ADATVÉDELMI SZABÁLYZAT

 

   

ADATVÉDELMI SZABÁLYZAT

 

I. Általános rendelkezések

 

Az adatkezelő adatai:

 

  • teljes cégnév: Piramis Ital Bt Kereskedelmi és szolgáltató Bt

  • rövidített név: Piramis Ital Bt

  • székhely: 4026 Debrecen, Mester utca 28.

  • adószám:  22871871-2-09

  • cégjegyzék szám: 09-06-005268   

  • nyilvántartó cégbíróság: Debreceni Törvényszék Cégbírósága    

  • szerződés nyelve: magyar

  • elektronikus elérhetőség: This e-mail address is being protected from spambots. You need JavaScript enabled to view it. (e-mail és egyéb online kapcsolat     felvételi lehetőség)

  • telefonos elérhetőség: 06-30/630-64-64   


(a továbbiakban Társaság), mint adatkezelő.



A Társaság jelen Szabályzattal kívánja biztosítani az Infotv. 15. §-ában, valamint a GDPR rendelet 12. cikkében meghatározott érintett tájékoztatáshoz való jog megvalósulását.


A Szabályzat célja, hogy az érintettek – beleértve a Társaság munkavállalóit is - megfelelő tájékoztatást kaphassanak a Társaság által kezeltadatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, és az adatkezeléssel összefüggő tevékenységéről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.


A Társaság kizárólag olyan személyes adatokat kezel, amelyek az adott konkrét adatkezelési cél szempontjából szükségesek.


A Szabályzattal a Társaság tájékoztat a személyes adatok védelme érdekében tett szervezési és technikai intézkedéseiről, valamint a jogaik gyakorlásának módjáról és lehetőségeiről.


II. Az adatvédelem alapfogalmai


  • Személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;


  • Különleges adat:

    • a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,

    • az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;

  • Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;


  • Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;


  • Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;


  • Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, továbbá a személy azonosítására alkalmas fizikai jellemzők (pl.: ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;


  • Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;


  • Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;


  • Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;


  • Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;


  • Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;


  • Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;


  • Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;


  • Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi;


  • Adatállomány: az egy nyilvántartásban kezelt adatok összessége;


  • Harmadik személy:olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;


  • Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés;


  • Adatkezelés korlátozása:a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;


  • Álnevesítés:a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják és technikai, szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;


  • Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;


  • Egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;


  • Érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;


  • Harmadik fél:az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;


  • Genetikai adat:egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;


  • Képviselő: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra a Rendelet értelmében háruló kötelezettségek vonatkozásában;


  • Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált, funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

  • Releváns és megalapozott kifogás: a döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy a Rendeletet megsértették-e, illetve hogy az adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e a Rendelettel; a kifogásban egyértelműen be kell mutatni a döntéstervezet által az érintettek alapvető jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét;


  • Vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;


  • Vállalkozáscsoport: az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások;


Amennyiben a mindenkori hatályos adatvédelmi jogszabályok fentiekben rögzített definíciói eltérnének, vagy módosításra kerülnének, abban az esetben a jogszabály által meghatározott fogalmak az irányadók.


III. Az adatvédelem alapelvei, alkalmazott jogszabályok


A Társaság kizárólag a hatályos jogszabályok rendelkezései alapján végez adatkezelést a cél eléréséhez feltétlenül szükséges mértékben és ideig. A Társaság személyes adatot csak az érintett előzetes hozzájárulása, vagy jogszabály alapján kezel.

 

A Társaság, mint adatkezelő a tevékenysége során mindent megtesz annak érdekében, hogy az adatkezelésre vonatkozó jogszabályok, valamint a jelen adatvédelmi szabályzat rendelkezései - így különösen az adatkezelés célhoz kötöttsége, mint alapelv - folyamatosan és maradéktalanul érvényesüljenek.

 

A Társaság adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, különösen az alábbiakkal:

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);

2011. évi CXII. törvény - az információs önrendelkezési jogról és az információszabadságról (Infotv.);

2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);

1998. évi XIX. törvény – a büntetőeljárásról (Be.);

2000. évi C. törvény – a számvitelről (Számv. tv.);

2012. évi I. törvény – a munka törvénykönyvéről (Mt.);

2013. évi CLXV. törvény – a panaszokról és a közérdekű bejelentésekről (Panasztv.).

