ÁLTALÁNOS ADATVÉDELMI SZABÁLYZAT
Jelen szabályzat a TENSID-CHEMIE Hungária Vegyipari Termék Gyártó és Kereskedelmi Korlátolt Felelősségű Társaság (székhelye: 3534 Miskolc, Diósgyőr Ipari Park, Kerpely Antal utca 35. cégjegyzékszáma: 05-09-007940; képviseli: Szabó Szilárd ügyvezető) (továbbiakban: Adatkezelő) által megvalósított egyes személyes adatok kezelését és feldolgozását szabályozza az alábbiak szerint.
Bevezető
Jelen Szabályzatot az Adatkezelő magára nézve kötelezőnek ismeri el. Adatkezelő ezen túlmenően kötelezettséget vállal arra, hogy a személyes adatok kezelését mindenkor a hatályos jogszabályi előírások és a jelen Szabályzatban meghatározottak szerint végzi.
Jelen Szabályzat az Adatkezelő által bármikor egyoldalúan módosítható és/vagy visszavonható, az Érintettek egyidejű tájékoztatásával. A tájékoztatás a honlapon történő közzététellel, illetve a változás jellegétől függően az Érintettek közvetlen értesítésével valósul meg.
Amennyiben a jelen Szabályzattal, vagy az adatkezeléssel kapcsolatban bármilyen kérdése vagy észrevétele lenne, kérem forduljon bizalommal hozzánk az alábbi elérhetőségek bármelyikén: sz.szabo@tensid-chemie.hu e-mail címen vagy az Adatkezelő 3534 Miskolc, Diósgyőr Ipari Park, Kerpely Antal utca 35. 1. em. 4. szám alatti postacímén.
I. A Szabályzat hatálya
1. 1. Személyi hatály: jelen Szabályzat kiterjed az Adatkezelő által az alábbi természetes személyek vonatkozásában megvalósított adatkezelésekre (a továbbiakban összefoglalóan: Érintett):
a. az Adatkezelőhöz munkaviszony létrehozása érdekében önéletrajzot benyújtott személyek (a továbbiakban: Pályázó)
b. az Adatkezelő természetes személy szerződéses partnerei, ideértve az egyéni vállalkozókat is (a továbbiakban együtt: Természetes Személy Szerződő Fél)
c. az Adatkezelő termékei, szolgáltatásai tekintetében végfelhasználó természetes személyek, akik Adatkezelővel közvetlen szerződéses jogviszonyban nem állnak (a továbbiakban: Végfelhasználó)
d. az Adatkezelő nem természetes személy szerződéses partnerei által meghatározott kontaktszemélyek és egyéb kapcsolattartók (a továbbiakban együtt: Kapcsolattartó)
e. továbbá egyéb természetes személyek, egyedi esetek mentén.
A nem az Érintettől származó személyes adat esetében az adatot közlő felelőssége az Érintett hozzájárulásának beszerzése ahhoz, hogy az adat az Adatkezelővel közölhető legyen.
2. Időbeli hatály: Jelen Szabályzat 2018. május 25. napján lép hatályba, és visszavonásig/módosításig marad érvényben. Jelen Szabályzatot a hatálybalépéskor már folyamatban lévő adatkezelésekre is alkalmazni kell.
3. Területi hatály: jelen Szabályzat hatálya az Adatkezelő által bármely (földrajzi) területen megvalósított adatkezelésre kiterjed.
4. Tárgyi hatály: jelen Szabályzat az Érintettek vonatkozásában az Adatkezelő által megvalósított adatkezeléseket szabályozza, meghatározva azok célját és jogalapját, az alkalmazott eszközöket és módokat, továbbá a bevezetett biztonsági intézkedéseket.
II. Alapfogalmak
- Személyes adat: azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személyre („érintettre”) vonatkozó bármely információ;
-
Személyes adat különleges kategóriái: faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok. Az Adatkezelő fő szabály szerint különleges adatot (pl. egészségügyi adatot) az Érintett vonatkozásában nem kezel. Különleges adat kezelése kizárólag kifejezett előzetes hozzájárulás vagy jogszabályi felhatalmazás alapján kerülhet sor.
-
Érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
-
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így különösen a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
-
Adatkezelő: TENSID-CHEMIE Hungária Vegyipari Termék Gyártó és Kereskedelmi Korlátolt Felelősségű Társaság (székhelye: 3534 Miskolc, Diósgyőr Ipari Park, Kerpely Antal utca 35. 1. em. 4.; cégjegyzékszáma: 05-09-007940; képviseli: Szabó Szilárd ügyvezető; elérhetőségek: e-mail: sz.szabo@tensid-chemie.hu; telefonszám: 0646 403-569; 0646 370-058);
-
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
-
Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az Adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
- Szerződéses Partner: az Adatkezelő nem természetes személy szerződéses partnerei, például fuvarozó, vevő,stb.
