Weboldalunk használatával jóváhagyja a cookie-k használatát a Cookie-kkal kapcsolatos irányelv értelmében.
Menü

Adatvédelmi nyilatkozat

Cég : FEHÉRVÁR SAYETY KFT.

Cégjegyzékszám: 07-09-021478

Adatvédelmi Szabályzat


 

Hatályos: 2018. április 30.

Tartalomjegyzék:


 

1. Bevezetés

2. Értelmező rendelkezések

3. Adatkezelési alapelvek

4. Az adatkezelés alapjai

5. Az adatkezelés biztonsága

6. Az érintettek jogai

7. Adattárolás


 

 1. BEVEZETÉS


 

 Az FEHÉRVÁR SAFETY Kft. (a továbbiakban: Adatkezelő) tevékenysége során fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására, a biztonságos és tisztességes adatkezelésre.


 

 Az Adatkezelő adatai:

Cégnév:FEHÉRVÁR SAFETY KFT.

Cégjegyzékszám:07-09-021478

Székhely:8000 SZÉKESFEHÉRVÁR BALATONI ÚT. 79.

Adószám:23707904-2-07

Elektronikus levélcím: fehervarsafety@gmail.com

Elérhetőség: 06/22/500-181, 06/30/700-8651


 

A Nemzeti Adatvédelmi és Információszabadság Hatósághoz történő bejelentés alapján, az Adatkezelő adatkezelés adatvédelmi nyilvántartási azonosító száma: „bejelentés folyamatban”.

Az Adatkezelő a rendelkezésére bocsátott személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak és etikai elvárásoknak eleget téve kezeli, minden esetben megteszi azokat a technikai és szervezési intézkedéseket, amelyek a megfelelő biztonságos adatkezeléshez szükségesek.

 A jelen szabályzat a következő hatályos jogszabályok figyelembevételével készült:

  • 1995. évi CXIX. tv. a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről

  • 2001. évi CVIII. tv. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről

  • 2008. évi XLVIII. tv. a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól

  • 2011. évi CXII. tv az információs önrendelkezési jogról és az információszabadságról

  • 2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről

Az Adatkezelő vállalja a jelen szabályzat egyoldalú betartását és kéri, hogy ügyfelei is fogadják el a szabályzat rendelkezéseit. Az Adatkezelő fenntartja magának a jogot, hogy az adatvédelmi szabályzatát megváltoztassa. Amennyiben a szabályzat módosítására sor kerül, úgy annak aktualizált szövegét nyilvánosan közzéteszi.

 

2. ÉRTELMEZŐ RENDELKEZÉSEK


 

Szabályzatunkban az adatvédelmi szakkifejezések a következő jelentéssel bírnak:

  • adatállomány: az egy nyilvántartásban kezelt adatok összessége;

  • adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi;

  • adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;

  • adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

  • adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

  • adatközlő: az a közfeladatot ellátó szerv, amely - ha az adatfelelős nem maga teszi közzé az adatot - az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;

  • adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

  • adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

  • adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

  • adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

  • adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

  • bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;

  • EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;

  • érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;

  • harmadik ország: minden olyan állam, amely nem EGT-állam;

  • harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

  • hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;

  •  kötelező szervezeti szabályozás: több országban, de köztük legalább egy EGT-államban is tevékenységet folytató adatkezelő vagy adatkezelők csoportja által elfogadott és a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) által jóváhagyott, az adatkezelőre vagy adatkezelők csoportjára nézve kötelező belső adatvédelmi szabályzat, amely a harmadik országba történő adattovábbítás esetén a személyes adatok védelmét az adatkezelő vagy adatkezelők csoportjának egyoldalú kötelezettségvállalása útján biztosítja;

  • közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;

  •  különleges adat:

  1. a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,

  2. az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;

  • nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

  • személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági,

     

    kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;

  •  tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;

  1. a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,

  2. a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,

  • adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;

  • adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.

b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;

  • közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;


 

3. ADATKEZELÉSI ALEPELVEK


 

Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

A személyes adatok kezelését tisztességesnek és törvényesnek kell tekinteni, ha az érintett véleménynyilvánítási szabadságának biztosítása érdekében az érintett véleményét megismerni kívánó személy az érintett lakóhelyén vagy tartózkodási helyén felkeresi, feltéve, hogy az érintett személyes adatait e törvény rendelkezéseinek megfelelően kezelik és a személyes megkeresés nem üzleti célra irányul. A személyes megkeresésre a munka törvénykönyve szerinti munkaszüneti napon nem kerülhet sor.

Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (kötelező adatkezelés).

Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.

 Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a célmegvalósulásához szükséges mértékben és ideig.

A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

 Személyes adat az országból – az adathordozótól vagy az adatátvitel módjától függetlenül – harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzá- járult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.

Kötelező adatkezelés esetén az adatkezelés célját és feltételeit, a kezelendő adatok körét és megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény vagy ön- kormányzati rendelet határozza meg.

Törvény közérdekből – az adatok körének kifejezett megjelölésével – elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.

Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy a nyilvánosságra hozatal céljából általa átadott adatok tekintetében.

Az érintett kérelmére indult eljárásban a szükséges adatainak kezeléséhez való hozzájárulását vélelmezni kell. Erre a tényre az érintett figyelmét fel kell hívni.

Az érintett a hozzájárulását az Adatkezelővel írásban kötött szerződés keretében is megadhatja a szerződésben foglaltak teljesítése céljából. Ebben az esetben a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbítását, adatfeldolgozó igénybevételét.

 A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.

 A személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait – ha törvény kivételt nem tesz

  • az adatkezeléshez fűződő más érdekek, ideértve a közérdekű adatok nyilvánosságát is, nem sérthetik.


 

4. AZ ADATKEZELÉS ALAPJAI


 

Az Adatkezelő a tevékenységei során a személyes adatok kezelése minden esetben törvényen vagy önkéntes hozzájáruláson alapul. Egyes esetekben az adatkezelés, hozzájárulás hiányában egyéb jogalapon vagy a 2011. évi CXII. törvény 6.§-án nyugszik.

Kezelt adatok köre: tranzakció száma, dátuma és időpontja, bizonylat tartalma, ÁFA-s számla esetén név, cím és adószám, a vásárolt termékek megnevezése, mennyisége, vételára, fizetési mód.


 

4.1.Az Adatkezelő tevékenységéhez az alábbi Adatfeldolgozók közreműködését és szolgáltatásait veszi igénybe:

1, Cég neve:AUDITOR-RE KFT.

Székhelye:7700 MOHÁCS, II. LAJOS UTCA 4 2/6

Cégjegyzékszáma:02-09-075524

Adószáma:22607045-1-02

Továbbított adatok köre: alkalmazottak személyes adatainak kezelése. Az adattovábbítás célja: (bérszámfejtés, járulékbevallás készítése

Az adatkezelés időtartama, az adatok törlésének határideje: A regisztráció törlésével azonnal. Kivéve a számviteli bizonylatok esetében, figyelemmel a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdésére, amely alapján 8 évig meg kell őrizni ezeket az adatokat.

A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is ideértve), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.

Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek keretei között.

- Hozzájáruló nyilatkozatot a melléklet tartalmazza!


 

2, Cég neve: Unicredit Bank Hungary Zrt

Székhely:1054 Budapest Szabadság tér.5-6.

Adószám:10325737-4-44

Cégjegyzék szám:01-10-041348

Kártyás fizetés esetén a bankkártya és a kártyás fizetési tranzakció adatait az Unicredit Bank Hungary Zrt kezeli.

Adattovábbítás: bankkártyás fizetés esetén a fizető azonosítója, a tranzakció összege, dátuma, időpontja az Unicredit Bank Zrt fele.

Az adatkezelés időtartama, az adatok törlésének határideje: A regisztráció törlésével azonnal. Kivéve a számviteli bizonylatok esetében, figyelemmel a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdésére, amely alapján 8 évig meg kell őrizni ezeket az adatokat.


 

3, Cég neve:GLS Hungary Csomag-Logisztikai Kft

Székhely:2351 Alsónémedi GLS Európa ut.2p.

Adószám:12369410-2-44

Cégjegyzékszám:13-09-111755.

Azon vásárlók adatait továbbítjuk a csomagküldő szolgáltatást végző cég felé, akik a közvetített szolgáltatásunkat veszik igénybe.


