályos jogszabályok [ideértve különösen, de nem kizárólagosan az Európai Parlament és Tanács (EU) 2016/679 Rendelete (a továbbiakban: GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, a továbbiakban: Infotv.),az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Ekertv.), a Munka Törvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban: Mt.) és a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (a továbbiakban: Szvtv.)] rendelkezései az irányadók.

 

2.6. Fogalommeghatározások

 

A Szabályzatban használt, nagy kezdőbetűvel rendelkező, külön nem definiált fogalmak a 2.5. pontban megjelölt jogszabályokban meghatározott jelentéssel bírnak.

 

személyes adat	azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
adatkezelés	a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
adatkezelés korlátozása	a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
profilalkotás	személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előre jelzésére használják;
álnevesítés	a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
nyilvántartási rendszer	a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
adatkezelő	az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
adatfeldolgozó	az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
címzett	az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

 

2.7.     A Társaság adatkezelésének alapelvei

 

2.7.1. A Társaság az Érintett személyes adatait egyértelműen meghatározott, jogszerű célból, a jogai gyakorlása és kötelezettségei teljesítése érdekében kezeli. A Társaság adatkezelése minden szakaszában megfelel a meghatározott célnak.

 

2.7.2. A Társaság által alkalmazott adatkezelés tisztességes és törvényes.

 

2.7.3. A Társaság kizárólag olyan személyes adatot kezel, amely (1) az Érintett személyiségi jogát nem sérti, (2) a cél megvalósulásához elengedhetetlen, (3) ennek elérésére alkalmas, és (4) annak szempontjából lényeges.

 

2.7.4. A Társaság kizárólag az Érintettől származó személyes adatokat kezeli. Amennyiben más harmadik személyektől származó személyes adatok kezelése válik szükségessé, úgy a Társaság az adatkezelés vonatkozásában a GDPR erre vonatkozó szabályai szerint jár el.

 

2.7.5. A Társaság az Érintett személyes adatait a cél megvalósulásához szükséges, határozott ideig kezeli.

 

2.7.6. A Társaság adatkezelése során arra alkalmas technikai vagy szervezési – így különösen az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni védelmet kialakító – intézkedések alkalmazásával biztosítja a személyes adatok megfelelő biztonságát.

 

2.7.7. Az Érintett által szolgáltatott személyes adatok valódiságáért, pontosságáért kizárólag az Érintett tartozik felelősséggel. Az adatközlés hiányosságaiért, illetve a hibásan megadott adatokból adódó bármilyen következményért a Társaság nem vállal felelősséget, felelősségét e tekintetben kifejezetten kizárja.

 

2.8.     A Társaság adatkezelésének jogalapjai

 

2.8.1. A Társaság egyes adatkezelésének jogalapja az Érintett hozzájárulása [GDPR 6. cikk (1) a)]. Az Érintett hozzájárulása az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez. Ha az adatkezelés hozzájáruláson alapul, a Társaságnak képesnek kell lennie annak igazolására, hogy az Érintett személyes adatainak kezeléséhez hozzájárult, melyre tekintettel a Társaság a hozzájárulást lehetőség szerint írásba foglal nyilatkozattal szerzi be. Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az Érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

 

2.8.2. A Társaság egyes adatkezelésének jogalapja a Társaság és az Érintett között létrejövő/létrejött szerződés teljesítése [GDPR 6. cikk (1) b)]. Az adatkezelés az Érintett hozzájárulásától független, de az Érintett részére az adatkezelés megkezdése előtt az előzetes tájékoztatást meg kell adni.

 

2.8.3. A Társaság egyes adatkezelésének jogalapja jogszabályokban rögzített jogi kötelezettség teljesítése [GDPR 6. cikk (1) c)]. A jogi kötelezettségen alapuló adatkezelés esetén a kezelhető adatok körére, az adatkezelés céljára, az adatok tárolásának időtartamára, a címzettekre az alapul szolgáló jogszabály rendelkezései az irányadók. A jogi kötelezettség teljesítése az Érintett hozzájárulásától független, mivel az adatkezelést jogszabály határozza meg. Az Érintett részére azonban az adatkezelés megkezdése előtt az előzetes tájékoztatást meg kell adni.

 

2.8.4. A Társaság egyes adatkezelésének jogalapja a Társaság jogos érdekeinek érvényesítése a [GDPR 6. cikk (1) f)]. A Társaság e jogalapra hivatkozással folytatott adatkezelési tevékenység megkezdése előtt érdekmérlegelési tesztet végez. Az adatkezelés az Érintett hozzájárulásától független, de az Érintett részére az adatkezelés megkezdése előtt az előzetes tájékoztatást meg kell adni.

 

III. EGYES ADATKEZELÉSEK

 

3/A.       A MUNKAVÁLLALÓKAT ÉRINTŐ EGYES ADATKEZELÉSEK

 

3.1.        Általános adatkezelés

 

A Társaság a kezelt személyes adatok körét, az egyes adatkezelések célját, az egyes adatkezelések jogalapját, az egyes adatkezelések folyamatát, időtartamát részletesen a táblázatot követően mutatja be:

 

1.	Adatkezelési műveletek:
	(1)   A Társaság a munkaviszony létesítése, teljesítése és esetleges megszüntetése céljából felveszi, rögzíti, tárolja a Munkavállaló személyes adatait. A Munkavállaló személyes adatait a munkaszerződések, azok esetleges módosításai, a munkajogviszony megszűntetetésével kapcsolatos dokumentumok, a munkajogviszony teljesítése során keletkezett egyéb iratok papír alapon, továbbá a társaság által használt elektronikus adatbázis tartalmazza. (2)   A Társaság a Munkavállaló személyes adatai egy részét jogszabályban rögzített jogi kötelezettség teljesítése érdekében kezeli, továbbítja azokat a jogszabályban meghatározott szervek felé.
2.	Az adatkezelés célja:
	A Munkavállalóval munkaviszony létesítése, a létrejött munkajogviszony teljesítése, annak esetleges megszüntetése, továbbá a Társaság jogi kötelezettségének teljesítése.
3.	Az adatkezelések jogalapjai:
	[GDPR 6. cikk (1) b)] szerződés teljesítése
	[GDPR 6. cikk (1) c)] jogi kötelezettség teljesítése
	[GDPR 6. cikk (1) f)] jogos érdek érvényesítése
4.	Az adatkezelés időtartama:
	A Társaság a Munkavállaló személyes adatait a munkaviszony fennállása alatt és azt követően 3 éves határozott ideig kezeli, kivéve, ha jogszabály a személyes adat kezelésének időtartamára eltérő időtartamot határoz meg. Az eltérő időtartamot meghatározó jogszabályok: –        a közokiratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény (különösen annak maradandó értékű iratokra vonatkozó rendelkezései), –        a számvitelről szóló 2000. évi C. törvény (különösen annak 169. §-a), –         az adózás rendjéről szóló 2017. évi CL. törvény, –        a személyi jövedelemadóról szóló 1995. évi CXVIII. törvény, –        az egyes adótörvények és azzal összefüggő egyéb törvények módosításáról szóló 2011. évi CLVI. törvény, –        a társadalombiztosítási nyugellátásról szóló 1997. évi LXXXI. törvény.
5.	Adatfeldolgozók:
	A Társaság adó-, járulék-, számviteli-, munkajogi- és bérszámfejtési feladatok elvégzése céljából könyvelőirodát vesz igénybe, mely részére a feladatok elvégzése céljából elengedhetetlenül szükséges adatokat továbbítja. A könyvelő iroda és cégünk is tárolja az iskolai végzettséget igazoló bizonyítványok, a korábbi munkahely által kiállított üzemorvosi igazolás és kilépő dokumentumok másolatát, illetve cégünk tárolja az eredeti TB kiskönyveket. Adatkontroll Kft. cím: 1094 Budapest, Berzenczey utca 16-18., adószám: 10361935-2-43, EU adószám: HU10361935, képviselő: Faragó István ügyvezető
6.	Adatbiztonsági intézkedések:
	A papír alapú, személyes adatokat tartalmazó dokumentumok (különösen, de nem kizárólagosan, munkaszerződések, bizonyítvány másolatok) rendszerezve, zárt szekrényben kerülnek tárolásra. Az elektronikus formátumú, személyes adatokat tartalmazó dokumentumok a korlátozott hozzáférésű központi szerveren kerülnek tárolásra, illetve a személyzeti ügyekért felelős munkatársak jelszóval védett számítógépén.

 

3.1.1. A MUNKAJOGVISZONY LÉTESÍTÉSE ALKALMÁVAL MEGVALÓSULÓ ÁLTALÁNOS ADATKEZELÉSEK

 

3.1.1.1. A Munkavállaló azonosítása, okmányai ellenőrzése

 

A személyazonosság ellenőrzése és a megadott személyazonosító adatok helyességének és valódiságának ellenőrzése céljából a Munkavállaló a munkaszerződés megkötését megelőzően, vagy azt követően bármikor a személyi adataiban bekövetkezett változás esetén az 1. számú táblázatban szereplő személyi okmányait a Társaságnak bemutatja Valamennyi Munkavállaló esetében az 1-4. sorszámú személyi okmányok, míg azon Munkavállalók esetében, akiknél a vezetői engedély léte munkaköri követelmény (gépjármű vezetők, értékesítők) vagy cégautó használatára jogosultak, az 5. sorszámú gépjárművezetői engedély is bemutatásra kerül. A Társaság a Munkavállaló személyi okmányait, az azon szereplő személyes adatokat megtekinti.

 

1. számú táblázat

 

	Személyi okmány típusa:	Személyes adatok köre:
1.	Személyi igazolvány:	családi és utónév
		születési név
		születési hely és idő
		anyja születési neve
		állampolgárság
		neme
2.	Lakcímkártya	családi és utónév
		lakóhely és tartózkodási hely
		születési hely és idő
		anyja születési neve
3.	Adókártya	családi és utónév
		születési hely és idő
		adóazonosító jel
		anyja születési neve
4.	TAJ kártya	családi és utónév
		születési idő
		TAJ szám
5.	Gépjármű vezetői engedély	családi és utónév
		születési hely és idő
		állampolgárság
		a vezetői engedély száma
		kategória érvényessége
		korlátozások kódja

 

3.1.1.2. A Munkavállaló bejelentése az adó- és társadalombiztosítási szervekhez

 

A Társaság, mint munkáltató a foglalkoztatást megelőzően az állami adó- és vámhatósághoz (Nemzeti Adó- és Vámhivatal) az adózás rendjéről szóló 2017. évi CL törvény (Art.) 1. sz. melléklet 3. pontja alapján bejelenti a Munkavállaló 2. számú táblázatban szereplő személyes adatait.

 

2. számú táblázat

 

1.       családi és utónév,

2.       adóazonosító jel,

3.       születési idő,

4.       biztosítási jogviszony kezdete, kódja, megszűnése,

5.       a biztosítás szünetelésének időtartama,

6.       heti munkaidő,

7.       FEOR-szám,

8.       TAJ szám,

9.       a végzettséget, szakképzettséget, szakképesítést, továbbá az ezt igazoló okiratot kibocsátó intézmény neve és az okirat száma,

10.    ha pedig a biztosított nem rendelkezik adóazonosító jellel: születési családi és utóneve, születési helye, anyja születési családi és utóneve és a biztosított állampolgársága,

11.    több munkáltató által létesített munkaviszony esetén a további foglalkoztatóra vonatkozó adatok, valamint a több munkáltató által létesített munkaviszonyban való részvétele kezdetét és a munkaviszonyból való kilépésének ideje.

 

Az adóhatóság mint az egykapus rendszer kapuja az Art. 1. sz. melléklet 6.-7.-8. pontjai alapján az ott meghatározott adatkört továbbítja az egészségbiztosítás biztosítotti nyilvántartása, az állami szakképzési és felnőttképzési szerv pályakövetési rendszert működtető nyilvántartása részére és a munkaügyi hatóság részére.

 

Az adóhatósági bejelentési iratokat a Társaság az Art. 78. §-al összhangban az adó megállapításához való jog elévüléséig megőrizi.

