Adatvédelmi Tájékoztató

Termékeink

 

Adatvédelmi szabályzat

2018.május 25.

I. Preambulum

Figyelemmel az Európai Unió a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló Általános Adatvédelmi Rendeletére, az ELA SOLUTIONS Ipari Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (székhelye: 2045 Törökbálint, FSD park 4. ,Hrsz: Törökbálint Külterület 075/74., Cégjegyzékszáma: Cg. 13-09-187907, adószáma: 12072260-2-13, a továbbiakban, mint „Adatkezelő”) a jelen Adatvédelmi Szabályzatot alkotja meg és az abban rögzítettek szerint kíván eleget tenni az Általános Adatvédelmi Rendeletből és vonatkozó magyar jogszabályokból eredő adatvédelmi kötelezettségének, annak érdekében, hogy az Érintett természetes személyek személyes adatainak kezelésével, feldolgozásával összefüggő védelme alapvető jogát tiszteletben tartva, ezen alapvetői jogaik védelméhez kapcsolódó elveket és szabályokat az Érintett természetes személyek állampolgárságától és lakóhelyétől függetlenül érvényre juttassa.

A jelen Adatvédelmi szabályzat közvetlen célja, hogy az Érintett személyekkel megkötött munkaszerződés (a továbbiakban: Munkaszerződés) alapján az Adatkezelőnek átadott, a Munkaszerződés teljesítéshez szükséges személyes adatok az Adatkezelő általi kezelését szabályozza. Az Adatkezelő a Munkaszerződésből eredő kötelezettségei teljesítése érdekében a Személyes Adatok jelen Adatvédelmi Szabályzatban meghatározott körét a Hofer Edit e.v. könyvelő, mint adatfeldolgozó (székhelye 1034 Budapest, Szőlő utca 25-29., V. em. 87., nyilvántartási száma: 37205089, a továbbiakban, mint „Adatfeldolgozó”) részére továbbítja.

Az Adatkezelő elasolutions.hu weblapjának látogatóival kapcsolatos egyes adatokat (lásd X. fejezet) a Google LLC (székhelye: 1600 Amphitheatre Parkway, Mountain View, CA 94043, Amerikai Egyesült Államok, a továbbiakban: “Google”) részére továbbítja adatkezelésre.

II. Fogalommeghatározások

E Szabályzat alkalmazásában:

az 95/46/EK rendelet hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács (EU) 2016/679 Általános Adatvédelmi Rendeletére mint „a Rendelet”-re, Magyarország az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényére pedig mint „Adatvédelmi Törvény”-re, a jelen Adatvédelmi Szabályzatra pedig mint „Szabályzat” hivatkozunk.

E Szabályzat alkalmazásában az alábbi adatvédelmi fogalmakat alkalmazzuk:

  1. személyes adat”: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható; „Különleges adat” az Érintett faji eredetére, a nemzetiséghez tartozására, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életére vonatkozó személyes adat, valamint az Érintett egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adata, esetleges bűnügyi személyes adatai.
  2. adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  3. az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
  4. profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
  5. álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
  6. nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
  7. adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  8. adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  9. címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
  10. harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
  11. az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  12. adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
  13. genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;
  14. biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;
  15. egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
  16. tevékenységi központ”:
  17. a) az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő esetében az Unión belüli központi ügyvitelének helye, ha azonban a személyes adatok kezelésének céljaira és eszközeire vonatkozó döntéseket az adatkezelő egy Unión belüli másik tevékenységi helyén hozzák, és az utóbbi tevékenységi hely rendelkezik hatáskörrel az említett döntések végrehajtatására, az említett döntéseket meghozó tevékenységi helyet kell tevékenységi központnak tekinteni;
  18. b) az egynél több tagállamban tevékenységi hellyel rendelkező adatfeldolgozó esetében az Unión belüli központi ügyvitelének helye, vagy ha az adatfeldolgozó az Unióban nem rendelkezik központi ügyviteli hellyel, akkor az adatfeldolgozónak az az Unión belüli tevékenységi helye, ahol az adatfeldolgozó tevékenységi helyén folytatott tevékenységekkel összefüggésben végzett fő adatkezelési tevékenységek zajlanak, amennyiben az adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek vonatkoznak;
  19. képviselő”: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában;
  20. vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;
  21. vállalkozáscsoport”: az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások;
  22. kötelező erejű vállalati szabályok”: a személyes adatok védelmére vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ;
  23. felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv;
  24. érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint:

a)az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel;

b)az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy

  1. c) panaszt nyújtottak be az említett felügyeleti hatósághoz;
  2. személyes adatok határokon átnyúló adatkezelése”:
  3. a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy
  4. b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;
  5. releváns és megalapozott kifogás”: a döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a rendeletet megsértették-e, illetve hogy az adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e a rendelettel; a kifogásban egyértelműen be kell mutatni a döntéstervezet által az érintettek alapvető jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét;
  6. az információs társadalommal összefüggő szolgáltatás”: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv (19) 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás;
  7. nemzetközi szervezet”: a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre.

 

III. Az adatkezelés irányelvei

 

  1. Az Adatkezelő kijelenti és kötelezi magát, hogy az általa kezelt személyes adatokat a jelen Szabályzat rendelkezéseinek megfelelően és a mindenkori adatvédelmi szabályokkal összhangban kezeli.
  2. Az Adatkezelő a Rendeletnek és az Adatvédelmi Törvénynek való folyamatos megfelelés érdekében fenntartja a jogot, hogy jelen Adatvédelmi Szabályzatot bármikor egyoldalúan módosítsa. Amennyiben erre sor kerül, az Adatvédelmi Szabályzat hatályos módosítását az Adatkezelő közzéteszi illetve az Érintettel előzetesen közli.
  3. A személyes adatok kezelését az Adatkezelő a jogszerűség és tisztesség, valamint az érintett számára átláthatóság észszerű mértékű biztosításával végzi. Az Adatkezelő a Személyes adatokat csak a jelen Szabályzatban egyértelműen meghatározott jogszerű célokból, az ezekhez szükséges mértékben kezeli.
  4. Az Adatkezelő megtesz minden észszerű intézkedést annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék, és ennek érdekében a kezelt személyes adatokról pontosnak és szükség esetén naprakésznek nyilvántartást vezet.
  5. Az Adatkezelő a kezelt személyes adatokat olyan korlátozott formában tárolja, hogy az érintettek azonosítását csak a személyes adatok kezelése céljához szükséges ideig, de legfeljebb a jelen Szabályzatban meghatározott ideig tehesse lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak kifejezett jogszabályi engedély esetén kerülhet sor. Az érintett az Adatkezelőnél bármikor, indokolás nélkül kérheti személyes adatainak ennél korábbi időpontban való törlését; a kérelemnek az Adatkezelő rövid, ésszerű határidőn belül köteles eleget tenni, kivéve, ha a Személyes adat tárolására az Adatkezelőt a magyar vagy az uniós jog kötelezi.
  6. Az Adatkezelő a személy adatok kezelését oly módon végzi, hogy megfelelő technikai és/vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
  7. Az Adatkezelő a kezelt Személyes adatokat nem veti alá automatikus adatkezelésnek és nem használja fel profilalkotásra.
  8. Az Adatkezelő felelősséget vállal a jelen adatkezelési irányelveknek való megfelelésért és azzal kapcsolatban együttműködik az érintett személyekkel, ennek való megfelelését pedig a jogszabályi rendelkezések szerint igazolja.
  9. Az Adatkezelő az adatkezelési tevékenység megkezdése előtt szóban és írásban tájékoztatja az leendő Érintett Munkavállalót az adatkezelés és adatfeldolgozás céljáról és jogalapjáról. Az Adatkezelő a Személyes adatok kezelését a Rendelet felhatalmazása alapján, illetve a az Érintett Munkavállaló írásbeli hozzájárulása alapján végzi.

