A
Hungary-Meat Élelmiszeripari Termelő Szolgáltató és Kereskedelmi
Korlátolt Felelősségű Társaság
Adatvédelmi és Adatbiztonsági Szabályzata
- módosításokkal egységes szerkezetbe foglalva -
Bevezetés:
A HUNGARY-MEAT Élelmiszeripari Termelő Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság (a továbbiakban: Adatkezelő, Társaság) üzleti, gazdasági tevékenysége során fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására, a biztonságos és tisztességes adatkezelésre. A HUNGARY-MEAT Kft. ezért a jelen szabályzatban foglaltak szerint a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát és az adatvédelmi, adatbiztonsági előírások érvényesülését garantálja. Az Adatkezelő fontosnak tartja a Munkavállalói, Vásárlói, Partnerei továbbá minden egyéb érintett természetes személy (a továbbiakban Érintett) adatkezeléshez kapcsolódó jogának tiszteletben tartását és érvényre juttatását.
Az Adatkezelő ezért kötelezettséget vállal arra, hogy szolgáltatásával kapcsolatos adatkezelése megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak. A HUNGARY-MEAT Kft. az érintettek személyes adatainak kezelése, nyilvántartása, feldolgozása és továbbítása során az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.), valamint a 2016/679/EU Rendelet (továbbiakban: GDPR Rendelet) vonatkozó rendelkezései, illetve az egyéb és vonatkozó törvényi előírások rendelkezései szerint és azok betartása mellett jár el.
A jelen szabályzat a következő hatályos jogszabályok alapján került kialakításra:
Jelen Adatvédelmi és Adatbiztonsági Szabályzat az Adatkezelő minden olyan belső szabályzataihoz kapcsolódik és azokkal együttesen értelmezendő, amelyeknek van adatvédelemi vonatkozása.
Jelen Szabályzatban és annak mellékleteiben szereplő fogalmak megegyeznek a GDPR rendeletben meghatározott fogalmakkal.
I. Az Adatkezelő adatai:
HUNGARY-MEAT Élelmiszeripari Termelő Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság
Cégjegyzékszáma: 03-09-104730
Székhely: 6100 Kiskunfélegyháza, Majsai út 30.
Adószám: 11421702-2-03
Adatkezelő e-elérhetősége: hm@hungarymeat.hu
Adatkezelő képviselője: Kovács László ügyvezető
Honlap: https://www.hungarymeat.com
Az Adatkezelő a rendelkezésére bocsátott személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak és etikai elvárásoknak eleget téve kezeli, minden esetben megteszi azokat a technikai és szervezési-, biztonsági intézkedéseket, amelyek a megfelelő biztonságos adatkezeléshez szükségesek, amelyek az adatok biztonságát megóvják.
Az Adatkezelő vállalja a Jelen Szabályzat egyoldalú betartását és kéri, hogy Ügyfelei is fogadják el a szabályzat rendelkezéseit.
Az adatvédelmi szabályzat mindenkor hatályos változata elérhető Adatkezelő honlapján, Adatkezelő központi irodahelyiségében kifüggesztve, illetve Adatkezelő munkaügyi irodájában.
A Társaság kiemelten fontosnak tartja a tevékenységével összefüggésben megvalósuló adatkezelés magyarországi jogszabályi feltételeinek való megfelelést és fenntartja magának a jogot jelen szabályzat megváltoztatására, azzal, hogy a módosított szabályzatot nyilvánosan – a helyben szokásos módon - közzéteszi.
A Szabályzattal és annak értelmezésével kapcsolatos, illetve a HUNGARY-MEAT Kft. szolgáltatásainak igénybevétele során felmerült kérdésekről, esetleges problémákról tájékoztatást a weboldalon a kapcsolat menüpont alatt található elérhetőségeken, vagy elektronikus formában a hm@hungarymeat.hu e-mail címre megküldve tehetők fel.
II. Az adatvédelem általános szabályai
II.1. Az adatvédelem célja, hatálya
Az Adatvédelmi és Adatbiztonsági Szabályzat célja, hogy meghatározza az Adatkezelőnél zajló adatkezelések törvényes kereteit, biztosítsa az adatvédelem alkotmányos elveinek és az információs önrendelkezési jognak az érvényesítését, elősegítse az adatbiztonság követelményeinek való megfelelést, továbbá megakadályozza a jogosulatlan adatkezelést. A jelen Adatvédelmi és Adatbiztonsági Szabályzat kialakítja az adatvédelem szempontjából fontos feladatokat, felelősségi viszonyokat az adatbiztonságban.
Jelen Szabályzat hatálya kiterjed és a benne foglalt szabályok irányadóak a HUNGARY-MEAT Kft., mint Adatkezelő által igénybe vett adatfeldolgozók felé irányuló adatáramlásra, valamint az Adatkezelő és más adatkezelőkkel való személyes adatokat érintő kommunikációra is. Eszerint a jelen Szabályzat személyi hatálya kiterjed az Adatkezelőre, az alkalmazottjaira, valamint a vele szerződéses vagy egyéb kapcsolatban álló személyes adatkezelést, adatfeldolgozást végző személyekre, gazdasági társaságokra. A Szabályzat hatálya a jogi személyekre, illetve a jogi személyeknek nem minősülő szervezetek adataival kapcsolatos adatkezelésre, adatfeldolgozásra nem terjed ki. Jelen szabályzat hatálya kiterjed továbbá az Adatkezelő székhelyén és telephelyén folyó – kizárólag természetes személyeket (foglalkoztatottakat, ügyfeleket, szerződéses kapcsolatban állókat) érintő - valamennyi adatkezelésre, adattovábbításra, információ átadásra, az ezen adatkezelés, információátadás tárgyát képező adat jelen Szabályzatban meghatározottak szerinti, üzleti titokként való kezelésével és védelmével kapcsolatos tevékenységekre.
A Szabályzat tárgyi hatálya kiterjed az Adatkezelő által kezelt valamennyi - természetes személyhez köthető - személyes adatra, a rajtuk végzett adatkezelési műveletek teljes körére, keletkezésük, kezelésük, feldolgozásuk helyétől, valamint megjelenési formájuktól függetlenül.
IRÁNYÍTÁS/FELÜGYELET: A jelen Szabályzatot a HUNGARY-MEAT Kft. ügyvezetője hagyja jóvá és a tárolja. A Szabályzat legalább évente felülvizsgálatra és jóváhagyásra kerül.
FELELŐSSÉG ÉS JELENTÉS: A jelen Szabályzat végrehajtásáért az ügyvezető felelős. Valamennyi foglalkoztatott kötelezettsége annak bejelentése, ha a Szabályzat megkerüléséről vagy megsértéséről szerez tudomást, vagy ennek gyanúja merül fel. Bejelentés elsődlegesen a szokásos bejelentési csatornákon teendő, vagyis az adatvédelemért felelős vezető megkeresésével.
II.2. Adatkezelési alapelvek és az adatkezelés jogalapja
Adatkezelés Alapelvei:
Célhoz kötöttség elve – személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető.
Tisztességes adatkezelés elve – az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
Adatminimalizálás elve – csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas.
Szükségesség elve – a személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
Adatminőség elve – az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét.
Adatvédelem elve – az adatkezelő, illetve tevékenységi körében az adatfeldolgozó egyrészről köteles biztosítani az érintettek magánszférájának védelmét, másrészről pedig gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az Info tv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Adatkezelés jogalapja:
Személyes adat tehát a felsorolt alapelvek figyelembevételével kezelhető, a személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig. A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.
Személyes adat az országból – az adathordozótól vagy az adatátvitel módjától függetlenül – harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.
Kötelező adatkezelés esetén az adatkezelés célját és feltételeit, a kezelendő adatok körét és megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény vagy önkormányzati rendelet határozza meg.
Törvény közérdekből – az adatok körének kifejezett megjelölésével – elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg. Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy a nyilvánosságra hozatal céljából általa átadott adatok tekintetében. Az érintett kérelmére indult eljárásban a szükséges adatainak kezeléséhez való hozzájárulását vélelmezni kell. Erre a tényre az érintett figyelmét fel kell hívni. Az érintett a hozzájárulását az Adatkezelővel írásban kötött szerződés keretében is megadhatja a szerződésben foglaltak teljesítése céljából. Ebben az esetben a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbítását, adatfeldolgozó igénybevételét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.
A személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait – ha törvény kivételt nem tesz – az adatkezeléshez fűződő más érdekek, ideértve a közérdekű adatok nyilvánosságát is, nem sérthetik.
II.3. Adatkezelés alapjai
Amennyiben az adatkezelés jogalapja az érintett hozzájárulása, akkor a személyes adatok kezeléséhez szükséges előzetes és kifejezett hozzájárulás kizárólag akkor tekinthető jog szerint elfogadhatónak, ha mindhárom tartalmi követelményt, tehát
A hozzájáruláson alapuló adatkezelés esetén az Érintett hozzájárulását személyes adatai kezeléséhez írásban kell kémi. Az adatkezeléshez való hozzájárulás megadható az Érintett erre vonatkozó írásbeli nyilatkozatával, vagy az Adatkezelő erre rendszeresített formanyomtatványának kitöltésével és aláírásával. Az adatkezeléshez való hozzájárulásnak minősül az is, ha az Érintett a Társaság internetes honlapjának megtekintése során bejelöli az ezen hozzájárulás megadására vonatkozó négyzetet, az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az Érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi. A hallgatás, az Adatkezelő által előre bejelölt négyzet vagy a nem cselekvés nem minősül hozzájárulásnak. A hozzájárulás a megadás módjától függetlenül az ugyanazon cél(ok) érdekében végzett valamennyi adatkezelési tevékenységre kiterjed. Amennyiben az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást valamennyi adatkezelési célra vonatkozóan meg kell adni.
Ha az Érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik, a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel. Az Érintett hozzájárulását tartalmazó ilyen nyilatkozat bármely olyan része, amely sérti a GDPR-rendeletet, nem bír kötelező erővel.
Az Adatkezelő jogügylet létrehozását, szerződés megkötését, teljesítését nem kötheti olyan személyes adat kezeléséhez való hozzájáruláshoz, amely a jogügylet létrehozásához, szerződés megkötéséhez, teljesítéséhez nem szükségesek.
A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.
Ha a személyes adat felvételére az Érintett hozzájárulásával került sor, az Adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából további külön hozzájárulás nélkül, valamint az Érintett hozzájárulásának visszavonását követően is kezelheti.
Az Adatkezelő adatkezelési tájékoztatót tesz közzé a honlapján, amely részletesen tájékoztatja az Érintetteket az adataik kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, továbbá arról, ha az Érintett személyes adatait az adatkezelő jogos érdek alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az Érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. A tájékoztató elérhetőségéről az Érintetteket tájékoztatni kell.
Személyes adat akkor is kezelhető, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna és a személyes adat kezelése az Adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy az Adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.
Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetők.
Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az Adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában, a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy az Adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.
Egyes esetekben az adatkezelés, hozzájárulás hiányában egyéb jogalapon a GDPR rendelet 6. cikkén nyugszik.
II.4. Az adatok tárolása
A kezelt adatokat úgy kell tárolni, hogy azokhoz illetéktelenek ne férhessenek hozzá.
Papír alapú adathordozók esetében a fizikai tárolás, irattározás rendjének kialakításával, elektronikus formában kezelt adatok esetén központi jogosultságkezelő rendszer alkalmazásával. A papír alapú adathordozókat iratmegsemmisítő segítségével, vagy külső, iratmegsemmisítésre szakosodott vállalkozó igénybevételével kell a személyes adatoktól megfosztani.
Az adatok informatikai módszerrel történő tárolási módját úgy kell megválasztani, hogy azok törlése – az esetleg eltérő törlési határidőre is tekintettel – az adattörlési határidő lejártakor, illetve, ha az egyéb okból szükséges, elvégezhető legyen. A törlésnek visszaállíthatatlannak kell lennie. Elektronikus adathordozók (merevlemezek, optikai adathordozók, mágneses adathordozók, nyomtatók, multifunkciós gépek háttértárai, flasch (NAND) adathordozók, SIM kártyák, mobileszközök, telefonok, PDA-k, Tablet-ek, laptopok stb.) esetében az elektronikus adathordozók selejtezésére vonatkozó szabályok szerint kell gondoskodni a fizikai megsemmisítésről, illetve szükség szerint előzetesen az adatoknak a biztonságos és visszaállíthatatlan törléséről. Az adathordozók megsemmisítését ellenőrizni, dokumentálni kell, valamint a dokumentációt visszakereshető módon kell megőrizni, illetve selejtezni.
II.5. Az Érintettek jogai:
Az Érintett jogosult az Adatkezelőtől bármikor tájékoztatást kémi az Adatkezelő által kezelt, rá vonatkozó személyes adatokról, a személyes adatainak helyesbítését kérni, személyes adatainak – a kötelező adatkezelés kivételével - törlését, visszavonását, az adatkezelés korlátozását kémi, továbbá jogosult adathordozási-, tiltakozási- és jogorvoslati jogával élni az Adatkezelő jelen szabályzatban rögzített e-mail címére küldött levél útján, az alábbiak szerint:
II.5.1. Előzetes tájékoztatáshoz való jog
Az Érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon. (GDPR rendelet 13-14. cikk)
A.) Rendelkezésre bocsátandó információk, ha a személyes adatokat az Érintettől gyűjtik:
Az újonnan megkezdett adatkezelés esetében, amennyiben az Érintettre vonatkozó személyes adatokat az Adatkezelő az Érintett-től gyűjti, a személyes adatok megszerzésének időpontjában, - amennyiben az Érintett utólag kér tájékoztatást, ezen tájékoztatás megadásakor is - az Érintett rendelkezésére kell bocsátani az alábbi információkat:
1. az Adatkezelő és amennyiben ilyen kijelölésre kerül, képviselőjének kiléte és elérhetőségei;
2. az adatvédelmi tisztviselő (adatvédelemért felelős személy) elérhetőségei;
3. a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja
4. ha az adatkezelés jogos érdeken alapul, az adatkezelő vagy harmadik fél jogos érdekeiről;
5. a személyes adatok címzettjei, amennyiben van ilyen, a címzettek kategóriái;
6. adott esetben annak a ténye, ha az Adatkezelő harmadik országba, vagy nemzetközi szervezet részére kívánja az adatokat továbbítani, a vonatkozó megfelelőségi határozat léte vagy hiánya, vagy ilyen adattovábbítás esetén megfelelő és alkalmas garanciák megjelölése, valamint azok másolatának megszerzésére szolgáló módokra vagy azok elérhetőségére való hivatkozás;
7. a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
8. az Érintett azon jogáról történő tájékoztatása, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését, vagy kezelésének korlátozását (zárolás), és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az Érintett adathordozhatósághoz való jogát;
9. amennyiben az adatkezelés az Érintett hozzájárulásán alapul, az arról való tájékoztatást, hogy hozzájárulását bármely időpontban visszavonhatja, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
10. az Érintettnek joga van felügyeleti hatósághoz címzett panasz benyújtására;
11. azt, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy az Érintett köteles-e személyes adatokat megadni továbbá, hogy milyen lehetséges következményekkel járhat az adatszolgáltatás elmaradása;
12. amennyiben ez releváns, az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó közlés, hogy az ilyen adatkezelés milyen jelentőséggel és az Érintettre nézve milyen várható következményekkel bír.
B.) Rendelkezésre bocsátandó információk, ha a személyes adatokat nem az Érintett-től szerezték meg
Ha az Érintettre vonatkozó személyes adatokat az Adatkezelő nem az Érintett-től gyűjti, a személyes adatok megszerzésének időpontjában, illetőleg a tájékoztató elkészítésekor az Érintett rendelkezésére bocsátja a fenti információkat, továbbá azokon túl a személyes adatok forrását és azt, hogy az adatok nyilvánosan hozzáférhető forrásból származnak-e.
Az előzetes tájékoztatás-adás rendje:
Az Érintett kérelmére az Adatkezelő tájékoztatást ad az Érintett általa kezelt személyes adatairól, továbbá a fentiekről. A tájékoztató az Adatkezelő jelen szabályzatban megjelölt e-mail címen kérhető.
Az adatkezelő köteles
1. a személyes adatok kezelésének konkrét körülményeit tekintetbe véve, a személyes adatok megszerzésétől, illetve a kérelem benyújtásától számított ésszerű határidőn belül, de legfeljebb 1 hónapon belül,
2. ha a személyes adatokat az Érintett-tel való kapcsolattartás céljára használják, legalább az Érintett-tel való első kapcsolatfelvétel alkalmával; vagy
3. ha várhatóan más címzettel is közlik az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor közérthető formában, az Érintett erre irányuló kérelmére írásban megadni a tájékoztatást.