A jelen Szabályzatban alkalmazott többi fogalom megfelel a hatályos jogszabályi előírások – így különösen: az Európai Parlament és a Tanács (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet – a továbbiakban: GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) – által meghatározott fogalmaknak. Adatkezelő az általa alkalmazott adatkezelések során a mindenkor hatályos jogszabályi előírások maradéktalan betartásával jár el.
III. Alapelvek
Az Adatkezelő az Érintett adatai kezelése során a következő alapelvek maradéktalan figyelembevételével jár el:
- Az adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
- az adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”);
- az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
- pontosnak és szükség esetén naprakésznek kell lenniük („pontosság”);
- tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”);
- kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
- az adatkezelő felelős a fenti alapelveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).
Az Adatkezelő az eljárásrendjét a fentieknek megfelelően alakította ki, azt folyamatosan felülvizsgálja és szükség szerint módosítja. Az Adatkezelő az adatkezelés során biztosítja a beépített és alapértelmezett adatvédelmet.
IV. Egyes adatkezelési célok
1. Önéletrajzok kezelése
Az adatkezelés jogalapja: az önéletrajzok kezelésére az érintett hozzájárulásával kerül sor.
A beküldött önéletrajzok tekintetében az adatkezelésre az alábbi előírások vonatkoznak:
Az adatok kezelésére kizárólag abból a célból kerül sor, hogy jelentkezése, önkéntes adatközlése alapján a Pályázónak jövőbeli elhelyezkedésével, munkavállalásával kapcsolatban az Adatkezelő támogatást, tanácsot nyújtson, továbbá, hogy a megjelölt pozíciókra a Pályázó foglalkoztatásának lehetőségét megvizsgálja, őt állásinterjúra behívja és meghallgassa. Ezen kívül, amennyiben munkaviszony nem létesül, a Pályázó esetleges jövőbeli foglalkoztatása, újabb állásajánlatokkal történő megkeresése érdekében sor kerül az önéletrajz tárolására is, az önéletrajz beküldésétől számított egy évig (adatkezelés időtartama). Ezt követően az önéletrajz törlésre/megsemmisítésre kerül. Megkötött munkaszerződés esetén a munkaviszony létrejöttével az önéletrajz megsemmisítésre kerül. A hozzájárulás visszavonása esetén az önéletrajz törlésre/megsemmisítésre kerül.
Adattovábbítás: A Pályázók adataihoz kizárólag az ügyvezető férhet hozzá.
Kezelt adatok köre: önéletrajz szerint.
A hozzájárulás megadása a munkaszerződés megkötésének előfeltétele, az adatszolgáltatás elmaradásának lehetséges jogkövetkezményei: Adatkezelő a hozzájárulás hiányában a Pályázót alkalmazni nem tudja, tekintettel arra, hogy önéletrajz hiányában nem tud megalapozott döntést hozni az alkalmazást illetően.
2. Természetes Személy Szerződő Féllel kötött szerződések, kötelmek teljesítése
Adatkezelő Természetes Személy Szerződő Féllel többféle szerződést köthet, melyek megkötése és teljesítése mindkét fél érdekét szolgálja. Jelen fejezet nem vonatkozik a Pályázókkal megkötésre kerülő munkaszerződésekre és a munkaviszonyra, melyre külön szabályzat vonatkozik.
Szerződéskötés/kötelem keletkezés esetén az adatkezelés célja az adott szerződés/kötelem (azaz az abban meghatározott és abból származtatható jogok és kötelezettségek) teljesítése a Felek részéről.
