Adatvédelmi tájékoztató
RONDO Hullámkartongyártó Korlátolt Felelősségű Társaság
Cégjegyzékszám: 01-09-268292
Adószám: 10890479-2-44
Székhely: 1239 Budapest, Ócsai út 5.
1. Általános tájékoztatás
1.1. 2018. május 25-étől kötelezően alkalmazandó az Európai Unió 2016/679 számú általános adatvédelmi rendelete, a General Data Protection Regulation, azaz a GDPR, amely kiterjeszti a személyes adatok védelmének körét, melyet korábban az Infotv., az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény is biztosított. A jogszabály lényege, hogy szigorú feltételekhez köti a személyes adatok kezelését, illetve be nem tartása esetén súlyos szankciókkal sújtható a vétkes szervezet, ezért fel kell mérni a szervezetben kezelt adatok jellegét, a kezelésüket és ennek jogszabályi megfelelését, illetve biztonságát. A GDPR hatálya társaságunkra is kiterjed, ezért a jelen szabályzatot bocsátjuk ki a harmadik személyek személyes adatai kezelésének szabályairól.
1.2. Tevékenységünk során az általunk szükségszerűen elvégzett adatkezelés során fokozott figyelmet fordítunk a társaságunkhoz eljuttatott személyes és különleges adatainak védelmére.
1.3. Társaságunk a személyes adatok kezelése során kiemelt figyelmet fordít a hatályos jogszabályok rendelkezéseinek megtartására. Társaságunk a személyes adatokat bizalmasan kezeli és megtesz minden olyan technikai és biztonsági intézkedést, mely az adatok biztonságát garantálja. Társaságunk adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
- AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (ezt megelőzően és a továbbiakban: GDPR)
- 2011. évi CXII. törvény az információs önrendelkezési jogról és az információ szabadságról (ezt megelőzően és a továbbiakban: Info tv.)
- 2000. évi C. törvény a számvitelről (a továbbiakban Számviteli tv.)
- 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről.
- 2012. évi I. törvény a munka törvénykönyvéről
1.4. Adatkezelésnek minősül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
1.5. Személyes adatnak minősül bármely meghatározott (azonosított vagy azonosítható) természetes személlyel kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A társaságunk székhelyén elhelyezett elektronikus megfigyelő rendszer által közvetített adat (képfelvétel) is a felvételen szereplő személy személyes adatának minősül. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.
1.6. Különleges adat a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, valamint az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a bűnügyi személyes adat.
2. A tájékoztató célja
A jelen adatvédelmi tájékoztató célja, hogy adatkezelőként átláthatóvá tegyük a velünk történő kapcsolatba lépés során követett adatkezelési eljárásokat, a természetes személyek személyes adatai kezelésével összefüggő védelméhez kapcsolódó elveknek és szabályoknak a természetes személyek állampolgárságától és lakóhelyétől független érvényesülését. Társaságunk alapvető célja, hogy minden esetben tiszteletben tartsa e természetes személyek alapvető jogait és szabadságait, különösen, ami a személyes adataik védelméhez való jogukat illeti.
3. Az érintett jogai
3.1. Tájékoztatáshoz való jog
Az érintett jogosult adatainak kezelésével kapcsolatban az átlátható tájékoztatásra, információra adatainak kezelését, továbbá az érintetti jogainak gyakorlására vonatkozó lehetőségeket illetően. Társaságunk e kötelezettségének a jelen tájékoztató https://rondokarrier.hu/adatkezeles honlapon történő közzététele útján tesz eleget.
3.2. Hozzáférési jog
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz, illetve az azok kezelésére vonatkozó információkhoz hozzáférést kapjon.
3.3. Helyesbítéshez való jog
Ha az érintett adatai változnak, vagy hibásan rögzítettük őket, az érintett jogosult arra, hogy kérésére társaságunk indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.
3.4. Törléshez való jog
Jogszabályban (GDPR 17. cikk) meghatározott esetekben az érintett kérheti, hogy a társaságunk által kezelt adatait töröljük.
3.5. Adatkezelés korlátozásához való jog
Jogszabályban (GDPR 18. cikk) meghatározott esetekben az érintett kérheti a társaságunk által személyes adatain végzett adatkezelés korlátozását.
