ADATVÉDELMI TÁJÉKOZTATÓ
KIVONAT HONLAPJAINKRA
I.
Általános rész
Ez a szabályozás a természetes személyeknek a személyes adatok kezelése tekintetében
történő védelméről szóló AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679
RENDELETE és a készítés idején hatályos vonatkozó magyar jogszabályok alapján készült.
Jelen Adatvédelmi Tájékoztatót az EHS Smart Safety Mérnöki Tanácsadó és Szolgáltató Kft.,
a továbbiakban Adatkezelő készítette. Az Adatkezelő Magyarországon bejegyzett gazdasági
társaság.
3. Az Adatkezelő által folytatott adatkezelések jogalapja és célja:
a.) szerződések teljesítése /jogi személy, magánszemély vásárlása, webshopon keresztüli
vásárlás, munkáltatói szerződés stb./;
b.) jogos érdek alapján /munkahelyi ellenőrzés, céges adatok védelme, potenciális
munkavállalók toborzása, kiválasztása, üzleti partnerkapcsolatok, kamerarendszer
működtetése/;
c.) jogi kötelezettség teljesítése / az Adatkezelő munkavállalóiról a jogszabályok által előírt
nyilvántartások vezetése, bevallások és jelentések küldése; számlák megőrzése a számviteli
törvény szerint/;
d.) hozzájárulás alapján. Azaz az adat alany, valamikor, valamilyen bizonyítható módon
hozzájárult az adatkezeléshez;
Adatkezelő a fent ismertetett bármelyik adatkezelési cél megvalósítása érdekében kezel/het
személyes adatokat.
Az Adatkezelő a megadott személyes adatokat az e pontokban írt céloktól eltérő célokra nem
használhatja fel.
4. Az Adatkezelő a következő jellegű személyes adatokat kezeli:
a munkavállalók munkaviszonnyal és alkalmazottak egyszerűsített foglalkoztatással
kapcsolatos iratai,
potenciális munkavállalók önéletrajza, motivációs levele;
videó kamera rendszer felvételei a bérlemény területén és a raktári bejárat előtti közvetlen
területről;
magánszemély vásárlóknak a számviteli törvény szerinti számlakiállításhoz szükséges adatai.
Fogalmak a hivatkozott jogszabály alapján:
„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”)
vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy
közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat,
online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági,
kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem
automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés,
rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés,
felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel
útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
– „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség
vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit
önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós
vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó
különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
– „adatfeldolgozó” az a szolgáltató, aki az Adatkezelő nevében személyes adatokat
kezel. A jelen Tájékoztatóban hivatkozott szolgáltatások esetében Adatfeldolgozók a jelen
Tájékoztató 27. és 28. pontban felsoroltak.
– „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő
tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a
megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt
érintő személyes adatok kezeléséhez, akár az is, ha az érintett valamely internetes honlap
megtekintése során bejelöl egy erre vonatkozó négyzetet;
„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más
módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését,
megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést
eredményezi.
A személyes adatok:
a.) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell
végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
b.) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne
kezeljék ezekkel a célokkal össze nem egyeztethető módon;
c.) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a
szükségesre kell korlátozódniuk („adattakarékosság”);
d.) pontosnak, és szükség esetén naprakésznek kell lenniük.
e.) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések
alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok
jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy
károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
7. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett
számára biztosítani kell a jogot arra, hogy bármikor díjmentesen tiltakozzon a rá vonatkozó
személyes adatok e célból történő – eredeti vagy további – kezelése ellen, amelybe
beletartozik a profilalkotás is, ha az a közvetlen üzletszerzéshez kapcsolódik. Az érintett
figyelmét e jogra kifejezetten fel kell hívni, és az erre vonatkozó tájékoztatást egyértelműen
és minden más információtól elkülönítve kell megjeleníteni.