 

IV. Adatkezelések a Társaságnál


4.1 A Honlap látogatóival kapcsolatos adatkezelés


A Társaság a Manóvár játszóházat üzemelteti (székhely és telephely: 4026 Debrecen Mester utca 28.), ami jelenleg a www.manovarjatszohaz.hu  honlapot (a továbbiakba: Honlap) üzemelteti. A Honlapot nincs lehetőség adatok megadása megadására, ajánlatokat kérni, valamint hírlevélre feliratkozni. A Társaság Honlapja részére a tárhelyet külső szolgáltató biztosítja.

A Társaság honlapját bárki, a személyes adatai megadása nélkül használhatja, azon információkat szerezhet. A Társaság a Honlap működéséhez külső web analitikai és hirdetés-kiszolgáló társaságokat vesz igénybe, amelyek a Társaságtól függetlenül végzik tevékenységüket.

A Honlapra látogatók számítógépének, egyéb eszközének egyes adatai és IP-címei a látogatás rögzítésének céljából naplózásra kerülnek. Ezeket az adatokat a Társaság kizárólag statisztikák készítésére használja fel, például annak megállapítása céljából, hogy a Honlapot milyen gyakran látogatják és az egyes látogatók alkalmanként mennyi időt töltenek ott. Az IP-címeket a Társaság semmilyen olyan más adathoz nem köti, amely alapján a látogató személyesen beazonosítható lenne.


A Honlap egyes részeinek letöltésekor a Társaság kisméretű, adott esetben személyes adatokat is tartalmazó adatfájlokat (cookie) telepít a látogató számítógépére, egyéb eszközére adatfeljegyzés, a látogató azonosítása és további látogatásainak megkönnyítése céljából. A látogató az internet-hozzáféréshez használt böngészőjében beállíthatja, hogy értesítést kapjon arról, ha a Társaság cookie-t kíván elhelyezni a számítógépén, egyéb eszközén, és a cookie-k küldését bármikor meg is tilthatja. Ugyanakkor a cookie-k el nem fogadásakor egyes oldalak nem működnek tökéletesen, illetve előfordulhat, hogy a látogató nem kap jogosultságot bizonyos adatokhoz való hozzáféréshez.


A Honlap megtekintésével a látogató és a Társaság távközlési eszköz útján létesített egymással kapcsolatot, az információ szolgáltatása nyílt hálózaton (internet) történik. Ez a Társaságnál fokozott ellenőrzési és biztonsági követelmények betartását teszi szükségessé. Ennek megfelelően a Társaság az adatvédelmi jog hatályos előírásai szerint törekszik arra, hogy szolgáltatása a technikai szempontok szerint is biztonságosnak minősüljön. Ugyanez a Honlapot elérhetővé tevő szolgáltatóra is vonatkozik, aki a birtokába jutott személyes adatokat és egyéb információkat üzleti titokként köteles kezelni.


A Társaság a látogató által, a Honlap igénybe vételével az interneten közzétett információkért mindennemű felelősségét kizárja.


A Honlapon elérhetővé tett és a Honlapon esetleg található linkeken megosztott tartalmak vonatkozásában a tartalom megosztását lehetővé tevő külső szolgáltatások üzemeltetője minősül a személyes adatok adatkezelőjének, tevékenységére saját felhasználási feltételei és adatvédelmi szabályzata az irányadó, azokért felelősséget a Társaság nem vállal.


