ADATVÉDELMI NYILATKOZAT

Adatkezelési tájékoztató

Adatkezelő lényeges azonosító és kapcsolatfelvételi adatai

"HELVET" Termelő, Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság

(a „Társaság”)

Székhely és postacím: 2085 Pilisvörösvár, Szent László u. 20.

Ügyvezető: Schmidt Attila

Telefonszám: 26/530-800

Fax: 26/530-810

Internet: www.helvet.hu

E-mail: info@helvet.hu

Cégjegyzékszám: 13-09-101443

Adószám: 10579039-2-13

EN ISO 9001:2008 tanúsítvány regisztrációs száma: 52492-2009-AQ-BUD-RvA Érvényes: 2021. április 30-ig

EN ISO 14001:2004 tanúsítvány regisztrációs száma: 52761-2009-AE-HUN-RvA Érvényes: 2021.június 5-ig

I. A szabályzat célja és hatálya

 

AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE („GDPR”) és a 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról, továbbá egyéb, a személyes adatok védelmére vonatkozó előírásoknak való dokumentált megfelelés (különösen adatkezelés alapelvei, szabályai, típusai, érintettek tájékoztatása, jogai és jogorvoslati lehetőségei) a Társaság által folytatott adatkezelés során.

 

Amennyiben Ön honlapunk, webáruházunk vendégeként olvassa a jelen Szabályzatot, kérjük, figyelmesen olvassa el az önre vonatkozó rendelkezéseket, majd a Szabályzat elolvasását és megértését követően döntsön hozzájárulása megadásáról! Kérdés esetén forduljon bizalommal Társaságunkhoz a megadott elérhetőségeken!

 

1.2. A Szabályzat hatálya

- A Szabályzat személyi hatálya kiterjed

a) a Társaság valamennyi munkavállalójára, valamint a kölcsönzött munkavállalókra

b) az adatfeldolgozóinkra, valamint

e) a fentieken kívül mindazon személyre, aki a Társasággal bármilyen szerződéses

jogviszonyban áll, mely adatkezeléssel érintett.

 

A Szabályzat tárgyi hatálya kiterjed

a) a Társaságnál keletkezett valamennyi adatra,

b) az informatikai rendszerben kezelt vagy feldolgozott adatra,

c) az adatkezelés eredményeképpen létrejött adatra,

d) a Társaságnál alkalmazott valamennyi papír alapú adathordozó és hardver- és szoftvereszközre.

 

2. Fogalmi meghatározások

A leggyakrabban használt fogalmak magyarázata:

Érintett

Bármely személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.

Személyes adat

Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. 

Hozzájárulás

Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez. 

Adatkezelő

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja. A jelen Szabályzat tekintetében a Szolgáltató adatkezelőnek minősül, mivel a Szolgáltató önállóan határozza meg a személyes adatok kezelésének céljait és eszközeit, az adatkezelésre vonatkozóan meghozza és végrehajtja a döntéseket, vagy az adatfeldolgozóval végrehajtatja.

Adatkezelés

A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatfeldolgozó

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Harmadik fél

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Adatvédelmi incidens

A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

A jelen Tájékoztatóban és Adatvédelmi szabályzatban használt és külön nem definiált fogalmak a  GDPR és egyéb jogszabályi meghatározás szerinti tartalommal bírnak.

 

3. Az adatkezelés alapelvei

A GDPR 5. cikkével összhangban a

  • jogszerűség, tisztességes eljárás és átláthatóság az adatkezelés minden szakaszában, ideértve különösen az érintetti jogok biztosítását és az adatok védelmét,
  • célhoz kötöttség: csak az alább definiált legitim célokból kezelünk adatot,
  • „adattakarékosság”: csak a feltétlenül szükséges és indokolt személyes adatokat kezeljük,
  • pontosság: az adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék,
  • korlátozott tárolhatóság: tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé,
  • integritás és bizalmas jelleg: az adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve. A Társasággal kapcsolatban lévő adatkezelésben résztvevő egyéb szervezetek, ill. vállalkozások megbízottjai kötelesek a megismert adatokat üzleti titokként megőrizni. Ezen szervezetek kötelesek Titoktartási nyilatkozatot tenni.
  • alapértelmezett adatvédelem: tevékenységünk és rendszereink minden szakaszában és fázisában érvényesülnie kell a fenti alapelveknek.