3.6. Tiltakozáshoz való jog
Jogos érdeken alapuló adatkezelés esetén az érintett tiltakozhat adatai kezelése ellen. Ebben az esetben társaságunk a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
3.7. Adathordozhatósághoz való jog
Az érintett jogosult arra, hogy társaságunk a hozzájáruláson, illetve szerződés teljesítésén alapuló adatkezelési tevékenységek tekintetében az automatizált módon kezelt személyes adatait számára vagy az általa megjelölt más adatkezelő részére átadja.
3.8. Panasztételi jog
Az érintett jogosult arra, hogy a felügyeleti hatóságnál panaszt tegyen, ha megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit. A jogérvényesítés lehetőségéről további részleteket a jelen tájékoztató 8. pontja tartalmaz.
4. Az adatkezelés típusai
4.1. Álláshirdetésre jelentkezők személyes adatai
Társaságunk az álláshirdetéseinkre jelentkező személyek vonatkozásában az alábbiak szerint végez adatkezelést:
Kezelt adat |
Adatkezelés célja |
Adatkezelés jogalapja |
Adatkezelés időtartama |
Adatkezelésre |
név |
Az adatok kezelésére kizárólag abból a |
GDPR 6. cikk (1) bek. b) pont: szerződés |
6 hónap az önéletrajz beérkezésétől |
TB- és bérügyintéző munkatárs, továbbá |
születési hely és idő |
||||
lakóhely |
||||
e-mail cím |
GDPR 6. cikk (1) bek. a) pont: az |
|||
telefonszám |
||||
tanulmányokra vonatkozó adatok |
||||
munkahelyekre vonatkozó adatok |
||||
idegen nyelvek ismeretére vonatkozó |
||||
megváltozott munkaképességgel |
GDPR 6. cikk (1) bek. b) pont: szerződés |
|||
egyéb, jellemzően önéletrajzba foglalt |
GDPR 6. cikk (1) bek. a) pont: az érintett |
A fent felsorolt adatok közül nem mindegyiket kezeljük szükségszerűen, azonban vannak olyan adatok, amelyet meg kell adnia ahhoz, hogy a munkaviszony létrehozása érdekében el tudjunk járni.
Az álláshirdetésre jelentkezéskor lehetőség van ajánlást vagy olyan referenciát megadni, amelyet valaki más állított ki (pl. korábbi munkaadója). Ebben az esetben azonban a jelentkező feladata és felelőssége, hogy beszerezze a kiállító személy hozzájárulását ahhoz, hogy ezt az ajánlást vagy referenciát másokkal megoszthassa.
Társaságunk nem vállal felelősséget a kifejezett kérése nélkül tudomására hozott (pl. önéletrajzban szereplő) különleges adatokért, ezért kérjük, hogy kifejezett kérés hiányában ne adjon meg ilyen adatokat.
Az adatok gyűjtésére a társaságunk által erre a célra a portán elhelyezett gyűjtőládán keresztül papír alapon, illetőleg bármely a társaságunk által igénybe vett online álláshirdetési felületen keresztül kerül sor.
Társaságunk a jelen pont szerinti adatkezelésről, illetve annak részleteiről az álláshirdetés során tájékoztatja a jelentkezőket.
