Hívjon minket: +36 96 516-260

Adatvédelem

 

 

 

VÁLLALATI

ADATVÉDELMI SZABÁLYZAT

 

Adatkezelő neve: PER-KOR Kereskedőház KFT

Székhely: 9027 Győr, Reptéri út 5.

 

Adatvédelmi tisztviselő:

Győriné Csordás Tünde

Cégjegyzékszám: 0809005614

Adószám: 11407511-2-08

 

Kiadás: 1. kiadás

Győr, 2018. május 22.

                                                                                                                  

 

                                                                                                                  

1. A szabályzat célja

A jelen Szabályzat célja, hogy rögzítse személyes adatok felhasználására és tárolására (adatkezelés) vonatkozó szabályokat az információszabadságról szóló 2011. évi CXII. törvény rendelkezéseinek megfelelően, ill. a 2016/679 számú,  a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló általános adatvédelmi rendelettel (GDPR) összhangban.

1.1. A Szabályzat hatálya

- A Szabályzat személyi hatálya kiterjed

a) a Társaság valamennyi munkavállalójára, valamint az eseti jelleggel munkavégzésre igénybe vett dolgozóra,

b) mindazon személyre, aki a Társasággal bármilyen szerződéses jogviszonyban áll.

A kezelt személyes adatok köre: A vállalkozás működésével kapcsolatos szolgáltatói, beszállítói, vevői adatok.

Cél: Jogi kötelezettség teljesítése, valamint a számviteli törvénynek megfelelő adatok rögzítése.

- A Szabályzat tárgyi hatálya kiterjed

a) a Társaságnál keletkezett valamennyi személyes adatra,

b) az informatikai rendszerben kezelt személyes adatra,

c) az adatkezelés eredményeképpen létrejött személyes adatra,

d) a Társaságnál alkalmazott valamennyi hardver- és szoftvereszközre, valamint

e) a Társaság tevékenységével kapcsolatos, működése során keletkező közérdekű adatra vagy közérdekből nyilvános adatra.

2. Fogalom meghatározások

Érintett: bármely meghatározott, személyes adat alapján azonosított, vagy – közvetlenül vagy közvetve – azonosítható természetes személy.

Személyes adat vagy adat: a meghatározott természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható;

Adatállomány: az egy nyilvántartásban kezelt adatok összessége;

Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a személyes adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása;

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt)vonatkozó döntéseket meghozza és végrehajtja vagy az általa megbízott adatfeldolgozóval végrehajtja.

Adatfeldolgozás: az adatkezelési műveletek, technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon elvégzik.

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából személyes adatok feldolgozását végzi;

Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges;

Automatizált adatállomány: automatikus feldolgozásra kerülő adatok sora;

adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagymeghatározott időre történő korlátozása céljából.

Felhasználó: az a természetes személy, aki regisztrál, és ennek keretében megadja az alábbi III. pontban felsorolt adatait.

Gépi feldolgozás: a következő műveleteket tartalmazza, ha azokat részben vagy egészben automatizált eszközökkel hajtják végre: az adatok tárolása, az adatokkal végzett logikai vagy aritmetikai műveletek, az adatok megváltoztatása, törlése, visszakeresése és terjesztése.

Nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik;

Rendszer: az Adatkezelők és partnereik interneten keresztül elérhető lapjait és szolgáltatásait működtető technikai megoldások összessége.

adatnyilvántartó rendszer: személyes adatok bármely strukturált, funkcionálisan vagy földrajzilag centralizált, decentralizált vagy szétszórt állománya, mely meghatározott ismérvek alapján hozzáférhető

adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, a jogosulatlan hozzáférés, nyilvánosságra hozatal, továbbítás, törlés, sérülés vagy megsemmisülés

harmadik személy: olyan természetes személy vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel; az adatkezelővel vagy az adatfeldolgozóval.

harmadik ország: minden olyan állam, amelyen nem EU - állam.

