plazmavágás, vízsugaras vágás, gépi fűrészelés, lézervágás

Vállalati adatvédelmi szabályzat


Vállalat neve: INOX SERVICE HUNGARY KFT. (továbbiakban: ISH)

Székhely: 1112 Budapest, Bodajk utca 23.

Adatvédelmi tisztviselő neve: Hopfer József

Vállalat cégjegyzékszáma: 01 09 915974

Vállalat adószáma: 14704477-2-43

                                                                                                             

 


1. A SZABÁLYZAT CÉLJA

A jelen Szabályzat célja, hogy rögzítse személyes adatok felhasználására és tárolására (adatkezelés) vonatkozó szabályokat az információszabadságról szóló 2011. évi CXII. törvény rendelkezéseinek megfelelően, ill. a 2016/679 számú,  a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló általános adatvédelmi rendelettel (GDPR) összhangban.

1.1. A szabályzat hatálya

szabályzat személyi hatálya kiterjed az ISH valamennyi munkavállalójára és mindazon személyre, aki az ISH-val bármilyen szerződéses jogviszonyban áll.

szabályzat tárgyi hatálya kiterjed az ISH-nál keletkezett valamennyi személyes adatra; az adatkezelés eredményeképpen létrejött személyes adatra; a számítógépes rendszerben kezelt személyes adatra; az ISH-nál alkalmazott valamennyi hardver- és szoftver eszközökre, valamint az ISH tevékenységével kapcsolatos, működése során keletkező közérdekű adatra vagy közérdekből nyilvános adatra.

kezelt személyes adatok köre: vevői, beszállítói és a vállalkozás működésével kapcsolatos szolgáltatói adatok. A szabályzat célja a joga kötelezettség teljesítése, illetve a számviteli törvénynek megfelelő adatok rögzítése.
 

2. FOGALOM MEGHATÁROZÁSOK

Érintett: bármely meghatározott, személyes adat alapján közvetve vagy közvetlenül azonosítható természetes személy.

Személyes adat vagy adat: a meghatározott természetes személlyel (továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható

Adatállomány: az egy nyilvántartásban kezelt adatok összessége.

Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a személyes adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása.

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtja.

Adatfeldolgozás: az adatkezelési műveletek, technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon elvégzik.

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelő megbízásából személyes adatok feldolgozását végzi.

Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.

Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik.

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges.

Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

Felhasználó: az a természetes személy, aki regisztrál, és ennek keretében megadja az alábbi III. pontban felsorolt adatait.

Gépi feldolgozás: a következő műveleteket tartalmazza, ha azokat részben vagy egészben automatizált eszközökkel hajtják végre: az adatok tárolása, az adatokkal végzett logikai vagy aritmetikai műveletek, az adatok megváltoztatása, törlése, visszakeresése és terjesztése.

Nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik.

Rendszer: az Adatkezelők és partnereik interneten keresztül elérhető lapjait és szolgáltatásait működtető technikai megoldások összessége.

Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, a jogosulatlan hozzáférés, nyilvánosságra hozatal, továbbítás, törlés, sérülés vagy megsemmisülés.

Harmadik személy: olyan természetes személy vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel; az adatkezelővel vagy az adatfeldolgozóval.

Harmadik ország: minden olyan állam, amelyen nem EU - tagállam.
 

3. AZ ADATKEZELÉS JOGALAPJA

Személyes adat akkor kezelhető, ha: ahhoz az érintett hozzájárul vagy azt a törvény, vagy a törvény felhatalmazása alapján, az abban meghatározott körben törvény, vagy helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (kötelező adatkezelés) az üzletmenethez jogosan hozzátartozó érdek.

Kötelező adatkezelés esetén a kezelendő adatok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét a törvény, illetve önkormányzati rendelet határozza meg. Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna és a személyes adat kezelése a Társaságra vonatkozó jogi kötelezettség teljesítése céljából szükséges vagy a Társaság, ill. harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jogkorlátozásával arányban áll.

Jelen Szabályzat EU 2016/679 rendeletén alapul, mely szerint biztosítani kell az érintett félnek az átlátható, tisztességes, egyértelmű és közérthető tájékoztatást.

Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul, vagy kötelező. Az érintettet egyértelműen, közérthetően és részletesen tájékoztatni kell a kezelésre kerülő személyes adatokról, valamint az adatainak kezelésével kapcsolatos minden tényről, így az adatkezelés céljáról és jogalapjáról, az adatkezelés időtartamáról, ill. arról, hogy kik ismerhetik meg az adatokat.

Ha a személyes adat felvételére az érintett hozzájárulása alapján kerül sor, a Társaság a felvett adatokat – törvénytől eltérő rendelkezés hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy a saját, ill. harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül is kezelheti.