4.2. Partneri kapcsolattartók adatai
Társaságunk tevékenységét kizárólag társaságok részére végzi. Az üzleti partnereinkkel (ügyfeleinkkel, beszállítóinkkal) való kapcsolattartás, illetve a szerződések megkötése és teljesítésének elősegítése céljából társaságunk a partneri kapcsolattartók személyes adatait az alábbiak szerint kezeli:
Kezelt adat |
Adatkezelés célja |
Adatkezelés jogalapja |
Adatkezelés időtartama |
Adatkezelésre jogosultak köre |
név |
Ügyféllel, üzleti partnerrel való kapcsolattartás megkönnyítése, a szerződések megkötése és teljesítése, valamint a szerződésből fakadó igény- és jogérvényesítés |
GDPR 6. cikk (1) bek. f) pont: a partner és társaságunk jogos érdeke |
Amennyiben az adat szerződésben szerepel, a szerződés megszűnésétől számított 5 év. Egyéb esetekben a kapcsolattartói minőség megszűnésétől számított 30 nap. |
értékesítési munkatársak |
e-mail cím |
||||
telefonszám |
||||
munkakör |
A fentiekben meghatározott személyes adatok a nem természetes személy szerződő partnerünk munkavállalójáé, így a személyes adatokat a szerződéses partnerünk továbbítja társaságunk felé a kapcsolattartáshoz szükséges mértékben. Ilyenkor a szerződő partnerünk, mint az érintett munkáltatója a GDPR 6. cikk (1) bek. b) pontja és az Mt. 10. § (1) bek. alapján szerzi meg és kezeli a személyes adatokat, míg társaságunk a GDPR 6. cikk (1) bek. f) pontja szerint a szerződéses partnerünk, illetve társaságunk jogos érdekében veszi át tőle és kezeli a célhoz szükséges mértékben és ideig. A GDPR 6. cikk (1) bek. f) pontjára történő hivatkozásra tekintettel társaságunk külön dokumentálja, hogy a szerződéses partnerünk, illetve társaságunk jogos érdekének érvényesítése előnyt élvez az adott esetben a munkavállaló személyes adataihoz fűződő rendelkezési jogához képest, mivel ez a munkavállaló munkakörének ellátásához szükséges és arányos korlátozás.
4.3. Elektronikus megfigyelőrendszer
Székhelyünk, illetve telephelyünk és fióktelepünk védelme, az üzleti információk, dokumentumok, vagyonvédelem, valamint a rendkívüli, illetve jogsértő események megelőzése, következményeinek elhárítása, kivizsgálásának segítése, a jogsértések észlelése, az elkövető tettenérése céljából társaságunk elektronikus megfigyelőrendszert (térfigyelés) üzemeltet az alábbiakban bemutatott helyeken elhelyezett kamerák segítségével.
A jogsértések észlelése, az elkövető tettenérése, illetve e jogsértő cselekmények megelőzése, azok bizonyítása más módszerrel nem érhető el, továbbá e technikai eszközök alkalmazása elengedhetetlenül szükséges mértékű, és az információs önrendelkezési jog aránytalan korlátozásával nem jár.
Társaságunk figyelmeztető táblákat helyez el minden olyan helyiség bejáratára, ahol térfigyelést alkalmaz. A térfigyelésre az Szvmt. rendelkezéseivel összhangban kerül sor.
A kamerák képe zárt rendszeren keresztül kerül továbbításra és rögzítésre az informatikai szerveren a jelen szabályzatban meghatározott időtartamban, ahhoz csak a kijelölt munkatárs férhet hozzá. A kamerák hangot nem rögzítenek.
A kamerák képei, illetve a rögzített felvételek kizárólag abban az esetben kerülnek megtekintésre, ha a jelen szabályzatban meghatározott adatkezelési céllal összefüggő esemény (pl. jogsértő cselekmény, üzemi baleset stb.) következik be, amelynek felderítéséhez, kivizsgálásához a kameraképek megtekintése szükséges.
A tárolt felvételek az informatikai szerven 14 napon belül automatikusan törlésre (felülírásra) kerülnek. Amennyiben a fentiek szerinti esemény következik be, amelynek kivizsgálásához, illetve az igényérvényesítés során igazoláshoz, bizonyításhoz a felvétel megőrzése szükséges, a felvételek az alapul fekvő esemény vonatkozásában fennálló elévülési határidő leteltét követően kerülnek törlésre.
A térfigyelő kamerák üzemeltetésével összefüggésben társaságunk az alábbiak szerint végez adatkezelést:
Kezelt adat |
Adatkezelés célja |
Adatkezelés jogalapja |
Adatkezelés időtartama |
Adatkezelésre jogosultak köre |
képmás |
emberi élet, testi épség, személyi szabadság védelme, illetve vagyonvédelem |
GDPR 6. cikk (1) bek. f) pont: társaságunk jogos érdeke |
Főszabály szerint a felvételt követő 14 nap, de az adatkezelési céllal összefüggő esemény bekövetkezése esetén az elévülési határidő leteltéig |
Informatikai részleg munkatársai, műszakvezetők |
A kamerák látószöge csak a célterületre irányulhat. Így kizárólag saját tulajdont vagy használatban lévő területet figyelünk meg, amelyen a kamera látószöge a jelen szabályzathoz csatolt 1. sz, mellékletben meghatározott területekre irányul.