A Társaság a Honlap működéséhez külső web analitikai és hirdetés-kiszolgáló társaságokat vesz igénybe, amelyek a Társaságtól függetlenül végzik tevékenységüket

A Társaság a Google Inc. Google Analytics Google Adwords és a Facebook szolgáltatását használja. A Google Inc. és a Facebook cookie-kat és web beacont (web jelző) használ információgyűjtés céljából, valamint annak érdekében, hogy segítse a Honlap használatának elemzését. A cookie által tárolt információkat (beleértve a Felhasználó IP-címét) a Google Inc. és Facebook egyesült államokbeli szerverein tárolja. A Google Inc. és a Facebook átadhatja a gyűjtött információkat harmadik felek részére, amennyiben ezt törvény írja elő, vagy az adott harmadik felek a Google Inc., vagy a Facebook megbízásából feldolgozzák az információkat. A Google Inc. a Google Adwords, valamint a Facebook remarketing keretében olyan, a látogatókat nyomon követő cookie-kat helyez el a Felhasználók készülékén, amelyek a Felhasználók online magatartását figyelik, és amelyek alapján a Google Inc. és a Facebook a felhasználói magatartáson, érdeklődési körön alapuló reklámot tesz számukra elérhetővé más weboldalakon. A nyomon követő cookie lehetővé teszi a Google Inc. és a Facebook számára a Felhasználó azonosítását egyéb weboldalakon is. A Google Inc. „Adatvédelmi irányelvei” a http://www.google.hu/intl/hu/policies/privacy/, míg a Facebook „Adatvédelmi irányelvei” a https://www.facebook.com/policy.php honlapon érhetőek el. A Google Inc. weboldalán a Google Inc. adatokkal kapcsolatos tevékenységéről és a cookie-k letiltásáról, a hirdetések személyre szabásáról további hasznos információk találhatóak az alábbi honlapon: http://www.google.com/intl/hu/policies/privacy/ads/. A web beacon visszautasítására nincs lehetőség. A Honlapon a Facebook ún. tetszik-gombjai (like-gombok) elérhetőek. Ezek a gombok szintén helyeznek el cookie-kat a látogató böngészőjében.


A Honlapot kizárólag látogatás céljából igénybe vevők esetében az adatkezelés kizárólag a tájékoztatásuk biztosítása érdekében történik, melynek során a látogatásuk kezdő és befejező időpontját, valamint cookie-kat rögzít a Társaság, melyet elektronikusan őriz meg az adatkezelés céljának megvalósulásáig, de legfeljebb 2 évig. A Honlapra látogatók esetében az adatkezelés jogalapja a GDPR 6. cikk (1) bek. a)szerinti érintett hozzájárulás.

Amennyiben a Társaság tudomást szerez arról, hogy a látogató valamely harmadik személy vagy egyébként a jogszabályokat sértő módon más személyes adatait adja meg, a Honlapon nyilvánosan hozzáférhető vagy jogellenesen megszerzett személyes vagy annak nem minősülő adatokat harmadik személyes jogait vagy jogszabályt sértő módon használja (pl. spam) vagy egyébként a jelen adatvédelmi szabályokat megszegte, illetve a Honlap használata során kárt okozott, a Társaság megteszi a szükséges jogi intézkedéseket az okozott kár megtérítése, valamint a fenti magatartásokat megvalósító személy jogi úton történő felelősségre vonása érdekében.





4.2Állásra jelentkezés a Társaságnál


A Társaság lehetőséget nyújt önéletrajzok benyújtására a Honlapján, elektronikus úton, valamint papír alapon is. Az önéletrajz beérkezését követően a Társaság tájékoztatja az érintettet az adatkezelés tényéről, jogalapjáról és az adatkezelés elleni tiltakozás formáiról. Az adatkezeléshez adott hozzájárulás az érintett álláskereső által bármikor visszavonható.


A Társaság az önéletrajzokat az esetleges későbbi felhasználás céljából tárolja az érintett érdekében, hogy az érintettet megüresedett pozíció esetén értesítse. Az érintett adatait a Társaság legfeljebb fél éven keresztül tárolja, melyet követően megsemmisíti azokat. A Társaság feltételezi, hogy ezen fél év elteltét követően okafogyottá válik az álláskeresés. Az adatkezeléshez adott hozzájárulás megdönthető, így az érintett jelen szabályzat szerint meghatározottak alapján visszavonhatja hozzájárulását.


A Társasághoz beérkezett önéletrajzok adatainak megismerésére kizárólag a Társaság ügyvezetője, valamint az általa kijelölt személy jogosult.