8. Ha az Adatkezelő tudomására jut az adatvédelmi incidens, azt indokolatlan késedelem
nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a
tudomására jutott, bejelenteni köteles az illetékes felügyeleti hatóságnál, kivéve, ha az
elszámoltathatóság elvével összhangban bizonyítani tudja, hogy az adatvédelmi incidens
valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira
nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem
okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is
közölni lehet. Az érintettet az adatkezelő indokolatlan késedelem nélkül tájékoztatja, ha az
adatvédelmi incidens valószínűsíthetően magas kockázattal jár. Az adatvédelmi incidensekről
nyilvántartást kell vezetni.
II.
Munkaügyi iratok kezelése, ellenőrzés
9. A munkaügyi iratok papíralapú kezelése az ügyvezetésnél történik, dossziékba
rendezve, zárható szekrényben, elzárva. Gyakorlatilag ugyanezen iratok digitális tárolása
számítógépen, jelszóval védetten történik. Ezen iratok az érintett részéről bármikor
megtekinthetőek.
Az általunk kezelt személyes adatok, iratok listáját kérelemre kiadjuk megtekintés céljából.
10. A munkáltató hatósági erkölcsi bizonyítványt akkor kérhet a munkaviszonyt létesíteni
szándékozó személytől, ha az adott munkakörben az érintett személy foglalkoztatása a
munkáltató jelentős vagyoni érdeke, a törvény által védett titok sérelmének veszélyével járna.
Az erkölcsi bizonyítvány nem másolható le és nem csatolható a munkaügyi iratokhoz.
Bemutatása után vissza kell adni a munkavállalónak.
11. A fenti adatok közül azokat, melyek a bérszámfejtéshez szükségesek a Trustlong Bt.
részére további adatfeldolgozásra átadjuk.
12. Az adatok, iratok általunk történő kezelését, továbbá a felsorolt adatok továbbítását,
valamint a videó kamerák őket érintő felvételeit személyenkénti Nyilatkozatban veszik
tudomásul és járulnak hozzá mind jelenlegi, mind pedig esetleges későbbi munkatársaink.
13. Korábbi munkatársainkról csak azon adatokat őrizzük meg papír, illetve digitális alapon,
amelyek itteni munkaviszonyuk esetleges későbbi igazolásához feltétlenül szükségesek. 4
14. Azon személyek adatait, akik munkafelvételre jelentkeztek, de velünk munkaviszonyba
nem léptek, az ügyük lezárását követő 3 hónap után megsemmisítettük, illetőleg töröltük. A
jövőben is ez fog történni.
15. A munkavállaló munkaviszonnyal összefüggő magatartása körében ellenőrizhető. Ennek
keretében a munkáltató technikai eszközt is alkalmazhat, ha erről a munkavállalót előzetesen
írásban tájékoztatja.
16. A munkavállaló a munkáltató által a munkavégzéshez biztosított információtechnológiai
vagy számítástechnikai eszközt, rendszert – eltérő megállapodás hiányában – kizárólag a
munkaviszony teljesítése érdekében használhatja. A munkáltató ellenőrzése során a
munkaviszony teljesítéséhez használt számítástechnikai eszközön tárolt, a munkaviszonnyal
összefüggő adatokba tekinthet be.
III.
Videó kamera rendszer
17. A videó kamera rendszer biztonsági és vagyonvédelmi célokat szolgál.
18. A videó kamerák működésére mindenhol jelzőtábla hívja fel a figyelmet. Az irodai
bejáraton és a raktárkapu mellett felirat jelzi, hogy a bérlemény videó kamerával felügyelt
terület.
19. A kamerák felvételei mind élőben, mind utólagosan megnézhetők biztonsági és
vagyonvédelmi célból. Az esetleges későbbi reklamációk miatt a felvételt követő 2 hónap
után kerülnek törlésre.
IV.
Egyéni vállalkozó partnereink személyes adatainak kezelése
20. Egyéni vállalkozó partnereink által saját vállalkozásuk működtetéséhez használt adatai
nem képezik jelen Szabályzat tárgyát, tekintettel arra, hogy minden személy maga jogosult
rendelkezni saját adataival.
V.
Magánszemély vásárlók személyes adatainak kezelése
21. Magánszemély vásárlók személyes adatai személyes jelentkezésük, írásos
megrendelésük, honlapunkon, vagy WEB lapunkon keresztül történő megkeresésük,
megrendelésük során – az Adatvédelmi Tájékoztatónk megismerése és elfogadását követően –
kerülnek birtokunkba, melyek a Számlázó Programom elnevezésű vállalatirányítási
rendszerünkben kerülnek rögzítésre. Amennyiben részükről nem történik vásárlás, adataik 3
hónap után törlésre kerülnek. Adataik külön csoportként kezelendők, azokat a
„magánszemélyek” mappában tároljuk. A személyesen jelentkezők által kitöltött hozzájáruló
nyilatkozataik digitálizált formában kerülnek megőrzésre a „magánszemélyek nyilatkozata”
mappában.
Vásárlást követően adataikat 5 évig megőrizzük, majd töröljük. Rendszergazdánk
közreműködésével ezen adatokhoz történő hozzáférést az üzleti tevékenységünkhöz
feltétlenül szükséges munkavállalóinkra szűkítettük, egyedi jelszó használatához kötve.
22. Részükre a Számlázó Programom elnevezésű vállalatirányítási rendszerünkben
készülnek a számlák. A számlák 1 példányban kerülnek kinyomtatásra, mely a vevő részére
kerül átadásra, vagy az áruval együtt kiküldésre. A számla másik példányát digitális úton a
könyvelést végző Trustlong Bt-nek átadjuk. A számlákat a számviteli törvényben
meghatározott ideig digitálisan megőrizzük, azt követően megsemmisítjük.
Igény esetén készíthető részükre elektronikus számla is, az azokra érvényes szabályok
alapján.
VI.
Jogi személy partnereink képviselőinek adatkezelése
23. Számlázó Programom elnevezésű vállalatirányítási rendszerünk egyes elemei hosszú
évek eredményes munkájaként tartalmazza számos jogi személy partnerünk adatait. E
partnereinket természetes személyek képviselik hosszabb-rövidebb ideig. Mind régi, mind új
partnereink adatait jogos érdek alapján kezeljük. Levelezéseink során lábjegyzeteinkben
szerepeltetni kell, hogy adataikat Adatkezelési Tájékoztatónk szerint kezeljük, ami
honlapunkon érhető el. Amennyiben bármely partnerünk, vagy képviselője kéri, adatait
módosítjuk, vagy töröljük. Amennyiben a jogi személy partnerünk részéről 5 éven belül nem
történik újabb kapcsolatfelvétel, vagy vásárlás, a partnercéget és képviselőit rendszerünkből
töröljük.
Érintett munkatársaink kapcsolatfelvételkor, vagy egyébként évente aktualizálják, s a már
szükségtelen adatokat a rendszerből törlik.
24. Új partnercég képviselője
– amennyiben személyesen jelenik meg vásárolni, ki kell töltenie egy megismerési és
hozzájárulási nyilatkozatot, ami digitális formában kerül megőrzésre az „új cég
képviselőjének nyilatkozata” mappában;
– ha honlapon keresztül kér ajánlatot, akkor a rendszer csak úgy engedi elküldeni felénk az
ajánlatkérést, ha bejelöli, hogy megismerte és elfogadja az Adatkezelési Szabályzatunkat,
mely egy kattintással elérhető a honlapról;
– ha e-mailben küld megkeresést, a válaszlevél, vagy az árajánlat lábjegyzetében
szerepeltetni kell, hogy adatait az Adatkezelési Szabályzatunk szerint kezeljük, ami elérhető
honlapunkon.
Ez az eljárás vonatkozik az új beszállítóra is ugyanúgy, mint az új vásárlóra.