 

  1. A kezelt személyes adatok köre

 

  1. A jelen Szabályzat alkalmazásában Személyes adat a jelen Szabályzatban „Személyes Adat”-ként meghatározott adatok, az alábbiak szerint csoportosítva:
  2. Az Adatkezelő az Adatkezelővel munkaviszonyban álló Érintett munkavállaló következő Személyes adatait kezeli (a továbbiakban: Munkavállalói Adatok):

(i) a munkavállaló neve,

(ii) a munkavállaló lakcíme, ideiglenes lakcíme, postai címe, anyja neve

(iii) elérhetőségi adatai: telefonszám, e-mail cím;

(iv) azonosító jelei: TAJ szám, adóazonosító jel, személyi igazolvány szám

(v) gazdasági adatai: munkabér összege, bankszámlaszáma,

 

  1. Az Adatkezelő továbbá bizonyos esetekben az Érintett munkavállaló és a vele kapcsolatban álló harmadik személyek alábbi Személyes adatait kezelheti (a továbbiakban: „Harmadik Felek Adatai”:

(i) munkabérből való letiltás, levonások jogcíme, jogosult(ak) bankszámlaszáma(i), személyes adatai, ideértve a gyermekek és egyéb eltartottak neve, adóazonosító jele,

(ii) egyes adókedvezmények igénybe vételéhez szükséges adatok, pl. feleség, élettárs adatai, fogyatékosságra utaló adatok,   

 

  1. Az Adatkezelő és Feldolgozó az Érintett Munkavállaló alábbi adózással, nyugdíjjogosultsággal összefüggő Személyes adatait kezeli, illetve dolgozza fel (a továbbiakban: „Személyügyi adatok”):

Az Érintett munkavállaló(k)

  • Munkaviszony létesítésével, megszűntetésével kapcsolatos személyes adatai
  • Személyügyi nyilvántartás személyes adatai
  • Munkaviszonnyal kapcsolatos nyilvántartásokban szereplő személyes adatai
  • Bérnyilvántartó lapokban szereplő személyes adatai
  • Havi bérjegyzékben szereplő személyes adatai
  • Havi bevallásokban szereplő személyes adatai
  • Éves összesítőkben szereplő személyes adatok
    1. Kereset-nyilvántartó lapok személyes adatai
    2. Járulékösszesítő lapok személyes adatai
    3. M30 adóigazolások személyes adatai
  1. Az Érintett Különleges Adatait (pl. egyes egészségügyi adatok, pl. dohányzásra vonatkozó, illetve esetleges érdek-képviseleti tagság tekintetében közvetett következtetések levonására alkalmas adatok (pl. táppénz jogosultság, szakszervezeti díjak bérszámfejtésére vonatkozó pénzügyi adatok) az Adatkezelő az Érintett Munkavállaló foglalkoztatást, valamint a szociális biztonságot és szociális védelmet szabályozó jogi előírásokból fakadó kötelezettségei teljesítése és konkrét jogai gyakorlása érdekében szükséges legszükségesebb mértékben kezeli, az érintett alapvető jogait és érdekeit védő megfelelő garanciákról is rendelkező uniós és magyar jog által előírt módon és ideig.
  2. A 2-4. pontokban megjelölt Személyes Adatok körén túl az Adatkezelő az Érintett semmilyen más Különleges adatainak átadását nem igényli, nem kezeli, nem továbbítja, és semmilyen formában nem tárolja, nem veti őket alá automatikus adatkezelésnek és nem használja azokat profilalkotásra. Az Adatkezelő nem kezeli az Érintett Munkavállaló faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre, szexuális életére vagy szexuális irányultságra vonatkozó illetve genetikai vagy biometrikus Különleges Adatot.
  3. Az Adatkezelő a https://elasolutions.hu weblapján a látogatók egyes Elektronikus Azonosítóit (cookie, IP cím – részletesen lásd X. fejezet) illetve az Adatkezelővel üzletfeleinek önkéntesen megadott Kapcsolattartási adatait (név, e-mail cím, telefonszám, szállítási cím, számlázási cím, az érintett által szabad elhatározásból megadott egyéb személyes adatok – részletesen lásd X. fejezet) is kezelheti.
  4. Az Adatkezelő székhelyén műszaki eszközzel, hang nélküli mozgóképen rögzítheti, korlátozott ideig tárolhatja az Érintett Munkavállalók tevékenységét az adatvédelmi jogszabályok által megengedett mértékben, ideértve a termelési, raktározási, szállítási, pénztározási és más hasonló, az Adatkezelő tevékenységével szorosan összefüggő munkafolyamatokat.

 

