Trans Hungária Szállítmányozási és Logisztikai Kft.

Sprache auswählen

Adatvédelmi tájékoztató

TARTALOM

  1. BEVEZETŐ.. 2
  2. ADATVÉDELMI ALAPFOGALMAK. 2

2.1.        Mi az a személyes adat?. 2

2.2.        Ki az az érintett?. 2

2.3.        Ki az adatkezelő?. 2

2.4.        És ki lehet az adatfeldolgozó?. 2

2.5.        Milyen hatóság ellenőrizhet és mi alapján?. 2

2.6.        Mit értünk adattovábbítás alatt?. 3

2.7.        Mit jelent a profilalkotás kifejezés?. 3

2.8.        Mi az, hogy adatvédelmi incidens?. 3

2.9.        Mit tekintünk az érintett hozzájárulásának?. 3

2.10.      Mit tekintünk szerződés teljesítéséhez szükséges adatkezelésnek?. 3

2.11.      Mit tekintünk jogszabályi kötelezettség teljesítéséhez kapcsolódó adatkezelésnek?. 3

3. A SZEMÉLYES ADATOK KEZELÉSÉNEK ALAPVETŐ SZABÁLYAI 3

3.1.        Jogszerűség. 3

3.2.        Célhoz kötöttség. 4

3.3.        Adattakarékosság. 4

3.4.        Pontosság. 4

3.5.        Korlátozott tárolhatóság. 4

3.6.        Adatbiztonság. 4

3.7.        Elszámoltathatóság. 4

  1. AZ ÉRINTETTEK JOGAI ÉS AZ IGÉNYÉRVÉNYESÍTÉS MENETE. 4

4.1.        Tájékoztatás. 4

4.2.        Hozzáférés az adatkezelésre vonatkozó információkhoz. 5

4.3.        A személyes adat helyesbítéséhez és kiegészítéséhez való jog. 5

4.4.        Elfeledtetéshez való jog. 5

4.5.        Adatkezelés korlátozásához való jog. 5

4.6.        Adathordozhatósághoz való jog. 6

4.7.        Tiltakozáshoz való jog. 6

4.8.        Panasz benyújtásának joga a felügyeleti hatósághoz. 6

4.9.        Bírósághoz fordulás joga. 6

4.10.      Kártérítéshez való jog. 6

  1. IDŐBELI HATÁLY. 6
  2. A SZABÁLYZAT ELÉRHETŐSÉGE. 7
  3. EGYES ADATKEZELÉSEK. 7

7.1.        Toborzás során végzett adatkezelés. 7

7.2.        Munkavállalók személyes adatainak kezelése. 7

7.3.        Megrendelők, szerződéses partnerekkel kapcsolatos adatkezelés. 7

7.4.        Honlappal kapcsolatos adatkezelés. 8

7.5.        Elektronikus megfigyelőrendszerrel végzett adatkezelés. 10

  1. ADATTOVÁBBÍTÁS. 10
  2. ADATBIZTONSÁG. 10
  3. ADATVÉDELMI INCIDENSEK KEZELÉSE. 10
  4. FONTOS ELÉRHETŐSÉGEK. 11

 

1.       BEVEZETŐ

A Trans Hungária Szállítmányozási és Logisztikai Korlátolt Felelősségű Társaság (székhely: 2051 Biatorbágy, Levente utca 1.; cégjegyzékszám: 13-09-172237, adószám: 12140282-2-13, a továbbiakban „TRH”) elkötelezett a személyes adatok jogszabályi előírásoknak megfelelő, biztonságos és átlátható kezelése mellett.

A TRH által nyújtott szolgáltatásokat igénybe venni szándékozó, igénybe vevő megrendelők, valamint az egyéb szerződéses partnerek kapcsolattartói, ezen felül a TRH munkavállalói személyes adatainak kezelése szabályairól és a TRH-nél követendő gyakorlatról a jelen szabályzatot alkotja (a továbbiakban: „Szabályzat”).