Az álláskeresők részére, a könnyebb átláthatóság érdekében az adatkezeléssel kapcsolatos információkat a Társaság, az alábbiak szerint rögzíti:


Az adatkezelés célja:

a megüresedő álláshelyek betöltésére megfelelő leendő munkavállalók kiválasztása, valamint  a Társaság az önéletrajzokat az esetleges későbbi felhasználás céljából tárolja az érintett érdekében, hogy az érintettet megüresedett pozíció esetén értesítse.

Az adatkezelés jogalapja:

Infotv.

5 § (1) a) és 6. § (6) szerinti érintetti hozzájárulás.

Az adatkezelés jogalapjának megnevezése:

Infotv.

5 § (1) a) és 6. § (6) szerinti érintetti hozzájárulás.

Az érintettek köre:

az önéletrajzukat a Társasághoz beküldő személyek.

Az érintettekre vonatkozó adatok:

név/születési név, állandó, ideiglenes lakcím, telefonszám, e-mail cím, születési hely, idő, állampolgárság, legmagasabb iskolai végzettség (iskola neve, szak, végzés éve), a folyamatban lévő tanulmány adatai, nyelvtudásra vonatkozó adatok, legutóbbi munkahely adatai (megnevezés, beosztás, munkaviszony időtartama, kilépés oka), az elfogadható nettó fizetés, a munkával, munkavégzéssel összefüggő tulajdonságok, valamint a kísérőlevelek, önéletrajzok, pályázatok és az azokban megadott egyéb személyes adatok.

Az adatok forrása:

érintett

Az adatok kezelésének időtartama:

az adatbázisba kerülő adatokat fél év elteltével megsemmisítjük

Az adatkezelés technikai jellege:

papíralapon és elektronikusan.

Adatfeldolgozás és adattovábbítás jelen adatkezeléshez nem kapcsolódik.



4.3Munkaviszony létesítésével kapcsolatos adatkezelések


A munkaviszonnyal kapcsolatos adatkezelés célja a munkaviszony létesítése, valamint fenntartása, valamint a munkaszerződésből és a jogszabályokból eredő kötelezettségek teljesítése. A Társaság a munkavállalóiról bér- és munkaügyi nyilvántartást vezet, mely a munkavállaló munkaviszonnyal kapcsolatos adatait bérszámfejtésre, társadalombiztosítási és statisztikai adatszolgáltatásra, valamint az 1995.évi CXVII. törvény alapján munkáltatói adó megállapítással kapcsolatosan használja fel. A munkavállalók adatkezelésének jogalapja a törvényi felhatalmazás (Mt. 10. § (1), 10. § (3), valamint az érintett személy hozzájárulása (GDPR 6. cikk (1) bek. b) és c) pontja), A munkavállaló adatait a Társaság a munkaviszony megszűnéséig, illetve a mindenkor hatályos jogszabályokban foglalt időtartamig kezeli.


A munkavállalók részére, a könnyebb átláthatóság érdekében az adatkezeléssel kapcsolatos információkat a Társaság, az alábbiak szerint rögzíti:


Az adatkezelés célja:

munkaviszony létesítése, teljesítése vagy megszüntetése, valamint a munkaszerződésből és a jogszabályokból eredő kötelezettségek teljesítése.

Az adatkezelés jogalapja:

az adatkezelés a munkaszerződésből és jogszabályokból eredő kötelezettségek teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) és c) pontja], valamint az Mt. 10. § (1) bekezdése,

Az adatkezelés jogalapjának megnevezése:

törvényi felhatalmazás Mt. 10. § (1) és (3)] és az érintett hozzájárulása, valamint GDPR 6. cikk (1) bek. b) és c) pontja

Az érintettek köre:

munkavállalók

A kezelt adatok:

Munkavállaló neve

Születési neve

Születési hely, idő

Állampolgárság

anyja neve

Lakhelye

TAJ száma

Adóazonosító jele

Bankszámla száma

Magán nyugdíjpénztári tagság

Nyugdíjas törzsszám

Folyószámla szám

Munkaviszony kezdete

Heti munkaórák száma

Iskolai végzettséget igazoló bizonyítvány másolata

Munka alkalmassági igazolás

Munkakör megnevezés

Gyermekek adatai, száma

Baleset esetén értesítendő személyek telefonszáma

Jogosítványok megléte

Egészségügyi kiskönyv

Az adatok forrása:

érintett

Az adatok kezelésének időtartama:

-    általánosságban az Mt. 286. § (1) bekezdésének megfelelően három éves elévülési időhöz igazodik az adatkezelési időtartam

-    azon adatok tekintetében, amelyek számviteli bizonylat alátámasztásául szolgáló iratok (pl. idő- és szabadság nyilvántartás, bérek, kifizetések és levonások nyilvántartása), a Számv. tv. 169. § (2) bekezdése alapján nyolc év,

-    kizárólag az Mt. szerint foglalkoztatottak esetén továbbá: azon adatok, amelyek egyben a társadalombiztosítási ellátásra való jogosultság megállapítása szempontjából is releváns iratok (pl. munkaszerződés, nyugdíjbiztosító felé történő adatszolgáltatás céljából készült okiratok) a munkaviszony megszűnését követő száz év.

Az adatkezelés technikai jellege:

papíralapon és elektronikusan.


Adattovábbítás állami szervek részére

A továbbított adatok fajtája, felsorolásuk:

név, adóazonosító, szig. szám, anyja neve, születési helye, ideje, állandó lakhely.











 

A továbbítás címzettjének neve:

Aranykor Önkéntes Nyugdíjpénztár

1051 Budapest, József nádor tér 5-6.

Az adattovábbítás jogalapja:

érintett hozzájárulása.

Az adattovábbítás ideje:

minden nyugdíjpénztári befizetéskor.


 
 

A továbbított adatok fajtája, felsorolásuk:

a jogszabályok által előírt adatok











 

Az adattovábbítás jogalapja:

érintett hozzájárulása.

Az adattovábbítás ideje:

kizárólag a jogszabályok által előírt ideig

 

A fentieken túl, szükségessé válhat a munkavállaló hozzátartozóinak, jogszabályok által előírt adatainak nyilvántartása. Az adatok megadása önkéntes, az adatok megadása minden esetben az érintetti hozzájárulás eseti beszerzése mellett történhet.

Abban az esetben, ha a munkavállaló harmadik személy adatait adja meg, úgy nyilatkozni köteles, hogy a harmadik személy adatainak megadására vonatkozóan felhatalmazással rendelkezik. Az adatok kezelésének jogalapja a GDPR 6. cikk (1) bek. a) pontja.


A levelezőprogramot, internetet kizárólag a munkaviszonyból eredő kötelezettségek teljesítése érdekében, azzal összefüggő céllal lehet használni. A Társaság informatikai rendszere, a vállalati hálózat nem vehető igénybe magánjellegű üzleti és politikai tevékenység céljából.

Az e-mail postafiók forgalmát a munkáltató ellenőrizheti.


A Társaság bizonyos munkavállalói részére mobiltelefont és gépjárművet biztosít, mely a munkavégzés támogatását szolgáló munkaeszköz. A mobiltelefonok és gépjárművek használatát a Társaság ellenőrízheti. A Társaság gépjárművein nyomkövetők kerülnek elhelyezésre.


4.4 Elektronikus megfigyelőrendszer

 

A Társaság telephelyein elektronikus megfigyelő- és rögzítő rendszer működik, melynek részeként kamerák kerültek elhelyezésre a telephelyek területén.


Az adatkezelés célja: az emberi élet, a testi épség, a vagyon, valamint jelentős értékű készpénz védelme, veszélyes anyag őrzése érdekében a jogsértések megelőzése, észlelése, az elkövető tettenérése, valamint a jogsértések bizonyítása, a telephely területére engedély nélkül belépők azonosítása, a belépés tényének rögzítése, az illetéktelenül benntartózkodók tevékenységének dokumentálása, az esetlegesen előforduló munkahelyi és egyéb balesetek körülményeinek vizsgálata.


Az adatkezelés jogalapja: az érintett hozzájárulása az telephely területére való belépéssel, a munkavállalók esetében a munka törvénykönyvéről szóló 2012. évi I. törvény (Mt.) 11. §-a továbbá a GDPR 6. cikk (1) bekezdésének f) pontja, ugyanis a társaságnak jogos érdeke fűződik a vagyonvédelemhez.