A tájékoztatást az Érintett által kért módon kell az Érintetthez eljuttatni, erre irányuló kifejezett kérés hiányában elsősorban email-en keresztül, másodsorban postai küldeményként kell megadni, amennyiben az Adatkezelő számára rendelkezésre áll a kommunikációs forma használatához szükséges adat és amennyiben az Érintett személyazonossága kétséget kizáróan megállapítható. Ha az Érintett kétséget kizáró módon nem azonosítható, erről lehetőség szerint öt az Adatkezelő megfelelő módon tájékoztatja. Ilyen esetekben az Érintett jogait az Adatkezelő akkor biztosítja, ha az Érintett abból a célból, hogy a jogát gyakorolja az azonosítását lehetővé tevő kiegészítő információkat nyújt.
Amennyiben az Adatkezelő a személyes adatokon a gyűjtésük céljától eltérő további célból adatkezelést kíván végezni és erre lehetősége van, a GDPR rendelet vonatkozó szabályaira tekintettel a további adatkezelést megelőzően tájékoztatja az Érintettet erről az eltérő célról és minden, a fenti pontokban megfogalmazott információkról.
Az Érintett tájékoztatását az adatkezelő csak a jogszabályban meghatározott esetekben és mértékben
tagadhatja meg, így, ha és amilyen mértékben:
1. az Érintett már rendelkezik az információkkal;
2. a szóban forgó információk rendelkezésre bocsátása lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényelne, különösen a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, a vonatkozó feltételek és garanciák figyelembevételével végzett adatkezelés esetében, vagy amennyiben ezen kötelezettség valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezen adatkezelés céljainak elérését. Ilyen esetekben az adatkezelőnek megfelelő intézkedéseket kell hoznia - az információk nyilvánosan elérhetővé tételét is ideértve - az Érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében;
3. az adat megszerzését vagy közlését kifejezetten előírja az adatkezelőre alkalmazandó uniós vagy tagállami jog, amely az Érintett jogos érdekeinek védelmét szolgáló megfelelő intézkedésekről rendelkezik; vagy
4. a személyes adatoknak valamely uniós vagy tagállami jogban előírt szakmai titoktartási kötelezettség alapján, ideértve a jogszabályon alapuló titoktartási kötelezettséget is, bizalmasnak kell maradnia.
A tájékoztatás megtagadása esetén az Adatkezelő írásban közli az Érintett-tel, hogy a felvilágosítás megtagadására mely jogszabály, mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az Adatkezelő tájékoztatja az Érintettet a bírósági jogorvoslat, továbbá a hatósághoz fordulás lehetőségéről.
A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben, továbbá, amennyiben a kérelem egyértelműen megalapozatlan, vagy különösen ismétlődő jellege miatt - túlzó, költségtérítés állapítható meg, vagy az Adatkezelő megtagadhatja a kérelem alapján történő további intézkedést.
A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
II.5.2. Az Érintett hozzáféréshez való joga
Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes
adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
1. az adatkezelés céljai;
2. az Érintett személyes adatok kategóriái;
3. azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes
adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
4. adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
5. az Érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
6. a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
7. ha az adatokat nem az Érintett-től gyűjtötték, a forrásukra vonatkozó minden elérhető
információ;
8. az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Érintettre nézve milyen várható következményekkel jár.
9. Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az Érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan előírt garanciákról.
II.5.3. Helyesbítéshez való jog
Az Érintett bármikor jogosult a helytelenül, vagy pontatlanul rögzített adatainak helyesbítését kémi.
Amennyiben az Érintett jelzi, hogy az Adatkezelő által kezelt bármely adata nem felel meg a valóságnak, az adatvédelemért felelős személy azonosítja az Érintettet és gondoskodik az adat helyesbítéséről, az adat helyesbítésére vonatkozó igényt az Adatkezelő érintett informatikai rendszerének rendszergazdája felé jelzi, megjelölve a helyes adatot.
Amennyiben a helyes adat nem áll rendelkezésre, az adatvédelemért felelős személy az Érintett-től kér felvilágosítást a helyes adatról. Ha a helyes adat nem állapítható meg, az adatvédelemért felelős személy gondoskodik a helytelen adat zárolásáról, valamint értesíti az érintetett, hogy az adat helyesbítésére a helyes adat hiányában nincs mód, de az adat zárolásra került.
II.5.4. Törléshez való jog (,,az elfeledtetéshez való jog")
A.) Az Érintett jogosult kémi, hogy az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll;
1. a személyes adatokra már nincs szükség abból a célból, amelyekből azokat gyűjtötték vagy más módon kezelték;
2. az Érintett visszavonja az adatkezelés alapját szolgáló hozzájárulását és az adatkezelésnek más Jogalapja nincs;
3. az Érintett a közérdekű, valamint az Adatkezelő vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges adatkezelés ellen tiltakozik és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az Érintett a közvetlen üzletszerzés céljából beszerzett adatainak kezelése ellen tiltakozik;
4. a személyes adatokat jogellenesen kezelte az Adatkezelő;
5. a személyes adatokat az Adatkezelő-re alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
6. a személyes adatok gyűjtésére a Rendelet szerinti, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Amennyiben az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket - ideértve technikai intézkedéseket - annak érdekében, hogy tájékoztassa az adatokat kezelő Adatkezelőket, hogy az Érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
B.) A törlést nem kell teljesíteni, amennyiben az adatkezelés
1. véleménynyilvánítás szabadságához, vagy a tájékoztatáshoz való jog gyakorlása céljából szükséges,
2. jogi kötelezettség teljesítése miatt szükséges,
3. népegészségügy területét érintő közérdek alapján,
4. közérdekű archiválás, tudományos, vagy történelmi kutatás, statisztikai célból szükséges és az adattörlés lehetetlenné tenné, vagy komolyan veszélyeztetné az adatkezelés céljának teljesítését.
5. jogi igények előterjesztéséhez, érvényesítéséhez és védelméhez szükséges.
Adatkezelő továbbá törli, vagy anonimizálja az Érintettre vonatkozó, az informatikai rendszereiben, valamint papír alapú dokumentációiban szereplő személyes adatokat, ha jogszabály máshogy nem rendelkezik és a személyes adat kezeléséhez fűződő cél megszűnt.
C.) Amennyiben a személyes adat törlése nem valósítható meg az azt tartalmazó irat sérelme nélkül:
1. amennyiben az irat megőrzéséhez az Adatkezelő, vagy harmadik személy jogos érdeke fűződik, az iratot az Adatkezelő az iratkezelési szabályok szerinti időtartamig megőrzi törlési kérelem esetén az iratot zártan kezeli és erről az Érintettet értesíti, és az iratot a személyes adattal együtt az iratkezelési szabályban meghatározott időtartam lejártát követően megsemmisíti,
2. amennyiben az irat megőrzéséhez az Adatkezelőnek és harmadik személynek sem fűződik jogos érdeke, az iratot a személyes adattal együtt megsemmisíti.
Az adatok törlése iránt minden esetben az adatvédelemért felelős személy a személyes adat kezelésével kapcsolatban Érintett szervezeti egységgel, informatikai rendszer rendszergazdájával együttműködésben intézkedik.
Az Adatkezelő informatikai rendszereiből a személyes adatot, amennyiben lehetséges, visszaállíthatatlanul törli, továbbá gondoskodik arról, hogy az informatikai rendszer archivált változatában is átvezetésre kerüljön a személyes adat törlése. A törlésért az informatikai rendszerért felelős személy felel.
Amennyiben a helyreállíthatatlan törlés informatikai okból nem kivitelezhető, Adatkezelő az adat logikai törlését hajtja végre. A logikai törlés keretében a személyes adatot olyan azonosítóra kell lecserélni, amely megakadályozza, hogy a személyes adathoz tartozó további adatok a későbbiekben kapcsolatba hozhatók legyenek az Érintett-tel.
A papír alapú dokumentációk esetében azok jegyzőkönyvvel rögzített megsemmisítéséről kell gondoskodni. A jegyzőkönyvben rögzíteni kell: a megsemmisített iratok típusát, a megsemmisített iratok beazonosíthatóságához szükséges információkat, a megsemmisítés időpontját és a megsemmisítést végző személy nevét, beosztását, külső partner esetén a külső partner nevét.
Amennyiben az adatok törlése jogszabályi előírás, de az az Érintett jogos érdeke miatt nem lehetséges, a személyes adatot, illetve a személyes adatot tartalmazó elektronikus, vagy papír alapú dokumentációt zárolni kell. Ez esetben az informatikai rendszerben tárolt adathoz, illetve dokumentumhoz csak az informatikai rendszer rendszergazdája vagy az adatvédelemért felelős személy rendelkezhet hozzáféréssel. Papír alapú dokumentációk esetén pedig a dokumentum őrzését zárható szekrényben kell megvalósítani. A papír alapú dokumentációk belső rendszerbe feltöltött elektronikus példányához az Adatkezelő a felhasználók hozzáférését megszünteti.
II.5.5. Az adatkezelés elleni tiltakozáshoz való jog
Az Érintett részére biztosítani kell, hogy bármikor tiltakozhasson személyes adatának a GDPR-rendelet 6.cikk (1) bekezdésének e) pontján (az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges) vagy t) pontján (az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges) alapuló kezelése ellen.
Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ilyen esetben a személyes adatok a továbbiakban e célból nem kezelhetők.
A fenti jogokra legkésőbb az Érintett-tel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.
Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
Az Érintett a tiltakozását - jogszabály eltérő rendelkezése hiányában - e-mail útján közölheti az Adatkezelővel. Az adatvédelemért felelős személy a legrövidebb időn belül azonosítja az Érintettet, a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt tájékoztatja.
II.5.6. Az adatkezelés korlátozásához való jog
Az Érintett jogosult arra, hogy kérésére Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
1. az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
2. az adatkezelés jogellenes, és az Adatkezelő ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
3. Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
4. az Érintett tiltakozott az adatkezelés ellen, de az Adatkezelő jogos érdeke is megalapozhatja az adatkezelést, ez esetben, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben, az adatkezelést korlátozni kell.
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Adatkezelő az Érintettet, akinek a kérésére az adatkezelést korlátozták, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
II.5.7. Az adathordozhatósághoz való jog
Az Érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik
Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
1. az adatkezelés hozzájáruláson vagy szerződésen alapul és
2. az adatkezelés automatizált módon történik.
Az adatok hordozhatóságához való jog gyakorlása során az Érintett jogosult arra, hogy - ha ez technikailag megvalósítható - kérje a személyes adatok Adatkezelők közötti közvetlen továbbítását.
E jog gyakorlása nem sértheti a törléshez való jogra vonatkozó rendelkezéseket, nem érintheti hátrányosan mások jogait és szabadságait és nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges.
II.5.8. Automatizált döntéshozatallal, profilalkotással kapcsolatos Érintetti jogok
Az Érintett jogosult kérni, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen alapuló döntés hatálya, amely rá nézve joghatással járna vagy öt hasonlóképpen jelentős mértékben érintené, kivéve, ha a döntés:
1. az Érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
2. meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az Érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
3. az Érintett kifejezett hozzájárulásán alapul.
Az 1. és 3. pontokban említett esetekben az Adatkezelő köteles megfelelő intézkedéseket tenni az Érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az Érintettnek legalább azt a jogát, hogy az Adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.
II.5.9. Helyesbítéshez, törléséhez, az adatkezelés korlátozásához kapcsolódó értesítés
Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezeléskorlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.
I.5.10. Az Érintett tájékoztatása az adatvédelmi incidensről
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről.
A tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, közölni kell a tájékoztatást nyújtó kapcsolattartó nevét és elérhetőségeit, ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket és az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Az Érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
1. az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által Érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket - mint például a titkosítás alkalmazása-, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
2. az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az Érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
3. a tájékoztatás aránytalan erőfeszítést tenne szükségessé.
Ilyen esetekben az Érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az Érintettek hasonlóan hatékony tájékoztatását.
Amennyiben az Adatkezelő még nem értesítette az Érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az Érintett tájékoztatását, vagy megállapíthatja, hogy fennáll olyan feltétel, amely alapján tájékoztatás nem szükséges.
II.5.11. Jogorvoslathoz való jog
A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)
Az Érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha a megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR-rendeletet. Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy az ügyfél jogosult bírósági jogorvoslattal élni.
A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
Minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben, vagy ha a felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az Érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
Minden Érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR rendeletnek nem megfelelő kezelése következtében megsértették a rendelet szerinti jogait.
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz vagy az adatvédelmi hatósághoz fordulhat. Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóság alábbi elérhetőségein lehet élni:
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf.: 9.,
Telefon: +36 (30) 683-5969/+36 (30) 549-6838/+36 (1) 391 1400,
Fax: +36 (1) 391-1410,
E-mail: ugyfelszolgalat@naih.hu
Weboldal: www.naih.hu
II.5.12. AZ ÉRINTETT KÉRELMÉNEK ELŐTERJESZTÉSE, AZ ADATKEZELŐ INTÉZKEDÉSEI
Az Adatkezelő elősegíti az Érintett e fejezetben és jogszabályban rögzített jogainak gyakorlását. Az Érintett jogai gyakorlására irányuló kérelmének a teljesítését nem tagadhatja meg, kivéve, ha bizonyítja, hogy az érintettet nem áll módjában azonosítani.
Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétöl számított 30 napon belül tájékoztatja az Érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet.
A tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri.
Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 30 napon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Adatkezelő a személyes adatkezelésre vonatkozó információkat, az Érintett jogairól szóló tájékoztatást és az intézkedést díjmentesen biztosítja. Ha az Érintett kérelme egyértelműen megalapozatlan vagy - különösen ismétlődő jellege miatt - túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
1. díjat számíthat fel, vagy
2. megtagadhatja a kérelem alapján történő intézkedést.
A felszámítható díj 3.000.- Ft/adatkérés.
A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli. Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az Érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
II.5.13. ADATKEZELÉS SORÁN ALKALMAZANDÓ INTÉZKEDÉSEK
Az Adatkezelő informatikai rendszerének felhasználói, valamint a személyes adatokkal egyéb módon kapcsolatba kerülő személyek a személyes adatok védelme érdekében kötelesek megtartani az alábbi előírásokat.
A munkavégzés során keletkezett személyes adatot is tartalmazó dokumentumokat csak a munkavégzés céljára szolgáló számítástechnikai eszközökön nyithatják meg. A munkavégzés céljára szolgáló eszközök hozzáférési kódjait a munkavállalók bizalmasan kötelesek kezelni.
A munkavégzés céljára szolgáló mobiltelefonokra érkező, személyes adatot is tartalmazó dokumentumot is tartalmazó levelek esetén a dokumentumot lehetőség szerint csak asztali számítógépen megnyitni. Amennyiben a mobiltelefonon keresztüli megnyitás szükséges, akkor a mobiltelefonról a helyi másolatot minden esetben törölni kell. A munkavégzésre használt mobiltelefont, amelyen az Adatkezelő által kezelt, vagy feldolgozott személyes adat is megtalálható, minden esetben a mobiltelefonba épített ábrás, vagy kódos védelemmel kell használni.
A munkavégzés céljára átadott notebook-ok és egyéb munkaállomások esetében az eszközöket csak a felhasználók használhatják, hozzátartozóik, vagy más személy számára nem engedélyezett a használat.
A papír alapú munkadokumentumokat, ha azok használata már nem szükséges olyan módon kell megsemmisíteni (pi: irat ledarálásával), hogy a megsemmisítést követően ne lehessen azok tartalmát megállapítani.
A munkavállaló jogviszonya megszűnése esetén minden személyes adatot is tartalmazó papír alapú és elektronikus iratot, adatot köteles a jogviszonya utolsó napját megelőzően az Adatkezelő részére visszaszolgáltatni, azokról másolatot nem tarthat magánál.
Tilos magánhasználatú eszközön az Adatkezelő kezelésében vagy feldolgozásában lévő személyes adatot tárolni, kivéve, ha a tárolás a munkavégzéshez elengedhetetlenül szükséges, arra az Adatkezelő képviselője engedélyt adott és a tárolást a munkavégzést követően haladéktalanul és helyrehozhatatlanul megszüntetik.