4. Az adatkezelés jogalapja

Az érintettel az egyes konkrét adatkezelések megkezdése előtt közöljük, hogy a GDPR 6. cikk (1) bekezdése szerinti mely jogalap alapján kezeljük adatát (pl. hozzájárulása, vagy a társaság jogi kötelezettségének teljesítése, jogos érdeke).

A Társaság az adatkezelés során főként, de nem kizárólagosan az alábbi jogszabályok alapján is végez adatkezelést:

 2011.évi CXII. törvény az információs önrendelkezési jogról és az

információszabadságról

 2013.évi V. törvény a Polgári Törvénykönyvről

 2000.évi C. törvény a számvitelről

 1997.évi CLV. törvény a fogyasztóvédelemről

 1995.évi CXVII. törvény a személyi jövedelemadóról

 1993. évi XCIII. törvény a munkavédelemről

 2012. évi I. törvény a munka törvénykönyvéről

 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az

információs társadalommal összefüggő szolgáltatások egyes kérdéseiről

5. Adatbiztonság, Adatvédelmi incidensek kezelése

5.1 Adatbiztonság

A Társaság az elektronikus információk védelme érdekében az alábbi szabályzókat alkalmazza, valamint a hivatkozott ISO szabványok szerint működteti folyamatait

 Informatikai Biztonsági Szabályzat

 Ügyvezetői utasítások, kézikönyvek, ISO dokumentáció

A GDPR 32. cikkével összhangban a Társaság a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között,

a személyes adatok álnevesítését és titkosítását;

a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;

fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;

az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

5.2 Adatvédelmi incidensek kezelése

A Társaság tudomásul veszi, hogy az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai vagyoni, vagy nem vagyoni kárt okozhat természetes személyeknek. Az adatvédelmi incidensek kezelése érdekében adatvédelmi incidens naplót vezet, melybe az adatvédelmi incidens körülményeit az adatvédelmi feladatokkal megbízott haladéktalanul jegyzőkönyvezi, valamint a GDPR 33. cikk szerinti jelentést megküldi a felügyeleti hatóság részére és a 34. cikk szerinti értesítésről gondoskodik a GDPR előírásai szerint.

6. Egyes adatkezelések

6.1 Honlapon történő adatkezelés, SÜTIK (Cookie) használata

 

Látogatói statisztikák készítése

Az adatkezelés célja:

A Társaság honlapjához és általa közölt információkhoz bármely külső látogató hozzáférhet. A honlap látogatása során a honlap tárhely szolgáltatója a szolgáltatás működésének ellenőrzése, a visszaélések megakadályozása, és az üzemszerű működés biztosítása érdekében rögzíti a látogatói adatokat.

 

Amennyiben Ön a Weboldalt még csak böngészi, látogatja (első kapcsolatfelvétel), úgy felugró ablak jelzi az Ön számára az adatvédelmi és az ott használt sütikre vonatkozó tájékoztatást és a tiltakozáshoz való jogát:

A weboldal sütiket használ működése és a nyújtott szolgáltatások optimalizálása  érdekében, továbbá a weboldalon igénybe vehető egyes szolgáltatások személyes adatai kezelésével járhatnak. A sütik tulajdonságairól, céljáról, engedélyezéséről és letiltásáról, továbbá az adatkezelési szabályokról az alábbi linken talál Bővebb Tájékoztatást. Szabályaink elfogadása hiányában az oldal egyes funkcióinak megfelelő működését és egyes szolgáltatások elérhetőségét nem tudjuk biztosítani.

„Elfogadom”.