A kezelt személyes adatok típusa: a Társaság. által üzemeltetett telephely területére belépő, személyeknek a képfelvételeken látszódó arcképmása és egyéb, a megfigyelőrendszer által rögzített személyes adatai.


Az adatkezelés időtartama: felhasználás hiányában legfeljebb harminc nap [2005. évi CXXXIII. tv. 31. § (3) bek. c) és d) pont].


Az adatok tárolásával kapcsolatos információk: a felvételeket az telephelyen található szervereken, fokozott adatbiztonsági intézkedések mellett tároljuk, így biztosított, hogy illetéktelen személyek ne tekinthessék meg és másolhassák ki a felvételeket.


Hozzáférés a képekhez: a kamerák aktuális képének és a felvételek megtekintésére társaság jogosultsággal rendelkező munkavállalói jogosultak. Azon érintett, akinek jogát vagy jogos érdekét a képfelvétel rögzítése érinti, jogának vagy jogos érdekének igazolásával kérheti, hogy a felvételt az adatkezelő ne semmisítse meg, illetve ne törölje a bíróság vagy a hatóság megkereséséig, de legfeljebb 60 napig. A felvételen szereplő személy kérheti továbbá, hogy az adatkezelő írásban tájékoztassa arról, mi látható az őt tartalmazó felvételen. Az érintett csak olyan felvételről kaphat másolatot, amin más személy nem, vagy csak felismerhetetlen módon szerepel. Ha a fentiek nem teljesíthetők, az adatkezelő biztosítja az érintett számára, hogy megtekinthesse az őt (is) tartalmazó felvételt.


Adattovábbítás: szabálysértési vagy büntetőeljárás esetén az azokat lefolytató hatóságok, bíróságok felé.


Az átadott adatok köre: a kamerarendszer által készített, releváns információt tartalmazó felvételek.

Az adattovábbítások jogalapja: a Be. 71. § (1) bekezdése, 151. § (2) bekezdésének a) pontja és a 171. § (2) bekezdése, valamint az Sztv.75. § (1) bekezdésének a) pontja és 78. § (3) bekezdése.


    1.  


V. Az adatkezelés szabályai


Az adatokat a Társaság, mint adatkezelő kezeli. Az adatkezelések helye a Társaság székhelye. Az adatokhoz a társaság ügyvezetője, valamint az ügyvezető által felhatalmazott munkavállalók rendelkeznek hozzáféréssel, a szolgáltatás teljesítése érdekében. A Társaság adatfeldolgozót nem vesz igénybe.

 

Amennyiben bármely hatóság megkeresi a Társaságot tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett, úgy a Társaság a megkereső szerv részére, amennyiben a hatóság a pontos célt és az adatok körét megjelölte, a megkeresés céljának megvalósításához elengedhetetlenül szükséges személyes adatokat rendelkezésre bocsátja.



A Társaság adatvédelmi nyilvántartása, legalább az alábbiakat tartalmazza:
 

adatkezelés célját

adatok fajtáját, kezelésének jogalapját

érintettek körét

adatok forrását

adatra vonatkozó esetleges továbbításának fajtáját, címzettjét és jogalapját

az adott adatfajta törlésének határidejét

 

VI. Tájékoztatás és a hozzáféréshez való jog

 

Az érintett a Társaságtól bármikor tájékoztatást kérhet személyes adatainak kezeléséről az This e-mail address is being protected from spambots. You need JavaScript enabled to view it." style="text-decoration:none;">This e-mail address is being protected from spambots. You need JavaScript enabled to view it. e-mail címen keresztül, így a Társaság által kezelt adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.  A Társaság a tájékoztatási kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban vagy elektronikus formában adja meg a kért tájékoztatást.

A fenti tájékoztatás ingyenes, ha a tájékoztatást kérő ugyanabban az évben azonos adatkörre vonatkozóan tájékoztatási kérelmet a Társasághoz még nem nyújtott be. Egyéb esetekben költségtérítés kerül megállapításra, melynek mértéke 5.000,-Ft.


A tájékoztatás megtagadása esetén a Társaságírásban közli az érintettel, hogy a felvilágosítás megtagadására az Infotv. mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén a Társaság tájékoztatja az érintettet a bírósági jogorvoslat, valamint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.