Minden munkavállaló köteles az általa használt munkaterületet olyan módon használni, hogy azon az Adatkezelő kezelésében, vagy feldolgozásában lévő, személyes adatot is tartalmazó dokumentumok lehetőség szerint szabadon ne legyenek hozzáférhetők. Ilyen intézkedésnek minősül különösen: számítástechnikai eszközök jelszavas védelme, az irodahelyiség zárása, az iratok elhelyezése védett helyre.
Személyes adatok csak biztonságos kommunikációs csatorna alkalmazásával, vagy megfelelő titkosítási megoldással adhatók át más személynek. Ellenkező jelzésig az Adatkezelő belső levelezési rendszerén belüli adatáramlás biztonságos kézbesítési csatornának tekintendő. Külső adatátadás során gondoskodni kell a személyes adatok titkosításáról, papír alapon pedig zárt borítékon keresztüli átadással.
Amennyiben az Adatkezelő más Adatkezelőtől, az adathoz kapcsolódó rendelkezéssel fogad személyes adatot, valamennyi, az adattal érintkező felhasználónak kötelessége az adattovábbító rendelkezéseit figyelembe venni.
Személyes adat továbbítása esetén 3 munkanapon belül az adatvédelemért felelős személy számára elektronikus levélben el kell juttatni mindazokat az információkat, amelyek az adattovábbítási nyilvántartás vezetéséhez szükségesek.
Nem adható át külső személynek személyes adat.
III. A Hungary-Meat Kft. adatvédelmi rendszere
Az Adatkezelő üzleti, gazdasági tevékenységére és az azzal kapcsolatos egyéb feladatellátásaira is figyelemmel határozza meg a Társaságon belüli adatvédelem szervezetét, valamint az azzal összefüggő tevékenyégre vonatkozó egyedi feladat- és hatásköröket, és kijelöli az adatkezelés, adatvédelem felügyeletét ellátó személyt.
A HUNGARY-MEAT Kft. adatvédelmi rendszerének felügyeletét az Ügyvezető látja el.
HATÁSKÖRÖK ÉS FELADATOK AZ ADATVÉDELEMMEL KAPCSOLATOSAN
A HUNGARY-MEAT Kft. Ügyvezetője az adatvédelemmel kapcsolatosan:
Az adatkezelésben érintett munkatársak
IV. Adatkezelési tevékenységek és azok megvalósulása a Hungary-Meat Kft-nél és azok alapja, jogalapja, az ahhoz való hozzájárulás és a meglévő adatok tárolása, megsemmisítése.
IV.1. A HUNGARY-MEAT Kft-nél, mint adatkezelőnél az alábbi adatkezelési tevékenységek folynak:
Az adatvédelmi tevékenységek nyilvántartása a HUNGARY-MEAT Kft-nél egyes személyes adatkezeléseinek, adatkezelési tevékenységeinek a központi nyilvántartása, amelyben rögzíteni kell a meglévő és új adatkezeléseket, és a korábbi adatkezelések változásait, míg a megszűnt adatkezeléseket törölni kell a nyilvántartásból. Az itt felsorolt adatkezelési folyamatok, tevékenységek részletes leírását és az érintett, kezelt személyes adatok tételes felsorolását, valamint annak ismérveit a jelen Adatvédelmi és Adatbiztonsági Szabályzat elválaszthatatlan részét és 2. számú mellékletét képező adatkezelési tevékenységek nyilvántartása elnevezésű dokumentum tartalmazza.
IV.1.1.) Foglalkoztatotti jogviszony (munkajogviszony és megbízási jogviszony) kapcsán folyó adatkezelések:
-> A Társasághoz munkára jelentkezők (álláspályázók) személyes adataihoz kapcsolódó adatkezelési tevékenység: Az Adatkezelő elkötelezett tevékenységének fejlesztése iránt, így a munkafolyamatokat a feladat ellátására legalkalmasabb foglalkoztatottakkal kívánja elvégeztetni. A munkaerőkeresés, toborzás keretében a Társaság személyes adatokat kezel. Az adatkezelési tájékoztató elérhetőségét az álláshirdetésben mindig rögzíteni kell, az adatkezelő vállalja, hogy az a Társaság székhelyén mindig elérhető és az állásra jelentkező kérése esetén, azt részére elektronikus formában is biztosítja.
Az anonimizált álláshirdetések közzététele tilos. A betöltendő álláshelyek esetében a Társaság, mint Foglalkoztató nevét fel kell tüntetni.
Az Adatkezelőhöz érkező önéletrajzokat, az állásra történő jelentkezéssel összefüggő egyéb iratokat az önéletrajzok benyújtására nyitva álló idő elteltéig az Adatkezelő HR vezetője/HR munkatársa/ügyvezetője zárható szekrényben a munkaerő kereséssel nem érintettek személyes adataitól elkülönülten tárolja, továbbá a benyújtott önéletrajzokat és az állásra történő jelentkezéssel összefüggő egyéb iratokat elektronikus formában az irodájában található számítógépen jelszóval védett mappában tárolja. A Társasághoz megérkező önéletrajzokat és az állásra történő jelentkezéssel összefüggő egyéb iratokat az önéletrajzok benyújtására nyitva álló idő elteltét követő 30. (harmincadik) napig a Társaság HR vezetője és/vagy a Társaság ügyvezetője és tulajdonosai áttekintik. Az állásajánlatokra érkező anyagokról feljegyzések, az érintettről levont következtetések nem készülnek.
A kiválasztás lezárását követően a HR vezető és/vagy HR munkatárs a ki nem választott pályázókat 30 (harminc) napon belül értesíti, mely értesítési napot követő 60. (hatvanadik) napon az önéletrajzokat az egyéb jelentkezési anyagokkal együtt meg kell semmisíteni, az elektronikus fájlokat törölni kell oly módon, hogy azok ne legyenek helyreállíthatók. A ki nem választott jelentkezők részére értesítést kell küldeni.
Az állásra jelentkezők részére szóló és az adatkezelő által használt adatvédelmi tájékoztatást és hozzájáruló nyilatkozatot a jelen szabályzat 3. számú melléklet tartalmazza, míg a sikertelen jelentkezésekről szóló adatvédelmi tájékoztatást a jelen szabályzat 3/1/A. számú melléklet tartalmazza.
-> A Társasággal foglalkoztatási jogviszonyban álló természetes személyek adatainak kezelésével kapcsolatos tevékenység: A Társaság, mint Foglalkoztató a Munka Törvénykönyve alapján a Foglalkoztatottól csak olyan nyilatkozat megtételét vagy személyes adat közlését követelheti, amely a munkaviszony létesítése, teljesítése, megszűnése (megszüntetése) vagy e törvényből származó igény érvényesítése szempontjából lényeges.
A Társaság, mint Foglalkoztató jogának gyakorlása vagy kötelességének teljesítése céljából nyilatkozat megtételét vagy adat közlését követelheti, ezen belül okirat bemutatása követelhető, de a személyes adatokat igazoló okmányok másolására a Társaságot a Munka Törvénykönyve nem hatalmazza fel, ezeket az okmányokat a Társaság külön törvényi felhatalmazás nélkül nem másolhatja le és a másolatokat nem tárolhatja.
A munkavállalókkal szemben olyan alkalmassági vizsgálat alkalmazható, amelyet munkaviszonyra vonatkozó szabály ír elő, vagy amely munkaviszonyra vonatkozó szabályban meghatározott jog gyakorlása, kötelezettség teljesítése érdekében szükséges.
Jogszabályi felhatalmazás nélkül, az érintett hozzájárulása alapján kezelheti a Társaság a foglalkoztatottak fényképét kiadványaiban, prezentációiban, honlapján.
A Társaság, mint Foglalkoztató az adatkezeléséről, annak körülményeiről az érintettet (munkavállalóit) írásban tájékoztatja a munkaszerződés megkötése előtt. Ezen foglalkoztatottak részére szóló és a társaság által használt adatvédelmi tájékoztatást és hozzájáruló nyilatkozatot a jelen szabályzat 3/2. számú melléklet tartalmazza.
-> A Társasággal foglalkoztatotti jogviszonyban álló természetes személyek alkalmassági vizsgálataival kapcsolatos adatok kezelése: A foglalkoztatottal szemben csak olyan alkalmassági vizsgálat alkalmazható, amelyet a jogviszonyra vonatkozó szabály ír elő, vagy amely a jogviszonyra vonatkozó szabályban meghatározott jog gyakorlása, kötelezettség teljesítése érdekében szükséges. A foglalkoztatottak egészségügyi orvosi vizsgálaton vesznek részt. A foglalkoztatottak esetében kizárólag az alkalmasság tényének -azaz „alkalmas”, „nem alkalmas” vagy „feltételekkel alkalmas” – orvosi vélemény kerül nyilvántartásba és a Társaság által kezelésre. Az eredményeket a vizsgált foglalkoztatottak, illetve a vizsgálatot végző szakember (orvos) ismerhetik meg. Az Adatkezelő (Munkáltató/Foglalkoztató) csak azt az információt kaphatja meg tehát, hogy a vizsgált személy a munkára alkalmas-e vagy sem, illetve milyen feltételek biztosítandók ehhez. A vizsgálat részleteit, illetve annak teljes dokumentációját azonban nem ismerheti meg. Az élelmiszerbiztonsági előírások miatti kötelező védőoltások és tüdőszűrési eredmények
-> A Társaság által munkavégzéshez biztosított eszközök (számítógép, laptop, céges e-mail fiók, mobiltelefon) használatának ellenőrzésével kapcsolatos adatok kezelése: A Foglalkoztatott a Munka Törvénykönyve szerint a munkaviszonnyal összefüggő magatartása körében ellenőrizhető. Ennek keretében a Társaság, mint Foglalkoztató technikai eszközt is alkalmazhat, erről és az adatkezelés körülményeiről a Foglalkoztatottat előzetesen írásban tájékoztatja a jelen szabályzat 3/4. számú mellékletében található adatkezelési tájékoztatója szerint.
A munkavállaló a munkáltató által a munkavégzéshez biztosított információtechnológiai vagy számítástechnikai eszközt, rendszert (a továbbiakban: számítástechnikai eszköz) - eltérő megállapodás hiányában - kizárólag a munkaviszony teljesítése érdekében használhatja. A Társaság, mint Foglalkoztató a használat ellenőrzése során a munkaviszony teljesítéséhez használt számítástechnikai eszközön tárolt, a munkaviszonnyal összefüggő adatokba tekinthet be. Ezen ellenőrzési jogosultság szempontjából munkaviszonnyal összefüggő adatnak minősül a magáncélú használati korlátozás betartásának ellenőrzéséhez szükséges adat, ez vonatkozik arra az esetre is, ha a felek külön megállapodása alapján a Foglalkoztatott a munkaviszony teljesítése érdekében saját számítástechnikai eszközt használ.
A Társaság, mint Foglalkoztató „céges e-mail fiókot” bocsát egyes Foglalkoztatottak rendelkezésére annak érdekében, hogy a Foglalkoztatottak ezen keresztül tartsák egymással a kapcsolatot, vagy a munkáltató képviseletében levelezzenek az ügyfelekkel, partnerekkel, más személyekkel, szervezetekkel. A Társaság, mint Foglalkoztató adatvédelmi megfontolásból nem engedélyezi a céges e-mail fiók magáncélú használatát. A Társaság üzleti titkainak, bizalmas információinak védelme, valamint ezen szabályzatban meghatározott munkáltatói utasítások betartásának ellenőrzése érdekében ellenőrizheti a „céges e-mail fiók” tartalmát és a Foglalkoztatottak által folytatott levelezést. Az e-mail fiók tartalmának ellenőrzése előtt közölnie kell a Foglalkoztatottal, hogy pontosan milyen érdeke miatt kerül sor a munkáltatói intézkedésre. Az ellenőrzés első lépése: az e-mail cím és a levél tárgyának az ellenőrzése, hiszen bizonyos esetekben már pusztán az e-mail cím felépítéséből és az e-mail tárgyából is lehet látni azt, hogy az magáncélú e-mail cím lesz, és ezért nem szükséges megismerni az e-mail tartalmát. A magánjellegű tartalmakat a Társaság, mint Foglalkoztató nem jogosult megismerni. Ezt követően kerülhet sor az e-mail fiók használatának magasabb szintű, részletekbe menő ellenőrzésére, azonban itt is ügyelni kell a fokozatosságra és az arányosságra, illetve arra, hogy milyen információk állnak a Társaság, mint Foglalkoztató rendelkezésére a konkrét jogsértéssel kapcsolatban. Az ellenőrzést és az azzal összefüggő biztonsági mentést a Társaság IT munkatársa végzi. A mentett adatok 30 (harminc) napig kerülnek megőrzésre, utána az IT munkatárs törli azokat. Az adatokat az ellenőrzéstől számított 30 (harminc) napig, szabálysértés vagy bűncselekmény elkövetésének gyanúja esetén az azzal kapcsolatos hivatalos eljárás jogerős befejezéséig kezeli a Társaság. Az e-mail fiók használatánál főszabályként biztosítani kell a Társaság, mint Foglalkoztató jelenlétét. A munkáltatói ellenőrzés e formájánál ugyanis a Foglalkoztatott és harmadik személyek különböző személyes adatai lehetnek benne a levelezőrendszerben, amelyek megismerésére a Társaság, mint Foglalkoztató nem jogosult. Ha ez ellenőrzésnél a Foglalkoztatott jelen van, és jelezheti valamely email tartalmának megtekintése előtt, hogy azok személyes adatokat tartalmaznak, akkor ezzel biztosítható, hogy a Társaság, mint Foglalkoztató ne sértse meg ezt a tilalmat. A céges e-mail fiók használatának ellenőrzésével kapcsolatos adatkezelésről szóló tájékoztatást jelen szabályzat 3./4. számú mellékletében található Foglalkoztatottak számára készült adatkezelési tájékoztató megismertetésével és tudomásul vételével kell teljesíteni.
A Társaság bizonyos munkakörben dolgozó Foglalkoztatottak számára „céges” laptopot, számítógépet biztosít a munkájuk elvégzéséhez. A Társaság, mint Foglalkoztató adatvédelmi megfontolásból nem engedélyezi a céges laptop, számítógép magáncélú használatát. A Társaság üzleti titkainak, bizalmas információinak védelme, valamint ezen szabályzatban meghatározott munkáltatói utasítások betartásának ellenőrzése érdekében ellenőrizheti a „céges” számítógép és laptop tartalmát és a Foglalkoztatottak által folytatott levelezést a Foglalkoztatott munkaköréhez igazodóan. Az ellenőrzést és az azzal összefüggő biztonsági mentést a Társaság IT munkatársa végzi. A mentett adatok 30 (harminc) napig kerülnek megőrzésre, utána az IT munkatárs törli azokat. Az adatokat az az ellenőrzéstől számított 30 (harminc) napig, szabálysértés vagy bűncselekmény elkövetésének gyanúja esetén az azzal kapcsolatos hivatalos eljárás jogerős befejezéséig kezeli a Társaság. A laptopon, számítógépen tárolt adatokról készített biztonsági mentés során, mind a laptopon és számítógépen tárolt adatok ellenőrzése során az Adatkezelőnek kiemelt figyelmet kell fordítania arra, hogy a Foglalkoztatottak magánélettel kapcsolatos személyes adatait nem kezelheti. Az Adatkezelőnek a laptop, számítógép tartalmának ellenőrzése előtt közölnie kell a Foglalkoztatottal, hogy pontosan milyen érdeke miatt kerül sor a munkáltatói intézkedésre. Másrészt az Adatkezelőnek a fokozatosság és arányosság elvére figyelemmel lépcsőzetes ellenőrzési rendszert kell kidolgoznia, amelyben megfelelően érvényesülhet a személyes adatok védelme, illetve hogy az ellenőrzés minél kisebb mértékben érintse a Foglalkoztatottak magánszféráját. A laptop, számítógép adat tartalmának az ellenőrzése során ezért főszabályként biztosítani kell a Foglalkoztatottak jelenlétét, tekintettel arra, hogy a Foglalkoztatottak és harmadik személyek különböző személyes adatai lehetnek a laptopon, amelyek megismerésére az Adatkezelő nem jogosult. Ha az ellenőrzésnél a Foglalkoztatott jelen van, és jelezheti valamely email tartalmának megtekintése előtt, hogy azok személyes adatokat tartalmaznak, akkor ezzel biztosítható, hogy a Társaság, mint Foglalkoztató ne sértse meg ezt a tilalmat. A „céges” számítógép, laptop csak munkavégzéssel összefüggő célokra használható, így a Társaság, mint Foglalkoztató a Foglalkoztatott valamennyi, a számítógépen, laptopon tárolt adatait ellenőrizheti. Azonban a Társaság, mint Foglalkoztató pusztán azt a tényt rögzítheti, hogy a Foglalkoztatott a laptopon, számítógépen – a jelen szabályzat előírásai ellenére – személyes adatokat tárolt, azonban ezen túlmenően a Társaság, mint Foglalkoztató nem kezelhet személyes adatokat. A Társaság, mint Foglalkoztatónak előzetesen részletes tájékoztatást kell biztosítania az ellenőrzésről a Foglalkoztatottak számára, melyben ki kell térnie többek között arra, hogy milyen célból, milyen munkáltatói érdekek miatt kerülhet sor az laptop, számítógép ellenőrzésére, ki végezheti az ellenőrzést, milyen szabályok szerint kerülhet sor ellenőrzésre (fokozatosság elvének betartása) és mi az eljárás menete, milyen jogai és jogorvoslati lehetőségei vannak a Foglalkoztatottaknak a laptop, számítógép ellenőrzésével együtt járó adatkezeléssel kapcsolatban. A céges laptop, számítógép használatának ellenőrzésével kapcsolatos adatkezelésről szóló tájékoztatást jelen szabályzat 3./4. számú mellékletében található Foglalkoztatottak számára készült adatkezelési tájékoztató megismertetésével és tudomásul vételével kell teljesíteni.