 

A munkaviszony megszűnését a Társaság szintén bejelenti az állami adóhatóság részére a biztosítási jogviszony megszűnésének napjának megadásával.

 

3.1.1.3. A Korábbi munkáltatókra vonatkozó adatkezelés

 

A munkajogviszony létesítése alkalmával a Munkavállaló korábbi munkaviszonyából származó 3. számú táblázatban szereplő dokumentumai a Társaság által átvételre kerülnek.

 

3. számú táblázat

 

1.       Adatlap a bírósági végzéssel meghatározott tartási kötelezettségekről

2.       Igazolás a munkaviszony megszüntetéséről

3.       TB kiskönyv

 

A munkaviszony megszűnése esetén a Társaság munkaviszony igazoló lapot állít ki és ad át a Munkavállaló részére. A munkaviszony igazoló lap egy példányát a Társaság a munkajogviszony megszűnését követő 3 éves határozott időtartamig kezeli.

 

3.1.2. A munkaJOGVISZONY TELJESÍTÉSE SORÁN MEGVALÓSULÓ ÁLTALÁNOS adatkezelések

 

3.1.2.1. A Munkavállaló adatainak nyilvántartása

 

A Társaság a munkaviszony fennállása alatt a Munkavállaló 4. számú táblázatban szereplő személyes adatait tartja nyilván.

 

4. számú táblázat

 

1.       vezetéknév, keresztnév

2.       születési vezetéknév és keresztnév

3.       anyja születési vezetékneve és keresztneve

4.       születési hely és idő (Mt. 34.§(2)

5.       állandó lakhely

6.       munkakör (Mt.45.§)

7.       alapbér (Mt. 45.§)

8.       további bérelemek

9.       bankszámlaszám (munkabér utalása céljából)

10.    munkavégzés helye

11.    munkaidő napi mértéke

12.    munkaviszony tartama (határozott / határozatlan)

13.    munkaviszony kezdőnapja

14.    munkarend

15.    próbaidő ténye, időtartama

16.    munkavállaló aláírása

17.    kapcsolattartási adatok: e-mail cím, levelezési cím, telefonszám (Mt. 6.§ (2))

18.    15-16. életév közötti munkavállaló esetén: nappali rendszerű iskolai képzésben való részvétel ténye, törvényes képviselőazonosító adatai (Mt. 34.§ (2)

19.    16. életévét be nem töltött munkavállaló esetén: törvényes képviselő azonosító adatai, gyámhatósági engedély adattartalma (Mt. 34. § (3)

20.    gondnokság alá helyezés ténye, törvényes képviselő azonosító adatai (Ptk. 2:20.§)

21.    más munkáltatónál fennálló vagy létesíteni szándékolt munkavégzésre irányuló jogviszony ténye (Mt. 8.§ (1)

22.    munkaviszony megszűnésének ténye, időpontja

23.    végkielégítés mértéke

24.    felmondási idő

25.    vezető állású munkavállaló esetén a vezető állású munkavállalói minőség ténye, az összeférhetetlenségi nyilatkozat adattartalma: más gazdálkodó szervezetben fennálló részesedés adatai, összeférhetetlen ügyletek, adott esetben hozzátartozói azonosító adatok, hozzátartozó gazdasági társaságban fennálló tagságának ténye, hozzátartozó munkavégzésre irányuló jogviszonyának ténye (Mt. 211.§)

26.    versenytilalom léte, terjedelem, időtartama (Mt. 228.§)

27.    rehabilitációs ellátásban vagy rehabilitációs járadékban részesülés ténye (Mt. 66.§ (7) felmondási korlát)

28.    legalább 50%-os mértékű egészségkárosodás ténye (Mt. 53.§ (3) más helységben történő munkavégzés)

29.    tanulmányi szerződés ténye (Mt. 229.§) 30.    várandósság ténye, időtartama (Mt. 10. § (1) foglalkoztatás szempontjából lényeges; Mt. 53. § (3) más helységben történő munkavégzés; Mt. 65. § (3) felmondási tilalom; Mt. 113. § (1) a) munka- és pihenőidő eltérő szabályai)

31.    női munkavállaló jogszabály szerinti, az emberi reprodukciós eljárással összefüggő kezelésének ténye, időtartama (Mt. 10. § (1) foglalkoztatás szempontjából lényeges; Mt. 55. § (1) igazolt távollét; Mt. 65. § (3) felmondási tilalom)

32.    3 évesnél fiatalabb gyermek léte, születési ideje (Mt. 53. § (3) más helységben történő munkavégzés; Mt. 66. § (6) felmondási korlát; Mt. 113. § (1) a) munka- és pihenőidő eltérő szabályai)

33.    16 évesnél fiatalabb gyermek léte, születési ideje (Mt. 53. § (3) más helységben történő munkavégzés)

34.    Gyermek egyedül nevelésének ténye (Mt. 53. § (3) más helységben történő munkavégzés; Mt. 66. § (6) felmondási korlát; Mt. 113. (1) b) munka- és pihenőidő eltérő szabályai; Mt. 113. (5) munka- és pihenőidő eltérő szabályai)

35.    A munkavállaló hozzátartozójának tartós, személyes gondozásának ténye (Mt. 53. § (3) más helységben történő munkavégzés)

36.    szülési szabadság igénybevétele (Mt. 65. § (3) felmondási tilalom)

 

3.1.2.2. A Munkavállaló adatainak kezelése bérszámfejtési, számviteli célból

 

A Társaság a munkajogviszony fennállása alatt a Munkavállaló 5. számú táblázatban szereplő személyes adatait kezeli a társadalombiztosítási és adókötelezettségek teljesítése céljából.

 

5. számú táblázat

 

Személyes adat

Adatkezelés jogalapjai

Bérszámfejtés és kapcsolódó adózási, társadalombiztosítási kötelezettségek teljesítése érdekében: –     alapbér –     további bérelemek (bérpótlék, prémium, bónusz, béren kívüli juttatások) –     munkaidő-nyilvántartás –     teljesítménybérezés esetén a teljesítményre vonatkozó adatok –     levonásokra, letiltásokra vonatkozó adatok, határozatok adattartalma (pl. tartásdíj mértéke, munkáltatónak okozott kár mértéke) –     a bért terhelő, levont adók számítása, bevallása érdekében ·        családi adókedvezmény nyomtatványon megadott adatok (munkavállaló neve, adóazonosító jele, eltartottak neve, adóazonosító jele, változás időpontja, jogosultság jogcíme, házastárs adatai: neve, adóazonosító jele, lakhelye, anyja leánykori neve) ·        első házasok kedvezménye nyomtatványon megadott adatok (munkavállaló neve, adóazonosító jele, házasságkötés ideje, házastárs adatai: neve, adóazonosító jele,) ·        adómentes iskolakezdési támogatás igénybevételéhez szükséges adatok (családi pótlékra jogosultság ténye) ·        önkéntes egészségbiztosítási, nyugdíjbiztosítási pénztári tagságra vonatkozó nyilatkozatok ·        szociális hozzájárulási adókedvezmény érvényesítése érdekében nyilatkozat társadalombiztosítási pénzbeli ellátás igénybevételéről, annak típusáról, legalább három gyermek eltartásának tényéről, ·        pályakezdőkre vonatkozó munkáltatói adókedvezmény igénybevétele érdekében (korábbi biztosítási jogviszony időtartama) ·        előző munkahelyi kilépő papírok ·        munkanélküli esetén e státuszról szóló igazolása ·        csökkent munkaképességű munkavállaló csökkent munkaképességét igazoló határozat ·        adóazonosító jel ·        TAJ szám –     bankszámlaszám –     kifizetett bér –     állampolgárság, adóilletőség –     családi állapot –     nem –     tartózkodási hely –     nyugdíjas törzsszám (nyugdíjas munkavállaló esetén)   Cafeteria nyújtása során az alábbi plusz adatok kezelésére kerül sor: –     lakástámogatás esetén a munkáltatói kölcsönszerződést biztosító jelzálogjog alapítása és ingatlannyilvántartási bejegyeztetése körében a szerződésben szereplő, illetve az azzal összefüggő személyes adatok ·        kölcsön összege, futamideje, kamata ·        érintett ingatlan adatai ·        munkavállaló személyi azonosító jele –     kockázati életbiztosítás, nem kockázati életbiztosításhoz szükséges adatok –     bölcsödei, óvodai ellátás költségének átvállalása (gyermek neve, látogatott intézmény neve, költségtérítés mértéke) –     egészségbiztosításhoz szükséges adatok –     Erzsébet kártya igényléshez szükséges adatok –     SZÉP kártya igényléshez szükséges adatok –     diákhitel törlesztési támogatás esetén, ahhoz szükséges adatok –     mobilitási célú lakhatási támogatás (bérleti szerződés adattartalma: bérbeadó neve, adóazonosító jele, bérelt lakás adatai, bérleti díj mértéke) –     ajándékozás ténye és tartalma –     önkéntes nyugdíjpénztári nyilvántartás esetén az önkéntes nyugdíjpénztári tagságra vonatkozó tény és annak mértéke –     önkéntes egészségpénztári hozzájárulás esetén az önkéntes egészségbiztosításra vonatkozó tény és annak mértéke

Mt. 134. § (munkaidő-nyilvántartás) Mt. 136 – 165. § (a munkabérre vonatkozó rendelkezések)   2017. december 31. napjáig: az adózás rendjéről szóló 2003. évi XCII. törvény (régi Art.) 2018. január 1. napját követően: az adózás rendjéről szóló 2017. évi CL törvény (új Art.)   A TAJ számot és az adóazonosítói jelet érintően általánosságban: a személyazonosító jel helyébe lépő azonosítási módokról és az azonosító kódok használatáról szóló 1996. évi XX. törvény (különösen 15. §, 19. §, 23. §, 25. §)   a társadalombiztosítási nyugellátásról szóló 1997. évi LXXXI. törvény (Tny.) 43. §, 96. § (nyugdíjjogosultság igazolásáról)   a társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről szóló 1997. évi LXXX törvény (Tbj). 44. § (1) és (3),   az egyes adókedvezmények kapcsán a személyi jövedelemadóról szóló 1995. évi CXVII. törvény 29/A-B § (családi adókedvezményről), 29/C. § (az első házasok kedvezményéről)   egyes adótörvények és azzal összefüggő egyéb törvények módosításáról szóló 2011. évi CLVI. törvény IX. Fejezete a szociális hozzájárulási adóról             1995. évi CXVII. törvény a személyi jövedelemadóról 3.§, 1. sz. melléklet

 

3.1.2.3. A munkajogviszony teljesítése során megvalósuló egyéb járulékos adatkezelések

Munkaidő nyilvántartása, szabadság

 

A Társaság nyilvántartja a rendes és a rendkívüli munkaidő, a készenlét és a szabadság tartamát (Mt. 134.§), amely a bérszámfejtéshez és a Munkavállalót megillető jogok biztosításához szükséges. A Munka Törvénykönyvében meghatározott jogi keretek között a betegszabadság (Mt. 126. §) és pótszabadság (Mt. 118. §, 120.§), szülési és fizetés nélkül szabadság (Mt. 127-132. §) igénybevétele kapcsán a Társaság a 6. számú táblázatban szereplő személyes adatokat kezeli.