Társaságunk e vonatkozásban az érdekmérlegelési tesztet elvégezte és dokumentálta, amelynek eredményeként megállapításra került, hogy a jogos érdek mint jogalap a kamerás megfigyelés során megvalósuló adatkezelés vonatkozásában fennáll.
4.4. Cookie-k (Sütik)
Társaságunk honlapjai (https://rondo.co.hu/ és https://rondokarrier.hu/) – számos más honlaphoz hasonlóan – a honlap megfelelő használata, a felhasználói élmény növelése, valamint marketing kommunikáció optimalizálása érdekében cookie-kat (sütiket) használ, amelyhez a honlap első látogatásakor kifejezett előzetes hozzájárulást kér társaságunk.
A cookie-k (sütik) olyan, a böngésző által ideiglenesen a böngészésre használt eszközön tárolt adatok, amelyek társaságunk honlapjának használata során kerül(het)nek az eszközre. Ez magában foglalja a felhasználó IP címét, a böngészője típusát, az eszköze operációs rendszerének jellemzőit, a látogatás időtartamát, a felhasználó által meglátogatott oldalt, al-oldalt, használt funkciót, valamint a holnapon eltöltött időt. A cookie-k (sütik) nem tartalmaznak személyes adatokat és nem alkalmasak az egyéni felhasználó azonosítására, nem kerülnek összekapcsolásra személyes adattal. A cookie-k (sütik) kisméretű fájlok, nem károsítják a felhasználó eszközét és nem tartalmaznak semmiféle vírust, vagy kártevőt. A cookie-k (sütik) egy része a honlap bezárása után automatikusan törlése kerül, míg más részük hosszabb ideig tárolásra kerül a felhasználó eszközén attól függően, hogy a böngészőjében a felhasználó milyen beállítást alkalmaz.
Társaságunk honlapja kizárólag olyan saját cookie-kat (sütiket) használ, amelyek a honlap működéséhez szükségesek és átmeneti jellegűek. A honlap ezen felül partner cookie-kat (sütiket) is használ, amelyeket a különböző szolgáltatásokkal megbízott partnereink működtetnek honlap analitika, illetve személyre szabott marketing kommunikáció céljából. A honlap az alábbi partner cookie-kat (sütiket), illetve más hasonló programokat használja:
Rondo.co.hu:
• Google Analytics
• Google Tag Manager
Rondokarrier.hu:
• Google Analytics
• Google Tag Manager
• Facebook.com
A cookie-k (sütik) elfogadása, engedélyezése nem kötelező, azok használatát a felhasználó korlátozhatja, illetve meg is akadályozhatja, azonban ilyen esetben előfordulhat, hogy nem tudja használni a honlap egyes funkcióit. A böngésző beállításai megváltoztatásával lehetősége van a felhasználó által meglátogatott weboldalakon engedélyezni, illetve tiltani a cookie-kat (sütiket). Kérjük, hogy amennyiben le kívánja tiltani a cookie-kat (sütiket), úgy nézze át a böngészője használati útmutatóját, illetve súgóját és tegye meg az ehhez szükséges lépéseket.