Ebben kifejezetten felhívjuk figyelmét a GDPR 21. cikk szerinti tiltakozáshoz való jogára és annak érvényesítési módjára.

A hozzájáruláshoz kötött sütik használatát és személyi adatai kezelését a belinkelt Adatvédelmi Szabályzat megismerését követően a checkbox-ok kipipálásával engedélyezheti.

Az Adatkezelő attól függő terjedelemben kér Öntől adatokat, hogy milyen terjedelemben veszi igénybe a Weboldal funkcióit és szolgáltatásait.

Az adatok megadása részben a weboldal szolgáltatásaihoz és az Adatkezelővel létrejövő szerződés teljesítéséhez szükséges, részben egyéb, a szolgáltatás nyújtásától eltérő és alábbiakban felsorolt célokhoz kötődik és önkéntes. Egyes esetekben az adatok megadása nélkül a Felhasználó nem fogja tudni az adat megadásához kötött Szolgáltatást igénybe venni, illetve a Weboldal valamennyi funkcióját használni.

Mielőtt hozzájárulását adná személyes adatai kezeléséhez a Weboldalon, kérjük, olvassa el az alábbi táblázatos összefoglalót a személyes adatok weboldali kezeléséről, továbbításáról, az adatokat kezelőkről, különösen a kifejezett hozzájárulását igénylő adatkezelésekről és csak ezek ismeretében döntsön hozzájárulásáról:

Ezek egy része nélkülözhetetlen a weboldal megfelelő működéséhez (a navigáláshoz, alapvető funkciók működéséhez, ezért az Ön által igénybe venni kívánt alapszolgáltatásokra tekintettel használatuk hozzájárulást nem igényel.

Másik részük egyéb (pl. marketing, forgalom elemzés) a szolgáltatás nyújtásától eltérő célokat szolgál, és ezért használatuk az Ön hozzájárulásától függ. Azok sütik esetében, melyek kifejezetten egy Ön által kért funkció igénybevételéhez kapcsolódnak, a hozzájárulás kérésével együtt megjelenik a belinkelt tájékoztatás is a süti használat engedélyezéséről. Ilyen sütik esetén az Érintett addig nem férhet hozzá az érintett tartalomhoz/funkcióhoz, amíg nem nyilatkozik a hozzájárulásukon alapuló sütik elfogadásáról vagy tiltásáról.

 

Az Adatkezelő által a Weboldalon használt saját sütik és rájuk vonatkozó tájékoztatás:

Süti neve

Funkció

Használat

célja

Felhasznált személyes adat

Élettartam

Leírás

Hozzájárulás szükséges

(igen/nem)

JWT token

megkülönböztet látogatókat

A program használatával tudjuk eldönteni, hogy az adott felhasználó járt-e már az oldalunkon, vagy sem.

nincs

 

folyamatos

 

 https://jwt.io/introduction/

nem

               

 

A Weboldalon mások által használt sütik és rájuk vonatkozó tájékoztatás:

Süti neve és használója

Funkció

Használat

célja

Felhasznált személyes adat

Élet-

tartam

leírás

hozzájárulás szükséges

(igen/nem)

Google Analytics

megkülönböztet látogatókat, weboldal forgalmi adatainak mérését és statisztikai elemzését szolgálja.

A program használatával az Adatkezelő információt szerez arról, hogy hány látogató kereste fel weboldalát, a látogatók mennyi időt töltöttek a weboldalon. A program felismeri a látogató IP címét, ezért tudja követni, hogy a látogató visszatérő vagy új látogató-e, követhető továbbá, hogy a látogató milyen utat tett meg a weboldalon és hova lépet be.

IP cím

2 év

 

https://developers.google.com/analytics/

devguides/collection/

analyticsjs/cookie-usage

igen

 

Ügyfelekkel történő weboldali kapcsolattartás

 

Az adatkezelés célja:

A Társaság honlapjain lehetőséget biztosít arra, hogy leendő partnerei közvetlen kapcsolatot

teremthessenek a Társaság kapcsolattartásra kijelölt munkavállalóival. Az ügyfélkapcsolati

pont használatához a honlapon feltüntetett jelen Adatvédelmi szabályzat elfogadása szükséges.

