Wellpappe_10

Adatvédelmi szabályzat

1. Általános tájékoztatás

1.1. Tevékenységünk során az általunk szükségszerűen elvégzett adatkezelés során fokozott figyelmet fordítunk a társaságunkhoz eljuttatott személyes és különleges adatainak védelmére.

1.2. Társaságunk a személyes adatok kezelése során kiemelt figyelmet fordít a hatályos jogszabályok rendelkezéseinek megtartására. Társaságunk a személyes adatokat bizalmasan kezeli és megtesz minden olyan technikai és biztonsági intézkedést, mely az adatok biztonságát garantálja. Társaságunk adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal: 

- 2011. évi CXII. törvény az információs önrendelkezési jogról és az információ szabadságról,

- 2000. évi C. törvény a számvitelről, 

- 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről.

- AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)

- 2012. évi I. törvény a munka törvénykönyvéről

1.3. Adatkezelésnek minősül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, felhasználása, továbbítása, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása.

1.4. Személyes adatnak minősül bármely meghatározott (azonosított vagy azonosítható) természetes személlyel kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A telephelyen elhelyezett elektronikus megfigyelő rendszer által közvetített adat (képfelvétel) a felvételen szereplő személy személyes adatának minősül. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt - közvetlenül vagy közvetve - név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.

1.5. Különleges adat a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, valamint az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a bűnügyi személyes adat.

2. Adatkezelés típusa

2.1. Elektronikus megfigyelőrendszer: Társaságunk elektronikus megfigyelőrendszert (térfigyelés) üzemeltet. 

A jogsértések észlelése, az elkövető tettenérése, illetve e jogsértő cselekmények megelőzése, azok bizonyítása más módszerrel nem érhető el, továbbá e technikai eszközök alkalmazása elengedhetetlenül szükséges mértékű, és az információs önrendelkezési jog aránytalan korlátozásával nem jár.

Társaságunk elhelyez figyelmeztető táblákat minden olyan helyiség bejáratára, - így a telephely bejáratára is – ahol térfigyelést alkalmaz. A hozzájárulás ráutaló magatartással is megadható. Ráutaló magatartás különösen, ha az ott tartózkodó természetes személy a megfelelően elhelyezett ismertetés ellenére a területre bemegy, kivéve, ha a körülményekből egyértelműen más következik.

A térfigyelésre a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (a továbbiakban: Szvtv.) rendelkezéseivel összhangban kerül sor. 

A kamerák látószöge a célterületre irányulhatnak csak. Így kizárólag saját tulajdont vagy használatban lévő területet figyelünk meg A melléklet tartalmazza a kihelyezett kamerák helyét, illetve a megfigyelt területet.

A térfigyelés során készült kép- és videó felvétel az informatikai szerveren tárolódik a jelen szabályzatban meghatározott időtartamban, ahhoz csak a kijelölt munkatárs férhet hozzá.

Az adatok kezelésére elsősorban emberi élet, testi épség, személyi szabadság védelme, veszélyes anyagok, veszélyes gépek megfigyelése, illetve vagyonvédelem céljából kerül sor.

2.2. Kép- és videófelvételek: Társaságunk székhelyén, telephelyein vagy fióktelepein, valamint bármely más a társaságunk által szervezett – helyszíntől független – vállalati eseményeken és egyéb rendezvényeken kép- és videofelvételek készülnek. 

Az adatkezelés célja társaságunk saját marketing és reklám tevékenységének elősegítése és a társaságunknál történő munkavállalás népszerűsítése, így a kifejezetten erre a célra készült kép- és videofelvételek, valamint személyes adatokat különösen társaságunk saját weboldalain, egyéb webes felületein, az online sajtóban és közösségi portálokon (Facebook, Linkedin, Instagram, Twitter, stb.), továbbá a nyomtatott sajtóban, bármely reklámanyagban és szórólapokon történő nyilvánosságra hozatala és a nyilvánosság felé történő közvetítése.

Az adatok kezelésére kizárólag marketing és reklám, illetve a társaságunknál történő munkavállalás népszerűsítése, valamint a szervezeti struktúra jobb átláthatósága érdekében (szervezeti ábra) céljából kerül sor.