  1. A Személyes adatok kezelése és feldolgozása 
  2. A jelen Szabályzat IV. fejezetében megjelölt Személyes Adatok az Adatkezelő általi kezelése, illetve az Adatfeldolgozónak történő továbbítása a jelen Szabályzat V. pontjában meghatározott jogalapon alapszik.
  3. Az Adatkezelő az Érintett Munkavállaló jelen Szabályzat IV./2-4. pontjai szerinti Személyes adatait az alkalmazott adatkezelési művelettől, technikai eljárástól függetlenül rögzítés, tárolás, , az Adatfeldolgozónak történő továbbítása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása útján kezeli.
  4. A Személyes Adatokat az Adatkezelő az Érintett Munkavállalóval megkötött Munkaszerződés teljesítése, valamint a vonatkozó jogszabályi kötelezettségek teljesítése céljából, a 2. pontban megjelölt adatfeldolgozási műveletek elvégzésére elektronikusan továbbítja az Adatfeldolgozónak abból a célból, hogy az Adatfeldolgozó és az Érintett részére jogszabályban előírt nyilvántartási, könyvelési, bérszámfejtési, adózási és az ehhez kapcsolódó iratmegőrzési kötelezettségeket teljesítse.
  5. Az Adatkezelő a Személyes adatokon kizárólag személyes adatkezelést végez.
    Az Adatkezelő automatizált adatkezelést az IV./7. pont szerinti Elektronikus Azonosító adatokon végez, de nem használja fel azokat profilalkotásra. Az Adatkezelő az Érintett Munkavállaló a Személyes Adatait tartalmazó papír alapú iratait a jelen Szabályzatnak megfelelően, az Iratkezelési Szabályzatában rögzítettek szerint kezeli.
  6. Az Adatkezelő az Érintett Személyes adatait kizárólag abban az esetben adja át az Adatfeldolgozónak, ha az Adatkezelő V./3. pontban meghatározott jogszabályi kötelezettségeinek teljesítéséhez az szükséges.
  7. Az Adatkezelő a Munkaszerződésből, illetve jogszabályból eredő jogi kötelezettségeinek teljesítése, céljából a jelen Szabályzatban meghatározott Adatkezelőn kívül más harmadik személynek az Érintett Munkavállaló Személyes adatait nem adja át, ide nem értve azt a Rendelet 6. cikkének d) és f) pontjaiban meghatározott eseteket (természetes személy létfontosságú érdekeinek védelme, az Adatkezelő vagy egy harmadik személy jogos érdekeinek érvényesítése) és feltéve hogy ezek érvényesítéséhez az adatok átadása feltétlenül szükségessé válik.
  8. Az Adatkezelő hírlevelek küldése, marketing vagy más hasonló célú megkeresések céljából az Érintett Munkavállaló, vagy más harmadik személyek Személyes Adatokat nem használja fel, és nem is adja át harmadik személyeknek. A Személyes Adatokat sem az Adatkezelő, sem az Adatfeldolgozó külföldre nem továbbítja adatkezelés céljából.
  9. Az Adatkezelő a Személyes Adatokat székhelyén (ELA SOLUTIONS Ipari Kereskedelmi és Szolgáltató Kft., 2045 Törökbálint, FSD park 4. ,Hrsz: Törökbálint Külterület 075/74.,), az Adatfeldolgozó székhelyén (1034 Budapest, Szőlő utca 25-29, V. em. 87.) kezeli. Az Adatkezelő weblapján gyűjtött Elektronikus Azonosítókat a Google mint adatfeldolgozó segítségével külföldön található szerverein is feldolgozza.
  10. Az Adatkezelő az Érintett Munkavállaló Különleges személyes adatait – a jogi kötelezettségeinek teljesítéséhez feltétlenül szükséges mértéken túl – semmilyen formában nem kívánja megismerni, értékelni, elemezni vagy bármely formában kezelni, azokból profilt alkotni, azt harmadik személynek nem adja át. Az Adatkezelő felhívja az Érintett Munkavállaló figyelmét, hogy a munkaszerződés megkötéséhez jogszabály indokolt esetben előírhatja egyes Különleges Személyes adatok, így különösen a büntetlen előélet, egészségügyi alkalmasság vagy kóros szenvedélyektől mentes életvitel igazolását a munkakör betöltéséhez, illetve a dohányzás tekintetében annak megismerése szükségszerű ahhoz, hogy az Adatkezelő mint munkáltató a nemdohányzók védelméről és a dohánytermékek fogyasztásának, forgalmazásának egyes szabályairól szóló 1999. évi XLII. törvény rendelkezéseinek, különösen a munkahelyen való dohányzás tilalmának és dohányzóhely kijelölésével kapcsolatos kötelezettségeinek eleget tehessen.
  11. Amennyiben az Érintett Munkavállaló ennek ellenére az Adatkezelő vonatkozó jogi kötelezettségeinek teljesítéséhez feltétlenül szükséges mértéken túlmutató Különleges személyes adatot adna át az Adatkezelőnek, úgy a Különleges személyes adatot az Adatkezelő a lehető legrövidebb ésszerű határidőn belül törli és/vagy megsemmisíti; ennek megtörténtéig az Érintett Munkavállaló a Különleges adat kéretlen átadásával az adat törléséig annak a törléshez szükséges mértékű kezeléséhez a jelen Szabályzatban foglaltakhoz hozzájáruló nyilatkozatának aláírásával írásban történt hozzájárulásának minősül.
  12. Az információszabadságról 2011. évi CXII. törvény 14. § alapján az Érintett Munkavállaló kérelmezheti az Adatkezelőnél tájékoztatását személyes adatai kezeléséről, személyes adatainak helyesbítését, valamint személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását. Ha az Adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban vagy az Érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

 

  1. Az adatkezelés célja

 

Az Érintett Munkavállaló Személyes Adatainak kezelésének célja:

 

  1. Az Adatkezelő és az Érintett közötti munkaszerződésből eredő jogok és kötelezettségek teljesítése, ideértve munkaköri leírások és tájékoztatók szerkesztését és a bérszámfejtést, illetve az Adatkezelő mint munkáltató és az Érintett Munkavállaló vagy más harmadik személyek a munkaszerződésből fakadó jogos érdekei és igényei érvényesíthetőségének biztosítása.
  2. Az Adatkezelő egyéb jogszabályi kötelezettségeinek teljesítése, ideértve a bérszámfejtéssel, adózással, a számviteli és bizonylatolási szabályok betartásával, szociális és társadalombiztosítással összefüggő iratmegőrzésre, a nemdohányzók védelmére vonatkozó jogi kötelezettségeinek teljesítését.
  3. Az Adatkezelő a weblapját látogató érintettek Elektronikus Azonosítóit szolgáltatásainak és internetes megjelenésének fejlesztése és a javítása, valamint üzleti elemzés céljából kezeli. Az Elektronikus Azonosítók felhasználása során azokat anonimizált formában használja fel.
  4. Az Adatkezelő a weblapját látogató érintettek Kapcsolattartási Adatait a vele szerződni kívánó érintettekkel való szerződések megkötése céljából és az így megkötendő szerződések teljesítése érdekében, a kapcsolattartás hatékonyabbá tétele céljából kezeli.
  5. Az Adatkezelő műszaki eszközzel folytatott megfigyelést az Adatkezelő termelési tevékenységének zavartalan és biztonságos folytatásához és vagyonvédelemhez fűződő jogos érdekeinek védelme céljából, az Érintett Munkavállalók személyiségi jogai szükségtelen sérelme nélkül, e céllal arányban álló mértékben gyakorolható az adatvédelmi jogszabályok által megengedett körben alkalmazhat.

 

  1. Az adatkezelés jogalapja.

 