A Társaság az adatkezelés során az alábbi jogszabályok alapján végzi tevékenységét:

2011.évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról

2005.évi CXXXIII. törvény a személy és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól

2013.évi V. törvény a Polgári Törvénykönyvről

2000. évi C. törvény a számvitelről

1997.évi CLV. törvény a fogyasztóvédelemről

1995.évi CXVII. törvény a személyi jövedelemadóról

1993. évi XCIII. törvény a munkavédelemről

2012. évi I. törvény a munka törvénykönyvéről

2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről

2004. évi I. törvény a sportról

2007.évi CLXXXI. törvény a közpénzekből nyújtott állami támogatások átláthatóságáról

2015.évi CXLIII. törvény a közbeszerzésekről

2011.évi CXCV. törvény az államháztartásról

1995.évi CXIX. törvény a kutatás és közvetlen üzletszerzés célját szolgáló név és lakcím adatok kezeléséről.
 

4 . AZ ADATKEZELÉS ALAPELVEI

Az INOX SERVICE HUNGARY KFT. adatkezelői tevékenységét a jelen tájékoztatóban foglalt okokból végzi.

A társaság vezetője az alábbiakban meghatározza a dolgozók adatkezeléssel kapcsolatos feladatait. Tevékenységük célja, hogy törvényes és tisztességes módon az adatkezelés minden fázisában biztosítsák az adatok pontosságát, gondoskodjanak az érintett személyes adatainak védelméről, megakadályozva a jogosulatlan hozzáférést megváltoztatás, továbbítás, törlés vagy megsemmisülés esetén. A Társasággal kapcsolatban lévő adatkezelésben résztvevő alvállalkozások megbízottjai kötelesek a megismert adatokat üzleti titokként megőrizni.
 

5. ADATBIZTONSÁGRA ÉS INFORMÁCIÓBIZTONSÁGRA VONATKOZÓ SZABÁLYOK

A Társaság papíralapon, ill. számítógépes hálózaton végzi a személyes adatok tárolását. A papíralapú adattárolás kizárólag zárható helyiségben történhet oly módon, hogy az illetéktelen személy által ne legyen hozzáférhető vagy megismerhető. Számítógép alapú adattárolás esetében az Informatikai Biztonsági Szabályzat előírásai a mérvadók.
 

6. ADATKEZELÉS

6.1 Vállalkozás működésével kapcsolatos szolgáltatói, vevői, beszállítói adatok

Ezek az adatok a vállalati számítógépes rendszer szerverén vannak, szolgáltatóhoz, beszállítóhoz, vevőhöz rendeltek.

6.1.1 Vevőkkel történő kapcsolattartás

Az adatrögzítés történhet: személyes, telefonos, elektronikus (mail-es) megkeresés alkalmával leadott ajánlatkérés, rendelés esetén.

A kezelt adatok köre: név (kapcsolattartó), cégnév, telefonszám, e-mail cím, adószám, előlegfizetés esetén utalt összegnél szereplő bankszámlaadatok.

Az adatkezelés jogalapja: az információszabadságról és az információs önrendelkezési jogról szóló 2011.évi CXII. tv 5.§-a és az (EU) 2016/679 rendeletének (44) bekezdése alapján a partnerek      adatkezelése ügyféladatnak minősül, adatkezelésre szerződés vagy szerződéskötési szándék keretében van szükség, így nem kerül bejelentésre az adatvédelmi hatóság nyilvántartásába.

Az adatkezelés időtartama: a rögzített partner hozzájárulásának visszavonásáig.

Adatkezelők köre: ügyvezető igazgató, kereskedelmi munkatársak.

Törlés és megsemmisítés: név- és címváltozások, kapcsolati elemek (személyek, elérhetőségek) változásakor régieket töröljük, a módosulásokat bevisszük az Excel táblázatba a mezők tartalmának felülírásával a megszűnt kapcsolati személyek névjegykártyái megsemmisítésre kerülnek. Vevőlátogatások után maximum egy héten belül a lényeges benyomásokat rögzítjük a számítógépen, majd az esetleges papíralapú adathordozót ezzel egy időben ledaráljuk.

6.1.2 Szolgáltatói és beszállítói adatok

Az adatrögzítés történhet: személyes, telefonos, elektronikus (mail-es) megkeresés alkalmával leadott ajánlatkérés, rendelés esetén, mely elengedhetetlen a számviteli törvény betartásához.

A kezelt adatok köre: név (kapcsolattartó), cégnév, telefonszám, e-mail cím, adószám.

Az adatkezelés jogalapja: az információszabadságról és az információs önrendelkezési jogról szóló 2011.évi CXII. tv 5.§-a és az (EU) 2016/679 rendeletének (44) bekezdése alapján a partnerek adatkezelése ügyféladatnak minősül, adatkezelésre szerződés vagy szerződéskötési szándék keretében van szükség, így nem kerül bejelentésre az adatvédelmi hatóság nyilvántartásába.