2.3. Marketing hírlevél: Rendezvényeken a regisztrációt névjegykártya alapján végezzük, annak hiányában a regisztrációs lapot az illető maga tölti ki: név, telefonszám, email-cím, cégnév. Az adatkezelés célja elektronikus hírlevél küldése azzal, hogy a regisztráció az elektronikus hírlevél küldéshez való hozzájárulás megadása nélkül is lehetséges.

Amennyiben nem tart tovább igényt hírlevél küldésére, úgy honlapunkon bármikor lehetősége van a hírlevélről leiratkozni. A hírlevélről leiratkozni a wbphr@rondo-ganahl.com címre küldött üzenetben lehet a leiratkoztatni kívánt e-mail cím megadásával.

Az adatok kezelésére abból a célból kerül sor, hogy a társaságunkkal való kapcsolatfelvétel során az önkéntesen megadott adatok közlése alapján üzleti kapcsolatot tarthassunk, rendezvényekre hívjuk meg, adatbázisunkban adatait kezeljük. 

2.4. Álláshirdetésre jelentkezők személyes adatai: Tájékoztatjuk, hogy Társaságunk által a munkaerő-közvetítés, illetőleg új munkavállalók jelentkezése esetén kezelt személyes adatok köre az alábbi:

a) vezetéknév

b) keresztnév

c) születési név

d) születési hely és idő

e) lakcím

f) e-mail cím

g) telefonszám (mobil, vezetékes)

h) tanulmányokra vonatkozó adatok

i) munkahelyekre vonatkozó adatok

j) idegen nyelvek ismeretére vonatkozó adatok

k) megváltozott munkaképességgel kapcsolatos információk

l) egyéb, jellemzően önéletrajzba foglalt információk, így például referencia/vélemény harmadik személyek részéről, szabadidős tevékenység, bizonyítványok, oklevelek, díjak és egyéb dokumentumok, az ezekben megadott információk, fényképfelvétel.

A fent felsorolt adatok közül nem mindegyiket kezeljük szükségszerűen, azonban vannak olyan adatok, amelyet meg kell adnia ahhoz, hogy igénybe tudja venni a szolgáltatást, illetve, hogy az Ön részére nyújtani tudjuk a szolgáltatást, továbbá hogy a munkaviszony létrehozása érdekében el tudjunk járni. 

Társaságunk nem vállal felelősséget a kifejezett kérése nélkül tudomására hozott (pl. önéletrajzban szereplő) különleges adatokért, ezért kérjük, hogy kifejezett kérés hiányában ne adjon meg ilyen adatokat.

Az álláshirdetésre jelentkezéskor lehetőség van ajánlást vagy olyan referenciát megadni, amelyet valaki más állított ki (pl. korábbi munkaadója). Ebben az esetben azonban a jelentkezőfeladata és felelőssége, hogy beszerezze a kiállító személy hozzájárulását ahhoz, hogy ezt az ajánlást vagy referenciát másokkal megoszthassa.

Társaságunk a jelen pont szerinti adatkezelésről az álláshirdetés során tájékoztatja a jelentkezőket.

Az adatok kezelésére kizárólag abból a célból kerül sor, hogy jelentkezése, önkéntes adatközlése alapján a jelentkezők jövőbeli elhelyezkedésével, munkavállalásával kapcsolatban támogatást, tanácsot nyújtsunk, továbbá, hogy a munkáltatók által betöltendő pozíciókra a jelentkezők foglalkoztatásának lehetőségét megvizsgáljuk és amennyiben a jelentkező a támasztott elvárások alapján alkalmas lehet, elősegítsük az Ön foglalkoztatását. 

Jelentkezésével a jelentkező hozzájárul, hogy az általa megadott elérhetőségek valamelyikén felkeressük állásajánlattal, vagy álláskereséssel kapcsolatos rendezvényekkel, előadásokkal. Adatait a megjelölt céloktól eltérő célra nem használjuk fel.

2.5. Társaságunk nem vállal felelősséget a kifejezett kérés nélkül tudomására hozott (pl. önéletrajzban szereplő) különleges adatokért, ezért kérjük, hogy kifejezett kérés hiányában ne adjon meg ilyen adatokat.