A megkötött szerződés/kötelem teljesítésével kapcsolatos főbb adatkezelési alcélok:
- szerződés megkötése/kötelem létrehozása, módosítása, megszüntetése: a Természetes Személy Szerződő Fél, akivel az Adatkezelő szerződéses jogviszonyba lép, egyes alapadatai szükségesek a jogviszony létrehozásához, módosításához, megszüntetéséhez (pl. teljes neve, lakcíme, anyja neve, születési hely- és idő, személyi igazolvány száma, egyéni vállalkozók esetén ezen kívül a székhelye, adóazonosító jele, bankszámlaszáma, egyéni vállalkozói igazolvány száma, kontaktadatok – a továbbiakban: Alapadatok);
-
hatósági bejelentések: bizonyos típusú kötelmek létrejöttét, vagy azok teljesítésével kapcsolatos egyes tényeket jogszabály alapján kötelezően be kell jelenteni hatóságok részére (pl. NAV). Ennek érdekében további adatok lehetnek szükségesek, melyeket jogszabály ír elő. Ilyen adatok például: bizonyítványok száma, adószám, TAJ szám;
-
díjazás megállapítása és kifizetése, közterhek megfizetése, közzététel:
-
Adatkezelő kezeli az vele szerződést kötött Természetes Személy Szerződő Félnek a szerződéses díj megállapítása, megfizetése és a kapcsolódó közterhek megfizetése érdekében szükséges adatait. Ide tartozik különösen: díjazás összege, közterhek összege, teljesítési igazolás, a Természetes Személy Szerződő Fél bankszámlaszáma, adószáma.
-
Bizonyos adókedvezmények (pl. adóelőleg) igénybevételéhez az Adatkezelő köteles további adatokat is bekérni és kezelni, szintén jogszabályi felhatalmazás alapján. Ilyen például az adóelőleg-nyilatkozatban a NAV által meghatározott adatok köre;
- Költségelszámolások kezelése: a Természetes Személy Szerződő Fél tevékenységéhez kapcsolódóan a vonatkozó szerződésben meghatározottak szerint jogosult lehet költségelszámolásra és költségtérítésre. Adatkezelő ezzel kapcsolatban nyilvántartja a felmerült költség jellegét és jogcímét, bekérheti a költség alapjául szolgáló számviteli bizonylatokat;
-
Az adatkezelés jogalapja a szerződés létrehozása, teljesítése és megszüntetése.
Az adatkezelés időtartama: az adatokat az Adatkezelő a cél eléréséhez szükséges lehető legrövidebb ideig kezeli, de nem tovább, mint az általános elévülési idő, mely a szerződés megszűnésétől számított 5 (öt) év letelte kivéve, ha jogszabály az adat hosszabb időn keresztül történő megőrzését írja elő (mely esetben a kötelező megőrzési idő lejártáig kerül sor az adat kezelésére), vagy az Adatkezelő más, megfelelő jogalappal rendelkezik az adat megőrzésére (mely esetben az eltérő jogalap/cél megvalósulásáig kerül sor az adat kezelésére, például igényérvényesítés esetén). A jogalap és/vagy cél változásáról a Természetes Személy Szerződő Fél értesítést kap.
Adattovábbítás: bizonyos szerződéseknél vagy kötelmeknél sor kerülhet személyes adat továbbítására harmadik személy – így különösen Adatkezelő Szerződéses Partnerei közül a fuvarozó- részére.
Az Adatkezelő megfelelő garanciákkal és egyéb intézkedésekkel is gondoskodik az átadásra kerülő adatok biztonságáról (ld. az V. fejezetet is).
Az adat szolgáltatása bizonyos esetekben a szerződés kötésének előfeltétele.
Az adatszolgáltatás elmaradásának lehetséges jogkövetkezményei: az Adatkezelő az adatszolgáltatás hiányában nem tudja szerződéses kötelezettségeit teljesíteni.
3. Szerződéses Partnerekkel kötött szerződések teljesítésével kapcsolatban a Kapcsolattartók vonatkozásában kezelt személyes adatok
Adatkezelő a Szerződéses Partnerekkel többféle szerződést köthet, melyek megkötése és teljesítése mindkét fél érdekét szolgálja.
Szerződéskötés/kötelem keletkezés esetén az adatkezelés célja az adott szerződés/kötelem (azaz az abban meghatározott és abból származtatható jogok és kötelezettségek) teljesítése, a Felek részéről.
A. Szerződéses Partnerekkel kötött szerződések fajtái
a) Szállítási szerződés, adásvételi szerződés
Adatkezelő Szerződéses Partnerei részére termékeket értékesít, továbbá Szerződéses Partnereitől – beszállítóitól – termékeket vásárol.
b) Fuvarozási szerződés
Adatkezelő termékei továbbítására, ki- és beszállításra vonatkozó fuvarozási szerződést köt a vállalkozó Szerződéses Partnerrel, melynek során kezeli a szállító jármű sofőrjének nevét, igazolványszámát, telefonszámát és a jármű rendszámát.
c) Beüzemelési- és szerviz-szolgáltatási szerződés
Adatkezelő műszaki oktatást és segítséget nyújt egyes termékei beüzemeléséhez, működtetéséhez, továbbá szervizszolgáltatást nyújt az általa forgalmazott gépek javítása, karbantartása céljából.
d) Megbízási szerződés területi képviselőkkel
Adatkezelő megbízási szerződéseket köt területi képviselőkkel marketing tevékenység végzésére, termékei értékesítésére és végfelhasználók részére történő bemutatására, oktatásra és szerviztevékenység nyújtására.
e) Vállalkozási szerződés
Adatkezelő bizonyos termékei legyártására vállalkozási szerződést köt.
f) Raktározási szerződés
Adatkezelő bizonyos termékei tárolására, raktározására, a termékek ki- és berakodására, kiszállítására megbízási szerződést köt.