A Társaság „céges” mobiltelefont biztosít bizonyos munkakörökben a Foglalkoztatottak számára. A Társaság, mint Foglalkoztató engedélyezi ezen céges mobiltelefonok magáncélú használatát is külön megállapodásban rögzítettek szerint, de kifejezetten azzal, hogy az ilyen eszközökön történő bármely adatvesztés vagy adatvédelmi incidens vonatkozásában a felelősségét kizárja. Az Adatkezelő a Társaság üzleti titkainak, bizalmas információinak védelme céljából ellenőrizheti a Foglalkoztatott rendelkezésre bocsátott mobiltelefont. A Társaság, mint Foglalkoztató nem ismerheti meg, hogy a Foglalkoztatott magáncélból kit és mikor hívott fel, mert ennek megismerése már nem elengedhetetlenül szükséges az ellenőrzés céljához, illetve az Mt. 11. § (1) bekezdése is kimondja azt, hogy a munkavállaló magánélete nem ellenőrizhető. Az ellenőrzéssel kapcsolatosan javasolt adatvédelmi megoldás a Foglalkoztatottak számára, hogy a kimenő hívásokat két előhívóval vegyék igénybe: az egyik előhívó a hivatalos, a másik előhívó a magáncélú hívások során használható vagy a Társaság, mint Foglalkoztató hívásrészletezőt kérhet a telefonszolgáltatótól és felhívhatja a Foglalkoztatottat arra, hogy a dokumentumon a magáncélú hívások esetében a hívott számokat tegye felismerhetetlenné. A fennmaradó telefonszámokat a Társaság, mint Foglalkoztató megismerheti, hiszen azokat a foglalkoztatott a foglalkoztatotti jogviszonyához kapcsolódó feladatvégzésével összefüggésben hívta fel a Foglalkoztatott. A hivatalos hívások adatait a Társaság, mint Foglalkoztató megismerheti, a magáncélú hívások adatait nem. Az Adatkezelő előzetesen részletes tájékoztatást kell biztosítson a Foglalkoztatott számára, melyben ki kell térnie többek között arra, hogy milyen célból, milyen munkáltatói érdekek miatt kerülhet sor a „céges mobiltelefon” használatának ellenőrzésére, ki végezheti az ellenőrzést, milyen szabályok szerint kerülhet sor ellenőrzésre és mi az eljárás menete, milyen jogai és jogorvoslati lehetőségei vannak a Foglalkoztatottaknak a „céges mobiltelefon” ellenőrzésével együtt járó adatkezeléssel kapcsolatban. A céges mobiltelefon használatának ellenőrzésével kapcsolatos adatkezelésről szóló tájékoztatást jelen szabályzat 3./4. számú mellékletében található Foglalkoztatottak számára készült adatkezelési tájékoztató megismertetésével és tudomásul vételével kell teljesíteni.
Jogszabályi felhatalmazás nélkül, az érintett hozzájárulása alapján kezeli a Társaság a foglalkoztatottak fényképét kiadványaiban, prezentációiban, honlapján az adatkezelési tevékenységek nyilvántartása szerint. A foglalkoztatottak részére szóló fénykép - és videófelvételekkel kapcsolatos adatkezelések adatvédelmi tájékoztatást és hozzájáruló nyilatkozatot a jelen szabályzat 3.5. számú melléklet tartalmazza.
IV.1.2.) Vásárlókkal/ Ügyfelekkel/ Szerződéses partnerekkel kapcsolatos adatkezelések:
A Társaság foglalkoztatottjai a feladataik teljesítése során a jogszabályok, a szakmai protokoll és a belső szabályzatok előírásait betartva kötelesek eljárni. A Társaság szolgáltatásait igénybe vevőket, vásárlókat, partnereket megilleti személyes adataiknak védelme, valamint a magánéletükkel kapcsolatos titokvédelem. Az adatkezelési eljárás során különös figyelmet kell fordítani arra, hogy az vásárlók/partnerek adataihoz csak az arra jogosult személyek férjenek hozzá.
A HUNGARY-MEAT Kft. valamennyi foglalkoztatottja a Munka Törvénykönyvéről szóló 2012. évi I. törvény 8. § (4) bekezdése alapján köteles jelen Adatvédelmi és Adatbiztonsági Szabályzat, továbbá a hatályos jogszabályok szerint a rájuk bízott, illetve tudomásukra jutott személyes adatokat és üzleti titkokat időbeli korlátozás nélkül – tehát a foglalkoztatotti jogviszony megszűnését követően is – megőrizni. A foglalkoztatottak személyes adatokat kizárólag a munkaköri leírásban meghatározott feladatkörükön belül ismerhetik meg.
A személyes adatok tárolása és hozzáférhetősége, valamint az integritás és a bizalmas jelleg alapelvének érvényre juttatása érdekében az adatkezelő köteles eljárni és intézkedéseket tenni annak érdekében, hogy bizonyos személyes adatokat és adott adatbázisokat csak azon munkavállalók vagy alvállalkozók ismerjenek meg, akiknek a hozzáférés szükségszerűen, munkakörük ellátásával merül fel.
Ezen túlmenően illetéktelen személynek és szervnek nem adhat tájékoztatást olyan tényekről, amelyek tevékenysége során jutottak tudomására és kiszolgáltatásuk a Társaság, munkatársa vagy ügyfele/vendége számára hátrányos vagy jogellenesen előnyös következményekkel járna.
Az Adatkezelő a vásárlókkal/partnerekkel kapcsolatos adatkezelésről, annak körülményeiről a vásárlókat/partnereket írásban tájékoztatja a társaság honlapján közzétett adatkezelési tájékoztató szerint, amely a helyben szokásos módon - a Társaság portáján is kifüggesztésre kerül - , míg az Adatkezelő szerződött partnereit az adott szerződésben tájékoztatja, azzal, hogy a Társaság a szerződött partnerek, szállítók adatait a GDPR 6. cikk (1) bekezdés b) pontja alapján kezeli azaz az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; a szerződött partnerek, szállítók kapcsolattartóinak adatait a GDPR 6. cikk (1) bekezdés f) pontja alapján kezeli, azaz az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges. Eszerint tehát az adatkezelés célja és jogalapja, az érintett adatok köre és az adatok kezelésére, megőrzésére vonatkozó rendelkezések a szerződésben rögzítettek, azzal, hogy ezen adatokat kizárólag a szerződés fennállása alatt illetve annak megszűnését követő - polgári jogi elévülési időig – azaz legfeljebb 5 évig kezeli a Társaság. A megkötött szerződések mellékleteként a Társaság minden esetben tájékoztatja a szerződött partnereket a velük összefüggő adatkezelési körülményekről.
IV.1.3.) Marketing adatbázis létrehozásával kapcsolatos adatkezelés, hírlevélküldés
Adatkezelő társaság marketing-célú adatbázist nem épít, és hírlevél-küldő rendszert nem működtet.
IV.1.4.) Elektronikus megfigyelőrendszerek működtetéséből fakadó, ahhoz tapadó adatkezelések:
Az Adatkezelő az elektronikus megfigyelőrendszer (kamerarendszer) használatáról szóló külön szabályzattal és adatkezelési tájékoztatóval rendelkezik a foglalkoztatottaknak szóló adatkezelési tájékoztató keretén belül (lásd: jelen szabályzat 3/3. melléklete) és az eseti látogatók részére is (lásd: jelen szabályzat 3/3/A. melléklete). Az elektronikus megfigyelőrendszerekkel kapcsolatos tájékoztatást a foglalkoztatottaknak a munkaszerződés vagy egyéb munkavégzésre irányuló szerződés megkötésével egyidejűleg meg kell adni és azt velük tudomásul kell vetetni, a látogatóknak, a szolgáltatást igénybe vevőknek a kamerarendszerrel összefüggő tájékoztatás megismerhető a székhelyen, a portán (belépési ponton) kifüggesztve.
IV.1.5.) Honlappal kapcsolatos adatkezelések:
A honlap a látogatók tájékoztatását szolgálja, kapcsolatfelvételre, regisztrációra és hírlevél küldésére nem alkalmas, arra lehetőséget nem biztosít. A honlapon megtalálható a honlappal kapcsolatos Adatkezelési tájékoztató jelen szabályzat 3/7. mellékleteként.
IV.1.6.) Panaszkezeléssel, közérdekű bejelentések kezelésével kapcsolatos adatkezelés és belső visszaélés-bejelentő rendszer:
Az Adatkezelő biztosítja a bejelentés lehetőségét, amennyiben a foglalkoztatottjainak vagy a szerződött partnereinek panasza, minőségi kifogása merülne fel vagy közérdekű bejelentést tennének.
Az Adatkezelő a foglalkoztatottjait és szerződött partnereit érintő és feltételezett visszaélések bejelentésére szolgáló rendszert is működtet figyelemmel a 2023. évi XXV. törvényben foglalt kötelezettségére is és annak érdekében, hogy a feltételezett visszaélések kivizsgálása biztosított legyen. A visszaélés-bejelentési rendszer célja, a jogellenes vagy jogellenesnek feltételezett cselekményekkel vagy mulasztásokkal illetve egyéb visszaélésekkel kapcsolatos bejelentett információk vizsgálata a panaszokról, a közérdekű bejelentésekről valamint a visszaélések bejelentésével összefüggő szabályokról szóló 2023. évi XXV. törvényben (továbbiakban: Panasztörvény) foglalt követelményeknek megfelelően. A belső visszaélés bejelentő rendszer működtetője a Társaság erre szerződött partnere a Platform Hungária Kft. (Cgj.: 01-09-418727). A visszaélés-bejelentési rendszerrel összefüggő adatkezelési szabályokra a Platform Hungária Kft. honlapján (www.bejelentek.hu) közzétett és elérhető mindenkor hatályos tájékoztatók és eljárásrend vonatkozik.
IV.2. Az Adatkezelő tevékenységéhez az alábbi Adatfeldolgozók közreműködését és szolgáltatásait veszi igénybe:
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely szerv, amely az Adatkezelő nevében személyes adatokat kezel.
A Társaság az általa kezelt adatok feldolgozására külső adatfeldolgozót abban az esetben vehet igénybe, ha az adatfeldolgozó tevékenysége, illetve az adatfeldolgozás során használt rendszer a jelen Szabályzatban meghatározott adatvédelmi és adatbiztonsági követelményeknek megfelel. Így a Társaság és az adatfeldolgozó között létrejövő szerződésnek vagy egyéb dokumentumnak (megfelelőségi nyilatkozat) részét kell, hogy képezze azon rendelkezés, hogy az adatvédelmi és adatbiztonsági jogszabályi előírásokat és jelen Szabályzatban foglalt rendelkezéseit tudomásul veszi, azokat a tevékenysége során betartja, illetve azt is, hogy ennek ellenőrzésére az Adatkezelő Társaság jogosult.
Az Adatfeldolgozó igénybevételéhez nem kell az érintett(ek) előzetes beleegyezése, de szükséges a tájékoztatásuk. Eszerint a Társaság Adatfeldolgozóinak mindenkor hatályos listáját és elérhetőségeit a szabályzat különálló, 4. számú melléklete tartalmazza, amelyet a szabályzat közzétételével azonos módon és helyen közzé is tesz az Adatkezelő.
IV.3. Adatbiztonság
A Társaság, mint Adatkezelő gondoskodik az adatok biztonságáról, és megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a vonatkozó adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Az Adatkezelő a személyes adatokat védi a jogosulatlan hozzáféréstől; jogosulatlan megváltoztatástól; jogosultan továbbítástól; jogosulatlan nyilvánosságra hozataltól; jogosulatlan vagy véletlen törléstől, megsemmisítéstől; sérüléstől; valamint az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válástól.
A HUNGARY-MEAT Kft., mint Adatkezelő:
-> A papíralapon kezelt és tárolt személyes adatok biztonsága érdekében a HUNGARY-MEAT Kft-nél az alábbi intézkedéseket alkalmazza:
-> A számítógépen, illetve belső hálózaton tárolt személyes adatok biztonsága érdekében az alábbi intézkedéseket alkalmazza a Társaság:
IV.3.1.Az adatbiztonság alapelvei
Bizalmasság elve: Az adatok bizalmasságának megvédése, annak garanciája, hogy az adatokhoz jogosulatlanul vagy illetéktelenül nem juthatnak hozzá.
Sértetlenség elve: Az adatok sértetlensége (integritása) azt jelenti, hogy azokat csak az arra jogosultak változtathatják meg.
Rendelkezésre állás elve: Annak a biztosítása, hogy az adatok mindig elérhetőek legyenek, jogtalanul ne semmisítsék meg, ne töröljék azokat.
IV.3.2. Az adatbiztonsági ellenőrzés
A Társaság az általa kezelt személyes adatok biztonságának megteremtéséhez szükség szerint, de évente legalább egy alkalommal adatbiztonsági ellenőrzést hajt végre, melynek keretében az adatok biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságát tesztelni, felmérni és értékelni szükséges. Az adatbiztonsági ellenőrzést az Adatkezelő által erre felkért szaktudással (informatikai és/vagy adatkezelési) bíró szervezet, személy végzi.
Az ellenőrzésről jegyzőkönyv felvételére kerül sor. A jegyzőkönyvet az ellenőrzés során jelen lévő személyek aláírásukkal látják el. A jegyzőkönyv alapján a felkért szakember értékelést és intézkedési tervet készíttet, melyet átad az Társaság vezetőjének.
Az adatbiztonsági ellenőrzés folyamata:
A.) A védelmi igény feltárása:
ki kell választani az Társaság lényeges adatkezeléssel érintett rendszereit, amelyeket a Társaság védeni akar. A társasági adatkezelés védelme három összetevőjű, fizikai védelemből, eljárásvédelemből és informatikai védelemből áll.
->A fizikai védelem a helyiségek, objektumok védelméből, valamint a papír alapú és más hagyományos dokumentumok védelméből áll.
->Az eljárásvédelem az adatvédelmi és adatbiztonsági szabályok meghatározása, betartása és betartásának ellenőrzését, a Társasági foglalkoztatottjai tudatosságának fejlesztését foglalja magában.
->Az informatikai védelem a hardver és szoftvervédelemből áll.
B.) Fenyegetettség-elemzés:
Azoknak a fenyegető tényezőknek a feltárása, amelyek a védendő adatokra, alkalmazásokra veszélyesek lehetnek. Az adatbiztonsági ellenőrzési jegyzőkönyvben a fenyegető tényezőket rögzíteni kell.
Az adatbiztonságot veszélyeztető főbb kockázati elemek:
A külső fenyegető tényezők:
a) természeti katasztrófa;
b) külső személy által elkövetett erőszakos cselekmény;
c) közműellátási zavarok;
d) külső személy tartózkodása az objektumban;
e) védelmi berendezések technikai hibája, vészhelyzet (pl. rövidzárlat, tűz, csőtörés).
A hardvereszközök fenyegetettsége:
a) műszaki jellegű hibák, rendellenességek;
b) káros környezeti hatás (feszültségingadozás, szennyeződés, elektromágneses sugárzás, elektrosztatikus feltöltődés);
c) a berendezések kezelésével, karbantartásával kapcsolatos hibák;
d) perifériákhoz való illetéktelen hozzáférés;
e) a berendezések manipulálása, rongálása, lopás;
f) az eszköz elhelyezésére szolgáló helyiség vagy munkahely helytelen kiválasztása.