A Szabályzat az Európai Unió általános adatvédelmi rendeletének (General Data Protection Regulation; a továbbiakban: „GDPR”) való megfelelést szolgálja. A TRH a beépített és alapértelmezett adatvédelem elvét követve mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelési tevékenység során olyan megfelelő technikai és szervezési intézkedéseket hajt végre, amelyek célja egyrészt az adatvédelmi elvek hatékony megvalósítása, másrészt a GDPR-ban foglalt követelmények teljesítéséhez és a fentiek szerinti érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába. A TRH biztosítja, hogy alapértelmezés szerint kizárólag olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét adatkezelési cél szempontjából szükségesek. Ez a kötelezettség vonatkozik a gyűjtött személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre. A TRH adatbiztonsági intézkedésekkel éri el, hogy a személyes adatok alapértelmezés szerint természetes személy beavatkozása nélkül ne válhassanak hozzáférhetővé meghatározatlan számú személy számára.

2.       ADATVÉDELMI ALAPFOGALMAK

2.1.        Mi az a személyes adat?

Személyes adatról akkor beszélünk, ha egy információ alapján be tudunk azonosítani egy természetes személyt. A legfontosabb személyes adatok az ún. azonosító adatok, pl. név, lakcím, telefonszám, email cím, de ezen kívül személyes adatnak minősül a képmás és a videófelvétel is.

2.2.        Ki az az érintett?

Más néven adatalanynak is hívjuk. Az a természetes személy, akit a személyes adatai alapján beazonosítottunk vagy beazonosíthatunk.

2.3.        Ki az adatkezelő?

Az adatkezelő lehet egy természetes személy vagy egy vállalkozás is, aki vagy amely a tevékenysége során természetes személyekről a fentiek szerinti információkat, azaz személyes adatokat gyűjt, azokat valamilyen formában (pl. számítógépen vagy egy füzetben) rögzíti, tárolja, esetleg valamilyen célra fel is használja. A Szabályzatban leírt adatkezelések esetében az adatkezelő a TRH lesz.

2.4.        És ki lehet az adatfeldolgozó?

Az adatfeldolgozót az adatkezelő bízza meg, hogy az utasításai alapján, az ő érdekében személyes adatokat kezeljen.

2.5.        Milyen hatóság ellenőrizhet és mi alapján?

Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság („NAIH”) jogosult és köteles az adatvédelmi előírásoknak való megfelelést ellenőrizni. Ugyancsak a NAIH jogosult bírságot kiszabni az előírásokat megszegő adatkezelőkre és adatfeldolgozókra. A NAIH az ellenőrzéseket a GDPR és az Infotörvény (az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény) alapján végzi.

2.6.        Mit értünk adattovábbítás alatt?

Amennyiben egy személy személyes adatokat küld egy másik személynek (ő az ún. címzett), adattovábbítást végez. Az adattovábbítás történhet személyesen és távollevők között, papíron, emailben vagy akár mobilapplikáción keresztül. Lehetséges egyes személyes adatok továbbítása, de egész adatbázisok megküldésével is megvalósítható. A lényeg, hogy az eddig a küldőnél lévő személyes adatokhoz a címzett is hozzáfér az adattovábbítás eredményeként.

2.7.        Mit jelent a profilalkotás kifejezés?

Profilalkotásról akkor beszélünk, ha személyes adatokat valamilyen automatizált folyamattal úgy kapcsolnak össze, hogy azok együttesen kirajzolják az adott személy bizonyos személyes jellemzőit, pl. munkahelyi teljesítményt, gazdasági helyzetet, egészségi állapotot, személyes preferenciákat, érdeklődést, viselkedést, tartózkodási helyet. Az így összeállt ún. profil alkalmas lehet arra, hogy az adott személy jövőbeli magatartását megjósolják és például annak megfelelően kínáljanak neki szolgáltatásokat.

2.8.        Mi az, hogy adatvédelmi incidens?

Olyan támadásokra vagy balesetekre kell gondolni az adatvédelmi incidensek kapcsán, amelyek eredményeképpen az addig biztonságosan kezelt, tárolt személyes adatok jogosulatlan személyek részére hozzáférhetővé válnak, megsérülnek, megsemmisülnek, elvesznek. Manapság jellemzően hacker támadásokkal törnek fel személyes adatokat tartalmazó számítógépes adatbázisokat (adatlopás), de incidensként kezelendő egy szerverállomás tűzeset folytán történő megsemmisülése is.

2.9.        Mit tekintünk az érintett hozzájárulásának?

Az adatkezelőnek az adatkezeléshez minden esetben szüksége van egy jogalapra. A hozzájárulás többek között az egyik lehetséges jogalapja az adatkezelésnek. A hozzájárulás lehet egy kifejezett nyilatkozat (pl. „Hozzájárulok, hogy…”) vagy egy olyan ráutaló magatartás (pl. kamerával megfigyelt területen tartózkodás), amellyel az érintett jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez. A hozzájárulásnak önkéntesnek és egyértelműnek kell lennie, meghatározott adatkezelésre kell vonatkoznia és megfelelő tájékoztatáson kell alapuljon.

2.10.    Mit tekintünk szerződés teljesítéséhez szükséges adatkezelésnek?

Az adatkezelőnek az adatkezeléshez minden esetben szüksége van egy jogalapra. A szerződés teljesítése többek között az egyik lehetséges jogalapja az adatkezelésnek. Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett szerződő félként (pl. munkaviszony) szerepel.

2.11.    Mit tekintünk jogszabályi kötelezettség teljesítéséhez kapcsolódó adatkezelésnek?

Az adatkezelőnek az adatkezeléshez minden esetben szüksége van egy jogalapra. A jogszabályi előírás teljesítése többek között az egyik lehetséges jogalapja az adatkezelésnek. A TRH jogosult tehát olyan személyes adatok kezelésére, amelyek a TRH-re vonatkozó, magyar vagy európai uniós jogszabályban előírt kötelezettség teljesítése érdekében van szükség.

3.       A SZEMÉLYES ADATOK KEZELÉSÉNEK ALAPVETŐ SZABÁLYAI

A TRH adatkezelési tevékenységét a GDPR-ban megfogalmazott alapelvek mentén alakította ki és végzi. A TRH ezeket az alapelveket minden adatkezelés minden egyes lépésénél érvényesíti.

3.1.        Jogszerűség

A TRH mindenkor biztosítja adatkezelési tevékenysége jogszerűségét. A TRH minden adatkezelés kapcsán azonosította és azonosítja az adatkezelés jogalapját, azaz egy érdeket, egy okot, ami indokolttá teszi a személyes adat gyűjtését, tárolását.

3.2.        Célhoz kötöttség

A TRH az adatkezelést mindig, minden esetben egy egyértelműen meghatározott (és jogszerű) célból végzi. Egy adott jogalaphoz többféle egyedi cél is kapcsolódhat. Például a TRH kapcsolattartás és a szerződéses kötelezettségek teljesítése céljából kezeli a szerződéses partnerei kapcsolattartóinak személyes adatait.

3.3.        Adattakarékosság

A TRH csak olyan és annyi személyes adatot kezel, amely és amennyi szükséges és releváns az adott adatkezelési cél szempontjából.

3.4.        Pontosság

A TRH biztosítja annak szervezeti és informatikai lehetőségét, hogy a hibás vagy hiányos személyes adatokat a hibák, hiányosságok felismerését követően haladéktalanul orvosolni lehessen. Amennyiben a hiba nem orvosolható, mert nem áll rendelkezésre a kijavításhoz, kiegészítéshez szükséges információ, a személyes adatot a TRH törli.

3.5.        Korlátozott tárolhatóság

A TRH az adatkezelés céljának megfelelő tartamban kezeli a személyes adatokat, azaz törli a személyes adatot, ha az már nem szükséges a cél eléréséhez vagy a cél megvalósult.

3.6.        Adatbiztonság

A TRH minden szükséges technikai és a munkavállalók segítségével minden szervezeti intézkedést megtesz annak érdekében, hogy az általa kezelt személyes adatok gyűjtése, tárolása, kezelése biztonságos, a jogosulatlan hozzáférést kizáró környezetben történjen.

3.7.        Elszámoltathatóság

A GDPR szabályainak való megfelelést a TRH biztosítja. A TRH a szükséges belső adatkezelési szabályok lefektetésével és gyakorlati alkalmazásuk kikényszerítésével is elősegíti a megfelelést.

4.       AZ ÉRINTETTEK JOGAI ÉS AZ IGÉNYÉRVÉNYESÍTÉS MENETE

A TRH által végzett adatkezeléssel érintetteket a GDPR, az Infotv. és a Munka Törvénykönyve alapján az alábbi jogok illetik meg.

4.1.        Tájékoztatás

A TRH a személyes adat felvételekor, ezt követően az erre irányuló kérelem beérkezését követő egy hónapon belül, de legkésőbb az első kapcsolatfelvételkor a jelen Szabályzat elérhetővé tételével minden esetben tájékoztatja az érintettet az alábbiakról:

  • a TRH elérhetőségei;
  • az adatkezelés célja, jogalapja;
  • azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják;
  • a személyes adatok tárolásának tervezett időtartama vagy ezen időtartam meghatározásának szempontjai;
  • a személyes adatok helyesbítésének, törlésének vagy kezelésük korlátozásának kérelmezéséhez, továbbá az adatkezelés elleni tiltakozáshoz való jogról szóló tájékoztatás;
  • az adatkezeléshez történő hozzájárulás visszavonásának jogáról szóló tájékoztatás;
  • a kompetens hatósághoz benyújtható panasz-eljárásról szóló tájékoztatás;
  • harmadik országba történtő adattovábbítás feltételei, körülményei;
  • a TRH mint adatkezelő jogos érdeke, amely megalapozza az adatkezelést;
  • az adatok forrása.

4.2.        Hozzáférés az adatkezelésre vonatkozó információkhoz

Az érintett bármikor megkeresheti a TRH-t azzal a kérdéssel, hogy a TRH kezeli-e a személyes adatait. Amennyiben a TRH valóban kezeli az érintett személyes adatait, a TRH biztosítja az érintettnek a 4.1 pontban meghatározott információkat.

4.3.        A személyes adat helyesbítéséhez és kiegészítéséhez való jog

A pontosság elve alapján, ha az érintett észleli, hogy a TRH által kezelt személyes adatai hibásak vagy hiányosak, jogosult helyesbítési vagy kiegészítési kérelmével a TRH-t megkeresni és a TRH a kérést késedelem nélkül teljesíti.

4.4.        Elfeledtetéshez való jog

A TRH az érintett indokolt kérelmére a jelen Szabályzatban az egyes adatkezeléseknél (7. pont) meghatározott határidőben törli az érintett TRH által kezelt személyes adatait, ha az alábbi okok bármelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatokat gyűjtésére közvetlenül gyermekeknek szóló, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

A TRH-nak a jelen pont szerinti kérelem esetén sem áll módjában törölni az érintett személyes adatait, amennyiben azok kezelése jogszabályban előírt kötelezettség teljesítéséhez szükséges, továbbá akkor sem, ha arra igények érvényesítéséhez (pl. kártérítés) szükség van. Ezen körülmények fennállásáról a TRH tájékoztatja a törlést kérő érintettet.

4.5.        Adatkezelés korlátozásához való jog

Amennyiben az érintett értesítette a TRH-t a TRH által kezelt személyes adatainak pontatlanságáról, erre irányuló kérelemre a TRH felfüggeszti a megkereséssel érintett személyes adatok kezelését mindaddig, amíg ellenőrzi a személyes adatok pontosságát és dönt a helyesbítésről vagy kiegészítésről.

A TRH korlátozza az adatkezelést akkor is, ha

  • az adatkezelés jogellenessége megállapítást nyert, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • a személyes adatokra már nincs szükség az adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az érintett tiltakozott az adatkezelés ellen és bizonyos időre van szükség annak mérlegeléséhez, hogy a TRH jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

4.6.        Adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a TRH-nak átadott személyes adatait egy széles körben ismert és alkalmazott, tagolt, géppel olvasható formátumban megkapja és azokat egy másik adatkezelőnek (pl. új munkáltató) megküldje vagy azt a TRH az érintett rendelkezése alapján közvetlenül továbbítsa a másik adatkezelőnek. A TRH a kérelmet abban az esetben teljesíti, ha az érintett hozzájárulásán alapuló vagy egy szerződés teljesítéséhez szükséges személyes adatok számítógépes rendszerben történő kezeléséről van szó.