B. Szerződéses Partnerekkel kötött szerződések kapcsán megvalósított általános Kapcsolattartói adatkezelés
Nem magánszeméllyel kötött szerződések esetén Adatkezelő elsősorban céges adatokat tart nyilván, azonban bizonyos Szerződéses Partnerekkel fennálló szerződések teljesítése során elkerülhetetlen, hogy Adatkezelő Szerződéses Partnerei munkavállalói vagy meghatalmazottjai, megbízottjai egyéb adatait is kezelje, mely adatkezelésekre a jelen szabályzat irányadó. Adatkezelő fenti körben elsősorban a kapcsolattartásra jogosult személyek, valamint a Szerződéses Partnernél a szerződés teljesítésével összefüggő területért, vagy feladatokért felelős egyéb személyek adatait kezeli (a továbbiakban: Kapcsolattartók).
Amennyiben a Kapcsolattartó adatait Adatkezelő részére Szerződéses Partnere továbbítja az Adatkezelővel fennálló szerződés teljesítésével összefüggésben, az adatokat továbbító személy kizárólagos felelőssége, hogy az adatok megadását ezen természetes személy hozzájárulásával, tudtával és megfelelő tájékoztatásával tegye meg. Ezek meglétét Adatkezelő vizsgálni nem köteles. Amennyiben ezen kötelezettségének az adatot továbbító személy nem tesz eleget, és ezért a Kapcsolattartó az Adatkezelővel szemben igényt érvényesít, az érvényesített igényt, illetve a kapcsolódó kár összegét Adatkezelő az adatot továbbító Szerződéses Partnerre továbbhárítja.
Szerződéskötés/kötelem keletkezés esetén az adatkezelés célja az adott szerződés/kötelem (azaz az abban meghatározott és abból származtatható jogok és kötelezettségek) teljesítése a Felek részéről.
A megkötött szerződés/kötelem teljesítésével kapcsolatos főbb adatkezelési alcélok (valamennyi szerződéstípusra irányadó):
- szerződés megkötése/kötelem létrehozása, módosítása, megszüntetése: a Kapcsolattartók (ideértve a Szerződő Partner vezető tisztségviselőit) egyes alapadatai szükségesek a jogviszony létrehozásához, módosításához, megszüntetéséhez, árajánlat kéréshez és adáshoz, termékek árainak módosításáról szóló tájékoztatáshoz (pl. vezető tisztségviselők és Kapcsolattartó teljes neve, beosztása, elérhetősége – telefonszám, e-mail cím – a továbbiakban: Kapcsolattartói Adatok);
-
hatósági bejelentések: bizonyos típusú kötelmek létrejöttét, vagy azok teljesítésével kapcsolatos egyes tényeket jogszabály alapján kötelezően be kell jelenteni hatóságok részére (pl. NAV). Ennek érdekében további adatok lehetnek szükségesek, melyeket jogszabály ír elő. Ilyen adatok például: bizonyítványok száma, adószám, TAJ szám;
-
díjazás megállapítása és kifizetése, közterhek megfizetése: Adatkezelő kezeli a számlázással/pénzügyekkel foglalkozó Kapcsolattartó adatait.
-
EKR regisztráció: Jogszabályi előírás alapján Adatkezelő köteles bizonyos esetekben az EKR rendszerben regisztrálni a terméket szállító személy és járműve adatait, mely adatok a NAV részére továbbításra kerülnek;
-
Oktatás: Adatkezelő egyes termékei beüzemelésével, működtetésével kapcsolatban oktatási tevékenységet végez a Szerződéses Partner munkavállalói, megbízottai, teljesítési segédei részére. Adatkezelő kezeli az oktatáson résztvevők Alapadatait.