Az elutasított kérelmekről a Társaság a Nemzeti Adatvédelmi és Információszabadság Hatóságot évente a tárgyévet követő január 31-ig értesíti.


A Társaság az adatkezelés tárgyát képező személyes adatok másolatát ingyenesen köteles az érintett rendelkezésére bocsátani. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani. Mindez nem érintheti hátrányosan mások jogait és szabadságait.


VII. Az adatok helyesbítése, törlése (elfeledtetése), az adatkezelés korlátozása, adathordozhatósághoz való jog


Adatváltozás vagy téves adatrögzítés észlelése esetén, az érintett kérheti kezelt adatainak helyesbítését. A téves adatot a Társaság indokolatlan késedelem nélkül helyesbíti. Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az a Társaság rendelkezésére áll, a személyes adatot a Társaság helyesbíti.

A személyes adatot törölni kell, ha a

  • személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

  • az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

  • az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;

  • a személyes adatokat jogellenesen kezelték;

  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

  • a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.


Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges: a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; a népegészségügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján; vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.


Az adatkezelés korlátozásához való jog:

Az érintett kérésére a Társaság korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

-    az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;

-    az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

-    az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

-    az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

A Társaság az érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.


A helyesbítésről, a törlésről és a korlátozásról az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Ha a Társaság az érintett helyesbítés, korlátozás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, korlátozás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy korlátozás iránti kérelem elutasítása esetén a Társaság tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.


Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.





VIII. Tiltakozási jog és a visszavonás joga


Az érintett tiltakozhat személyes adatának kezelése ellen az Infotv. 21. §-ában foglalt esetekben, és panaszával a Társasághoz fordulhat. Amennyiben a döntést az érintett nem tartja kielégítőnek, vagy a fenti határidőben nem születik döntés, az érintett a döntés közlésétől, vagy a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.

Ha a Társaság az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.


Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.


IX. Automatizált adatkezelés, A jogellenes adatkezelés


Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely őt jelentős mértékben érintené.


A Társaság az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. A Társaság mentesül a felelősség alól, amennyiben bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. A Társaság nem téríti meg a kárt, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

A Társaság az ilyen esetekben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából és felelősségre vonása vonatkozásában.


  1. X. Az adatbiztonság, az adatok tárolása, adatvédelmi incidens

  2.  
  3. A Társaság az érintett személyes adatait titokként kezeli, azt az érintett beleegyezése nélkül – kivéve amennyiben jogszabály erre kötelezi - nem adja ki harmadik személynek.

A Társaság köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

A Társaság az EU-n kívülre adatokat nem továbbít.

Az adatokat a Társaság kizárólag az ügyvezetője és az általa meghatalmazott személy által hozzáférhető szerveren tárolja. A Társaság az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.


A Társaság minden munkavállalója – beleértve az egyéb jogviszonyban foglalkoztatott személyeket is – köteles a Társaságon belül történt adatvédelmi incidenst haladéktalanul az ügyvezető tudomására hozni. A bejelentés tartalmazza a bejelentő nevét, telefonszámát, valamint az incidens tárgyát, rövid leírását és azt, hogy az incidens érinti-e a Társaság informatikai rendszerét. Ezt követően a Társaság ügyvezetője haladéktalanul megkezdi az adatvédelmi incidens kivizsgálását és értékelését.


A Társaság ügyvezetője megvizsgálja a bejelentést és amennyiben szükséges a bejelentőtől további adatokat kér az incidensre vonatkozóan. A Társaság ügyvezetőjének felhívására a bejelentő köteles megadni: az adatvédelmi incidens bekövetkezésének időpontját és helyét, egyéb körülményeit, az érintett adatok körét, mennyiségét, az érintett személyek körét és számát, várható hatásait, az adatvédelmi incidens megelőzésére, következményeinek enyhítésére megtett intézkedések felsorolását.


A bejelentő az adatszolgáltatást haladéktalanul, de legkésőbb 24 órán belül teljesíti az ügyvezető részére.

Amennyiben az adatvédelmi incidens értékelése vizsgálatot igényel, az ügyvezető lefolytatja a vizsgálatot.