 

4.2.Elektronikus megfigyelő rendszer:

A Fehérvár Safety Kft üzletében elektronikus megfigyelő -és rögzítőrendszer működik, amelynek részeként kamerák kerültek elhelyezésre az eladótérben egyes helyekre irányítva. A kamerák elhelyezkedését figyelmeztető tábla tájékoztat.

 Az adatkezelés célja:

az emberi élet, a testi épség, a vagyon, valamint jelentős értékű készpénz védelme, a jogsértések megelőzése, észlelése, az elkövető tettenérése, valamint a jogsértések bizonyítása,

a Fehérvár Safety Kft. területére engedély nélkül belépők azonosítása, a belépés tényének rögzítése, az illetéktelenül benntartózkodók tevékenységének dokumentálása, az esetlegesen előforduló munkahelyi és egyéb balesetek körülményeinek vizsgálata.

Az adatkezelés jogalapja:

az érintett hozzájárulása a Fehérvár Safety Kft. Üzletébe való belépéssel, munkavállalók esetében a munka törvénykönyvéről szóló 2012. évi I. törvény (Mt.) 11. §

A kezelt adatok köre:

a Fehérvár Safety kft . területére belépő, személyeknek a képfelvételeken látszódó arcképmása és egyéb, a megfigyelőrendszer által rögzített személyes adatai.

Az adatkezelés időtartama:

felhasználás hiányában 30 nap [SzVMt. 31. § (3) bek. c) és d) pont].

Az adatok tárolásával kapcsolatos információk:

a felvételeket a székhelyen található szervereken, fokozott adatbiztonsági intézkedések mellett tároljuk, így biztosított, hogy illetéktelen személyek ne tekinthessék meg és másolhassák ki a felvételeket.

Hozzáférés a képekhez:

a kamerák aktuális képének és a felvételek megtekintésére kizárólag a

Fehérvár Sasfety Kft vállalkozás erre kijelölt munkavállalója jogosult, a jelen tájékoztatóban megjelölt adatkezelési célok megvalósulása érdekében.

 

4.3.Vásárlók könyve.

  1.  

A Fehérvár Safety Kft Üzletében elhelyezésre került egy vásárlók könyve.

Az adatkezelés célja:

A Fehérvár Safety Kft. szolgáltatásaival kapcsolatosan felmerülő észrevételek kezelése.

Az adatkezelés jogalapja:

az érintett önkéntes hozzájárulása.

A kezelt adatok köre:

a vásárlók könyvébe tett bejegyzések során megadott személyes adat.

Az adatkezelés időtartama:

a vásárlók könyvébe tett bejegyzések másodpéldányai tekintetében két év.

4.4.Minőségi Kifogások.

adatkezelés célja:

A Fehérvár Safety Kft. által eladott ingó dolgokkal kapcsolatosan felmerülő minőségi kifogások kezelése.

Az adatkezelés jogalapja:

az érintett önkéntes hozzájárulása, és az Fgytv. 17/A. § (7) bekezdése.

A kezelt adatok köre:

a panasz egyedi az azonosítószáma, a fogyasztó neve, lakcíme, a panaszbejelentés helye, ideje, a panaszbejelentés módja, a fogyasztó által beküldött iratok, dokumentumok, egyéb bizonyítékok jegyzéke, a panasz leírása, a jegyzőkönyv felvételének helye, ideje és a jegyzőkönyvvezető neve, aláírása.

Az adatkezelés időtartama:

a panaszról felvett jegyzőkönyvek és az írásbeli panaszokra adott válaszok másolati példányai tekintetében az Fgytv. 17/A. § (7) bekezdése alapján öt év.

 

4.5.WEB oldal-WEBshop

A Fehérvár Safety Kft a következő : www.fehervar-safety.hu ,www.munkavedelemfehervar.hu oldalt működteti.

Az adatkezelés célja:

a Fehérvár Safety webáruházában történő vásárlás, számla kiállítása, a vásárlók nyilvántartása, egymástól való megkülönböztetése, a megrendelések teljesítése, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése, vásárlói kapcsolattartás,kedvezmények biztosítása.

Az adatkezelés jogalapja:

az érintett önkéntes hozzájárulása, az Eker. tv. 13/A. §-a, a Számv. tv. 169. § (2) bekezdése és a Grt. 6. § (5) bekezdése.