 

3. Adattovábbítás

3.1. Az adatok kezelésére, az országhatáron belüli vagy azon túl található harmadik fél részére történő továbbítására külön hozzájáruló nyilatkozat aláírását követően kerül sor, kivéve, azon álláshirdetésre jelentkező személyeket, akikkel a munkaviszonyra vonatkozóan megállapodás jött létre. A leendő munkavállalók adatait a bérszámfejtő részére továbbítjuk, aki jelenleg a UCMS Group Hungary Kft  Kft. (székhely:1146. Budapest, Herrmina út 17. 4. em.). A rögzített felvételeket egyébként társaságunk harmadik fél részére csak törvényben meghatározott esetben (pl. rendőrség, munkavédelmi hatóság részére) adja át. 

3.2. Külföldre történő adattovábbítás esetén az a harmadik ország, amelynek a területére a személyes adatokat továbbítjuk, biztosítja a megfelelő szintű védelmet a személyes adatok kezelése kapcsán. Különleges adatot harmadik személy részére sem írásban, sem szóban nem továbbítunk és annak lehetőségét sem teremtjük meg, hogy harmadik személy a különleges adatokhoz bármiféle módon hozzáférjen.

4. Az adatkezelés célja

4.1. Az adatok kezelésére kizárólag a jelen szabályzatban foglalt célokból kerül sor.

4.2. A személyes és különleges adatok gyűjtése, tárolása, személyes adatok harmadik fél részére történő továbbítása valamint az adatkezelés céljához igazodó bármely egyéb adatkezelési tevékenység elvégzésére úgy kerül sor, hogy ahhoz illetéktelen személyek ne férjenek hozzá.

4.3. Az adatszolgáltatás önkéntes, melynek jogalapját az Info tv. 5. § (1) bekezdés a.) pontja biztosítja. 

4.4. Bizonyos esetekben sor kerülhet a személyes adatok kezelésére egyéb jogalapokon is, mint például a Társaságunkra vonatkozó jogi kötelezettség (Infotv. 6. § (1) bekezdés a) pont / Adatvédelmi Irányelv 7. cikk c) pont), a Társaságunk vagy harmadik személy jogos érdeke (Infotv. 6. § (1) bekezdés b) pont / Adatvédelmi Irányelv 7. cikk f) pont), a Társaságunkkal létrejött szerződés végrehajtása (Infotv. 6. § (4) bekezdés / Adatvédelmi Irányelv 7. cikk b) pont). Személyes adatok kezelésére sor kerülhet bűnüldözési, nemzetbiztonsági és honvédelmi célból is, amennyiben az irányadó jogszabályok így rendelkeznek. Az ilyen feladatokat ellátó szervezetek részére a személyes adatok átadhatóak, amennyiben az irányadó jogszabályok így rendelkeznek.

5. Adatok biztonsága

5.1. A személyes és különleges adatai biztonsága érdekében társaságunk olyan technikai, valamint eljárási szabályokat alkalmaz, amelyek megakadályozzák az ezen adatokhoz történő illetéktelen hozzáférést, azok megváltoztatását vagy továbbítását, szándékos és véletlenszerű törlését vagy megsemmisülését.

6. Az adatkezelésre jogosultak köre

6.1. Társaságunk adatkezelésre feljogosított munkavállalói, illetve társaságunkkal szerződéses jogviszonyban álló együttműködő partnerei (a jelen szabályzatban megjelöltek szerint a könyvelő), illetve az érintett saját maga jogosultak az adatokhoz való hozzáférésre és azok kezelésére.

Az adatkezelésre feljogosított munkavállaló a HR részleg vezetője, az informatikai részleg vezetője, valamint az ügyvezető.

6.2. Társaságunk az adatok védelme érdekében valamennyi adatkezelésre jogosultat a jelen tájékoztatóban, a jogszabályokban foglaltak betartására hív fel, valamint titoktartásra kötelez. A személyes adatok szerződéses partnereink, megbízóink által történő kezelése során a személyes adatok védelmére vonatkozó jogszabályi rendelkezések betartása szerződéses partnereink, megbízóink felelőssége, amelyért Társaságunk nem vállal felelősséget.