A vizsgálatnak tartalmaznia kell, hogy az adatvédelmi incidens magas kockázattal jár-e az érintettek jogaira és szabadságaira, milyen jellegű kockázatról van szó, szükséges-e az érintettek tájékoztatása az incidensről. Amennyiben nem szükséges az érintettek tájékoztatása, a vizsgálatnak tartalmazni kell ennek indokait is. Az ügyvezető amennyiben szükséges, a további incidensek megelőzése érdekében megteszi a szükséges intézkedéseket.

A vizsgálatot legkésőbb a bejelentésnek az ügyvezetőhöz történő érkezésétől számított három munkanapon belül be kell fejezni.

Az adatvédelmi incidensről a Társaság nyilvántartást vezet.

A nyilvántartás tartalmazza:

  • az érintett személyes adatok körét,

  • az adatvédelmi incidenssel érintettek körét és számát,

  • az adatvédelmi incidens időpontját,

  • az adatvédelmi incidens körülményeit, hatásait,

  • az elhárítására megtett intézkedéseket és

  • egyéb jogszabályban előírt adatokat.


Az adatvédelmi incidens nyilvántartás pontos vezetéséről, aktualizálásáról az ügyvezető gondoskodik.


A Társaság az adatvédelmi incidenst a bekövetkezését követően haladéktalanul, de legkésőbb 72 órán belül bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóság részére, kivéve, ha az incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg határidőben, az ügyvezető köteles ennek okát igazolni a Nemzeti Adatvédelmi és Információszabadság Hatóság részére.

A hatósági bejelentésnek tartalmaznia kell:

  • az adatvédelmi incidenssel érintett adatok körét és hozzávetőleges számát,

  • az adatvédelmi incidenssel érintett személyek körét és hozzávetőleges számát,

  • az adatvédelmi incidens jellegét, körülményeit,

  • az adatvédelmi tisztviselő nevét és elérhetőségét,

  • az adatvédelmi incidens valószínűsíthető következményeit és

  • az adatvédelmi incidens orvoslására és enyhítésére megtett intézkedéseket.


Ha a vizsgálat eredményeként megállapítást nyer, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve és az érintettek tájékoztatása szükséges, az ügyvezető haladéktalanul értesíti az érintetteket.

Nem kell az érintetteket tájékoztatni:

  • ha a Társaság olyan technikai, szervezési, védelmi intézkedéseket hajtott végre az érintett adatokra vonatkozóan, amelyek megakadályozzák az illetéktelen személyek számára való hozzáférést az adatokhoz vagy megakadályozzák az adatok értelmezhetőségét;

  • ha az adatvédelmi incidens bekövetkezését követően a Társaság olyan intézkedéseket tett, amelyek biztosítják, hogy a feltárt adatkezelési kockázat valószínűsíthetően nem valósul meg;

  • ha a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ebben az esetben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, mely tájékoztatás elektronikus úton is megtörténhet.

XI. Eljárási szabályok


Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.

A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.

Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

A Társaság a kért információkat és tájékoztatást díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre ész szerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

Az adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, ész szerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információk elektronikus formátumban kerülnek rendelkezésre bocsátásra, kivéve, ha az érintett másként kéri.


XII. Jogorvoslati lehetőségek

  1.  

  2. Az érintett a jogainak megsértése esetén az adatkezelő ellen (az érintett választása szerint az alperes székhelye vagy az érintett lakóhelye szerint illetékes) bírósághoz fordulhat.
    A bíróság az ügyben soron kívül jár el. A személyes adatok védelmével összefüggésével kapcsolatosan indított per illetékmentes. Az érintett vizsgálatot kezdeményezhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1024 Budapest, Szilágyi Erzsébet fasor 22/C., This e-mail address is being protected from spambots. You need JavaScript enabled to view it., +36-1-3911400, www.naih.hu).


Kelt: 2018. május 25.


Adatkezeléssel meghatalmazott személyek a Piramis Ital Bt esetében:




          Mérész Ferenc  Ügyvezető Igazgató és az általa meghatalmazott személyek:

  • Mérész-Szabó Adrienn

  • Forrayné Nagy Mária