A kezelt adatok köre: azonosítószám, titulus, név, születési dátum, e-mail cím, jelszó, cím, mobil és vezetékes telefonszám, a vásárlások adatai (dátum, termékek megnevezése, értéke), a direkt marketing célú megkereséshez adott hozzájárulás.

Az adatkezelés időtartama:

Az Önnel kapcsolatos információt csak addig őrizzük, amíg az az adatkezelés céljának megvalósításához elengedhetetlenül szükséges, a cél elérésére alkalmas, amelynek elérése miatt a gyűjtésére sor került, illetve addig, amíg bármely szerződés, vagy jogszabály azt lehetővé teszi.

-a direkt marketing célú hozzájárulások tekintetében a felhasználó hozzájárulásának visszavonásáig,

-a vásárlások adatai tekintetében Számv. tv. 169. § (2) bekezdésének megfelelően nyolc év.

Ügyfeleinktől gyűjtött adatok

Általánosságban Ön használhatja a www.munkavedelemfehérvár.hu weboldalt úgy is, hogy nem ad semmilyen információt a részünkre, ugyanakkor amennyiben regisztrálni kíván a weboldalon, igénybe kívánja venni valamelyik szolgáltatásunkat, akkor ezzel kapcsolatban kérünk Önnel kapcsolatos adatokat.

Az Ön által cégünk részére megadott információk a következő adatokat tartalmazhatják:

- az Ön nevét és kapcsolattartási adatait, ideértve levelezési és e-mail címét, telefonszámát, egyéb internetes elérhetőségét;

- az Ön cégének nevét, a cégen belüli beosztását;

- az Ön vagy cége bankszámlaszámát, számlázási címét.

Az általunk gyűjtött információk egy része az Adatvédelmi Törvény szerinti személyes adat. Ez azt jelenti, hogy az adat kapcsolatba hozható Önnel, illetve az adat alapján az Ön személye azonosítható. Ilyen különösen az Ön neve, azonosító jele, valamint egy, vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, Önre vonatkozó következtetés. A Személyes Adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata Önnel helyreállítható. Akkor helyreállítható Önnel a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

A weblap látogatóinak adatai esetében:

Cégünk mint adatkezelő az általa üzemeltetett weboldalak látogatásakor sem a felhasználó IP címét, sem más személyes adatot nem rögzít.

Az Adatkezelő által üzemeltetett weboldalak html kódja webanalitikai mérések céljából független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmazhat. A mérés kiterjed a konverziók követésére is. A webanalitikai szolgáltató személyes adatokat nem, csak a böngészéssel kapcsolatos, az egyes egyének beazonosítására nem alkalmas adatokat kezel.

Jelenleg a webanalitikai szolgáltatásokat a Google Inc. végzi (1600 Amphitheatre Parkway, Mountain View, CA 94043), a Google Analytics szolgáltatás keretében.
 

Adatvédelmi technikai megoldás leírása :

Cégünk, mint adatkezelő a Facebook és a Google AdWords hirdetési rendszerein keresztül ún. remarketing hirdetéseket is futtat. Ezek a szolgáltatók cookie-k, webes jelzők és hasonló technológiák használatával gyűjthetnek vagy kaphatnak adatokat a www.fehervar-safety.hu www.munkavedelemfehervar.hu weboldalról és egyéb internetes helyekről. Ezeknek az adatoknak a felhasználásával mérési szolgáltatásokat nyújtanak, illetve hirdetéseket tesznek célzottá. Az így célzott hirdetések a Facebook és a Google partnerhálózatában szereplő további weboldalakon jelenhetnek meg. A remarketing listák a látogató személyes adatait nem tartalmazzák, személyazonosításra nem alkalmasak.

A cookie-k használatát a felhasználó saját számítógépéről törölni tudja, illetve a böngészőjében eleve megtilthatja alkalmazásukat. Ezek a lehetőségek böngészőtől függően, de jellemzően a Beállítások / Adatvédelem menüpontban tehetők meg. További információ a Google és a Facebok adatvédelmi irányelveiről az alábbi elérhetőségeken olvasható: http://www.google.com/privacy.html és https://www.facebook.com/about/privacy/


 

Hírlevél (példa az adatbiztonság technikai megoldásaira)

Az Adatkezelő az általa üzemeltetett honlapok hírleveleire való feliratkozóknak újdonságokat, híreket és üzleti ajánlatokat tartalmazó online hírleveleket és elektronikus úton direkt marketing üzeneteket kézbesít. A hírlevélre való feliratkozáshoz a név és e-mail cím megadása kötelező, ami elengedhetetlen az üzenetek kézbesítéséhez.