25. Hírleveleinkre rá kell írni a leiratkozás lehetőségét és módját.
26. Rendszergazdánk közreműködésével ezen adatokhoz történő hozzáférést is az üzleti
tevékenységünkhöz feltétlenül szükséges munkavállalóinkra szűkítettük, egyedi jelszó
használatához kötve. Minden érintett munkatársunk Titoktartási Nyilatkozatban vállalta, hogy
a személyes adatokat kizárólag Társaságunk üzleti érdekében használja, senki más által
használni nem engedi, továbbadni nem fogja.
VII.
Adat alany magánszemélyek jogai, tájékoztatások
27. Az adat alany magánszemély a tulajdonosa a róla szóló adatoknak. Kérheti, hogy
mutassuk meg, milyen információink vannak róla, elrendelheti azok helyesbítését. Bizonyos
esetekben kérheti azok törlését (amennyiben ez lehetséges), vagy éppen az adatkezelés
felfüggesztését, illetve tiltakozhat az adatkezelés ellen.
28. A számlakészítés kétféle módon történik. Papír alapon, a Számlázó Programom
elnevezésű vállalatirányítási rendszerünkben. Azon partnereink részére pedig, akik
befogadják az elektronikus számlákat, ebben a formában.
29. A könyvelést és bérszámfejtést végző vállalkozás, mint adatfeldolgozó részére átadunk
digitálisan minden olyan üzleti iratot, melyet a Számviteli törvény megkövetel.
Átadjuk továbbá mindazon adatokat is, melyek a bérszámfejtéshez szükségesek.
Vele a szükséges szerződésmódosítások megtörténtek.
30. Külsősként hozzáférhetnek Társaságunk számítógépein lévő bizonyos adatokhoz –
szerződés alapján – a következő szolgáltatók:
a.) számítógépes rendszergazda (rendszerüzemeltető);
b.) a Számlázó Programom vállalatirányítási rendszer szoftvergazdája;
c.) a tárhely szolgáltató;
d.) a levelező programok kezelője;
e.) az elektronikus számlák készítője, továbbítója és tárolója.
Adat alany magánszemélyt – igénye alapján – 3 napon belül tájékoztatjuk az általa kérdezett
aktuális fenti szolgáltatónk elérhetőségeiről.
Ezen partnereinktől Titoktartási Nyilatkozatot kértünk mind a személyes adatok védelme,
mind pedig üzleti titkaink megőrzésének megerősítése érdekében.
31. Adatkezelő alapvető érdeke, hogy az általa kezelt és jelen Tájékoztatóban megjelölt, és
minden további, a Társaság működését érintő adat és információ kizárólag saját felhasználásra
kerüljön. Ennek érdekében folyamatosan megtesz minden intézkedést az adatbiztonság
növelésére. Tekintettel fentiekre, továbbá arra, hogy Társaságunk nem kezel különleges
kategóriába sorolható személyes adatokat, adatvédelmi hatásvizsgálatra jelenleg nem kerül
sor.
32. Jelen Tájékoztató Adatkezelője az EHS Smart Safety Mérnöki Tanácsadó és Szolgáltató
Kft., a cég adatai e Tájékoztató első lapján megtalálhatók.
33. Amennyiben Társaságunk adatkezelésével kapcsolatban kérdése, kérése, észrevétele
van, kérjük keressen fel minket az info@ehssmart.net e-mail címen.
34. Ha az adatkezeléssel kapcsolatban panaszt szeretne benyújtani, az alábbi helyen teheti
meg: Nemzeti Adatvédelmi és Információszabadság Hatóság H-1125 Budapest, Szilágyi
Erzsébet fasor 22/c, Tel.: +36 (1) 391 1400 ugyfelszolgalat@naih.hu.
35. Jelen Tájékoztató 2021. november 11-től hatályos.
Budapest, 2021. november 11.-én
Frankó Soma
ügyvezető igazgató