Adatkezelés célja |
Adatkezelés jogalapja |
Adatkezelés időtartama |
Adatkezelésre jogosultak köre |
Társaságunk honlapjára érkező látogatók keresési szokásainak felmérése, az alkalmazott kereső kifejezések feltérképezése, statisztikakészítés és az informatikai rendszer technikai fejlesztése |
GDPR 6. cikk (1) bek. a) pont: az érintett hozzájárulása |
A Google Tag Manager vonatkozásában a látogatás végétől számított pár perc időtartam. Google Analytics vonatkozásában a látogatás végétől számított két év. A Facebook.com vonatkozásában három hónap. |
Értékesítési, HR és IT munkatársak, valamint ügyvezető |
4.5. COVID-19 járványhelyzettel összefüggő adatkezelések
Társaságunk, mint munkáltató felelősséggel tartozik az egészséget nem veszélyeztető és biztonságos munkavégzési körülmények biztosításáért. Az új típusú koronavírus járvány okozta egészségügyi válsághelyzetben társaságunk ezért kiemelt figyelmet fordít a járvány terjedésének a rendelkezésünkre álló eszközök alkalmazásával történő csökkentésére, ill. megakadályozására. A társaságunk által a járvánnyal szembeni védekezés és munkavállalóink egészségének megőrzése érdekében bevezetett azon intézkedésekről, amelyek a társaságunk székhelyére belépni szándékozó személyek személyes adatainak kezelésével is járhatnak, az alábbiak szerint adunk tájékoztatást.
4.5.1. Testhőmérséklet-mérés
Társaságunk a székhelyére történő beléptetés során valamennyi személyt illetően testhőmérséklet ellenőrzés végezhet. Ilyen esetben az ellenőrzés valamennyi belépni szándékozó személyre egységesen kiterjedő védelmi intézkedésként kerül alkalmazásra. Amennyiben az érintett testhőmérséklete a 37,5 °C-ot eléri vagy meghaladja, társaságunk az érintett belépését megtagadja.
Rögzítjük, hogy a belépésnél történő testhőmérséklet-mérés alapján társaságunk semmilyen következtetést nem von le az adott személy egészségi állapotára vonatkozóan, kizárólag a belépés engedélyezéséről vagy megtagadásáról dönt a fentiek szerint előre meghatározott objektív szempont alapján. Amennyiben társaságunk a belépést megtagadja, úgy az érintett feladata a szükséges további lépések megtétele (orvoshoz fordulás, stb.).
Társaságunk kiemeli, hogy az adatkezelés egyedüli célja a belépési jogosultság megállapítása a mért testhőmérséklet alapján, amely cél elérése érdekében a testhőmérséklet ellenőrzés alanyának azonosítása nem szükséges. Az érintett így a testhőmérséklet-mérés során nem kerül azonosításra, az adatkezelés nem jár adat rögzítésével, további tárolásával, továbbításával. Tekintettel azonban arra, hogy önmagában az érintett testhőmérsékletének mint személyes adatnak a megismerése – minden további adatkezelési művelet hiányában is – adatkezelésnek minősül, így Társaságunk ezen adatkezelés körülményeiről az alábbi tájékoztatást adja:
Adatkezelés célja |
Adatkezelés jogalapja |
Adatkezelés időtartama |
Adatkezelésre jogosultak köre |
A belépési jogosultság megállapítása a mért testhőmérséklet alapján, a vírusnak a Társaság területén, ill. munkavállalói közötti további terjedésének megakadályozása, ill. lehetséges forrásainak korlátozása érdekében. |
Az egészségügyi adat kezelésének lehetőségét a GDPR 9. cikk (2) bek. b) pontja biztosítja: a foglalkoztatást szabályozó jogi előírásokból fakadó kötelezettségek teljesítése (az egészséget nem veszélyeztető és biztonságos munkavégzés feltételeinek biztosítására irányuló munkavédelmi előírások alapján) Az adatkezelés jogalapja a GDPR 6. cikk (1) bek. c) pontja: jogi kötelezettség teljesítése |
Kizárólag a testhőmérséklet-mérés időpontja, amelyet követően Társaságunk semmilyen adatkezelési műveletet nem végez. |
A beléptetés során Társaságunk nevében eljáró személy. |
4.5.2. Járványügyi kérdőív
Tekintettel arra, hogy a koronavírussal fertőzött személyek gyakran nem mutatnak érzékelhető – pl. a fenti testhőmérséklet-ellenőrzéssel mérhető – tüneteket, így a vírussal kapcsolatos potenciális érintettségük megállapításához segítséget jelenthet bizonyos célzott kérdéseket illetően tett nyilatkozatuk is. Társaságunk ezért a székhelyére belépni szándékozó személyeket egy járványügyi kérdőív kitöltésére is megkér, amelyben a látogatást közvetlenül megelőző időszakban a vírussal, ill. vírushordozókkal történt kapcsolatba kerülésükre vonatkozóan kér nyilatkozattételt. A kérdőív kitöltése valamennyi belépni szándékozó személyre egységesen kiterjedő védelmi intézkedésként kerül alkalmazásra. Társaságunk a belépést kizárólag a nyilatkozatban feltett kérdésekre adott NEM válaszok esetén engedélyezi. Amennyiben az érintett bármely kérdésre IGEN választ ad, társaságunk az érintett belépését megtagadja.