  1. Az Adatkezelő az Érintett Munkavállalói Adatait az adatkezelés jelen Adatvédelmi Szabályzatban meghatározott céljából és tájékoztatás alapján, az Érintett munkavállalóval megkötött munkaszerződés teljesítése és az abból fakadó jogok és kötelezettségek érvényesítése, valamint az Adatkezelőre vonatkozó jogi kötelezettségek teljesítése érdekében a Rendelet 6. cikk, 1) bek. b) pontja illetve c) pontja alapján kezeli.
  2. Az Adatkezelő Harmadik Felek Adatait az adatkezelés jelen Adatvédelmi Szabályzatban meghatározott célból és tájékoztatás alapján, az Érintett munkavállaló és e Harmadik Személyek közötti jogviszonyból fakadó jogok és kötelezettségek, jogos érdekek érvényesítése, valamint az Adatkezelőre ebből eredő jogi kötelezettségek teljesítése érdekében a Rendelet 6. cikk, 1) bek. c) pontja illetve f) pontja alapján kezeli.
  3. Az Adatkezelő az Érintett Munkavállaló IV./4. pont szerint Személyügyi Adatait az Érintett Munkavállalói Adatait az adatkezelés jelen Adatvédelmi Szabályzatban meghatározott céljából és tájékoztatás alapján, az Érintett munkavállalóval megkötött munkaszerződés teljesítése, és az abból fakadó jogok és kötelezettségek, jogos érdekek érvényesítése, valamint az Adatkezelőre vonatkozó jogi kötelezettségek teljesítése érdekében a Rendelet 6. cikk, 1) bek. b), c) illetve d) pontjai, a Rendelet 9. cikkének 2) bekezdésének b) pontjában adott felhatalmazás, továbbá az Adatkezelő illetve az Adatfeldolgozó iratmegőrzési kötelezettségét előíró magyar jogszabályok, különösen a Számvitelről szóló 2000. évi C. törvény 169. § (1-2) bekezdései, az Adózás rendjéről szóló 2017. évi CL. törvény 78. § (3) bekezdése, valamint a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény rendelkezései alapján kezeli.
  4. Az Adatkezelő az Adatvédelmi Törvény 5. § (1) bek. a) pontja alapján az Érintett a jelen Adatvédelmi Szabályzat szerinti tájékoztatása alapján, annak előzetes, írásbeli hozzájárulása jogalapjával, valamint a Rendelet 6. cikkének a) (az érintett hozzájárulása), b) illetve c) pontjai alapján az érintett hozzájárulása alapján, szerződés teljesítéséhez szükséges mértékben, illetve bizonyos esetekben az Adatkezelőre vonatkozó magyar vagy uniós jogi kötelezettség teljesítéséhez szükséges kezeli. Amennyiben az Adatkezelő adatkezelése az Érintett hozzájárulásán alapul, azt a hozzájárulás igazolása céljából az Adatkezelő rögzíti a jelen Szabályzatban meghatározottak szerint.
  5. A Személyes adat a Rendelet 6. cikk, 1) f). pontja alapján kezelhető akkor is, ha az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek. A Személyes adat a 2011. évi CXII. törvény 6. § 1) bek. a-b) pontjai alapján kezelhető akkor is, ha az Érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a Személyes Adat kezelése az Adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy az Adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a Személyes adatok védelméhez fűződő jog korlátozásával arányban áll.
  6. A Személyes Adatok külföldre történő eseti továbbításának jogalapja a 2011. évi CXII. törvény 8. § 1) bek. a-b) pontjai alapján, az Érintett eseti hozzájárulása, illetve az adatvédelmi törvény 5. § illetve 6. §-ban foglaltak alapján kivitelesen történhet.
  7. Elektronikus Azonosítók. Az Adatkezelő https://elasolutions.hu/ alatt található weblapját látogató érintettek jelen Adatvédelmi Szabályzatban meghatározott Elektronikus Azonosítóit az Adatvédelmi Törvény 5. § (1) bek. a) pontja alapján, az Érintett a jelen Adatvédelmi Szabályzat, illetve a honlap látogatásakor automatikusan megjelenő figyelmeztető szöveg szerinti tájékoztatása alapján, a honlap további használatával és a böngészők által biztosított adatkezelést megtiltó megoldások mellőzésével, mint ráutaló magatartással megadott hozzájárulás jogalapjával, valamint a Rendelet 6. cikkének a) (az érintett hozzájárulása) alapján kezeli.
  8. Kapcsolattartási Adatok. Az Adatkezelő a honlapján az érintett által önkéntesen megadott kapcsolattartási adatokat a jelen Adatvédelmi Szabályzatban meghatározott céljából és előzetes tájékoztatás alapján, az érintettel megkötött illetve megkötendő szerződés előkészítése és teljesítése és az abból fakadó jogok és kötelezettségek érvényesítése érdekében a Rendelet 6. cikk, 1) bek. b) pontja alapján kezeli.
  9. Műszaki eszközzel folytatott megfigyelés esetén az Adatkezelő az Érintett Munkavállaló jelen Szabályzat IV/8. pontjában meghatározott személyes adatait a jelen Adatvédelmi Szabályzatban meghatározott céljából és előzetes tájékoztatás alapján, az Adatkezelőre gazdasági tevékenysége, vagyonvédelme és a munkahelyi biztonsági előírások betartása és betartatás, mint az Adatkezelő jogos érdekének érvényesítése érdekében a Rendelet 6. cikk, 1) bek. f) pontja alapján kezeli.

 

  1. Az Érintett hozzájárulása

 

  1. Az Érintett Munkavállaló hozzájárulását meghatározott személyes adatainak Adatkezelő általi kezeléséhez az írásbeli nyilatkozat keretében, önkéntesen adja meg. Az Érintett Munkavállaló hozzájárulását – kivéve, ha az adatkezelés jogalapja nem az érintett hozzájárulásán alapszik – meghatározott személyes adatok kezelésére, meghatározott ügyben adhatja meg az Adatkezelő kérelmére.
  2. Az Érintett Munkavállaló hozzájárulását tartalmazó nyilatkozat bármely olyan része, amely sérti a Rendeletet, kötelező erővel nem bír.
  3. Az Adatkezelő vonatkozó kérelmét legkésőbb a Munkaszerződés megkötésekor adja elő az Érintett Munkavállalónak, egyidejűleg pedig tájékoztatja, hogy a megadott hozzájárulását bármikor visszavonhatja és sem a hozzájárulás visszavonása, sem a hozzájárulás megtagadása nem feltétele a Munkaszerződés teljesítésének, kivéve, ha az Érintett Munkavállaló Személyes adatainak kezelése nélkül a Munkaszerződés teljesítése lehetetlen.
  4. Amennyiben az Érintett Munkavállaló hozzájárulása más ügyekre is vonatkozik, az Adatkezelő a hozzájárulás iránti kérelmét ezektől a más ügyektől egyértelműen megkülönböztethető módon adja elő érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel.
  5. Az Érintett Munkavállaló jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az Érintettet Munkavállaló erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan formában kell megtenni, mint annak megadását.

VII. Az adatkezelés időtartama

 

