Adatvédelmi és adatkezelési szabályzat

1. Bevezetés – A nyilvántartás célja

Jelen szabályzat célja, hogy a Piatnik Budapest Kft. (a továbbiakban: Piatnik Budapest Kft., Adatkezelő vagy Társaság) által kezelt személyes adatokra vonatkozó elveket, eljárásokat, alkalmazott gyakorlatot összefoglalja. A szabályzat hatálya kiterjed a Társaság minden szervezeti egységénél folytatott valamennyi olyan folyamatra, amely során személyes adat kezelése megvalósul.

A Társaság gondoskodik arról, hogy a munkavállalói, partnerei, illetve bármely olyan személy, akinek személyes adatait kezelik, a jelen szabályzatban foglaltakat megismerjék. A Társaság szervezeti egységeinél adatkezelést végző alkalmazottak és a Társaság megbízásából az adatfeldolgozásban résztvevő, annak valamely műveletét végző szervezetek alkalmazottjai kötelesek a megismert személyes adatokat a jelen szabályzatnak megfelelően kezelni.

Az Adatkezelő kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak. A szabályzat elsősorban az alábbi jogszabályokban foglalt követelményekkel összhangban készült:

  • Magyarország Alaptörvénye („Alaptörvény”);
  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) („Rendelet”);
  • A számvitelről szóló 2000. évi C. törvény (Sztv.);
  • A munka törvénykönyvéről szóló 2012. évi I. törvény („Mt”),
  • A személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól 2005. évi CXXXIII. törvény („Szvtv.”).

2. Fogalmi háttér

A jelen szabályzat fogalmi rendszere megfelel a Rendelet 4. cikkében meghatározott értelmező fogalom magyarázatoknak, így különösen:

  • Azonosítható természetes személy:az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  • Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
  • Különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
  • Hozzájárulás: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő Személyes adatok kezeléséhez;
  • Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
  • Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a Személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek.; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az Adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
  • Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
  • Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
  • Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
  • Profilalkotás: Személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a Személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
  • Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi; –
  • Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

Amennyiben a mindenkori hatályos adatvédelmi jogszabály fogalom magyarázatai eltérnek jelen szabályzat fogalom magyarázataitól, akkor a jogszabály által meghatározott fogalmak az irányadóak.

3. A Piatnik Budapest Kft. adatkezelési gyakorlata

3.1 A személyes adatok kezelésének alapelvei

A Piatnik Budapest Kft. a személyes adatok kezelése során az alábbi alapelveket szem előtt tartva jár el:

3.1.1 Jogszerűség

Személyes adatot kizárólag a Rendelet 6. cikkében meghatározott jogalapok megléte esetén kezelünk. Minden esetben az adott adatkezelésnek leginkább megfelelő jogalap kerül kiválasztásra.

3.1.2 Tisztességes eljárás, illetve átláthatóság

Személyes adatot kezelésének megkezdése előtt és azt követően is minden esetben a valóságnak megfelelően, teljes körűen, illetve egyértelműen tájékoztatjuk az érintettet az adatainak kezeléséről, az ezekben bekövetkező változásokról, illetve jogairól.

3.1.3 Célhoz kötöttség

A személyes adatokat kizárólag az adatkezelés megkezdése előtt nyújtott tájékoztatóban nevesített konkrét célok érdekében kezeljük, attól semmi esetben nem térünk el. Amennyiben több, egymáshoz nem szorosan kapcsolódó adatkezelési cél érdekében is felhasználjuk az adatokat, arról minden esetben a külön nyújtott tájékoztatóban foglaltak szerint járunk el.

3.1.4 Adattakarékosság

Kizárólag azon személyes adatokat kezeljük, amelyek az adatkezelési szempontjából nélkülözhetetlenek.

3.1.5 Pontosság

Az adatkezelések során a Piatnik Budapest Kft. törekszik az adatok naprakészségének elérésére. Ezen cél érdekében szükséges időközönként felülvizsgáljuk az adatbázisban szereplő adatokat, illetve az érintetteket adategyeztetésre hívjuk fel.

3.1.6 Korlátozott tárolhatóság

Személyes adat csak az adatkezelési cél megvalósulásához szükséges mértékben és ideig kezelhető. A személyes adatot olyan formában tároljuk, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.

3.1.7 Integritás és bizalmi jelleg

A Piatnik Budapest Kft. olyan technikai és szervezési intézkedéseket alkalmaz, amelyek biztosítják a személyes adatok biztonságát, illetve védelmet biztosítanak az ellen, hogy a személyes adatokat jogosulatlanul vagy jogellenesen kezeljék, azok véletlenül elvesszenek, megsemmisüljenek vagy károsodjanak. A Társaság biztosítja, hogy a papír alapon vagy elektronikusan kezelt személyes adatokhoz a Társaság szervezetén belül és kívül is csak az arra jogosult személy férjen hozzá.

3.1.8 Elszámoltathatóság

A Piatnik Budapest Kft. felelős azért, hogy valamennyi fenti alapelvnek megfeleljen, illetve a megfelelését igazolni tudja.

3.2 Az érintettek jogai

A Piatnik Budapest Kft. az érintett részére írásban és elektronikusan tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazott tájékoztatást nyújt a személyes adatok kezelése tekintetében.

A Társaság az érintettet a beérkezett kérelem alapján tett intézkedésekről legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja (amely legfeljebb további két hónappal meghosszabbítható, amely esetben az érintettet tájékoztatjuk a hosszabbításról, illetve ennek indokáról). A beérkezett kérelmekről nyilvántartást vezetünk.

A Társaság az információkat, a tájékoztatást és intézkedést díjmentesen biztosítja.

Ha a Társaságnak megalapozott kételyei vannak a kérelmet benyújtó személy kilétével kapcsolatban, akkor az Érintett személyazonossága megerősítéséhez szükséges további információkat kérhet.

3.2.1 Tájékoztatáshoz való jog

A Társaság a személyes adatok kezelésének megkezdése előtt a vonatkozó adatkezelési tájékoztatók (a Rendelet 13. cikkében nevesített információkat) szerint nyújt tájékoztatást az Érintettek részére.

Ha a Társaság az eredeti adatkezelési céltól eltérő célból további adatkezelést kíván végezni, akkor valamennyi további adatkezelést megelőzően tájékoztatja az érintettet az új adatkezelési célról.

A tájékoztatás csak akkor maradhat el, amennyiben

  • az érintett már rendelkezik az információkkal;
  • a szóban forgó információk rendelkezésre bocsátása lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényelne, vagy amennyiben a tájékoztatási kötelezettség valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezen adatkezelés céljainak elérését;
  • az adat megszerzését vagy közlését kifejezetten előírja az adatkezelőre alkalmazandó uniós vagy tagállami jog, amely az érintett jogos érdekeinek védelmét szolgáló megfelelő intézkedésekről rendelkezik; vagy
  • a személyes adatoknak szakmai titoktartási kötelezettség alapján – ideértve a jogszabályon alapuló titoktartási kötelezettséget is – bizalmasnak kell maradnia.
3.2.2 Hozzáféréshez való jog

Az érintett bármely esetben jogosult tájékoztatást kérni és kapni arról, hogy a Társaság a kérelem beérkezésekor kezeli-e a személyes adatait. Amennyiben a személyes adatokat a Piatnik Budapest Kft. kezeli, úgy a vonatkozó adatkezelési tájékoztatók (a Rendelet 13. cikkében nevesített információkat) szerint nyújt tájékoztatást az érintettek részére.

Társaságunk a kérelem beérkezését követően legfeljebb 10 napon belül megvizsgálja, hogy adatkezelési tevékenységünk során kezeljük-e a kérelmező személyes adatait. Amennyiben azt állapítjuk meg, hogy nem, úgy erről a tényről 5 napon belül írásban tájékoztatjuk a kérelmezőt.

Amennyiben a Társaságunk kezeli a kérelmező személyes adatait, úgy a kérelem beérkezését követő legfeljebb 1 hónapon belül:

  • megvizsgáljuk, hogy a Társaság a kérelmező mely személyes adatait kezeli;
  • felmérjük, hogy az adatkezelés milyen céllal és milyen jogalapon történik;
  • ellenőrizzük, hogy a Társaság továbbította-e a személyes adatokat, és ha igen, akkor mely címzettek felé;
  • megvizsgáljuk, hogy a Társaság – akár jogszabályi előírás, akár szerződéses kötelezettség alapján – milyen időtartamra köteles megőrizni a kezelt személyes adatokat.

Ezt követően az adatkezelési tájékoztatót a kérelmező rendelkezésére bocsátjuk.

3.2.3 Helyesbítéshez való jog

A Társaság az érintett kérése esetén helyesbíti az érintettre vonatkozó pontatlan vagy hiányos személyes adatokat.

A Társaság minden olyan címzettet tájékoztat arról, hogy az érintett a helyesbítéshez való jogát gyakorolta, akivel vagy amellyel a személyes adatot közölte, kivéve, ha ez lehetetlen vagy aránytalanul nagy erőfeszítést igényel.

Amennyiben a Társasághoz a személyes adatok helyesbítése iránti kérelem érkezik, azt a kérelem beérkezését követően legfeljebb 10 napon belül megvizsgáljuk, hogy a kérelemmel érintett személyes adatok a Társaság mely adatkezelési tevékenységeiben szerepelnek, valamint azt, hogy azokat mely dokumentumokat kell módosítani annak érdekében, hogy valamennyi folyamatban helyesbítésre kerüljenek, majd – a kérelmező kérésének megfelelően – pontosítjuk a személyes adatokat.

A helyesbített adatokról minden olyan címzettet tájékoztatunk, akinek a részére a személyes adatokat korábban továbbítottuk.

A személyes adatok helyesbítésének megtörténtéről a Társaság írásban tájékoztatja a kérelmezőt.

3.2.4 Törléshez való jog

A Társaság az érintett kérése esetén törli az érintettre vonatkozó személyes adatokat, amennyiben az alábbi pontokban foglaltak valamelyike fennáll:

  • a személyes adatokra abból a célból már nincs szükség, amelyből azokat gyűjtötték vagy más módon kezelték;
  • az érintett visszavonja az adatkezelés alapját képező hozzájárulását és az adatkezelésnek nincs más jogalapja;
  • az érintett saját helyzetével kapcsolatos okokból tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett közvetlen üzletszerzési célból kezelt személyes adatok kezelése ellen tiltakozik;
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat az adatkezelőre alkalmazandó jogi kötelezettség teljesítéséhez törölni kell;

A Társaság nem törli azonban a személyes adatokat és nem tesz lépéseket a személyes adatokat kezelő adatkezelők tájékoztatása érdekében, amennyiben az adatkezelés szükséges:

  • a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó jogi kötelezettség teljesítése;
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

A Társaság minden olyan címzettet tájékoztat arról, hogy az érintett a törléshez való jogát gyakorolta, akivel vagy amellyel a személyes adatot közölte, kivéve, ha ez lehetetlen vagy aránytalanul nagy erőfeszítést igényel.

A Társaságunk a kérelem beérkezését követően legfeljebb 10 napon belül megvizsgálja, hogy

  • az adatkezelés milyen célból, illetve milyen jogalapon történik;
  • az adott cél és jogalap következtében a Társaság milyen időtartamig jogosult az adatkezelésre;
  • a törlési okok bármelyike fennáll-e; valamint, hogy
  • szükséges-e a személyes adatok kezelése

Amennyiben a törlési kérelmet a fenti okok bármelyike alátámasztja, és az adatkezelést egyetlen kivétel sem teszi szükségessé, abban az esetben a Társaság a kérelemben foglaltaknak megfelelően haladéktalanul törli a kezelt személyes adatokat, illetve jelzi az ezzel kapcsolatos következményeket.

Ha a kérelemmel érintett személyes adatokat a Társaság korábban nyilvánosságra hozta, akkor köteles minden címzettet tájékoztatni az adatkezelés megszűnéséről. Ezt követően tájékoztatja a kérelmezőt arról, hogy megszüntette személyes adatai kezelését.

Amennyiben a fenti okok bármelyike szükségessé teszi az adatkezelést, és ezáltal a személyes adatok törlése nem lehetséges, a Társaság erről a tényről is írásban tájékoztatja a kérelmezőt.

A megszüntetett adatkezelésekről nyilvántartást vezetünk.

3.2.5 Adatkezelés korlátozásához való jog

A Társaság korlátozza a személyes adatok kezelését, amennyiben az érintett erre irányuló kérelmet nyújt be a Társaság részére és valamelyik alábbi pontban foglalt feltétel teljesül:

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes és az érintett ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását;
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez igényli azokat; vagy
  • az érintett saját helyzetével kapcsolatos okokból tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben).

A Társaság személyes adatok kezelésének korlátozása esetén a tárolás kivételével csak az érintett hozzájárulásával jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes személy vagy jogi személy jogainak védelme érdekében, vagy fontos közérdekből kezelheti az adatokat.

A Társaság az érintettet előzetesen tájékoztatja a személyes adatok kezelése korlátozásának feloldásáról, amennyiben az adatok kezelésének korlátozására korábban sor került.

A Társaság minden olyan címzettet tájékoztat arról, hogy az érintett az adatkezelés korlátozásához való jogát gyakorolta, akivel vagy amellyel a személyes adatot közölte, kivéve, ha ez lehetetlen vagy aránytalanul nagy erőfeszítést igényel. A Társaság az érintett kérésére tájékoztatja a személyes adatai címzettjeiről.

A Társaság az alábbiak szerint jár el a személyes adatok korlátozásához való jog érvényre juttatása érdekében:

A kérelem beérkezését követő legfeljebb 10 napon belül megvizsgálja, hogy bármely, a fenti pontokban szereplő feltétel fennáll-e. Amennyiben az adatkezelési korlátozása alátámasztható, abban az esetben

  • papíralapú adatkezelés esetén a kérelemmel érintett személyes adatokat tartalmazó dokumentumokat egy olyan külön mappában, lezárt borítékban helyezi el, ahol a Társaságon belül senki nem fér hozzá;
  • elektronikus formában történő adatkezelés esetén a személyes adatokat tartalmazó elektronikus fájlokat egy külső adathordozóra másolja át, amelyet a papíralapú zárolt dokumentumokat tartalmazó mappában, zárt borítékban helyez el, ezt követően pedig vagy törli a fájlokat az eredeti helyéről, vagy anonimizálja azokat.

Az adatkezelés korlátozásának megtörténtéről írásban tájékoztatja a kérelmezőt.

3.2.6 Adathordozhatósághoz való jog

Az érintett megkaphatja a rá vonatkozó, általa a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban, továbbá továbbíthatja ezeket az adatokat egy másik adatkezelőnek anélkül, hogy ezt akadályozná a Társaság, ha:

  • az adatkezelés hozzájáruláson vagy szerződésen alapul; és
  • az adatkezelés automatizált módon (azaz nem papíralapon) történik.

Az érintett kérheti, hogy a Társaság az általa megadott vagy tevékenységének megfigyeléséből származó személyes adatait másik adatkezelő részére közvetlenül továbbítsa.

Az Adatkezelő az adathordozhatósághoz való jog gyakorlása esetén közvetlenül átadhatja az érintett vagy másik adatkezelő részére a személyes adatokat vagy lehetőséget biztosíthat az érintett részére a személyes adatok exportálására.

Az Adatkezelő gyakran használt, könnyen beszerezhető fizetős vagy ingyenes szoftverek által olvasható formátumban adja át az adatokat (így például xml, csv formátum).

Az adathordozhatósághoz való jog gyakorlása nem sértheti a személyes adatok törléséhez való jogot, illetőleg nem érinti a személyes adatok őrzési idejét. Az Adatkezelő nem köteles a személyes adatokat hosszabb ideig őrizni annak érdekében, hogy az érintett az adathordozhatósághoz való jogával élhessen.

3.2.7 Tiltakozáshoz való jog

Az érintett bármikor tiltakozhat saját helyzetével kapcsolatos okokból a személyes adatainak kezelése ellen, amennyiben az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges. A Társaság az érintett tiltakozása esetén nem kezelheti tovább a személyes adatokat, kivéve, ha a Társaság bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

A Társaság az adatkezelési tevékenység elleni tiltakozás beérkezését követően megvizsgálja az Adatkezelés célját.

Jogos érdek:

A Társaság megvizsgálja, hogy a tiltakozással érintett adatkezelést indokolja-e bármely olyan, kényszerítő erejű jogos indok, amely elsőbbséget élvez a kérelmező érdekeivel, jogaival vagy szabadságaival szemben, illetőleg az adatkezelés bármilyen jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódóan szükséges. Ehhez ellenőrzi a Társaság által korábban elvégzett érdekmérlegelési tesztet, illetve, amennyiben szükséges, új érdekmérlegelési vizsgálatot folytat le.

Amennyiben a vizsgálat azt támasztja alá, hogy az adatkezelés a Társaság jogos érdeke alapján történik, akkor folytatja az adatkezelési tevékenységet, ellenkező esetben viszont haladéktalanul törli a kérelmező személyes adatait.

Jelenleg a Társaság az alábbi, érdekmérlegelési teszt alapján megállapított jogos érdeken alapuló adatkezelési tevékenységeket végzi:

  • a kamerarendszerrel kapcsolatos adatok kezelése;
  • munkavállalóknak juttatott elektronikus eszközökkel kapcsolatos adatkezelés

Közvetlen üzletszerzés érdekében történő adatkezelés:

Ha a Társaság a személyes adatokat közvetlen üzletszerzés céljából kezeli, akkor megvizsgálja, hogy ezen személyes adatok bármilyen más adatkezelési tevékenységben is szerepelnek-e. Amennyiben kizárólag közvetlen üzletszerzés érdekében folyik az adatkezelés, akkor az érintett személyes adatokat törlik.

Ha a személyes adatok kezelése nem kizárólag közvetlen üzletszerzési célból történik, akkor a Társaság csak a közvetlen üzletszerzési célból kezelt adatkezelést szünteti meg, a további adatkezelési tevékenységeket folytatja

3.3 Különleges adatok kezelése

A Rendelet értelmében különleges adatoknak az alábbi személyes adatok minősülnek:

  • a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adat,
  • a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adat,

az egészségügyi adat, és

  • a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adat.

A Rendelet értelmében ezen adatok kezelése tilos.

A Piatnik Budapest Kft. a tevékenysége során kizárólag a bérszámfejtéshez szükséges egészségügyi adatokat kezeli (így várandóság, orvosi igazolások, távollét számításához, illetve adókedvezmény igénybe vételéhez szükséges orvosi igazolások). A Piatnik Budapest Kft. számára a Rendelet 9. cikk (2) b) és h) pontjai adja meg az engedélyt a különleges adatok kezeléséhez.

3.4 Adatvédelmi hatásvizsgálat

A Rendelet alapján az adatvédelmi hatásvizsgálatot – többek között – az alábbi esetekben kell elvégezni:

  • természetes személyekre vonatkozó egyes személyes jellemzők olyan módszeres és kiterjedt értékelése, amely automatizált adatkezelésen – ideértve a profilalkotást is – alapul, és amelyre a természetes személy tekintetében joghatással bíró vagy a természetes személyt hasonlóképpen jelentős mértékben érintő döntések épülnek;
  • a személyes adatok különleges kategóriái, vagy a büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó személyes adatok nagy számban történő kezelése; vagy
  • nyilvános helyek nagymértékű, módszeres megfigyelése.

A Társaság a fenti tevékenységek egyikét sem végzi, illetve nem kezelnek olyan típusú személyes adatot, amely indokolttá tenné az adatvédelmi hatásvizsgálat lefolytatását.

3.5 Adatvédelmi tisztviselő

A Rendelet 37. cikke alapján kötelező adatvédelmi tisztviselőt kijelölni, amikor

  • az adatkezelést közhatalmi szervek vagy egyéb, közfeladatot ellátó szervek végzik, kivéve az igazságszolgáltatási feladatkörükben eljáró bíróságokat;
  • az Adatkezelő vagy az adatfeldolgozó fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé;
  • az Adatkezelő vagy az adatfeldolgozó fő tevékenységei a személyes adatok különleges kategóriáinak és a büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó adatok nagy számban történő kezelését foglalják magukban.

A Piatnik Budapest Kft. nem nevezett ki adatvédelmi tisztviselőt, tekintettel arra, hogy nem folytat olyan adatkezelési tevékenységet, amely miatt szükséges lenne az adatvédelmi tisztviselő kinevezése. A Társaság értékelése során az alábbi szempontokat vette figyelembe:

  • az adatokhoz történő hozzáférés szabályozott, megfelelő jogosultságokkal (pl. jelszavas védelem, csoportos hozzáférés) lehet hozzáférni, illetve módosításokat eszközölni;
  • a kezelt adatok köre nem speciális, az érintettek száma a Társaság méretéhez viszonyítva nem jelentős;
  • a szerveren található adatok folyamatosan, napi szinten mentésre kerülnek;
  • a tevékenység végzése nem követeli meg nagymértékű adatokkal kapcsolatos profilalkotást, különböző kategóriák képzését;
  • az adatok jellege nem nyújt „kívánatos célpontot” a rosszindulatú behatolások ellen;

3.6 Adatfeldolgozói tevékenység és adattovábbítás

Adattovábbítás Magyarország területén kívülre nem történik.

Az adatfeldolgozásra vonatkozó szerződést minden esetben írásban rögzítjük, az adatfeldolgozó által előírt jogkört minden esetben szabályozzuk. A vonatkozó adatfeldolgozásra vonatkozó kitétel legalább az alábbi rendelkezéseket tartalmazza:

  • a személyes adatokat kizárólag a Piatnik Budapest Kft. írásbeli utasításai alapján kezeli; azt harmadik fél részére nem továbbítja;
  • az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíti a Piatnik Budapest Kft.-t abban, hogy teljesíteni tudja kötelezettségét az Érintett jogainak gyakorlásához kapcsolódó kérelmek megválaszolása tekintetében;
  • segíti a Piatnik Budapest Kft.-t az adatkezelés biztonságára, adatvédelmi incidens bejelentésére teljesítésében;
  • az adatkezelési szolgáltatás nyújtásának befejezését követően az Adatkezelő döntése alapján minden személyes adatot töröl vagy visszajuttat az Adatkezelőnek, és törli a meglévő másolatokat, kivéve, ha az uniós vagy a tagállami jog az személyes adatok tárolását írja elő;

A Piatnik Budapest Kft. a következő adatfeldolgozók szolgáltatásait veszi igénybe a tevékenysége végzése során, illetve részükre továbbít adatokat:

  • Bérszámfejtés / könyvvitel: Cons-Budapest Ügyviteli Szolgáltató és Adótanácsadó Kft.(Székhely: 1121 Budapest, Zugligeti út 6., adószám: 10855502-2-43);
  • Ügyviteli szoftver: BMD Rendszerház Kft. (Székhely: 1139 Budapest, Forgács utca 19., adószám: 12603284-2-41);
  • Futárszolgálat: GLS General Logistics System Hungary Kft. (Székhely: 2351 Alsónémedi, GLS Európa utca 2., adószám: 12369410-2-44);
  • Honlap karbantartás: Co-Libri Reklámgrafika Bt. (Székhely: 1011 Budapest, Szilágyi Dezső tér 7., adószám: 28133230-2-43;
  • Webserver és domainek kezelése: RG-Stúdió Kft. (Székhely: 7623 Pécs, Ungvár utca 47., adószám: 11113285-2-02);

3.7 Incidens kezelés

3.7.1 Belső adatvédelmi incidens

A Társaság az adatvédelmi incidenst lehetőség szerint legkésőbb 72 órával (a későbbi bejelentéssel egyidejűleg igazolja a késedelem indokait) ezt követő bejelentés esetében azt követően, hogy az adatvédelmi incidensről tudomást szerzett, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (elérhető: http://www.naih.hu/adatvedelmi-incidensbejelent–rendszer.html és https://dbn-online.naih.hu/public/login), kivéve, ha az adatvédelmi incidens nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Az adatszolgáltatásnak tartalmaznia kell:

  • az incidens bekövetkezésének időpontját és helyét,
  • az incidens leírását, körülményeit, hatásait,
  • az incidens során kompromittálódott adatok körét, számosságát,
  • a kompromittálódott adatokkal érintett személyek körét,
  • az incidens elhárítása érdekében tett intézkedések leírását,
  • a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását.

Az adatvédelmi incidensről nyilvántartást vezet.

A Társaság indokolatlan késedelem nélkül tájékoztatja az érintetteket valamennyi olyan adatvédelmi incidensről, ami olyan személyes adatokat érint, amely tekintetében a Társaság Adatkezelőként jár el, és amely valószínűsíthetően magas kockázattal jár a természetes személye jogaira és szabadságaira nézve. A Társaság az adatvédelmi incidensre vonatkozó tájékoztatásban világosan és közérthetően nyújt tájékoztatást az alábbiakról:

  • az adatvédelmi incidens jellege;
  • az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó neve és elérhetőségei;
  • az adatvédelmi incidensből eredő, valószínűsíthető következmények;
  • az általa az adatvédelmi incidens orvoslására tett vagy tervezett intézkedések, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Nem kell azonban az érintetteket tájékoztatni, ha

  • a Társaság megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták;
  • a Társaság az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg; vagy
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé (ez esetben nyilvánosan közzétett információk útján tájékoztat)
3.7.2 Nem belső adatvédelmi incidens

Amennyiben a Társaság elérhetőségeinek bármelyikén olyan információkhoz jut, megkeresések érkeznek hozzá, amely során egyértelmű, hogy a személyes adatokkal kapcsolatban nem merül fel adatkezelési tevékenysége (pl. rossz címre küldött csomag, boríték, elektronikus levél, stb.), úgy ezen incidenseket során az alábbiak szerint jár el:

  • az adatvédelmi incidensről nyilvántartást vezet,
  • haladéktalanul megteszi a szükséges lépéseket az incidens elhárítására (pl. csomag visszaküldése, feladónak visszajelzés jelzés),
  • az érintettet erről tájékoztatja;
  • a birtokába jutott személyes adatokat semmilyen célból nem kezeli

4. Az adatkezelési kategóriák

A Társaság a jogszabályok értelmében adatfeldolgozónak minősül, így a Rendelet 30. cikke alapján az alábbi információkat tartja nyilván:

  • az adatkezelő neve és elérhetősége, valamint (– ha van ilyen – a közös adatkezelőnek), az adatkezelő képviselőjének és az adatvédelmi tisztviselőnek a neve és elérhetősége;
  • az adatkezelés céljai;
  • az érintettek, személyes adatok kategóriáinak ismertetése;
  • olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, (ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket);
  • adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információk, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a megfelelő garanciák leírása;
  • amennyiben lehetséges, a különböző adatkategóriák törlésére előirányzott határidők;
  • amennyiben lehetséges, a technikai és szervezési intézkedések általános leírása.

Az adatkezelő:

  • megnevezése: Piatnik Budapest Kft.
  • elérhetőségei:
  • székhely: 1034 Budapest, Bécsi út 100.
  • e-mail cím: piatnik@piatnik.hu (a levél tárgyában kérném, hogy az „Adatkezelés” szót legyenek szívesek megjelölni)
  • telefonszám: +36 (1) 388 4122

Jelenleg a Társaság az alábbi, érdekmérlegelési teszt alapján megállapított jogos érdeken alapuló adatkezelési tevékenységeket végzi:

  • munkavállalóknak juttatott elektronikus eszközökkel kapcsolatos adatkezelés
  • a kamerarendszerrel kapcsolatos adatkezelés

A vonatkozó érdekmérlegelési teszteket a dokumentáció 5. számú fejezete tartalmazza.

4.1 Az álláspályázatra vonatkozó adatkezelési nyilvántartás

Az adatkezelés célja. Potenciális új munkavállalók kiválasztásához szükséges adatok kezelése.
Az adatkezelés jogalapja. A pályázó önkéntes és kifejezett hozzájárulása.
Az érintettek, személyes adatok kategóriáinak ismertetése. Az érintettek a Piatnik Budapest Kft. által meghirdetett állásokra pályázók. Az érintett adatok köre a beküldött önéletrajzokban, egyéb dokumentációkban szereplő személyes adatok (ezek jelöltenként eltérhetnek, de jellemzően: név, cím, születési dátum, állandó / tartózkodási / postázási cím, végzettség, képesítések, fénykép szerepelhet rajtuk).
Olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, (ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket). Nincs ilyen.
Adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információk, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a megfelelő garanciák leírása. Nincs ilyen.
Az érintettek jogai. Az álláspályázat kapcsán kezelt személyes adatokra vonatkozó tájékoztatóban nevesített jogok.
A különböző adatkategóriák törlésére előirányzott határidők. Az adatokat az adott álláspályázati anyagok elbírálásáig, illetve a felvételt nyert személy kiválasztásáig őrizzük meg.
A technikai és szervezési intézkedések általános leírása. Nincs ilyen.

4.2 A munkavállalókkal kapcsolatos adatkezelési nyilvántartás

Az adatkezelés célja. A munkaviszony létesítésekor, teljesítésekor, megszűnésekor a munkatársak munkavállalói jogviszonyával kapcsolatos tények megállapítása, a besorolási követelmények igazolása, a társadalombiztosítási ügyintézés, a törvény által előírt és statisztikai adatszolgáltatás.
Az adatkezelés jogalapja. A vonatkozó jogszabályi kötelezettségek teljesítése.
Az érintettek, személyes adatok kategóriáinak ismertetése. A Társaság munkavállalói az érintettek, a kezelt személyes adatok:

 

Ø  munkaviszony létesítéséhez szükséges előírt adatok (név, születési név, anyja leánykori neve, születési hely, születési idő, adóazonosító jel, TAJ-szám, állampolgárság, bankszámlaszám, állandó / tartózkodási / postázási cím, aláírás)

Ø  eltartottak vagy más kedvezményezettel kapcsolatos információ, a jogszabály által előírt mértékben o hozzátartozók személyes adatai (pótszabadság céljából) nyilatkozat tgyás, gyed, gyes, gyet, sajátjogú / öregségi / szolgálati / korengedményes / korkedvezményes / rokkantsági nyugdíj igénybevételéről

Olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, (ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket). A személyes adatok megkeresés esetén, illetve a törvényi kötelezettség teljesítése érdekében hatóságnak, illetve a könyvelést, bérszámfejtést végző harmadik felek részére kerülnek továbbításra, egyéb harmadik személy részére nem továbbítunk személyes adatokat.
Adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információk, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a megfelelő garanciák leírása. Nincs ilyen.
Az érintettek jogai. A munkavállalók kapcsán kezelt személyes adatokra vonatkozó tájékoztatóban nevesített jogok.
A különböző adatkategóriák törlésére előirányzott határidők. Az adatokat a jogviszony fennállása alatt folyamatosan, míg a jogviszony megszűnése után a mindenkor hatályos jogszabályoknak megfelelően kezeljük (munkavállaló várható nyugdíjazásának időpontjáig).
A technikai és szervezési intézkedések általános leírása. Az adatok a Piatnik Budapest Kft. elektronikus nyilvántartási rendszereiben találhatóak, a hozzáférés minden esetben egyedi felhasználónév és jelszó alapján történik.

4.3 A munkavállalók számára juttatott elektronikus eszközökkel
kapcsolatos adatkezelési nyilvántartás

Az adatkezelés célja. A műszaki eszközöket a Társaság a munkavállalók feladatai megkönnyítése, elősegítése érdekében adja át, ám azok a Társaság tulajdonát képezik, így vagyonvédelmi, visszakereshetőségi okokból az adatkezelési célja az eszközök használójára vonatkozó információk nyilvántartása.
Az adatkezelés jogalapja. A Társaság jogos érdeke.
Az érintettek, személyes adatok kategóriáinak ismertetése. A Társaság azon munkavállalói az érintettek, akiknek az eszközök átadásra kerülnek.

 

A kezelt adatok a név, illetve az eszközök egyedi műszaki azonosítója.

Olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, (ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket). A személyes adatok megkeresés esetén hatóságnak kerülnek továbbításra, egyéb harmadik személy részére nem továbbítunk személyes adatokat.
Adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információk, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a megfelelő garanciák leírása. Nincs ilyen.
Az érintettek jogai. A munkavállaló számára juttatott elektronikus eszközök kapcsán kezelt személyes adatokra vonatkozó tájékoztatóban nevesített jogok.
A különböző adatkategóriák törlésére előirányzott határidők. A Piatnik Budapest Kft. az adatokat az adatkezelés céljának megszűnésével, de legfeljebb egy év elteltével, illetve az érintett dolgozó jogviszonyának megszűnésekor törli. Az eszköz használatával kapcsolatban felmerülő bármilyen jogvita esetén, annak jogerős lezárásáig, az adatok tovább kezelhetőek.
A technikai és szervezési intézkedések általános leírása. Nincs ilyen.

4.4 A szerződéses partnerekre vonatkozó adatkezelési
nyilvántartás

Az adatkezelés célja. A partnerek azonosítása és egymástól való megkülönböztetése, kapcsolatfelvétel, a felhasználói statisztikák készítése, rendelések, vásárlások kezelése, a vásárlásból eredő szerződéses kötelezettségek teljesítése és jogok gyakorlása, számviteli kötelezettség teljesítése.
Az adatkezelés jogalapjai. A szerződéses jogviszonyból eredő kötelezettségek teljesítése.
Az érintettek, személyes adatok kategóriáinak ismertetése. A kapcsolattartók, vevők az érintettek, a kezelt személyes adatok a név, cím, telefonszám, e-mail cím, adószám.
Olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, (ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket). A személyes adatok megkeresés esetén, illetve a törvényi kötelezettség teljesítése érdekében hatóságnak, illetve a könyvelést, bérszámfejtést, kiszállítást végző harmadik felek részére kerülnek továbbításra.
Adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információk, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a megfelelő garanciák leírása. Nincs ilyen.
Az érintettek jogai. A szerződéses partnerek kapcsán kezelt személyes adatokra vonatkozó tájékoztatóban nevesített jogok.
A különböző adatkategóriák törlésére előirányzott határidők; A személyes adatokat a hatályos számviteli, illetve adózási törvényeknek megfelelően kezeljük (5, illetve számviteli bizonylat esetében 8 évig), ám az értékesítést támogató statisztikák készítéséhez ezen információk tovább is megőrzésre kerülnek, a névjegykártyák esetében 2 év.
A technikai és szervezési intézkedések általános leírása. Nincs ilyen.

4.5 A weboldalon keresztül a megrendeléshez szükséges rögzített
adatokra vonatkozó adatkezelési nyilvántartás

Az adatkezelés célja. A partnerek azonosítása és egymástól való megkülönböztetése, kapcsolatfelvétel, a felhasználói statisztikák készítése, rendelések, vásárlások kezelése, a vásárlásból eredő szerződéses kötelezettségek teljesítése és jogok gyakorlása, számviteli kötelezettség teljesítése.
Az adatkezelés jogalapjai. A szerződéses jogviszonyból eredő kötelezettségek teljesítése.
Az érintettek, személyes adatok kategóriáinak ismertetése. A honlapot látogatók / ügyfelek az érintettek.

 

A Társaság kezeli a partner e-mail címét, nevét, telefonos elérhetőségét, illetve a szerződés megkötéséhez, számlázáshoz szükséges adatait.

Olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, (ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket). A személyes adatok megkeresés esetén, illetve a törvényi kötelezettség teljesítése érdekében hatóságnak, illetve a könyvelést, bérszámfejtést végző harmadik felek részére kerülnek továbbításra, egyéb harmadik személy részére nem továbbítunk személyes adatokat.

 

Az informatikai háttér biztosításával kapcsolatban külső szakértő került megbízásra, aki az adatokat kizárólag a Piatnik Budapest Kft. érdekében és az általa meghatározottnak megfelelően dolgozza fel.

Adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információk, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a megfelelő garanciák leírása. Nincs ilyen.
Az érintettek jogai. A weboldalon keresztül a megrendeléshez szükséges rögzített személyes adatokra vonatkozó vonatkozó tájékoztatóban nevesített jogok.
A különböző adatkategóriák törlésére előirányzott határidők. A személyes adatokat a hatályos számviteli, illetve adózási törvényeknek megfelelően kezeljük (5, illetve számviteli bizonylat esetében 8 évig), ám az értékesítést támogató statisztikák készítéséhez ezen információk tovább is megőrzésre kerülnek, a névjegykártyák esetében 2 év.
A technikai és szervezési intézkedések általános leírása. Nincs ilyen.

4.6 A kamerarendszerre vonatkozó adatkezelési nyilvántartás

Az adatkezelés célja. Vagyonvédelmi célú megfigyelés, illetve baleset megelőzés.
Az adatkezelés jogalapja. A Társaság jogos érdeke.
Az érintettek, személyes adatok kategóriáinak ismertetése. A megfigyelt területen található személyek (munkatársak, illetve külső látogatók) az érintettek, a kezelt adatok köre a rögzített képmásuk, a kamerák hangot nem rögzítenek.
Olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, (ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket). A személyes adatok megkeresés, illetve jogsértés, szabálytalanság esetén hatóság részére kerülnek továbbításra.
Adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információk, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a megfelelő garanciák leírása. Nincs ilyen.
Az érintettek jogai. A kamerarendszer kapcsán kezelt személyes adatokra vonatkozó tájékoztatóban nevesített jogok.
A különböző adatkategóriák törlésére előirányzott határidők. A rögzítéstől számított 48 óra, kivételt képez, amennyiben hatósági eljárás / belső szabálytalanság / kérelem miatt ezeket tovább megőrizzük.
A technikai és szervezési intézkedések általános leírása. A felvételeket tároló géphez csak a rendszergazda fér hozzá (jelszóval védett).

4.7 A weboldalon keresztüli kapcsolatfelvételre vonatkozó
adatkezelési nyilvántartás

Az adatkezelés célja. A kapcsolatot felvevő személy beazonosítása, illetve a neki történő visszajelzés érdekében kezeljük az adatokat.
Az adatkezelés jogalapja. A weboldalt látogatók önkéntes és kifejezett hozzájárulása.
Az érintettek, személyes adatok kategóriáinak ismertetése. A honlapot látogatók / ügyfelek az érintettek.

 

A Társaság kezeli az e-mail címet, nevet, opcionálisan a telefonszámot.

Olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, (ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket). Az informatikai háttér biztosításával kapcsolatban külső szakértő került megbízásra, aki az adatokat kizárólag a Társaság érdekében és az általa meghatározottnak megfelelően dolgozza fel.
Adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információk, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a megfelelő garanciák leírása. Nincs ilyen.
Az érintettek jogai. A weboldalon keresztül történő kapcsolatfelvétel során kezelt személyes adatokra vonatkozó tájékoztatóban nevesített jogok.
A különböző adatkategóriák törlésére előirányzott határidők. Az adatok kezelése az adott megkeresés lezárásáig tart.
A technikai és szervezési intézkedések általános leírása. Nincs ilyen.

4.8 A céges összejövetelekre vonatkozó adatkezelési
nyilvántartás

Az adatkezelés célja. Az adott program megörökítése.
Az adatkezelés jogalapja. A résztvevők önkéntes és kifejezett hozzájárulása.
Az érintettek, személyes adatok kategóriáinak ismertetése. A résztvevők az érintettek, a kezelt személyes adatok nevük, illetve elérhetőségi adataik, valamint a programokon készült felvételek.
Olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, (ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket). Nincs ilyen.
Adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információk, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a megfelelő garanciák leírása. Nincs ilyen.
Az érintettek jogai. A céges összejövetelek kapcsán kezelt személyes adatokra vonatkozó tájékoztatóban nevesített jogok.
A különböző adatkategóriák törlésére előirányzott határidők. A név, illetve elérhetőség a programot követően azonnal törlésre kerülnek, a felvételeket korlátlan ideig őrizzük.
A technikai és szervezési intézkedések általános leírása. Nincs ilyen.

4.9 A hírlevélre vonatkozó adatkezelési nyilvántartás

Az adatkezelés célja. A regisztrált felhasználók reklám célú anyagokkal történő megkeresése.
Az adatkezelés jogalapja. A weboldalt látogatók önkéntes és kifejezett hozzájárulása.
Az érintettek, személyes adatok kategóriáinak ismertetése. A felhasználók az érintettek, a kezelt adatok a név, illetve e-mail cím.
Olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, (ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket). Az informatikai háttér biztosításával kapcsolatban külső szakértő került megbízásra, aki az adatokat kizárólag a Piatnik Budapest Kft. érdekében és az általa meghatározottnak megfelelően dolgozza fel.
Adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információk, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a megfelelő garanciák leírása. Nincs ilyen
Az érintettek jogai. A hírlevél feliratkozás kapcsán kezelt személyes adatokra vonatkozó tájékoztatóban nevesített jogok.
A különböző adatkategóriák törlésére előirányzott határidők. A leiratkozást követően a reklám célú megkeresésekkel kapcsolatban kezelt adatok azonnal törlésre kerülnek, az egyéb vásárlások adatait azonban a korábbi pontban jelzetteknek megfelelően kezeljük.
A technikai és szervezési intézkedések általános leírása. Az adatok a Társaság elektronikus nyilvántartási rendszereiben találhatóak, a hozzáférés minden esetben egyedi felhasználónév és jelszó alapján történik.

4.10 Az előzetes üzleti megkeresésekre vonatkozó adatkezelési
nyilvántartás

Az adatkezelés célja. Az adatokat kizárólag előzetes üzleti célú megkeresések érdekében kezeljük.
Az adatkezelés jogalapja. A megkeresettek önkéntes és kifejezett hozzájárulása.
Az érintettek, személyes adatok kategóriáinak ismertetése. A megkeresettek az érintettek, a kezelt személyes adatok nevük, illetve elérhetőségi adataik.
Olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, (ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket). Nincs ilyen.

 

Az adataikhoz 3 féle módon juthatunk hozzá:

Ø  a weboldalukon megtalálható az elérhetőségük

Ø  vásárolt adatbázisból

Ø  egyéb módon (pl. ismerős kapcsán)

Adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információk, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a megfelelő garanciák leírása. Nincs ilyen.
Az érintettek jogai. Az előzetes üzleti megkeresés kapcsán kezelt személyes adatokra vonatkozó tájékoztatóban nevesített jogok.
A különböző adatkategóriák törlésére előirányzott határidők. Amennyiben jelzi, hogy nem tart igényt a megkeresésre, úgy adatait azonnal töröljük, egyéb esetben azokat a szerződés megkötéséig megőrizzük, illetve ezek után már a szerződéses partnerekre vonatkozó tájékoztatóban jelzetteknek megfelelően kezeljük.
A technikai és szervezési intézkedések általános leírása. Nincs ilyen.

4.11 A reklámcélú megkeresésekre vonatkozó adatkezelési
nyilvántartás

Az adatkezelés célja. A szerződéses partnerek reklám célú anyagokkal történő megkeresése.
Az adatkezelés jogalapja. A partnerek önkéntes és kifejezett hozzájárulása.
Az érintettek, személyes adatok kategóriáinak ismertetése. A partnerek az érintettek, a kezelt adatok a név, telefonszám, illetve e-mail cím.
Olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, (ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket). Nincs ilyen.
Adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információk, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a megfelelő garanciák leírása. Nincs ilyen.
Az érintettek jogai. A reklámcélú megkeresések kapcsán kezelt személyes adatokra vonatkozó tájékoztatóban nevesített jogok.
A különböző adatkategóriák törlésére előirányzott határidők. A hozzájárulásig visszavonásáig kezeljük az adatokat.
A technikai és szervezési intézkedések általános leírása. Nincs ilyen.