 

6. számú táblázat

 

Betegszabadság	–      keresőképtelenség igazolásának (saját vagy gyermek orvosi igazolása) adattartalma
Pótszabadság	–      17. életévét be nem töltött gyermek neve, születési ideje, fogyatékosságára vonatkozó adat és ennek bizonyítására emelt összegű családi pótlékról szóló határozat másolata, gyermekkel való egy háztartásban élés ténye
	–      arra vonatkozó adat, hogy a munkavállaló megváltozott munkaképességű, fogyatékossági támogatásra jogosult, vagy vakok személyi járadékára jogosult és ennek bizonyítására a vonatkozó határozat másolata
Szülési és fizetés nélküli szabadság	–      szülés várható időpontja
	–      gyermek koraszülöttek ellátására fenntartott intézetben kezelésének ténye, elbocsátás időpontja
	–      gyermek halva születésének ténye, halál időpontja
	–      gyermek ideiglenes hatállyal történő elhelyezésének, átmeneti vagy tartós nevelésbe vételének, továbbá harminc napot meghaladóan bentlakásos szociális intézményben történő elhelyezésének ténye, időpontja
	–      gyermekgondozási segély, gyermekgondozást segítő ellátás folyósításának tartama – a 10 évesnél fiatalabb gyermeke személyes gondozása céljából igénybe vett fizetés nélküli szabadság esetén
	–      hozzátartozó személyes ápolásának ténye az e célból igénybe vett fizetés nélküli szabadság esetén és az alátámasztó orvosi igazolás adattartalma
	–      tényleges önkéntes tartalékos katonai szolgálatteljesítés ténye és tartama, az erre alapított fizetés nélküli szabadság igénybe vétele esetén

 

Távollét igazolása

 

Annak érdekében, hogy a Társaság a Munkavállalót mentesíteni tudja a Munka Törvénykönyvében meghatározott esetekben (Mt. 55.§) a rendelkezésre állási és munkavégzési kötelezettségének teljesítése alól, a Társaság a 7. számú táblázatban szereplő adatokat kezeli.

 

7. számú táblázat

 

1.        keresőképtelenség igazolásának adattartalma,

2.        női munkavállaló jogszabály szerinti, az emberi reprodukciós eljárással összefüggő kezelésének ténye, időtartama

3.        kötelező orvosi vizsgálaton való részvétel igazolásának adattartalma,

4.        véradáson való részvétel igazolásának adattartalma,

5.        szoptatás ténye,

6.        hozzátartozója halála esetén az igazoló okirat adattartalma,

7.        általános iskolai tanulmányok folytatása, továbbá a felek megállapodása szerinti képzés, továbbképzés esetén, a képzésben való részvétel ténye, az intézmény neve, a képzés típusa,

8.        önkéntes vagy létesítményi tűzoltói szolgálat ellátásának ténye és igazolás a szolgálati teljesítményről,

9.        bíróság vagy hatóság felhívására, vagy az eljárásban való személyes részvétel igazolásának adattartalma (bíróság, hatóság, ügyszám, felek, eljárás alá vont személye, eljárás típusa)

10.     a különös méltánylást érdemlő személyi, családi vagy elháríthatatlan ok ténye.

 

TB kiskönyv

 

A Munkavállaló, mint biztosított a kötelező egészségbiztosításról szóló törvény végrehajtására kiadott 217/1997. (XII. 1.) Korm. rendeletben (a továbbiakban: Ebtv. Vhr.) foglaltak szerint a munkajogviszony létesítésekor az „Igazolvány a biztosítási jogviszonyról és az egészségbiztosítási ellátásokról” elnevezésű nyomtatványt (a továbbiakban: TB kiskönyv) átadja a Társaságnak. A TB kiskönyvbe a Társaság bejegyzi a biztosítási jogviszony kezdetét, majd azt a munkaviszony megszűnéséig megőrzi.

 

A munkaviszony megszűnésekor a Társaság bejegyzi a biztosítási jogviszony megszűnését, valamint a „Jövedelemigazolás az egészségbiztosítási ellátás megállapításához” elnevezésű nyomtatvány (jövedelemigazolás) kiadásának tényét, majd a biztosítási jogviszony megszűnésének napján visszaadja azt a Munkavállalónak. A munkaviszony fennállása alatt újabb biztosítással járó jogviszony létesítése esetén az újabb foglalkoztató a TB kiskönyvbe a biztosítási adatokat a fentiek szerint bejegyzi, majd visszajuttatja azt a Társasághoz.

 

Utazási költségtérítés

 

A munkába járás címén járó utazási költségtérítés igénybevétele esetén a Munkavállaló a 39/2010 Korm.rendelet 7. § értelmében nyilatkozni köteles a lakóhelyéről és a tartózkodási helyéről, valamint arról, hogy a napi munkába járás a lakóhelyéről vagy a tartózkodási helyéről történik-e. A költségtérítés nyújtásának igazolása céljából a Társaság az Art. szerinti adómegállapításhoz való jog elévülési idejéig (Art. 202.-203.§) tárolja e nyilatkozatokat.

 

Tanulmányi szerződés

 

Amennyiben a Társaság a Munkavállalóval tanulmányi szerződést köt, a tanulmányi szerződés teljesítése (Mt. 229. §) szükségessé teszi a támogatott képzés adatainak, a támogatás összegének és a tanulmányi kötelezettségek teljesítésének, mint ténynek a kezelését a munkaviszony megszűnését követő 3 évig, illetve támogatás nyújtása esetén az Art. szerinti adómegállapításhoz való jog elévülési idejéig (Art. 202.-203.§).

 

Munkabaleseti jegyzőkönyv

 

A munkabalesetek és a foglalkozási megbetegedések bejelentése, kivizsgálása és nyilvántartásba vétele a Társaság jogi kötelezettsége az 1993. évi XCIII. Törvény 64.-69. §, 5/1993. (XII. 26.) MüM rendelet 5-10. § alapján.

 

Ezen jogi kötelezettségek körében a 3 munkanapot meghaladó munkaképtelenséggel járó munkabalesetek nyilvántartásába a Társaság a 8. számú táblázatban szereplő adatokat veszi fel a sérült Munkavállalóról a 1993. évi XCIII. törvény 64. § (3), 5/1993. (XII. 26.) MüM rendelet 5. § (3) bekezdése alapján a bejelentési, kivizsgálási és nyilvántartásba vételi kötelezettség teljesítése céljából.

 

8. számú táblázat

 

1.        név

2.        anyja születési neve

3.        társadalombiztosítási azonosító jele

4.        születési hely és időpont

5.        nem

6.        állampolgárság

7.        lakcím

8.        a munkabaleset – minden évben 1-es sorszámmal kezdődő – száma

9.        a sérült munkaköre

10.     a sérülés időpontja, helyszíne, jellege, rövid tényállása

11.     a sérült ellátására tett intézkedés

12.     annak ténye, hogy a sérült folytatta-e a munkáját

13.     munkabaleseti nyilvántartásban szereplő sorszám.

 

A Társaság munkaképtelenséggel járó munkabaleset esetén 1993. évi XCIII. törvény 64. §-a (4) bekezdésének, valamint az 5/1993. (XII. 26.) MüM rendelet 4/a. sz. mellékletének megfelelő munkabaleseti jegyzőkönyvet vesz fel. A munkabaleset kivizsgálásának megkezdéséről a foglalkozás-egészségügyi alapszolgáltatást biztosító szolgálat orvosát tájékoztatja az 1993. évi XCIII. törvény 64. §-a (4) alapján. A Társaság jegyzőkönyvet az 5/1993. (XII. 26.) MüM rendelet 9. § (1) bekezdés alapján továbbítja a következő személyek, szervek felé.

 

• a Munkavállalónak, mint sérültnek, halála esetén hozzátartozójának;
• a halált, illetve a 3 munkanapot meghaladó munkaképtelenséget okozó munkabalesetről a munkabaleset helyszíne szerint illetékes munkavédelmi hatóságnak, illetve bányafelügyeletnek;
• külföldi kiküldetés, külszolgálat, munkaerő-kölcsönzés esetén a magyarországi székhelyű munkáltató munkavállalójának a b) pont szerinti munkabalesetéről a munkáltató székhelye szerint illetékes munkavédelmi hatóságnak, illetve bányafelügyeletnek;
• a társadalombiztosítási kifizetőhelynek, ennek hiányában a fővárosi és megyei kormányhivatal egészségbiztosítási pénztári feladatkörében eljáró járási (fővárosi kerületi) hivatalának;
• munkaerő-kölcsönzés, kirendelés esetén a kölcsönbeadó, kirendelő munkáltatónak.

 

A Társaság a súlyos munkabalesetet a munkavédelmi hatóságnak (illetékes fővárosi és megyei kormányhivatal munkavédelmi hatósági hatáskörében eljáró járási hivatala) azonnal bejelenti az 1993. évi XCIII. törvény 64. §-a (5) bekezdés alapján, amely a bejelentést azonnal továbbítja a foglalkoztatáspolitikáért felelős miniszter által vezetett minisztériumnak az 5/1993. (XII. 26.) MüM rendelet 7. § alapján. A Társaság a súlyos munkabalesetről készített jegyzőkönyvnek a munkavédelmi hatósághoz történő megküldésekor másolatban mellékeli a munkáltatói balesetvizsgálat teljes dokumentációját az 5/1993. (XII. 26.) MüM rendelet 9. § (3) bekezdés szerint, így különösen:

• a meghallgatási jegyzőkönyveket,
• a szakmai képzettséget igazoló dokumentumot,
• a kezelési jogosultságot igazoló dokumentumot,
• az egészségügyi alkalmasságot igazoló dokumentumot,
• az üzembe helyezést dokumentáló iratot,
• időszakos biztonsági felülvizsgálatot dokumentáló iratot,
• a kockázatértékelést dokumentáló iratot,
• fényképfelvételeket, videófelvételeket,
• a belső szabályzatok vonatkozó részeit.

 

Fegyelmi határozatok, figyelmeztetések nyilvántartása

 

A Társaság a munkaviszonyból származó kötelezettség vétkes megszegése esetére a kötelezettségszegés súlyával arányos hátrányos jogkövetkezményeket állapíthat meg, amelyet az Mt. 56.§ (5) bek. alapján írásba foglal megjelölve benne a vétkes kötelezettségszegést és a hátrányos jogkövetkezményt.

 

Szakszervezeti tagság

 

Szakszervezeti tagsággal kapcsolatos személyes adatokat kizárólag abban az esetben kezel a Társaság, ha a Munkavállaló, mint a szakszervezet tagja hozzájárul ahhoz, hogy a szakszervezeti tagdíját a Társaság vonja le a béréből és azt a szakszervezet részére továbbítsa. Ez esetben a tagdíj levonására tekintettel a tagságra vonatkozó tényt és a tagdíj mértékét az adómegállapítás elévülési idejéig köteles a Társaság megőrizni.

 

Hozzátartozói adatok értesítési célból

 

A Munkavállaló jogosult hozzátartozója elérhetőségének adatait megadni abból a célból, hogy a Társaság baleset esetén a hozzátartozót értesítse. A Társaság a hozzátartozó adatait a Munkavállaló munkaviszonyának fennállása alatti időtartamig kezeli, a GDPR 6. cikk (1) bekezdés d) pontja alapján, azaz a Munkavállaló létfontosságú érdekeinek védelme érdekében.

