Adatvédelmi tájékoztató

ADATVÉDELMI TÁJÁKOZTATÓ

  1. BEVEZETÉS

Jelen tájékoztató az EISPRO Kft. (székhely: 2045 Törökbálint, Tó u. 4.), mint adatkezelő adatkezelésével kapcsolatos feltételeket tartalmazza.

Az EISPRO kötelezettséget vállal arra, hogy a tevékenységével összefüggő minden adatkezelése megfelel a nemzetközi és hazai hatályos rendelkezéseknek, és elvárásoknak.

Az EISPRO célja ügyfelei, partnerei és munkavállalói (együttesen: érintettek) személyes adatainak védelme, kiemelten fontosnak tartja mindezen személyek információs önrendelkezési jogának tiszteletben tartását. Az EISPRO a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és vállalatirányítási intézkedést, mely az adatok biztonságát garantálja. Az EISPRO az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával, mint adatkezelővel és partnereivel, mint adatkezelőkkel ill. adatfeldolgozókkal szemben megfogalmazott, és érvényesít.

Jelen dokumentumban a személyes adatkezelési feltételeket határozzuk meg. Adatkezelési alapelveink összhangban vannak az adatvédelemmel kapcsolatos hatályos hazai és uniós jogszabályokkal, így különösen az alábbiakkal:

    1. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Info tv.);
  • az Európai Unió Általános Adatvédelmi Rendelete (679/2016. sz. rendelet, a továbbiakban: GDPR);
    1. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
    1. évi CLV. törvény – a fogyasztóvédelemről (Fgytv.);
    1. évi C. törvény – a számvitelről (Számv. tv.);
    1. évi CXXXIII. törvény – a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (SzVMt.);
  • a munka törvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban: Mt.). Alkalmazott fogalmak:

  • érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
  • személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés;
  • hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
  • tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
  • adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
  • adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
  • adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
  • adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
  • adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;

Az adatkezelő cégadatai:

Cégnév: EISPRO Kft. Székhely: 2045 Törökbálint, Tó u. 4. Adószám: 14132511-2-13Cégjegyzékszám: 13 -09- 116624 Adatvédelmi kérelmek: amennyiben bármilyen kérése vagy kérdése van az adatkezeléssel kapcsolatban, kérelmét postai úton vagy elektronikusan az alábbi címekre küldheti: 2045 Törökbálint, Tó u. 4., adatvedelem@eispro.hu Válaszainkat késedelem nélkül, de legfeljebb 30 napon belül küldjük a kérelmet küldő személy (érintett) által kért címre.

  1. AZ EISPRO ÁLTAL KEZELT ADATOK KÖRE Az ügyfelek, partnerek által megadott személyes adatokat az EISPRO nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az ügyfél, vagy partner felel. E-mail címének megadásakor egyben az ügyfél, partner felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő maga vesz igénybe szolgáltatást.

2.1. Az adatkezelés célja és feltételei Személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet kezelni. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlenül szükséges, a cél elérésére alkalmas. Személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az EISPRO tevékenységének adatkezelései elsődlegesen önkéntes hozzájáruláson, valamint a Munkatv., és az SzvMt-n alapulnak. Azonban a vonatkozó jogszabályokban meghatározott esetekben a megadott adatok egy körének kezelésére, tárolására, továbbítására jogszabály kötelezettséget ír elő. Ilyen esetben erről közvetlenül tájékoztatjuk az érintettet. A 16. életévét betöltött fiatalkorú érintett hozzájárulását tartalmazó jognyilatkozat érvényességéhez, törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges. 2.2. Rendelés A rendelés folyamatában az ügyfél által megadott személyes adatokat összegyűjtjük, feldolgozzuk és felhasználjuk a vonatkozó hatályos adatvédelmi rendelkezések keretein belül. Az ügyféltől kért információk, amelyek az ügyfél által igényelt szolgáltatásunk teljesítéséhez szükségesek, a megrendelőn kötelező mezőként szerepelnek. Az ügyféllel kötött adás-vételi szerződés megkötéséhez és végrehajtásához, egyes esetektől függően felvételre kerül más kapcsolati információ, mint a név, szállítási és számlázási cím, illetve az ügyfél által választott fizetési módról szóló tájékoztatás. Ezen kívül az ügyfél adatait használjuk még vásárlói adatbázisunk frissítésére, hogy az adatbázisban csak releváns adat tárolódjon.

2.3. Ügyféllevelezés Felhívjuk minden érintett szíves figyelmét, hogy az ügyfelekkel, partnerekkel történő e-mail levelezés megőrzése érdekében, amelyek az EISPRO által megadott elérhetőségeken bonyolítanak le, az adatkezelő minden beérkező e-mailt a küldő nevével, e-mail címével, dátum, időpont és az üzenetben rögzített egyéb személyes adatokkal együtt az adatkezelő az adatközléstől számított legfeljebb 5 év elteltével törli. Figyelemmel ezen körülményekre javasoljuk, hogy az esetleges magán levelezéseket mind az EISPRO oldaláról pl. munkavállalók, mind a külső levélküldők nem a céges levelezési címen folytassák.

2.4. Beléptető rendszer Az EISPRO területérő történő belépéskor a porta és biztonsági szolgálaton a belépő személynek igazolnia kell magát. Az adatkezelés célja: az emberi élet, testi épség, valamint a vagyon, jelentős értékű pénz védelme érdekében a jogsértések megelőzése, valamint törvényben biztosított jog alapján szerződésből adódó kötelezettségek teljesítése. A munkavállalók belépését minden munkavállaló rendelkezésére bocsátott mágnes kártya alkalmazása biztosítja, mely a beléptető rendszerben naplózza a belépő személy nevét, a belépés és kilépés időpontját. Az adatkezelés jogalapja: az ügyfelek esetében az érintett hozzájárulása az EISPRO területére való belépéssel, munkavállalók esetében a munka törvénykönyvéről szóló 2012. évi I. törvény (Mt) 11.§-a. A kezelt adatok köre: a területre belépő személyeknek neve, a belépés és távozás időpontja. Az adatkezelés időtartama:

  • munkavállalók belépése esetén: 3 év.
  • nem munkavállalók belépése esetén: 3 év.

2.5. Elektronikus megfigyelő rendszer Az EISPRO területének belépésekor a személy és teherforgalom megfigyelése érdekében, valamint a gyártelep területén (legfeljebb 40 db helyszínen) személy és vagyonvédelmi célból, az EISPRO területére engedély nélkül belépők azonosítására, a belépés tényének rögzítésére, az illetéktelenül benntartózkodók tevékenységének dokumentálására, az esetlegesen előforduló munkahelyi és egyéb balesetek körülményeinek vizsgálata érdekében elektronikus megfigyelő – és rögzítőrendszer működik, melynek részeként kamerák kerültek elhelyezésre. Az adatkezelés célja: az emberi élet, testi épség, valamint a vagyon, jelentős értékű pénz védelme érdekében a jogsértések megelőzése, valamint törvényben biztosított jog alapján szerződésből adódó kötelezettségek teljesítése. Az adatkezelés jogalapja: az ügyfelek esetében az érintett hozzájárulása az EISPRO területére való belépéssel, munkavállalók esetében a munka törvénykönyvéről szóló 2012. évi I. törvény (Mt) 11.§-a. A kezelt adatok köre: a területre belépő személyeknek a felvételeken látszódó arcképmása, gépjármű típusa, rendszáma és egyéb, a megfigyelőrendszer által rögzített személyes adatai. Az adatkezelés időtartama: felhasználás hiányában legfeljebb 30 nap. (SzVMt. 31.§(3) bekezdés c) pontja alapján) A felvételek tárolására vonatkozóan tájékoztatjuk az érintetteket, hogy a felvételeket az EISPRO székhelyén található szervereken, fokozott adatbiztonsági intézkedések mellett tároljuk, így biztosított, hogy illetéktelen személyek ne tekinthessék meg és másolhassák le a felvételeket. A kamerák aktuális képének megtekintésére kizárólag az EISPRO erre kijelölt munkavállalója jogosult, a jelen tájékoztatóban rögzített adatkezelési célok megvalósulása érdekében. A felvételek megtekintésére, illetve adathordozóra történő rögzítésére kizárólag az EISPRO erre kijelölt munkavállalója jogosult, a jelen tájékoztatóban megjelölt célok megvalósulása érdekében. A rögzített felvételekbe történő betekintéseket és adathordozóra rögzítéseket az azt végző személy nevével, az adatok megismerésének okával, időpontjával jegyzőkönyvben rögzíti a Társaság. Azon érintett, akinek jogát vagy jogos érdekét a képfelvétel rögzítése érinti, jogának vagy jogos érdekének igazolásával a felvételtől számított 3 munkanapon belül kérheti, hogy a felvételt az adatkezelő ne semmisítse meg, illetve ne törölje a bíróság vagy a hatóság megkereséséig, de legfeljebb 30 napig. A felvételen szereplő személy kérheti továbbá, hogy az adatkezelő írásban tájékoztassa arról, mi látható az őt tartalmazó felvételen. Az érintett csak olyan felvételről kaphat másolatot, amin más személy nem, vagy csak felismerhetetlen módon szerepel. Ha a fentiek nem teljesíthetőek, az adatkezelő biztosítja az érintett számára, hogy megtekinthesse az őt is tartalmazó felvételt. Az érintett kérheti a róla készült felvétel törlését, a felvétellel kapcsolatos adatok módosítását, illetve tiltakozhat az adatkezelés ellen.

2.6. HR, Munkavállalók adatkezelés, álláshirdetésre való jelentkezés

Munkaviszony esetén az adatkezelés jogalapja a munkaviszony létesítése, az érintett hozzájárulása. A kezelt adatok köre: név, lakcím, anyja neve, születési hely, idő, személyi igazolvány száma, TAJ száma, adóazonosító jele, családi adókedvezmény igénybevétele esetén a gyermek neve, születési ideje. A Társasággal munkaviszonyban álló érintettek esetében a munkaviszony alapjául szolgáló iratok megőrzési ideje: 50 év.

Az EISPRO-nál betöltendő állásra történő jelentkezés céljából beküldött pályázatokat, önéletrajzokat az EISPRO a pályázatra nyitva álló határidő leteltét követő legfeljebb 30 napig tárolja és a pályázati eredményről szóló tájékoztatással egyidejűleg törli. Az adatkezelés jogalapja a pályázó önkéntes hozzájárulása. A kezelt adatok köre lehet önéletrajz, kísérőlevél, illetve az azokban jelölt személyes adatok.

2.7. Egyéb célú adatkezelés

A jelen tájékoztatóban foglaltak szerint tároljuk és felhasználjuk ügyfeleink, partnereink adatait, amikor megkeres minket e-mailben, illetve ha információt küld számunkra valamilyen más formában és emiatt adatai hozzánk kerülnek. Amikor személyes adataikat adatfeldolgozó részére továbbítjuk, az EISPRO felel ezen adatkezeléssel kapcsolatos jogszabályi előírások megtartásáért. Ennélfogva személyes adatokat csak olyan szolgáltatónak és partnervállalatoknak továbbítjuk, akikkel adatfeldolgozási célú szerződést kötöttünk, és akik e szerződésben kötelezettséget vállalnak az átvett személyes adatok védelmére. Rendelése teljesítésével összefüggésben személyes adatait (szállítási adatokat) továbbítjuk a termékek szállítására szerződött logisztikai cégeknek. E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor tájékoztatjuk az érintettet. Ezúton tájékoztatjuk ügyfeleinket, hogy a bíróság, ügyészség, a nyomozó hatóság a szabálysértési hatóság, közigazgatósági hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH), valamint a jogszabályban arra felhatalmazott más szervek megkereshetik az adatkezelőt tájékoztatás adása, adatok törlése, valamint iratok átadása érdekében. Amennyiben a hatóság a pontos célt és az adatok körét megjelölte, az EISPRO személye adatot csak olyan mértékben ad ki, amely a hatósági megkeresés céljának megvalósulásához elengedhetetlenül szükséges.

  1. ADATBIZTONSÁG Az EISPRO a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai és adatőrzési eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat: a) csak az arra feljogosítottak számára hozzáférhető (rendelkezésre állás); b) hitelessége biztosított (adatkezelés hitelessége); c) változatlansága igazolható (adatintegritás); d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen. Az EISPRO olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. Az EISPRO az adatkezelés során megőrzi a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult; b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét; valamint biztosítja a c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök. Az EISPRO informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
  2. AZ ÉRINTETT JOGAI

A személyes adataihoz kapcsolódóan az érintettnek a jogszabályban meghatározott jogai vannak. Az érintett tájékoztatást kérhet személyes adatainak kezeléséről, és kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, élhet adathordozási és tiltakozási jogával az adatfelvételénél jelzett módon, illetve az adatkezelő elérhetőségein.

Tájékoztatáshoz való jog:

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, kérelmét indokolni nem köteles. Az EISPRO törekszik arra, hogy a GDPR 13. és 14. cikkében meghatározott valamennyi információt és a 15-32. és 34. cikk szerinti minden tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva adja meg az érintett részére.

További jogok: a.) az érintett hozzáféréshez való joga (pl. adatok megismerése, történik-e adatkezelés, stb.); b.) az érintett kérheti az EISPRO által kezelt személyes adatainak helyesbítését, kijavítását, kiegészítését; c.) törléshez és elfeledtetéshez való jog (kizárólag a hozzájáruláson alapuló adatkezelés esetén); d.) az adatkezelés korlátozásához való jog; e.) az adathordozáshoz való jog; f.) tiltakozás joga; g.) az érintett jogosult arra, hogy ne terjedjen ki rá a kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntéshatálya; h.) visszavonás joga.

  1. ELJÁRÁSI SZABÁLYOK

Az EISPRO indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15-22. cikk szerinti kérelem nyomán hozott intézkedésekről. Figyelemmel a kérelem bonyolultságára vagy a kérelmek számára, szükség esetén a határidő két hónappal meghosszabbítható, amiről az EISPRO a kérelem beérkezésétől számított egy hónapon belül az okok megjelölésével írásban tájékoztatja az érintettet. Amennyiben az érintett elektronikusan küldte meg kérelmét, a tájékoztatásnak is annak kell lenni, kivéve, ha az érintett ettől eltérően kéri. Amennyiben az adatkezelő az érintett kérelme alapján nem tesz intézkedéseket, úgy késedelem nélkül, de legkésőbb egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panasszal élhet a felügyeleti hatóságnál, valamint élhet bírósági jogorvoslati jogával. Az EISPRO a kért tájékoztatást díjmentesen biztosítja, kivéve amennyiben az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, figyelemmel a kért tájékoztatás nyújtásával, vagy a kért intézkedés végrehajtásával felmerülő adminisztratív költségekre, az adatkezelő kérheti ezen költségeinek megtérítését, ésszerű díj felszámítása mellett, vagy megtagadhatja a kérelem alapján kért intézkedést.
Az EISPRO az általa kezelt, az érintettel összefüggő személyes adatokról másolatot ad át az érintett kérésére. Amennyiben az érintett további másolatokat kér, úgy az adatkezelő ésszerű mértékű adminisztratív költségeket számolhat fel. Elektronikus formában benyújtott kérelem esetén, az információkat ugyancsak elektronikusan kell az érintett rendelkezésére bocsátani, kivéve, ha az érintett másként kéri.

  1. KÁRTÉRÍTÉS ÉS SÉRELEMDÍJ

Akit az adatvédelmi jogszabályok megértése eredményeként vagyoni vagy nem vagyoni kár ér, kártérítésre jogosult, amit az adatkezelő vagy adatfeldolgozó köteles megfizetni. Az adatfeldolgozó csak akkor felelős, amennyiben nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy nem tartotta be az adatkezelő jogszerű utasításait. Több adatkezelő, vagy több adatfeldolgozó, vagy mind az adatkezelő, mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősek az adatkezelés során okozott kárért, ebben az esetben egyetemlegesen felelnek a teljes kárért.

  1. JOGOSTVOSLATI TÁJÉKOZTATÓ

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per – az érintett választása szerinti – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az ügyben a bíróság soron kívül jár el.

Adatkezeléssel kapcsolatban jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatósághoz lehet fordulni. (Székhely: 1125 Budapest Szilágyi Erzsébet fasor 22/c, Postacím: 1530 Budapest, Pf.:5., Telefon: +36 (1) 391-1400; e-mail: ugyfelszolgalat@naih.hu, Honlap: http://www.naih.hu).

Budapest, 2018.05.25.