A kezelt adatok köre:

Név / Cégnév / telefonszám, email cím

Az adatkezelés jogalapja:

Az információszabadságról és az információs önrendelkezési jogról szóló 2011.évi CXII. tv

5.§-a. A partnerek adatkezelése ügyféladatnak minősül, így nem kerül bejelentésre az

adatvédelmi hatóság nyilvántartásába.

Az adatkezelés időtartama: kapcsolatfelvétel időtartamára

 

Webshop üzemeltetés

 

Az adatkezelés célja:

A Társaság honlapjain keresztül forgalmazott termékek internetes szolgáltatáson keresztül történő értékesítése, valamint kapcsolattartás regisztrált ügyfelekkel.

A kezelt adatok köre:

Vezetéknév, keresztnév, cégnév, jelszó, email cím, telefonszám, számlázási cím, szállítási cím,

fizetendő összeg, regisztráció időpontja, vásárlás időpontja, IP cím

Az adatkezelés jogalapja:

Az információszabadságról és az információs önrendelkezési jogról szóló 2011.évi CXII. tv

5.§-a, alapján a webshopban regisztrált személyek önkéntes hozzájárulása.

Az adatkezelés időtartama:

A regisztrációra való törlési kérelem beérkezéséig. Számviteli bizonylatok tekintetében a

Számvitelről szóló 2000. évi C. törvény 169 § (2) bekezdés alapján 8 év.

 

6.2 Hírlevél küldés

Az adatkezelés célja: hírlevél küldése e-mail útján a Társaság akcióiról, új termékeiről, fejlesztéseiről, valamint termékbemutató rendezvényekről, a saját marketingtevékenység elősegítése, tájékoztatás. Az adatkezelést az érintett leiratkozással, illetve az adatok törlése iránti kérelemmel megtilthatja. Hírlevelek gyakorisága változó, függ az akciók, eseményeink, híreink indításának, aktualitásának gyakoriságától.

Az adatkezelés jogalapja: Az érintett határozott, tájékozott és önkéntes hozzájárulása az Info törvény 5. § (1) bekezdés a) pontja alapján, és az Eker. tv. 13/A. §-a alapján

GDPR 6. cikk (1) f) szerint továbbá az adatkezelés az adatkezelő jogos érdeke is

Kezelt személyes adat típusa: Az érintett által a cél eléréséhez szükséges, önkéntesen megadott személyes adat: név és e-mail cím

Kezelési idő:

- az érintett hozzájárulásának visszavonásáig, de legfeljebb

- az érintett utolsó adatfrissítésétől számított 2 év.

Adatkezelés helye: Az Adatkezelő székhelyén elhelyezett, védett szerveren. Az adatkezelő minden szükséges biztonsági lépést, szervezési és technikai intézkedést megtesz a személyes adatok legmagasabb szintű biztonsága, illetve azok jogosulatlan megváltoztatásának, megsemmisítésének és felhasználásának megakadályozása érdekében.

Adattovábbítás: alapvetően nincs (csak az érintett jogos érdekén vagy jogszabályon alapuló esetben a későbbiekben kifejtett esetekben)

Az adatkezelő a megjelölt céloktól eltérő célra a személyes adatokat nem használja. Személyes adatokat harmadik személyeknek csak az érintett előzetes és tájékozott hozzájárulása esetén adunk át. Ez nem vonatkozik az esetleges, törvény alapján kötelező adattovábbításokra.                    