  1. Az Adatkezelő az általa kezelt Érintett Munkavállaló jelen Szabályzat IV./2. pont szerinti Személyes Adatait és a IV./3. pont szerinti Harmadik Felek Adatait az adatkezelés céljának, a Munkaszerződés hatályának fennállása alatt, illetve annak bármely okból való megszűnésétől számított legfeljebb 10 évig kezeli (tárolja, megőrzi) a Munkaszerződésből származó jogi igények érvényesíthetősége érdekében, így különösen kártérítési vagy munkajogi igények esetleges jogi érvényesíthetősége és bizonyíthatósága érdekében, de legfeljebb az 5 éven belül megindított eljárások jogerős befejezéséig.
  2. Az Adatkezelő a Munkaszerződés bármely okból való megszűnését követően a VII/1. pont szerint kezelt Személyes Adatokat harmadik személynek nem adja át, és azokat törlésükig illetve megsemmisítésükig elzártan tárolja.
  3. Az Adatfeldolgozó a részére továbbításra került Személyes Adatokat tartalmazó iratokat a hatályos, a Számvitelről szóló 2000. évi C. törvény 169. § szerinti bizonylat megőrzési kötelezettség teljesítése érdekében visszakereshető módon tárolja és megőrzi az annak alapján elkészült üzleti évről készített beszámoló, illetve könyvviteli elszámolás elkészítését és elfogadását követő 8 naptári évig.
  4. Az Adatkezelő, illetve az Adatfeldolgozó az Érintett Munkavállaló IV/4. bekezdésben megjelölt Személyügyi Adatait a hatályos Adózás rendjéről szóló törvény rendelkezései szerint 50 évig őrzi meg az adattakarékosság elvére is figyelemmel, a mindenkori hatályban lévő jogszabályok szerinti ideig és módon. Az Adatkezelő, illetve az Adatfeldolgozó a IV./4/(v-vi) szerinti személyes adatokat tartalmazó elektronikus és papír alapú iratokat 5 évig, illetve a mindenkori adóellenőrzés idejéhez szükséges ideig őrzi meg. A IV./4/(vii) szerinti személyes adatokat tartalmazó éves összesítőket az Adatfeldolgozó 5 évig, míg az Adatkezelő 50 évig őrzi meg.
  5. Az Adatkezelő az általa kezelt érintettek jelen Szabályzat A X./3. pont alatti Kapcsolat felvételi adatait az adatkezelés céljának, a kapcsolatfelvétel alapján megkötendő szolgáltatási szerződés hatályának fennállása alatt, illetve annak bármely okból való megszűnésétől számított legfeljebb 10 évig kezeli (tárolja, megőrzi) a szolgáltatási szerződésből származó jogi igények érvényesíthetősége érdekében, így különösen kártérítési vagy a szerződés teljesítéséhez vagy a szerződésszegéshez kapcsolódó jogi igények esetleges jogi érvényesíthetősége és bizonyíthatósága érdekében, de legfeljebb az 5 éven belül megindított eljárások jogerős befejezéséig. Amennyiben az első kapcsolatfelvételtől számított 3 hónapon belül nem történik az érintettel szerződéskötés, illetve nem kezdődik meg a szerződés megkötésének előkészítése, az Adatkezelő a Kapcsolat felvételi adatokat törli.
  6. Az Adatkezelő a műszaki eszközzel, pl. megfigyelő kamarával készített mozgóképes felvételt legfeljebb 3 munkanapig tárolja, majd ezt követően megsemmisíti, kivéve, ha az Adatkezelő vagy harmadik személy jogos érdeke védelme szempontjából annak további tárolása szükséges és az ügyben az Adatkezelő vagy más harmadik személy 3 munkanapon belül hivatalos eljárást indít – ez utóbbi esetben az eljárás jogerős lezárulásáig az Adatkezelő a felvételt megőrzi és a felvételen tárolt személyes adatokat kezeli.

 

VIII.    Az érintettek jogai

 

Az érintetteket az Adatkezelő által kezelt személyes adataik vonatkozásában az alábbi jogok illetik meg:

  • hozzáférési jog;
  • helyesbítéshez való jog;
  • törléshez való jog;
  • az adatkezelés korlátozásához való jog;
  • adathordozhatósághoz való jog;
  • tiltakozáshoz való jog;
  • az adatkezeléshez adott hozzájárulás visszavonásának joga;
  • panasztételi jog.

 

  1. Hozzáférési jog.

 

Az Érintett Munkavállalónak joga van ahhoz, hogy az Adatkezelőtől tájékoztatást kapjon arról, hogy személyes adatainak kezelése folyamatban van-e. Amennyiben ilyen adatkezelés van folyamatban, úgy az Érintett Munkavállaló jogosult arra, hogy az Adatkezelőtől hozzáférést kapjon a személyes adataihoz kapcsolódó alábbi adatkezelési információkról:

  • az adatkezelés célja;
  • az adatkezeléssel érintett személyes adatainak köre;
  • mindazon címzettek, akivel a személyes adatait már közölték vagy közölni fogják;
  • a személyes adatok kezelésének időtartama;
  • az Adatkezelő által kezelt személyes adataihoz kapcsolódó helyesbítési jogáról, törlési jogáról, korlátozáshoz való jogáról, illetve tiltakozási jogáról;
  • az adatkezeléssel kapcsolatos felügyeleti hatósághoz benyújtható panasztételi jogáról;
  • ha az érintett személyes adatait nem az érintettől szerezték be, akkor a személyes adatok begyűjtéséhez kapcsolódó minden elérhető információról;
  • ha az adatkezelő az érintett személyes adatait automatikus döntéshozatal (például profilalkotás) útján kezeli, akkor ennek tényéről, az alkalmazott logikáról, valamint annak érthető működéséről és jelentőségéről, továbbá az alkalmazott adatkezelési módszer érintettre gyakorolt várható következményeiről;
  • ha az érintett személyes adatait harmadik országba vagy nemzetközi szervezet részére továbbítják, az adattovábbítás megfelelő garanciáiról;

 

A hozzáférési jog gyakorlásának keretében az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja.

Amennyiben az érintett az adatkezelő által részére adott másolaton felül további másolatot kér, úgy az adatkezelő a további másolatokért az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel.

Ha az érintett elektronikus úton nyújtotta be a hozzáférési jog gyakorlására irányuló kérelmét, az személyes adatainak kezelésére vonatkozó információkat elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

 

  1. A helyesbítéshez való jog

Az Érintett Munkavállaló jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül, legfeljebb 5 (öt) napon belül, helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

  1. A törléshez való jog

            Az Érintett Munkavállaló vagy más harmadik személy érintett jogosult arra, hogy kérésére az Adatkezelő és az Adatfeldolgozó indokolatlan késedelem nélkül, legfeljebb 5 (öt) munkanapon belül, törölje a rá vonatkozó személyes adatokat.

Az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül, legfeljebb 5 (öt) napon belül, törölje, ha az alábbi indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • az Érintett Munkavállaló vagy más harmadik személy érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az Érintett Munkavállaló vagy más harmadik személy érintett tiltakozik a személyes adatait érintő adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok a személyes adatok adatkezelésre, vagy az Érintett Munkavállaló vagy más harmadik személy érintett tiltakozik az adatkezelés ellen;
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy magyar jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • ha a 16. életévét be nem töltött természetes személyekre vonatkozó személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Ha az Adatkezelő vagy az Adatfeldolgozó nyilvánosságra hozta a személyes adatot, és azt a fentiekre tekintettel törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, amennyiben van ilyen, hogy az Érintett Munkavállaló vagy más harmadik személy érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

Az Érintett Munkavállaló vagy más harmadik személy érintett  személyes adatainak törlésére vonatkozó kérelme az Adatkezelő vagy az Adatfeldolgozó által nem teljesíthető amennyiben az adatkezelés illetve adatfeldolgozás szükséges:

– a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

– a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy magyar jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;

– a különleges adatok vonatkozásában megelőző egészségügyi vagy munkahelyi egészségügyi célokból, a munkavállaló munkavégzési képességének felmérése, orvosi diagnózis felállítása, egészségügyi vagy szociális ellátás vagy kezelés nyújtása, illetve egészségügyi vagy szociális rendszerek és szolgáltatások irányítása érdekében népegészségügy területét érintő közérdek miatt, uniós vagy tagállami jog alapján, feltéve, hogy ezen adatok kezelése olyan szakember által vagy olyan szakember felelőssége mellett történik, aki uniós vagy tagállami jogban, illetve az arra hatáskörrel rendelkező tagállami szervek által megállapított szabályokban meghatározott szakmai titoktartási kötelezettség hatálya alatt áll, illetve olyan más személy által, aki szintén uniós vagy tagállami jogban, illetve az arra hatáskörrel rendelkező tagállami szervek által megállapított szabályokban meghatározott titoktartási kötelezettség hatálya alatt áll.

– a népegészségügy területét érintő olyan közérdekből szükséges, mint a határokon át terjedő súlyos egészségügyi veszélyekkel szembeni védelem vagy az egészségügyi ellátás, a gyógyszerek és az orvostechnikai eszközök magas színvonalának és biztonságának a biztosítása, és olyan uniós vagy tagállami jog alapján történik, amely megfelelő és konkrét intézkedésekről rendelkezik az érintett jogait és szabadságait védő garanciákra, és különösen a szakmai titoktartásra vonatkozóan, feltéve, hogy ezen adatok kezelése olyan szakember által vagy olyan szakember felelőssége mellett történik, aki uniós vagy tagállami jogban, illetve az arra hatáskörrel rendelkező tagállami szervek által megállapított szabályokban meghatározott szakmai titoktartási kötelezettség hatálya alatt áll, illetve olyan más személy által, aki szintén uniós vagy tagállami jogban, illetve az arra hatáskörrel rendelkező tagállami szervek által megállapított szabályokban meghatározott titoktartási kötelezettség hatálya alatt áll.

– a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból az érintett jogait és szabadságait védő megfelelő garanciák (adattakarékosság, álnevesítés stb.) mellett, amennyiben az érintett törléshez való joga valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést;

– jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

 

  1. Az adatkezelés korlátozásához való jog

 

            Az Érintett Munkavállaló vagy más harmadik személy érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  • az Érintett Munkavállaló vagy más harmadik személy érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és az Érintett Munkavállaló vagy más harmadik személy érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett Munkavállaló vagy más harmadik személy érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az Érintett Munkavállaló vagy más harmadik személy érintett az automatizált döntéshozatallal kapcsolatban tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett Munkavállaló vagy más harmadik személy érintett jogos indokaival szemben.

 

Ha az adatkezelés a fentiekre tekintettel korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

 

  1. Az adathordozhatósághoz való jog

 

Az Érintett Munkavállaló vagy más harmadik személy érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, ha:

– az adatkezelés az Érintett Munkavállaló vagy más harmadik személy érintett hozzájárulásán alapul vagy olyan szerződésen, amelyben az érintett az egyik fél vagy a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; és

– az adatkezelés automatizált módon történik.

Az érintett jogosult arra, hogy kérje a személyes adatok adatkezelők közötti közvetlen továbbítását, feltéve, hogy ez az adatkezelő számára technikailag megvalósítható és nem okoz számára aránytalan pénzügyi és időbeli megterhelést.

 

  1. A tiltakozáshoz való jog

 

Az Érintett Munkavállaló vagy más harmadik személy érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez kapcsolódó kezelése ellen, ideértve az ilyen irányú adatkezelés során alkalmazott profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett Munkavállaló vagy más harmadik személy érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett Munkavállaló vagy más harmadik személy érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az Érintett Munkavállaló vagy más harmadik személy érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

Az Érintett Munkavállaló vagy más harmadik személy érintett figyelmét a fent említett jogaira legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.

Az Érintett Munkavállaló vagy más harmadik személy érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Az Érintett Munkavállaló vagy más harmadik személy érintett az ilyen típusú adatkezeléssel szemben nem tiltakozhat, ha a döntés:

  1. a) az Érintett Munkavállaló vagy más harmadik személy érintett és az Aadatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
  2. b) meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az Érintett Munkavállaló vagy más harmadik személy érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
  3. c) az Érintett Munkavállaló vagy más harmadik személy érintett kifejezett hozzájárulásán alapul.

Az a) és c) pontban említett esetekben az Adatkezelő köteles megfelelő intézkedéseket tenni az Érintett Munkavállaló vagy más harmadik személy érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, biztosítva az Érintett Munkavállalónak vagy más harmadik személy nek legalább azt a jogát, hogy az Adatkezelő részéről emberi beavatkozást kérjen, álláspontját előadja, és a döntéssel szemben kifogást nyújtson be.

 

  1. Az adatkezeléshez adott hozzájárulás visszavonásának joga

 

Az Érintett Munkavállalónak vagy más harmadik személy érintettnek joga van ahhoz, hogy a személyes adatainak kezelésére adott hozzájárulást bármikor, korlátozásmentesen visszavonja.

 

  1. Az Érintett Munkavállaló vagy más harmadik személy érintett panasztételi joga

 

Az Érintett Munkavállalónak vagy más harmadik személy érintettnek joga van ahhoz, hogy a személyes adatainak adatkezelő által folytatott adatkezelésével és az adatkezelésre vonatkozó adatkezelési döntéssel kapcsolatban panasszal éljen. A panasztételi jog gyakorlásának feltételeit és módját a jelen Szabályzat XIII.1. bekezdése tartalmazza.

 

  1. Az Érintett Munkavállaló vagy más harmadik személy érintett jogai gyakorlásának módja és az Adatkezelő eljárása

 

Az Érintett Munkavállaló vagy más harmadik személy érintett a jelen fejezetben foglalt jogának gyakorlását a jelen Adatvédelmi szabályzat XIII. fejezetében meghatározott kapcsolattartási módok valamelyikén terjesztheti elő. Az Adatkezelő az Érintett Munkavállaló vagy más harmadik személy érintett joggyakorlásra irányuló kérelemét annak beérkezésétől számított legrövidebb időn, de legkésőbb 5 (öt) munkanapon, belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről az Érintett Munkavállalót illetve más harmadik személy érintettet az általa alkalmazott kapcsolattartási úton írásban tájékoztatja. Ha az Adatkezelő az érintett jogának megalapozottságát megállapítja, annak megfelelően intézkedik és szükség esetén a döntéséről valamint az alapján tett intézkedésekről értesíti mindazokat, akik részére a döntéssel érintett személyes adatokat korábban továbbította, akik kötelesek a döntésben foglaltakat tiszteletben tartani, és az Adatkezelő döntésének megfelelően intézkedni az Érintett Munkavállaló vagy más harmadik személy érintett jogának érvényesítése érdekében.

 

  1. Elektronikus hírlevél

 

  1. Az Adatkezelő elektronikus hírlevelet nem küld, és hírlevelek küldéséhez a jelen Szabályzat szerinti Személyes adatokat nem használja fel .

 

  1. Adatkezelés Weblapon (Cookie, IP cím, elérhetőségi adatok)

 

Az Adatkezelő a https://elasolutions.hu weblapján a látogató érintettek IP címét, cookie azonosítóit (a továbbiakban: „Elektronikus Azonosítók”) kezeli a Google, mint adatfeldolgozó segítségével.