-
Általános kapcsolattartás, szerződés teljesítése: Adatkezelő a szerződés teljesítése érdekében folyamatos jelleggel jogosult kezelni a Kapcsolattartók Kapcsolattartói adatait, különösen az alábbi eljárások során, és a következő iratok aláírásával kapcsolatban:
-
termék kiszállítása: szállítólevél, átadás átvételi jegyzőkönyv aláírása
-
reklamáció kezelése, hibás termék elszállítása és kicserélt, javított termék visszaszállításával kapcsolatban jegyzőkönyv aláírása
-
átadás-átvételi eljárás (átvétel, elhozatal)
-
szerviz, beüzemelési tevékenység megvalósítása: munkalap kezelése
-
szerződéses kérdések tisztázása
-
teljesítési igazolás, számlázás
-
raktárfelelős elérhetősége
- szállító és járműve adatai, ADR szállítás esetén szállító ADR oktatási bizonyítványa.
-
Az adatkezelés jogalapja az Adatkezelő jogos érdeke, mely abban nyilvánul meg, hogy a Szerződéses Partnerrel kötött szerződést szerződésszerűen és igazolhatóan teljesíteni tudja.
Kezelt adatok köre: név, munkahely neve és címe, beosztás, e-mail cím, telefonszám (céges), bizonyos esetekben aláírási címpéldány, áruszállítás esetén személyi igazolvány szám, egyes jogszabály által megkövetelt esetekben (pl. ADR szállítás) bizonyítvány (Kapcsolattartói Adatok).
Az adatkezelés időtartama: az adatokat az Adatkezelő a cél eléréséhez szükséges lehető legrövidebb ideig kezeli, de nem tovább, mint az általános elévülési idő, mely a szerződés megszűnésétől számított 5 (öt) év letelte kivéve, ha jogszabály az adat hosszabb időn keresztül történő megőrzését írja elő (mely esetben a kötelező megőrzési idő lejártáig kerül sor az adat kezelésére), vagy az Adatkezelő más, megfelelő jogalappal rendelkezik az adat megőrzésére (mely esetben az eltérő jogalap/cél megvalósulásáig kerül sor az adat kezelésére, például igényérvényesítés esetén). A jogalap és/vagy cél változásáról a Szerződéses Partner értesítést kap, aki köteles erről a Kapcsolattartót is értesíteni.
Adattovábbítás: Adatkezelő jogosult ezen adatokat a munkavállalói/megbízottai/alvállalkozói számára hozzáférhető adatbázisokban tárolni, és a szerződés teljesítése érdekében használni.
A fenti eseteken túlmenően jogszabályi előírás alapján az adat hatóság részére történő továbbítására is sor kerülhet.
Az adat szolgáltatása bizonyos esetekben a szerződés kötésének előfeltétele.
Az adatszolgáltatás elmaradásának lehetséges jogkövetkezményei: az Adatkezelő az adatszolgáltatás hiányában nem tudja szerződéses kötelezettségeit teljesíteni.
4. Követelések érvényesítése
Adatkezelés célja: Amennyiben az Adatkezelő által megkötött szerződésből bármilyen igény származik Érintettel szemben, vagy Szerződéses Partnerrel szemben, ahol az Érintett kontaktszemély, vagy az Érintett kíván igényt érvényesíteni Adatkezelővel szemben, úgy az Adatkezelő a szerződés fennállása alatt és megszűnését követően is jogosult ezen igényérvényesítés érdekében kezelni az Érintett személyes adatait.
Adatkezelés jogalapja: az ilyen célú adatkezelés jogalapja Adatkezelő jogos érdeke mely arra irányul, hogy az igényérvényesítésre jogszerű keretek között és gördülékenyen, idő- és költséghatékony módon kerülhessen sor.
Az adatkezelés időtartama: a fenti célból az adatokat az Adatkezelő a cél eléréséhez szükséges lehető legrövidebb ideig kezeli, de nem tovább, mint az igényérvényesítési folyamat végleges lezárulta, illetve igényérvényesítés hiányában az általános elévülési idő, kivéve, ha jogszabály az adatok ezt követően történő megőrzését is előírja, mely esetben a jogszabályban meghatározott ideig kerülnek az adatok megőrzésre.
Adattovábbítás: Adatkezelő az igényérvényesítés érdekében jogosulttá válhat személyes adatoknak hatóságok, bíróságok részére történő továbbítására. Ezen kívül jogi tanácsadás biztosítása érdekében vagy követelésbehajtónak történő ügyátadás érdekében, esetleg faktoring vagy követelésbiztosítás érdekében is jogosulttá válhat bizonyos személyes adatok átadására. Az adatátadást az Adatkezelő köteles a legszükségesebb minimumra szorítani. Az adattovábbításról az Érintett tájékoztatást kap.