 

3.2.        Különleges adatkezelések

 

3.2.1.    Pályázatok, önéletrajzok megőrzése

 

1.	Adatkezelési műveletek:
	A Társaság két csatornán keresztül gyűjt önéletrajzokat, motivációs leveleket, pályázatokat (a továbbiakban: együttesen: Pályázat): (I.) munkaerőtoborzó cégek általi továbbítás és/vagy (II.) a Weboldal KARRIER menüpont útján. A „KARRIER” menüpont alatt a Társaság (1) egy konkrét munkakör vonatkozásában, vagy (2) konkrét munkakör megjelölése nélkül lehetőséget biztosít bármely természetes személy (a továbbiakban: Pályázó) részére, hogy Pályázatát a Weboldalra feltöltse, a Társaság részére hozzáférhetővé tegye. A Társaság a beérkezett Pályázatokat rögzíti, rendszerezve tárolja. A KARRIER menüpont útján beérkező Pályázatok beérkezéséről a Társaság a Pályázó email címére automatikus visszaigazolást küld.
2.	A kezelt személyes adatok:
	Név, email cím, továbbá a csatolt Pályázatban szereplő valamennyi személyes adat, különösen, de nem kizárólagosan legmagasabb iskolai végzettség, nyelvismeret, szakmai tapasztalat, lakóhely. Amennyiben a Társaság a Pályázatban a különleges személyes adatot ismer fel, úgy azt haladéktalanul törli, kivéve, ha az adatkezelés a Társaságnak vagy a Pályázónak a foglakoztatást, valamint szociális biztonságot és szociális védelmet szabályozó jogi előírásokból fakadó kötelezettségei teljesítése és konkrét jogai gyakorlása érdekében szükséges.
3.	Az adatkezelés célja:
	A Társaságnál megüresedett és/vagy megüresedő munkakör betöltése.
4.	Az adatkezelés jogalapja:
	[GDPR 6. cikk (1) a)] érintett hozzájárulása
	A hozzájárulás visszavonása:
	A Pályázó bármikor jogosult a hozzájárulását visszavonni, melynek eredményeként a Társaság haladéktalanul törli a Pályázatát. A hozzájárulás visszavonása azonban nem érinti a hozzájáruláson alapuló, visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás visszavonását a Pályázó írásban, szabad szöveges kérelemmel teheti meg, melyet a Társaság jelen Tájékoztató V. fejezetében meghatározott elérhetőségének egyikére köteles megküldeni. A hozzájárulás visszavonása a Társaság általi tudomásszerzéssel válik hatályossá.
5.	Az adatkezelés időtartama:
	(I.)             Amennyiben a Pályázatok munkaerőtoborzó cég útján kerülnek a Társaság részére továbbításra, úgy az adatkezelés időtartama a pályáztatás időtartama, vagyis a Pályázó hozzájárulásának megadásától számított és a pályáztatás lezárásig terjedő időtartam. A Társaság a munkakör betöltését követően haladéktalanul törli a ki nem választott Pályázók személyes adatait (Pályázatait), de legkésőbb a Pályázat beküldésének határidejét követő két hónap elteltével, és akkor is, ha a Pályázó a pályáztatás során a Pályázatát visszavonja. Amennyiben a Társaság a ki nem választott jelentkező Pályázatát a pályáztatási eljárás lezárását követően meg kívánja őrizni, úgy erről a Pályázót előzetesen tájékoztatja, különösen annak céljáról, időtartamáról, majd ezt követően beszerzi ehhez a Pályázó hozzájárulását, mely esetben a Pályázatot e hozzájárulás megadásától számított két hónapos határozott ideig tovább kezeli, annak lejártát követően törli és akkor is, ha a Pályázó ezen idő alatt a hozzájárulását visszavonja.
	(II.)            Amennyiben a Pályázatok a Weboldal KARRIER menüpont útján kerülnek tárolásra: (1)   Konkrét munkakör megjelölése esetében: A Társaság a Pályázat beküldésére minden esetben határidőt állapít meg. E határidő lejártát követő két hónapon belül a Társaság dönt a pályáztatás eredményéről, az adott munkakörre megfelelő Pályázó kiválasztásáról, a pályáztatás lezárásáról. A Pályáztatás eredményéről a Társaság a Pályázókat értesíti. Az adatkezelés időtartama a pályáztatás időtartama, vagyis a Pályázó hozzájárulásának megadásától számított és a pályáztatás lezárásig terjedő időtartam. A Társaság a munkakör betöltését követően haladéktalanul törli a ki nem választott Pályázók személyes adatait (Pályázatait), de legkésőbb a pályázat beküldésének határidejét követő két hónap elteltével, és akkor is, ha a Pályázó a pályáztatás során a Pályázatát visszavonja. Amennyiben a Társaság a ki nem választott jelentkező Pályázatát a pályáztatási eljárás lezárását követően meg kívánja őrizni, úgy erről a Pályázót előzetesen tájékoztatja, különösen annak céljáról, időtartamáról, majd ezt követően beszerzi ehhez a Pályázó hozzájárulását, mely esetben a Pályázatot e hozzájárulás megadásától számított két hónapos határozott ideig tovább kezeli, annak lejártát követően törli és akkor is, ha a Pályázó ezen idő alatt a hozzájárulását visszavonja. (2)   Konkrét munkakör megjelölése hiányában: a Társaság a Pályázatot a hozzájárulás megadásától számított két hónapos határozott idő lejártát követően törli és akkor is, ha a Pályázó ezen idő alatt a hozzájárulását visszavonja.
7.	Címzettek
	A Pályázatok megismerésére jogosult személyek: Kövesi András cégvezető, Hurja Andrea, Gyenes – Kovács Nóra, Mészáros Máté személyzeti ügyekért felelős személyek, Szilágyi Sándor IT manager)

 

3.2.2.    Munkaalkalmassági vizsgálatokkal kapcsolatos adatkezelés

 

1.	Adatkezelési műveletek:
	A Társaság munkavállalói a munkaköri, szakmai, illetve személyi higiénés alkalmasság orvosi vizsgálatról és véleményezéséről szóló 33/1998. (VI. 24.) számú NM rendelet előírásai alapján munkaalkalmassági vizsgálaton vesznek részt. A munkaalkalmassági vizsgálat az NM rendeletben foglalt eszközzel, módszerrel történik. A munkaalkalmassági vizsgálat eredményét kizárólag a vizsgált Munkavállaló és a vizsgálatot végző szakember ismeri meg. A Társaság a Munkavállalónak a munkaalkalmassági vizsgálat folytán csak azt a személyes adatát szerzi meg és kezeli, hogy a vizsgált Munkavállaló az adott munkára/munkakörre alkalmas-e vagy sem, illetve ehhez milyen feltételek biztosítandók.
2.	A kezelt személyes adat:
	Az az információ, hogy a vizsgált Munkavállaló az adott munkára/munkakörre alkalmas-e vagy sem, illetve ehhez milyen feltételek biztosítandók.
3.	Az adatkezelés célja:
	A vizsgált Munkavállalóval munkaviszony létesítése, fenntartása, a Munkavállaló munkaalkalmasságának ellenőrzése, vizsgálata, előbbiek hiányában a feltételek meghatározásával a Munkavállaló munkaalkalmasságának elősegítése, azaz az egészséget nem veszélyeztető és biztonságos munkavégzés követelményei, az egészségi állapothoz igazodó munkafeltételek és munkaidőbeosztás biztosítása.
4.	Az adatkezelés jogalapja:
	[GDPR 6. cikk (1) c)] jogi kötelezettség teljesítése (NM rendeletben meghatározott)
5.	Az adatkezelés időtartama:
	A Társaság a Munkavállaló jelen táblázat szerinti személyes adatait a munkaviszony fennállása alatt és azt követő 3 éves határozott ideig kezeli.

 

3.2.3.       A munkavállaló rendelkezésére bocsátott email fiók ellenőrzése során megvalósuló adatkezelés

 

1.	Adatkezelési műveletek:
	A Társaság a Munkavállaló részére céges email fiókot (a továbbiakban: Fiók) bocsát a rendelkezésére, annak érdekében, hogy a Munkavállaló ezen keresztül tartsa a kapcsolatot a Társaság képviseletében a Társaság ügyfeleivel és a Társaság többi Munkavállalójával. A Munkavállaló nem jogosult a Fiókot saját, magán céljaira használni. A Társaság az Mt. 11.§-a alapján jogosult a Fiók teljes tartalmát ellenőrizni, amennyiben a Társaság úgy ítéli meg, a Munkavállaló a Fiók használata útján a munkaviszonyból fakadó kötelezettségét megsérti. A Fiók tartalmát képező személyes adatok a Munkavállaló személyes adatai. Amennyiben a Munkavállaló a Fiókot a Társaság belső szabályzata tiltása ellenére magáncélra is használja, úgy a Fiók ellenőrzése során a Társaság adatkezelést valósíthat meg.
2.	A Fiókkal érintett személyes adatok:
	A Munkavállaló Fiók tartalmát képező személyes adatai.
3.	Az adatkezelés célja:
	A Munkavállaló munkaviszonnyal összefüggő magatartásának ellenőrzése.
4.	Az adatkezelés jogalapja:
	[GDPR 6. cikk (1) f)] Társaság jogos érdekeinek érvényesítése A Társaság piaci helyzetére, üzleti titkaira tekintettel a Társaságnak komoly érdeke fűződik ahhoz, hogy a Munkavállalók a versenytilalmi rendelkezéseket betartsák.
5.	Az adatkezelés időtartama:
	A Társaság a Munkavállaló jelen táblázat szerinti személyes adatait a munkaviszony fennállása alatt és azt követő 3 éves határozott ideig kezeli.
6.	A Fiók tartalmának megismerésére jogosult személyek:
	A Társaság cégvezetője.
7.	A Fiók tartalmának megismerésére vonatkozó eljárási szabályok:
	A Társaság a Fiók ellenőrzése során a fokozatosság elvére figyelemmel lépcsőzetes ellenőrzési rendszert vezet be, abból a célból, hogy az ellenőrzés ne, vagy lehetőleg minél kisebb mértékben érintse a Munkavállaló magánszféráját. Az ellenőrzés első lépéseként a cégvezető a Fiók tartalmát képező email-ek tárgyát ellenőrzi. Amennyiben az ellenőrzés célja annak megállapítása, hogy a Munkavállaló a Fiók magáncélú használatára vonatkozó szabályokat betartotta-e, és az, az email-ek tárgyából egyértelműen megállapítható, úgy a Társaság az ellenőrzést befejezi. Amennyiben előbbiek kétség kívül nem állapíthatók meg, vagy az ellenőrzés nem (csak) előbbi ellenőrzésére irányul, úgy a Társaság a Fiók részét képező email-ek tartalmát megismeri, azokról biztonsági másolatot készít. Az ellenőrzésnél a Társaság a Munkavállaló jelenlétét biztosítja, kivéve, ha az ellenőrzésre azon okból kifolyólag kerül sor, mert a Társaság úgy ítéli meg, hogy a Munkavállaló a Fiók használata útján a munkaviszonyból fakadó lényeges kötelezettségét megsérti. A Munkavállaló, amennyiben az ellenőrzés során jelen van, jogosult a cégvezetőnek megjelölni azokat az email-eket, melyek személyes adatokat tartalmaznak.
8.	A Munkavállaló jogai a Fiók ellenőrzése során:
	A Munkavállalót a IV. fejezet szerinti általános szabályok szerinti jogok illetik meg.

 

3.2.4.    A munkavállaló rendelkezésére bocsátott laptop ellenőrzése során megvalósuló adatkezelés

 

1.	Adatkezelési műveletek:
	A Társaság a Munkavállaló részére céges laptopot (a továbbiakban: Laptop) bocsát a rendelkezésére, annak érdekében, hogy a Munkavállaló munkavégzését elősegítse. A Munkavállaló nem jogosult a Laptopot saját, magán céljaira használni. A Társaság az Mt. 11.§-a alapján jogosult a Laptop teljes tartalmát ellenőrizni. A Laptop tartalmát képező személyes adatok a Munkavállaló személyes adatai. Amennyiben a Munkavállaló a Laptopot a Társaság belső szabályzata tiltása ellenére magáncélra is használja, úgy a Laptop ellenőrzése során a Társaság adatkezelést valósíthat meg.
2.	A Laptopban tárolt személyes adatok:
	A Munkavállaló Laptopban tárolt valamennyi személyes adata.
3.	Az adatkezelés célja:
	A Munkavállaló munkaviszonnyal összefüggő magatartásának ellenőrzése.
4.	Az adatkezelés jogalapja:
	[GDPR 6. cikk (1) f)] Társaság jogos érdekeinek érvényesítése A Társaság piaci helyzetére, üzleti titkaira tekintettel a Társaságnak komoly érdeke fűződik ahhoz, hogy a Munkavállalók a versenytilalmi rendelkezéseket betartsák.
5.	Az adatkezelés időtartama:
	A Társaság a Munkavállaló jelen táblázat szerinti személyes adatait a munkaviszony fennállása alatt és azt követő 3 éves határozott ideig kezeli.
6.	A Laptop tartalmának megismerésére jogosult személyek:
	A Társaság cégvezetője.
7.	A Laptop tartalmának megismerésére vonatkozó eljárási szabályok:
	A Társaság a Laptop ellenőrzése során a fokozatosság elvére figyelemmel lépcsőzetes ellenőrzési rendszert vezet be, abból a célból, hogy az ellenőrzés ne, vagy lehetőleg minél kisebb mértékben érintse a Munkavállaló magánszféráját. Az ellenőrzés első lépéseként a cégvezető a Laptop tartalmát képező fájlok elnevezését, kiterjesztését ellenőrzi. Amennyiben az ellenőrzés célja annak megállapítása, hogy a Munkavállaló a Laptop magáncélú használatára vonatkozó szabályokat betartotta-e, és az, az előbbiekből egyértelműen megállapítható, úgy a Társaság az ellenőrzést befejezi. Amennyiben előbbiek kétség kívül nem állapíthatók meg, vagy az ellenőrzés nem (csak) előbbi ellenőrzésére irányul, úgy a Társaság a Laptop részét képező file-ok tartalmát megismeri, azokról biztonsági másolatot készít. Az ellenőrzésnél a Társaság a Munkavállaló jelenlétét biztosítja, kivéve, ha az ellenőrzésre azon okból kifolyólag kerül sor, mert a Társaság úgy ítéli meg, hogy a Munkavállaló a Laptop használata útján a munkaviszonyból fakadó lényeges kötelezettségét megsérti. A Munkavállaló, amennyiben az ellenőrzés során jelen van, jogosult a cégvezetőnek megjelölni azokat a tartalmakat, melyek személyes adatokat tartalmaznak.
8.	A Munkavállaló jogai a Laptop ellenőrzése során:
	A Munkavállalót a IV. fejezet szerinti általános szabályok szerinti jogok illetik meg.