7. Ellenőrzés

7.1. Nyilatkozunk, hogy az itt szabályozott megfigyelésre és ellenőrzésre kizárólag abban az esetben kerül sor és akkor is kizárólag a konkrét elérni kívánt cél érdekében annak keretein belül, amikor az a társaságunknak, valamely munkavállalójának (így különösen vagyonvédelem) vagy valamely partner gazdaságilag indokolható érdeke. A rögzített anyagokat kizárólag szabálysértés vagy bűncselekmény gyanúja, illetve munkahelyi baleset esetében lehet visszanézni.

7.2. A képfelvételek megtekintésére és visszanézésére szolgáló monitor úgy kerül elhelyezésre, hogy a képfelvételek sugárzása alatt azokat a jogosultsági koron kívül más személy ne láthassa. - A megfigyelést és a tárolt képfelvételek visszanézését kizárólag a jogsértő cselekmények kiszűrése, az azok megszüntetéséhez szükséges intézkedések kezdeményezése céljából figyelhetik. A kamerák által sugárzott képekről a központi felvevő egységen kívül más eszközzel felvételt készíteni nem lehet.

7.3. Rögzítjük, hogy jelenleg nem áll rendelkezésre más mód, eljárás, amellyel a fent rögzített cél elérhető, és amely adatkezeléssel nem járó, illetőleg szűkebb körű adatkezeléssel járó megoldás volna.

8. Webanalitika, monitoring és optimalizálás

A webanalitikát (más néven „elérésmérést”) online kínálatunk látogatói forgalmának kiértékelésére használjuk, és álnevesített értékek formájában magában foglalhatja a látogatók viselkedését, érdeklődési körét vagy demográfiai adatait, például az életkort vagy a nemet. Az eléréselemzés segítségével például megismerhetjük, hogy online ajánlatunkat, annak funkcióit vagy tartalmát mikor használják a leggyakrabban, illetve azt, hogy ezek mikor vonzanak újbóli használatra. Hasonlóképpen megtudhatjuk, hogy mely területeken van szükség optimalizálásra.

A webanalitika mellett tesztelési eljárásokat is alkalmazhatunk, például online ajánlatunk vagy annak összetevőinek különböző verzióinak tesztelésére és optimalizálására.

Hacsak az alábbiakban másként nem szerepel, e célból profilok, azaz egy használati folyamatra vonatkozó összesített adatok hozhatók létre, és az információk tárolhatók a böngészőben vagy a végeszközön, és onnan kiolvashatók. Az összegyűjtött adatok közé tartoznak különösen a meglátogatott weboldalak és az ott használt elemek, valamint olyan technikai információk, mint a használt böngésző, a használt számítógépes rendszer és a használati időre vonatkozó információk. Ha a felhasználók hozzájárultak ahhoz, hogy a helymeghatározási adataikat mi vagy az általunk használt szolgáltatások szolgáltatói összegyűjtsék, a helymeghatározási adatok szintén feldolgozhatók.

A felhasználók IP-címei is tárolásra kerülnek. A felhasználók védelme érdekében azonban IP-maszkolási eljárást alkalmazunk (azaz álnevesítést az IP-cím lerövidítésével). A webes elemzés, A/B-tesztelés és optimalizálás keretében tárolt adatok rendszerint nem egyértelmű felhasználói adatok (például e-mail címek vagy nevek), hanem álnevek. Ez azt jelenti, hogy mi és a használt szoftverek szolgáltatói sem ismerhetjük meg a felhasználók tényleges személyazonosságát, hanem csak a profiljukban tárolt információkat az adott eljárások céljaira.

- Feldolgozott adattípusok: használati adatok (pl. meglátogatott weboldalak, érdeklődés a tartalom iránt, hozzáférési idők); meta-/kommunikációs adatok (pl. eszközinformációk, IP-címek).

- Érintett személyek: felhasználók (pl. a weboldal látogatói, az online szolgáltatások felhasználói).

- A feldolgozás céljai: elérésmérés (pl. hozzáférési statisztikák, visszatérő látogatók felismerése); profilok a felhasználókkal kapcsolatos információkkal (felhasználói profilok létrehozása).

- Biztonsági intézkedések: IP-maszkolás (az IP-cím álnevesítése).

- Jogszabályi alapok: hozzájárulás (GDPR 6. cikk (1) bekezdés 1. pontjának a. alpontja); Jogos érdekek (GDPR 6. cikk (1) bekezdés 1. pontjának f. alpontja).