Csakúgy, mint a testhőmérséklet-mérés esetében, itt is rögzíteni kívánjuk, hogy a kérdőívre adott válaszok alapján társaságunk semmilyen következtetést nem von le az adott személy egészségi állapotára vonatkozóan, kizárólag a belépés engedélyezéséről vagy megtagadásáról dönt a fentiek szerint előre meghatározott objektív szempont alapján.
A belépési jogosultság megállapítása mellett az adatkezelés célja, hogy egyrészt a látogatást követő esetleges fertőzés (vagy annak gyanúja) esetén a 14 napos lappangási időszak tekintetében társaságunk ellenőrizni tudja, hogy mely látogatók mely terület munkatársaival kerültek kapcsolatba, illetve egy esetleges járványügyi hatósági ellenőrzésnél a járványügyi hatóság vagy a rendőrség felszólítására társaságunk az adatszolgáltatási kötelezettségének eleget tudjon tenni.
Társaságunk ezek alapján a járványügyi kérdőívek vonatkozásában az alábbiak szerint végez adatkezelést:
Kezelt adat |
Adatkezelés célja |
Adatkezelés jogalapja |
Adatkezelés időtartama |
Adatkezelésre jogosultak köre |
Név |
A belépési jogosultság megállapítása az érintett által adott válaszok alapján, a vírusnak a Társaság területén, ill. munkavállalói közötti további terjedésének megakadályozása, ill. lehetséges forrásainak korlátozása érdekében. A látogatást követő esetleges fertőzés (vagy annak gyanúja) kontaktkutatás és ellenőrzés. Járványügyi hatósági ellenőrzés esetén történő adatszolgáltatás. |
Az egészségügyi adat kezelésének lehetőségét a GDPR 9. cikk (2) bek. b) pontja biztosítja: a foglalkoztatást szabályozó jogi előírásokból fakadó kötelezettségek teljesítése (az egészséget nem veszélyeztető és biztonságos munkavégzés feltételeinek biztosítására irányuló munkavédelmi előírások alapján) Az adatkezelés jogalapja a GDPR 6. cikk (1) bek. c) pontja: jogi kötelezettség teljesítése |
A belépéskor történő adatfelvételt követő 14 nap |
A beléptetés során Társaságunk nevében eljáró személy az adatok felvételkor, továbbá a titkárság munkatársai a megőrzési időtartam alatt. |
Cégnév (akinek a nevében társaságunkat az érintett felkeresi) |
||||
Elérhetőség (e-mail cím / telefonszám) |
||||
Kapcsolattartó a társaságunknál |
||||
Látogatás célja |
||||
Járványügyi kérdésekre adott válaszok |
5. Adattovábbítás
5.1. A személyes adatok címzettjei azok a természetes vagy jogi személyek, akikkel vagy amelyekkel a személyes adatok közlésre kerülnek. A személyes adatok kezelését elsődlegesen közvetlenül Társaságunk mint adatkezelő végzi, amely során Társaságunk törekszik arra, hogy a személyes adatokat kizárólag a feltétlenül szükséges személyi kör ismerhesse meg. Ezen adatkezelésre jogosult személyi kört a fentiek szerint valamennyi adatkezelési művelet esetén külön-külön megjelöljük.
