Adatvédelem (GDPR)
Utolsó módosítás: 2022. április 25
1. ÁLTALÁNOS INFORMÁCIÓK
A Partner in Pet Food Hungária Korlátolt Felelősségű Társaság („Társaság“) ”) harmadik felekkel, szerződéses partnerei kapcsolattartóival és egyéb személyekkel, például fogyasztókkal (együttesen: „érintett(ek)“)”) kapcsolatban az EU 2016/679. számú Általános Adatvédelmi Rendelete („GDPR“) 4. cikk 1. pontja szerint „személyes adatnak” minősülő információkat kezel.
A jelen adatkezelési tájékoztató („Tájékoztató”) ezeknek a személyes adatok kezeléséről, valamint az érintettek adatkezeléssel kapcsolatos jogairól és jogorvoslati lehetőségeiről ad tájékoztatást.
A Társaság elérhetőségei:
A Társaság székhelye: 2040 Budaörs, Puskás Tivadar utca 14.
A Társaság cégjegyzékszáma: Cg. 13-09-090774
A Társaságot nyilvántartja a Budapest Környéki Törvényszék Cégbírósága
A Társaság telefonszáma: +36 1 801 02 03
A Társaság email címe: info@ppfeurope.com
A Társaság weboldala: http://www.ppfeurope.com/
Adatvédelmi ügyekben illetékes személy a Társaság oldalán (Data Privacy Responsible) és elérhetőségei: dataprivacy@ppfeurope.com
2. A TÁJÉKOZTATÓ FRISSÍTÉSE ÉS ELÉRHETŐSÉGE
A Társaság fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan, a módosítást követő hatállyal módosítsa, figyelemmel a vonatkozó jogszabályokban foglalt korlátozásokra és szükség esetén az érintettek megfelelő időben történő előzetes tájékoztatásával. A jelen Tájékoztató módosítására különösen abban az esetben kerülhet sor, ha arra jogszabályváltozás, adatvédelmi hatósági gyakorlat, üzleti- vagy munkavállalói igény, új, személyes adatok kezelésével járó tevékenység, újonnan felfedezett biztonsági kockázat, vagy az érintettek visszajelzése miatt szükség van. A jelen Tájékoztatóval vagy adatvédelmi kérdésekkel kapcsolatos kommunikáció, valamint egyébként az érintettekkel való kapcsolat során a Társaság kapcsolatfelvételi és kapcsolattartási célból felhasználhatja az érintettnek a Társaság rendelkezésére álló elérhetőségeit. Kérésére a Társaság például megküldi az érintettnek a mindenkor hatályos Tájékoztató egy példányát, vagy igazolja a Tájékoztató érintettek általi megismerését.
3. SPECIFIKUS ADATVÉDELMI FELTÉTELEK
Egyes külön esetekben specifikus adatvédelmi feltételek is alkalmazandók lehetnek, melyekről az érintettek külön tájékoztatást kapnak. Ilyen például az elektronikus megfigyelőrendszer (kamerák) működtetésével kapcsolatos tájékoztató, a Társaság irodáiban alkalmazott beléptetőrendszer működtetésével kapcsolatos tájékoztató, valamint a Társaság által a weboldalain használt cookiek-kal (sütikkel) kapcsolatos tájékoztató.
Az érintettek a vonatkozó személyes adatokat minden esetben az irányadó jogszabályokkal összhangban kötelesek a Társaság rendelkezésére bocsátani. Így különösen, megfelelő és tájékozott hozzájárulással vagy egyéb jogalappal kell rendelkezzenek a személyes adatok átadására (például: kapcsolattartók, hozzátartozók adatainak megadása esetén). Ha a Társaság tudomására jut, hogy valamely érintett adatait hozzájárulása vagy egyéb megfelelő jogalap nélkül közölték, úgy az adatokat a Társaság haladéktalanul törölheti, emellett az érintett jogosult a jelen Tájékoztató szerinti jogok és jogorvoslati lehetőségek gyakorlására. A Társaság nem felelős az érintettek fenti kötelezettségvállalásának, valamint kijelentésének megszegéséből esetlegesen származó károkért, veszteségért vagy sérelemért.
4. A KEZELT ADATOK KÖRE ÉS AZ ADATKEZELÉSI CÉLOK
A kezelt adatok köre, az adatkezelési célok, az adatkezelés jogalapja, valamint az adatkezelés időtartama és az adatokhoz való hozzáférésre jogosultak köre az alábbi táblázatban kerül bemutatásra. Ha egy adatkezelési cél a Társaság vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, a jogos érdek megállapításához használt érdekmérlegelési tesztet a Társaság a fenti elérhetőségek valamelyikére benyújtott kérés esetén rendelkezésre bocsátja.
A Társaság kifejezetten felhívja az érintettek figyelmét, hogy az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben a személyes adatokat a Társaság nem kezeli tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
Ha az adatkezelés időtartamaként a jelen Tájékoztató igény érvényesíthetőségének elévülési idejét jelöli meg, az elévülést megszakító cselekmény az adatkezelés időtartamát az elévülés bekövetkezésének új időpontjáig meghosszabbítja (a Polgári Törvénykönyvről szóló 2013. évi V. törvény - „Ptk.” - 6:25. § (2)). Elévülés nyugvása esetén az akadály megszűnésétől számított egyéves - egyéves vagy ennél rövidebb elévülési idő esetén három hónapos - határidőn belül a követelés akkor is érvényesíthető, ha az elévülési idő már eltelt, vagy abból a fenti időtartamnál kevesebb van hátra (Ptk. 6:24. § (2)).
A számvitelről szóló 2000. évi C. törvényben („Sztv.”) meghatározott 8 éves adatmegőrzési idő onnantól számítandó, hogy az adott évben felmerült egy, az adathoz kapcsolódó könyvelési tétel vagy a beszámoló/könyvelés bármilyen módon az adott adatra támaszkodott. A gyakorlatban: ha az adat olyan szerződésben szerepel, amely alapján több teljesítés történik (pl. egy szerződés alatt több tanácsadást nyújtanak), minden egyes teljesítéstől külön számítandó a 8 év, mert az egyes teljesítésekről külön készül számla, ami alapján könyvelik az adott ügyletet. Ha az adat olyan szerződésben szerepel, ami például egy dolog adásvételéről szól (megtörténik az átadás, és a teljesítéssel megszűnik a szerződés), akkor a szerződés és a számla alapján lekönyvelik az ügyletet az adott évben, és onnan kezdődik az említett 8 év.
| Az adatkezelés célja | Az adatkezelés jogalapja | Az adatok köre | Adatmegőrzési idő, hozzáférési jogok, adattovábbítások címzettjei |
| Részvétel biztosítása promóciókban és reklámkampányokban (ideértve a Társaság által szervezett nyereményjátékokat is) – az irányadó részvételi feltételek szerint |
GDPR 6. cikk (1) a) pontja – az érintett önkéntes hozzájárulása, amit a promócióban, vagy a reklámkampányban való részvétel során ad meg, az irányadó részvételi feltételek szerint. Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. Az érintett hozzájárulása hiányában az érintett az adott promócióban, reklámkampányban, nyereményjátékban nem vehet részt. |
A részvételre jogosult személyek, valamint a kezelt személyes adatok köre esetről esetre kerül meghatározásra az irányadó részvételi feltételekben meghatározottak szerint (például: név, lakcím, választott ajándék, leadott szavazat közönségszavazásos játékban). |
Az adatkezelés időtartama esetről esetre kerül meghatározásra az irányadó részvételi feltételekben meghatározottak szerint, figyelembe véve a promóció vagy reklámkampány meghirdetett záró időpontját, és az esetleges nyeremények kiküldéséhez szükséges időtartamot. Hozzáférésre jogosult a Társaság szervezetén belül: esetről esetre kerül meghatározásra, az adott részvételi feltételekben meghatározottak szerint. Ilyen rendelkezés hiányában az adott promóció és reklámkampány vonatkozásában feladatokat ellátó személyek jogosultak hozzáférni a személyes adatokhoz. |
| Reklámok és hírlevelek küldése e-mailben |
GDPR 6. cikk § (1) a) pontja – az érintett önkéntes hozzájárulása, valamint a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (1) pontja – az érintett személy előzetes, egyértelmű és kifejezett hozzájárulása. A hozzájáruló nyilatkozat bármikor korlátozás és indokolás nélkül, ingyenesen visszavonható. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás hiányában a Társaság nem tud e-mailben reklámokat és hírleveleket küldeni. |
A lehetséges címzett neve és e-mail címe. |
Ha az érintett hozzájárulását visszavonja, akkor a személyes adatokat törölni kell. Hozzáférésre jogosult a Társaság szervezetén belül: a reklámokat és hírleveleket kiküldő személyek. |
|
A vállalati rendezvények dokumentálása, felvételek készítése A felvételek felhasználásának módjával kapcsolatban a rendezvény meghívója vagy a rendezvény helyszínén elhelyezett tájékoztató további információval szolgálhat. |
GDPR 6. cikk (1) a) (az érintett önkéntes hozzájárulása). Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. Az érintett hozzájárulása hiányában a felvételek nem készíthetők el. Az érintett közszerepléssel járó tevékenységéről készült felvételek, valamint tömegfelvételek esetén az érintett hozzájárulása a felvételek elkészítéséhez és felhasználásához nem szükséges (Ptk. 2:48. §). Ebben esetben a felvételek készítésének és felhasználásának jogalapja a GDPR 6. cikk (1) f) pontja (az adatkezelés a Társaság jogos érdekeinek érvényesítéséhez szükséges). A jogos érdek: a Társaság üzleti érdeke a felvételek elkészítése és felhasználása a Társaság üzleti megjelenésének erősítése, népszerűsítése érdekében, valamint a munkavállalók ösztönzése, a munkahelyi légkör javítása érdekében |
Fényképfelvételek és/vagy videófelvételek készítése a Társaság által szervezett rendezvényeken (az érintettek képmása). Az érintett hozzájárulásával vagy a Társaság jogos érdeke alapján (az érintett közszerepléssel járó tevékenységéről készült felvételek, valamint tömegfelvételek esetén) az elkészült felvételek a Társaság intranetén, külső internetes felületen (például: a Társaság honlapja, LinkedIn és egyéb közösségi média oldala), vagy más online és offline médiafelületen is megjeleníthetők (például: online vagy nyomtatott céges marketing anyagok). |
Az érintett kérése esetén a felvétel bármikor törölhető. A visszavonás joga a nyilvánosság számára már közzétett felvételek esetén teljes körűen csak ezen anyagok megjelenéséig gyakorolható. A megjelent felvételekről például harmadik személyek mentést és/vagy másolatot készíthetnek, a Társaság ezt nem tudja ellenőrizni.
A hozzájárulást az érintett a fenti korlátozások tudatában és azok elfogadásával adja meg. A Társaság jogos érdeke alapján kezelt felvételeket a Társaság az érintett tiltakozási jogának gyakorlásáig kezeli. Hozzáférésre jogosult a Társaság szervezetén belül: a felvételek megjelenéséig a HR osztály és a Marketing osztály kezeli az érintett felvételeket. A Társaság intranetén nyilvánosságra hozott felvételeket a Társaság valamennyi munkavállalója megtekintheti. A Társaság LinkedIn oldalán, illetve egyéb internetes felületen vagy más médiafelületen megjelenő anyagok publikusak. |
| Információk küldése a Társaság tevékenységéről – például meghívók küldése a Társaság által szervezett rendezvényekre, a Társaság népszerűsítése nem természetes személyek számára (B2B) |
GDPR 6. cikk (1) f) pontja (az adatkezelés a Társaság jogos érdekeinek érvényesítéséhez szükséges). A jogos érdek: a Társaság tevékenységének ismertetése és népszerűsítése, valamint a Társaság rendezvényeinek sikeres és hatékony megszervezése. |
A Társasággal kapcsolatban álló (például a Társaság számára névjegyet adott személyek, vagy a Társaság által meghívni szándékozott érintettek kapcsolattartási adatai: név és a képviselt szervezet neve, az általuk megadott egyéb részvétellel kapcsolatos adatok (például: rendezvényekkel kapcsolatban érkezési idő, preferált előadás, stb.). |
Ha az érintett nem tiltakozik az adatai kezelése ellen, a kapcsolattartási adatok az egyes kommunikációkat és rendezvényeket követően is felhasználhatók később ezekre a célokra. A Társaság az adatokat az érintettel való utolsó kapcsolatot követően 5 évig kezeli (Ptk. 6:22. § (1) – a követelések 5 év alatt évülnek el). Hozzáférésre jogosult a Társaság szervezetén belül: Marketing osztály munkavállalói. |
| Szerződéses partnerek kapcsolattartóinak, és/vagy a teljesítésbe / teljesítés ellenőrzésébe bevont személyek adatainak kezelése a szerződés teljesítése (napi szintű végrehajtása) céljából. Ez magában foglalja például, a kapcsolattartó személyek postai címének kezelését, a kapcsolattartó személyek utasításait a kifizetések teljesítése érdekében, vagy hivatalos értesítések küldését a kapcsolattartási adatok és a teljesítendő szerződéses kötelezettségekkel kapcsolatos információk felhasználásával. |
Attól függően, hogy az érintettel (pl. egyéni vállalkozók) vagy egyéb vállalkozással kötik-e a szerződést: GDPR 6. cikk (1) (b) pontja – közvetlenül az érintettel kötött szerződés teljesítése (végrehajtása) / GDPR 6. cikk (1) (f) pontja – a Társaság és a vele szerződő vállalkozás jogos érdeke: a szerződéses kötelezettségek teljesítése, a jogok gyakorlása, és a felek gazdasági együttműködésének összehangolása. A személyes adatok átadása szerződéses követelmény; a személyes adatok nélkül a Társaság nem tudja megkötni és végrehajtani a szerződést. |
A szerződéses partnerek kapcsolattartóinak, valamint a teljesítésbe és a teljesítés ellenőrzésébe bevont személyek neve, kapcsolattartási adatai (e-mail, telefonszám, mobiltelefonszám, fax szám) és a szerződéssel kapcsolatos bármilyen, személyes adatot tartalmazó tevékenység és kommunikáció (pl. a kapcsolattartó személytől, vagy bármely, a partner oldalán eljáró természetes személytől érkező kommunikáció). A személyes adatokat vagy a szerződéses partner, vagy maguk az érintett személyek bocsátják a Társaság rendelkezésére. |
A szerződéses jogviszony megszűnésétől számított 5 év (Ptk. 6:22. § (1) - ha a Ptk. eltérően nem rendelkezik, a követelések 5 év alatt évülnek el.) Adózási kötelezettségek teljesítése tekintetében: az adatmegőrzési idő annak a naptári évnek az utolsó napjától számított 5 év, amelyben az adóról bevallást, adatbejelentést, bejelentést kellett volna tenni, illetve bevallás, adatbejelentés, bejelentés hiányában az adót meg kellett volna fizetni (az adózás rendjéről szóló 2017. évi CL. törvény - „Art.” -78. § (3), 202. § (1)). Számviteli bizonylatok esetén: az adatmegőrzési idő 8 év ( Szvtv. 168-169. §). A gyakorlatban ilyen eset, ha az adatok a könyvelést alátámasztó iratok részét képezik, például a Társaság és a partner közötti szerződéskötéssel kapcsolatos dokumentumokban (pl megrendelésben) vagy a kiállított számlán szerepelnek. Hozzáférésre jogosult a Társaság szervezetén belül: a szerződés szerint illetékes területek. |
| Szerződéses partnerek kapcsolattartóinak, valamint a teljesítésbe és a teljesítés ellenőrzésébe bevont személyek adatainak kezelése a szerződéssel összefüggő megfelelési kérdéssel vagy a szerződés végrehajtásával kapcsolatos bármilyen egyéb teendő céljából, ideértve a szerződéses jogok biztosítása érdekében szükséges jogorvoslatok keresését | Az adatkezelés jogalapja ebben az esetben a Társaság jogos érdeke (GDPR 6. cikk (1) (f) pontja). A jogos érdek: a szerződéssel összefüggő megfelelési kérdések kezelése és a szerződés végrehajtásával kapcsolatos bármilyen egyéb teendő elvégzése, ideértve a szerződéses jogok biztosítása érdekében szükséges jogorvoslatok keresését. |
A szerződéses partnerek kapcsolattartóinak, valamint a teljesítésbe és a teljesítés ellenőrzésébe bevont személyek neve, kapcsolattartási adatai (e-mail, telefonszám, mobiltelefonszám, fax szám) és a szerződéssel kapcsolatos bármilyen, személyes adatot tartalmazó tevékenység és kommunikáció (pl. a kapcsolattartó személytől, vagy bármely, a partner oldalán eljáró természetes személytől érkező kommunikáció). A személyes adatokat vagy a szerződéses partner, vagy maguk az érintett személyek bocsátják a Társaság rendelkezésére. |
A szerződéses jogviszony megszűnésétől számított 5 év (Ptk. 6:22. § (1) - ha a Ptk. eltérően nem rendelkezik, a követelések 5 év alatt évülnek el.) Adózási kötelezettségek teljesítése tekintetében: annak a naptári évnek az utolsó napjától számított 5 év, amelyben az adóról bevallást, adatbejelentést, bejelentést kellett volna tenni, illetve bevallás, adatbejelentés, bejelentés hiányában az adót meg kellett volna fizetni (Art. 78. § (3), 202. § (1)). Számviteli bizonylatok esetén: 8 év (Szvtv. 168-169. §). A gyakorlatban ilyen eset, ha az adatok a könyvelést alátámasztó iratok részét képezik, például a Társaság és a partner közötti szerződéskötéssel kapcsolatos dokumentumokban (pl megrendelésben) vagy a kiállított számlán szerepelnek. Hozzáférésre jogosult a Társaság szervezetén belül: a szerződés szerint illetékes területek. |
| A Társasághoz érkező vevői és egyéb megkeresések kezelése |
GDPR 6. cikk (1) f) pontja (az adatkezelés a Társaság jogos érdekeinek érvényesítéséhez szükséges). A jogos érdek: a Társaság vevői és egyéb megkereséseinek a kezelése, a kérdések megválaszolása, valamint a vevőkkel kötött szerződés alapján fennálló kötelezettségek kölcsönös teljesítése. |
A Társasághoz érkező vevői és egyéb megkeresések által érintett személyes adatok, a vevők és egyéb magánszemélyek kapcsolattartóinak kapcsolattartáshoz szükséges adatai (név, cím, e-mail cím, telefonszám), a megkereséssel kapcsolatban tett lépések rögzítése. |
A megkeresés megválaszolásától számított 5 év (Ptk. 6:22. § (1) - ha a Ptk. eltérően nem rendelkezik, a követelések 5 év alatt évülnek el.) A Társaság az adatokat cégcsoportján belül továbbítja: Partner in Pet Food Polska SP.z.o.o. Partner in Pet Food CZ s.r.o. telefonszám: +420 234 111 111; info@ppfeurope.com Partner in Pet Food SK s.r.o. Partner in Pet Food NL B.V. Az adattovábbítás jogalapja: GDPR 6. cikk (1) f) pontja (az adattovábbítás a Társaság és a cégcsoport tagjai jogos érdekeinek érvényesítéséhez szükséges). A jogos érdek: a cégcsoport tudásának felhasználása a vevői és egyéb megkeresések hatékonyabb kezeléséhez, és a tanulságok megosztása a vevők jobb kiszolgálása érdekében. |
|
A Társasághoz érkező fogyasztói megkeresések kezelése A fogyasztói megkereséseket (pl. kérdések, észrevételek panaszok) a Társaság számára általában a szerződéses partnerei (pl. Lidl, Tesco, stb.) továbbítják. A Társaság a megkereséseket közvetlenül megválaszolhatja, illetve megválaszolásukban a szerződéses partnerei részére segítséget nyújt. Ha a Társaság számára a megkeresés valamilyen közösségi oldalon (pl. Facebook) keresztül érkezik, az adatkezelésre a közösségi oldal adatkezelési és felhasználási feltételei is irányadók lehetnek. |
GDPR 6. cikk (1) f) pontja (az adatkezelés a Társaság és szerződéses partnere jogos érdekeinek érvényesítéséhez szükséges). A jogos érdek: a Társaság és az adott szerződéses partner jogszerű üzleti érdeke a fogyasztói megkeresések kezelése. Ezen túlmenően, a szerződéses partner jogszabályi kötelezettsége a fogyasztói panaszok kezelése, a fogyasztóvédelemről szóló 1997. évi CLV. törvény („Fgyt.”) 17/A. § alapján. A Társaság ebben közvetlenül segítséget nyújt, felgyorsítva és a rendelkezésére álló információkkal elősegítve a panaszügyintézést és a megkeresések megválaszolását. |
A Társasághoz érkező fogyasztói megkeresések által érintett személyes adatok, a fogyasztók és a szerződéses partnerek kapcsolattartóinak kapcsolattartáshoz szükséges adatai (név, cím, e-mail cím, telefonszám), az érintett fogyasztók által előadott igények (panaszok), megkeresések tartalma, a megkereséssel kapcsolatban tett lépések rögzítése, adott esetben a Fgyt. 17/A. § alapján felvett jegyzőkönyv tartalma |
A megkeresés megválaszolásától számított 5 év (Ptk. 6:22. § (1) - ha a Ptk. eltérően nem rendelkezik, a követelések 5 év alatt évülnek el.) A fogyasztói panaszról felvett jegyzőkönyvet és a választ szintén 5 évig kell megőrizni (Fgyt. 17/A. § (7)). Hozzáférésre jogosult a Társaság szervezetén belül: Ügyfélszolgálat (Customer Service, „CS”). A Társaság az adatokat cégcsoportján belül továbbítja: Partner in Pet Food Polska SP.z.o.o. Partner in Pet Food CZ s.r.o. Partner in Pet Food SK s.r.o. Partner in Pet Food NL B.V. Az adattovábbítás jogalapja: GDPR 6. cikk (1) f) pontja (az adattovábbítás a Társaság és a cégcsoport tagjai jogos érdekeinek érvényesítéséhez szükséges). A jogos érdek: a cégcsoport tudásának felhasználása a fogyasztói megkeresések hatékonyabb megválaszolásához, és a tanulságok megosztása a fogyasztók jobb kiszolgálása érdekében. |
| Gépjárművel érkező látogatók adatainak kezelése vagyonbiztonsági okokból |
GDPR 6. cikk (1) f) pontja (az adatkezelés a Társaság jogos érdekeinek érvényesítéséhez szükséges). A jogos érdek: a Társaság vagyonának és területeinek védelme, a Társaság területeit érintő termékek és szállítmányok nyomon követése, gépjárműforgalom nyomon követése. |
A látogatáshoz kapcsolódóan a személy- és gépjármű nyilvántartó naplókban rögzítik a biztonsági osztály illetékes munkatársai az érintett sofőrök által vezetett gépjármű rendszámát és a sofőr által megadott telefonszámot (mobiltelefonszámot). |
Adatmegőrzési idő: a látogatás időpontját követő 1 év (vagyonbiztonsági, a Társaság területeit érintő termékek és szállítmányok nyomon követésére irányuló, valamint gépjárműforgalom szervezési okokból). Hozzáférésre jogosult a Társaság szervezetén belül: Biztonsági osztály munkavállalói, központi fuvarszervezési terület és a raktár illetékes munkavállalói. Az adatokhoz hozzáféréssel rendelkezik a Társaság telephelyeinek biztonsági felügyeletét ellátó Humannestor Kft. (székhely: 7187 Bonyhád-Majos, V. u. 71.). |
| Fuvarszervezés a Transporeon rendszer segítségével. |
GDPR 6. cikk (1) f) pontja (az adatkezelés a Társaság jogos érdekeinek érvényesítéséhez szükséges). A jogos érdek: a Társaság logisztikai eljárásainak optimalizálása. |
Fuvarmegbízásokkal kapcsolatos adatok: szállításokkal kapcsolatos adatok (felrakodás, lerakodás pontos helye, címe, időpontja stb.), ajánlatok, szállítmányokkal kapcsolatos dokumentumok stb., továbbá a sofőr neve, telefonszáma, szállítást végző fuvareszköz rendszáma (a sofőrrel való kapcsolattartás céljából), megjegyzések a fuvarhoz. |
Adatmegőrzési idő: 3 hónap. A Társaság az adatkezelés során a TRANSPOREON GmbH szolgáltatásait veszi igénybe, aki önálló adatkezelőként jár el, a saját adatvédelmi tájékoztatójában írtak szerint. A TRANSPOREON GmbH elérhetősége: www.transporeon-group.com, info@transporeon.com, +1 267-281-1555, Magirus-Deutz-Straße 16, 89077 Ulm, Németország. A Transporeon adatkezelési tájékoztatója elérhető itt: https://legal.transporeon.com/DP/PLT/en_Platform_Privacy_Policy.pdf. |
|
Látogatói nyilvántartás és belépési nyilatkozat felvétele a PPF telephelyeinek látogatói vonatkozásában Ide tartozik a látogatói adatok kezelése, valamint a gyáregységek területeinek látogatóitól felvett belépési nyilatkozatok, amelyek egészségügyi, higiéniás és gyártásbiztonsági okokból a látogatók egészségügyi állapotára vonatkozóan is tartalmaznak kérdéseket. |
GDPR 6. cikk (1) f) pontja (az adatkezelés a Társaság jogos érdekeinek érvényesítéséhez szükséges). A jogos érdek: a Társaságra vonatkozó egészségügyi, higiéniás és gyártási szabályoknak való megfelelés, a biztonságos és az egészséget nem veszélyeztető termékek készítése, az állatok egészségének védelme, a Társaság vagyoni érdekeinek, üzleti titkainak védelme. A vonatkozó egészségügyi, higiéniás és termékelőállítási követelményeket meghatározzák többek között az Európai Állateledel Szövetség (FEDFIAF) vonatkozó előírásai (http://www.fediaf.org/selfregulation/nutrition/), valamint a vonatkozó Európai Uniós és magyar jogszabályi előírások. |
A látogatói nyilvántartásban rögzítik az adott telephelyre látogató érintettek esetén a látogatás célját (munkavégzés/megbeszélés/vevői látogatás/hatósági ellenőrzés/audit), munkavégzés esetén ennek megnevezését, a látogatás dátumát, a belépés és kilépés időpontját, az érintett nevét és beosztását, valamint az általa képviselt szervezetet, továbbá fényképezőgép és laptop bevitele esetén ezek típusát, sorszámát (vagyonbiztonsági, valamint üzleti titok védelmi okokból, a Társaság érintett típusba tartozó eszközeinek és az azon tárolt információk védelme miatt. Ezzel az intézkedéssel megakadályozható például egy rosszabb minőségű, megtévesztésként bevitt eszköz helyett egy értékesebb, a Társaság tulajdonában levő, és adott esetben vállalati üzleti titkoknak minősülő információkat tartalmazó eszköz eltulajdonítása). Egy nyilvántartó lapon egy szervezet (cég) munkatársait/képviselőit rögzítik. A belépési nyilatkozat felvételének célja az üzembe való belépés előtt a Társaság arról való meggyőződése, hogy a látogatók nem szennyezik be, illetve nem jelentenek kockázatot termékei biztonságára. A belépési nyilatkozat ennek értelmében a fentebb írt adatkezelési célokkal összhangban, ezen célok megvalósulására leginkább veszélyt jelentő betegségek, egészségügyi kockázatok meglétére, valamint [„harmadik világ” országaiba / a hazaitól jelentősen eltérő éghajlatú vagy fokozottan járványveszélyes országba/területre] történő utazással kapcsolatban tartalmaz kérdéseket. |
Adatmegőrzési idő: 3 év (amely időtartam a Társaság termékeinek lejárati idejére tekintettel, valamint termékbiztonsági okokból került meghatározásra). Hozzáférésre jogosult a Társaság szervezetén belül: Biztonsági osztály munkavállalói, minőségbiztosítási vezető, termelés vezető, gyárvezető. Az adatokhoz hozzáféréssel rendelkezik a Társaság telephelyeinek biztonsági felügyeletét ellátó Humannestor Kft. (székhely: 7187 Bonyhád-Majos, V. u. 71.). |
|
Csomagátvizsgálás vagyonvédelmi célból. |
A személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény. 25. § (2), 26. § (1) b-c) pontjai és 28. § (1). Eszerint a vagyonőr a Társaság közterületnek nem minősülő létesítményének őrzése során jogosult a területre belépő vagy onnan kilépő személyt csomag, illetve menet-, szállítási okmány bemutatására felhívni. Jogosult továbbá a területen tartózkodó vagy onnan kilépő személyt – az alább írtak szerint – csomagja tartalmának, járművének, valamint a szállítmánynak bemutatására felhívni. A vagyonőr a csomag tartalmának, jármű és szállítmány bemutatására a szerződésből fakadó kötelezettségei érvényesítése céljából, a tervezett intézkedése okának és céljának közlése mellett akkor hívhat fel, ha a) megalapozottan feltehető, hogy az érintett bűncselekményből vagy szabálysértésből származó olyan dolgot tart magánál, amelynek őrzése a vagyonőrnek szerződésből fakadó kötelezettsége; b) e dolgot a felszólítás ellenére sem adja át; és c) az intézkedés a jogsértő cselekmény megelőzése, megszakítása érdekében szükséges. Az ellenőrzéssel kapcsolatos jogosultságok gyakorlása során az adott cél elérésére alkalmas eszközök közül a személyi szabadság, illetve a személyiségi jogok legkisebb korlátozásával járó eszközt kell választani. A GDPR 6. cikk (1) f) pontja (az adatkezelés a Társaság jogos érdekeinek érvényesítéséhez szükséges). A jogos érdek: a Társaság vagyonának védelme (vagyonvédelem). |
Az ellenőrzés alá vont személy neve, aláírása, valamint a látogatói nyilvántartásban rögzített további adatai, az ellenőrzés típusa, megállapításai, az ellenőrzés során nyert megállapítások alapján foganatosított intézkedések, az érintettnek az ellenőrzéssel, valamint az annak eredménye alapján foganatosított intézkedésekkel kapcsolatos esetleges megjegyzése(i), a közreműködő tanúk neve, törzsszáma és aláírása, az ellenőrzést végző neve, munkaköre, azon szervezeti egység neve, ahol foglalkoztatják, valamint aláírása, emellett a jegyzőkönyv felvételének helye és ideje (ideértve annak lezárását). |
Az ellenőrzés eredménye alapján kezdeményezett jogi eljárások (például: polgári peres eljárás, büntetőeljárás) jogerős befejezéséig. Ilyen eljárás hiányában a csomagátvizsgálás elvégzésétől számított 5 évig (Ptk. 6:22. § (1) - ha a Ptk. eltérően nem rendelkezik, a követelések 5 év alatt évülnek el.), bűncselekmény elkövetése esetén ennek elévüléséig. Ezt követően a kezelt adatok törlésre kerülnek. Az adatmegőrzés célja, hogy az eljárások dokumentációja rendelkezésre álljon az adatmegőrzési idő alatt, biztosítva a szükséges információkat az ellenőrzések folytatásaként kezdeményezett hatósági és bírósági eljárásokra, stb. A negatív eredménnyel lezárt jegyzőkönyvek esetén az adatkezelés időtartama a jegyzőkönyv felvételétől számított 1 év. Az adatmegőrzés célja, hogy a negatív eredménnyel zárult esetek dokumentációja rendelkezésre álljon az 1 éves megőrzési idő alatt, biztosítva a szükséges információkat a negatív eredménnyel zárult esetek folytatásaként kezdeményezett hatósági és bírósági eljárásokra, stb. A közreműködő tanúk, valamint az ellenőrzést végző jegyzőkönyvben foglalt adatainak kezelése a fenti adatmegőrzési időkhöz igazodik. A Társaság szervezetén belül hozzáférésre jogosultak: Biztonsági osztály munkavállalói. Az adatokhoz hozzáféréssel rendelkezik a Társaság telephelyeinek biztonsági felügyeletét ellátó Humannestor Kft. (székhely: 7187 Bonyhád-Majos, V. u. 71.). |
|
Microsoft Teams és Stream szolgáltatások - képernyőmegosztó, online kommunikációs, meeting, web- és videókonferencia szolgáltatás, valamint video streaming szolgáltatás igénybevétele |
Az adatkezelés jogalapja: GDPR 6. cikk (1) f) pontja (az adatkezelés a Társaság jogos érdekeinek érvényesítéséhez szükséges). A jogos érdek: a Társaság és harmadik fél partnerei közötti, a rendes üzletmenethez szükséges kommunikáció biztosítása. |
A szolgáltatások használata során megosztott tartalmak és információk. |
A személyes adatok legfeljebb a Microsoft Teams szolgáltatás igénybevételéig kerülnek tárolásra. A videók legfeljebb a Microsoft Stream szolgáltatás igénybevételéig kerülnek tárolásra. |
|
A Társaság e-mail fiókjai szabályszerű használatának ellenőrzése A Társáság munkavállalói az e-mail fiókjukat külön belső szabályzat szerint használhatják. A szabályszerű használat ellenőrzése során a Társaság hozzáférhet a Társaság, illetve munkavállalói részére a PPF-es e-mail címre külső személyek által küldött e-mailekhez. |
Az adatkezelés jogalapja a GDPR 6. cikk (1) f) pontja (az adatkezelés a Társaság jogos érdekeinek érvényesítéséhez szükséges). A jogos érdek: a Társaság által rendelkezésre bocsátott céges e-mail fióknak a Társaság munkavállalói által történő szabályszerű használatának ellenőrzése, a Társaság üzleti titkainak és szellemi tulajdonának védelme, az esetleges jogsértésért való felelősség tisztázása, egy adatvédelmi incidenssel, adatvesztéssel kapcsolatos károk elhárítása, felmérése stb. |
Az e-mail címre érkező adatforgalom, az érkező e-mailek feladói, a küldött e-mailek címzettjei, az e-mailek fejléce, az e-mailek tartalma és esetleges csatolmányai. |
A céges e-mail fiók szabályszerű használatának ellenőrzése céljából kezelt adatokat a Társaság az érintett munkavállalóval fennálló munkaviszony megszűnését követően 3 évvel törli (általános munkajogi elévülési idő). Ha a tényleges ellenőrzést követően az adatokat fel kell használni, például a Társaság követelésének érvényesítéséhez vagy munkavállalói, továbbá harmadik személy követeléssel kapcsolatos védekezéshez, valamint bármely kapcsolódó bírósági eljárásban vagy a munkavállaló vagy harmadik személy által kezdeményezett hatósági eljárásban, úgy adott esetben a fenti határidőn túl, a fenti eljárások jogerős befejezéséig is kezelhetők az adatok (például: a jogerős ítélet meghozataláig). Kiemelten fontos különösen az üzleti egyeztetésekkel, üzletfejlesztéssel, termékekkel kapcsolatos e-mailek rendelkezésre állása és ellenőrzése, valamint a Társaság üzleti partnereivel szembeni kötelezettségei teljesítésének, továbbá a munkáltatói jogok és követelések alátámasztása. A Társaság szervezetén belül hozzáférésre jogosultak: a Vezérigazgató, valamint HR osztály külön utasítása esetén az IT osztály illetékes munkavállalói, valamint a HR osztály adott ügyben eljáró munkavállalói. Szakmai kérdés esetén az e-mail tartalmát a felettesek is megismerhetik. Emellett az esetleges jogérvényesítéssel, munkaviszony megszüntetéssel kapcsolatosan az e-mailek tartalmának megismerésére jogosultak a Jogi osztály adott ügyben eljáró munkavállalói is. |
|
Az érintett személyek adatvédelmi jogai (részletesen lásd: 7. pont) érvényesítésével kapcsolatos adatkezelés |
GDPR 6. cikk (1) c) pontja (az adatkezelés a Társaságra mint adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges). A jogi kötelezettség: a GDPR 15-22. cikkeiben foglalt érintetti jogok gyakorlásának lehetővé tétele, illetve a megkereséssel kapcsolatban tett egyéb lépések dokumentálása. |
A Társasághoz érkező adatvédelmi megkeresésekkel összefüggő személyes adatok: a Társasághoz forduló természetes személyek / jogi személyek vagy egyéb szervezetek esetén a kapcsolattartó személyek kapcsolattartáshoz szükséges adatai (így különösen: név, cím, e-mail cím, telefonszám), a megkeresés tartalma, valamint a megkereséssel kapcsolatban tett lépések és a megkereséssel kapcsolatban készült dokumentumok. Például: ha az érintett e-mailben kéri az összes adata törlését a GDPR alapján, és ezt teljesíti is a Társaság, akkor magát a törlést kérő e-mailt ettől függetlenül megőrzi. |
Adatmegőrzési idő: eltérő adatvédelmi hatósági iránymutatás hiányában határozatlan idő. Hozzáférésre jogosultak a Társaságon belül: a megkeresés, illetve a kérdés megválaszolásában részt vevő munkatársak, valamint a Társaság képviselője. |
|
Az érintett személyek adatkezeléshez történő hozzájárulásainak, valamint a hozzájáruló nyilatkozat esetleges visszavonásának archiválása |
GDPR 6. cikk (1) c) pontja (az adatkezelés a Társaságra mint adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges). A jogi kötelezettség: a GDPR 7. cikk (1) szerint ha az adatkezelés hozzájáruláson alapul, az adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult. |
Ha a Társaság valamely adatkezelése az érintett hozzájárulásán alapult, a Társaság az adott hozzájárulást archiválja. Ennek célja, hogy a hozzájárulás jogszerűsége bármikor igazolható legyen. Ha az érintett a hozzájárulását visszavonja, a Társaság a visszavonó nyilatkozatot (és az azzal kapcsolatos kommunikációt) is megőrzi. Ennek célja, hogy a Társaság mindig tisztában legyen azzal, hogy egy érintett visszavonta hozzájárulását egy meghatározott adatkezeléshez. |
Adatmegőrzési idő: eltérő adatvédelmi hatósági iránymutatás hiányában határozatlan idő. Hozzáférésre jogosultak a Társaságon belül: a hozzájárulás, illetve a hozzájárulás visszavonásának kezelésében részt vevő munkatársak, valamint a Társaság képviselője. |
|
Adatvédelmi incidensek nyilvántartása (ideértve az incidensek kezelésével kapcsolatban tett lépések dokumentálását) |
GDPR 6. cikk (1) c) pontja (az adatkezelés a Társaságra mint adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges). A jogi kötelezettség: a GDPR 33. cikk (5) alapján az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy az adatvédelmi hatóság ellenőrizze a GDPR követelményeinek való megfelelést. |
Az érintett személyeknek az adatvédelmi incidenshez kapcsolódó személyes adatai. |
Adatmegőrzési idő: eltérő adatvédelmi hatósági iránymutatás hiányában határozatlan idő. Hozzáférésre jogosultak a Társaságon belül: az adatvédelmi incidens kezelésében részt vevő munkatársak, valamint a Társaság képviselője. |
5. ADATFELDOLGOZÁSRA JOGOSULT SZEMÉLYEK
A Társaság az adatkezelési műveletekhez kapcsolódó feladatok elvégzésére a fentiekben feltüntetetteken túl az alábbi szerződéses partnereket veszi igénybe. A szerződéses partner úgynevezett „adatfeldolgozóként” jár el: a jelen Tájékoztatóban meghatározott személyes adatokat a Társaság nevében kezeli.
A Társaság csakis olyan adatfeldolgozókat vehet igénybe, amelyek megfelelő garanciákat nyújtanak – különösen a szakértelem, a megbízhatóság és az erőforrások tekintetében – arra vonatkozóan, hogy a GDPR követelményeinek teljesülését biztosító technikai és szervezési intézkedéseket végrehajtják, ideértve az adatkezelés biztonságát is. Az adatfeldolgozóra háruló konkrét feladatokat és felelősségeket a Társaság és az adatfeldolgozó közötti szerződés szabályozza. Az adatkezelésnek a Társaság nevében való elvégzését követően az adatfeldolgozó a Társaság választása szerint visszaszolgáltatja vagy törli a személyes adatokat, kivéve, ha az adatfeldolgozóra alkalmazandó uniós vagy tagállami jog előírja azok tárolását.
| Az adatfeldolgozó | Tevékenysége |
| Promóciók és reklámkampányok lebonyolításában (ideértve a Társaság által szervezett nyereményjátékokat is) részt vevő szerződéses partnerek | Az adatfeldolgozó és az általa végzett tevékenység adatait az adott promóció részvételi feltételei tartalmazzák. |
| A Társaság külső IT szolgáltatói | Webtárhely szolgáltatások nyújtása, IT rendszergazdai feladatok és végfelhasználók helyszíni támogatása, számítógépek karbantartása, felhasználói fiókok kezelése és jogosultság beállítások, szerver üzemeltetése, mentések ellenőrzése, domain adminisztrációs tevekénység, TSM rendszerrel kapcsolatos távoli támogatás nyújtása. |
|
Cégcsoporton belüli IT szolgáltatók: Partner in Pet Food Polska SP.z.o.o. Partner in Pet Food CZ s.r.o. Partner in Pet Food SK s.r.o. Partner in Pet Food NL B.V.
Bozita GmbH (Osterfeldstraße 12-14, 22529 Hamburg, Germany) Landini Giuntini S.p.A. (via Rosa Luxemburg n.30, 06012 Città di Castello (PG), Italy) Mispol S.A. Kalisz Pet Food Sp.z.o.o. |
Informatikai szolgáltatások nyújtása, határozatlan ideig tartó szolgáltatási szerződés alapján. Például: IT rendszerek működtetésének központi megszervezése, biztonsági mentések készítése, a vállalati hálózat védelme és az adatvesztésekre történő felkészülés. munkavállalók kilépéséhez és beléptetéshez kapcsolódó IT folyamatok informatikai támogatása: felhasználói fiókok kezelése, jogosultságok beállítása, felhasználói fiók letiltása, e-mail fiók archiválása, mobiltelefon távoli törlése. |
|
Microsoft Teams és Streams szolgáltatások - képernyőmegosztó, online kommunikációs, meeting, web- és videókonferencia szolgáltatás, valamint video streaming szolgáltatás: Microsoft Ireland Operations Ltd. Microsoft Corporation Online kapcsolatfelvétel: Ask questions about Microsoft privacy – Microsoft privacy |
A Társaság a jelen Tájékoztatóban meghatározott személyes adatokat a napi kommunikációi során a Microsoft által biztosított Microsoft Stream videó streaming, valamint Microsoft Teams képernyőmegosztó, online kommunikációs, meeting, web- és videókonferencia szolgáltatásokon keresztül is használhatja. A szolgáltatások során a személyes adatok olyan EU-n kívüli országokban is kezelhetők, amik nem biztosítják a GDPR által meghatározott megfelelő adatvédelmi szintet. Személyes adatoknak az EU tagországaiban történő gyűjtésével és harmadik országba történő továbbításával és kezelésével kapcsolatban a Microsoft Corporation az EU Bizottság által jóváhagyott formájú modellszerződés (általános szerződési feltételek, „standard contractual clauses”) segítségével biztosítja a személyes adatok védelmét, amely a Microsoft adatfeldolgozói szerződésének mellékletét képezi. További információ: https://www.microsoft.com/hu-hu/microsoft-365/microsoft-teams/security |
|
Admagic Kommunikációs Kft. |
Nyereményjátékok lebonyolításáért felel. Ennek során a nyereményjátékokkal kapcsolatban a Társaság által kezelt személyes adatokhoz fér hozzá. Adatkör: vezetéknév, keresztnév, email cím, irányítószám, településnév, cím, telefonszám. Tevékenységei például: weboldal programozás, blokk ellenőrzés, sorsolás lebonyolítása, vásárláshoz kötött nyereményjáték során regisztrációk gyűjtése, ellenőrzése, tárolása és átadása a Társaság részére, nyereményjátékot megelőzően tájékoztató eDM kiküldése. Az adatokat a nyereményjáték lezárását követően törli. |
|
Radex Media Group |
1. Hírlevél kiküldéséhez kapcsolódó adatbázis kezelés és hírlevél kiküldése. A hírlevél kiküldéshez kapcsolódó adatbázis kezeléshez kapcsolódóan: az adatfeldolgozó az érintett személyes adatait (név, e-mail cím) az érintett hozzájárulásának visszavonásáig kezeli. (A feliratkozóknak lehetősége van leiratkozni a hírlevélről, ilyenkor a hírlevélküldő rendszerből automatikusan törlődnek az adatai, ha pedig külön e-mailben jelzi az adatfeldolgozó felé a leiratkozási kérelmét, akkor az adatfeldolgozó munkatársai törlik adatait az adatbázisból.). A feliratkozók adatainak tárolásához, és részükre a hírlevelek kiküldéséhez az adatfeldolgozó a Mad Mimi hírlevélküldő szolgáltatását veszi igénybe. Az ide feltöltött adatok biztonsága tekintetében a Mad Mimi adatkezelési elvei az irányadók. https://uk.godaddy.com/agreements/privacy. 2. Facebook nyereményjátékok lebonyolításához kapcsolódó adatbázis kezelés. Az adatfeldolgozó a Társaság megbízásából a PreVital Facebook oldalán heti rendszerességgel szervez és bonyolít le üzenőfali nyereményjátékokat, melyekben a résztvevők között gépi sorsolással elvégzi a nyertesek kiválasztását. Ezután a nyertesek önként megadott nevét, címét és telefonszámát rögzíti. Ezen adatok alapján a nyereménycsomagokat futárszolgálat juttatja el a nyertesekhez. A cél a nyeremények eljuttatása a nyertesek részére, így a nyereménycsomagok kiküldése után a kézbesítés teljesítéséről a futárszolgálattól kapott visszaigazolást követően az adatfeldolgozó a nyertesek listáját átadja az a Társaság részére és saját rendszereiből törli a fenti adatokat. Ezen túlmenően: a Társaság PreVital Facebook oldalának teljes körű kezelése, beleértve a tartalom összeállítását és a hirdetések, posztok meghatározását. Az adatfeldolgozó láthatja a rajongók Facebook profilját, az általuk az oldalra feltöltött tartalmakat. Ha valamelyik rajongó Messenger üzenetben veszi fel a kapcsolatot az oldallal, a nyertesek nevét, címét, és telefonszámát az adatfeldolgozó a fent leírtak szerint gyűjti ki a beszélgetésből. Ha valaki termék panaszt ír meg a Facebookon, akkor ezeket a panaszokat az adatfeldolgozó továbbítja a Társaságnak. |
|
Humannestor Kft. |
Őrző-védő szolgáltatások nyújtása határozatlan időre kötött vállalkozási szerződés alapján – 2943 Bábolna, 108/2. hrsz. üzemegység; 7361 Kaposszekcső, Dombóvári Ipari Park; 7200 Dombóvár, Borsos Miklós u. 1; Sopronhorpács üzemegység (9463 Sopronhorpács, Fő utca 68.). Fő feladatok: a személyi forgalom ellenőrzése, csomagátvizsgálás, ellenőrzés ki és belépéskor. A szolgáltató a Társaság területére belépő személyekről vezeti a látogatói nyilvántartást. |
6. ADATBIZTONSÁGI (TECHNIKAI ÉS SZERVEZÉSI) INTÉZKEDÉSEK
A Társaság az általa kezelt személyes adatokat elsősorban az információkhoz való hozzáférés korlátozásával, továbbá felhasználói jogosultságok egyértelmű meghatározása útján védi. A jelen Tájékoztatóban szereplő személyes adatok kezeléséhez használt rendszerekhez és eszközökhöz csak azok a személyek férhetnek hozzá, akik számára az a fent említett célok elérése érdekében szükséges, és akik erre jogosultsággal rendelkeznek. Így például: az ügyre kijelölt ügyintézők vagy eljáró osztályok (pl. a társasági számítógépes rendszerek használatához szükséges felhasználói adatok kezelése tekintetében az IT osztály).
A Társaság által rendelkezésre bocsátott eszközök (ideértve a céges számítógépet, notebookot és mobiltelefont), e-mail fiók és Internet-használat biztonságos és jogszabályszerű módjáról és az ezzel kapcsolatos munkavállalói tudatosságról a Társaság az alábbi intézkedésekkel gondoskodik:
- mind a rendelkezésre bocsátott, Internet eléréssel is rendelkező eszközök, mind az e-mail fiókok esetén a Társaság külön felhasználónév és megfelelő komplexitású, meghatározott időközönként frissítendő jelszó használatát várja el a munkavállalóktól;
- a Társaság valamennyi saját rendszere és eszköze védelméről tűzfallal, antivírus szoftverrel és levélszemét szűréssel gondoskodik. Ezen felül behatolásvédelmi megoldást (ún. IPS) is üzemeltet, amely alkalmas arra, hogy a Társaság számítógépes rendszereibe történő jogsértő behatolási kísérleteket jelezze, blokkolja és naplózza;
- biztonságos vezetékes és vezeték nélküli hálózati hozzáférés biztosítása valamennyi Társaság által rendelkezésre bocsátott céges eszközön;
- a Társaság rendszereihez és szoftvereihez távoli hozzáférés bármilyen eszközről csak biztonságos kapcsolaton keresztül lehetséges (VPN), külön felhasználónév és jelszó megadásával, a véletlenszerű hozzáférés (ideértve pl. elhagyott vagy ellopott eszközökről történő jogsértő belépés) lehetőségének csökkentésével;
- a Társaság IT osztálya rendszeres szoftver- és rendszerfrissítéseket hajt végre és az adatmentéseket a belső szabályzatban leírtak szerint végzi.
Ami az adatok, valamint az elektronikus dokumentumok fizikai védelmét illeti, ezzel kapcsolatban a Társaság zárható szerverszobákkal rendelkezik, továbbá biztosítja, hogy az adott irathoz a megfelelő jogosultsággal rendelkező személyek férhessenek hozzá (például: a HR adatokhoz a HR osztály, a bérelszámolási adatokhoz a Pénzügyi osztály és a bérelszámolást végző adatfeldolgozó).
7. AZ ÉRINTETTEK ADATVÉDELMI JOGAI ÉS JOGORVOSLATI LEHETŐSÉGEI
7.1 Adatvédelmi jogok és jogorvoslatok
Az érintettek adatvédelmi jogait és jogorvoslati lehetőségeit részletesen a GDPR vonatkozó rendelkezései (így különösen a GDPR 15., 16., 17., 18., 19., 20., 21., 22., 77., 78., 79., 80. és 82. cikkei) tartalmazzák. Az alábbi összefoglalás tartalmazza a legfontosabb rendelkezéseket, illetve a Társaság ennek megfelelően nyújt tájékoztatást az érintettek részére az adatkezeléssel kapcsolatos jogaikról és jogorvoslati lehetőségeikről.
Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.
A Társaság indokolatlan késedelem nélkül, de mindenféleképpen az érintett joggyakorlással (lásd: GDPR 15-22. cikkei) kapcsolatos kérelmének beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a Társaság a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
Ha a Társaság nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
7.2 Az érintett hozzáférési joga
(1) Az érintett jogosult arra, hogy visszajelzést kapjon a Társaságtól arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Ha ilyen adatkezelés folyamatban van, az érintett jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
a) az adatkezelés céljai;
b) az érintett személyes adatok kategóriái;
c) azon címzettek vagy címzettek kategóriái, akikkel a személyes adatokat a Társaság közölte vagy közölni fogja, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
e) az érintett arra vonatkozó joga, hogy kérelmezheti a Társaságtól a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
f) valamely felügyeleti hatósághoz címzett panasz benyújtásának joga; és
g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ.
(2) Ha személyes adatoknak harmadik országba történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a megfelelő garanciákról.
(3) Az adatkezelés tárgyát képező személyes adatok másolatát a Társaság az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért a Társaság az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.
7.3 A helyesbítéshez való jog
Az érintett jogosult arra, hogy a Társaság az érintett kérésére indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az érintett jogosult továbbá arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
7.4 A törléshez való jog („az elfeledtetéshez való jog”)
(1) Az érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat a Társaság gyűjtötte vagy más módon kezelte;
b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az érintett tiltakozik az adatkezelése ellen, és adott esetben nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
d) a személyes adatok jogellenesen kerültek kezelésre;
e) a személyes adatokat a Társaságra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; vagy
f) a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
(2) Ha a Társaság nyilvánosságra hozta a személyes adatot, és a fentebb írtak értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megtesszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
(3) Az (1) és (2) bekezdés nem alkalmazandó, amennyiben az adatkezelés szükséges, többek között:
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
b) a személyes adatok kezelését előíró, a Társaságra alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából;
c) a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az (1) bekezdésben említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
d) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
7.5 Az adatkezelés korlátozásához való jog
(1) Az érintett jogosult arra, hogy kérésére a Társaság korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) a Társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Társaság jogos indokaink elsőbbséget élveznek-e az érintett jogos indokaival szemben.
(2) Ha az adatkezelés az (1) bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
(3) Az adatkezelés korlátozásának feloldásáról a Társaság előzetesen tájékoztatja az érintett, akinek kérésére a fentiek alapján korlátozták az adatkezelést.
7.6 A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
A Társaság minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére a Társaság tájékoztatja e címzettekről.
7.7 Az adathordozhatósághoz való jog
(1) Az érintett jogosult arra, hogy a rá vonatkozó, általa a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt a Társaság akadályozná, ha:
a) az adatkezelés hozzájáruláson, vagy szerződésen alapul; és
b) az adatkezelés automatizált módon történik.
(2) Az adatok hordozhatóságához való jog (1) bekezdés szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők (így a Társaság és egyéb adatkezelő) közötti közvetlen továbbítását.
(3) A fentebb írt jog gyakorlása nem sértheti a törléshez való jog („elfeledtetéshez való jog”) vonatkozásában írt rendelkezéseket, továbbá e jog nem érintheti hátrányosan mások jogait és szabadságait.
7.8 A tiltakozáshoz való jog
(1) Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen. Ebben az esetben a személyes adatokat a Társaság nem kezeli tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
(2) Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon az érintettre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
(3) Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
(4) Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve Ön a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.
(5) Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson az érintettre vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
7.9 A felügyeleti hatóságnál történő panasztételhez való jog
Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint az érintettre vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit. Magyarországon az illetékes felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (weboldal: http://naih.hu/; cím: 1055 Budapest, Falk Miksa utca 9-11.; postacím: 1363 Budapest, Pf.: 9.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu).
7.10 A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
(1) Az érintett jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság érintettre vonatkozó, jogilag kötelező erejű döntésével szemben.
(2) Az érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
(3) A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.
7.11 A Társasággal vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
(1) Az érintett a rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR-nak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait.
(2) A Társasággal vagy az adatfeldolgozóval szembeni eljárást a Társaság vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is. Az ilyen per Magyarországon a törvényszék hatáskörébe tartozik. A pert az érintett - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A bíróság (törvényszék) illetékességéről és elérhetőségeiről az alábbi honlapon tájékozódhat: www.birosag.hu.