Az adatkezelés időtartama: a rögzített partner hozzájárulásának visszavonásáig.

Adatkezelők köre: ügyvezető igazgató, kereskedelmi munkatársak.

Törlés, megsemmisítés: név- és címváltozások, kapcsolati elemek (személyek, elérhetőségek) változásakor régieket töröljük, a módosulásokat bevisszük az Excelbe a mezők tartalmának felülírásával a megszűnt kapcsolati személyek névjegykártyái megsemmisítésre kerülnek. A beszállítói látogatások után maximum egy héten belül a lényeges benyomásokat rögzítjük a számítógépen, majd az esetleges papíralapú adathordozót ezzel egy időben ledaráljuk.
 

7. KÜLFÖLDRE TÖRTÉNŐ ADATTOVÁBBÍTÁS

Személyes adatot a Társaság harmadik országban működő adatkezelő részére az Európai Parlament és a Tanács (EU) 2016/679 rendeletének 44-50. cikkében foglaltakkal összhangban akkor továbbít, ha ehhez az érintett személy kifejezetten hozzájárult, és a harmadik országban biztosított a személyes adatok megfelelő szintű védelme. Ennek alapján az EU országokba történő adattovábbítást úgy kell tekinteni, mintha Magyarországon belüli adattovábbításra kerülne sor.
 

8. ADATVÉDELMI INCIDENSEK KEZELÉSE

A Társaság tudomásul veszi, hogy az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai vagyoni, vagy nem vagyoni kárt okozhat természetes személyeknek. Az adatvédelmi incidensek kezelése érdekében adatvédelmi incidens naplót vezet, melybe az adatvédelmi incidens körülményeit az adatvédelmi megbízott az incidens jelentését követő maximum 72 órán belül jegyzőkönyvezi és 1 hónapon belül kivizsgálja.

Adatvédelmi képviselő neve: Hopfer József

E-mail elérhetősége: hopfer@inoxservice.hu 

Telefonos elérhetősége: +36-30-534 9495
 

9. ÁLTALÁNOS JOGORVOSLATI LEHETŐSÉGEK

Az érintett személy személyesen, előzetes bejelentkezés után hétfőtől péntekig, a Társaság nyitva tartási idejét figyelembe véve hang rögzítés nélkül kaphat tájékoztatást adatai kezeléséről, továbbá kérheti személyes adatai helyesbítését, valamint törlését vagy zárolását. Az adatkezelő az igénybejelentéstől számított legrövidebb időn, de legfeljebb 30 napon belül a panaszt kivizsgálja, és írásos tájékoztatót nyújt. Amennyiben az adatkezelő által a valóságnak nem megfelelő személyes adat kerül nyilvántartásba vételre, az adatkezelő módosítja, amennyiben a valóságnak megfelelő személyes adat áll rendelkezésre.

Az adatkezelő a személyes adatot törli, amennyiben:

  • ha kezelése jogellenes
  • az hiányos vagy téves, és ez az állapot jogszerűen nem orvosolható
  • az érintett kéri
  • az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott ideje lejárt
  • ezt bíróság vagy hatóság elrendelte

A törlési kötelezettség alá eső személyes adatot az adatkezelő a törlés helyett zárolja, ha az érintett ezt kéri, vagy a rendelkezésre álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag akkor kezelhető, amíg fennáll a személyes adat törlését kizáró adatkezelési cél.

Adatkezelő a jogszerűen kezelhető adatok közül azokat, melyek az adatkezelés céljához szükségesek átadhatja:

  • jogviták rendezésére, a jogszabály alapján jogosult szervek részére
  • a nemzetbiztonsági, a honvédelem és a közbiztonság védelme, a közvádas bűncselekmények üldöztetése céljából az arra hatáskörrel rendelkező hatóság részére
  • egyéb törvényi rendelkezések értelmében.

Ha az érintett személy az adatkezelőnek a személyes adatainak kezeléséről szóló döntésével vagy tájékoztatásával nem ért egyet, ill. ha az adatkezelő a törvényben meghatározott válaszadási határidőt elmulasztja az érintett a döntés közlésétől, illetve a határidő elmulasztásától számított 30 napon belül bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automata adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, ill. adat kiadására kötelezheti.

Az érintett jogainak megsértése, ill. észrevétel esetén az alábbi elérhetőségeken tehet nyilatkozatot, ill. az alábbi hatósághoz fordulhat:

  • Nemzeti Adatvédelmi és Információszabadság Hatóság 1530 Budapest, Szilágyi Erzsébet fasor 22/C.

 


Írjon nekünk, néhány órán belül felvesszük Önnel a kapcsolatot!

- pár órán belül felvesszük önnel a kapcsolatot -

© 2018 Copyright Inox Service Hungary Kft. | Minden jog fenntartva!