5.2. Bizonyos adatkezelési műveletek alapjául fekvő tevékenységek elvégzése érdekében Társaságunk külső partnerek közreműködését veszi igénybe, amelyek részére az érintett bizonyos személyes adatai átadásra kerül(het)nek. Ezen címzetti kör személyében változhat, de az igénybevétel tárgykörei tekintetében az alábbiak szerint meghatározott:
– Biztonsági szolgálat
– Webtárhely, és egyéb informatikai szolgáltatásokat nyújtó szolgáltató
Társaságunk a GDPR V. fejezete szerint harmadik országokba vagy nemzetközi szervezetek részére az érintett semmilyen személyes adatát nem továbbítja.
6. Adatok biztonsága
A személyes adatok biztonsága érdekében társaságunk olyan technikai, valamint eljárási szabályokat alkalmaz, amelyek megakadályozzák az ezen adatokhoz történő illetéktelen hozzáférést, azok megváltoztatását vagy továbbítását, szándékos és véletlenszerű törlését vagy megsemmisülését.
A személyes és különleges adatok gyűjtése, tárolása, személyes adatok harmadik fél részére történő továbbítása valamint az adatkezelés céljához igazodó bármely egyéb adatkezelési tevékenység elvégzésére úgy kerül sor, hogy ahhoz illetéktelen személyek ne férjenek hozzá.
7. Ellenőrzés
7.1. Nyilatkozunk, hogy az itt szabályozott megfigyelésre és ellenőrzésre kizárólag abban az esetben kerül sor és akkor is kizárólag a konkrét elérni kívánt cél érdekében annak keretein belül, amikor az társaságunknak, társaságunk valamely munkavállalójának (így különösen vagyonvédelem) vagy valamely partnerünk gazdaságilag indokolható érdeke. A rögzített anyagokat kizárólag szabálysértés vagy bűncselekmény gyanúja, illetve munkahelyi baleset esetében lehet visszanézni.
7.2. A képfelvételek megtekintésére és visszanézésére szolgáló monitor úgy kerül elhelyezésre, hogy a képfelvételek sugárzása alatt azokat a jogosultsági körön kívül más személy ne láthassa. A megfigyelést és a tárolt képfelvételek visszanézését kizárólag a jogsértő cselekmények kiszűrése, az azok megszüntetéséhez szükséges intézkedések kezdeményezése céljából figyelhetik. A kamerák által sugárzott képekről a központi felvevő egységen kívül más eszközzel felvételt készíteni nem lehet.
7.3. Rögzítjük, hogy jelenleg nem áll rendelkezésre más mód, eljárás, amellyel a fent rögzített cél elérhető, és amely adatkezeléssel nem járó, illetőleg szűkebb körű adatkezeléssel járó megoldás volna.
8. Jogérvényesítés
8.1. Személyes adatai védelméhez való jogát polgári bíróság előtt érvényesítheti, vagy az Alapvető Jogok Biztosának Hivatalához, illetőleg a Nemzeti Adatvédelmi és Információs Hatósághoz fordulhat.
8.2. A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1055 Budapest, Falk Miksa utca 9-11., postacím: 1363 Budapest, Pf. 9.) bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével, illetve a közérdekű adatok vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.
8.3. Az érintett bírósághoz fordulhat:
- a felvilágosítás megtagadása
- a helyesbítés, törlés vagy zárolás iránti kérelem elutasítása
- jogainak megsértése esetén, továbbá
- ha a tiltakozási kérelem vonatkozásában hozott döntéssel nem ért egyet, vagy ha társaságunk a tiltakozási kérelem elbírálására nyitva álló határidőt elmulasztja, a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül.
8.4. A per elbírálása társaságunk, mint alperes székhelye szerinti törvényszék (Fővárosi Törvényszék) hatáskörébe tartozik. A per – az érintett választása szerint – a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
9. Incidenskezelés
9.1. Az adatvédelmi incidens alatt a rendelet értelmében a biztonság olyan sérülését értjük, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
9.2. Amint társaságunk tudomására jut az adatvédelmi incidens, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles az illetékes felügyeleti hatóságnál.
9.3. Kérjük, hogy a társaságunk adatkezelésével kapcsolatos bármely panasz, kifogás esetén a fent eljárások kezdeményezését megelőzően, egyeztetés céljából forduljanak társaságunkhoz.
RONDO Hullámkartongyártó Korlátolt Felelősségű Társaság
Budapest, 2021. május 14.