5. Szakmai és promóciós anyagok küldése
Az adatkezelés célja: Adatkezelő a Szerződéses Partnerei, a Kapcsolattartók és a Végfelhasználók részére előzetes hozzájárulás esetén szakmai és promóciós anyagokat továbbít, valamint tájékoztatja partnereit ünnepi nyitva tartásáról, esetenként üdvözlőlapot küld részükre.
Az adatkezelés jogalapja: Az Érintett hozzájárulása.
A kezelt adatok köre: Az Érintett neve, e-mail címe.
Adatkezelés időtartama: Adatkezelő az adatokat a hozzájárulás visszavonásáig, de legfeljebb a regisztráció törléséig kezeli.
Adattovábbításra nem kerül sor ezen célból kezelt adatok körében.
Az adatszolgáltatás elmaradásának lehetséges jogkövetkezményei: A Kapcsolattartó nem értesül a szakmai és promóciós újdonságokról.
6. Az Adatkezelő által folytatott ellenőrzés – riasztórendszer
Az Adatkezelő Diósgyőri Ipari Park 23965/1213 helyrajzi szám alatt található műhely helyiségben kiépített riasztórendszer szintén biztonságtechnikai céllal kerül alkalmazásra. A riasztót kezelni jogosult Érintettek egyes személyes adatai (beazonosítható kód) rögzítésre kerülnek, az azonosítás megkönnyítése végett.
A riasztási tevékenységek tárolási időtartama 1 év, amennyiben azok nem kerülnek felhasználásra valamilyen esemény miatt. Felhasználás esetén az adatok tárolása a cél eléréséhez szükséges lehető legrövidebb időtartamon keresztül történik, ezt követően az adatok megsemmisítésre kerülnek.
Az adatkezelés jogalapja az Érintett hozzájárulása, mely adott esetben cselekedetben is megnyilvánulhat (pl. a riasztórendszer használata).
A hozzájárulás megtagadásának jogkövetkezményei: az Érintett a hozzájárulás megtagadása esetén az Adatkezelő Diósgyőri Ipari Park 23965/1213 helyrajzi szám alatt található műhely helyiségébe nem tud belépni.
Az ellenőrzés kizárólag olyan formában valósulhat meg, amely megfelel a mindenkor hatályos jogszabályokban foglalt rendelkezéseknek (különös tekintettel a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvényre) és a személyiségi jogok védelmének és tiszteletben tartásának, így a személyes adatok védelméhez való jognak is.
Adattovábbításra a jelen fejezetben kezelt adatok vonatkozásában nem kerül sor.
7. Honlap használat, cookie-k
A www.tensid-chemie.com honlap az Adatkezelő anyacégének, a Tensid-Chemie Holding GmbH&Co.KG (Németország, DE-76461 Muggensturm, Heinkelstrasse 32.) tulajdonát képezi. Adatkezelő a honlappal összefüggésben nem kezel adatokat, valamennyi honlap használatával, cookie-kal összefüggő adatkezelést a Tensid-Chemie Holding GmbH&Co. KG végzi.
V. Adatokhoz való hozzáférés, adatok kiadása harmadik személyeknek, az adatok tárolása
1. Általános rendelkezések
Adatkezelő gondoskodik az alapértelmezett és beépített adatvédelemről. Ennek érdekében az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy:
az adatokhoz való hozzáférést pontosan szabályozza;
csak olyan személyeknek engedélyezze a hozzáférést, akiknek az adat az azzal való feladat elvégzése érdekében szükséges, és ekkor is csak azon adatokhoz lehessen hozzáférni, mely minimálisan szükséges a feladat ellátásához;
az általa megbízott adatfeldolgozókat körültekintően válassza ki, és megfelelő adatfeldolgozói szerződéssel gondoskodjon az adatok biztonságáról;
gondoskodjon a kezelt adatok változatlanságáról (adatintegritás), hitelességéről és védelméről.
2. Adattovábbítás, adatfeldolgozás, hozzáférés
Az Adatkezelő törekszik arra, hogy ne adjon ki harmadik személynek Érintetti adatot. Az adatkiadás azonban bizonyos esetekben nem kerülhető el. Adatkezelő elsődlegesen a következő esetekben ad ki adatot harmadik személynek:
hatóság(ok) felé történő adatátadás: a szerződések létesítésével, teljesítésével és megszüntetésével kapcsolatban az Adatkezelőnek jogszabályi előírásokból fakadó jelentési kötelezettsége keletkezhet. Erre tekintettel a NAV és az OEP felé történik elsődlegesen adatkiadás. Hatósági megkeresésre vagy bűncselekmény gyanújára alapítottan egyéb adatkiadásra is sor kerülhet.
kontaktszemély adatok kiadása: a szerződések teljesítéséből fakadóan szükséges lehet az ügyfelekkel, partnerekkel, egyéb személyekkel való kapcsolattartás. Erre tekintettel az Adatkezelő jogosulttá válhat harmadik személyek részére az Érintett céges elérhetőségi adatait (elsődlegesen: név, céges e-mail cím, céges telefonszám, beosztás) kiadni. Ilyen esetekben az alapszerződés rendelkezik arról, hogy az adatok milyen harmadik személy részére kerülnek továbbításra.
A fentiekben meghatározott eseteken kívül is adhat ki az Adatkezelő adatot harmadik személynek, mely adatkiadás a mindenkor hatályos jogszabályi előírásokkal összhangban történhet.
3. Adatok fizikai tárolása
Az adatok kezelése és feldolgozása Magyarországon található szerveren keresztül és a …. felhőszolgáltató által történik.
Amennyiben nem a cégcsoporton belüli adattovábbításról van szó, úgy harmadik országba megfelelőségi határozat, ennek hiányában megfelelő vállalati garanciák, általános adatvédelmi kikötések vagy az adott helyzetre jogszabály által biztosított eltérések, végső soron pedig az Érintett hozzájárulásával kerülhet csak sor. Amennyiben nincs olyan kielégítő mértékű adatvédelmi törvény vagy előírás abban az országban, ahová az Adatkezelőa Személyes adatokat továbbítja, az Adatkezelő maga, vagy a cégcsoport más tagján keresztül biztosítja a hatályos jogszabályokban előírt szigorúságú szerződéses biztosítékokat az adatok védelmére. Az adattovábbítás jogszerűségéért és az adatok biztonságáért az Adatkezelőt teljeskörű felelősség terheli.
Az adatvédelmi biztonsági mentés tárolása Magyarországon történik.
4. Tárolási idő
Adatkezelő az Érintetti adatokat a fentiekben, az egyes adatkezelési céloknál meghatározott ideig tárolja, ezt követően az adatok megsemmisítésre kerülnek. Az adatok tárolásának időtartamára a mindenkor hatályos jogszabályi előírások is vonatkoznak, azaz ha jogszabályi előírás az adat tárolását a fent megjelölt időtartamon túlmenően is előírja, úgy az adatot az Adatkezelő a jogszabályban meghatározott ideig jogosult tárolni.
VI. Adatkezelő által az adatvédelem körében tett intézkedések
Az Adatkezelő ésszerű mértékű fizikai, műszaki és szervezeti biztonsági intézkedéseket alkalmaz az Érintetti adatok védelmére, különösen azoknak a véletlen, illetéktelen, törvénytelen megsemmisítése, elvesztése, megváltoztatása, továbbadása, felhasználása, elérése vagy feldolgozása ellen. Az Adatkezelő a személyes adatokhoz való ismert, és az érintettre nézve magas kockázattal járó illetéktelen hozzáférés vagy azok felhasználása esetén haladéktalanul értesíti az Érintettet.
Adatkezelő, amennyiben Érintetti adat továbbítása szükséges, gondoskodik a továbbított adatok megfelelő védelméről, például az adatállomány titkosításával. Az Adatkezelő a harmadik személyek által megvalósított Érintetti adatkezelésért teljeskörű felelősséggel tartozik.
Adatkezelő megfelelő és rendszeres biztonsági mentésekkel is gondoskodik arról, hogy az Érintett adatai a megsemmisüléssel vagy elvesztéssel szemben védve legyenek.