 

További tájékoztatás a feldolgozási műveletekről, eljárásokról és szolgáltatásokról: 

Matomo

A Matomo egy olyan szoftver, amelyet webanalitikára és elérésmérésre használnak. A Matomo használata során sütik jönnek létre és tárolódnak a felhasználó végeszközén. A Matomo használata során gyűjtött felhasználói adatokat kizárólag mi kezeljük, és nem osztjuk meg harmadik féllel. A sütiket legfeljebb 13 hónapig tárolják: https://matomo.org/faq/general/faq_146/; Jogszabályi alapok: hozzájárulás (GDPR 6. cikk (1) bekezdés 1. pontjának a. alpontja); Adatok törlése: A sütik maximális tárolási ideje 13 hónap.

Az összegyűjtött és álnevesített adatokat nem adjá7k át a Matomónak. Ehelyett ezeket egy németországi, tanúsított tárhelyszolgáltató (Hetzner) dedikált szerverén tárolják.

 

Mouseflow

Ez a weboldal a Mouseflow-t használja: egy weboldal-elemző eszközt, amely munkamenet-visszajátszást, hőtérképeket, tölcséreket, űrlapelemzést, visszajelző kampányokat és hasonló funkciókat/funkciókat biztosít. A Mouseflow rögzítheti az Ön kattintásait, egérmozgásait, görgetéseit, űrlapkitöltéseket (billentyűleütéseket) a nem kizárt mezőkben, a meglátogatott oldalakat és tartalmakat, a webhelyen töltött időt, a böngészőt, az operációs rendszert, az eszköz típusát (asztali/asztal/telefon), a képernyő felbontását, a látogató típusát (első alkalommal/visszatérő), a hivatkozót, az anonimizált IP-címet, a tartózkodási helyet (város/ország), a nyelvet és hasonló metaadatokat. A Mouseflow nem gyűjt semmilyen információt azokon az oldalakon, ahol nincs telepítve, és nem követi vagy gyűjti az Ön webböngészőjén kívüli információkat. Ha szeretne lemondani, ezt a https://mouseflow.com/opt-out címen teheti meg. Ha szeretne másolatot kapni az adatairól, helyesbíteni vagy törölni szeretné azokat, kérjük, először lépjen kapcsolatba velünk, vagy másodlagos lehetőségként vegye fel a kapcsolatot a Mouseflowval a privacy@mouseflow.com címen. További információért lásd a Mouseflow adatvédelmi szabályzatát a http://mouseflow.com/privacy/ címen. A Mouseflowról és a GDPR-ról további információkat a https://mouseflow.com/gdpr/ oldalon talál. A Mouseflowról és a CCPA-ról további információkért látogasson el a https://mouseflow.com/ccpa oldalra.

9. Jogérvényesítés

9.1. Személyes adatai védelméhez való jogát polgári bíróság előtt érvényesítheti, vagy az Alapvető Jogok Biztosának Hivatalához, illetőleg a Nemzeti Adatvédelmi és Információs Hatósághoz fordulhat. 

9.2. A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C, postacím: 1530 Budapest, Pf.: 5.) bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével, illetve a közérdekű adatok vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.

9.3. Az érintett bírósághoz fordulhat:

- a felvilágosítás megtagadása,

- a helyesbítés, törlés vagy zárolás iránti kérelem elutasítása,

- jogainak megsértése esetén, továbbá

- ha a tiltakozási kérelem vonatkozásában hozott döntéssel nem ért egyet, vagy ha Társaságunk a tiltakozási kérelem elbírálására nyitva álló határidőt elmulasztja, a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül.

9.4. A per elbírálása a Társaság, mint alperes székhelye szerinti törvényszék (Fővárosi Törvényszék) hatáskörébe tartozik. A per – a Felhasználó választása szerint – a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

9.5. Kérjük, hogy a Társaságunk adatkezelésével kapcsolatos bármely panasz, kifogás esetén a fent eljárások kezdeményezését megelőzően, egyeztetés céljából forduljanak Társaságunkhoz.

Kapcsolat

Az adatvédelmi tisztviselői feladatokat a
Madarassy Ügyvédi Iroda látja el.