Az adathordozók veszélyeztetettsége:
a) gyártási hiba;
b) károsodás nem szabályszerű tárolás vagy kezelés miatt;
c) ismeretlen vagy kétes eredetű adathordozó alkalmazása;
d) kontroll nélküli hozzáférés az adathordozókhoz, másolás;
e) saját adathordozó ellenőrzés nélküli alkalmazása szolgálati vagy magáncélra (vírusveszély, illegális másolás).
Az iratokhoz, informatikai dokumentációkhoz kapcsolódó kockázati elemek:
a) a rendszerdokumentáció teljes vagy részleges hiánya;
b) az iratok követhető rendszerezettségének hiánya;
c) az aktualitás hiánya;
d) jogosulatlan, hibás, ismeretlen eredetű változtatás;
e) kontroll nélküli hozzáférés, sokszorosítás.
A szoftverekhez kapcsolódó veszélyforrások:
a) nem jogtiszta, ismeretlen szoftver alkalmazása;
b) szoftverhiba;
c) jogosulatlan hozzáférés, másolás lehetősége;
d) szoftver ellenőrizetlen bevitele az informatikai rendszerbe;
e) vírusveszély;
f) szándékos vagy gondatlan kezelési, karbantartási hiba;
g) a szoftver sérülése, károsodása hardverhiba miatt;
h) dokumentációk hiánya, sérülése.
Az alkalmazói tevékenységgel, adatokkal összefüggő kockázati elemek:
a) adatvesztés, károsodás hardver-vagy szoftverhiba miatt;
b) teljes vagy részleges adatvesztés hibás adathordozó miatt;
c) a jogosult adatkezelő által szándékosan vagy tévedésből végzett adattörlés, módosítás;
d) jogosulatlan adatkezelő által végzett másolás, törlés, módosítás;
e) hibás adatkezelés ismerethiány miatt;
f) kezelési előírások be nem tartása, oktatás hiánya.
Fenyegető tényezők a kommunikáció területén:
a) jogosulatlanok bejutása a hálózatba nem ellenőrizhető csatlakozás révén;
b) hálózati hardverek és szoftverek szándékos vagy gondatlan manipulálása;
c) adatforgalom lehallgatása;
d) váratlan forgalmazási akadályok, az átvitelt zavaró befolyások;
e) üzenetvesztés, üzenet megváltoztatása;
f) az adatátviteli eszközök sérülése, károsodása.
Személyhez fűződő veszélyforrások:
a) hibás adatkezelés ismerethiány vagy fáradtság, figyelmetlenség miatt;
b) az adatkezelésre vonatkozó előírások figyelmen kívül hagyása hiányos „biztonságtudat” miatt, a fenyegetettség lebecsülése;
c) szándékosan hibás adatkezelés belső késztetés vagy külső ráhatás következményeként;
d) jogosulatlan hozzáférés;
e) az ellenőrzés hiánya
C.) Kockázatelemzés: a fenyegető tényezők hatását kell megvizsgálni az informatikai rendszerre, meghatározni a lehetséges károk bekövetkezésének gyakoriságát és a kárértékeket. Meg kell határozni mindazokat a lehetséges intézkedéseket, melyekkel a kockázat minimálisra csökkenthető. Az intézkedések végrehajtására határidőt kell megjelölni. Az Ügyvezető intézkedik a szükséges intézkedések végrehajtásának megtervezése és kivitelezése iránt.
Az előbbi fejezetben meghatározott tényezők összevetése és a tudomány mindenkori állásának megfelelő előfordulásának meghatározása. Az előfordulási lehetőségét a valószínűsége szerint 4 csoportba osztjuk.
1. nem fordulhat elő rendes ügymenetben (pl. háború, államcsőd)
2. kismértékű előfordulási lehetőség (pl. áramszünet, viharkár)
3. reális előfordulási lehetőség (pl. betörés, vírusfertőzés)
4. minden bizonnyal be fog következni (pl. téves adatfelvétel)
Az adatbiztonság ellenőrzési jegyzőkönyvben meghatározott fenyegető tényezőket értékelni kell az előző bekezdés szerinti besorolás szerint. A kockázat értékelésére külső szakember igénybe vehető, az informatikai szempontú kockázatok értékelését a Társaság informatikusa, rendszergazdája végzi.
A személyes adatok automatizált feldolgozása során biztosítani kell:
- a jogosulatlan adatbevitel megakadályozását;
- a rendszerek jogosulatlan személyek általi használatát;
- annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
- annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
- a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát.
D.) Kockázatkezelés: a megfelelő intézkedések kiválasztása és értékelése a károk csökkentésére.
IV.4. Az adatkezelés időtartama: A Társaság személyes adatokat kizárólag jogszerű célokból, az ezen célok megvalósításához szükséges ideig kezeli. Ha a továbbiakban már nincs szükség a személyes adatra, akkor azokat biztonságos módon és dokumentáltan meg kell semmisíteni. A törlési jegyzőkönyveket 10 évig kell megőrizni.
IV.5. Titoktartás, adatvédelem: A HUNGARY-MEAT Kft. valamennyi foglalkoztatottja – aki személyes adatokat kezel vagy azokhoz hozzáfér - a Munka Törvénykönyvéről szóló 2012. évi I. törvény 8. § (4) bekezdése alapján köteles jelen Adatvédelmi és Adatbiztonsági Szabályzat, továbbá a hatályos jogszabályok szerint a rájuk bízott, illetve tudomásukra jutott személyes adatokat és üzleti titkokat időbeli korlátozás nélkül – tehát a foglalkoztatotti jogviszony megszűnését követően is – megőrizni. A foglalkoztatottak személyes adatokat kizárólag a munkaköri leírásban meghatározott feladatkörükön belül ismerhetik meg.
A HUNGARY-MEAT Kft. kiemelt hangsúlyt fektet arra, hogy a feladatköréből és szolgáltatási köréből fakadó titoktartási kötelezettségének teljes mértékben eleget tegyen, ezen kötelezettséget pedig a foglalkoztatottjaival, illetve partnereivel, támogatóival, kedvezményezettjeivel, ügyfeleivel/vendégeivel és megbízottjaival is betartassa.
A HUNGARY-MEAT Kft. foglalkoztatottjai, illetve személyes felkeresői (vásárlók, vendégek, partnerek és szállítók) kizárólag a személyes adatok azon meghatározott köréhez férnek hozzá, amelyek vonatkozásában megkereséseket végeznek. Az iménti személyek korlátozott jogokkal rendelkeznek a személyes adatok módosítására, törlésére, archiválására vonatkozóan, ugyanis módosítási joguk kizárólag az elérhetőségi adatokra terjed ki, míg törlési és archiválási jogokkal nem rendelkeznek. A személyes adatok teljes köréhez a HUNGARY-MEAT Kft. ügyvezetője rendelkezik korlátlan hozzáférési jogosultsággal. Ezen jogosultságba beletartozik a személyes adatok módosítása, helyesbítése, törlése, archiválása.
Az adatkezelést végző személy a tevékenységi körén belül felelős az adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért, valamint az adatok pontos, követhető dokumentálásáért. Az adatkezelést végző személy tevékenysége során: kezeli és megőrzi a feladata ellátása során birtokába került adatokat; ügyel a személyes adatokat tartalmazó nyilvántartások biztonságos kezelésére és tárolására; gondoskodik arról, hogy az általa kezelt adatokhoz illetéktelen személy ne férhessen hozzá; betartja az adatkezelésre vonatkozó jogszabályokat és belső utasításokat; részt vesz az adatkezeléssel, adatvédelemmel összefüggő oktatásokon.
IV.6. Adatvédelmi incidensek kezelése
Az Adatkezelő minden munkatársa köteles a tudomására jutott adatvédelmi incidenst haladéktalanul jelenteni a kijelölt adatvédelemért felelős személynek. A jelentésnek az alábbi adatokat tartalmaznia kell:
- az adatvédelmi incidenst észlelő vagy azt jelentő személy nevét,
- az adatvédelmi incidens rövid leírását,
- valamint annak tényét, hogy az észlelt adatvédelmi incidens érinti-e az Adatkezelő informatikai rendszerét vagy sem.
Adatvédelmi incidens kivizsgálása
Az adatvédelemért felelős személy megvizsgálja a jelentést és amennyiben szükséges, a bejelentőtől további adatokat kér az incidensre vonatkozóan.
Az adatvédelemért felelős személy az alábbi információkat (amennyiben azok a jelentésből nem derülnek ki) lehetőségéhez mérten köteles felderíteni:
- az adatvédelmi incidens bekövetkezésének időpontja és helye,
- az adatvédelmi incidens által érintett adatok köre,
- az adatvédelmi incidenssel érintett személyek köre és száma.
Ezen adatokból az adatvédelemért felelős személyösszegzést készít az adatvédelmi incidens várható hatásairól és cselekvési tervet készít a következményeinek enyhítése érdekében. Az adatvédelemért felelős személy munkájába bevonhatja az adatvédelmi incidenssel érintett szervezeti egységek vezetőit és a szervezeti egységek munkatársait, akik kötelesek együttműködni az adatvédelemért felelős személy. A vizsgálatot legkésőbb az adatvédelemért felelős személy érkezéstől számított három munkanapon belül be kell fejezni és a vizsgálat eredményéről az adatvédelemért felelős személy tájékoztatja az Ügyvezetőt.
Adatvédelmi incidens értékelése
Az Adatkezelő az adatvédelmi incidenst az alábbi szempontok szerint értékeli:
- az incidens típusa (bizalmassági, integritási vagy elérhetőségi),
- a személyes adatok jellege (személyes adat / különleges kategória),
- a személyes adatok száma,
- az érintett személyek száma,
- az érintett természetes személyek kategóriái,
- az érintett természetes személyek azonosíthatósága,
- a természetes személyre nézve fennálló következmények valószínűsége és súlyossága;
- az érintett adatkezelés jogalapja.
Az Adatkezelő az alábbi feltételek fennállása esetén minősíti kockázatosnak az adatvédelmi incidenst:
- az incidensben érintett adatok között találhatóak a személyes adatok különleges kategóriáiba eső adatok,
- az incidensben érintett személyes adatok száma meghaladja a 100 darabot,
- az incidensben érintett természetes személyek között találhatóak 16. életévüket be nem töltött természetes személyek,
- az incidensben érintett természetes személyek száma meghaladja a 100 főt,
- az incidensben érintett személyes adatok alkalmasak az érintett-tel történő közvetlen kapcsolatfelvételre
- a személyes adatok alkalmasak az érintett természetes személyazonosságának ellopására vagy a személyazonosságával való visszaélésre,
- az incidensben érintett személyes adatok alkalmasak arra, hogy pénzügyi veszteséget okozzanak az érintettjüknek.
Az Adatkezelő, akkor minősíti az adatvédelmi incidenst valószínűsíthetően alacsony kockázatúnak, ha a fentiekben felsorolt feltételek közül legalább egy fennáll és az Adatkezelő nem képes annak bizonyítására, hogy az érintett személyes adatokat olyan fizikai és/vagy informatikai védelemmel látta el, amely védelem az incidens bekövetkezte óta nem sérült.
Az Adatkezelő akkor minősíti az adatvédelmi incidenst valószínűsíthetően magas kockázatúnak, ha fentiekben felsorolt feltételek közül legalább kettő fennáll és az Adatkezelő nem képes annak bizonyítására, hogy az érintett személyes adatokat olyan fizikai és/vagy informatikai védelemmel látta el, amely védelem az incidens bekövetkezte óta nem sérült.
Adatvédelmi incidens bejelentése a NAIH-nak
Amennyiben az adatvédelmi incidens veszélyének súlyossága minimum alacsony, úgy az adatvédelemért felelős személy az értékelés megtörténtét követően (de legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott), az adatvédelmi incidenst bejelenti a NAIH-nak.
Az érintettek tájékoztatása az adatvédelmi incidensről
Amennyiben az adatvédelmi incidens veszélyességének súlyossága valószínűsíthetően magas kockázattal jár az érintett személyek jogaira nézve, az Adatkezelő a kockázati értékelés elvégzését követően azonnal tájékoztatja az az adatvédelmi incidensben érintetteket. Az érintetteket írásban elektronikus vagy postai úton kell tájékoztatni, amely kizárólag akkor mellőzhető, ha az érintett elérhetősége ismeretlen. Az érintetteket úgy kell tájékoztatni minden esetben, hogy annak ténye, tartalma és a tájékoztatott érintetti kör bizonyítható legyen.
Az adatvédelmi incidensek nyilvántartása
Az Adatkezelő tudomásul veszi, hogy az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai vagyoni, vagy nem vagyoni kárt okozhat természetes személyeknek. Az adatvédelmi incidensek kezelése érdekében adatvédelmi incidens naplót vezet, melybe az adatvédelmi incidens körülményeit az adatvédelmi megbízott az incidens jelentését követő maximum 72 órán belül jegyzőkönyvezi. Az adatvédelmi incidensről az adatvédelemért felelős személy nyilvántartást vezet.
A nyilvántartás tartalmazza:
- az érintett személyes adatok körét,
- az adatvédelmi incidenssel érintettek körét és számát,
- az adatvédelmi incidens időpontját,
- az adatvédelmi incidens körülményeit,
- az adatvédelmi incidens hatásait,
- az elhárítására megtett intézkedéseket,
- az adatvédelmi incidens kivizsgálásának hatására bevezetett helyesbítő-megelőző intézkedéseket.
IV.7. Érdekmérlegelés és az érdekmérlegelési teszt elvégzése
Amennyiben az adatkezelés a Társaság vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (pl. elektronikus megfigyelőrendszer, munkavállalóknak munkavégzéshez biztosított elektronikai eszközök ellenőrzése, stb.) az adatkezelés megkezdése előtt az érintettek magánszférájának, érdekeinek és alapvető jogainak biztosítása érdekében érdekmérlegelési teszt elvégzése szükséges.
Az érdekmérlegelési teszt az alábbiakra terjed ki
- kezelni kívánt személyes adat meghatározása
- annak a személynek a meghatározása, akinek a jogos érdekében az adatkezelés szükséges,
- a jogos érdek bemutatása
- annak vizsgálata, hogy az adatkezelés feltétlenül szükséges-e a feltárt jogos érdek érvényesítéséhez,
- annak vizsgálata, hogy a jogos érdek érvényesíthető e más folyamattal
- amennyiben a jogos érdek más folyamattal nem érvényesíthető, annak vizsgálata, hogy az adatkezelés esetén az érintett érdekei, alapjogai mennyiben korlátozódnak vagy sérülnek,
- a jogos érdek és az érintetti alapjogi korlátozás összevetése,
- az érdekmérlegelési teszt eredménye,
- az érdekmérlegelési teszt elvégzésének dátum
- amennyiben az érdekmérlegelési teszt eredményeként a személyes adat kezelhető, úgy az adatkezelési folyamat bevezetésének időpontjának meghatározása.
Az érdekmérlegelési teszt felépítése:
- érdekmérlegelési teszt elvégzésének oka,
- a Társaság, mint adatkezelő jogos érdeke,
- az érintett érdekei, alapjogai,
- a Társaság és az érintett érdekeinek összevetése,
- biztosítékok,
- tiltakozás joga,
- az érdekmérlegelési teszt eredménye.
Amennyiben az érdekmérlegelési teszt eredményeként az Adatkezelő megállapítja, hogy az adatkezeléssel érintett jogos érdekekkel szemben elsőbbséget élveznek az érintett érdekei és alapvető jogai, a Társaság vagy egy harmadik fél jogos érdekeinek érvényesítése adatkezelési jogalapot nem alkalmazza.
IV.8. Adatvédelmi hatásvizsgálat
Ha az adatkezelés valamely – különösen új technológiákat alkalmazó – típusa –, figyelemmel annak jellegére, hatókörére, körülményére és céljaira, valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, akkor az adatkezelő az adatkezelést megelőzően hatásvizsgálatot végez arra vonatkozóan, hogy a tervezett adatkezelési műveletek a személyes adatok védelmét hogyan érintik.