3. Az adatkezelés jogalapja

Személyes adat akkor kezelhető, ha:

* ahhoz az érintett hozzájárul vagy

* azt a törvény, vagy a törvény felhatalmazása alapján, az abban meghatározott körben törvény, vagy helyi önkormányzat rendelete közérdeken alapuló célból elrendeli /kötelező adatkezelés /

* az üzletmenethez jogosan hozzátartozó érdek.

Kötelező adatkezelés esetén a kezelendő adatok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét a törvény, illetve önkormányzati rendelet határozza meg. Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna és a személyes adat kezelése a Társaságra vonatkozó jogi kötelezettség teljesítése céljából szükséges vagy a Társaság, ill. harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jogkorlátozásával arányban áll.

Jelen Szabályzat EU 2016/679 rendeletén alapul, mely szerint biztosítani kell az érintett félnek az átlátható, tisztességes, egyértelmű és közérthető tájékoztatást.

Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul, vagy kötelező. Az érintettet egyértelműen, közérthetően és részletesen tájékoztatni kell a kezelésre kerülő személyes adatokról, valamint az adatainak kezelésével kapcsolatos minden tényről, így az adatkezelés céljáról és jogalapjáról, az adatkezelés időtartamáról, ill. arról, hogy kik ismerhetik meg az adatokat.

Ha a személyes adat felvételére az érintett hozzájárulása alapján kerül sor, a Társaság a felvett adatokat – törvénytől eltérő rendelkezés hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy a saját, ill. harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül is kezelheti.

A Társaság az adatkezelés során az alábbi jogszabályok alapján végzi tevékenységét:

  • 2011.évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
  • 2005.évi CXXXIII. törvény a személy és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól
  • 2013.évi V. törvény a Polgári Törvénykönyvről
  • 2000. évi C. törvény a számvitelről
  • 1997.évi CLV. törvény a fogyasztóvédelemről
  • 1995.évi CXVII. törvény a személyi jövedelemadóról
  • 1993. évi XCIII. törvény a munkavédelemről
  • 2012. évi I. törvény a munka törvénykönyvéről
  • 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
  • 2004. évi I. törvény a sportról
  • 2007.évi CLXXXI. törvény a közpénzekből nyújtott állami támogatások átláthatóságáról
  • 2015.évi CXLIII. törvény a közbeszerzésekről
  • 2011.évi CXCV. törvény az államháztartásról
  • 1995.évi CXIX. törvény a kutatás és közvetlen üzletszerzés célját szolgáló név és lakcím adatok kezeléséről.

4 . Az adatkezelés alapelvei

A PER-KOR Kft. adatkezelői tevékenységét a jelen tájékoztatóban foglalt okokból végzi.

A társaság vezetősége az alábbiakban meghatározza a dolgozók adatkezeléssel kapcsolatos feladatait. Tevékenységük célja, hogy törvényes és tisztességes módon az adatkezelés minden fázisában biztosítsák az adatok pontosságát, gondoskodjanak az érintett személyes adatainak védelméről, megakadályozva a jogosulatlan hozzáférést megváltoztatás, továbbítás, törlés vagy megsemmisülés esetén. A munkavállalók adatvédelmi tevékenységére vonatkozó szabályokat a mellékelt „Titoktartási szerződés, nyilatkozat” tartalmazza / 1. sz. melléklet /.

A Társasággal kapcsolatban lévő adatkezelésben résztvevő alvállalkozások megbízottjai kötelesek a megismert adatokat üzleti titokként megőrizni, melyet „Megállapodásban” rögzítenek /2. és 3. sz. melléklet/.

5. Adatbiztonságra és információbiztonságra vonatkozó szabályok

A Társaság papíralapon, ill. számítógépes hálózaton végzi a személyes adatok tárolását. A papíralapú adattárolás kizárólag riasztórendszerrel ellátott, megfelelően zárható helyiségben történhet oly módon, hogy az illetéktelen személy által ne legyen hozzáférhető vagy megismerhető.