Az adatokat mindaddig kezeljük, ameddig azok törlését az érintett nem kéri. A leiratkozás lehetőségét minden hírlevélben egy közvetlen link biztosítja. A megadott személyes adatok valódiságáért a felhasználó felel.


 

5. AZ ADATKEZELÉS BIZTONSÁGA

Vásárlói Adatok:


 

a Fehérvár Safety Kft vásárlói adatokat elektronikus és papíralapú formában tárolja.

Revol Express 6.02.00 számla varázsló program,valamint a Google elektronikus levelező rendszere.

A papír alapon keletkezett,személyes adatokat tartalmazó dokumentumokat azzal párhuzamosan megőrzésre kerülnek a jelentájékoztató vonatkozó részében jelzett időpontokig.

Az adatkezelés célja:

a Fehérvár Safety Kft üzletében történő megrendelés, vásárlás , számla kiállítása, a vásárlók nyilvántartása, egymástól való megkülönböztetése, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése, vásárlói kapcsolattartás, célzottabb kiszolgálás.

Az adatkezelés jogalapja:

az érintett önkéntes hozzájárulása, a Számv. tv. 169. § (2) bekezdése.

A kezelt adatok köre:

tranzakció száma, dátuma és időpontja, bizonylat tartalma, áfás számla esetén név, cím és adószám, a vásárolt termékek megnevezése, mennyisége, vételára, fizetési mód.

Személyes adatok kezeléséhez hozzájáruló nyilatkozat, melléklete tartalmazza!


 

6. AZ ÉRINTETTEK JOGAI

 

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével –zárolását, vagy törlését a hírlevelek láblécében található linken vagy a Adatkezelő bármelyik elérhetőségén.

Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.

Amennyiben az Adatkezelő belső adatvédelmi felelőssel rendelkezik, a belső adatvédelmi felelős útján, az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza

  • az érintett személyes adatok körét,

  • az adatvédelmi incidenssel érintettek körét és számát,

  • az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint

  • az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Az adatvédelmi és az adattovábbítási nyilvántartás adatainak megőrzésére irányuló - és ennek alapján a tájékoztatási - kötelezettség időtartamát az adatkezelést előíró jogszabály korlátozhatja. E korlátozás körében személyes adatok esetében öt évnél, különleges adatok esetében pedig húsz évnél rövidebb időtartam nem állapítható meg.

Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

A valóságnak meg nem felelő személyes adatot az Adatkezelő helyesbíteni köteles.

A személyes adatot az Adatkezelő törli, ha kezelése jogellenes, az érintett kéri, az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható - feltéve, hogy a törlést törvény nem zárja ki, ha az adatkezelés célja megszűnt, az adatok tárolásának törvényben meghatározott határideje lejárt, vagy azt a bíróság vagy az adat- védelmi biztos elrendelte.

A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el, a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik, a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelő köteles az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Az érintett tájékoztatását az adatkezelő csak kivételes - a 2011. évi CXII. törvény a 9. § (1)bekezdésében, valamint a 19. §-ban meghatározott-  esetekben tagadhatja meg.

Ez esetben az Adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására e törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás

Az elutasított kérelmekről az adatkezelő a Hatóságot évente a tárgyévet követő év január 31-éig értesíti.

Az érintett a jogainak megsértése esetén – és e tényről Adatkezelő tájékoztatja a panaszost -  az adatkezelő ellen bírósághoz vagy az adatvédelmi hatósághoz fordulhat. Jogorvoslati lehetőséggel, panasszal a következő elérhetőségeken lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság Cím:1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Telefon: 06- 1-391-1400

Fax: 06-1-391-1410

E-mail: ugyfelszolgalat@naih.hu


 

7, Adattárolás biztonsága

1. Az adatbiztonság megvalósításának elvei.

A Vállalkozás személyes adatot csak a jelen szabályzatban rögzített tevékenységekkel összhangban, az adatkezelés célja szerint kezelhet.