Az adatvédelmi hatásvizsgálatot különösen az alábbi esetekben kell elvégezni:
a) természetes személyekre vonatkozó egyes személyes jellemzők olyan módszeres és kiterjedt értékelése, amely automatizált adatkezelésen – ideértve a profilalkotást is – alapul, és amelyre a természetes személy tekintetében joghatással bíró vagy a természetes személyt hasonlóképpen jelentős mértékben érintő döntések épülnek;
b) a személyes adatok különleges kategóriái, vagy a büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó személyes adatok nagy számban történő kezelése;
c) nyilvános helyek nagymértékű, módszeres megfigyelése.
A hatásvizsgálat kiterjed legalább:
a) a tervezett adatkezelési műveletek módszeres leírására és az adatkezelés céljainak ismertetésére, beleértve adott esetben az adatkezelő által érvényesíteni kívánt jogos érdeket;
b) az adatkezelés céljaira figyelemmel az adatkezelési műveletek szükségességi és arányossági vizsgálatára;
c) az érintett jogait és szabadságait érintő kockázatok vizsgálatára; és
d) a kockázatok kezelését célzó intézkedések bemutatására, ideértve a személyes adatok védelmét és a GDPR rendelettel való összhang igazolását szolgáló, az érintettek és más személyek jogait és jogos érdekeit figyelembe vevő garanciákat, biztonsági intézkedéseket és mechanizmusokat.
Az adatkezelő adott esetben – a kereskedelmi érdekek vagy a közérdek védelmének vagy az adatkezelési műveletek biztonságának sérelme nélkül – kikéri az érintettek vagy képviselőik véleményét a tervezett adatkezelésről.
Az adatkezelő szükség szerint, de legalább az adatkezelési műveletek által jelentett kockázat változása esetén ellenőrzést folytat le annak értékelése céljából, hogy a személyes adatok kezelése az adatvédelmi hatásvizsgálatnak megfelelően történik-e.
IV.9. Kiskorúak személyes adatainak kezelésére vonatkozó speciális előírás
A GDPR 8. cikke értelmében a gyermekek személyes adatainak kezelése akkor jogszerű, ha a gyermek a 16. életévét betöltötte. A 16. életévét be nem töltött gyermek esetén személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, amennyiben azt a gyermek feletti szülői felügyeletet gyakorló engedélyezte. Az engedély beszerzése az Adatkezelő feladata és kötelessége.
V. Záró rendelkezések
Jelen szabályzat hatálytalanít minden korábbi szabályzatot, tájékoztatót az adatvédelem területén és a jelen szabályzat valamely pontjának érvénytelensége a teljes Szabályzat hatályát nem érinti. Jelen szabályzat hatálybalépésének ideje: 2023. 08. 01. napja. Jelen szabályzat a HUNGARY-MEAT Élelmiszeripari Termelő Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaságvalamennyi foglalkoztatottja számára kötelező érvényű. A Munka Törvénykönyvéről szóló 2012. évi I. törvény vonatkozó rendelkezései szerint a Foglalkoztatói szabályzatot közöltnek kell tekinteni, ha azt a helyben szokásos és általában ismert módon közzéteszik.
Kiskunfélegyháza, 2024. 04. 01.
A Hungary Meat Kft. Adatvédelmi Szabályzatának 1. számú melléklete:
Értelmező rendelkezések, fogalomtár:
érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;
azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
személyes adat: az érintettre vonatkozó bármely információ;
különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok,
hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;
adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között - önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajttatja;
közös adatkezelő: az az adatkezelő, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között - az adatkezelés céljait és eszközeit egy vagy több másik adatkezelővel közösen határozza meg, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket egy vagy több másik adatkezelővel közösen hozza meg és hajtja végre vagy hajtatja végre az adatfeldolgozóval;
adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján;
adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;
adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel - az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;
harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;
EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
harmadik ország: minden olyan állam, amely nem EGT-állam;
adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
3.6. VÁSÁRLÓKNAK SZÓLÓ ADATVÉDELMI TÁJÉKOZTATÓK
3.6.1. ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ
A HUNGARY-MEAT Kft. (a továbbiakban: Adatkezelő, Társaság), mint adatkezelő több célból kezel személyes adatokat és mindezt az érintettek jogainak tiszteletben tartásával, valamint a jogszabályi kötelezettségnek különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletében (a továbbiakban: GDPR) teljesítésével kívánja tenni. A HUNGARY-MEAT Kft. fontosnak tartja azt is, hogy bemutassa az érintetteknek az adatkezelési tevékenysége során a tudomására jutott személyes adatok kezelését, annak legfontosabb jellemzőit.
Milyen alapon kezeljük az érintettek adatait? A személyes adatokat csak meghatározott célból és megfelelő jogalappal kezelünk. Ezeket a célokat és jogalapokat a konkrét adatkezelések egyedi tájékoztatójában mutatjuk be.
Ki kezeli személyes adatait? A személyes adatai a HUNGARY-MEAT Kft. kezeli.
Ez az adatkezelési tájékoztató a természetes személyek személyes adatai védelméről és az adatok szabad áramlásáról az Európai Parlament és a Tanács (EU) 2016/679 rendelete alapján készült, figyelemmel a 2011. évi CXII. törvény tartalmára, amely az információs önrendelkezési jogról és az információszabadságról szól.
Adatkezelő megnevezése, elérhetőségei:
Név / cégnév:
HUNGARY-MEAT Élelmiszeripari Termelő Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság
Székhely:
6100 Kiskunfélegyháza, Majsai út 30.
Adatkezelő képviselője:
Kovács László ügyvezető
Adószám:
11421702-2-03
Telefonszám/Fax szám:
Tel:003676-463-815
Fax:003676-462-775
E-mail cím:
hm@hungarymeat.hu
Weboldal megnevezése, címe:
Az adatkezelési tájékoztató elérhetősége:
A Társaság székhelyén, telephelyén papíralapon elérhetően
A személyes adatokat többnyire a HUNGARY-MEAT Kft. a saját székhelyén/telephelyén kezeli. Vannak azonban olyan műveletek, amelyhez külső segítséget, adatfeldolgozót veszünk igénybe. Az adatfeldolgozó személye az egyes adatkezelések jellemzőinek megfelelően változhat. Amennyiben szeretné megismerni, hogy a konkrét adatkezelésben, milyen adatfeldolgozó vesz részt, akkor az egyedi adatkezelési tájékoztató „Adatfeldolgozó” kategóriájában teheti ezt meg.
Milyen elveket tart fontosnak Társaságunk a személyes adatai kezelése során? A személyes adatok kezelésére a hatályos jogi szabályozás alapján kerül sor, különös tekintettel az Európai Parlament és a tanács 2016/679 rendeletében (2016. április 27.) (GDPR rendelet) foglaltakra. A honlap üzemeltetése során csak az egyedi adatkezelések körébe meghatározott személyes adatok kezelésére kerül sor és a megadott, személyes adatok biztonsága a lehetséges és szükséges technikai és szervezési intézkedéssel részesül védelemben. Ennek során különösen nagy figyelem fordítására kerül sor a személyes adatok bizalmasságának, sértetlenségének és rendelkezésre állásának biztosítása érdekében. A személyes adatok valódiságáért és pontosságáért az Ön által történt megadás után Társaságunk felel.
Azok a kifejezések, amelyek jelen tájékoztatóban alkalmazásra kerülnek az információs önrendelkezési jogról és a GDPR rendelet értelmező rendelkezései között meghatározott fogalmak szerint kerültek értelmezésre.
Milyen jogai vannak a Társaságunk által kezelt személyes adataival kapcsolatban? Társaságunk, mint Adatkezelő biztosítja, hogy az érintettek a GDPR rendeletben meghatározott jogaikat gyakorolni tudják. Ezen jogok gyakorlására irányuló kérelmet az adatkezelő nem tagadhatja meg, kivéve, ha bizonyítja, hogy az érintettet nem áll módjában azonosítani. Az érintettnek tehát kérelme teljesítéséhez szükséges magát azonosítani.
Az adatkezelő a kérelmet késedelem nélkül, de maximum a beérkezéstől számított 1 hónapon belül köteles teljesíteni, illetve tájékoztatni az érintettet a teljesítés esetleges akadályairól, vagy késedelméről. Ebben az esetben a határidő további 2 hónappal meghosszabbítható, azzal, hogy a meghosszabbításról és annak okáról az érintett 1 hónapon belül értesül.
Az érintett kérelmét az adatkezelő olyan formában válaszolja meg, ahogyan az érkezett. Az érintettnek lehetősége van elektronikusan is benyújtani a kérelmét, amely esetben a választ is elektronikusan kapja meg, kivéve, ha kifejezetten másként rendelkezik.
Az érintetti jogok biztosítási érdekében ezen tájékoztatóban szereplő jogok díjmentesen gyakorolhatóak, az adatkezelő ezért díjat nem számít fel, kivéve, ha a kérelem egyértelműen alaptalan vagy különösen annak ismétlődő jellege miatt eltúlzó. Ha és amennyiben a kért intézkedés, tájékoztatás eltúlzó vagy nyilvánvalóan alaptalan az adatkezelő észszerű összeget számíthat fel a teljesítésért (különös tekintettel az eltúlzó kérelmek megnövekedett adminisztratív költségeinek fedezése végett) vagy megtagadhatja a kérelem alapján történő intézkedést. Ilyen esetben az adatkezelő indokolási kötelezettséggel tartozik az érintett felé.
A GDPR rendeletnek megfelelve az érintettek az alábbi jogaikat gyakorolhatják:
a.) Az adatkezelés teljes tartama alatt az érintett jogosult a megadott elérhetőségeken tájékoztatást és hozzáférést kérni az adatkezelő által kezelt, személyes adatokról, valamint az adatkezelés jellemzőiről, különösen: - az adatkezelő és kapcsolattartójának kilétéről, elérhetőségeiről, amennyiben adatvédelmi tisztviselőt alkalmaz az adatkezelő, annak elérhetőségeiről - az adatkezelés céljáról, jogalapjáról, időtartamáról, - az adatfeldolgozó nevéről, címéről, az adatkezeléssel összefüggő tevékenységéről, amennyiben adatfeldolgozó igénybevételére kerül sor - az adattovábbítás jogalapjáról és címzettjéről, amennyiben adattovábbításra kerül sor - az esetlegesen bekövetkezett adatvédelmi incidensről
b.) Az érintett jogosult kérelmezni személyes adatainak helyesbítését: Amennyiben a megrendelő adatai megváltoztak, vagy nem pontosak, akkor kérelmére - a személyes adatok kezelésének ideje alatt - bármikor módosítja azokat az adatkezelő. Ezt az igényét a megadott elérhetőségeinken keresztül kérheti.
c.) A hozzájárulásán alapuló adatkezelés esetén a megrendelő bármikor visszavonhatja hozzájárulását és kérheti, hogy adatait törölje az Adatkezelő, amennyiben az adatkezelésnek nincs további jogalapja. A megrendelő személyes adatai abban az esetben kerülnek törlésre, ha az adatok kezelése jogellenes, az adatkezelés célja megszűnt, vagy az adatok tárolásának meghatározott határideje lejárt; illetve a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság azt jogerősen elrendelte.
d.) Az adatkezelő korlátozza a személyes adatok kezelését, ha ezt kéri az érintett. Az érintett a következő esetekben kérheti az adatai korlátozását - amennyiben vitatja adatai pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát 3 - amennyiben az adatkezelés jogellenes és az érintett ellenzi adatainak törlését és ehelyett kéri
azok korlátozását - az adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelés céljából, de az érintett igényli azokat jogi igényének előterjesztéséhez, érvényesítésének vagy védelméhez - az érintett tiltakozik az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben
e.) az érintett tiltakozhat személyes adatai kezelése ellen: Kifejezheti a tiltakozását, ha adatainak kezelését az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges jogalapból kezeli. Ebben az esetben a személyes adatot nem kezelheti tovább az adatkezelő, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságával szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
f.) Az adathordozhatósághoz való érintetti jog: Amennyiben az adatkezelés a szerződés teljesítéséhez szükséges és az adatkezelés automatizált módon történik, vagyis az érintettek adatait gépi nyilvántartással kezelik, az érintettek jogosultak arra, hogy a rájuk vonatkozó, az általuk az adatkezelő rendelkezésére bocsátott személyes adatokat tagol, széles körben használt, géppel olvasható formátumban megkapják. Továbbá ezeket egy másik adatkezelőnek továbbítsák anélkül, hogy ezt az adatkezelő akadályozná. Jelen adatkezelések esetében ezen érintetti jog díjazás ellenében gyakorolható, tekintettel arra, hogy az adatkezelés nem automatizált formában történik.
Adatbiztonság: Az adatkezelő kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják a felvett, tárolt, illetve kezelt adatok védelmét, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.
Az adatkezelő köteles továbbá minden olyan harmadik személyt, akiknek az adatokat esetlegesen továbbítja vagy átadja, e kötelezettségei teljesítésére felhívni.
Az adatkezelő a személyes adatokat védi a jogosulatlan hozzáféréstől; jogosulatlan megváltoztatástól; jogosultan továbbítástól; jogosulatlan nyilvánosságra hozataltól; jogosulatlan vagy véletlen törléstől, megsemmisítéstől; sérüléstől; valamint az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válástól. Továbbá az általa kezelt személyes adatokat a Társaság telephelyén fizikai védelemmel ellátott szerveren tárolja, amely szerverhez való elektronikus hozzáférés kizárólag egyedi azonosító név és jelszó megadását követően lehetséges. Az adatbiztonságot szolgálja továbbá a különálló szerverre történő napi biztonsági mentés is.
Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés b) pont alapján az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben Ön az egyik fél, vagy az a szerződés megkötését megelőzően az Ön kérésére történő lépések megtételéhez szükséges.
A kezelt személyes adatok fajtái:
Megrendelő/Vásárló neve, címe, e-mail címe, telefonszáma, a vételár vagy szolgáltatás értékének összege, számlázási név és cím, valamint a szerződéssel összefüggésben a HUNGARY-MEAT Kft. részére esetlegesen és önkéntesen megadott további információk, továbbá esetlegesen a megrendeléshez fűzött megjegyzésben foglalt egyéb adatok.
Számlázás, számviteli kötelezettségek teljesítése, bizonylatok megőrzése
A HUNGARY-MEAT Kft. a szolgáltatással összefüggő számlák kiállításához, a szerződéskötések és fizetések dokumentálásához, a számviteli kötelezettségek teljesítéséhez, könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatok megőrzéséhez az érintett nevét, címét (székhely, lakcím, tartózkodási hely, értesítési cím, egyéb cím) adószámát (ha szükséges), a szolgáltatás megnevezését, mennyiségét, bruttó és nettó ellenértékét, a teljesítés dátumát, a számla keltét, fizetési határidejét, valamint az ezen adatokat tartalmazó számviteli bizonylatokat a Számv. tv. 169. § (2) bekezdésének megfelelően 8 (nyolc) évig kezeli. Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja; Számv. tv.169. § (2) bekezdése]. Az adatszolgáltatás elmaradása esetén a HUNGARY-MEAT Kft. a szolgáltatásnyújtást megtagadja.
Panaszkezelés
Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges [GDPR 6. cikk (1) bek. b) pontja; Fgytv. 17/A. § (7) bekezdése]. A HUNGARY-MEAT Kft. az esetleges panaszok kezelése céljából az érintettek nevét, címét (székhely, lakcím, tartózkodási hely, értesítési cím, egyéb cím) és az igénybe vett szolgáltatás adatait a panaszról felvett jegyzőkönyvek és az írásbeli panaszokra adott válaszok másolati példányai tekintetében az Fgytv. 17/A. § (7) bekezdése alapján 5 (öt) évig kezeli. Az adatszolgáltatás elmaradása esetén az érintett nem tudja gyakorolni fogyasztói- illetve szavatossági jogait.
Jogi igényérvényesítés
Az adatkezelés az adatkezelő jogos érdekeinek (jogi igényeinek) érvényesítéséhez szükséges [GDPR 6. cikk (1) bek. f) pontja]. A HUNGARY-MEAT Kft. a vele jogviszonyba lépő érintettekkel kapcsolatos polgári- és büntetőjogi igények érvényesítése céljából az érintettek adatait és ügyletekhez kapcsolódó okiratokat, dokumentumokat és másolatokat kezeli. Az adatkezelés az igényérvényesítésre nyitva álló, a vonatkozó szerződésben, illetve jogszabályban megállapított elévülési- illetve jogvesztő határidőig (általános elévülési határidő: 5 év) tart.
Címzettek, adattovábbítás, adatfeldolgozók: a Társaság részére könyvelési szolgáltatást végző társaságnak, a számlavezető banknak, az online fizetési vagy számlázási rendszert üzemeltető társaságnak, a NAV-nak, szükség esetén jogi képviselőnek és/vagy illetékes bíróságnak, /MOKK-nak (fizetési meghagyás esetén), bírósági végrehajtónak.