Számítógép alapú adattárolás esetében az Informatikai Biztonsági Szabályzat előírásai a mérvadók.

A munkavállalók adatvédelmi tevékenységére vonatkozó biztonsági szabályokat a mellékelt „Titoktartási szerződés, nyilatkozat” tartalmazza / 1. sz. melléklet /.

6. Adatkezelés

6.1  Kamerás megfigyelőrendszer üzemeltetése

Az adatkezelés célja: A Társaság, mint adatkezelő személyi és vagyonvédelmi incidensek, munkabalesetek kivizsgálása, vevői reklamációk, munkaszervezési, hatékonysági célokból, felsoroltakra okot adó esetek végett elektronikus megfigyelőrendszert üzemeltet. A Társaság nem üzemeltet elektronikus megfigyelőrendszert a munkavállalóinak megfigyelése céljából, és nem célja a munkavállaló munkahelyi viselkedésének befolyásolása. Így nem található kamerarendszer a munkaközi szünet eltöltésére hivatott helyiségekben, illemhelyen, öltözőkben, és közterületen. Az üzemeltetett kamerarendszer hangot nem rögzít. A Társaság vezetése elkötelezett amellett, hogy kizárólag a dolgozók, ill. az ügyfelek által is megismerhető, nyilvános pozícióval rendelkező kamerák üzemeljenek a vállalkozás területén. A munkavállalók elektronikus megfigyelőrendszerrel kapcsolatos munkáltatói tájékoztatóját MT 11. § (2) bekezdése és az INFÓTV. 20. § (2) bekezdésével összhangban jelen adatkezelési tájékoztató melléklete tartalmazza / 4. sz. melléklet /.

6.2 Vállalkozás működésével kapcsolatos szolgáltatói, vevői, beszállítói adatok

Ezek az adatok a vállalati ERP rendszer szerverén vannak, szolgáltatóhoz, beszállítóhoz, vevőhöz rendeltek.

6.2.1 Vevőkkel történő kapcsolattartás

Az adatrögzítés történhet

  • személyes
  • telefonos
  • elektronikus (email-es) megkeresés alkalmával leadott ajánlatkérés, rendelés esetén, mely elengedhetetlen a számviteli törvény betartásához ill.
  • weboldalon történő regisztráció által.

A kezelt adatok köre:

Név (kapcsolattartó) / Cégnév / telefonszám/ e-mail cím / adószám / előlegfizetés esetén utalt összegnél szereplő bankszámlaadatok

Az adatkezelés jogalapja:

Az információszabadságról és az információs önrendelkezési jogról szóló 2011.évi CXII. tv 5.§-a és az (EU) 2016/679 rendeletének (44) bekezdése alapján a partnerek adatkezelése ügyféladatnak minősül, adatkezelésre szerződés vagy szerződéskötési szándék keretében van szükség, így nem kerül bejelentésre az adatvédelmi hatóság nyilvántartásába.

Az adatkezelés időtartama: A rögzített partner hozzájárulásának visszavonásáig.

Adatkezelők köre: értékesítők, beszerzők, raktárosok, vezetőség – az ERP rendszerben beállított jogosultság szerint ill. megbízott alvállalkozók, akik PER-KOR Kft.-vel kapcsolatos adatkezelését külön Megállapodásba foglaltuk. Alapelv, hogy mindenki csak ahhoz az adathoz juthasson el, amire a munkájához szüksége van.

Törlés, megsemmisítés:

  • név- és címváltozások, kapcsolati elemek (személyek, elérhetőségek) változásakor régieket töröljük, módosulásokat bevisszük az ERP-be a mezők tartalmának felülírásával, átkódolásával.
  • a megszűnt kapcsolati személyek névjegykártyái megsemmisítésre kerülnek.
  • vevőlátogatások után max. egy héten belül a lényeges benyomásokat rögzítjük az ERP-ben, majd az esetleges papíralapú adathordozót ezzel egy időben ledaráljuk.
  • a PER-KOR Kft. kapuján belépő gépkocsik rendszámát tartalmazó nyilvántartást 1 év letelte után megsemmisítjük.

Weboldalon regisztrált vevők adatai:

Weboldalunkon vevőinknek lehetősége van hírlevél vagy ajánlatkérés céljából regisztrálni. A hírlevél a levélben megküldött linkre kattintva bármikor lemondható.

A kezelt adatok köre:

Név, e-mail cím, telefonszám

Az adatkezelés jogalapja: Az információszabadságról és az információs önrendelkezési jogról szóló 2011.évi CXII. tv 5.§-a és az (EU) 2016/679 rendeletének (44) bekezdése alapján a partnerek adatkezelése ügyféladatnak minősül, adatkezelésre szerződés vagy szerződéskötési szándék keretében van szükség, így nem kerül bejelentésre az adatvédelmi hatóság nyilvántartásába.

Az adatkezelés időtartama: A regisztrált partner hozzájárulásának visszavonásáig.

6.2.2 Szolgáltatói és beszállítói adatok:

Az adatrögzítés történhet

  • személyes
  • telefonos
  • elektronikus (email-es) megkeresés alkalmával leadott ajánlatkérés, rendelés esetén, mely elengedhetetlen a számviteli törvény betartásához.

A kezelt adatok köre:

Név (kapcsolattartó) / Cégnév / telefonszám/ e-mail cím / adószám

Az adatkezelés jogalapja:

Az információszabadságról és az információs önrendelkezési jogról szóló 2011.évi CXII. tv 5.§-a és az (EU) 2016/679 rendeletének (44) bekezdése alapján a partnerek adatkezelése ügyféladatnak minősül, adatkezelésre szerződés vagy szerződéskötési szándék keretében van szükség, így nem kerül bejelentésre az adatvédelmi hatóság nyilvántartásába.

Az adatkezelés időtartama: A rögzített partner hozzájárulásának visszavonásáig.

Adatkezelők köre: beszerzők, értékesítők, vezetőség – az ERP rendszerben beállított jogosultság szerint. Alapelv, hogy mindenki csak ahhoz az adathoz juthasson el, amire a munkájához szüksége van.

Törlés, megsemmisítés:

  • név- és címváltozások, kapcsolati elemek (személyek, elérhetőségek) változásakor régieket töröljük, módosulásokat bevisszük az ERP-be a mezők tartalmának felülírásával, átkódolásával.
  • a megszűnt kapcsolati személyek névjegykártyái megsemmisítésre kerülnek.
  • a PER-KOR Kft. kapuján belépő gépkocsik rendszámát tartalmazó nyilvántartást 1 év letelte után megsemmisítjük.

6.3. PER-KOR Kft. alvállalkozói

A PER-KOR Kft. alvállalkozóival az (EU) 2016/679 rendelet előírásaival összhangban külön titoktartási szerződést köt a PER-KOR Kft. között az (EU) 2016/679 rendelete értelmében a PER-KOR Kft.-nél, mint adatkezelőnél fellelhető személyes adatok kezelése tekintetében történő védelméről. / 2. ill. 3. sz. melléklet /

Adatkezelés célja: A folyamatban levő ügyletekhez információ biztosítása.

7. Külföldre történő adattovábbítás

Személyes adatot a Társaság harmadik országban működő adatkezelő részére az Európai Parlament és a Tanács (EU) 2016/679 rendeletének 44-50. cikkében foglaltakkal összhangban akkor továbbít, ha ehhez az érintett személy kifejezetten hozzájárult, és a harmadik országban biztosított a személyes adatok megfelelő szintű védelme. Ennek alapján az EU országokba történő adattovábbítást úgy kell tekinteni, mintha Magyarországon belüli adattovábbításra kerülne sor.

8. Adatvédelmi incidensek kezelése

A Társaság tudomásul veszi, hogy az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai vagyoni, vagy nem vagyoni kárt okozhat természetes személyeknek. Az adatvédelmi incidensek kezelése érdekében adatvédelmi incidens naplót vezet, melybe az adatvédelmi incidens körülményeit az adatvédelmi megbízott az incidens jelentését követő maximum 72 órán belül jegyzőkönyvezi és 1 hónapon belül kivizsgálja.

Adatvédelmi képviselő neve: Győriné Csordás Tünde

Elérhetősége: csordas.tunde@perkor.hu  Tel. 96/516-264

9. Általános jogorvoslati lehetőségek

Az érintett személy személyesen, előzetes bejelentkezés után hétfőtől péntekig, a Társaság nyitva tartási idejét figyelembe véve hang rögzítés nélkül kaphat tájékoztatást adatai kezeléséről, továbbá kérheti személyes adatai helyesbítését, valamint törlését vagy zárolását. Az adatkezelő az igénybejelentéstől számított legrövidebb időn, de legfeljebb 30 napon belül a panaszt kivizsgálja, és írásos tájékoztatót nyújt. Amennyiben az adatkezelő által a valóságnak nem megfelelő személyes adat kerül nyilvántartásba vételre, az adatkezelő módosítja, amennyiben a valóságnak megfelelő személyes adat áll rendelkezésre.

Az adatkezelő a személyes adatot törli ha:

- ha kezelése jogellenes

- az hiányos vagy téves, és ez az állapot jogszerűen nem orvosolható

- az érintett kéri

- az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott ideje lejárt

- ezt bíróság vagy hatóság elrendelte

A törlési kötelezettség alá eső személyes adatot az adatkezelő a törlés helyett zárolja, ha az érintett ezt kéri, vagy a rendelkezésre álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag akkor kezelhető, amíg fennáll a személyes adat törlését kizáró adatkezelési cél.

Adatkezelő a jogszerűen kezelhető adatok közül azokat, melyek az adatkezelés céljához szükségesek átadhatja:

- jogviták rendezésére, a jogszabály alapján jogosult szervek részére

- a nemzetbiztonsági, a honvédelem és a közbiztonság védelme, a közvádas bűncselekmények üldöztetése céljából az arra hatáskörrel rendelkező hatóság részére

- egyéb törvényi rendelkezések értelmében.

Ha az érintett személy az adatkezelőnek a személyes adatainak kezeléséről szóló döntésével vagy tájékoztatásával nem ért egyet, ill. ha az adatkezelő a törvényben meghatározott válaszadási határidőt elmulasztja az érintett a döntés közlésétől, illetve a határidő elmulasztásától számított 30 napon belül bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automata adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, ill. adat kiadására kötelezheti. Az érintett jogainak megsértése, ill. észrevétel esetén az alábbi elérhetőségeken tehet nyilatkozatot, ill. az alábbi hatóságokhoz fordulhat:

- Győri Törvényszék: 9022 Győr, Szent István u 6.

- Nemzeti Adatvédelmi és Információszabadság Hatóság: 1530 Budapest, Szilágyi Erzsébet fasor 22/C.

 

…………………………………………..

PER-KOR Kereskedőház Kft.

 

…………………………………………..

Adatvédelmi tisztviselő

 

 

 

                                           

PER-KOR

9027 Győr, Reptéri út 5.
GPS koordináták: 47.686987, 17.678847

Nyitva tartás:

Hétfő - Szerda: 7.00 - 16.00
Csütörtök: 7.00 - 15.30
Péntek: 7.00 - 14.00

Elérhetőség:

Tel: +36 96 516-260, Fax: +36 96 516-270, Email: ertekesites@perkor.hu