A Vállalkozás az adatok biztonságáról gondoskodik, e körben kötelezettséget vállal arra, hogy megteszi mindazon technikai és szervezési intézkedéseket, amelyek elengedhetetlenül szükségesek az adatbiztonságra vonatkozó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához, illetőleg kialakítja a fentiekben meghatározott jogszabályok érvényesüléséhez szükséges eljárási szabályokat.

A Vállalkozás által végrehajtandó technikai és szervezési intézkedések a következőkre irányulnak:

- a személyes adatok álnevesítése és titkosítása;

- a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítása, integritása, rendelkezésre állása és ellenálló képességének fennállása;

- fizikai vagy műszaki incidens esetén az arra való képesség, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;

- az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárás alkalmazása,

A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.

A Vállalkozás az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A Vállalkozás az általa kezelt adatokat az irányadó jogszabályoknak megfelelően tartja nyilván, biztosítva, hogy az adatokat csak azok a munkavállalók, és egyéb a Vállalkozás érdekkörében eljáró személyek ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van.

A Vállalkozás az egyes adatkezelési tevékenység során megadott személyes adatokat más adatoktól elkülönítetten tárolja, azzal, hogy -összhangban a fent rendelkezéssel - az elkülönített adatállományokat kizárólag a megfelelő hozzáférési jogosultsággal rendelkező munkavállalók ismerhetik meg.

 A Vállalkozás vezetői, munkavállalói a személyes adatokat harmadik személynek nem továbbítják, a jogosulatlan hozzáférés kizárása érdekében a szükséges intézkedéseket megteszik.

A Vállalkozás azon munkavállalóinak enged hozzáférést személyes adatokhoz, akik a kezelt személyes adatkörök tekintetében titoktartási nyilatkozat tételével vetették alá magukat az adatbiztonsági szabályok megtartásával kapcsolatos kötelezettségnek. (A titoktartási nyilatkozat része a jelen szabályzat 14.sz. mellékletét képező adatvédelmi munkaszerződési klauzulának.

A Vállalkozás az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére, több lehetséges adatkezelési megoldás esetén a személyes adatok magasabb szintű védelmét biztosító megoldást választja, kivéve, ha az aránytalan nehézséget jelentene.

 2. A Vállalkozás informatikai nyilvántartásainak védelme

A Vállalkozás az informatikai nyilvántartásai tekintetében az adatbiztonság megvalósulásához a következő szükséges intézkedéseket foganatosítja:

- Ellátja az általa kezelt adatállományokat számítógépes vírusok elleni állandó védelemmel, (valós idejű vírusvédelmi szoftvert alkalmaz.)

- Gondoskodik az informatikai rendszer hardver eszközeinek fizikai védelméről, beleértve az elemi károk elleni védelmet,

- Gondoskodik az informatikai rendszer jogosulatlan hozzáférés elleni védelméről, mind a szoftver mind a hardver eszközök tekintetében,

-Megteszi mindazokat az intézkedéseket, amelyek az adatállományok helyreállításához szükségesek, rendszeres biztonsági mentést hajt végre, továbbá a biztonsági másolatok elkülönített, biztonságos kezelését végrehajtja.

 3. A Vállalkozás papíralapú nyilvántartásainak védelme

A Vállalkozás a papíralapú nyilvántartások védelme érdekében megteszi a szükséges intézkedéseket különösen a fizikai biztonság, illetve tűzvédelem tekintetében.

A Vállalkozás vezetője, munkavállalói, és egyéb, a Vállalkozás érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

 

8. EGYÉB RENDELKEZÉSEK

A Vállalkozás ügyvezetője köteles a Vállalkozás valamennyi munkavállalója részére ismertetni jelen szabályzat rendelkezéseit.

A Vállalkozás ügyvezetője köteles gondoskodni arról, hogy a Vállalkozás valamennyi munkavállalója betartsa jelen szabályzatban foglalt rendelkezéseket. Ezen kötelezettség végrehajtása céljából a Vállalkozás ügyvezetője előírja a Vállalkozás munkavállalóival kötött munkaszerződések olyan tárgyú módosítását, amely a munkavállaló kötelezettségvállalását deklarálja jelen szabályzat betartása és érvényesítése tekintetében.

Jelen szabályzat megállapítása, illetőleg módosítása a Vállalkozás ügyvezetőjének feladatkörébe tartozik.

 Kelt, 2018. április 30

 

 

 

 

 

 

 

Keresés