 

3.2.5.    GPS navigációs rendszer alkalmazása során megvalósuló adatkezelés

 

1.	Adatkezelési műveletek:
	A Társaság a cégautókba, illetve a Társaság tevékenységének végző gépjárművekbe GPS navigációs rendszert (a továbbiakban: GPS) telepít. A GPS használata a cégautó használatára jogosult és/vagy a munkakörének jellegét tekintve gépjárművet használó Munkavállalót érinti. A GPS által rögzített és tárolt adatok a gépjárművet vezető Munkavállaló személyes adatai, tekintettel arra, hogy annak alapján az adott Munkavállaló beazonosítható, továbbá azokból a Munkavállaló munkavégzésével kapcsolatos viselkedésére következtetni lehet (például mikor, milyen útvonalon haladt, mennyi idő alatt milyen távolságot tett meg stb.). A GPS elsődlegesen logisztikai és vagyonvédelmi célokat, a gépjármű helyzetének pontos meghatározását szolgálja, másodlagosan a munkafolyamatok, és ezáltal közvetve a Munkavállaló ellenőrzését, kizárólag a munkaviszonyával összefüggő magatartása vonatkozásában. A Társaság az Mt. 11. § -a alapján jogosult a GPS alapján a Munkavállaló munkaviszonnyal összefüggő magatartását ellenőrizni.
2.	A GPS alkalmazásával érintett személyes adatok:
	A Munkavállaló GPS által rögzített, tárolt személyes adatai, így különösen a GPS koordináták.
3.	Az adatkezelés célja:
	A munkafolyamatok hatékonyabb megszervezése, a gépjárművek szállítmánya, rakománya értékének védelme, továbbá a Munkavállaló munkaviszonyával összefüggő magatartásának ellenőrzése.
4.	Az adatkezelés jogalapja:
	[GDPR 6. cikk (1) f)] Társaság jogos érdekeinek érvényesítése A GPS-szel érintett cégautók értéke jelentős, a GPS-szel érintett további gépjárművekkel pedig a Társaság által összeszerelt, gyártott nagy értékű gépek, vagyontárgyak szállítása történik.
5.	A GPS által rögzített adatok tárolásának helye:
	A GPS által rögzített adatokat a 11. pontban rögzített adatfeldolgozó tárolja, melyekhez a Társaságnak webes felületen keresztül hozzáférése van, azokról a Társaság készítünk másolatot, mentést nem készít. A GPS által rögzített adatok tárolásának helye tehát az adatfeldolgozó telephelye.
6.	A GPS által rögzített adatok tárolásának időtartama:
	A Társaság a Munkavállaló jelen táblázat szerinti személyes adatait a munkaviszony fennállása alatt és azt követő 3 éves határozott ideig kezeli.
7.	A GPS által rögzített adatok megismerésére jogosult személyek:
	A Társaság cégvezetője.
8.	A GPS által rögzített adatok megismerésére vonatkozó eljárási szabályok:
	A Társaság cégvezetője a 11. pontban rögzített adatfeldolgozó internetes felületéről bármikor jogosult adat lekérdezésre.
9.	A Munkavállaló GPS által rögzített adataival kapcsolatos jogai:
	A Munkavállalót a IV. fejezet szerinti általános szabályok szerinti jogok illetik meg.
10.	Adatfeldolgozó
	GPS szolgáltatást végző cég: i-Cell Kft. (cím: 1143 Budapest, Hungária köz 5., e-mail cím: info@icell.hu, adószám: 11756420-2-42)

 

3.2.6.    A munkavállaló rendelkezésére bocsátott mobiltelefon ellenőrzése során megvalósuló adatkezelés

 

1.	Adatkezelési műveletek:
	A Társaság a Munkavállaló részére mobiltelefont (a továbbiakban: Mobiltelefon) biztosíthat, melyet a Munkavállaló munkavégzése során, munkavégzéssel összefüggő célokra, munkaidejében bekapcsolt állapotban használni köteles. A Mobiltelefon által rögzített és tárolt adatok (különösen, de nem kizárólagosan a kimenő, bejövő hívások adatai, hívószámai) a Munkavállaló személyes adatai, tekintettel arra, hogy annak alapján az adott Munkavállaló beazonosítható. A Munkavállaló nem jogosult a Mobiltelefont saját, magán céljaira használni. A Társaság az Mt. 11.§-a alapján jogosult a Mobiltelefon teljes tartalmát ellenőrizni. Amennyiben a Munkavállaló a Mobiltelefont a Társaság belső szabályzata tiltása ellenére magáncélra is használja, úgy a Mobiltelefon ellenőrzése során a Társaság adatkezelést valósít meg.
2.	A GPS alkalmazásával érintett személyes adatok:
	A Munkavállaló Mobiltelefon által rögzített, tárolt személyes adatai.
3.	Az adatkezelés célja:
	A Munkavállaló munkaviszonnyal összefüggő magatartásának ellenőrzése.
4.	Az adatkezelés jogalapja:
	[GDPR 6. cikk (1) f)] Társaság jogos érdekeinek érvényesítése A Társaság piaci helyzetére, üzleti titkaira tekintettel a Társaságnak komoly érdeke fűződik ahhoz, hogy a Munkavállalók a versenytilalmi rendelkezéseket betartsák.
5.	A Mobiltelefon által rögzített adatok tárolásának helye az ellenőrzést követően:
	A Társaság székhelyén található saját szervere.
6.	A Mobiltelefon által rögzített adatok tárolásának időtartama:
	A Társaság a Munkavállaló jelen táblázat szerinti személyes adatait a munkaviszony fennállása alatt és azt követő 3 éves határozott ideig kezeli.
7.	A Mobiltelefon által rögzített adatok tárolásával kapcsolatos adatbiztonsági intézkedések:
	A Társaság székhelyén található saját szervere külön zárható helyiségben került elhelyezésre, melyhez hozzáférése kizárólag a cégvezetőnek van.
8.	A Mobiltelefon által rögzített adatok megismerésére jogosult személyek:
	A Társaság cégvezetője.
9.	A Mobiltelefon által rögzített adatok megismerésére vonatkozó eljárási szabályok:
	A Társaság a Mobiltelefon ellenőrzése során a fokozatosság elvére figyelemmel lépcsőzetes ellenőrzési rendszert vezet be, abból a célból, hogy az ellenőrzés ne, vagy lehetőleg minél kisebb mértékben érintse a Munkavállaló magánszféráját. Az ellenőrzés első lépéseként a cégvezető a Mobiltelefon tartalmát képező tartalmak tárgyát ellenőrzi. Amennyiben az ellenőrzés célja annak megállapítása, hogy a Munkavállaló a Mobiltelefon magáncélú használatára vonatkozó szabályokat betartotta-e, és az, a tartalmak tárgyából egyértelműen megállapítható, úgy a Társaság az ellenőrzést befejezi. Amennyiben előbbiek kétség kívül nem állapíthatók meg, vagy az ellenőrzés nem (csak) előbbi ellenőrzésére irányul, úgy a Társaság a Mobiltelefon részét képező tartalmak tartalmát megismeri, azokról biztonsági másolatot készít. Az ellenőrzésnél a Társaság a Munkavállaló jelenlétét biztosítja, kivéve, ha az ellenőrzésre azon okból kifolyólag kerül sor, mert a Társaság úgy ítéli meg, hogy a Munkavállaló a Mobiltelefon használata útján a munkaviszonyból fakadó lényeges kötelezettségét megsérti. A Munkavállaló, amennyiben az ellenőrzés során jelen van, jogosult a cégvezetőnek megjelölni azokat a tartalmakat, melyek személyes adatokat tartalmaznak.
10.	A Munkavállaló jogai a Mobiltelefon ellenőrzése során:
	A Munkavállalót a IV. fejezet szerinti általános szabályok szerinti jogok illetik meg.

 

3.2.7.    Beléptető rendszer alkalmazása útján megvalósuló adatkezelés

 

1.	Adatkezelési műveletek:
	A Társaság a székhelyén beléptető rendszert (a továbbiakban: Beléptető Rendszer) alkalmaz. A Beléptető Rendszer alkalmazása a Társaság valamennyi Munkavállalóját érinti, annak használata céljából a Munkavállalók részére chip kerül átadásra. A Beléptető Rendszer által rögzített és tárolt adatok a Munkavállaló személyes adatai, tekintettel arra, hogy annak alapján az adott Munkavállaló beazonosítható, továbbá azokból a Munkavállaló munkavégzésével kapcsolatos viselkedésére következtetni lehet. A Beléptető Rendszer elsődlegesen személyi és vagyonvédelmi célokat szolgál, másodlagosan a Munkavállaló ellenőrzését, kizárólag a munkaviszonyával összefüggő magatartása vonatkozásában. A Társaság az Mt. 11. § -a alapján jogosult a Beléptető Rendszer alapján a Munkavállaló munkaviszonnyal összefüggő magatartását ellenőrizni.
2.	A Beléptető Rendszer alkalmazásával érintett személyes adatok:
	A Munkavállaló Beléptető Rendszer által rögzített, tárolt személyes adatai, így különösen a Munkavállaló ki és belépések időpontjai.
3.	Az adatkezelés célja:
	A Társaság székhelyén megtalálható vagyontárgyak védelme, a Társaság üzleti titkainak védelme, a Társaság tevékenységének zavartalan működésének biztosítása.
4.	Az adatkezelés jogalapja:
	[GDPR 6. cikk (1) f)] Társaság jogos érdekeinek érvényesítése A Társaságnak komoly érdeke fűződik a beléptető rendszer alkalmazáshoz, melyen keresztül a székhely területére belépők személyét ellenőrizni, kontrollálni tudja.
5.	A Beléptető Rendszer által rögzített adatok tárolásának helye:
	A Társaság székhelyén található szervere.
6.	A Beléptető Rendszer által rögzített adatok tárolásának időtartama:
	A Társaság a Munkavállaló jelen táblázat szerinti személyes adatait a munkaviszony fennállása alatt és azt követő 3 éves határozott ideig kezeli.
7.	A Beléptető Rendszer által rögzített adatok tárolásával kapcsolatos adatbiztonsági intézkedések:
	A Társaság központi szervere elzárt helyiségben található.
8.	A Beléptető Rendszer által rögzített adatok megismerésére jogosult személyek:
	Kövesi András cégvezető, Paul Norbert operatív vezető, Szilágyi Sándor IT manager, Hurja Andrea pénzügyi vezető
9.	A Beléptető Rendszer által rögzített adatok megismerésére vonatkozó eljárási szabályok:
	A 8. pontban meghatározott személyek bármikor jogosultak a Beléptető Rendszer adati megismerésére.
10.	A Munkavállaló a Beléptető Rendszer által rögzített adataival kapcsolatos jogai:
	A Munkavállalót a IV. fejezet szerinti általános szabályok szerinti jogok illetik meg.