 

6.3 Munkaviszony létesítésével, a munkaszerződés  és az előírt jogszabályi kötelezettségek teljesítésével kapcsolatos adatkezelések

Az adatkezelés célja: A munkaviszonnyal kapcsolatos adatkezelés célja a munkaviszony létesítése, ill. fenntartása. A munkára való jelentkezés során személyes adatokat a felvételre jelentkező személy alkalmasságának elbírálása céljából az Ügyvezetőn kívül a Gazdasági Vezető, valamint-  adminisztrációs feladatai érdekében az Irodavezető, Telephelyvezető az adott területre való jelentkezés esetén a Kereskedelmi Vezető (Divízióvezető / Műszaki Vezető), vagy a Fluid Management Vezető (Fluid Csoportvezető)  ismerheti meg. A Társaság a rendelkezésre álló pozíciók betöltését erkölcsi bizonyítvány bemutatásához nem köti, és a munkavállaló felvételével kapcsolatos döntés meghozatalát ezen igazolás megléte nem befolyásolja.

A Társaság a munkavállalóiról bér- és munkaügyi nyilvántartást vezet, mely a munkavállaló munkaviszonnyal kapcsolatos adatait bérszámfejtésre, társadalombiztosítási és statisztikai adatszolgáltatásra, valamint az 1995.évi CXVII. törvény alapján munkáltatói adó megállapítással kapcsolatosan használja fel.

Az adatkezelés jogalapja: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges, továbbá az adatkezelőre vonatkozó jogi kötelezettség teljesítése (különösen munka törvénykönyvéről szóló 2012.évi I. törvény, valamint az 1995.évi CXVII. törvény szerint)

Az adatkezelés időtartama: Kizárólag a munkavállaló foglalkoztatásáig, ill. ha az adatkezelést

törvény rendeli el, annak előírásainak figyelembevételével.

A Társaság a munkaviszonnyal kapcsolatosan az alábbi személyes adatokat kezeli a munkavállalóról:

 Munkavállaló neve

 Születési neve

 Születési hely, idő

 Állampolgárság

 Édesanyja neve

 Lakhelye

 Adóazonosító jele

 TAJ száma

 Bankszámla száma

 Magán nyugdíjpénztári tagság

 Nyugdíjas törzsszám

 Folyószámla szám

 Munkaviszony kezdete

 Heti munkaórák száma

 Iskolai végzettséget igazoló bizonyítvány másolata

 Munka alkalmassági igazolás

 Munkakör megnevezés

 Gyermekek adatai, száma

 Baleset esetén értesítendő személyek telefonszáma

 Jogosítványok megléte

Személyiigazolvány szám

Házastárs, élettárs adatai (családtámogatási ügyintézéshez)

 

Egészségügyi alkalmassággal kapcsolatos adatkezelések

Az egészségügyi alkalmassággal kapcsolatos különleges adatot a Társaság kizárólag a GDPR és a vonatkozó magyar jogszabályokelőírásai szerinti mértékig és feltételekkel kezel. A Társaság az egészségügyi alkalmasság eldöntése céljából egészségügyi szolgáltatóval szerződött, ezért a munkavállaló részletes egészségügyi adatait nem, csak az alkalmasság meglétét, vagy a leendő dolgozó alkalmatlanságáról szóló döntéssel kapcsolatos dokumentumot kezel. Amennyiben a munkaviszony a jelentkező személy egészségügyi alkalmatlansága miatt meghiúsul, a Társaság az érintett adatait késedelem nélkül törli.

Foglalkozás-egészségügyi szolgáltató: Mednexus Egészségügyi Kft

Munkára alkalmas állapot vizsgálata

Az adatkezelés célja: A Társaság által kezelt intézmények területén a munkavállaló csak biztonságos munkavégzésre alkalmas állapotban, a munkavédelemmel kapcsolatos utasítások és előírások betartásával tartózkodhat és végezhet munkát. A munkavállaló köteles a munkatársaival együttműködni, és munkáját úgy végezni, hogy az mások, vagy saját testi épségét ne veszélyeztesse.