Jogérvényesítési lehetőségek: Ön a GDPR. 12-22. cikkben, valamint a Társaság Adatvédelmi és Adatbiztonsági Szabályzatában foglaltak szerint jogosult arra, hogy az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon (a továbbiakban: előzetes tájékozódáshoz való jog), kérelmére személyes adatait és az azok kezelésével összefüggő információkat az adatkezelő a rendelkezésére bocsássa (a továbbiakban: hozzáféréshez való jog), kérelmére személyes adatait az adatkezelő helyesbítse, illetve kiegészítse (a továbbiakban: helyesbítéshez való jog), kérelmére személyes adatai kezelését az adatkezelő korlátozza (a továbbiakban: az adatkezelés korlátozásához való jog), kérelmére személyes adatait az adatkezelő törölje (a továbbiakban: törléshez való jog), tiltakozzon a személyes adatok kezelése ellen és éljen az adathordozhatóság jogával.
A jogérvényesítési lehetőség kezdeményezhető e-mailben, telefonon vagy levélben a fentebb megadott elérhetőségi lehetőségeken.
Az érintett személy élhet továbbá a felügyeleti hatósághoz címzett panasz benyújtásának jogával az alábbi elérhetőségen:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1055 Budapest, Falk Miksa utca 9-11.
E-mail: ugyfelszolgalat@naih.hu
Levelezési cím: 1363 Budapest, Pf.: 9.
Telefon:
+36 (30) 683-5969
+36 (30) 549-6838
+36 (1) 391 1400
Fax: +36 (1) 391-1410E-mail: ugyfelszolgalat@naih.hu
Weboldal: naih.hu
A Tájékoztató módosítása
A HUNGARY-MEAT Kft. fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan, a módosítást követő hatállyal módosítsa, azzal, hogy a módosításokról az érintetteket haladéktalanul tájékoztatja.
A Tájékoztató megismerése és elfogadása
A személyes adat rendelkezésre bocsátásával Ön, mint érintett megerősíti, hogy a Tájékoztatónak az adat rendelkezésre bocsátásának időpontjában hatályos változatát megismerte és kifejezetten elfogadja. Egyes külön szolgáltatások igénybevétele során specifikus adatvédelmi feltételek is alkalmazandók lehetnek, melyekről az érintett az adott szolgáltatás igénybevétele előtt kaphat tájékoztatást.
3.7. ADATKEZELÉSI TÁJÉKOZTATÓ HONLAPRA
ADATKEZELÉSI TÁJÉKOZTATÓ
a HUNGARY-MEAT Kft. által üzemeltetett
www.hungarymeat.hu
látogatói részére
Kérjük figyelmesen olvassa el a Tájékoztatót, annak érdekében, hogy megértse, hogy kezeljük a személyes adatait és megismerje az adatkezeléssel kapcsolatos jogait.
Bevezetés
Társaságunk, mint Adatkezelő a fent nevezett weboldal működtetése, üzemeltetése során, az oldalt látogató személyek adatait kezeli abból a célból, hogy részükre megfelelő szolgáltatást nyújthasson.
Az Adatkezelő teljes mértékben meg kíván felelni a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak, így ez az adatkezelési tájékoztató a természetes személyek személyes adatai védelméről és az adatok szabad áramlásáról az Európai Parlament és a Tanács (EU) 2016/679 rendelete (a továbbiakban: GDPR) alapján készült, figyelemmel a 2011. évi CXII. törvény tartalmára is, amely az információs önrendelkezési jogról és az információszabadságról szól.
Az Adatkezelő üzleti, gazdasági tevékenysége során fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására, a biztonságos és tisztességes adatkezelésre. Az Adatkezelő a jelen tájékoztatóban foglaltak szerint a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát és az adatvédelmi, adatbiztonsági előírások érvényesülését garantálja. Az Adatkezelő fontosnak tartja Ügyfelei, Partnerei továbbá minden egyéb érintett természetes személy (a továbbiakban Érintett) adatkezeléshez kapcsolódó jogának tiszteletben tartását és érvényre juttatását. Az Adatkezelő ezért kötelezettséget vállal arra, hogy szolgáltatásával kapcsolatos adatkezelése megfelel a hatályos jogszabályokban meghatározott elvárásoknak.
A HUNGARY-MEAT Kft. (a továbbiakban: Adatkezelő) adatkezelőként tiszteletben tartja mindazon személyek magánszféráját, akik számára személyes adatot adnak át és elkötelezett ezek védelmében. Az Európai Unió Általános Adatvédelmi Rendelet (679/2016 sz. rendelet, a továbbiakban: GDPR) 13. cikke alapján az alábbi tájékoztatást adja:
A weboldal üzemeltetője, a weboldalon megadott személyes adatok kezelője (a továbbiakban: Adatkezelő):
Név / cégnév:
HUNGARY-MEAT Élelmiszeripari Termelő Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság
Székhely:
6100 Kiskunfélegyháza, Majsai út 30.
Adatkezelő képviselője:
Kovács László ügyvezető
Adószám:
11421702-2-03
Telefonszám/Fax szám:
Tel:003676-463-815
Fax:003676-462-775
E-mail cím:
hm@hungarymeat.hu
Weboldal megnevezése, címe:
Az adatkezelési tájékoztató elérhetősége:
A Társaság székhelyén, telephelyén papíralapon elérhetően
Adatvédelmi Tisztviselő:
az Adatkezelő a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére
Adatvédelmi kérelmek:
amennyiben bármilyen kérése vagy kérdése van az adatkezeléssel kapcsolatban, kérelmét postai úton a 6100 Kiskunfélegyháza, Majsai út 30. szám alá, elektronikusan hm@hungarymeat.hu címre küldheti. Válaszunkat késedelem nélkül, de legfeljebb 30 napon belül küldjük az Ön által kért címre
Adatfeldolgozás
a lent részletezett személyek végeznek adatfeldolgozást
Külföldi adattovábbítás:
nem történik külföldre továbbítás.
1. Az adatkezelés alapelvei, jogalapok jogszerűsége
Az Adatkezelő kijelenti, hogy a jelen adatkezelési tájékoztatóban foglaltak szerint végzi a személyes adatok kezelését és betartja a vonatkozó jogszabályok előírásait, különös figyelemmel az alábbiakra:
- A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
- A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet.
- A személyes adatok kezelésének célja megfelelő és releváns legyen, és csak a szükséges mértékű lehet.
- A személyes adatoknak pontosnak és naprakésznek kell lenniük. A pontatlan személyes adatokat haladéktalanul törölni, helyesbíteni kell.
A személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak szükséges ideig tegye lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, ha a tárolás közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történik.
A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell.
1.1. Adatkezelés jogalapja, jogszerűsége:
A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:
- az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
- az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges az adatkezelés;
- az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
- az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
- az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség, szerződés teljesítése céljából, az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme, az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítése céljából - feltéve, hogy annak jogszabályi feltételei fennállnak- további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.
A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.
Személyes adat az országból – az adathordozótól vagy az adatátvitel módjától függetlenül – harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.
Kötelező adatkezelés esetén az adatkezelés célját és feltételeit, a kezelendő adatok körét és megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény vagy önkormányzati rendelet határozza meg.
A jogi kötelezettség teljesítése jogcímén alapuló adatkezelés az érintett hozzájárulásától független, mivel az adatkezelést törvény határozta meg. Az érintettel az adatkezelés megkezdése előtt ebben az esetben közölni kell, hogy az adatkezelés kötelező, továbbá az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő a rá vonatkozó jogi kötelezettség alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Kötelező adatkezelés esetén a tájékoztatás megtörténhet az előbbi információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.
Törvény közérdekből – az adatok körének kifejezett megjelölésével – elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg. Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy a nyilvánosságra hozatal céljából általa átadott adatok tekintetében. Az érintett kérelmére indult eljárásban a szükséges adatainak kezeléséhez való hozzájárulását vélelmezni kell. Erre a tényre az érintett figyelmét fel kell hívni. Az érintett a hozzájárulását az Adatkezelővel írásban kötött szerződés keretében is megadhatja a szerződésben foglaltak teljesítése céljából. Ebben az esetben a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbítását, adatfeldolgozó igénybevételét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.
A személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait – ha törvény kivételt nem tesz – az adatkezeléshez fűződő más érdekek, ideértve a közérdekű adatok nyilvánosságát is, nem sérthetik.
Személyes adat akkor is kezelhető, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna és a személyes adat kezelése az Adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy az Adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.
Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek.
2. Az Adatkezelő honlapjával kapcsolatos konkrét adatkezelések
2.1.A weboldalon kezelt adatok: Weboldalunk nyilvános tartalmát bárki – személyes adatai megadása nélkül – megtekintheti a honlap meglátogatásával, az nem kötődik regisztrációhoz vagy bejelentkezéshez.
A weboldal használatával összefüggésben az alábbiakban felsorolt adatokat kezeljük a jelen tájékoztatóban megfogalmazott célból és ideig, továbbá az adatkezeléshez fűződő jogai érvényesítését a következők szerint biztosítjuk:
2.2. A honlap látogatóinak adataival összefüggő adatkezelés
Weboldalunk használatakor, a weboldal meglátogatásával bizonyos adatok rögzítésére automatikusan kerül sor az Ön eszközéről vagy böngészőjéről. A fenti folyamatokkal kapcsolatos további információkat a jelen adatvédelmi szabályzat Cookie-k és webjelzők (Pixel Tags) című fejezete tartalmazza. Ilyen adatok a következők:
- Eszköz azonosítók, hívás állapot, hálózati hozzáférés, tárhely és akkumulátor információk
- Cookie-k, IP címek, referer fejlécek, az Ön böngészőjét és annak verzióját azonosító adatok, valamint webjelzők és címkék.
A személyes adatok megadása feltétlenül szükséges az adatbázisokban történő azonosítás miatt.
Az adatok megismerésére jogosult: az Adatkezelő, a webfejlesztő/informatikus, a könyvelőcég.
A személyes adatok megadása feltétlenül szükséges az adatbázisokban történő azonosítás és az Adatkezelőre vonatkozó jogi kötelezettség teljesítése miatt.
2.3.Sütik (cookie) kezelése
Mi a süti? A süti (cookie) a weboldalunk megnyitása és használata során az Ön által erre, az internet elérésére használt készülékén (számítógép, okostelefon) elhelyezett szöveges fájl, amely jellemzően a webszerver és az Ön készüléke közötti kapcsolatra vagy a weboldal működésére vonatkozó információkat tartalmaz (például úgynevezett munkamenet vagy session azonosítót, amely egy betűkből, számokból és egyéb írásjelekből álló egyedi karaktersorozat; a weboldal Ön által történő megnyitásának, felkeresésének időpontját, stb.), s amelynek tartalmát alkalmanként – amíg Ön a weboldalunkat böngészi vagy amikor később újból meglátogatja – a webszerver visszaolvassa onnan. A süti tartalmának segítségével képes a weboldal (szerver) a felhasználói élményt javítani, illetve a weboldalon nyújtott szolgáltatásokat megvalósítani. Amikor például egy webáruházban vásárol, általában ilyen sütik alkalmazásával képes a webáruház megkülönböztetni egymástól és kezelni a folyamatban lévő vásárlásokat (pl.: a kosár aktuális tartalmát). Ha vásárlás közben esetleg megszakad az internetkapcsolata, a weboldal a korábban letárolt süti alapján tudja azt, hogy milyen terméket tett be a kosarába, melyik terméket kereste, s amennyiben helyreállt a kapcsolat, folytatni tudja a vásárlást ott, ahol éppen abbahagyta.
Elfogadás a weboldalra látogatás által: Honlapunk felkeresésekor az oldal adatokat gyűjt a fent írt sütik segítségével. Honlapunkra látogatásakor azonban Ön, mint felhasználó egy kattintással elfogadhatja, hogy a honlap a jelen tájékoztatónkkal összhangban – személyek azonosítására alkalmatlan - sütiket használ. Önnek, mint felhasználónak arra is lehetőség van, hogy a sütiket a Beállítások menüpontban bármikor törölje a böngészőkből. Amennyiben Ön a saját böngészőjében letiltja a cookie-k telepítését a számítógépére, vagy törli azokat, ezzel a weboldal (vagy bizonyos részei) használhatóságát korlátozhatja, az adott weboldalon korábban megadott beállításai elveszhetnek.
A honlapunkon használt cookie-k:
- Nélkülözhetetlen cookie-k
- Funkcionális cookie-k
- Google Analytics cookie-k
- Közösségi médiumok
Az adatkezelésben érintettek köre a weboldal látogatói.
Az adatkezelés célja többletszolgáltatás, azonosítás, a látogatók nyomon követése. A weboldalunkra látogató felhasználók azonosítása, egymástól való megkülönböztetése, illetve a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása.
Az adatkezelés jogalapja. A felhasználó hozzájárulása nem szükséges, amennyiben a sütik használatához a szolgáltatónak feltétlenül szüksége van.
Az adatok köre: egyedi azonosítószám, időpont, beállítási adatok. A weboldalunkon alkalmazott sütik a weboldal működését támogató, úgynevezett funkcionális sütik, amelyek a weboldal felkeresésének időpontját, a munkamenet azonosítót és a munkamenetre vonatkozó egyéb, a weboldal programkódja által értelmezhető információkat (szám- és karaktersorok) tartalmaznak.
A funkcionális sütikben tárolt információkat nem továbbítjuk harmadik fél számára.
Az adatok megismerésére jogosult adatkezelők. A sütik használatával nem kezel személyes adatokat az adatkezelő.
Az adatok tárolási módja: elektronikus.
Az adatkezelés időtartama: A weboldalunkon alkalmazott funkcionális sütik egy részének érvényessége lejár, amint Ön a weboldalt elhagyja, illetve bezárja a böngésző programjában oldalunk. Néhány további funkcionális süti élettartama ennél hosszabb (180 nap), e sütik tartalmához weboldalunk viszont kizárólag akkor férhet hozzá, ha Ön újra felkeresi weboldalunkat ugyanarról a készülékről és ezeket a sütiket időközben nem törölte le arról.
Jogérvényesítés: A legtöbb internet böngészőprogram automatikusan engedélyezi a sütik használatát. Ön viszont ezt a beállítást bármikor megváltoztathatja, tilthatja és törölheti is a sütiket. A készülékén tárolt sütik tartalmához bármikor hozzáférhet, azt megismerheti, megnézheti.
A sütik kezelésére, használatuk letiltására vagy törlésére az ismert internet böngészőprogramoknak általában a beállításaik között, jellemzően a biztonság, adatvédelem vagy adatvédelmi beállítások elnevezésű almenüben, süti vagy cookie néven van lehetősége.
Felhívjuk a figyelmét arra, hogy amennyiben letiltja vagy nem fogadja el a sütik használatát, akkor a weboldal használata során bizonyos funkciók működése megváltozik, illetve nem lesz elérhető az Ön számára.
További információkat a sütik kezeléséről az adott program súgójában, illetve a következő hivatkozásokon, a program nevére kattintva találhat: Internet Explorer, Chrome, Mozilla Firefox, Edge.
2.4.Google Analytics szolgáltatás
Weboldalunk látogatottságának, forgalmi adatainak, illetve teljesítményének elemzése, mérése céljából igénybe vesszük a Google Analytics szolgáltatást. A weboldalról összegyűjtött információk a Google számára automatikusan továbbításra kerülnek, viszont ezek nem tartalmaznak (nem is tartalmazhatnak!) személyes adatokat. Az összegyűjtött és továbbításra kerülő információk a weboldal látogatóinak beazonosítására nem, csupán a munkamenetek egymástól történő megkülönböztetésére alkalmas statisztikai adatok.
Az adatkezelés célja
A weboldal teljesítményének mérése, a használatára vonatkozó statisztikák készítése érdekében a weboldalt felkereső látogatók, illetve munkameneteik egymástól való megkülönböztetése.
A kezelt adatok köre
A Google Analytics szolgáltatás a weboldal teljesítményének mérésére, a használatára vonatkozó statisztikák készítéséhez sütiket használ, amelyek a szolgáltatás által értelmezhető információkat (betűkből, számokból és egyéb írásjelekből álló egyedi karaktersorokat) tartalmaznak.