 

3.2.8.    A Munkavállalóról képmás és/vagy hangfelvétel készítése

 

1.	Adatkezelési műveletek:
	A Társaság a Munkavállalóiról képmást és/vagy hangfelvételt készít a Társaság által szervezett rendezvényeken, illetve a Társaság weboldalán a Társaság munkatársai bemutatása céljából. A Társaság a képmás és/vagy hangfelvétel készítése előtt minden esetben kéri a Munkavállaló egyedi hozzájárulását.
2.	A kezelt személyes adat:
	A Munkavállaló képmása és/vagy hangfelvétele.
3.	Az adatkezelés célja:
	A Társaság rendezvényeinek, munkatársainak bemutatása marketing célokból.
4.	Az adatkezelés jogalapja:
	[GDPR 6. cikk (1) a)] érintett hozzájárulása
	A hozzájárulás visszavonása:
	A Munkavállaló bármikor jogosult a hozzájárulását visszavonni, melynek eredményeként a Társaság a törlés technikai megvalósításához szükséges ésszerű időn belül törli a képmást és/vagy hangfelvételt. A hozzájárulás visszavonása azonban nem érinti a hozzájáruláson alapuló, visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás visszavonását a Munkavállaló írásban, szabad szöveges kérelemmel teheti meg, melyet a Társaság jelen Tájékoztató V. fejezetében meghatározott elérhetőségének egyikére köteles megküldeni. A hozzájárulás visszavonása a Társaság általi tudomásszerzéssel válik hatályossá.
5.	Az adatkezelés időtartama:
	A Társaság a Munkavállaló jelen táblázat szerinti személyes adatait a hozzájárulás visszavonásáig kezeli.

 

3/B.       A HARMADIK SZEMÉLYEKET ÉRINTŐ ADATKEZELÉSEK

 

1. Webshop útján megvalósuló adatkezelés (1. számú táblázat)

 

1.	Az adatkezelés folyamatának leírása:
	A Webshop a Társaság Weboldalon elérhető termékkatalógusa, mely a Társaság által forgalmazott termékeket vagy azok egy részét (a továbbiakban: Termék) kínálja eladásra. A Webshopon történő elektronikus megrendelés leadással és a Társaság általi megrendelés elfogadásával (hivatalos visszaigazolással) adásvételi szerződés jön létre a megrendelést leadó személy, mint vevő (a továbbiakban: Vásárló vagy Érintett) és a Társaság, mint eladó között. E szerződés létrejöttéhez, teljesítéséhez elengedhetetlenül szükséges a Vásárló jelen pontban rögzített személyes adatainak kezelése. A Társaság rögzíti, hogy amennyiben a Vásárló nem természetes személy, úgy a jelen Tájékoztató hatálya alá tartozó adatkezelés úgy valósul meg, hogy az 1.1.-1.4. pontokban foglalt esetekben rögzítésre kerül a nem természetes személy Ajánlat kérő és/vagy Vásárló kapcsolattartójának neve, email címe, telefonszáma, pozíciója, és a regisztrációt követően a Társaság által a belépéshez részére biztosított jelszó.
	A Webshop felületén az Érintett a következő esetekben szolgáltathat adatot:
	1.1.   „Ajánlat kérés” menüpont alatt
	1.2.   „Regisztráció” menüpont alatt
	1.3.   „Bejelentkezés” menüpont alatt
	1.4.   „Rendelés elküldése” menüpont alatt
2.	A kezelt személyes adatok:
	2.1.   „Ajánlat kérés” menüpont alatt felvett személyes adatok
	1.  név
	2.  cím (irányítószám, település, utca, házszám) [csak természetes személy vásárló esetén]
	3.  email cím
	4.  telefonszám
	2.2.   „Regisztráció” menüpont alatt felvett személyes adatok
	1.  név
	2.  pozíció
	3.  cím (irányítószám, település, utca, házszám) [csak természetes személy vásárló esetén]
	4.  adószám [csak természetes személy vásárló esetén]
	5.  email cím
	6.  telefonszám
	2.3.   „Bejelentkezés” menüpont alatt felvett személyes adatok
	1.  email cím
	2.  jelszó
	2.4.   „Rendelés elküldése” menüpont alatt felvett személyes adatok
	1.    megrendelt termékek adatai
3.	Az adatkezelés célja:
	Természetes személy Ajánlat Kérő részére ajánlat adása későbbi termék értékesítése céljából, továbbá kapcsolatfelvétel/tartás az ajánlat közlése céljából. Nem természetes személy Ajánlat Kérő esetében az Ajánlat Kérő kapcsolattartója adatai kezelésének célja az Ajánlat Kérővel való kapcsolattartás biztosítása az Ajánlat Kérő részére ajánlat adása céljából későbbi termék értékesítése érdekében továbbá kapcsolatfelvétel/tartás az ajánlat közlése céljából. [ajánlat adása, az ajánlat feltételeinek közlése, egyeztetése]
	Természetes személy Vásárló részére a Webshop-on keresztül termék értékesítése, illetve annak Vásárlóhoz történő kiszállítása, illetve a Társaság előbbiekkel kapcsolatos számviteli kötelezettségeinek teljesítése. Nem természetes személy Vásárló esetében a Vásárló kapcsolattartója adatai kezelésének célja a Vásárlóval való kapcsolattartás biztosítása a Vásárló részére a Webshop-on keresztül termék értékesítése, illetve annak Vásárlóhoz történő kiszállítása érdekében. [termékértékesítés/adásvétel, az ahhoz kapcsolódó szállítás lebonyolítása, továbbá Társaság jogi kötelezettségeinek teljesítése]
4.	Az adatkezelés jogalapja:
	Az adatkezelésre a GDPR 6. cikk (1) b) pontja szerinti jogalapon kerül sor, azaz az adatkezelés az adásvételi szerződés létrehozatalához és teljesítéséhez szükséges. A Vásárló által történő ajánlatkéréssel, regisztrációval, bejelentkezéssel kapcsolatos adatkezelésekre szintén a GDPR 6. cikk (1) b) pontja szerinti jogalapon kerül sor, hiszen ezek az adatkezelések az adásvételi szerződés megkötését megelőzően, a Vásárló kérésére történő lépések megtételéhez szükségesek.
	Az adatkezelésre a GDPR 6. cikk (1) c) pontja szerinti jogalapon kerül sor, azaz az adatkezelés a Társaságra vonatkozó jogi kötelezettség (törvényben előírt adó- és számviteli kötelezettségek) teljesítése.
5.	Az adatkezelés időtartama:
	A Társaság az Érintett személyes adatait a szerződéses jogviszony fennállása alatt, a szerződés teljesítéséig, illetve azt követően határozott ideig a számvitelről szóló 2000. évi C. törvény 169. §-alapján 8 évig, 2017. december 31. napjáig az adózás rendjéről szóló 2003. évi XCII. törvény (régi Art.) 47. § (3) bekezdése és a 164. § alapján, míg 2018. január 1. napját követően az adózás rendjéről szóló 2017. évi CV. törvény (új Art.) §-á78. § (3) bekezdése és 202. §-a alapján meghatározott adójogi elévülési ideig kezeli.
6.	Érintett jogai:
	A Tájékoztató III. fejezete szerinti jogok.
7.	Érintett jogainak érvényesítése:
	A Tájékoztató IV. fejezete szerint.
8.	Adatfeldolgozó:
	SigmaNet Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság (székhely: 1132 Budapest, Victor Hugo u. 18-22., adószám: 13919252-2-41, Cg. 01-09-879863, képviseli: Maruzs Ádám ügyvezető, email cím: info@sigmanet.hu, honlap: http://www.sigmanet.hu) a Webshop informatikai hátterét biztosító tárhelyszolgáltató

 

2. A Weboldal útján megvalósuló adatkezelések

 

2.1.     Reklám tartalmú közvetlen üzletszerzési és marketing célú megkeresés

(e-DM, hírlevél, 2. számú táblázat)

 

1.	Az adatkezelés folyamatának leírása:
	A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grtv.) 6. § (1) bekezdése alapján a Társaság az Érintettnek, mint a reklám címzettjének közvetlen megkeresés módszerével, így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján reklámot közöl (a továbbiakban: Hírlevél), amennyiben azt az Érintett igényli és ehhez előzetesen, egyértelműen és kifejezetten hozzájárul. A Társaság Hírlevelet kizárólag email útján küld.
2.	A kezelt személyes adatok:
	1. név
	2. email cím
3.	Az adatkezelés célja:
	A Társaságot, termékeit, szolgáltatásait népszerűsítő, aktuális ajánlatairól tájékoztató reklám tartalmú közvetlen üzletszerzési, illetve marketing célú megkeresés küldése elektronikus levelezés útján.
4.	Az adatkezelés jogalapja:
	Az adatkezelésre a GDPR 6. cikk (1) a) pontja szerinti jogalapon kerül sor, azaz az Érintett hozzájárulása alapján.
	Az Érintett jogosult a hozzájárulását bármikor visszavonni. A hozzájárulás visszavonása azonban nem érinti a hozzájáruláson alapuló, visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás visszavonását az Érintett a Hírlevélben található „leiratkozom” linkre kattintva, vagy írásban, szabad szöveges kérelemmel teheti meg, melyet a Társaság jelen Tájékoztató IV. fejezetében meghatározott elérhetőségének egyikére köteles megküldeni. A hozzájárulás visszavonása a Társaság általi tudomásszerzéssel válik hatályossá.
5.	Az adatkezelés időtartama:
	A hozzájárulás visszavonásáig. A leiratkozás ténye és dátuma a bizonyíthatóság érdekében rögzítésre kerül olyan módon, hogy abból a korábbi adatok nem visszanyerhetők, de konkrét adat megadásakor a leiratkozás bizonyítható. A  hozzájárulás visszavonás legkésőbb a Társaság általi tudomásszerzéstől számított 24 óra elteltével lép életbe.
6.	Érintett jogai:
	A Tájékoztató III. fejezete szerinti jogok
7.	Érintett jogainak érvényesítése:
	A Tájékoztató IV. fejezete szerint.
8.	Adatfeldolgozó:
	MEDIACENTER HUNGARY Informatikai, Szolgáltató és Üzemeltető Korlátolt Felelősségű Társaság (székhely: 6000 Kecskemét, Sosztakovics u. 3. II/6., adószám: 13922546-2-03, Cg. 03-09-114492, képviseli: Ronkó Csaba ügyvezető, email cím: mediacenter@mediacenter.hu,) informatikai hátteret biztosító tárhelyszolgáltató

 

2.2.        „KAPCSOLAT” menüpont alatt, megkeresések kezelése (3. számú táblázat)

 

1.	Az adatkezelés folyamatának leírása:
	A „KAPCSOLAT” menüpont alatt az Érintettnek lehetősége van a Társaság részére elektronikus üzenetet küldeni a kapcsolatfelvétel/tartás céljából. Az Érintett a megkeresés küldője.
2.	A kezelt személyes adatok:
	1. név
	2. email cím
	3. üzenet
3.	Az adatkezelés célja:
	Megkeresések kezelése, megválaszolása, a Társaság szolgáltatásaival kapcsolatos ügyintézés.
4.	Az adatkezelés jogalapja:
	Az adatkezelésre a GDPR 6. cikk (1) b) pontja szerinti jogalapon kerül sor, azaz a Társasággal létrejövő szerződés létrehozásához, a szerződés megkötését megelőző lépések megtételéhez, a szerződés teljesítéséhez, a teljesítéssel összefüggő esetleges igények rendezéséhez szükséges.
5.	Az adatkezelés időtartama:
	A Társaság a megkereséseket azok beérkezésétől számított 12 hónapig tárolja, majd törli, a még folyamatban lévő megkeresések kivételével, amelyek törlésére az ügy elintézését követő 12 hónap elteltével kerül sor.
6.	Érintett jogai:
	A Tájékoztató III. fejezete szerinti jogok
7.	Érintett jogainak érvényesítése:
	A Tájékoztató IV. fejezete szerint.
8.	Adatfeldolgozó:
	MEDIACENTER HUNGARY Informatikai, Szolgáltató és Üzemeltető Korlátolt Felelősségű Társaság (székhely: 6000 Kecskemét, Sosztakovics u. 3. II/6., adószám: 13922546-2-03, Cg. 03-09-114492, képviseli: Ronkó Csaba ügyvezető, email cím: mediacenter@mediacenter.hu,) informatikai hátteret biztosító tárhelyszolgáltató

 

2.3.        „KARRIER” menüpont útján megvalósuló adatkezelés, pályázatok, megőrzése

(4. számú táblázat)

 

1.	Adatkezelési műveletek:
	A Társaság két csatornán keresztül gyűjt önéletrajzokat, motivációs leveleket, pályázatokat (a továbbiakban: együttesen: Pályázat): (I.) munkaerőtoborzó cégek általi továbbítás és/vagy (II.) a Weboldal KARRIER menüpont útján. A „KARRIER” menüpont alatt a Társaság (1) egy konkrét munkakör vonatkozásában, vagy (2) konkrét munkakör megjelölése nélkül lehetőséget biztosít bármely természetes személy (a továbbiakban: Pályázó) részére, hogy Pályázatát a Weboldalra feltöltse, a Társaság részére hozzáférhetővé tegye. A Társaság a beérkezett Pályázatokat rögzíti, rendszerezve tárolja. A KARRIER menüpont útján beérkező Pályázatok beérkezéséről a Társaság a Pályázó email címére automatikus visszaigazolást küld.
2.	A kezelt személyes adatok:
	Név, email cím, továbbá a csatolt Pályázatban szereplő valamennyi személyes adat, különösen, de nem kizárólagosan legmagasabb iskolai végzettség, nyelvismeret, szakmai tapasztalat, lakóhely. Amennyiben a Társaság a Pályázatban a különleges személyes adatot ismer fel, úgy azt haladéktalanul törli, kivéve, ha az adatkezelés a Társaságnak vagy a Pályázónak a foglakoztatást, valamint szociális biztonságot és szociális védelmet szabályozó jogi előírásokból fakadó kötelezettségei teljesítése és konkrét jogai gyakorlása érdekében szükséges.
3.	Az adatkezelés célja:
	A Társaságnál megüresedett és/vagy megüresedő munkakör betöltése.
4.	Az adatkezelés jogalapja:
	[GDPR 6. cikk (1) a)] érintett hozzájárulása
	A hozzájárulás visszavonása:
	A Pályázó bármikor jogosult a hozzájárulását visszavonni, melynek eredményeként a Társaság haladéktalanul törli a Pályázatát. A hozzájárulás visszavonása azonban nem érinti a hozzájáruláson alapuló, visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás visszavonását a Pályázó írásban, szabad szöveges kérelemmel teheti meg, melyet a Társaság jelen Tájékoztató IV. fejezetében meghatározott elérhetőségének egyikére köteles megküldeni. A hozzájárulás visszavonása a Társaság általi tudomásszerzéssel válik hatályossá.
5.	Az adatkezelés időtartama:
	(III.)          Amennyiben a Pályázatok munkaerőtoborzó cég útján kerülnek a Társaság részére továbbításra, úgy az adatkezelés időtartama a pályáztatás időtartama, vagyis a Pályázó hozzájárulásának megadásától számított és a pályáztatás lezárásig terjedő időtartam. A Társaság a munkakör betöltését követően haladéktalanul törli a ki nem választott Pályázók személyes adatait (Pályázatait), de legkésőbb a Pályázat beküldésének határidejét követő két hónap elteltével, és akkor is, ha a Pályázó a pályáztatás során a Pályázatát visszavonja. Amennyiben a Társaság a ki nem választott jelentkező Pályázatát a pályáztatási eljárás lezárását követően meg kívánja őrizni, úgy erről a Pályázót előzetesen tájékoztatja, különösen annak céljáról, időtartamáról, majd ezt követően beszerzi ehhez a Pályázó hozzájárulását, mely esetben a Pályázatot e hozzájárulás megadásától számított két hónapos határozott ideig tovább kezeli, annak lejártát követően törli és akkor is, ha a Pályázó ezen idő alatt a hozzájárulását visszavonja.
	(IV.)          Amennyiben a Pályázatok a Weboldal KARRIER menüpont útján kerülnek tárolásra: (3)   Konkrét munkakör megjelölése esetében: A Társaság a Pályázat beküldésére minden esetben határidőt állapít meg. E határidő lejártát követő két hónapon belül a Társaság dönt a pályáztatás eredményéről, az adott munkakörre megfelelő Pályázó kiválasztásáról, a pályáztatás lezárásáról. A Pályáztatás eredményéről a Társaság a Pályázókat értesíti. Az adatkezelés időtartama a pályáztatás időtartama, vagyis a Pályázó hozzájárulásának megadásától számított és a pályáztatás lezárásig terjedő időtartam. A Társaság a munkakör betöltését követően haladéktalanul törli a ki nem választott Pályázók személyes adatait (Pályázatait), de legkésőbb a pályázat beküldésének határidejét követő két hónap elteltével, és akkor is, ha a Pályázó a pályáztatás során a Pályázatát visszavonja. Amennyiben a Társaság a ki nem választott jelentkező Pályázatát a pályáztatási eljárás lezárását követően meg kívánja őrizni, úgy erről a Pályázót előzetesen tájékoztatja, különösen annak céljáról, időtartamáról, majd ezt követően beszerzi ehhez a Pályázó hozzájárulását, mely esetben a Pályázatot e hozzájárulás megadásától számított két hónapos határozott ideig tovább kezeli, annak lejártát követően törli és akkor is, ha a Pályázó ezen idő alatt a hozzájárulását visszavonja. (4)   Konkrét munkakör megjelölése hiányában: a Társaság a Pályázatot a hozzájárulás megadásától számított két hónapos határozott idő lejártát követően törli és akkor is, ha a Pályázó ezen idő alatt a hozzájárulását visszavonja.
7.	Címzettek:
	A Pályázatok megismerésére jogosult személyek: Kövesi András cégvezető, Hurja Andrea, Gyenes – Kovács Nóra, Mészáros Máté személyzeti ügyekért felelős személyek, Szilágyi Sándor IT manager)

 

3. http://szallitorendszerek.hu domain név alatt üzemleltetett weboldal útján megvalósuló adatkezelés

 

1.	Az adatkezelés folyamatának leírása:
	A Szállítórendszerek Weboldalon a Társaság az általa forgalmazott termékeket vagy azok egy részét (a továbbiakban: Termék) kínálja eladásra. Az Érintett (a továbbiakban: Ajánlatkérő vagy Érintett) az „AJÁNLATOT KÉREK” menüpont alatt a termék vonatkozásában ajánlatot kérhet adásvételi szerződés megkötése céljából. A Társaság részéről ajánlat adáshoz elengedhetetlenül szükséges az Ajánlatkérő jelen pontban rögzített személyes adatainak kezelése.
2.	A kezelt személyes adatok:
	1.  név
	2.  email cím
	3.  telefonszám
3.	Az adatkezelés célja:
	Természetes személy Ajánlatkérő részére ajánlat adása későbbi termék értékesítése céljából, továbbá kapcsolatfelvétel/tartás az ajánlat közlése céljából. Nem természetes személy Ajánlat Kérő esetében az Ajánlat Kérő kapcsolattartója adatai kezelésének célja az Ajánlatkérővel való kapcsolattartás biztosítása az Ajánlatkérő részére ajánlat adása céljából későbbi termék értékesítése érdekében továbbá kapcsolatfelvétel/tartás az ajánlat közlése céljából. [ajánlat adása, az ajánlat feltételeinek közlése, egyeztetése]
4.	Az adatkezelés jogalapja:
	Az Ajánlatkérő által történő ajánlatkéréssel kapcsolatos adatkezelésre a GDPR 6. cikk (1) b) pontja szerinti jogalapon kerül sor, hiszen ezek az adatkezelés az adásvételi szerződés megkötését megelőzően, az Ajánlatkérő kérésére történő lépések megtételéhez szükségesek.
5.	Az adatkezelés időtartama:
	Amennyiben az Ajánlatkérő és a Társaság között nem jön létre szerződés, úgy a Társaság az Ajánlatkérő személyes adatait az ajánlatkérés beérkezésétől számított 12 hónapig tárolja, majd törli, amennyiben létrejön szerződés, úgy a jelen tájékoztató II. fejezet 1. pontja szerinti időtartamig.
6.	Érintett jogai:
	A Tájékoztató III. fejezete szerinti jogok.
7.	Érintett jogainak érvényesítése:
	A Tájékoztató IV. fejezete szerint.

 

4. Ügyfelek, illetve kapcsolattartóik adatai ügyféladatbázisban történő kezelése (5. számú táblázat)

 

1.	Az adatkezelés folyamatának leírása:
	A Társaság ügyfelei adatait elektronikus adatbázisban rögzíti. Az adatbázisban az ügyfelek adatait a Társaság elkülönítetten, rendszerezve tárolja az adatkezelés megszűnéséig, arról papír alapú másolatot nem készít.
2.	A kezelt személyes adatok:
	Természetes személy ügyfél esetében:
	1.  név
	2.  lakcím (irányítószám, település, utca, házszám)
	3.  telefonszám
	4.  email cím
	5.   számlázási adatok (név, cím; amennyiben eltér az 1. számú táblázat 2.2. pontban megadottaktól, de csak természetes személy adatai esetében)
	6.   szállítási adatok (név, cím; amennyiben eltér az 1. számú táblázat 2.2. pontban megadottaktól, de csak természetes személy adatai esetében)
	7.   adószám/adóazonosító jel
	Nem természetes személy ügyfél esetében az ügyfél kapcsolattartójának adatai:
	1.  név
	2.  telefonszám
	3.  email cím
3.	Az adatkezelés célja:
	Természetes személy Ügyfél részére szerződés létrehozása és teljesítése, azaz termék értékesítése, illetve annak Ügyfél részére történő kiszállítása, illetve a Társaság előbbiekkel kapcsolatos adó- és számviteli kötelezettségeinek teljesítése.  Nem természetes személy Ügyfél esetében az Ügyfél kapcsolattartója adatai kezelésének célja az Ügyféllel való kapcsolattartás biztosítása az Ügyféllel szerződés létrehozása és teljesítése, azaz Ügyfél részére termék értékesítése, illetve annak Ügyfélhez történő kiszállítása érdekében. [termékértékesítés/adásvétel, az ahhoz kapcsolódó szállítás lebonyolítása, továbbá Társaság jogi kötelezettségeinek teljesítése]
4.	Az adatkezelés jogalapja:
	Az adatkezelésre [a GDPR 6. cikk (1) b)] pontja szerinti jogalapon kerül sor, azaz az adatkezelés az adásvételi szerződés létrehozatalához és teljesítéséhez szükséges.
	Az adatkezelésre a [GDPR 6. cikk (1) c)] pontja szerinti jogalapon kerül sor, azaz az adatkezelés a Társaságra vonatkozó jogi kötelezettség (törvényben előírt adó- és számviteli kötelezettségek) teljesítéséhez szükséges.
5.	Az adatkezelés időtartama:
	A Társaság az Ügyfél személyes adatait a szerződéses jogviszony fennállása alatt, a szerződés teljesítéséig, illetve azt követően határozott ideig a számvitelről szóló 2000. évi C. törvény 169. §-alapján 8 évig, 2017. december 31. napjáig az adózás rendjéről szóló 2003. évi XCII. törvény (régi Art.) 47. § (3) bekezdése és a 164. § alapján, míg 2018. január 1. napját követően az adózás rendjéről szóló 2017. évi CV. törvény (új Art.) §-á78. § (3) bekezdése és 202. §-a alapján meghatározott adójogi elévülési ideig kezeli.
6.	Érintett jogai:
	A Tájékoztató III. fejezete szerinti jogok
7.	Érintett jogainak érvényesítése:
	A tájékoztató IV. fejezete szerint.

 

1. ÉRINTETT JOGAI

 

Az Érintettet a fenti adatkezelésekkel kapcsolatban az alábbi jogok illetik meg.

 

• Tájékoztatáshoz való jog

 

Az Érintett jogosult arra, hogy a Társaság által kezelt személyes adatai vonatkozásában az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon. Tekintettel arra, hogy az Érintett saját maga adja meg a Társaság részére személyes adatait, a Társaság a GDPR 13. cikk szerinti tájékoztatási kötelezettségének a jelen Tájékoztatóval tesz eleget.

 

4.2.     Hozzáférés joga (GDPR 15. cikk)

 

Az Érintett bármikor jogosult tájékoztatást kérni arról, hogy a Társaság pontosan mely személyes adatait kezeli. Kérésére a Társaság tájékoztatást ad továbbá az Érintettre vonatkozó adatkezelés céljairól, jogalapjáról, időtartamáról, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg adatait (ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket, amennyiben erre sor került). Az Érintett bármikor jogosult arra, hogy hozzáférést kapjon ahhoz, hogy jogosult kérelmezni a Társaságtól a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen. Az Érintett bármikor jogosult arról információt, tájékoztatást kapni, hogy a felügyeleti hatósághoz panaszt nyújthat be. Amennyiben felmerül olyan adat, amelyet nem az Érintettől szerezett be a Tárasaság, úgy az Érintett bármikor tájékoztatást kérhet az adat(ok) forrásáról. Amennyiben a Társaság személyes adatokat harmadik országba vagy nemzetközi szervezet részére továbbítja, akkor a Társaság az Érintettet tájékoztatja a továbbításra vonatkozóan a GDPR a 46. cikk szerinti megfelelő garanciákról is.

 

Az adatkezelés tárgyát képező személyes adatok első másolatát a Társaság díjmentesen az Érintett rendelkezésre bocsátja. A Társaság további másolatokért az adminisztratív költségeken alapuló, az adatok mennyiségéhez igazodó észszerű mértékű díjat számíthat fel, ennek összegét azonban a Társaság előzetesen közli az Érintettel. Amennyiben az Érintett elektronikus úton nyújtotta be a tájékoztatás/hozzáférés iránti kérelmét, úgy a Társaság az információkat széles körben használt elektronikus formátumban bocsátja az Érintett rendelkezésére, kivéve, ha az Érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

 

4.3.     Helyesbítéséhez, kiegészítéséhez való jog (GDPR 16. cikk)

 

Az Érintett jogosult kérni, hogy a Társaság helyesbítse a pontatlan vagy hibásan felvett személyes adatokat. Amennyiben az adatok hiányosak – figyelembe véve az adatkezelés célját – az Érintett kérheti azok kiegészítését. Ha a helyesbíteni vagy kiegészíteni kért adat valamely, a személyazonosságot és a lakcímet igazoló hatósági igazolványban vagy egyéb közhiteles nyilvántartásban szereplő adat, a helyesbítéshez vagy kiegészítéshez ezen dokumentum bemutatása is szükséges.

 

4.4.      Személyes adatok törléséhez való jog („az elfeledtetéshez való jog”) (GDPR 17. cikk)

 

Az Érintett bármikor kérheti a Társaságtól személyes adatai törlését, amely kérésnek a Társaság köteles eleget tenni, ha az alábbi indokok valamelyike fennáll:

1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat a Társaság gyűjtötte vagy más módon kezelte;
2. az Érintett visszavonta az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
3. az Érintett a GDPR 21. cikk (1) bekezdése alapján tiltakozik a Társaság közérdeken vagy a jogos érdeken alapuló adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy a GDPR 21. cikk (2) bekezdése alapján tiltakozik a közvetlen üzletszerzés céljából történő adatkezelés ellen;
4. a személyes adatokat a Társaság jogellenesen kezelte;
5. a személyes adatokat a Társaságra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
6. a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

 

Amennyiben a Társaság nyilvánosságra hozta a személyes adatot és azt törölni köteles, minden ésszerűen elvárható lépést megtesz annak érdekében, hogy tájékoztassa az adatokat kezelő további adatkezelőket a törlési kötelezettségről.

 

Nem kell az adatot törölni, amennyiben az adatkezelés szükséges:

1. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
2. a személyes adatok kezelését előíró, a Társaságra alkalmazandó jog szerinti kötelezettség teljesítése (pl. adó- és számviteli kötelezettségek teljesítése), illetve közérdekből vagy a Társaságra ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
3. a GDPR 9. cikk (2) bekezdése h) és i) pontjának, valamint a 9. cikk (3) bekezdésének megfelelően a népegészségügy területét érintő közérdek alapján;
4. a GDPR 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, ha a törlési jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
5. jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

 

4.5.     Adatkezelés korlátozásához való jog (GDPR 18. cikk)

 

Az Érintett kérheti, hogy a Társaság korlátozza bizonyos személyes adatai kezelését, ha az alábbiak valamelyike teljesül:

1. az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a személyes adatok pontosságát;
2. az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását;
3. a Társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
4. az Érintett a GDPR 21. cikk (1) bekezdése alapján tiltakozott az adatkezelés ellen és idő szükséges annak vizsgálatára, hogy van-e elsőbbséget élvező jogszerű ok az adatkezelésre. Ez esetben a korlátozás arra az időtartamra vonatozik, amíg megállapításra nem kerül, hogy van-e elsőbbséget élvező jogszerű ok az adatkezelésre, azaz, hogy a Társaság adat megtartásához és kezeléséhez fűződő jogos indokai elsőbbséget élveznek-e az Érintett adattörléshez fűződő jogos indokaival szemben.

 

A korlátozás ideje alatt az adatot a Társaság csak tárolja, azon egyéb adatkezelési műveletet nem végez, kivéve, ha i) a további műveletekhez az Érintett hozzájárul vagy ii) ha az adatok kezelése jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges, továbbá, iii) ha más természetes vagy jogi személy jogainak védelme érdekében szükséges, vagy iv) ha az adatkezelést az Unió, illetve valamely tagállam fontos közérdeke megköveteli.

 

Az adatkezelés korlátozása esetén a korlátozás feloldásáról a Társaság az Érintettet előzetesen abban a formában és módon tájékoztatja, ahogyan az Érintett az adatkezelés korlátozását igényelte.

 

A Társaság minden olyan címzettet tájékoztat a Érintett által kért és a Társaság által végrehajtott helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel. Az Érintett kérésére a Társaság tájékoztatja az Érintettet arról, hogy kik, melyek azok a címzettek, akiket az előzőek szerint tájékoztatott.

 

4.6.     Tiltakozáshoz való jog (GDPR 21. cikk)

 

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekből vagy a Társaság, vagy harmadik személy jogos érdekének érvényesítéséhez szükséges kezelése ellen (GDPR 6. cikk (1) bek. e) és f) pontok), ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben a Társaság a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

Az Érintett jogosult arra, hogy bármikor tiltakozzon az Érintettre vonatkozó személyes adatok, közvetlen üzletszerzés érdekében és céljából történő kezelése ellen, ideértve a profilalkotást is (ha ilyet a Társaság alkalmaz, erről azonban megfelelően tájékoztatást ad), amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Tiltakozás esetén a személyes adatokat a továbbiakban közvetlen üzletszerzési célból a Társaság nem kezeli.

 

Statisztikai célból történő adatkezelés esetén az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok e célból történő kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

 

4.7.      Adathordozhatósághoz való jog (GDPR 20. cikk)

 

Tekintettel arra, hogy a Társaság az Érintett adatait elektronikus adatbázisban is tárolja, az Érintett jogosult arra, hogy a rá vonatkozó, a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt a Társaság megakadályozná. Az adathordozhatósághoz való jog azon adatok vonatkozásában illeti meg az Érintettet, amelyek kezelése a Érintett hozzájárulásán (GDPR 6. cikk (1) bekezdés a) pont vagy a 9. cikk (2) bekezdés a) pont) vagy szerződés teljesítésén (GDPR 6. cikk (1) bekezdés b) pont) alapul. Amennyiben a Érintett kéri a személyes adatok adatkezelők közötti közvetlen továbbítását, a Társaság jelzi, hogy ez technikailag megvalósítható-e.

 

4.8.     A felügyeleti hatóságnál történő panasztételhez való jog (GDPR 77. cikk)

 

Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, az Érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az Érintett megítélése szerint a rá vonatkozó személyes adatok kezelése a GDPR rendelkezéseit sérti.

Magyarországon a felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (1024 Budapest, Szilágyi Erzsébet fasor 22/C., e-mail: ugyfelszolgalat@naih.hu, +36-1-3911400, elnök: dr. Péterfalvi Attila, www.naih.hu).

 

Az a felügyeleti hatóság, amelyhez az Érintett a panaszt benyújtotta, köteles tájékoztatni az Érintettet, mint ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy a GDPR 78. cikk alapján az Érintett jogosult bírósági jogorvoslattal élni.

 

4.9.     A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog (GDPR 78. cikk)

 

Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, az Érintett jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság (Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság) rá vonatkozó, jogilag kötelező erejű döntésével szemben. Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, az Érintett jogosult a hatékony bírósági jogorvoslatra, ha a GDPR 55. vagy 56. cikk alapján illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az Érintettet a 77. cikk alapján benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről. A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani (Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatósággal szembeni bírósági eljárásra a Fővárosi Közigazgatási és Munkaügyi Bíróság rendelkezik hatáskörrel és illetékességgel).

 

4.10.   A Társasággal vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog (GDPR 79. cikk)

 

A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való, a 4.8. pont szerinti jog – sérelme nélkül, az Érintett jogosult bíróság előtti peres eljárást kezdeményezni, ha megítélése szerint a Társaság a személyes adatait nem a GDPR-nak megfelelően kezelte és ennek következtében megsértette a GDPR szerinti jogait.

 

Az eljárást a Társaság tevékenységi helye szerinti tagállam, azaz Magyarország bírósága előtt kell megindítani. Az eljárás megindítható az Érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is (ha az nem egyezik meg Magyarországgal).

 

4.11.   Az Érintett tájékoztatása az adatvédelmi incidensről (GDPR 34. cikk)

 

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Érintett jogaira és szabadságaira nézve, a Társaság indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről. Ezen tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább az alábbi információkat és intézkedéseket:

1. közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
2. ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
3. ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

 

Az Érintettet nem kell adatvédelmi incidensről tájékoztatni, ha a következő feltételek bármelyike teljesül:

1. a Társaság megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
2. a Társaság az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
3. a tájékoztatás aránytalan erőfeszítést tenne szükségessé.

 

A fenti esetekben az Érintettet nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az Érintett hasonlóan hatékony tájékoztatását.

 

1. AZ ÉRINTETT JOGAINAK ÉRVÉNYESÍTÉSE,

KÉRELMÉNEK ELŐTERJESZTÉSE, KAPCSOLATFELVÉTEL A TÁRSASÁGGAL

 

Az Érintett jogai érvényesítése esetén megkeresését lehetőség szerint i) írásban, postai úton ii) személyesen juttassa el a Társaság székhelyére vagy iii) e-mail útján küldje meg a Társaság e-mail elérhetőségére.

 

A Társaság/Adatkezelő adatai, elérhetőségei:

cégnév: TECH-CON Hungária Termelő és Kereskedő Korlátolt Felelősségű Társaság

székhely: 1133 Budapest, Véső utca 9-11.

cégjegyzékszám: Cg. 01-09-687815

képviseli: Kövesi András cégvezető,

adószám: 10721566-2-41

email cím: Kovesi.Andras@tech-congroup.com

honlap: www.tech-con.hu

 

Amennyiben az Érintett személyazonosságával kapcsolatban kétség merül fel vagy a megadott adatok az azonosításhoz nem elégségesek, a Társaság jogosult az Érintettől további, a személyazonosság megerősítéséhez szükséges és arra alkalmas azonosító adatokat kérni.

 

Amennyiben az kérelem előterjesztője a személyét nem tudja kétséget kizáróan igazolni, és így nem tudja őt azonosítani, a kérelem elintézését a Társaság megtagadhatja.

 

A Társaság indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a Társaság a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet.

 

Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri.

 

Ha a Társaság nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

 

A GDPR 13. és 14. cikk szerinti információkat és a 15–22. és 34. cikk szerinti tájékoztatást és intézkedést a Társaság díjmentesen biztosítja. Ha valamely kérelem egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, figyelemmel a kért információ vagy tájékoztatás nyújtásával, vagy a kért intézkedés meghozatalával járó adminisztratív költségekre a Társaság:

1. a) észszerű összegű díjat számíthat fel, vagy
2. b) megtagadhatja a kérelem alapján történő intézkedést.