VII. Az Érintett jogai
Az Érintettet az adatkezelés kapcsán az alábbi jogosultságok illetik meg:
Átlátható tájékoztatáshoz való jog: az adatkezelést megelőzően és közben is joga van az Érintettnek arra, hogy a kezelt adatokról és az adatkezelésről magáról is tájékoztatást kapjon, ennek része a jelen Szabályzat is;
Tárolt adatokhoz való hozzáférés joga: az Érintett jogosult arra, hogy információt kérjen a róla tárolt adatokról és az adatkezelés egyes elemeiről (különösen: adatkezelés léte, célja, jogalapja, kezelt adatok köre, adatkiadás harmadik személyek részére, adattárolási idő, joggyakorlások módja, jogorvoslati lehetőségek, adatforrás, profilalkotás, automatizált döntéshozatal, garanciák, stb.);
Helyesbítéshez való jog: téves adat esetén az Érintett kezdeményezheti az adat helyesbítését;
Törléshez (elfeledtetéshez) való jog: az Érintett kérheti az adat törlését, ha:
az adatra nincs szükség abból az eredeti célból, amiért azt gyűjtötték
az Érintett az adatkezelésre vonatkozó hozzájárulását visszavonja
az Érintett tiltakozik az adatkezelés ellen és nincs más ok, jogalap az adatkezelésre
az adatkezelés jogellenes
jogi kötelezettség előírja a törlést
az adatgyűjtésre információs társadalommal összefüggő szolgáltatás kínálásával kapcsolatban került sor;
Tiltakozáshoz való jog: közérdekű vagy jogos érdeken alapuló adatkezeléssel szemben az Érintett tiltakozhat; ebben az esetben az Adatkezelő csak akkor jogosult az adatot továbbra is kezelni, ha azt olyan kényszerítő erejű jogos okok indokolják, melyek az Érintettel szemben elsőbbséget élveznek, vagy jogi igényérvényesítéshez kapcsolódnak. Közvetlen üzletszerzési célból történő adatkezeléssel szemben bármikor lehet tiltakozni, és tiltakozás esetén az adat nem kezelhető tovább;
Adatkezelés korlátozásához való jog: jogellenesen kezelt adatok esetén, illetve a jogszabály által megengedett egyéb esetekben kérhető az adatkezelés korlátozása;
Adathordozhatósághoz való jog: automatikus adatfeldolgozással kezelt, hozzájáruláson vagy szerződésen alapuló adatkezelés esetén az Érintett jogosult az általa megadott adatok kiadását kérni tagolt, széles körben használt, géppel olvasható formátumban, és az adatot tetszés szerint továbbíthatja; visszavonás joga: az Érintett a hozzájárulását bármikor visszavonhatja.
Érintett fenti jogaival bármikor élhet. Az erre irányuló kérelmet az Érintett a sz.szabo@tensid-chemie.hue-mail címre vagy az Adatkezelő 3534 Miskolc, Diósgyőr Ipari Park, Kerpely Antal utca 35. 1. em. 4. szám alatti postacímére küldheti meg írásban. Adatkezelő tájékoztatja az Érintetteket, hogy a hatályos jogszabályi előírások értelmében adatvédelmi tisztviselő kijelölésére nem köteles, de a fenti elérhetőségeken megbízott adatvédelmi felelős áll az Érintettek rendelkezésére.
Adatkezelő jogosult az Érintett beazonosítására a válaszadást megelőzően (annak ellenőrzése érdekében, hogy a kérés az arra jogosulttól származik-e). Az Érintett Adatkezelő által nyilvántartott e-mail címéről beérkező megkereséseket Adatkezelő úgy tekinti, hogy az az Érintettől származik. Egyéb formában beérkező kérések esetén Adatkezelő jogosult az Érintettet más módon hitelesíteni (pl. megadott telefonszámon szóban érdeklődni az írásbeli kérelem valóságtartamáról, szóbeli felkérésre írásbeli megerősítést kérni, vagy más, megfelelő beazonosítást kezdeményezni).
Az Adatkezelő a beérkezett kérelmeket megvizsgálja, és azokat haladéktalanul, de nem később, mint egy hónapon belül – kivételes esetben a jogszabály által megengedett ennél hosszabb határidőben – elintézi, vagy azt (indokolással ellátva) elutasítja. Adatkezelő a döntés eredményéről az Érintettet írásban tájékoztatja. A kérelem elintézése díjmentes, kivéve a megalapozatlan vagy túlzó kérelmeket, melyek elintézéséért az Adatkezelő az adminisztratív költségeinek megfelelő, ésszerű mértékű díjat számíthat fel.
Érintett az adatkezeléssel szemben bármikor élhet észrevétellel, panasszal az Adatkezelőnél a fent megadott elérhetőségeken (sz.szabo@tensid-chemie.hu e-mail címen, vagy a 3534 Miskolc, Diósgyőr Ipari Park, Kerpely Antal utca 35. 1. em. 4. szám alatti levélcímen). Ezen kívül Érintett a sérelmezett adatkezeléssel szemben jogosult bírósági eljárás megindítására is az Adatkezelő székhelye vagy az Érintett lakóhelye szerinti bíróságon, mely eljárás illetékmentes, és melynek során a bíróság soron kívül jár el. A fentieken túlmenően panasszal is élhet a Nemzeti Adatvédelmi- és Információszabadság Hatóság előtt.
Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges – naprakészségét. Erre tekintettel Adatkezelő kéri az Érintetteket, hogy bármely, az Adatkezelő által rögzített személyes adatában bekövetkezett változásról az Adatkezelőt a lehető leghamarabb tájékoztatni legyenek szívesek.