A Társaság által kezelt intézmények teljes területén tilos a munkavállalóknak alkoholos befolyásoltság, vagy egyéb tudatmódosító szer hatása alatt tartózkodniuk. Mivel ezen tudatmódosító szerek hatása alatt a munkaképesség nem biztosítható, a Munka törvénykönyvéről szóló 2012.évi I. tv, valamint a munkavédelemről szóló 1993.évi XCIII. tv alapján a munkáltató köteles meggyőződni róla, hogy a munkavállalók betartják-e az alkoholfogyasztás tilalmával kapcsolatos szabályokat. A munkáltató ellenőrzési gyakorlata nem járhat az emberi méltóság megsértésével, így a vizsgálat csak a Társaság munkavédelmi utasításával összhangban megvalósítható.

A kezelt adatok köre: Munkavállaló neve, anyja neve, születési helye, ideje, beosztása, ellenőrzés eredménye

Az adatkezelés jogalapja: A munkavédelemről szóló 1993.évi XCIII. tv 60. § valamint a munka törvénykönyvéről szóló 2012.évi I. tv 52. §

Az adatkezelés időtartama: Az ellenőrzés tényéből származtatott jogok és kötelességek által megalapozott igények érvényesítési lehetőségeiből fakadó határidő.

Oktatási, ill. tájékoztatási célzattal készített fotó ill. videofelvételek készítése

Az adatkezelés célja: A Társaság a munkavégzés, rendezvényszervezés során alkalmazott technológiáról, a munkafolyamatok bemutatásáról, a vállalat keretein belül szervezett eseményekről tájékoztató, ill. reklámfilmet, valamint fotókat készíthet, melyen a Társaság dolgozói szerepelnek. A dolgozókat a Társaság nem kötelezi a felvételeken történő szereplésre, ez kizárólag a munkavállaló egyéni döntése. A munkáltató kijelenti, hogy a felvételek készítésének célja nem a munkavállaló munkavégzés közbeni tevékenységének megfigyelése, és a dolgozót nem ábrázolja negatív formában. A Társaság kijelenti, hogy a felvétel nem sérti a dolgozó személyhez fűződő, a jó hírnév, a becsület, illetve az emberi méltóság védelméhez fűződő jogait. A Társaság fotó vagy videofelvétel hozzájáruló nyilatkozatot alkalmaz.

A kezelt adatok köre: Fotó, videó, ill. hangfelvétel

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása.

Az adatkezelés időtartama: A felvétel készítés okául szolgáló rendezvény, vagy az oktatás céljának eléréséig.

 

7. Adatfeldolgozó igénybevétele

A Társaság kiszervezett feladatok ellátása céljából továbbíthat adatokat adatfeldolgozó vállalkozásoknak, szervezeteknek.

Adatfeldolgozó partnerek: Soft-Consulting Kft, OL-Munkaidő Kft, Edenred Magyarország Kft, Erzsébet Utalvány Forgalmazó Zrt, OTP Pénztárszolgáltató Zrt, Auto-Securit Zrt, Design Kft, Host Logic Zrt

Az adatfeldolgozásra adatfeldolgozási szerződés alapján kerül sor. Az adatfeldolgozó az adatkezelést érintő döntést az adatkezelő hozzájárulása nélkül nem hozhat, az adatkezelő rendelkezésein kívül egyéb célú adatfeldolgozást nem végezhet, feladatait kizárólag az adatkezelő utasítása alapján láthatja el. Adatfeldolgozó köteles a feldolgozandó adatok fizikai és szoftveres védelméről gondoskodni.

 

8. Az adatkezeléssel érintett személy adatbiztonságra vonatkozó jogosultságai

1.         Hozzáférési jog

Az érintett jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

a)         a személyes adatok másolata (további példányokat plusz költség ellenében),

b)         az adatkezelés céljai,

c)         az adatok kategóriái,

d)         automatizált döntéshozatallal, profilalkotással kapcsolatos adatok,

e)         adatátvételnél a forrásra vonatkozó információk,

f)          címzettek, akik részére az adatokat közölték vagy közölni fogják,

g)         harmadik országba történő adattovábbítással kapcsolatos információk, garanciák,

h)         a tárolás időtartama és annak szempontjai,

i)          az érintett jogai,

j)          hatósághoz fordulás joga.