4.7.        Tiltakozáshoz való jog

Amennyiben a TRH a saját vagy más személy jogos érdekének érvényesítése érdekében kezeli az érintett személyes adatait, az érintett jogosult ez ellen az adatkezelés ellen tiltakozni. Tiltakozás esetén a TRH csak akkor kezelheti tovább az érintett személyes adatait, ha bizonyítja, hogy az adatkezelésnek olyan kényszerítő erejű okai vannak, amelyek (i) elsőbbséget élveznek az érintett jogaival, érdekeivel szemben vagy (ii) amelyek igényérvényesítéshez szükségesek.

4.8.        Panasz benyújtásának joga a felügyeleti hatósághoz

Amennyiben az érintett megítélése szerint a személyes adatai kezelésére vonatkozó előírásokat a TRH megszegi, az érintett panasszal fordulhat a NAIH-hoz mint az adatkezelési tevékenységet végző felügyeleti hatóságához.

4.9.        Bírósághoz fordulás joga

Mind a fentiekben felsorolt jogok, mind a felügyeleti hatósághoz fordulás joga érvényesítésétől függetlenül az érintett jogosult a TRH mint adatkezelő vagy mint adatfeldolgozó ellen bíróság előtt eljárást kezdeményezni az adatkezeléssel kapcsolatos jogainak sérelme miatt.

4.10.    Kártérítéshez való jog

Amennyiben az érintett jogellenes adatkezelés következményeként kárt szenved, jogosult annak megtérítését igényelni. Az adatkezeléssel okozott károkért a TRH felel mint adatkezelő.

Ha a TRH az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett a TRH-től sérelemdíjat követelhet. Az érintettel szemben a TRH felel az adatfeldolgozó által okozott kárért és a TRH köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. A TRH mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő, azért őt felelősség nem terheli. Nem kell megtéríteni a kárt és nem követelhető sérelemdíj annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott. A TRH általános, polgári jogi felelősségére a Polgári Törvénykönyv és az Infotörvény szabályai az irányadók. A fenti sérelemdíjra vonatkozó rendelkezések csak jogszabály kötelező rendelkezése esetében alkalmazhatók.

Az érintett kérése esetén a TRH a jogérvényesítési lehetőségekről részletes tájékoztatást ad.

5.       IDŐBELI HATÁLY

A jelen Szabályzat 2019. január 1. napjától hatályos.

6.       A SZABÁLYZAT ELÉRHETŐSÉGE

A TRH biztosítja, hogy a jelen Szabályzat mindenkor elérhető legyen a honlapján (www.transhungaria.hu) (a továbbiakban: „Honlap”), továbbá nyomtatott formában a TRH központi ügyintézési helyén.

7.       EGYES ADATKEZELÉSEK

A Szabályzat az alábbiakban bemutatja a TRH egyes adatkezelési tevékenységeit és rögzíti az adott adatkezelésre vonatkozó szabályokat.

7.1.        Toborzás során végzett adatkezelés

A TRH az új munkatársak keresése során jelentkezők és a jövőben megnyíló álláslehetőségek után érdeklődők személyes adatait kezeli az érintettek hozzájárulása alapján. Az adatkezelésről a Honlapon elérhető Toborzási adatkezelési tájékoztató c. dokumentum tartalmaz részletes információkat.

7.2.        Munkavállalók személyes adatainak kezelése

A TRH működése során a munkavállalói személyes adatait a munkaszerződések teljesítése érdekében, illetve bizonyos jogos érdekei alapján kezeli.

A munkavállalók személyes adatainak kezeléséről a munkavállalók számára a TRH belső szerverén elektronikus formában mindenkor elérhető és a munkaviszony (egyéb foglalkoztatási jogviszony) létesítésekor a munkavállaló (foglalkoztatott) rendelkezésére bocsátott munkaügyi adatkezelési szabályzat tartalmaz részletes információkat.

7.3.        Megrendelők, szerződéses partnerekkel kapcsolatos adatkezelés

A TRH tevékenysége szállítmányozás, raktározás, logisztika. Ennek érdekében a TRH megrendelőivel folyamatos kapcsolatot tart fenn. A TRH a tevékenységét támogató egyes szolgáltatásokat (pl. bérszámfejtés) és az alapanyagokat külső szolgáltatóktól veszi igénybe (alvállalkozók és beszállítók). Ezen szerződéses partnerekkel való kapcsolattartás során szintén adatkezelést végez.

A megrendelőkkel, illetve a beszállítókkal kötött szerződésben, illetve a partnerek által egyéb módon megjelölt kapcsolattartó természetes személyek esetenként eltérhetnek a TRH szerződéses partnerét cégszerűen képviselő, a szerződést aláíró és így a személyes adatot érintettként átadni jogosult személytől. Ebben az esetben a TRH nem az érintettől szerzi be az érintettre vonatkozó személyes adatokat. A TRH a szerződésekben megadott kapcsolattartók alábbi személyes adatait kezeli:

  1. név;
  2. telefonszám;
  3. email cím.

Az adatkezelés jogalapját a TRH jogos érdekeinek érvényesítése (GDPR 6. cikk (1) f) pont) adja, amelyhez a TRH elvégezte az érdekmérlegelési tesztet, az alábbiak szerint.

Akár eseti megbízásról, akár hosszú távú együttműködésről van szó, a megrendelővel és az beszállítókkal történő kapcsolattartás elengedhetetlen a szerződésekben vállalt kötelezettségek teljesítéséhez. A szolgáltatási szerződésekben a felek vállalják, hogy a szerződéssel kapcsolatos értesítéseket az ott megjelölt, illetve esetenként a szerződéses partner által utóbb kijelölt kapcsolattartó személyeknek küldik meg. Ilyen értesítéssel tudja a TRH fogadni a megrendelő igényét egy bizonyos szolgáltatás iránt, és ugyanilyen értesítéssel vonja be a beszállítót is a projektbe. A TRH-nak jogszerű és valós érdeke fűződik ahhoz, hogy a szerződésben vállalt kötelezettségeit mind a TRH, mind a szerződéses partner teljesíteni tudja.

A TRH fenti érdekével szemben az érintettek azon jogos érdeke áll, hogy a TRH ne kezelje azon személyes adataikat, amelyeket nem közvetlenül tőlük, hanem munkáltatójuktól, megbízójuktól szerzett meg.

A TRH az alábbi garanciákat és kockázatcsökkentő lépéseket építi be az adatkezelésbe:

  • A TRH korlátozza a kezelt személyes adatok körét a mindennapos kapcsolattartáshoz szükséges elérhetőségekre.
  • A kapcsolattartók személyes adatai nyomtatott formában, a vonatkozó szerződésben rögzített formában kulccsal zárható szekrényekben és irodákban kerülnek tárolásra, elektronikusan pedig az egyedi azonosítóval és jelszóval hozzáférhető számítógépes rendszerben.
  • A munkavállalók a kapcsolattartók személyes adatait kizárólag az irodában és céges eszközeiken tárolhatják, azokat kizárólag kapcsolattartási célból, munkahelyi kötelezettségeik teljesítése során használhatják fel.
  • A számítógépes szoftvereket fejlesztő, karbantartó szolgáltatók mint adatfeldolgozók, a TRH-val együtt megfelelő adatbiztonsági intézkedéseket (pl. jelszó-védettség, informatikai auditok, tesztelés, exportálás-védelem) alkalmaznak.
  • A kapcsolattartók személyes adatait a TRH kizárólag a szerződések teljesítése érdekében végzett kapcsolattartás céljából használja. A kapcsolattartásra a partner igényeinek és a projekt jellegének megfelelő, a munkaidőt és ezzel együtt a magánszférát a lehető legteljesebb mértékben figyelembe vevő időben és módon kerül sor.

A TRH és a kapcsolattartók érdekeinek összevetéséből, továbbá a fenti körülmények figyelembe vételével a TRH arra a következtetésre jutott, hogy a kapcsolattartók személyes adatainak kezelése kis mértékben érinti a kapcsolattartók magánszféráját és a fent felsorolt garanciák alacsonyra csökkentik annak kockázatát, hogy a személyes adatokat a szükségesnél szélesebb körben gyűjtsék és használják fel. Ennek megfelelően a TRH érdeke elsőbbséget élvez az érintettek érdekei, alapvető jogai és szabadságai ellenében, az adatkezelés ezért a TRH jogos érdekei érvényesítése érdekében megengedett.

A TRH a kapcsolattartói adatokat a fennálló jogviszony időtartama alatt, illetőleg a jogviszony megszűnését követően, a polgári jogi elévülés (5 év) idejéig az esetleges jogi igények (pl. kártérítés) érvényesítése érdekében kezeli. Amennyiben a szerződés alapján kifizetés történik, a kifizetéssel kapcsolatban készült és a kapcsolattartó személyes adatait tartalmazó dokumentumok számviteli bizonylatnak minősülnek, amelyeket a TRH a vonatkozó számviteli előírásoknak megfelelően 8 évig tárol.

A kapcsolattartók mint érintettek TRH által végzett adatkezeléssel kapcsolatos jogairól a fenti 4. pontban olvashat részletesen.

7.4.        Honlappal kapcsolatos adatkezelés

A Szabályzat hatálya nem terjed ki olyan weboldalak, szolgáltatók szolgáltatásaira és adatkezeléseire, amelyekre a Honlapon található hivatkozás vezet (pl. Facebook, Youtube, LinkedIn). Az ilyen szolgáltatásokra a szolgáltatást üzemeltető harmadik fél adatkezelési tájékoztatójában foglalt rendelkezések irányadók, és ezekért az adatkezelésekért a TRH-t semmilyen felelősség nem terheli.

E pont tekintetében az érintett alatt azt a személyt is érteni kell, aki a Honlapot felkeresi és a Honlapot böngészi.

A TRH a Honlap üzemeltetéséhez tárhelyszolgáltatót vesz igénybe. A tárhelyszolgáltató a ……….. (székhely: ………..; cégjegyzékszám: ………..; adószám: ………..; email: ………..; a továbbiakban: „Tárhelyszolgáltató”). A Tárhelyszolgáltató adatfeldolgozóként támogatja a TRH Honlapon megvalósuló adatkezelését.

A Honlap sütiket használ. A sütit a webszerver küldi a látogató böngészőjének, majd a böngésző visszaküldi a szervernek. Az „Elfogadás” gombra kattintással az érintett kifejezett hozzájárulását adja ahhoz, hogy az eszköze a sütiket tárolja. A sütik kódolt adatsorok, elérési útvonalak, amelyeket a Honlapra látogató érintett böngészője tárol és ami csak az adott szerverrel együtt értelmezhető. Magát a felhasználó adatait a szerver tárolja, nem a süti. Amikor az érintett legközelebb a Honlapra látogat, a böngészője beolvassa a sütit, és azt az információt vagy elemet jeleníti meg a Honlapon, amely eredetileg beállította a sütit. A sütik általában a Honlapra való fellépéssel vagy annak elhagyásával tárolódnak el. A sütik az érintett személyazonosságának megállapításához nem használhatók, és nem befolyásolják az érintett eszközének teljesítményét. Típustól függően ezen fájlok a böngészési munkamenet végével (ideiglenes sütik) vagy hosszabb idő után (állandó sütik) törlődnek. A sütikkel kapcsolatos technológiáról és a sütik működéséről további információt talál például a www.allaboutcookies.org oldalon.

A sütik a következő célokra használhatók:

  • Weboldal teljesítménymérése;
  • Böngészés elemzése;
  • Feliratkozási szokások mérése;
  • Releváns reklámok megjelenítése.

Az érintett az internetes böngészője megfelelő beállításával meghatározhatja a sütik tárolásának és azokhoz való hozzáférés feltételeit. A legtöbb böngésző alapértelmezett beállítása általában elfogadja a sütiket. Jóllehet az érintett teljesen letilthatja a sütiket, vagy beállíthatja úgy a böngészőjét, hogy az küldjön figyelmeztetést akkor, ha sütit küld. A sütik fogadásának megelőzése vagy a beállítások elvégzése érdekében az érintettnek a böngésző beállításait kell megváltoztatni. A sütik letiltására vagy engedélyezésére vonatkozó információ a böngésző „Súgó” menüpontjában található. A népszerű böngészők esetében a sütik beállításával kapcsolatos tájékoztatás a következő linkeken érthető el:

A Honlap mobil készülékről történő felkeresése során használt sütikről további információ az alábbi oldalakon érhető el:

A TRH hivatalos bírósági, rendőrségi megkeresés alapján a megkereső hatóságnak kiadja az érintettre vonatkozó és az általa vagy a Tárhelyszolgáltató által a Honlap felkeresése kapcsán kezelt adatokat.

A weboldal látogatottsági adatait a Google Analytics szolgáltatás igénybevételével méri a TRH. A szolgáltatás használata során adatok kerülnek továbbításra. A továbbított adatok az érintett azonosítására nem alkalmasak. A Google adatvédelmi elveiről bővebb információ itt olvasható: https://www.google.hu/policies/privacy/ads/.

7.5.        Elektronikus megfigyelőrendszerrel végzett adatkezelés

A TRH a biatorbágyi telephelyén kamerás megfigyelést alkalmaz. A kamerás megfigyelés során végzett adatkezelés részletes szabályait a „Szabályzat kamerás elektronikus megfigyelőrendszer használatáról” c. dokumentum tartalmazza, amely elérhető a biatorbágyi telephely portáján.

8.       ADATTOVÁBBÍTÁS

A TRH a megrendelőkkel és a beszállítókkal kötött megállapodásokon keresztül biztosítja, hogy a szerződéses partnerek a személyes adatokat a továbbítást követően is a vonatkozó adatvédelmi előírásoknak megfelelően kezeljék.

Amennyiben a TRH harmadik országba továbbít személyes adatokat, erre a GDPR 44-49. cikkeiben foglalt feltételek valamelyikének teljesülése esetén kerül sor.

Jogszabály felhatalmazása alapján meghatározott hatóságok, szervezetek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik a TRH-t. A TRH ezen hatóságok, szervezetek részére – amennyiben a pontos célt és az adatok körét megjelölték – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

9.       ADATBIZTONSÁG

A TRH egy átfogó adatbiztonsági rendszert (a továbbiakban: „Adatbiztonsági Rendszer”) alakított ki és tart fenn, amely adminisztratív, technikai, fizikai, műszaki, szervezési és szervezeti intézkedéseket, garanciákat foglal magában (ideértve szükség szerint az álnevesítést és titkosítást is) annak érdekében, hogy a személyes adatok bizalmas jellegét, biztonságát, integritását és hozzáférhetőségét biztosítsa, továbbá megvédje azokat a jogosulatlan hozzáféréstől, felhasználástól, megosztástól, módosítástól és a megsemmisítéstől.

Az Adatbiztonsági Rendszer részletes működéséről az Adatbiztonsági Szabályzat rendelkezik.

10.   ADATVÉDELMI INCIDENSEK KEZELÉSE

A TRH mint adatkezelő köteles a személyes adatokkal kapcsolatosan kockázatokat hordozó adatvédelmi incidenst a tudomásra jutástól számított 72 órán belül bejelenteni a NAIH-hoz.

Adatvédelmi incidensre utaló jel esetén a TRH munkavállalóit értesítési kötelezettség terheli. Az adatvédelmi incidens kivizsgálása és a hatósági bejelentés megtétele a TRH rendszergazdájának feladata, a vezetőséggel szoros együttműködésben. A rendszergazda a vizsgálat során az alábbi körülményeket deríti fel:

  • incidens jellege;
  • az érintettek kategóriái és hozzávetőleges száma;
  • az incidenssel érintett adatok kategóriái és hozzávetőleges száma;
  • az adatvédelmi incidensből eredő, valószínűsíthető következmények.

Amennyiben megállapítást nyer, hogy adatvédelmi incidens történt, a rendszergazda intézkedik a hatósági bejelentés iránt. A rendszergazda az adatvédelmi incidens orvoslására intézkedési tervet készít, beleértve az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az adatvédelmi incidensek kezelésének részletes szabályait az Adatbiztonsági Szabályzat tartalmazza.

11.   FONTOS ELÉRHETŐSÉGEK

A TRH által végzett adatkezeléssel kapcsolatos kérdésekben további információ vagy iránymutatás az alábbi személytől közvetlenül is kérhető:

Név: 

Email: 

Telefon: