Adatvédelmi szabályzat

 
Teljes Adatvédelmi szabályzat (pdf formátumbam)
 

ADATVÉDELMI TÁJÉKOZTATÓ
KIVONAT HONLAPJAINKRA
 
I.
Általános rész
 
Ez a szabályozás a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről szóló AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE és a készítés idején hatályos vonatkozó magyar jogszabályok alapján készült.
 
Jelen Adatvédelmi Tájékoztatót a Tűzbiztonság 2000 Kereskedelmi és Szolgáltató Kft. /cégjegyzékszáma: Cg.01-09-072091/, a továbbiakban Adatkezelő készítette. Az Adatkezelő Magyarországon bejegyzett gazdasági társaság.
 
3.          Az Adatkezelő által folytatott adatkezelések jogalapja és célja:
 
a.)     szerződések teljesítése /jogi személy, magánszemély vásárlása, webshopon keresztüli vásárlás, munkáltatói szerződés stb./;
b.)    jogos érdek alapján /munkahelyi ellenőrzés, céges adatok védelme, potenciális munkavállalók toborzása, kiválasztása, üzleti partnerkapcsolatok, kamerarendszer működtetése/;
c.)     jogi kötelezettség teljesítése / az Adatkezelő munkavállalóiról a jogszabályok által előírt nyilvántartások vezetése, bevallások és jelentések küldése; számlák megőrzése a számviteli törvény szerint/;
d.)    hozzájárulás alapján. Azaz az adat alany, valamikor, valamilyen bizonyítható módon hozzájárult az adatkezeléshez;
 
Adatkezelő a fent ismertetett bármelyik adatkezelési cél megvalósítása érdekében kezel/het személyes adatokat.
 
Az Adatkezelő a megadott személyes adatokat az e pontokban írt céloktól eltérő célokra nem használhatja fel.
 
4.          Az Adatkezelő a következő jellegű személyes adatokat kezeli:
 
       a munkavállalók munkaviszonnyal és alkalmazottak egyszerűsített foglalkoztatással kapcsolatos iratai, lásd. 1. számú melléklet;
    potenciális munkavállalók önéletrajza, motivációs levele;
       videó kamera rendszer felvételei a bérlemény területén és a raktári bejárat előtti közvetlen területről;
       magánszemély vásárlóknak a számviteli törvény szerinti számlakiállításhoz szükséges adatai.
 
Fogalmak a hivatkozott jogszabály alapján:
 
       „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
       „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
-                „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
-                „adatfeldolgozó” az a szolgáltató, aki az Adatkezelő nevében személyes adatokat kezel. A jelen Tájékoztatóban hivatkozott szolgáltatások esetében Adatfeldolgozók a jelen Tájékoztató 27. és 28. pontban felsoroltak.
-                „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez, akár az is, ha az érintett valamely internetes honlap megtekintése során bejelöl egy erre vonatkozó négyzetet;
       „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
 
A személyes adatok:
 
a.)   kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
b.) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon;
c.)   az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
d.)   pontosnak, és szükség esetén naprakésznek kell lenniük.
e.)   kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
 
7.      Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett számára biztosítani kell a jogot arra, hogy bármikor díjmentesen tiltakozzon a rá vonatkozó személyes adatok e célból történő – eredeti vagy további – kezelése ellen, amelybe beletartozik a profilalkotás is, ha az a közvetlen üzletszerzéshez kapcsolódik. Az érintett figyelmét e jogra kifejezetten fel kell hívni, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.
 
8.      Ha az Adatkezelő tudomására jut az adatvédelmi incidens, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet. Az érintettet az adatkezelő indokolatlan késedelem nélkül tájékoztatja, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár. Az adatvédelmi incidensekről nyilvántartást kell vezetni.
 
II.
Munkaügyi iratok kezelése, ellenőrzés
 
9.      A munkaügyi iratok papíralapú kezelése az ügyvezetésnél történik, dossziékba rendezve, zárható szekrényben, elzárva. Gyakorlatilag ugyanezen iratok digitális tárolása számítógépen, jelszóval védetten történik. Ezen iratok az érintett részéről bármikor megtekinthetőek.
Az általunk kezelt személyes adatok, iratok listáját az 1. sz. melléklet tartalmazza.
 
10.    A munkáltató hatósági erkölcsi bizonyítványt akkor kérhet a munkaviszonyt létesíteni     szándékozó személytől, ha az adott munkakörben az érintett személy foglalkoztatása a munkáltató jelentős vagyoni érdeke, a törvény által védett titok sérelmének veszélyével járna.
Az erkölcsi bizonyítvány nem másolható le és nem csatolható a munkaügyi iratokhoz. Bemutatása után vissza kell adni a munkavállalónak.
 
11.    A fenti adatok közül azokat, melyek a bérszámfejtéshez szükségesek a Dia-Kont Kft. részére további adatfeldolgozásra átadjuk. 2. sz. melléklet.
 
12.    Az 1. sz. mellékletben felsorolt adatok, iratok általunk történő kezelését, továbbá a 2. sz. mellékletben felsorolt adatok továbbítását, valamint a videó kamerák őket érintő felvételeit személyenkénti Nyilatkozatban veszik tudomásul és járulnak hozzá mind jelenlegi, mind pedig esetleges későbbi munkatársaink. 3. sz. melléklet.
 
13.    Korábbi munkatársainkról csak azon adatokat őrizzük meg papír, illetve digitális alapon, amelyek itteni munkaviszonyuk esetleges későbbi igazolásához feltétlenül szükségesek. 4. sz. melléklet.
 
14.    Azon személyek adatait, akik munkafelvételre jelentkeztek, de velünk munkaviszonyba nem léptek, az ügyük lezárását követő 3 hónap után megsemmisítettük, illetőleg töröltük. A jövőben is ez fog történni.
 
15.    A munkavállaló munkaviszonnyal összefüggő magatartása körében ellenőrizhető. Ennek keretében a munkáltató technikai eszközt is alkalmazhat, ha erről a munkavállalót előzetesen írásban tájékoztatja.
 
16.    A munkavállaló a munkáltató által a munkavégzéshez biztosított információtechnológiai vagy számítástechnikai eszközt, rendszert – eltérő megállapodás hiányában – kizárólag a munkaviszony teljesítése érdekében használhatja. A munkáltató ellenőrzése során a munkaviszony teljesítéséhez használt számítástechnikai eszközön tárolt, a munkaviszonnyal összefüggő adatokba tekinthet be.
III.   
Videó kamera rendszer
 
17.    A videó kamera rendszer biztonsági és vagyonvédelmi célokat szolgál.
 
18.    A videó kamerák működésére mindenhol jelzőtábla hívja fel a figyelmet. Az irodai bejáraton és a raktárkapu mellett felirat jelzi, hogy a bérlemény videó kamerával felügyelt terület.
 
19.    A kamerák felvételei mind élőben, mind utólagosan megnézhetők biztonsági és vagyonvédelmi célból. Az esetleges későbbi reklamációk miatt a felvételt követő 2 hónap után kerülnek törlésre.
 
IV.   
Egyéni vállalkozó partnereink személyes adatainak kezelése
 
20.    Egyéni vállalkozó partnereink által saját vállalkozásuk működtetéséhez használt adatai nem képezik jelen Szabályzat tárgyát, tekintettel arra, hogy minden személy maga jogosult rendelkezni saját adataival.
 
V.
Magánszemély vásárlók személyes adatainak kezelése
 
21.    Magánszemély vásárlók személyes adatai személyes jelentkezésük, írásos megrendelésük, honlapunkon, vagy WEB lapunkon keresztül történő megkeresésük, megrendelésük során – az Adatvédelmi Tájékoztatónk megismerése és elfogadását követően - kerülnek birtokunkba, melyek a Számlázó Programom elnevezésű vállalatirányítási rendszerünkben kerülnek rögzítésre. Amennyiben részükről nem történik vásárlás, adataik 3 hónap után törlésre kerülnek. Adataik külön csoportként kezelendők, azokat a „magánszemélyek” mappában tároljuk. A személyesen jelentkezők által kitöltött hozzájáruló nyilatkozataik digitálizált formában  kerülnek megőrzésre a „magánszemélyek nyilatkozata” mappában.
Vásárlást követően adataikat 5 évig megőrizzük, majd töröljük. Rendszergazdánk közreműködésével ezen adatokhoz történő hozzáférést az üzleti tevékenységünkhöz feltétlenül szükséges munkavállalóinkra szűkítettük, egyedi jelszó használatához kötve.
 
22.    Részükre a Számlázó Programom elnevezésű vállalatirányítási rendszerünkben készülnek a számlák. A számlák 1 példányban kerülnek kinyomtatásra, mely a vevő részére kerül átadásra, vagy az áruval együtt kiküldésre. A számla másik példányát digitális úton a könyvelést végző Diakont Kft.-nek átadjuk. A számlákat a számviteli törvényben meghatározott ideig digitálisan megőrizzük, azt követően megsemmisítjük.
         Igény esetén készíthető részükre elektronikus számla is, az azokra érvényes szabályok alapján.
 
       VI.
Jogi személy partnereink képviselőinek adatkezelése
 
23.    Számlázó Programom elnevezésű vállalatirányítási rendszerünk egyes elemei hosszú évek eredményes munkájaként tartalmazza számos jogi személy partnerünk adatait. E partnereinket természetes személyek képviselik hosszabb-rövidebb ideig. Mind régi, mind új partnereink adatait jogos érdek alapján kezeljük. Levelezéseink során lábjegyzeteinkben szerepeltetni kell, hogy adataikat Adatkezelési Tájékoztatónk szerint kezeljük, ami honlapunkon érhető el. Amennyiben bármely partnerünk, vagy képviselője kéri, adatait módosítjuk, vagy töröljük. Amennyiben a jogi személy partnerünk részéről 5 éven belül nem történik újabb kapcsolatfelvétel, vagy vásárlás, a partnercéget és képviselőit rendszerünkből töröljük.
Érintett munkatársaink kapcsolatfelvételkor, vagy egyébként évente aktualizálják, s a már szükségtelen adatokat a rendszerből törlik.
 
24.    Új partnercég képviselője
-   amennyiben személyesen jelenik meg vásárolni, ki kell töltenie egy megismerési és   hozzájárulási nyilatkozatot, ami digitális formában kerül megőrzésre az „új cég képviselőjének nyilatkozata” mappában;
-   ha honlapon keresztül kér ajánlatot, akkor a rendszer csak úgy engedi elküldeni felénk az ajánlatkérést, ha bejelöli, hogy megismerte és elfogadja az Adatkezelési Szabályzatunkat, mely egy kattintással elérhető a honlapról;
-   ha e-mailben küld megkeresést, a válaszlevél, vagy az árajánlat lábjegyzetében szerepeltetni kell, hogy adatait az Adatkezelési Szabályzatunk szerint kezeljük, ami elérhető honlapunkon.
Ez az eljárás vonatkozik az új beszállítóra is ugyanúgy, mint az új vásárlóra.
 
25.     Hírleveleinkre rá kell írni a leiratkozás lehetőségét és módját.
 
26.       Rendszergazdánk közreműködésével ezen adatokhoz történő hozzáférést is az üzleti tevékenységünkhöz feltétlenül szükséges munkavállalóinkra szűkítettük, egyedi jelszó használatához kötve. Minden érintett munkatársunk Titoktartási Nyilatkozatban vállalta, hogy a személyes adatokat kizárólag Társaságunk üzleti érdekében használja, senki más által használni nem engedi, továbbadni nem fogja. 5. sz. melléklet.
 
VII.  
Adat alany magánszemélyek jogai, tájékoztatások
 
27.    Az adat alany magánszemély a tulajdonosa a róla szóló adatoknak. Kérheti, hogy mutassuk meg, milyen információink vannak róla, elrendelheti azok helyesbítését. Bizonyos esetekben kérheti azok törlését (amennyiben ez lehetséges), vagy éppen az adatkezelés felfüggesztését, illetve tiltakozhat az adatkezelés ellen.
 
28.    A számlakészítés kétféle módon történik. Papír alapon, a Számlázó Programom elnevezésű vállalatirányítási rendszerünkben. Azon partnereink részére pedig, akik befogadják az elektronikus számlákat, ebben a formában.
 
29.    A könyvelést és bérszámfejtést végző vállalkozás, mint adatfeldolgozó részére átadunk digitálisan minden olyan üzleti iratot, melyet a Számviteli törvény megkövetel.
Átadjuk továbbá mindazon adatokat is, melyek a bérszámfejtéshez szükségesek.
Vele a szükséges szerződésmódosítások megtörténtek.
 
30.    Külsősként hozzáférhetnek Társaságunk számítógépein lévő bizonyos adatokhoz – szerződés alapján – a következő szolgáltatók:
 
a.)   számítógépes rendszergazda (rendszerüzemeltető);
b.)   a Számlázó Programom vállalatirányítási rendszer szoftvergazdája;
c.)   a tárhely szolgáltató;
d.)   a levelező programok kezelője;
e.)   az elektronikus számlák készítője, továbbítója és tárolója.
 
Adat alany magánszemélyt -  igénye alapján - 3 napon belül tájékoztatjuk az általa kérdezett aktuális fenti szolgáltatónk elérhetőségeiről.
 
Ezen partnereinktől Titoktartási Nyilatkozatot kértünk mind a személyes adatok védelme, mind pedig üzleti titkaink megőrzésének megerősítése érdekében.
31.    Adatkezelő alapvető érdeke, hogy az általa kezelt és jelen Tájékoztatóban megjelölt, és minden további, a Társaság működését érintő adat és információ kizárólag saját felhasználásra kerüljön. Ennek érdekében folyamatosan megtesz minden intézkedést az adatbiztonság növelésére. Tekintettel fentiekre, továbbá arra, hogy Társaságunk nem kezel különleges kategóriába sorolható személyes adatokat, adatvédelmi hatásvizsgálatra jelenleg nem kerül sor.
 
32.    Jelen Tájékoztató Adatkezelője a Tűzbiztonság 2000 Kereskedelmi és Szolgáltató Kft., a cég adatai e Tájékoztató első lapján megtalálhatók.
 
33.    Amennyiben Társaságunk adatkezelésével kapcsolatban kérdése, kérése, észrevétele van, kérjük Pelek Balázs kollégánkat keresni a 370-0108, 06-70-606-2906 telefonszámon, vagy az info[kukac]tuzbiztonsag2000[pont]hu e-mail címen.
 
34.    Ha az adatkezeléssel kapcsolatban panaszt szeretne benyújtani, az alábbi helyen teheti meg: Nemzeti Adatvédelmi és Információszabadság Hatóság H-1125 Budapest, Szilágyi Erzsébet fasor 22/c, Tel.: +36 (1) 391-1400 ugyfelszolgalat[kukac]naih[pont]hu.
 
35.    Jelen Tájékoztató 2020. április 1-től hatályos. Egyidejűleg minden korábbi Adatkezelési Tájékoztatónk hatályát veszíti.
                                         
Budapest, 2020. március 26.
 
 
                                                                                                          Héra Attila Tibor
                                                                                                       ügyvezető igazgató
 
 
                                     
 
 
 
 
                                     
 
 
 
Tekintve, hogy honlapunk új fejlesztés, ha bármi észrevételed, konstruktív javaslatod van, kérjük, jelezd felénk.

Elérhetőség

Székhely: 1045 Budapest, Berni utca 1. C épület

Telefon: (00-36-1) 370-0107 

E-mail: info[kukac]tuzbiztonsag2000[pont]hu

GPS koordináta: 47°33'04.9