2.         Helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

3.         Törléshez való jog (az elfeledtetéshez való jog)

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

a)         személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték,

b)         az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja,

c)         az érintett tiltakozik az adatkezelés ellen (ld. XI. fejezet 7. pont),

d)         a személyes adatokat jogellenesen kezelték,

e)         a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell,

f)          a személyes adatok gyűjtésére a gyermekeknek a személyes adatok kezeléséhez való hozzájárulására vonatkozó feltételek körében említett információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

A törléshez való joggal akkor nem élhet az érintett, amennyiben az adatkezelés szükséges:

a)         jogi kötelezettség teljesítéséhez,

b)         jogi igények érvényesítéséhez.

4.         Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a)         az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát,

b)         az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,

c)         az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

Az adatkezelés korlátozásának következményeként az ilyen személyes adatokat a tárolás kivételével csak:

a)         az érintett hozzájárulásával,

b)         jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy

c)         más természetes vagy jogi személy jogainak védelme érdekében, vagy

d)         az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az adatkezelő az érintettet, akinek kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

5.         Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

a)         az adatkezelés hozzájáruláson alapul, vagy olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges, és

b)         az adatkezelés automatizált módon történik.

Az adathordozhatósághoz való jog gyakorlása során az érintett jogosult arra, hogy kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

6.         A tiltakozáshoz való jog

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett ily módon tiltakozik a személyes adatok kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

A Szolgáltató a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

7.         Automatizált döntéshozatallal és a profilalkotással kapcsolatos jogok

A Társaságnál automatizált döntéshozatal és profilalkotás nem történik.

 

Jogok gyakorlása

E jogokat gyakorolni a Társaság 1. oldalon megjelölt székhelyén munkaidőben, központi e-mail címén vagy postai levélben lehetséges. Felhasználó adatkezeléssel kapcsolatos kérdés, kifogás vagy észrevétel esetén a Társaság munkatársaival az andrea.peller@helvet.hu  e-mail címen léphet kapcsolatba vagy írásban keresheti meg a Társaságot annak székhelyére címzett levélküldeménnyel.

A Felhasználói tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet a Szolgáltatóhoz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

Az érintett tájékoztatását a Társaság csak törvényi okokra hivatkozva tagadhatja meg. A tájékoztatás megtagadása esetén a Társaság írásban közli az érintettel, hogy a felvilágosítás megtagadására az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén a Szolgáltató tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.

 

9. Az adatkezeléssel érintett személy jogorvoslati lehetőségei

1.         Az érintett a jogainak megsértése esetén, valamint az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény 21. §-ban meghatározott esetekben a Társaság mint  Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

2.         Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, a Társaság köteles bizonyítani.

3.         A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Nemzeti Adatvédelmi és Információszabadság Hatóság az érintett pernyertessége érdekében beavatkozhat.

4.         Ha a bíróság a kérelemnek helyt ad, a Szolgáltatót a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény 21. §-ban meghatározott adatátvevő által kért adat kiadására kötelezi.

5.         A bíróság elrendelheti ítéletének – az adatkezelő azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett e törvényben védett jogai megkövetelik.

6.         Bármilyen személyes adattal kapcsolatos kérdésben kérhető a Nemzeti Adatvédelmi és Információszabadság Hatóság segítsége is.

Név:     Nemzeti Adatvédelmi és Információszabadság Hatóság

Postai cím: 1530 Budapest, Pf.: 5.

Cím:      1125 Budapest, Szilágyi Erzsébet fasor 22/C

Telefon: 36 (1) 391-1400

Fax:      36 (1) 391-1410

E-mail:  ugyfelszolgalat@naih.hu

Domain: www.naih.hu

 

Pilisvörösvár, 2018. május

 

"HELVET" Termelő, Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság