Mérker 2007 kereskedelmi és fővállalkozó zrt. Ipari irányítás- és méréstechnikai eszközök, installációs termékek nagykereskedelme

ENGLISH
Termékek
Akciós termékek Újdonságok

 A MÉRKER 2007 Kereskedelmi Fővállalkozó Zártkörűen Működő Részvénytársaság

 
ADATKEZELÉSI SZABÁLYZATA



Hatályos


2018. május 25. napjától

Verzió 1.


TARTALOMJEGYZÉK


I. Értelmező rendelkezések.......................................................................... 3

II. A szabályzat hatálya...................................................................................... 7

II.1. Személyi hatálya................................................................................................................................... 7

II.2. Tárgyi hatálya....................................................................................................................................... 7

II.3. Területi hatálya................................................................................................................................... 7

III. ADATKEZELÉSRE VONATKOZÓ ELVEK.......................................................... 8

IV. A kezelt adatok köre.................................................................................... 8

IV.1. munkaügyi nyilvántartás keretében kezelt adatok................................................... 8

IV.2. munkahelyi (irodai) kamerarendszer működtetésével kezelt adatok........... 9

IV.3. Munkahelyi beléptető rendszer által kezelt adatok............................................... 9

IV.4. Szerződéses partnerektől kapott személyes adatok................................................. 9

IV.5. célzott reklámküldés során kezelt adatok.................................................................. 10

IV.6. A https://webshop.merker2007.hu/ weboldal megtekintése során kezelt adatok    10

V. Adatkezelés célhoz kötöttsége........................................................... 11

V.1. Általános szabályok........................................................................................................................ 11

V.2. Az adatkezelés célja munkaügyi nyilvántartás keretében................................... 11

V.3. munkahelyi (irodai) kamerarendszer működtetésével kezelt adatok........... 12

V.4. Az adatkezelés célja munkahelyi beléptető rendszer működtetése során 12

V.5. Az adatkezelés célja szerződésese partnerektől kapott adat esetén.......... 12

V.6. Az adatkezelés célja egyéb adatkezelés során............................................................. 12

VI. Tájékoztatási kötelezettség................................................................. 13

VII. Adatok felhasználása, adattovábbítás........................................... 13

VII.1. Adatok megismerése...................................................................................................................... 13

VIII.2. Adatok felhasználása............................................................................................................... 13

VIII.3. Adattovábbítás................................................................................................................................ 13

IX. Az érintettek jogai és érvényesítésük............................................. 14

IX.1. Az érintettek jogai......................................................................................................................... 14

IX.2. Tájékoztatáshoz (hozzáféréshez) való jog.................................................................... 14

IX.3. Helyesbítéshez való jog............................................................................................................... 15

IX.4. Törléshez (Elfeledtetéshez) való jog............................................................................... 15

IX.5. Adatok zárolása............................................................................................................................... 16

IX.6. Kezelés korlátozásához való jog........................................................................................ 16

IX.7. Adathordozhatósághoz való jog.......................................................................................... 17

IX.8. Tiltakozáshoz való jog................................................................................................................ 17

X. Adatbiztonság................................................................................................... 18

X.1. Általános rendelkezések............................................................................................................ 18

X.2. adatvédelmi incidens....................................................................................................................... 18

X.3. adatvédelmi tisztviselő................................................................................................................. 18

X. 4. Bírósághoz fordulás joga........................................................................................................... 19

X.5. Kártérítéshez való jog.................................................................................................................. 19

X.6. Adatvédelmi Nyilvántartás........................................................................................................ 20





PREAMBULUM, AZ ADATKEZELÉS JOGALAPJA

 

Az Adatkezelő, a MÉRKER 2007 Kereskedelmi Fővállalkozó Zártkörűen Működő Részvénytársaság (a továbbiakban: Adatkezelő), Magyarország Alaptörvényében foglaltakkal és az információs önrendelkezési jogról és az információszabadságról szóló 2011. CXII. törvény (a továbbiakban: Info tv.), valamint az Európai Parlament és a Tanács (EU) 2016/679 (2016. április 27.) számú általános adatvédelmi rendelete (a továbbiakban: „GDPR”) rendelkezéseivel összhangban, a személyes adatok védelmének biztosítása érdekében az alábbiak szerint alkotja meg adatvédelmi és adatbiztonsági szabályzatát.

 

A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbi feltételek egyike teljesül:

 

(i)     az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

 

(ii)   az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;

 

(iii)  az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;

 

(iv)  az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;

 

(v)   az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;

 

(vi) az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

 

 

I. Értelmező rendelkezések

 

1.    adatbiztonság: Az adatok biztonsági kritériumainak, mint bizalmasság, sértetlenség és rendelkezésre állás, védelmében hozott műszaki, személyi és szervezeti intézkedések és eljárások együttes rendszere.

2.    adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

3.    adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;

 

Jelen szabályzat szerinti adatkezelő:

Az Adatkezelő:

Elnevezése: MÉRKER 2007 Zrt.

székhelye: 1068 Budapest, Dózsa György út 96.

cégjegyzék száma: Cg.01-10-045047

adószáma: 13232577-2-42

vezérigazgató: Pócsik János

honlap: https://webshop.merker2007.hu/

e-mail. cím: budapest@merker2007.hu

telefon: +36 1 273 46 00

fax: +36 1 273 46 01

 

4.    adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

5.    adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel;

 

Jelen szabályzat szerinti adatfeldolgozó:

 

Bérszámfejtés: 

Elnevezése: Controll ’96 Bt.

székhelye: 3300 Eger, Pirittyó utca 13.

cégjegyzék száma: 10-06-022186

adószáma:  23252411-2-10

cégjegyzésre jogosult: Morvayné Fürjes Ágnes

honlap: -

e-mail. cím: controll.bt@chello.hu

mobil:

telefon: +36 36 518-515

fax: +36 36 518-515

NAIH azonosító: -

 

6.    adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

7.    adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

8.    adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;

 

Jelen Szabályzat alapján az Adatkezelő Foglalkoztatás-egészségügyi szempontból végez adattovábbítást:

Továbbított adatokat önállóan kezeli:   

Elnevezése: Prevenció-Eger Egészségügyi, Kereskedelmi és Szolgáltató Kft.

székhelye: 3324 Felsőtárkány, Fenyő út 2.

cégjegyzék száma: 10-09-026141

adószáma: 13338790-1-10

ügyvezető: Papp Jánosné dr. Verrasztó Ágnes

honlap: www.prevencioeger.hu

e-mail. cím: info@prevencioeger.hu

mobil: 30/965-5089

telefon: 30/965-5089

fax: -

NAIH azonosító: -

 

9.    adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

10.  adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

11. biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;

12. bizalmasság (titkosság): Az adat azon jellemzője, hogy csak egy előre meghatározott felhasználói kör (jogosultak) részére engedélyezett a hozzáférés, mindenki más hozzáférése illegális;

13. bizalmasság elvesztése: A bizalmasság elvesztését felfedésnek nevezzük, mely esetén a bizalmas adat arra jogosulatlanok számára is ismertté és/vagy hozzáférhetővé válik;

14. biztonsági esemény: Minden esemény, amelynek káros kihatása lehet az informatikai eszköz vagy az azon tárolt adatok bizalmasságára, sértetlenségére illetve rendelkezésre állására;

15. egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

16. GDPR: az Európai Parlament és a Tanács (EU) 2016/679 (2016. április 27.) számú általános adatvédelmi rendelete;

17. genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;

18. harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

19. hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

20. Info tv.: az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv.;

21. magánterület közönség számára nyilvános része: olyan magánterület, amely mindenki számára korlátozás nélkül igénybe vehető, ideértve a közterület azon részét is, amelynek birtokába a személy- és vagyonvédelmi tevékenység folytatására megbízó valamely polgári-jogi jogügylet, különösen bérleti vagy haszonbérleti jogviszony keretében jut, feltéve, ha: a) a területrész igénybevétele, használata a személy- és vagyonvédelmi tevékenységet folytató által őrzött magánterület nyilvános részén folyó tevékenységhez szervesen kapcsolódik, annak folyamatosságát, segítését szolgálja, vagy; b) az adatkezelő, avagy a magánterület nyilvános részét igénybe vevő közönség ingóságainak elhelyezésére szolgál;

22. nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik;

23. profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

24. sértetlenség: Az adat létének, hitelességének, épségének, önmagában teljességének kritériuma, ami biztosítja, hogy az adatot, információt vagy programot csak az arra jogosultak változtathatják meg és azok észrevétlenül nem módosulhatnak.

25. Szabályzat: az Adatkezelő jelen adatkezelési szabályzata;

26. személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható

27. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

28. Társaság: az Adatkezelő, kivéve, ha a körülményekből fakadóan a Társaság csak adatfeldolgozó, vagy adatkezelést nem végez.

29. vagyonvédelmi biztonságtechnikai rendszer: vagyonvédelmi célból, a Szabályzat területi hatálya alá tartozó ingatlanokon telepített elektronikus jelző és képi megfigyelőrendszer, ideértve a rögzítés nélküli, megfigyelési céllal üzemeltetett, avagy a hang- vagy képrögzítést is lehetővé tevő elektronikus megfigyelőrendszert (térfigyelés), az elektronikus beléptető rendszert, a betörésjelző rendszert, a távfelügyeleti rendszert, az adat- és informatikai védelemre irányuló biztonságtechnikai rendszert, továbbá az egyéb, jel és kép továbbítását vagy fény-, illetve hang jelzését is lehetővé tevő elektronikus műszaki megoldást;

30. vendég: a Szabályzat területi hatálya alá tartozó ingatlanokon engedéllyel tartózkodó természetes személy, aki nem azonos az Adatkezelő munkavállalójával.

 


II. A szabályzat hatálya


II.1. Személyi hatálya 

A Szabályzat személyi hatálya kiterjed

  • az Adatkezelőre - amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.
  • az Adatkezelő megbízottjaira és egyéb jogviszony alapján feladatokat ellátó harmadik személyekre, mint Adatfeldolgozókra – amely az Adatkezelővel munkaviszonyban, megbízási- vagy egyéb jogviszonyban álló foglalkoztatottak társadalombiztosítási juttatásainak számfejtését és adatszolgáltatási teendők ellátását végzi.
  • az Adatkezelő valamennyi üzletági, szervezeti egységére, minden munkavállalójára, és a vele szerződéses kapcsolatban álló ügyfeleire, és hozzájárulása esetén a MÉRKER 2007 Zrt. vendégeire, mint Érintettekre.

 

II.2. Tárgyi hatálya

A Szabályzat tárgyi hatálya kiterjed személyes adatoknak Adatkezelő általi automatizált módon történő kezelésére (cookie) és azoknak valamely, az Adatkezelő illetve Adatfeldolgozó által működtetett nyilvántartási rendszer részét képező adatkezelésére, így különösen

  • az Adatkezelők informatikai rendszerén tárolt adatokra;
  • az informatikai rendszerben rögzített és ott tárolt, illetve a feldolgozás eredményeként létrejött minden iratra, adatra és adathordozóra, függetlenül annak feldolgozási, vagy előállítási módjától és megjelenési formájától;
  • az Adatkezelő szerződéses partnerei által átadott, harmadik személyek személyes adatait tartalmazó iratokra, dokumentumokra, informatikai eszközökre és adathordozókra;
  • az adathordozók tárolására és felhasználására.

 

 

II.3. Területi hatálya

A Szabályzat területi hatálya kiterjed Adatkezelők és Adatfeldolgozók tevékenységeivel összefüggésben végzett mindazon adatkezelésére, mely az Adatkezelő székhelyén, telephelyein, illetve fióktelepein történik, de földrajzi hatályán túl, kiterjed az itt megnevezett adatok bárhol való feldolgozására.

 

 

III. Adatkezelésre vonatkozó elvek
 

A személyes adatok kezelését az alábbi alapelvek figyelembevételével kezeli Adatkezelő:

A kezelést jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi.

Az adatkezelés során érvényesül az adattakarékosság elve, mely alapján az adatkezelés célja szempontjából megfelelő és releváns kell, hogy legyen, és a szükségességre kell korlátozódjon.

Az adatkezelésnek pontosnak és szükség esetén naprakésznek kell lennie. E körben az Adatkezelő és Adatfeldolgozók minden ésszerű intézkedést megtesznek annak érdekében, hogy a pontatlan adat haladéktalanul törlésre vagy helyesbítésre kerüljön.

A személyes adatok korlátozott, a céljuknak eléréséhez szükséges ideig kerülnek tárolásra.

A személyes adatok kezelése során Adatkezelő biztosítja az adatok jogosultatlan vagy jogellenes kezelésével és véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet.  

Személyes adatot Adatkezelő csak a jelen Szabályzatban meghatározott célból és módon, a Szabályzatban meghatározott jogok gyakorlása és kötelezettség teljesítése érdekében kezel. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.

Csak olyan személyes adatot kezel Adatkezelő, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.

Személyes adatot Adatkezelő különösen akkor kezel, ha ez az érintett létfontosságú érdekeinek védelméhez, az érintett és az Adatkezelő között létrejött szerződés teljesítéséhez, az Adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges.

 

IV. A kezelt adatok köre

 

IV.1. Munkaügyi nyilvántartás keretében kezelt adatok

 Az Adatkezelő, mint munkáltató érdekelt abban, hogy összegyűjtse és kezelje a munkáltatónál munkavállalóként foglalkoztatottak személyes adatait.

 Az Adatkezelő az érintettek által a cél eléréséhez szükséges, illetve önkéntesen megadott, megjelenített valamennyi alábbi személyes adatot kezeli: név, születési név, neme, anyja születési neve, lakcím, tartózkodási helye, születési hely és idő, személyi azonosító jele, adóazonosító jele, társadalombiztosítási jele, állampolgárság, telefonszáma, e-mail címe, munkaviszony kezdete, munkaköre, műszakbeosztása, alapértelmezett heti munkaóra, próbaidő kezdete és vége, korábbi munkahelyre vonatkozó adatok, végzettségre vonatkozó adatok, munkabérre vonatkozó adatok, munkabérből bírósági végrehajtás útján illetve letiltás útján kezelt adatok (szükség szerint), személyi jövedelemadó bevallás során kezelt adatok, személyi jövedelemadó 1+1 %-ra vonatkozó adatok, munkavégzésével kapcsolatos egészségi állapotra vonatkozó adatok, ujjlenyomat, céges gépjármű rendszáma, céges gépjármű.

Az Adatkezelő illetve az Adatfeldolgozó a fenti adatokat kizárólag bérszámfejtés, munkabér kifizetés, illetve a munkavállalóval kapcsolatos jogi eljárások (végrehajtás, levonás) során, szükség szerinti mértékben és ideig kezeli.

Adatkezelő a munkavállaló által használt céges gépjárművek vonatkozásában GPS nyomkövető rendszert alkalmaz a lokáció, GPS koordináták és a sebességhatárok betartásának ellenőrzése érdekében.

Az Adatkezelő illetve az Adatfeldolgozó a Munkavállaló adatait a munkaszerződés aláírásától kezdődően, a munkaviszony fennállása alatt, valamint a munkaviszony megszűnését követően, törvényes kötelezettségeivel összhangban tárolja.

Az Adatkezelőhöz munkavállalás céljából beküldött pályázati anyagokat (önéletrajzok, végzettséget igazoló dokumentumok) az Adatkezelő kizárólag a kiválasztási folyamat ideje alatt, a meghirdetett pozícióra történő kiválasztás érdekében kezeli. A kiválasztási folyamat lezártát követően a sikertelen pályázati anyagokat törli a nyilvántartási rendszerből.

 

IV.2. munkahelyi (irodai) kamerarendszer működtetésével kezelt adatok

A munka törvénykönyvéről szóló 2012. évi I. törvény 11. § (1) bekezdése lehetőséget biztosít arra, hogy a munkáltató a munkavállalót a munkaviszonnyal összefüggő magatartása körében ellenőrizze.

E körben a munkáltató kezeli a munkavállalók és mindazok arcképmására vonatkozó személyes adatát, akik az Adatkezelő raktárában ügyfélként megjelennek. Az Adatkezelő székhelyén, telephelyén és valamennyi fiókhelyén kamera található, a felvételek vonatkozásában hozzáféréssel a vezérigazgató rendelkezik.

 

IV.3. Munkahelyi beléptető rendszer által kezelt adatok

Az Adatkezelő valamennyi telephelyén biometrikus beléptető rendszert üzemeltet.

A feldolgozott adatok: a munkavállaló neve és be-és kilépési adatai.

Az elektronikus beléptető rendszer működtetése során keletkezett adatokat (munkavállaló neve, a belépés, illetve a kilépés időpontja) mind az Adatkezelő, mind az Adatfeldolgozó rendszeres belépés esetén a belépésre való jogosultság megszűnésekor, de legkésőbb az adat keletkezésétől számított hat hónap elteltével törli.

Alkalmi belépés esetén a be- és kilépéssel összefüggő személyes adatokat a távozástól számított 24 óra elteltével meg kell semmisíteni.

 

IV.4. Szerződéses partnerektől kapott személyes adatok

 Az Adatkezelő kereskedelmi tevékenysége során a vele üzleti kapcsolatban álló ügyfelei alábbi személyes adatát kezeli:

 

·         név (vezetéknév, keresztnév, cégnév)

·         számlázási cím (ország, település, utca, házszám, emelet, ajtó, adószám)

·         lakcím, illetve székhelycím

·         szállítási cím

·         telefonszám

·         e-mail cím

 

Az Adatkezelő a fenti adatokat kizárólag kereskedelmi tevékenysége során, a számla kiállítása, illetve a vásárolt termék kiszállítása érdekében kezeli.

Az Adatkezelő a Vásárló adatait a webes felületen történő adatok megadásától, a vásárlásról történő számla számviteli szempontú őrzési idejéig, valamint a megvásárolt termék szállításának idejéig tárolja.

Adatkezelő a beérkezett és tárolt, kezelt, illetve felhasznált adatokat (személyes adat jellegüket megőrizve) harmadik személy részére nem adja át.

 

IV.5. célzott reklámküldés során kezelt adatok

Az Adatkezelő webes felületén keresztül célzott reklámcélú tájékoztató (hírlevél) küldéséhez kéri a webes felületre látogató hozzájárulását.

A hozzájárulási nyilatkozat megadásával az Adatkezelő az Érintett keresztnevét és e-mail címét kezeli a hozzájárulási nyilatkozat visszavonásáig. A hozzájárulás visszavonását követően az Adatkezelő törli az Érintett adatait a nyilvántartásából.


IV.6. A https://webshop.merker2007.hu/ weboldal megtekintése során kezelt adatok

A https://webshop.merker2007.hu/ honlapon a bárki számára hozzáférhetően közzétett tartalmak megtekintése személyes adatok megadása nélkül lehetséges.

A https://webshop.merker2007.hu/ weboldal működését az alábbi cookie-k (sütik) segítik:

·         Szükségszerű cookiek

·         Funkcionális cookiek

·         Teljesítményt elősegítő cookie – a webáruházban használt kosár, illetve kosárba helyezett termékek, és a regisztrált vásárló azonosítása miatt.

 

A weboldal látogatottsági és egyéb web analitikai adatainak független mérését és auditálását külső szolgáltatók segítik (E tekintetben részletek itt találhat: google.com/analytics/).

 

A weboldalon más weboldalak linkjei vagy ikonjai is megtalálhatók, melyek az adott oldalra irányítanak. Ezek a weboldalak is cookie-kat (sütiket) használnak, amelyekre vonatkozó tájékoztatást az érintett oldalakon található. Az Adatkezelő nem ellenőrzi harmadik felek weboldalait, és nem felelős más külső weboldalak tartalmáért.

 

A sütikben tárolt adatok kezelésének célja a felhasználói élmény növelése és a honlap online szolgáltatásainak fejlesztése. A honlapon használt sütik személy szerinti beazonosításra alkalmas információt nem tárolnak.

 

A honlap látogatása során a számítógépre elhelyezett sütiket a felhasználó a saját számítógépéről bármikor eltávolíthatja, illetve letilthatja böngészőjében a sütik alkalmazását.

 

A honlap tartalmaz úgynevezett Facebook képpontokat is, melyek lehetővé teszik a Facebook számára, hogy sütik, adatgyűjtő jelek és hasonló adattárolási technológiák használatával adatokat gyűjtsön vagy kapjon az oldalról, és ezeknek az adatoknak a felhasználásával mérési szolgáltatásokat nyújthat, és célzott hirdetéseket jeleníthet meg.

 

A honlap látogatása során a számítógépre elhelyezett sütiket a felhasználó a saját számítógépéről bármikor eltávolíthatja, illetve letilthatja böngészőjében a sütik alkalmazását.

 

Az Adatkezelő az Érintettek számára elérhető formában teszi közzé a cookie-kkal kapcsolatos naprakész információkat a https://webshop.merker2007.hu/ oldalon.

 

A honlap látogatása során az Érintettnek – önkéntes választása szerint – lehetősége van regisztrálni.

A regisztráció során Adatkezelő az alábbi adatok megadását kéri:

 

Magánszemélyek és jogi személyek esetében egyaránt:

-          név;

-          telefonszám;

-          e-mail cím;

-          jelszó;

-          számlázási adatok;

-          kiegészítő adatok

 

Az Érintett a honlapon keresztül az „Elérhetőség” menüpont alatt online módon (nevének és e-mail címének, valamint a megkeresés szöveges leírásának) megadásával kapcsolatba léphet az Adatkezelővel.

Az adatok megadása önkéntes, a fenti célokkal történő adatkezeléshez való hozzájárulást az Adatkezelő a regisztráció, illetve az e-mail elküldésével megadottnak tekinti. Az ötleteket, véleményeket, észrevételeket tartalmazó e-maileket az Adatkezelő legfeljebb 1 évig, a regisztráció során megadott adatokat pedig legkésőbb a regisztrált fiók törléséig őrzi meg, amennyiben korábban megszűnik az adatkezelés célja, annak bekövetkeztével törli az e-mailt, illetve a fiókot.

 

V. Adatkezelés célhoz kötöttsége


V.1. Általános szabályok

Személyes adatot kezelni csak a jelen Szabályzatban meghatározott célból és módon, a Szabályzatban meghatározott jogok gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.

 

V.2. Az adatkezelés célja munkaügyi nyilvántartás keretében  

Az Adatkezelő és az Érintett, mint munkáltató és munkavállaló közötti szerződéses viszonyra tekintettel a munkavállalóról tárolt adatok kezelésének célja, hogy a munkáltató eleget tegyen jogszabályi kötelezettségeinek a bérszámfejtés, munkabér kifizetés, illetve a munkavállalóval kapcsolatos jogi eljárások (végrehajtás, levonás) során.

 

V.3. munkahelyi (irodai) kamerarendszer működtetésével kezelt adatok

 

A munkahelyi (irodai) kamerarendszer működtetésével történő adatkezelés jogszerűségét az Adatkezelőre vonatkozó jogi érdek képezi. Ezen adatkezelés jogszerűségéhez nem szükséges a munkavállalók hozzájárulása, ugyanakkor a kamerás megfigyelésről megfelelő tájékoztatás szükséges.

 

Az Adatkezelő elektronikus megfigyelő rendszert kizárólag magánterületen, illetve a magánterületnek a közönség számára nyilvános részén alkalmaz. Az adatkezelés jogalapja az Adatkezelőnek az üzlethelyiségeit és irodáit érintő jogsértő cselekmények megelőzéséhez, elhárításához, üzleti titkainak megőrzéséhez valamint személy- és vagyonvédelmének megfelelő biztosításához fűződő jogos érdekének érvényesítése, amely megfelelő adatkezelési jogalapnak minősül, az érintettek külön hozzájárulása nélkül is. A fenti célokon kívüli egyéb célokból történő adatkezelés csak az érintett hozzájárulása alapján lehetséges.

 

Nem alkalmaz Adatkezelő elektronikus megfigyelőrendszer olyan helyen, ahol a megfigyelés az emberi méltóságot sértheti, így különösen öltözőben, mosdóban és illemhelyen. A Szabályzat kizárja az intim helyzetben való megfigyelést.

 

V.4. Az adatkezelés célja munkahelyi beléptető rendszer működtetése során

A vagyonvédelmi biztonságtechnikai rendszer működtetésével az adatkezelő által végzett adatkezelés célja az ügyfelek és az adatkezelő személy- és vagyonvédelme, a bűnmegelőzés hatékonyságának fokozása.

 

A munkahelyi beléptető rendszerrel az adatgyűjtés és az adatkezelés célja: az Adatkezelőnek, mint munkáltatónak a munkavállalók aktuális jelenlétének követése, esetleges vészhelyzet esetén a kimenekített munkavállalói létszám összevetése a beérkeztetett létszámmal.

 

A munkáltatói feladatok ellátása szükségszerűen együtt jár személyes adatok kezelésével. Ezen adatkezelés jogszerűségéhez nem szükséges a munkavállalók hozzájárulása.

 

V.5. Az adatkezelés célja szerződésese partnerektől kapott adat esetén

 

Az Adatkezelő a szerződéses partnerekről kezelt adatokat kizárólag kereskedelmi tevékenysége során, a számla kiállítása, illetve a vásárolt termék kiszállítása érdekében kezeli.

 

Szerződéses partnerektől kapott személyes adatkezelés jogszerűségét a szerződéses kötelezettség teljesítése (számviteli törvény szerinti számla kiállítása, termék fuvarozása) és/vagy hozzájárulás adása képezi.

 

V.6. Az adatkezelés célja egyéb adatkezelés során

 

A https://webshop.merker2007.hu/ weboldalra látogatókról kezelt cookie adatok kezelésének jogalapját az érintett tájékoztatás alapján történő hozzájárulása képezi.

 

VI. Tájékoztatási kötelezettség

 

Az Adatkezelő megfelelő intézkedéseket tesz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó valamennyi információt tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.

 

Az Adatkezelő a jelen szabályzat megalkotásával és közzétételével, valamint a rövidített tájékoztató és a személyes tájékoztató ívek megalkotásával, továbbá tájékoztató táblák kihelyezésével tesz eleget tájékoztatási kötelezettségének.

 

A tájékoztatás formái:

 

O Részletes tájékoztató: A jelen Szabályzat az Adatkezelő weboldalán, a(z) https://webshop.merker2007.hu oldalon olvasható pdf formátumban.

 

O Adatkezelési tájékoztató: Az Érintettek jogait tartalmazó tájékoztató minden munkavállaló, megbízott és egyéb módon érintett részére hozzáférhetők számítástechnikai rendszeren, on-line, illetve papír alapon átadott formában.

 

VII. Adatok felhasználása, adattovábbítás


VII.1. Adatok megismerése

 

Az Adatkezelő által az Érintettekről tárolt személyes adatot csak az a személy jogosult megismerni, akinek ez a Szabályzatból fakadó kötelezettségei érvényesítéséhez szükséges. A személyes adatot kezelő, vagy egyéb okból annak megismerésére jogosult személy nevét, az adatok megismerésének okát és idejét jegyzőkönyvben kell rögzíteni.

 

VIII.2. Adatok felhasználása

Felhasználásnak az minősül, ha a személyes adatot bírósági vagy más hatósági eljárásban bizonyítékként felhasználják. Az, akinek jogát vagy jogos érdekét a személyes adatának rögzítése érinti, a személyes adat rögzítésétől számított 3 (három) munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje. Bíróság vagy más hatóság megkeresésére a személyes adatot a bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni. Amennyiben megkeresésre attól számított 30 (harminc) napon belül, hogy a megsemmisítés mellőzését kérték, nem kerül sor, a személyes adatot meg kell semmisíteni, illetve törölni kell.

 

VIII.3. Adattovábbítás

Személyes adat harmadik személyeknek csak az érintett előzetes írásbeli hozzájárulása esetén adható át. Ez nem vonatkozik az esetleges, törvény alapján kötelező adattovábbításokra, amelyekre csak rendkívüli esetekben kerülhet sor. Az Adatkezelő tájékoztatja az érintetteket arról, hogy a munkáltatói humán erőforrási rendszerben kezelt adatok feldolgozása és tárolása céljából adatfeldolgozókat vesz igénybe. Az adatfeldolgozók személyéről az Adatkezelő köteles tájékoztatni az érintetteket.

 

Az Adatkezelő a harmadik személyek részére történő, adattovábbításra vonatkozó jogviszony létrejöttekor messzemenőkig elvárja szerződéses adatfeldolgozó partnereitől, hogy a személyes adatok feldolgozása során maximálisan, - de legalább a jelen Szabályzat által garantált mértékig – betartsák az Infotv., a GDPR, valamint a mindenkor hatályos adatvédelmi jogszabályok rendelkezéseit. Az Adatkezelő minden olyan esetben az érintettek külön hozzájárulását kéri, amennyiben az adattovábbítás EGT-n kívüli országba irányul. Mind a tájékoztatásnak, mind a hozzájáruló nyilatkozatnak ki kell terjednie az adatfeldolgozó személyének pontos megjelölésére (név és cím vagy cégnév és székhely), a továbbított adatok körére, az adatok tárolásának és feldolgozásának pontos fizikai helyére.

 

Az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érinteti kör tájékoztatása céljából a jelentősebb adatállományt érintő, nagyobb kockázattal járó adattovábbításról nyilvántartást vezet, amely tartalmazza a kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

 

IX. Az érintettek jogai és érvényesítésük


Az érintettek, az Adatkezelő és Adatfeldolgozó személyéről, a kezelt adatok köréről, céljáról, az őket megillető jogokról és azok érvényesítési lehetőségeiről az Adatkezelő által kiadott tájékoztatóból kapnak tájékoztatást.

 

IX.1. Az érintettek jogai


Az érintett kérelmezheti az Adatkezelőnél

  • tájékoztatását személyes adatai kezeléséről;
  • személyes adatainak helyesbítését, valamint
  • személyes adatainak – a kötelező adatkezelés kivételével – törlését (elfeledtetéshez való jog) vagy zárolását; továbbá
  • személyes adatai kezelésének korlátozását;
  • a rá vonatkozó személyes adatainak kiadását és továbbítását (adathordozhatósághoz való jog);
  • tiltakozhat személyes adatainak kezelése ellen.

 

IX.2. Tájékoztatáshoz (hozzáféréshez) való jog

Az érintett kérelmére az Adatkezelő tájékoztatást ad az adatkezelés folyamatban létéről, érintettről kezelt, illetve a megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, adatok tárolásának tervezett időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

 

Az érintett jogosult arra, hogy tájékoztatást kapjon a személyes adatok helyesbítéséről, törléséről, kezelés korlátozásáról, illetve a felügyeleti hatósághoz címzett panasz benyújtásáról.

 

Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan garanciákról.

 

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az Adatkezelő az érintett jogai gyakorlására irányuló kérelmének a teljesítését nem tagadja meg, kivéve, ha bizonyítja, hogy az érintettet nem áll módjában azonosítani.

 

Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

 

A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

 

A tájékoztatás megtagadása esetén az Adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására az irányadó jogszabályok mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az Adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) fordulás lehetőségéről.

 

Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást.

 

IX.3. Helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.

 

Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

 

 

IX.4. Törléshez (Elfeledtetéshez) való jog


Az érintett jogosult arra, hogy az Infotv. 14. § c) pontjában foglaltak, illetve a GDPR 17. cikk szerint kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat. Ilyen esetekben az Adatkezelő köteles törölni az érintettre vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

 

(i).   a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

 

(ii). az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

 

(iii). az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok a további adatkezelésre;

 

(iv). a személyes adatot jogellenesen kezelték;

 

(v).  az Adatkezelőre alkalmazandó jogszabályi kötelezettség teljesítéséhez törölni kell.

 

Az Adatkezelő által kezelt személyes adatokat az adatkezelés jogalapjának megszűnését, ideértve a hozzájáruláson való adatkezelés esetén a hozzájárulás visszavonását követő rövid időn belül törölni kell.

 

A Munkáltatói humán erőforrási rendszerben kezelt személyes adatok tekintetében megszűnik az adatkezelés jogalapja a munkaviszony megszűnésével. Nem kell törölni az adatokat olyan körben és mindaddig, amíg a munkáltatót terhelő bármely fajta hatósági adatszolgáltatási, adóbevallási, bérszámfejtési vagy egyéb jogszabályi kötelezettség teljesítéséhez azok szükségesek. Szintén nem kell törölni a munkavállaló adatait versenytilalmi megállapodás esetén, az abban foglalt időtartam lejártáig.

 

Szerződéses partnerektől kapott adatok kezelése vonatkozásában a számviteli bizonylatok őrzésére vonatkozó jogszabályi kötelezettséggel összhangban szükséges tárolni és selejtezni a kezelt személyes adatokat.

 

IX.5. Adatok zárolása

 

Törlés helyett az Adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit.

 

Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az adatkezelési cél, amely a személyes adat törlését kizárta.

 

IX.6. Kezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

 

(i).   az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;

 

(ii). az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

 

(iii).      az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

 

(iv).      az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

 

IX.7. Adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt Adatkezelő akadályozná.

 

IX.8. Tiltakozáshoz való jog

 

Az érintett tiltakozhat személyes adatának kezelése ellen,

a)      ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adattovábbító vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;

b)      ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint

c)      törvényben meghatározott egyéb esetben.

 

Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül

·         megvizsgálja,

·         annak megalapozottsága kérdésében döntést hoz, és

·         döntéséről a kérelmezőt írásban tájékoztatja.

 

Ha az Adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

 

Ha az érintett az Adatkezelőnek a döntésével nem ért egyet, illetve ha az Adatkezelő a fenti – 15 napos – határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.

 

Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

A tiltakozásra való jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.

 

Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

 

X. Adatbiztonság

X.1. Általános rendelkezések

 

Az Adatkezelő, illetve tevékenységi körében az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.

 

Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

 

Az Adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az Adatkezelőnek.

 

Adatkezelő a mindenkor hatályos informatikai biztonságra vonatkozó szabályzata szerint jár el és ilyen eljárást követel meg munkavállalóitól illetve szerződéses partnereitől.

 

X.2. adatvédelmi incidens

Az Adatkezelő a személyes adatokkal kapcsolatos jogsértés esetére adatvédelmi incidens szabályzatot dolgozott ki, mely rögzíti az adatvédelmi jogsértés bejelentésének lehetőségét és az adatvédelmi jogsértés elhárításáért felelős személyeket, továbbá az irányadó határidőket.

 

Az Adatkezelő a megvalósuló adatvédelmi incidensekről nyilvántartást vezet.

 

X.3. adatvédelmi tisztviselő

Az Adatkezelő, figyelemmel a honlapon történő automatizált adatkezelésre adatvédelmi tisztviselőt jelöl ki.

 

Az Adatkezelő és az Adatfeldolgozó biztosítja, hogy az adatvédelmi tisztviselő a személyes adatok védelmével kapcsolatos összes ügybe megfelelő módon és időben bekapcsolódjon.

 

Az Adatkezelő és az Adatfeldolgozó támogatja az adatvédelmi tisztviselőt a feladatai ellátásában azáltal, hogy biztosítja számára azokat az forrásokat, amelyek e feladatok végrehajtásához, a személyes adatokhoz és az adatkezelési műveletekhez való hozzáféréshez, valamint az adatvédelmi tisztviselő szakértői szintű ismereteinek fenntartásához szükségesek.

 

Az Adatkezelő és az Adatfeldolgozó biztosítja, hogy az adatvédelmi tisztviselő a feladatai ellátásával kapcsolatban utasításokat senkitől ne fogadjon el. Az Adatkezelő vagy az Adatfeldolgozó az adatvédelmi tisztviselőt feladatai ellátásával összefüggésben nem bocsáthatja el és szankcióval nem sújthatja. Az adatvédelmi tisztviselő közvetlenül az Adatkezelő vagy az Adatfeldolgozó legfelső vezetésének tartozik felelősséggel.

Az érintettek a személyes adataik kezeléséhez és az e rendelet szerinti jogaik gyakorlásához kapcsolódó valamennyi kérdésben az adatvédelmi tisztviselőhöz fordulhatnak.

 

Az adatvédelmi tisztviselőt feladatai teljesítésével kapcsolatban titoktartási kötelezettség vagy az adatok bizalmas kezelésére vonatkozó kötelezettség köti.

 

Az adatvédelmi tisztviselő:

a) tájékoztatja és szakmai tanácsot ad az Adatkezelő vagy az Adatfeldolgozó, illetve az adatkezelést végző alkalmazottak részére adatvédelmi kötelezettségeikkel kapcsolatban,

b) ellenőrzi a belső, illetve jogszabályi szintű adatvédelmi előírásoknak való megfelelést, ideértve a feladatkörök kijelölését, az adatkezelési műveletben részt vevő személyzet tudatosságnövelését és képzését, valamint a kapcsolódó auditokat,

c) szakmai tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan és nyomon követi annak elvégzését,

d) együttműködik a felügyeleti hatósággal,

e) kapcsolatot tart és konzultációt folytat a felügyeleti hatósággal.

 

X.4. Bírósághoz fordulás joga

Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani.

 

Az érintett a jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Ha a bíróság a kérelemnek helyt ad, az Adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére kötelezi. A bíróság elrendelheti ítéletének – az Adatkezelő azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett e törvényben védett jogai megkövetelik.

 

X.5. Kártérítéshez való jog

Az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat követelhet.

 

Az érintettel szemben az Adatkezelő felel az adatfeldolgozó által okozott kárért is. Az Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

 

X.6. Adatvédelmi Nyilvántartás

Az Adatkezelő az adatkezelési tevékenységekről nyilvántartást vezet. Az adatkezelési nyilvántartás a következő információkat tartalmazza:

a.)    Adatkezelő neve és elérhetősége,

b.)    adatkezelés célja,

c.)    Érintettek kategóriái,

d.)    azon címzettek kategóriái, akikkel a személyes adatokat közlik,

e.)    a különböző adatkategóriák törlésére előirányozott határidők,

 

Az Adatfeldolgozó nyilvántartást vezet az adatkezelő nevében végzett adatkezelési tevékenységek minden kategóriájáról. Az Adatfeldolgozó által vezetett nyilvántartás a következő információkat tartalmazza:

a)     Adatfeldolgozó neve és elérhetősége, és minden olyan Adatkezelő neve és elérhetősége, akinek a nevében az Adatfeldolgozó eljár,

b)     az egyes Adatkezelők nevében végzett adatkezelési tevékenység kategóriái,

 

A nyilvántartást az Adatkezelő és Adatfeldolgozó írásban vezeti, ideértve az elektronikus formátumot is.

 

Az Adatkezelő vagy az Adatfeldolgozó megkeresés alapján a felügyeleti hatóság részére rendelkezésére bocsátja a nyilvántartást.

 

Az Adatkezelő illetve az Adatfeldolgozó nem vezet nyilvántartást azon adatkezelésekről, melyeket pl.: egy egyszeri nyereményjáték keretében, alkalmi jelleggel folytat.

 

 

Hatályba lépés: 2018. május 25.