 

  1. Cookie. Az Adatkezelő megjelenését szolgálja a https://elasolutions.hu/ weblap. A weblapon anonim látogatóazonosító (cookie, másnevén süti) működik, amely egy olyan egyedi jelsorozat, melyet a szolgáltatók a weblaplátogatók számítógépére helyeznek el. Az általunk használt cookiek a weblaphasználat azonosításra, illetve a weblaphasználattal kapcsolatos profilinformációk tárolására alkalmasak. Az ilyen jelsorozatok azonban önmagában semmilyen módon nem képesek a látogatót személyükben azonosítani, mert felhasználásuk során a teljes IP cím tárolása nem történik meg, azok csak a látogató gépének felismerésére alkalmasak..A weblapon lévő cookiek használatával az érintett nevének, e-mail címének vagy bármilyen más személyes adatának tárolására nem kerül sor, az adatcsere gépek között történik meg.
  2. Cookie letiltás. A weblap látogatásakor felhívjuk minden látogató érintett figyelmét, hogy a weboldalon cookie-kat használunk, amelyek a lehető legjobb szolgáltatások nyújtásának céljából; a weblap érintett látogatója a weblap további használatával jóváhagyja, hogy cookie-kat használjunk. A weblap látogatójának természetesen lehetősége van a weblapon található cookiek tiltására, amely a böngésző beállításai közt tehető meg. Ha a látogatása során a weblap látogatója mellőzi a weblapon elhelyezett cookiek használatát, ez azt eredményezheti, hogy a weboldal egyes funkciói nem lesznek elérhetőek és fennáll annak lehetősége, hogy maga a weboldal sem fog az elvártaknak megfelelően működni. Ez esetben azonban a weblapon szolgáltatásainkról a weblapon feltüntetett telefonos, e-mailes elérhetőségeinken is érdeklődhet.
  3. Kapcsolat felvételi adatok. Az Adatkezelő által üzemeltetett weblapon keresztül lehetőség van közvetlen kapcsolatfelvételre, illetve kapcsolattartásra az Adatkezelővel. A kapcsolatfelvételre, ajánlatkérésre, megrendelésre történő kapcsolatfelvételre online (a weblapon), illetve papíralapon is kinyomtatható és kitölthető űrlapokat biztosítunk érintett ügyfeleink részére, amelyen az érintettek az Adatkezelővel való szerződéskötés céljából ökéntesen rögzíthetik és adatkezelésre az Adatkezelőnek átadhatják egyes személyes adataikat (név, e-mail cím, telefonszám, szállítási cím, számlázási cím, az érintett által szabad elhatározásból megadott egyéb személyes adatok) az üzenet tárgyának és magának az üzenetnek a megfogalmazása mellett.
  4. Google Analytics. A https://elasolutions.hu weblap látogatóinak forgalmát az Adatkezelő a Google Analytics software segítségével elemzi. További információ a Google Analytics működéséréről: https://www.google.com/analytics/ . A Google Analytics főleg belső cookie-k alapján állít össze jelentést a Google Analytics ügyfelek webhelyein tapasztalt felhasználói interakciókról. A Google Analytics gyűjti a webhely felhasználóinak az IP-címét, hogy megóvja a szolgáltatás biztonságát, illetve hogy a webhelytulajdonosok képet alkothassanak arról, hogy látogatóik a világ mely tájáról érkeznek (ezt „IP szerinti földrajzihely-meghatározásnak” is nevezik). A Google adatvédelmi irányelvei tartalmazzák, hogyan kezeli a Google a személyes adatokat a Google-termékek és Google-szolgáltatások, például a Google Analytics használatakor. A Google Adatvédelmi irányelveiről a következő linken tájékozódhat: https://policies.google.com/privacy?hl=hu
  5. Google Analytics letiltás. Azok a webhelyfelhasználók, akik nem szeretnék, hogy a Google Analytics JavaScript jelentést készítsen az adataikról, telepíthetik a Google Analytics letiltó böngészőbővítményét. A bővítmény megtiltja a Google Analytics JavaScript (ga.js, analytics.js, és dc.js) számára, hogy információkat küldjön a Google Analytics rendszernek. A böngészőbővítmény a legtöbb újabb böngészőben használható. A Google Analytics letiltó böngészőbővítménye nem akadályozza meg az adatküldést maga a webhely és más internetes elemzési szolgáltatások részére, de más elemzési szolgáltatást weblapunkon nem használunk. További információ a Google Analytics letiltó böngészőbővítményről: https://support.google.com/analytics/answer/181881
  6. IP cím. Az IP-maszkolásként avagy az IP-cím névtelenítéseként ismert módszerrel a Google Analytics szolgáltatást használó webhelytulajdonosoknak lehetőségük van annak beállítására, hogy a Google Analytics az IP-címeknek csak egy részletét használja a földrajzihely-meghatározáshoz. Az Adatkezelő a Google Analytics szolgáltatás során IP-maszkolással az IP-cím névtelenítését kéri a Google-tól, így – amint ez technikailag megvalósítható lesz – a Analytics az Adatgyűjtő Hálózat lehető legkorábbi szakaszában anonimmá teszi az IP címet. Az Analytics IP-névtelenítési funkciója az IPv4-felhasználók IP-címének utolsó bájtját, illetve az IPv6-címek utolsó 80 bitjét nem sokkal a cím Analytics Adatgyűjtő Hálózatba kerülése után nullára állítja a memóriában. Ilyen esetben a rendszer soha nem írja lemezre a teljes IP-címet.

 

  1. Műszaki eszközzel folytatott megfigyelés

 

  1. Az Adatkezelőnél videokamerás megfigyelés nincsen.

 

  1. Az Adatkezelő fenntartja a jogot, hogy az Adatkezelő mint munkaadó jogos érdekei védelmében az Érintett Munkavállalókat az Adatkezelő székhelyén munkaidőben, az Érintett Munkavállalók személyiségi jogainak tiszteletben tartása mellett, az adatvédelmi jogszabályok által megengedett mértékben és az Érintett Munkavállalók előzetes tájékoztatása és a jelen Szabályzat videokamerás megfigyelésre vonatkozó részletes szabályainak előzetes módosítása és kihirdetése mellett videokamerával vagy más hasonló technikai eszközzel megfigyelje.

XII.     Adatbiztonság

  1. Adatbiztonsági intézkedések.

Az Adatkezelő az adatkezelési műveleteket úgy tervezi meg, és úgy hajtja végre, hogy az adatkezelésre vonatkozó magyar és tagállami jogszabályoknak, illetve nemzetközi szerződéseknek megfelelően biztosítsa az érintett személyes adatainak, illetve magánszférájának a védelmét.

Ennek érdekében az adatkezelő gondoskodik a személyes adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az adatvédelmi törvény, valamint az hazai és tagállami adat- és titokvédelmi jogszabályok érvényre juttatásához szükségesek; így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, idő előtti törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az Adatkezelő a személyes adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor figyelembe veszi a technika mindenkori fejlettségét és több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget vagy költséget jelentene az adatkezelőnek.

 Az Adatkezelő és intézkedéseket hoz annak biztosítására, hogy az Adatkezelő irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy magyar jog kötelezi őket.

 

  1. Adatvédelmi incidens

           

Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

Az Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze az e cikk követelményeinek való megfelelést.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintett jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. Ebben az esetben az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell vele a következő informá­ciókat és intézkedéseket:

  • közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhető­ségeit;
  • az adatvédelmi incidensből eredő, valószínűsíthető következményeket; és
  • az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az előző bekezdésben foglaltaktól eltérően az adatvédelmi incidens esetén az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

  1. a) az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  2. b) az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, a fent említett bekezdésben rögzített magas kockázat a továbbiakban valószínűsíthetően nem valósul meg; vagy
  3. c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé.

Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Ha az Adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a Nemzeti Adatvédelmi és Információszabadság Hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja az értesítési kötelezettség szükségtelenségének fennállását az előző bekezdésben említett feltételek valamelyikének teljesülésére tekintettel.

 

XIII.    Kapcsolattartás

Az Érintett Munkavállaló vagy más harmadik személy érintett az Adatkezelőhöz intézett személyes adatainak kezelésével kapcsolatos nyilatkozatait, észrevételeit, a jelen Adatvédelmi szabályzat szerinti adatkezeléshez való hozzájárulásának visszavonását, személyes, illetve esetleges különleges adatai törlésére irányuló felhívását vagy más nyilatkozatát az Adatkezelővel alábbi elérhetőségein, a kapcsolattartásra kijelölt személy útján közölheti.

Adatkezelő részéről kapcsolattartásra kijelölt személy:

 

Név:                Jurácsik Mátyás, Ügyvezető

Cím:                2045 Törökbálint, FSD park 4. ,Hrsz: Törökbálint Külterület 075/74.

Telefon:          +36-1-24825-80

E-mail:           

 

Adatfeldolgozó részéről kapcsolattartásra kijelölt személy:

Név:                Hofer Edit e.v. könyvelő

Cím:                1034 Budapest, Szőlő utca 25-29., V. em. 87.,

A Google részéről kapcsolattartásra vonatkozó információkat az alábbi weblapon érheti el:

URL               https://www.google.hu/intl/hu/contact/

 

            Amennyiben az érintett a fent említett nyilatkozatait postai úton kívánja megtenni, úgy a teljes bizonyító erejű nyilatkozatát tartalmazó tértivevényes postai küldeményét az Adatkezelő (és/vagy az Adatfeldolgozó) fenti címére kell megküldenie.

 

            Emellett az érintettnek lehetősége van arra, hogy az Adatkezelővel személyesen tartsa a kapcsolatot a fent megjelölt címen, munkanapon 08:30 óra és 16:30 óra között.

 

XIV.    Jogorvoslati lehetőségek

 

  1. Az adatvédelem jogszabályok vagy a jelen Adatvédelmi szabályzattal kapcsolatos adatvédelmi jogsértéssel kapcsolatban az érintett vagy bárki a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat panasszal, vagy kérhet adatvédelemmel kapcsolatos jogaival kapcsolatos tájékoztatást. A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei a következők:

 

Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhelye:                   1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési címe:         1530 Budapest, P.f.: 5.

Telefon:                       06 1 391 1400

Fax:                             06 1 391 1410

E-mail:                        

Honlap:                       http://www.naih.hu

 

  1. Ha az Érintett Munkavállaló vagy más harmadik személy érintett az Adatkezelő VIII.9. bekezdésében meghozott döntésével nem ért egyet, illetve ha az adatkezelő a VIII.9. bekezdésében meghatározott döntési határidőt elmulasztja, az érintett ‒ a döntés közlésétől, illetve a határidő utolsó napjától számított 30 (harminc) napon belül bírósághoz fordulhat.

 

            Ha az Adatkezelő a Nemzeti Adatvédelmi és Információszabadság Hatóság XIII.1. bekezdésében hozott döntésével nem ért egyet, a döntés közlésétől számított 30 (harminc) napon belül bírósághoz fordulhat.

 

  1. Az Érintett Munkavállaló vagy más harmadik személy érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat.

 

  1. Ha az adatátvevő a jogának érvényesítéséhez szükséges adatokat az Érintett Munkavállaló vagy más harmadik személy érintett tiltakozása miatt nem kapja meg, az értesítés közlésétől számított 15 (tizenöt) napon belül, az adatokhoz való hozzájutás érdekében bírósághoz fordulhat az Adatkezelő ellen. Az Adatkezelő az Érintett Munkavállalót vagy más harmadik személy érintettet is perbe hívhatja.

 

Ha az Adatkezelő az értesítést elmulasztja, az adatátvevő felvilágosítást kérhet az adatátadás meghiúsulásával kapcsolatos körülményekről az adatkezelőtől, amely felvilágosítást az adatkezelő az adatátvevő erre irányuló kérelmének kézbesítését követő 8 (nyolc) napon belül köteles megadni.

 

Felvilágosítás kérése esetén az adatátvevő a felvilágosítás megadásától, de legkésőbb az arra nyitva álló határidőtől számított 15 (tizenöt) napon belül fordulhat bírósághoz az Adatkezelő ellen. Az Adatkezelő az Érintett Munkavállaló vagy más harmadik személy érintett is perbe hívhatja. Az Adatkezelő az Érintett Munkavállaló vagy más harmadik személy érintett személyes adatát nem törölheti, ha az adatkezelést törvény rendelte el. A személyes adat azonban nem továbbítható az adatátvevő részére, ha az Adatkezelő egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani. A részére történő adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per ‒ az érintett választása szerint ‒ az Érintett Munkavállaló vagy más harmadik személy érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

            Ha a bíróság a kérelemnek helyt ad, az Adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az Érintett Munkavállaló vagy más harmadik személy érintett tiltakozási jogának figyelembevételére, illetve adat kiadására kötelezi. Ha a bíróság az adatátvevő kérelmét elutasítja, az Adatkezelő köteles az érintett személyes adatát az ítélet közlésétől számított 3 (három) napon belül törölni. Az Adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő határidőn belül nem fordul bírósághoz. A bíróság elrendelheti ítéletének – az Adatkezelő azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett e törvényben védett jogai megkövetelik.

 

  1. Ha az Adatkezelő az Érintett Munkavállaló vagy más harmadik személy érintett érintett személyes adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.

 

Ha az Adatkezelő az Érintett Munkavállaló vagy más harmadik személy érintett személyes adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az Érintett Munkavállaló vagy más harmadik személy érintett személyiségi jogát megsérti, az Érintett Munkavállaló vagy más harmadik személy érintett az Adatkezelőtől sérelemdíjat követelhet. Az Érintett Munkavállalóval vagy más harmadik személy érintettel szemben az Adatkezelő felel az Adatfeldolgozó által okozott kárért és az Adatkezelő köteles megfizetni az Érintett Munkavállalónak vagy más harmadik személy érintettnek az Adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

 

  1. A Felek a jelen Adatvédelmi szabályzatban nem szabályozott kérdésekben az Európai Parlament és a Tanács (EU) 2016/679 Rendelete, Magyarország vonatkozó jogszabályai, különösen a Polgári Törvénykönyvről szóló 2013. évi V. törvény és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezései az irányadóak.

 

Törökbálint, 2018. május 25.

a ELA SOLUTIONS Kft.

képviseletében: Jurácsik Mátyás ügyvezető