Az adatkezelés időtartama
A Google Analytics szolgáltatás által alkalmazott sütik érvényessége többféle lehet. Vannak olyan sütik, amelyek érvényessége lejár, amikor Ön bezárja az oldalt az internet böngésző programjában, illetve van néhány olyan is, amelynek az érvényessége ennél is rövidebb (1 perc) vagy esetleg lényegesen hosszabb (pl.: 24 óra vagy például 2 év). Ugyanakkor e hosszabb időre érvényes sütik tartalmához weboldalunk – és ezen keresztül a Google Analytics szolgáltatás is – kizárólag akkor férhet hozzá, ha Ön újra felkeresi weboldalunkat ugyanarról a készülékről és ezeket a sütiket időközben nem törölte le arról.
Jogérvényesítés
Amennyiben nem szeretné, hogy a Google Analytics szolgáltatás az Ön weboldal látogatásáról adatokat gyűjtsön, lehetősége van azt megtiltani az erre a célra használható program telepítésével és használatával. A Google Analytics által alkalmazott sütik használatát – minden további sütivel együtt – szintén letilthatja. A készülékén tárolt sütik tartalmához bármikor hozzáférhet, azt megismerheti, megnézheti és törölheti is.
3. Az adatkezelés módja és biztonsága
Az Adatkezelő gondoskodik az adatok biztonságáról, és megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a GDPR., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az Adatkezelő a személyes adatokat védi a jogosulatlan hozzáféréstől; jogosulatlan megváltoztatástól; jogosultan továbbítástól; jogosulatlan nyilvánosságra hozataltól; jogosulatlan vagy véletlen törléstől, megsemmisítéstől; sérüléstől; valamint az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válástól.
SSL titkosításon keresztül működik a weboldal (https).
A levelezés a Google Workspace (tárhelyszolgáltató) szerverein keresztül működik.
A személyes adatok (jelentkezések) jelszóval védett adminisztrációs felületen keresztül érhetőek el.
Papíralapú dokumentumok zárt irodában, zárt szekrényben vannak tárolva.
Az Adatkezelő hibájából bekövetkező adatvesztés esetén az Adatkezelő köteles díjmentesen az adatokat visszaállítani.
Az adatkezelés biztonsága: Az általunk kezelt személyes adatok biztonsága érdekében megteszünk minden olyan technikai és szervezési intézkedést, amely szükséges ahhoz, hogy az adatok védettek legyenek a véletlen törlés (megsemmisülés), a jogosulatlan felhasználás vagy módosítás ellen. Az informatikai rendszereinkben kezelt adatokhoz a hozzáférést jogosultsági rendszer alkalmazásával, kizárólag munkatársaink számára engedélyezzük. Fentiekkel gondoskodunk arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint ne módosíthassa vagy törölhesse azokat.
Az adatok továbbítása: Személyes adatait azok megismerésére jogosultsággal nem rendelkezők számára nem adjuk át, harmadik félnek kizárólag abban az esetben továbbítjuk, ha Ön ehhez előzetesen hozzájárulását adta. Kivételt képez ez alól, ha az adatok továbbítását jogszabály előírja kötelezően számunkra, így például a szerződések, illetve szolgáltatások teljesítéséhez kapcsolódó pénzügyi bizonylatok tartalmáról a Nemzeti Adó- és Vámhivatal felé továbbítjuk a – számlákon szereplő – adatokat, egy esetleges hatósági vizsgálat során pedig az eljáró szerv (pl.: rendőrség, ügyészség, bíróság, stb.) hivatalos megkeresésére a megkeresés céljából szükséges adatokat kötelesek vagyunk átadni. Ehhez az Ön külön hozzájárulása nem szükséges, mivel ez törvényben meghatározott feladatunk.
4. Az érintett személy jogosultságai:
4.1. Érintetti jogok
A GDPR és az Info tv. rendelkezései alapján a természetes személyek az alábbiak szerint kérelmezhetik az Adatkezelőnél a személyes adataik kezeléséről szóló tájékoztatás nyújtását; személyes adataikhoz való hozzáérést illetve helyesbítését; a személyes adataik törlését illetve korlátozását; illetőleg kifejezhetik tiltakozásukat a személyes adataik kezelése ellen, és élhetnek adathordozhatóság jogával.
Tájékoztatáshoz, hozzáféréshez való jog
Az érintett kérelmére az Adatkezelő az adatkezelés ideje alatt tájékoztatást ad az érintett általa kezelt, illetve általa feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá arról, hogy kik és milyen célból ismerhették meg a rá vonatkozó személyes adatokat. Amennyiben az érintett adatai továbbításra kerültek, úgy az érintett az adattovábbítási nyilvántartásból rá vonatkozó kivonatot kaphat. Az Adatkezelő köteles a tájékoztatást indokolatlan késedelem nélkül, a benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 (harminc) napon belül közérthető formában megadni. A tájékoztatás megadása ingyenes, ha a tájékoztatást a kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. A tájékoztatást az Adatkezelő abban az esetben tagadhatja meg, ha az érintett személy nem a saját adataira vonatkozóan kér tájékoztatást; ha a tájékoztatást kérő személy nem tudja hitelt érdemlő módon igazolni, hogy ő az adatkezeléssel érintett személy; ha törvény a tájékoztatást kizárja; illetőleg ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusa rendelkezése alapján a Adatkezelő az adatokat egy másik adatkezelőtől akként veszi át, hogy az adatokat átadó adatkezelő jelezte az érintett tájékoztatási jogának korlátozását. Az Adatkezelő kizárólag az érintett és az általa teljes bizonyító erejű magánokiratban meghatalmazott személyek részére jogosult tájékoztatást nyújtani. A tájékoztatás megtagadása esetében az Adatkezelő közli a kérelmezővel, hogy kérelme megtagadására mely jogszabályi helyre való hivatkozással került sor. A tájékoztatás megtagadása esetén az Adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről. Az elutasított kérelmekről az Adatkezelő a Nemzeti Adatvédelmi és Információszabadság Hatóságot évente a tárgyévet követő év január 31-éig értesíti.
Helyesbítéshez való jog
Az érintett kérelmezheti személyes adatainak helyesbítését, az érintett tehát jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó – esetlegesen – pontatlan személyes adatokat illetve ugyancsak kérheti, hogy az Adatkezelő kiegészítse a személyes adatait, ha azok hiányosak. Amennyiben a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, úgy a személyes adatot az Adatkezelő késedelem nélkül helyesbíti. Az Adatkezelő a helyesbítés iránti kérelmet indokolatlan késedelem nélkül, a benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 (harminc) napon belül megvizsgálja, és a döntéséről, valamint a jogorvoslati lehetőségről írásban tájékoztatja a kérelmet benyújtó személyt.
Törléshez, korlátozáshoz való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
- személyes adatokat jogellenesen kezelték
- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben
Tiltakozáshoz való jog
Az érintett tiltakozhat a személyes adatai kezelése ellen. A Társaság a tiltakozást késedelem nélkül, a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 30 (harminc) napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
Az érintett az alábbi esetekben tiltakozhat személyes adatának kezelése ellen,
- ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
- ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
- törvényben meghatározott egyéb esetben.
Az érintett tiltakozása megalapozottságának megállapítása esetén, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – az Adatkezelő megszünteti, és az adatokat törli vagy korlátozza valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Ha az érintett tiltakozásával a Hivatal nem ért egyet, illetve, ha a Hivatal a tiltakozás megvizsgálására és eldöntésére nyitva álló határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.
Automatizált döntéshozatallal, profilalkotással kapcsolatos Érintetti jogok
Az Érintett jogosult kérni, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen alapuló döntés hatálya, amely rá nézve joghatással járna vagy öt hasonlóképpen jelentős mértékben érintené, kivéve, ha a döntés:
1. az Érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
2. meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az Érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
3. az Érintett kifejezett hozzájárulásán alapul.
Az 1. és 3. pontokban említett esetekben az Adatkezelő köteles megfelelő intézkedéseket tenni az Érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az Érintettnek legalább azt a jogát, hogy az Adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.
Helyesbítéshez, törléséhez, az adatkezelés korlátozásához kapcsolódó értesítés
Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezeléskorlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.
Az Érintett tájékoztatása az adatvédelmi incidensről
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet azadatvédelmi incidensről. A tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit, ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket és az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Az Érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
1. az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által Érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket - mint például a titkosítás alkalmazása-, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
2. az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az Érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
3. a tájékoztatás aránytalan erőfeszítést tenne szükségessé.
Ilyen esetekben az Érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az Érintettek hasonlóan hatékony tájékoztatását .Amennyiben az Adatkezelő még nem értesítette az Érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az Érintett tájékoztatását, vagy megállapíthatja, hogy fennáll olyan feltétel, amely alapján tájékoztatás nem szükséges.
4.2. Az érintett kérelmének előterjesztése, az adatkezelő intézkedései
Az Adatkezelő elősegíti az Érintett e fejezetben és jogszabályban rögzített jogainak gyakorlását. Az Érintett jogai gyakorlására irányuló kérelmének a teljesítését nem tagadhatja meg, kivéve, ha bizonyítja, hogy az érintettet nem áll módjában azonosítani. Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétöl számított 30 (harminc) napon belül tájékoztatja az Érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet.
A tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri.
Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 30 (harminc) napon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Adatkezelő a személyes adatkezelésre vonatkozó információkat, az Érintett jogairól szóló tájékoztatást és az intézkedést díjmentesen biztosítja. Ha az Érintett kérelme egyértelműen megalapozatlan vagy - különösen ismétlődő jellege miatt - túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
1. díjat számíthat fel, vagy
2. megtagadhatja a kérelem alapján történő intézkedést.
A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli. Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az Érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
5. Jogorvoslat
5.1 Információ, panasz
Amennyiben az Érintett úgy véli, hogy személyes adatainak kezeléséhez fűződő jogai sérültek, tájékoztatásért és jogainak gyakorlásáért az Adatkezelőhöz fordulhat a már megadott elérhetőségeken.
5.2 Panasz ügyintézés a Hatóságnál
További jogorvoslat érdekében a Nemzeti Adatvédelmi és Információszabadság Hatósághoz lehet panaszt benyújtani. A Hatóság a panaszokat csak abban az esetben vizsgálja ki, amennyiben az érintett a Hatóságnál tett bejelentését megelőzően már megkereste az adatkezelőt a bejelentésben megjelölt jogainak gyakorlásával kapcsolatban.
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz vagy az adatvédelmi hatósághoz fordulhat. Jogorvoslati lehetőséggel, panasszal a következő elérhetőségeken lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf.: 9.
Telefon:
+36 (30) 683-5969
+36 (30) 549-6838
+36 (1) 391 1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
Weboldal: naih.hu
6. Adatfeldolgozók (az adatokat megismerő személyek köre, adattovábbítás, adatfeldolgozás)
Az adatokat elsősorban az Adatkezelő jogosult megismerni, azonban azokat nem teszi közzé, az adatfeldolgozókat és az együttműködő külső szolgáltatókat kivéve harmadik személyek részére nem adja át. A megrendelések teljesítése, a szolgáltatások működésének biztosítása, az elszámolás rendezése körében az Adatkezelő adatfeldolgozót vehet igénybe, illetve külső szolgáltatókkal működhet együtt.
Adatfeldolgozók
Az ügyfelekkel kapcsolatban az Adatkezelő az alábbi cégeknek továbbít adatokat, az alábbi adatfeldolgozókat veszi igénybe. Az Adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az adatfeldolgozók a részükre az Adatkezelő által továbbított és általuk kezelt vagy feldolgozott személyes adatokat a GDPR által előirt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzak fel.
Tárhelyszolgáltató:
Név / cégnév:
Comprel© Számítástechnikai és Kommunikációs Bt.
Székhely:
1135 Budapest, Jász u. 65.
Telefon:
06-20-922-8291
E-mail:
comprel@comprel.hu
Az Ön által megadott adatokat a tárhelyszolgáltató által üzemeltetett szerver tárolja. Az adatokhoz csak az Adatkezelő, az informatikus/webhelyfejlesztő, illetve a szervert üzemeltető munkatársak férhetnek hozzá, de mindannyian felelősséggel tartoznak az adatok biztonságos kezeléséért.
A tevékenység megnevezése: tárhelyszolgáltatás, szerverszolgáltatás.
Az adatkezelés célja: a weboldal működésének biztosítása.
A kezelt adatok köre: Az Adatkezelési tájékoztatóban már előzőleg felsorolt személyes adatok.
Az adatkezelés időtartama és az adatok törlésének határideje: Az adatkezelés a weboldal működésének végéig, illetve a weboldal működtetője és a tárhelyszolgáltató közötti szerződéses megállapodás szerint. Az érintett személy szükség esetén a tárhelyszolgáltatót megkeresve is kérheti adatai törlését.
Az adatkezelés jogalapja: GDPR 6.cikk (1) bekezdés b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél.
Weboldal üzemeltető:
Weboldalunk működésének informatikai hátterét szerződéses szolgáltató partnerünk biztosítja. A weboldalon kezelt adatok tárolása az Európai Unió területén, szerződött partnerünknél történik.
Név / cégnév:
Comprel© Számítástechnikai és Kommunikációs Bt.
Székhely:
1135 Budapest, Jász u. 65.
Telefon:
06-20-922-8291
E-mail:
comprel@comprel.hu
6. Egyéb rendelkezések, hatálybalépés
A jelen adatkezelési tájékoztatót HUNGARY-MEAT Kft. (Adatkezelő) a weboldalán ( www.hungarymeat.hu) teszi közzé. Az Adatkezelő fenntartja a jogot jelen tájékoztató felülvizsgálatára és szükség szerinti módosítására, amely indokolt lehet a vonatkozó jogszabályok vagy adatkezelési tevékenységünk, az arra alkalmazott technológia megváltozása esetén egyaránt. Amennyiben a módosítás az önkéntes hozzájárulása alapján kezelt személyes adatait is érintik, akkor erről haladéktalanul tájékoztatjuk, s személyes adatai további kezelését felfüggesztjük mindaddig, amíg ahhoz nem járul hozzá újra. A mindenkor aktuális tájékoztató az Adatkezelő weboldalán érhető el nyilvánosan közzétéve és az esetleges tájékoztató módosításokról is ugyanitt tájékoztatja az érintetteket az Adatkezelő.
Kelt: Kiskunfélegyháza, 2023. 08. 01.
Hatályos: 2023. 08. 01.-től.
HUNGARY-MEAT Kft.
képviseli: Kovács László
ügyvezető
ADATKEZELŐ
4. számú melléklet:
ADATFELDOLGOZÓK NYILVÁNTARTÁSA
Adatkezelő megnevezése, elérhetőségei:
Név / cégnév:
HUNGARY-MEAT Élelmiszeripari Termelő Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság
Székhely:
6100 Kiskunfélegyháza, Majsai út 30.
Adatfeldolgozó tevékenysége
Adatfeldolgozó elérhetőségei
(név, cím, telefonszám és/vagy e-mailcím)
bérszámfejtő program
MAXOFT Kereskedelmi és Konzultációs Kft.
1092 Budapest, Ráday utca 32. I./8.
TEL: 06 1 218- 7472
vagy 06 1 218-7091
üzemorvos
Dr. Víg István egyéni vállalkozó (cím: 6640 Csongrád, Fohász utca 24., tel: 0630 910 6236 e-mail: vigdoki@hotmail.com
ügyvéd (pl. munkaszerződések, magánjogi megállapodások, FMH eljárás, stb.)
Dr. Varga M. Péter Ügyvédi Iroda
munkajogi és adatvédelmi szakjogász
székhely: 1012 Budapest, Kiss János alt. U. 33/B.
tel: 06 30 382 9220
munkavédelmi tanácsadó
PROFILUS Munkabiztonsági Mérnöki Iroda, EV. (székhely: 6000 Kecskemét, Csíksomlyói u.9., tel: 0670 949 9075, e-mail:
profilus@hungarymeat.hu
vállalatirányítási rendszer
vállalkozó (termelés, húsipari szaktevékenység)
vállalkozó (termelés, húsipari szaktevékenység)
Profi Meat Kft.
1033 Budapest, Huszti út 35. I.e./209.
tel: 06 30 630 9789
e-mail:
pint@profi-meat.com
munkaerő kölcsönző
Dzsen- Mil Kft.
6100 Kiskunfélegyháza, Molnár Béla utca 2.
tel: 0676 320 047
e-mail: dzsenmilepkft@gmail.com
munkaügyi tanácsadó
Divan Kft.
6000 Kecskemét, Tinódi utca 1/a.
tel: 06 20 559 1 559
e-mail:
kgyorgy@divan.hu