Bevezetés
Jelen Adatkezelési tájékoztató célja, hogy AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (a továbbiakban: Rendelet), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info törvény) előírásaival összhangban tájékoztassa a személyes adatok kezelésével érintett természetes személyeket az RR Donnelley Magyarország Kft. (4031 Debrecen, Kígyóhagyma utca 7., a továbbiakban: „Társaság"), mint adatkezelő által alkalmazott adatkezelési elvekről, előírásokról és feltételekről, továbbá tájékoztassa az adatkezelés céljáról és jogalapjáról, az adatkezelésre és adatfeldolgozásra jogosult személyekről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat, továbbá az egyes jogorvoslati lehetőségekről.
Jelen tájékoztató átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően nyújt tájékoztatást a Társaság által alkalmazott, a személyes adatok védelmét szolgáló eljárásokról, valamint elősegíti az érintett természetes személyek jogainak gyakorlását.
Az Adatkezelési tájékoztató közzétételre kerül a társaság honlapján, illetve az érintett személyek részére kérésükre postai vagy elektronikus úton kiküldésre kerül.
A Társaság a személyes adatok kezelése során mindenkor a hatályos Rendelet, valamint az Info törvény, továbbá a vonatkozó egyéb jogszabályok betartásával jár el.
Az R.R. Donnelley & Sons vállalatcsoport Európai Adatvédelmi Nyilatkozatát a https://www.rrd.com/privacy-policy/euro/hungarian weboldal tartalmazza.
Fogalmak
„személyes adat": azonosított vagy azonosítható természetes személyre („érintett") vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
„adatfeldolgozás": az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
„adatkezelés": a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
„adatmegsemmisítés": az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
„adattovábbítás": az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
„adattörlés": az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
„adatvédelmi incidens": a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
„az érintett hozzájárulása": az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
„érintett": bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve – azonosítható természetes személy;
„harmadik fél": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
„nyilvánosságra hozatal": az adat bárki számára történő hozzáférhetővé tétele;
„tiltakozás": az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
„üzleti titok": a gazdasági tevékenységhez kapcsolódó minden nem közismert vagy az érintett gazdasági tevékenységet végző személyek számára nem könnyen hozzáférhető olyan tény, tájékoztatás, egyéb adat és az azokból készült összeállítás, amelynek illetéktelenek által történő megszerzése, hasznosítása, másokkal való közlése vagy nyilvánosságra hozatala a jogosult jogos pénzügyi, gazdasági vagy piaci érdekét sértené vagy veszélyeztetné, feltéve, hogy a titok megőrzésével kapcsolatban a vele jogszerűen rendelkező jogosultat felróhatóság nem terheli. Az üzleti titokkal azonos védelemben részesül az azonosításra alkalmas módon rögzített, vagyoni értéket képviselő műszaki, gazdasági vagy szervezési ismeret, tapasztalat vagy ezek összeállítása (védett ismeret), ha a jóhiszeműség és tisztesség elvét sértő módon szerzik meg, hasznosítják, közlik mással vagy hozzák nyilvánosságra.
Személyes adatkezelési alapelvek
Társaságunk valamennyi személyes adatkezelés során tiszteletben tartja a Rendeletben meghatározott alapelveket, melyek az alábbiak:
- Jogszerűség, tisztesség és átláthatóság
Társaság a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi. Átláthatóság: az adatkezelés valamennyi stádiuma alatt minden fél számára világos és egyértelmű, hogy a vonatkozó információkat ki kezeli, milyen célból, milyen jogalappal, hol tárolja, hogyan védi, ki fér hozzá, mikor törli stb.
- Egyértelmű és jogszerű célhoz kötöttség
A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, és azokat Társaság nem kezeli ezekkel a célokkal össze nem egyeztethető módon.
- Adattakarékosság
Társaság csak annyi személyes adatot kezel, amennyire feltétlenül szükség van, és a személyes adatokhoz csak olyan adatkezelő vagy adatfeldolgozó fér hozzá, akinek a munkája végzéséhez az feltétlenül szükséges.
- Pontosság és naprakészség
A Társaság minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul törölésre vagy helyesbítésre kerüljenek.
- Adattárolás és megőrzés csak a szükséges időtartamban
A személyes adatok tárolása olyan formában történik, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.
- Adatbiztonság és védelem
Társaság minden megfelelő technikai vagy szervezési intézkedés megtesz annak érdekében, hogy a kezelt személyes adatok megfelelő biztonsága biztosított legyen, továbbá az megfelelő védelmet biztosítson az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szemben.
- Adatvédelmi elveknek való megfelelőség
Társaság a kezelt személyes adatokkal kapcsolatban felelős a fenti elveknek való megfelelésért, és ezt képes dokumentumokkal alátámasztva igazolni.
Az adatkezelés jogalapja
Személyes adatot Társaság az alábbi jogalapokon kezel:
- az érintett hozzájárulása személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
- az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
- az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
- az adatkezelés közérdekű;
- az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
Adatvédelmi Tisztviselő / Személyes Adatvédelmi felelős
Az RR Donnelley társaságcsoportnál adatvédelmi tisztviselő nem került kinevezésre. Az adatvédelemmel kapcsolatos ügyekben adatvédelmi munkatársak és jogi tanácsadók nyújtanak segítséget a magánélet és az adatok védelme terén, akik együttműködnek az ügyfelekkel, alkalmazottakkal és a szabályozó hatóságokkal Európa egész területén. A magánélet és az adatok védelmével kapcsolatos kérdésekért, szabályozásért, panaszokért felelős európai csoport (IT Governance) közvetlenül a DataPrivacyEurope@rrd.com e-mail címen érhető el. Feladatköre kiterjed a társaságcsoport személyes adatkezelési tevékenységével kapcsolatos panaszok, bejelentések kivizsgálására, kezelésére, az érintettek tájékoztatására is.
A fenti címre helyi nyelven tehető megkeresés, annak fordítása és kezelése Társaság által biztosított.
Magyarországon a társaságnál Személyes Adatvédelmi felelős került meghatározásra, aki az adatvédelemmel kapcsolatos bejelentéseket, felvetéseket, kéréseket, panaszokat közvetlenül fogadja az alábbi elérhetőségen: adatkezeles@rrd.com
Adatkezelő
RR Donnelley Magyarország Kft.
Székhely: 4031 Debrecen, Kígyóhagyma u. 7.
Cégjegyzékszám: 09-09-021925
Adószám: 13082626-2-09
Képviselő: Cservenka Dávid, Ügyvezető igazgató / Preczlik Erik, Cégvezető
Telefonszám: +36 52 506 400
E-mail cím: HUN_Admin_Office@rrd.com
Honlap: https://www.rrd.com/global/hungary/hu
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
Adatfeldolgozók
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Az adatfeldolgozó Szolgáltatók az adatkezelést érintő érdemi döntést nem hozhatnak, a tudomásukra jutott személyes adatokat kizárólag a Társaság rendelkezései szerint dolgozhatják fel, saját céljára adatfeldolgozást nem végezhetnek.
Az adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása. Ennek megfelelően a következő tájékoztatást adjuk:
7.1 IT szolgáltatás
R.R. Donnelley & Sons Company rrd.com |
Álláspályázatra beadott jelentkezések automatikus szűrése, válogatása, szelektált összeállítása és Társaság részére való továbbítása, hozzáférhetővé tétele, törlése, megsemmisítése |
RRD Állásportál alkalmazásával a Társaság álláspályázataira jelentkező természetes személyek |
Társaságunk honlapjának fenntartását és kezelését a vállalatcsoporton belüli adatfeldolgozó végzi, aki az IT szolgáltatásokat (tárhely szolgáltatás) biztosítja, és ennek keretében kezeli a honlapon megadott személyes adatokat, az általa végzett művelet a személyes adatok tárolása a szerveren.
Ezen rendszer adminisztrációját az IT Támogató csoport munkavállalói végzik az Amerikai Egyesült Államokban, akik az adatokat adatfeldolgozóként kezelik, saját célra adatfeldolgozást nem végeznek.
Az adatfeldolgozás célja: a Társaság, mint munkáltató által meghirdetett álláshelyekre beadott álláspályázati anyagok (életrajzok, pályázati adatlapok, motivációs levelek, kísérő e-mailek) foglalkoztatási preferenciák szerinti automatikus szűrése, válogatása, szelektált összeállítása és Társaság részére való továbbítása, hozzáférhetővé tétele, törlése, megsemmisítése.
7.2 Postai szolgáltatások, kézbesítés, csomagküldés, fuvarszállítás
Magyar Posta Zrt. www.posta.hu |
Levélpostai kézbesítés és csomagszállítási, logisztikai szolgáltatás |
Levélpostai vagy csomagszállítási küldeményben részesülő magánszemélyek, illetve jogi személyek természetes személy kapcsolattartói |
Egyéb levélpostai, csomagszállítási fuvarozási, logisztikai partnerek |
Levélpostai, csomagszállítási, fuvarozási és logisztikai szolgáltatás |
Fuvarszállítás kapcsán küldeményben részesülő magánszemélyek, illetve jogi személyek természetes személy kapcsolattartói |
Ezen adatfeldolgozók számára Társaságunk átadja a levélpostai, csomag, ill. anyag, termék kézbesítéséhez szükséges személyes adatokat (címzett és/vagy kapcsolattartó neve, címe, telefonszáma, stb.), és ennek felhasználásával teljesítik a szerződéses szolgáltatást.
7.3 Vagyonvédelmi, biztonsági szolgáltatás
Társaság vagyonvédelem, biztonság, illetve az üzleti titok védelme céljával biztonsági szolgáltatót vesz igénybe, aki a Társaság területére belépő természetes személyek adatait regisztrálja, kezeli, úgy mint kamerás megfigyelőrendszer adatai, valamint a ki és belépések adatai.
Pannon Guard Kft. www.pannonguard.hu |
- Biztonsági, vagyon- és személyvédelmi ügyek
- Látogatói be- és kilépések
- Biztonsági és vagyonvédelmi célú kamerafelvételek
|
Látogatók
Debreceni telephelyen munkát végző szolgáltatók természetes személy alkalmazottjai, képviselői |
7.4 Dokumentum archiválás
Documaster Kft. www.documaster.hu |
Irattározás, megőrzési kötelezettség alá eső dokumentumok raktározása, kezelése |
Természetes személy beszállítók, szolgáltatók
Jogi személyiségű vevők, beszállítók, partnerek, szolgáltatók természetes személy kapcsolattartói |
7.5 Könyvvizsgálat
Deloitte Könyvvizsgáló és Tanácsadó Kft. https://www2.deloitte.com/hu/hu.html |
Könyvvizsgálat és pénzügyi tanácsadási tevékenység |
Természetes személy beszállítók, szolgáltatók
Jogi személyiségű vevők, beszállítók, partnerek, szolgáltatók természetes személy kapcsolattartói |
7.6 Shared Services Center szolgáltatások
7.6.1 Számlázási, könyvelési, pénzügyi adminisztráció
Társaság számlázási és könyvelési folyamatainak előkészítése, lebonyolítása, ellenőrzése céljával vállalatcsoporton belüli adminisztratív szolgáltatót, Shared Service Center vesz igénybe. Ezen csoport által feldolgozott adatok köre a beszerzési, értékesítési és szolgáltatási partnerek személyes adatainak (amennyiben természetes személyek), továbbá természetes személy kapcsolattartóinak (jogi személy esetén) személyes adataira terjed ki a partnerek adatainak a Társaság vállalatirányítási rendszereiben történő rögzítése, valamint a megrendelés, számlázás, illetve kifizetés előkészítése, teljesítése kapcsán.
RR Donnelley India Outsource Private Limited www.rrd.com |
Számla feldolgozás, könyvelési, pénzügyi adminisztrációs tevékenység |
Természetes személy beszállítók, szolgáltatók
Jogi személyiségű vevők, beszállítók, partnerek, szolgáltatók természetes személy kapcsolattartói |
7.6.2 Vállalatirányítási informatikai rendszer adminisztráció
Társaság számos országhatárokon átívelő, egységesen alkalmazott vállalatirányítási rendszert alkalmaz az egyes vállalati funkciók gördülékeny működtetése érdekében. A Társaság által alkalmazott globális vállalatirányítási rendszerek közül személyes adatokat kezel pénzügy-könyvelés területén a JDE (vevők, beszállítók, szolgáltatók, természetes személy kapcsolattartók), beszállító menedzsment területen a VMS (beszállítók, természetes személy kapcsolattartók). Ezen rendszerek adminisztrációját a vállalatcsoport által egy vagy néhány arra kijelölt helyen felállított adminisztrációs csoportjainak kollégái végzik a világszerte működő vállalati egységek földrajzi elhelyezkedésétől függetlenül, így a rendszerekben kezelt személyes adatokat a rendszer adminisztrációs kollégák adatfeldolgozóként kezelik, akik saját célra adatfeldolgozást nem végeznek.
RR Donnelley Global Turnkey Solutions Limited www.rrd.com |
Pénzügyi vállalatirányítási információs rendszer adatfeldolgozási feladatai, informatikai rendszerek működtetésének támogatása, fejlesztése |
Természetes személy beszállítók, szolgáltatók Jogi személyiségű vevők, beszállítók, partnerek, szolgáltatók természetes személy kapcsolattartói |
A Shared Services Center szolgáltatások alkalmazása során a rögzített személyes adatok harmadik országba kerülhetnek továbbításra az RR Donnelley vállalatcsoporton belül a megfelelő adatbiztonsági intézkedések, Általános Szerződési Feltételek (más néven Modellfeltételek vagy Adatátviteli Megállapodások) mentén a személyes adatok védelmének megfelelő biztosítása mellett.
A személyes adatkezelés jogszerűségének biztosítása
8.1 Személyes adatkezelés az érintett hozzájárulása alapján
Amennyiben a Társaság hozzájáruláson alapuló személyes adatkezelést kíván végezni, akkor az érintett hozzájárulását kéri a Személyes Adatvédelmi Szabályzatban meghatározott módon a személyes adatok kezeléséhez.
Hozzájárulásnak minősül az is, ha az érintett a Társaság internetes honlapjának megtekintése során bejelöl egy erre vonatkozó négyzetet, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi.
A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni.
Ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik – pl, értékesítési, szolgáltatási szerződés megkötése - a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel. Az érintett hozzájárulását tartalmazó ilyen nyilatkozat bármely olyan része, amely sérti a Rendeletet, kötelező erővel nem bír.
Társaság nem köti szerződés megkötését, teljesítését olyan személyes adatok kezeléséhez való hozzájárulás megadásához, amelyek nem szükségesek a szerződés teljesítéséhez.
A hozzájárulás visszavonása ugyanolyan egyszerű módon (az érintett azonosítására alkalmas írásbeli kérelem alapján) történhet, mint annak megadása.
Ha a személyes adat felvételére az érintett hozzájárulásával került sor, Társaság a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.
8.2 Jogi kötelezettség teljesítésén alapuló személyes adatkezelés
A jogi kötelezettségen alapuló személyes adatkezelés esetén a kezelhető adatok körére, az adatkezelés céljára, az adatok tárolásának időtartamára, a címzettekre az alapul szolgáló jogszabály rendelkezései irányadók.
A jogi kötelezettség teljesítése jogcímén alapuló személyes adatkezelés az érintett hozzájárulásától független, mivel az adatkezelést jogszabály határozza meg. Az érintettet az adatkezelés megkezdése előtt Társaság tájékoztatja arról, hogy az adatkezelés kötelező, részletesen tájékoztatja az adatai kezelésével kapcsolatos minden tényről. Így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő a rá vonatkozó jogi kötelezettség alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat.
A tájékoztatás kiterjed az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Kötelező adatkezelés esetén a tájékoztatás megtörténhet az előbbi információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.
Társaság jogi kötelezettség teljesítése jogalapon kezeli mindazon személyes adatokat, amelyeknek során bizonylatolási kötelezettsége van.
8.3 Jogos érdek érvényesítése
A személyes adatkezelés történhet az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítése érdekében is. Harmadik fél bárki lehet, aki nem azonos az adatkezelővel, adatfeldolgozóval, vagy az érintettel, így például ide tartoznak az adatkezelő szerződéses partnerei, beszállítói, vevői.
Amennyiben Társaság valamely személyes adatot jogos érdek alapján kezel, akkor előzetesen érdekmérlegelési tesztet készít, melynek során számba veszi az érintett olyan érdekeit vagy alapvető jogait és szabadságait, amelyek a kezelt személyes adatok védelmét szükségessé teszik. Amennyiben ezek elsőbbséget élveznek Társaság vagy a harmadik személy jogos érdekével szemben, az adatokat Társaság nem kezelheti. Ilyen alapvető egyéni érdek a jó hírnév védelme vagy a magánélethez való jog.
Az érdekmérlegelést Társaság minden esetben az adott adatkezelésre szabja, a mérlegelés során körültekintően jár el, és annak eredményéről előzetesen tájékoztatja az adatkezeléssel érintett személyeket.
8.4 Az érintett jogainak elősegítése
A Társaság valamennyi adatkezelése során biztosítja az érintett jogainak gyakorlását.
Látogatói adatkezelés a Társaság honlapján – tájékoztatás sütik (cookie) alkalmazásáról
Társaság a magyarországi honlapján nem alkalmaz sütiket. A vállalatcsoport szinten működtetett vállalati web oldalak cookie kezelésérőt további információ az RRD Európai Adatvédelmi Nyilatkozatában található: https://www.rrd.com/cookie-policy/hungarian
Tájékoztatás az érintett személyek jogairól
A Társaság által kezelt személyes adatok érintettjeinek jogainak áttekintése:
- Átlátható tájékoztatás, kommunikáció és az érintett jog gyakorlásának elősegítése
- Előzetes tájékozódáshoz való jog – ha a személyes adatokat az érintettől gyűjtik
- Az érintett tájékoztatása és a rendelkezésére bocsátandó információk, ha a személyes adatokat az adatkezelő nem tőle szerezte meg
- Az érintett hozzáférési joga
- A helyesbítéshez való jog
- A törléshez való jog („az elfeledtetéshez való jog”)
- Az adatkezelés korlátozásához való jog
- A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
- Az adathordozhatósághoz való jog
- A tiltakozáshoz való jog
- Az érintett tájékoztatása az adatvédelmi incidensről
- A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)
- A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
- Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
10.1 Átlátható tájékoztatás, kommunikáció és az érintett jog gyakorlásának elősegítése
- Társaság az érintett részére a személyes adatok kezelésére vonatkozó valamennyi információt és minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújt. Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kerül megadásra. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.
- Társaság elősegíti az érintett jogainak a gyakorlását.
- Társaság indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről. E határidő a Rendeletben írt feltételekkel további két hónappal meghosszabbítható. amelyről az érintettet tájékoztatni kell.
- Ha Társaság nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
- Társaság az információkat és az érintett jogairól szóló tájékoztatást és intézkedést díjmentesen biztosítja.
10.2 Előzetes tájékozódáshoz való jog – ha a személyes adatokat Társaság az érintettől gyűjti
- Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon. Ennek keretében az érintettet tájékoztatni kell:
- az adatkezelő és képviselője kilétéről és elérhetőségeiről,
- az adatvédelmi tisztviselő, illetve adatvédelmi felelős elérhetőségeiről,
- a személyes adatok tervezett kezelésének céljáról, valamint az adatkezelés jogalapjáról,
- jogos érdek érvényesítésén alapuló adatkezelés esetén, az adatkezelő vagy harmadik fél jogos érdekeiről,
- a személyes adatok címzettjeiről – akikkel a személyes adatot közlik
- adott esetben annak tényéről, hogy Társaság harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat.
- A tisztességes és átlátható adatkezelés biztosítsa érdekében Társaság az érintettet a következő kiegészítő információkról tájékoztatja:
- a személyes adatok tárolásának időtartamáról,
- az érintett azon jogáról, hogy kérelmezheti Társaságtól a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;
- az érintett hozzájárulásán alapuló adatkezelés esetén arról, hogy a hozzájárulás bármely időpontban történő visszavonásához joga van, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
- a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
- arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;
- Ha Társaság a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatja az érintettet erről az eltérő célról
10.3 Az érintett tájékoztatása és a rendelkezésére bocsátandó információk, ha Társaság a személyes adatokat nem tőle szerezte meg
- Ha Társaság a személyes adatokat nem az érintettől szerezte meg, az érintettet Társaság a személyes adatok megszerzésétől számított legkésőbb egy hónapon belül; ha a személyes adatokat az érintettel való kapcsolattartás céljára használják, legalább az érintettel való első kapcsolatfelvétel alkalmával; vagy ha várhatóan más címzettel is közlik az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor tájékoztatja az előbbi két pontban írt tényekről és információkról, továbbá az érintett személyes adatok kategóriáiról, valamint a személyes adatok forrásáról és adott esetben arról, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e.
10.4 Az érintett hozzáférési joga
- Az érintett jogosult arra, hogy Társaságtól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy hozzáférjen a személyes adatokhoz.
- Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a megfelelő garanciákról.
- Társaságnak az adatkezelés tárgyát képező személyes adatok másolatát az érintett kérése esetén rendelkezésére kell bocsátania.
10.5 A helyesbítéshez való jog
- Az érintett jogosult arra, hogy kérésére Társaság indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.
- Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok kiegészítő nyilatkozat útján történő kiegészítését is.
10.6 A törléshez való jog („az elfeledtetéshez való jog”)
- Az érintett jogosult arra, hogy kérésére Társaság indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, Társaság pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje ha
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
- a személyes adatokat jogellenesen kezelték;
- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- a személyes adatok gyűjtésére közvetlenül gyermeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
- A törléshez való jog nem érvényesíthető, ha az adatkezelés szükséges
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
- a Társaságra alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből;
- a népegészségügy területét érintő közérdek alapján;
- a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
10.7 Az adatkezelés korlátozásához való jog
- Az érintett jogosult arra, hogy kérésére Társaság korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy Társaság ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- a Társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy Társaság jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
- Az adatkezelés korlátozása esetén az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
- Az adatkezelés korlátozásának feloldásáról az érintettet előzetesen tájékoztatni kell.
10.8 A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
Társaság minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére a Társaság tájékoztatja e címzettekről.
10.9 Az adathordozhatósághoz való jog
- A Rendeletben írt feltételekkel az érintett jogosult arra, hogy a rá vonatkozó, általa Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Társaság, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha
- az adatkezelés hozzájáruláson, vagy szerződésen alapul; és
- az adatkezelés automatizált módon történik.
- Az érintett kérheti a személyes adatok adatkezelők közötti közvetlen továbbítását is.
- Az adathordozhatósághoz való jog gyakorlása nem sértheti a törléshez való jogot („az elfeledtetéshez való jog").
10.10 A tiltakozáshoz való jog
- Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen. Ebben az esetben Társaság a személyes adatokat nem kezelheti tovább, kivéve, ha Társaság bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
- Ezen jogokra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.
- Az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.
- Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
10.11 Az érintett tájékoztatása az adatvédelmi incidensről
- Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, Társaságnak indokolatlan késedelem nélkül tájékoztatnia kell az érintettet az adatvédelmi incidensről. E tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a következőket:
- az adatvédelmi tisztviselő, az adatvédelmi felelős, vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
- ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
- ismertetni kell a Társaság által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket is.
- Az érintettet nem kell az tájékoztatni, ha a következő feltételek bármelyike teljesül:
- Társaság megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
- az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
- a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
10.12 A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)
Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet. Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy az ügyfél jogosult bírósági jogorvoslattal élni.
10.13 A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
- Minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.
- Minden érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
- A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.
10.14 Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
- Minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait.
- Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.
A társaság által kezelt adatok köre
1.1. Munkaviszonnyal kapcsolatos adatkezelések
- Pályázók / Candidates
- Munkavállalók / Kölcsönzött munkavállalók
- Munkavégzésre irányuló egyéb jogviszonyban állók
- Kilépett munkavállalók
1.2. Szerződés teljesítéséhez kapcsolódó személyes adatkezelések
- Természetes személy vevők, szállítók, szolgáltatók
- Jogi személy ügyfelek, vevők, beszállítók természetes személy képviselői, kapcsolattartói
- Látogatók
1.3. Jogi kötelezettségen alapuló személyes adatkezelések
- Adó- és számviteli kötelezettségek teljesítése
- Kifizetői adatkezelés
- Adatkezelés pénzmosás / terrorizmus finanszírozása elleni kötelezettségek teljesítése, és korlátozó intézkedések
11.1. Pályázók személyes adatainak kezelése
Társaság, mint munkáltató az üres álláshelyekre jelentkező Pályázók kapcsán azon személyes adatokat kezeli, amelyeket Pályázó a pozíció elnyerése, valamint munkavállalása érdekében bármely módon eljuttat Társaság részére. Pályázó tudomásul veszi, hogy bizonyos szükséges adatokat a kiválasztásban való részvételhez kötelezően meg kell adni, melyek hiányában a részvételre nincs lehetőség.
A kezelt adatok köre:
- a pályázó neve
- Születési hely és idő
- Állampolgárság
- Lakcím, tartózkodási hely
- Telefonszám, email cím
- Képesítési adatok
- Korábbi foglalkoztatási információk
- Fénykép
- Interjú adatlap feljegyzései
- Munkaköri alkalmasságot mérő teszt eredmények
Amennyiben a Pályázó felveszi a kapcsolatot a Társasággal, akkor hozzájárulását fejezi ki, hogy a levelezést Társaság a szükséges ideig tárolhatja, megőrizheti.
A személyes adatok kezelésének jogalapja az érintett hozzájárulása, célja: jelentkezés, pályázat elbírálása, a kiválasztottal munkaszerződés kötése. Az érintettet Társaság tájékoztatja arról, ha nem őt választja a megpályázott állásra.
Amennyiben az Társaság a Pályázó által szolgáltatott adatokat az eredeti, jelen adatkezelés tájékoztatóban foglaltaktól eltérő célra kívánja felhasználni, erről a Pályázót tájékoztatja, és ehhez a Pályázó előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít a Pályázó számára, hogy a felhasználást megtiltsa.
Társaság csak a 18. életévüket betöltött Pályázók anyagát fogadja, ennél fiatalabb Pályázók jelentkezése, a személyes adatai automatikusan törlésre kerülnek.
Pályázók adatainak adatfeldolgozója az R.R. Donnelley & Sons vállalat.
Az adatfeldolgozás célja: a Társaság, mint munkáltató által meghirdetett álláshelyekre beadott álláspályázati anyagok (életrajzok, pályázati adatlapok, motivációs levelek, kísérő e-mailek) foglalkoztatási preferenciák szerinti automatikus szűrése, válogatása, szelektált összeállítása és Társaság részére való továbbítása, hozzáférhetővé tétele, törlése, megsemmisítése.
Az adatfeldolgozó Szolgáltató az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag Társaság rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet.
Amennyiben Társaság a Pályázó által szolgáltatott adatokat - a fent ismertetett célok érdekében - harmadik félnek kívánja továbbítani, erről a Pályázót előzetesen tájékoztatja, illetőleg lehetőséget biztosít a Pályázó számára, hogy a továbbítást megtiltsa.
A személyes adatok tárolásának időtartama: a pályázat elbírálásának lezárását követő 3 év a Társaság jogos érdekeinek alapján.
11.2. Természetes személy vevők, szállítók, szolgáltatók személyes adatainak kezelése
A Társaság szerződés teljesítése jogalapon a szerződés megkötése, teljesítése, megszűnése, szerződési kedvezmény nyújtása céljából kezeli a vele vevőként, szállítóként, szolgáltatóként szerződött természetes személy adatait. A kezelt adatok köre:
- természetes személy neve
- lakcíme
- adóazonosító jele
- adószáma
- vállalkozói, őstermelői igazolvány száma
- székhelye
- telephely címe
- telefonszáma
- e-mail címe
- honlap-címe
- bankszámlaszáma
- vevőszáma (ügyfélszáma, rendelésszáma)
Ezen adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
A személyes adatok címzettjei: a Társaság ügyfélszolgálati, beszerzési feladatokat ellátó kollégái, a szolgáltatásokat igénylő osztály kapcsolattartó munkatársai, továbbá könyvelési, adózási feladatokat ellátó munkavállalói, és adatfeldolgozói. A személyes adatok tárolásának időtartama: a szerződés, illetve a szolgáltatási kapcsolat megszűnését követő 10 év.
Az érintett természetes személlyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a szerződés teljesítése jogcímén alapul. A tájékoztatás elsősorban a szerződésben történik és amennyiben nincs szerződés úgy külön hozzájáruló levél / nyomtatvány kitöltése szükséges, mely kiterjed arra is, hogy az érintettet Társaság tájékoztatja a személyes adatai adatfeldolgozó részére történő átadásáról is.
11.3. Jogi személy ügyfelek, vevők, beszállítók természetes személy kapcsolattartói
A kezelhető személyes adatok köre:
- a természetes személy neve
- beosztása
- munkahelyi címe
- telefonszáma
- e-mail címe
- azonosítója
A személyes adatok kezelésének célja: a Társaság jogi személy partnerével kötött szerződés teljesítése céljából a jogi személy partnerrel történő kommunikáció és üzleti kapcsolattartás, általános üzleti adatkezelés (a jogi személy partnerrel létesített szerződés keretében átadott személyes adatok elszámolás könyvelés, igényérvényesítés, szerződéskötés és nyomonkövetés céljából történő kezelése) jogalapja: szerződés teljesítése és a Társaság és ügyfeleinek, vevőinek, beszállítóinak jogos érdeke.
A személyes adatok címzettjei: a Társaság ügyfélszolgálati, beszerzési feladatokat ellátó kollégái, a szolgáltatásokat igénylő osztály kapcsolattartó munkatársai, továbbá könyvelési, adózási feladatokat ellátó munkavállalói, és adatfeldolgozói munkavállalói.
A személyes adatokat a Társaság a Társasággal szerződéses viszonyban álló harmadik személynek továbbítja, amennyiben a Társaság a jogi személy partner szolgáltatásait a saját szolgáltatásai teljesítéséhez veszi igénybe (például a Társaság áruinak fuvarozása a Társaság vevőihez), és ez a harmadik személy és a Társaság között létrejött szerződés teljesítéséhez szükséges. Az adattovábbítás jogalapja a Társaság és a harmadik személy jogos érdeke.
Továbbá a jogi személy partnerekkel a Társaság megállapodik arról, hogy a szerződés teljesítése során tudomásukra jutott személyes adatokat az adatvédelmi szabályok előírásait betartva kezelik. Ezen felül, amennyiben a személyes adatok a Társasággal szerződéses viszonyban álló harmadik személy részére továbbításra kerülnek, a Társaság a harmadik személlyel is ilyen tartalmú megállapodást köt.
A személyes adatok tárolásának időtartama::
- A szerződés teljesítésével kapcsolatos kommunikáció és kapcsolattartás szükségességéig, de legkésőbb a szerződés megszűnéséig.
- Polgári jogi igény érvényesítésével, illetve kötelezettség teljesítésével kapcsolatban az adatmegőrzés ideje a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.") 6:22. § (1) alapján az érintett személlyel való polgári jogi jogviszony megszűnését követő 5 év.
- Ha az adatokat a Társaság a számvitelről szóló 2000. évi C. törvény („Sztv.") 168-169. § szakasza alapján köteles megőrizni, akkor az adatokat a Társaság csak a szerződéses kapcsolat megszűnését követően 10 év múlva törli. Ilyen eset, ha az adatok a könyvelést alátámasztó iratok
részét képezik, azaz például szerződéskötéssel kapcsolatos dokumentumokban (pl. megrendelésben) vagy a kiállított számlán szerepelnek
11.4. Személyes adatok kezelése adó- és számviteli kötelezettségek teljesítése céljából
Társaság jogi kötelezettség teljesítése jogalapon, törvényben előírt adó és számviteli kötelezettségek teljesítése (könyvelés, adózás) céljából kezeli a vevőként, beszállítóként, vagy egyéb szolgáltatóként vele üzleti kapcsolatba lépő természetes személyek törvényben meghatározott adatait. A kezelt adatok az általános forgalmi adóról szóló 2017. évi CXXVII. tv. 169.§, és 202.§-a alapján különösen: adószám, név, cím, adózási státusz, a számvitelről szóló 2000. évi C. törvény 167.§-a alapján: név, cím, a gazdasági műveletet elrendelő személy vagy szervezet megjelölése, az utalványozó és a rendelkezés végrehajtását igazoló személy, valamint a szervezettől függően az ellenőr aláírása; a készletmozgások bizonylatain és a pénzkezelési bizonylatokon az átvevő, az ellennyugtákon a befizető aláírása, a személyi jövedelemadóról szóló 1995. évi CXVII. törvény alapján: vállalkozói igazolvány száma, őstermelői igazolvány száma, adóazonosító jel.
A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő 10 év.
A személyes adatok címzettjei : a Társaság adózási, könyvviteli, bérszámfejtési, társadalombiztosítási feladatait ellátó munkavállalói és adatfeldolgozói.
Elektronikus megfigyelő rendszerrel kapcsolatos adatkezelés
Társaság a telephelyén az emberi élet, testi épség, személyi szabadság, az üzleti titok védelme, vagyonvédelem, lopások egyéb károkozás, továbbá bűncselekmény megelőzése és minőségbiztosítási megfelelőség kapcsán nyomon-követhetőség céljából elektronikus megfigyelőrendszert alkalmaz, amely képrögzítést és tárolást tesz lehetővé, így ez alapján személyes adatnak tekinthető az érintett magatartása, amit a kamera rögzít.
Közvetlen megfigyelést kizárólag a külteret figyelő kamerák tesznek Társaságnál lehetővé, ahol a közvetlen megfigyelést a Pannon Guard biztonsági szolgálat munkatársai végzik.
Ezen adatkezelés jogalapja a munkáltató jogos érdekeinek érvényesítése, és az érintett hozzájárulása.
Az elektronikus megfigyelőrendszer Társaság területén történő alkalmazásának tényéről jól látható helyen, jól olvashatóan, a területen megjelenni kívánó személyek tájékozódását elősegítő módon figyelemfelhívó jelzést, tájékoztatást helyez el Társaság.
A megfigyelt területre belépő harmadik személyekről (ügyfelek, látogatók, vendégek) képfelvétel a hozzájárulásukkal készíthető és kezelhető. A hozzájárulás ráutaló magatartással is megadható. Ráutaló magatartás különösen, ha az ott tartózkodó természetes személy a megfigyelt területre az oda kihelyezett elektronikus megfigyelő-rendszer alkalmazásáról tájékoztató jelzés, ismertetés ellenére a területre bemegy.
A rögzített felvételek - a társaság üzleti partnerei által elvárt Jó Gyártási Gyakorlat (GMP) megfelelőség, továbbá üzleti titok megőrzésével kapcsolatos elvárások teljesítéséhez - 30 nap időtartamban kerülnek megőrzésre felhasználás hiányában. Felhasználásnak az minősül, ha a rögzített képfelvételt, valamint más személyes adatot bírósági, szabálysértési, baleseti vagy más hatósági, illetve minőségbiztonsági eljárásban bizonyítékként kívánják felhasználni.
Az, akinek jogát vagy jogos érdekét a képfelvétel adatának rögzítése érinti, a képfelvétel rögzítésétől számított három munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje.
Társaság nem alkalmaz elektronikus megfigyelőrendszert olyan helyiségben, amelyben a megfigyelés az emberi méltóságot sértheti, így különösen az öltözőkben, zuhanyzókban, az illemhelyiségekben.
A Társaság területén készült felvételekről csak azon személyek részére teljesíthető adatszolgáltatás és csak olyan mértékben, amely az adatot kérő személy munkaköri feladatainak ellátásához feltétlenül szükséges és elégséges. A Társaság által kezelt kamerás felvételek nyilvánosságra hozatala tilos, azok továbbítására – a törvény által előírt eseteket kivéve – nem kerül sor.
A felvételeken látható személy kérésére a törvényi előírásoknak megfelelően Társaság biztosítja a felvételek megtekintését az érintett személy részére. Amennyiben az érintett személyen kívül harmadik személy is látható a felvételeken, akkor a felvételek – érintett munkavállaló általi - megtekintéséhez a harmadik személy hozzájáruló nyilatkozata is szükséges.
Telephelyi be- és kilépéssel kapcsolatos adatkezelés
Társaság a telephelyén az emberi élet, testi épség és az üzleti titok védelme, vagyonvédelem és bűnmegelőzés céljából elektronikus beléptető rendszert alkalmaz, amely a ki- és belépő természetes személyek telephelyen belüli mozgási adatait tárolja. A belépőkártyák adminisztrálását, és az ehhez szükséges személyes adatfeldolgozást a Pannon Guard biztonsági szolgálat munkatársai végzik.
A kezelhető személyes adatok köre: a természetes személy neve, beléptető kártya sorszáma, beléptető kapukon, elektronikus zárral rendelkező ajtókon történő belépések, kilépések időpontja.
Ezen adatkezelés jogalapja a munkáltató jogos érdekeinek érvényesítése, a nyilvántartások megőrzési ideje az utolsó bejegyzést követő 12 hónap.
Társaság – vagy megbízásából a vagyonvédelmi szolgáltató – jogosult a telephelyre belépő vagy onnan kilépő látogatót csomag bemutatására a tervezett intézkedése okának és céljának közlése mellett felhívni, ha
- megalapozottan feltehető, hogy az érintett bűncselekményből vagy szabálysértésből származó olyan dolgot tart magánál, amelynek őrzése a vagyonőrnek szerződésből fakadó kötelezettsége;
- e dolgot a felszólítás ellenére sem adja át; és
- az intézkedés a jogsértő cselekmény megelőzése, megszakítása érdekében szükséges.
Amennyiben a fentiekben rögzített körülmények alapján ellenőrzésre (csomagátvizsgálásra) kerül sor, az a Társaság által kijelölt helyiségben (elkülönített helyszín) történik. Az Adatkezelő képviseletében eljáró vagyonőr közli az érintett magánszeméllyel az ellenőrzés tényét, annak okát és felszólítja a jogtalanul nála lévő tárgy önkéntes átadására. A csomag tartalmát a magánszemély egyenként mutatja meg, a csomag tartalmához csak ő érhet hozzá. Garanciális szabályként az ellenőrzésen az Adatkezelő képviseletében eljáró személyek mellett részt vehet egy, a magánszemély által megnevezett és az Adatkezelő székhelyén tartózkodó bármelyik másik magánszemély is. Az ellenőrzésről, annak eredményéről minden esetben jegyzőkönyv készül, amelyet a jelenlévő személyek aláírásukkal látnak el.
Ezen adatkezelés jogalapja a munkáltató jogos érdekeinek érvényesítése, a nyilvántartások megőrzési ideje 5 év.
Adatbiztonság
Társaság és az általa megbízott adatfeldolgozó szolgáltatók valamennyi célú és jogalapú adatkezelése vonatkozásában a személyes adatok biztonsága érdekében megteszik azokat a technikai és szervezési intézkedéseket és kialakítják azokat az eljárási szabályokat , amelyek a Rendelet és az Info törvény, érvényre juttatásához szükségesek.
Ennek körében Társaság és az adatfeldolgozó szolgáltatók kialakítják azon eljárási szabályokat, amelyek biztosítják, hogy a kezelt adatok védettek legyenek a jogosulatlan hozzáféréssel, megváltoztatással, továbbítással, nyilvánosságra hozatallal, törléssel, megsemmisítéssel, véletlen megsemmisüléssel, vagy sérüléssel szemben, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen . Társaság és az adatfeldolgozó szolgáltatók az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintetbe veszi a technika mindenkori fejlettségét.
Társaság az adatkezelési műveleteket úgy tervezi meg és hajtja végre, hogy a Rendelet és az Info törvény, továbbá más az adatkezelésre vonatkozó szabályok alkalmazása tükrében biztosítsa az érintettek magánszférájának védelmét.
Társaság adatkezelésben érintett valamennyi munkatársa munkaviszonya vagy más jogviszonya alapján köteles az adatkezelésre, adatfeldolgozásra, valamint adatbiztonságra vonatkozó fenti elvek betartására.
Az elektronikus formátumban (pl. e-mailben) átadott személyes adatokról Társaság biztonsági mentési eljárása részeként másolatot készíthet, melynek megsemmisítéséről vagy hozzáféréséről Társaság gondoskodik az adatkezelés megszűnésével egyidőben.
Társaság mindent megtesz annak érdekében, hogy az adatfeldolgozók a Társaság által biztosított adatvédelmi garanciákkal egyenértékű védelmet biztosítsanak.
Adatkezelési tájékoztató változásai
Adatkezelő fenntartja a jogot, hogy jelen Adatkezelési tájékoztatót bármikor, előzetes értesítés nélkül módosítsa vagy frissítse és a friss változatot weboldalán közzé tegye. A mindenkor hatályos Tájékoztató elérhető a https://www.rrd.com/global/hungary/hu honlapon. Mindenkor az aktuálisan hatályos adatkezelési tájékoztató alkalmazandó a személyes adatok kezelésére, abban az esetben is, ha az érintett személyes adatainak begyűjtésekor, vagy személyes adatai egyéb módon történő megadásakor még egy korábbi Adatkezelési tájékoztató volt hatályban.
Kapcsolat / Panaszkezelés
Amennyiben kérdése, észrevétele vagy kérése van jelen Adatkezelési tájékoztatóval kapcsolatban, panaszt tenne, vagy szeretné a fentiek szerint adatai törlését kezdeményezni, kérjük, vegye fel velünk a kapcsolatot a következő elérhetőségeken:
RR Donnelley Magyarország Kft.
4031 Debrecen, Kígyóhagyma u. 7.
Telefon: (+36) 52 / 506-410
E-mail: adatkezeles@rrd.com
vagy
Európai Adatvédelemért felelős osztály: DataPrivacyEurope@rrd.com
Felhasználó a személyiségi jogainak megsértése esetén, valamint a Rendeletben meghatározott esetekben a Nemzeti Adatvédelmi és Információszabadság Hatóság segítségét kérheti, jogosult továbbá pert indítani a – választása szerint – a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt.
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
Postacím: 1363 Budapest, Pf.: 9.
Cím: 1055 Budapest, Falk Miksa u. 9.-11.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
Web: naih.hu E-mail: ugyfelszolgalat@naih.hu