Adatkezelési és panaszkezelési
szabályzat

Vállalatunk, mint adatkezelő, a személyes adatok
kezelésének céljait és eszközeit önállóan vagy másokkal együtt
határozza meg, továbbá személyes adatokat kezel.

Az adatkezelés jelentése: a személyes adatokon vagy adatállományokon
automatizált vagy nem automatizált módon végzett bármely művelet vagy
azok összessége, vagyis a gyűjtés, rögzítés, rendszerezés, tagolás,
tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés,
felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon
történő hozzáférhetővé tétel útján, összehangolás vagy
összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Személyes adatnak tekintendő az azonosított vagy
azonosítható természetes személyre („érintett”) vonatkozó bármely
információ. Azonosítható az a természetes személy, aki közvetett vagy
közvetlen módon, különösen valamely azonosító, például név, szám,
helymeghatározó adat, online azonosító vagy a természetes személy testi,
fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális
azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Vállalatunk adatkezelőként elkötelezett az
érintettek információs önrendelkezési jogának és személyes adatai védelmének
érdekében.

13.  
Vállalatunk a GDPR 13. cikkeje
alapján az alábbi tájékoztatást adja az érintett személyek részére:

Az adatkezelő:

Cégnév: Enterworks Humán Erőforrás Kft.

Székhely, számlázási és postacím: 9027 Győr, Budai út 2. 3. em.

Elérhetőség: Váci út
30. VI. Emelet, 1132 Budapest

Adószám: 25005679-2-08

Cégjegyzékszám: 08-09-034667

Telephelyek:

Budai út 2. 3.emelet, 9027 Győr

Rákóczi utca 6. fszt. 1, 6000 Kecskemét

Az adatkezelő a
számviteli és az adózási kötelezettségeinek teljesítése
érdekében a számlákat továbbítja a könyvelést
végző vállalatnak/ magánvállalkozónak, aki
adatfeldolgozóként jár el.

Az adatkezelő
elektronikus adataihoz esetlegesen az IT szakember fér csupán hozzá, amikor
is az a feladatai (adatbiztonság, helyreállítás,…) teljesítésének
érdekében jár el.

Adatvédelmi tisztviselő:
Vállalatunk a GDPR 37. cikkeje alapján köteles
adatvédelmi tisztviselő kinevezésére. 

Az adatvédelmi tisztviselő: Jakab Csilla

e-mail cím: jakab.csilla@enterworks.eu

1.       
Vállalatunk adatkezelésének
céljai, jogalapjai valamint időtartama:

Adatkezelési célok:

Vállalatunk az alábbi célokból végzi az
adatkezelést minden jogszabállyal összhangban:

• Tevékenységeink
  nyújtásának feltételeként a munkavállalók, valamint az adott
  szolgáltatást igénybe vevők adatait a szerződés megírásának és
  teljesítésének, továbbá a jogi kötelezettségeink céljából kezeljük;
• Potenciális ügyfelek
  számára marketingtevékenység;
• Szerződéses partnerek kapcsolattartói adatainak felhasználása a szerződés teljesítése okából;
• Ügyfelek/ partnerek
  megrendeléseinek teljesítése;
• A törvény által meghatározott kötelezettség
  végrehajtása céljából.

Az adatkezelés jogalapjai:

GDPR 6.cikk (1) bekezdés a) pont: érintett
hozzájárulása
GDPR 6.cikk (1) bekezdés b) pont: szerződés
teljesítéséhez szükséges feltételek
GDPR 6.cikk (1) bekezdés c) pont: jogi kötelezettség
teljesítéséhez szükséges

GDPR 6.cikk (1) bekezdés f) pont: jogos érdek,
mindig érdekmérlegelés szükséges

Az egyes adatkezelési tevékenységek jogalapjai:

• Számviteli
  jogszabályoknak megfelelő
  számlák kiállítása: jogalap: GDPR 6. cikk (1) bekezdés c) pont
• Kapcsolattartás: jogalap:
  GDPR 6. cikk (1) bekezdés b) pont.
• A szerződéses partnerek adatainak kezelése: jogalap GDPR 6. cikk (1)
  bekezdés b) pont

Az érintettnek jogukban áll tiltakozni a személyes
adatok kezelése ellen, így annak alapján a személyes adatokat nem kezeljük
tovább- feltéve ha az adatkezelést kényszerítő ok (pl. jogi
kötelezettség teljesítése)nem  indokolja.

Az adatkezelés időtartama:

Vállalatunk a számlákat jogi kötelezettség miatt
legalább 8 évig megőrizheti. A számlakiállítás alapjául szolgáló
iratok megőrzési ideje 8 év.
A kapcsolattartás céljából megadott adatok lehetséges megőrzési ideje a
kapcsolat megszűnését követően 1 év.
A szerződés teljesítéséhez kapcsolódó adatok megőrzése: 5 év.

III. Érintetti jogok:

A személyes adataihoz kapcsolódóan az érintettnek
a jogszabályban szigorúan meghatározott jogai vannak. Érintetti jogok a
következőek:

a)
hozzáférési jog (adatok megismerése, az a tény, hogy történik-e adatkezelés);

b) abban az
esetben, ha egy adat elavult,  helytelen, akkor annak kiigazítása;

c) törlés (a hozzájáruláson alapuló vagy jogellenes adatkezelés esetén);

d) az adat
kezelésének korlátozása;

e) a személyes
adatok direkt marketing célokra szánt használatának betiltása;

f) személyes
adatainak egy további, vagyis harmadik személy szolgáltató számára
történő átadása, vagy ennek megtiltása;

g) bármelyik,
az adatkezelő által kezelt személyes adatról
másolat kérése; 

h) tiltakozás
személyes adatainak használata ellen.

1.       
Adatvédelmi incidens:

Az adatbiztonság azon sérülését jelenti, amely a kezelt személyes adatok
véletlen vagy jogellenes megsemmisítését, elvesztését,
megváltoztatását, jogosulatlan közlését,
továbbá az azokhoz való jogosulatlan hozzáférést generálja, eredményezi.
Vállalatunk biztosítja az adatkezeléshez kapcsolódó kockázat mértékének
megfelelő adatbiztonságot a fizikai, informatikai és
adminisztratív szempontból. Az eljárásokat Vállalatunk adatbiztonsági
szabályzata határozza meg.

Az adatbiztonság sérülése
esetén késedelem nélkül, és/vagy legkésőbb
a tudomásra jutástól számított 72 órán belül az adatkezelő
vagy annak képviselője bejelentést tesz a felügyeleti hatóságnak és tájékoztatja az érintett
felet is, kivéve ha az incidens valószínűsíthetően nem jár kockázattal az
érintettek jogaira nézve.

Vállalatunk az adatvédelmi incidens tudomására
jutását követően haladéktalanul megteszi a szükséges biztonsági
intézkedéseket az adatvédelmi incidens alapját adó sérülés
megszüntetésére, helyreállítására és annak céljából.
Az érintettet értesítjük a már megtett intézkedésekről valamint azok
eredményeiről.

1.       
Honlap:

A süti (angol: cookie) egy olyan
konkrét adat, amit az épp használt weboldal küld
a látogató böngészőjének,
hogy az eltárolja, és a továbbiakban ugyanaz a weboldal be is tudja majd tölteni a tartalmát.
Egy felhasználónak az elektronikus hírközlő végberendezésén csak az érintett felhasználó
egyértelmű, világos és teljes körű – az adatkezelés minden céljára kiterjedő – tájékoztatása utáni hozzájárulása szerint
lehet adatot eltárolni, vagy az ott tárolt adathoz hozzáférni (2003. évi
C. törvény 155.§/4/). Ez alapján a Vállalat honlapján az
első látogatáskor egy rövid
összefoglalót kell adni a látogató számára a sütik használatáról, és egy linken keresztül továbbítani kell a teljes körű tájékoztató címére. E
tájékoztatóval a Vállalat azt biztosítja be, hogy a látogató a honlap
információs társadalommal összefüggő szolgáltatásainak
igénybevétele előtt és az igénybevétel során bármikor
megismerhesse, hogy a Vállalat mely adatkezelési célokból melyik adatokat
kezeli, beleértve az igénylővel közvetlenül kapcsolatba nem hozható
információk kezelését is.

Az elektronikus kereskedelmi és az információs
társadalmi szolgáltatások számos kérdéseit tartalmazó 2001. CVIII.
törvény (Elkertv.) 13/A. § (3) bekezdése alapján a szolgáltató a
szolgáltatás nyújtása céljából kezelheti azon személyes adatokat,
amelyek a szolgáltatás nyújtásához technikailag feltétlenül szükségesek.
A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell
megválasztania, továbbá minden esetben úgy kell üzemeltetnie az információs
társadalommal összefüggő szolgáltatás nyújtása során
használt eszközöket, hogy a kellő személyes
információk kezelésére kizárólag akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e
törvényben meghatározott egyéb célok teljesüléséhez nélkülözhetetlen, de ekkor is csak a kellő
mértékben és ideig.

A sütik fajtái:
1. Technikailag elengedhetetlenül
szükséges munkamenet (session) sütik: amelyek nélkül
az oldal egyszerűen nem működne funkciójában, ezek a felhasználó
azonosításához, pl. annak kezeléséhez szükséges,
hogy belépett-e, mit tett a kosárba, stb. Ez általában egy session-id
letárolása, a többi adat a szerveren kerül tárolásra, ami így a legbiztonságosabb. Van
biztonsági jelentősége, ha a session süti
értéke nem jól van generálva, akkor session-hijacking támadás veszélye
fennáll, ezért feltétlenül szükséges,
hogy jól legyenek ezek az értékek generálva. Más terminológiák session
cookie-nak hívnak minden sütit, amik a böngészőből való kilépéskor törlődnek (egy session egy böngészőhasználat az elindítástól a kilépésig).

2.    
Használatot elősegítő sütik: így azokat a sütiket nevezik, amelyeket a felhasználó választ (például milyen
formában szeretné a felhasználó az oldalt látni). Ezek a fajta sütik valójában a sütiben tárolt beállítási adatok.

3.    
Teljesítményt biztosító sütik: Nincs sok közük a
“teljesítmény”-hez, mégis így nevezik azokat a sütiket, amelyek információkat gyűjtenek a
meglátogatott weboldalon belüli
használatokról, az abban eltöltött időről. Ezek jellemzően harmadik fél alkalmazásai. Ezek a látogatóról profilalkotás
készítésére alkalmasak.

A sütik használatának elfogadása és
azok engedélyezése nem kötelező. Visszaállíthatja böngészője beállításait, hogy az utasítsa el az összes cookie-t, vagy hogy jelezze, ha a rendszer
éppen egy cookie-t küld. Mindezek mellett azonban lehetséges, hogy bizonyos
webhelyfunkciók vagy – szolgáltatások nem fognak megfelelően működni
cookie-k nélkül.

Tájékoztatás a Társaság honlapján alkalmazott sütikről, illetve a látogatás során létrejövő adatokról

A látogatás során kezelt adatkör: Vállalatunk honlapja a weboldal használatakor a
látogatóról, illetve az általa böngészésre
használt eszközről az alábbi adatokat rögzítheti/ kezelheti:

• az látogató által
  használt IP cím,
• a böngésző típusa
• a böngészésre használt eszköz
  operációs rendszerének jellemzői
  (beállított nyelv),
• böngészés időpontja,
• a meglátogatott oldal,
  funkció vagy szolgáltatás.
• kattintás.

Ezeket az adatokat maximum 30 napig őrizheti meg Vállalatunk, elsősorban biztonsági incidensek vizsgálatának
céljából.

A honlapon alkalmazott sütik

1.       
Technikailag elengedhetetlenül szükséges munkamenet (session) sütik: Az adatkezelési cél: a honlap megfelelő működésének
bebiztosítása. Ezek ahhoz kellenek, hogy a látogatók böngészhessék a weboldalt, továbbá akadály nélkül és teljes körűen használhassák annak
funkcióit, a weboldalon keresztül elérhető szolgáltatásokat, így a látogató által az adott oldalakon végzett
műveletek megjegyzését is. Ezen sütik időtartama csupán a látogató
pillanatnyi látogatására vonatkozik, a munkamenet végeztével a sütik e fajtája automatikusan törlődik a számítógépéről.

Az adatkezelési jogalapjuk az elektronikus
kereskedelmi szolgáltatások és az információs- társadalmi szolgáltatások
egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3)
bekezdése, amely alapján:  a szolgáltató a szolgáltatás nyújtása
céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás
nyújtásához technikailag elengedhetetlenül szükségesek. A
szolgáltatónak az egyéb feltételek azonossága esetén úgy kell
megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő
szolgáltatás nyújtása során használt eszközöket, hogy személyes adatok kezelésére csak akkor
kerüljön sor, ha ez a szolgáltatás
nyújtásához és az e törvényben meghatározott egyéb
célok teljesüléséhez feltétlenül
szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.

2.    
Használatelősegítő sütik: Ezek megjegyzik a
felhasználó választásait, így azt is, milyen formában szeretné a
felhasználó az oldalt látni. Ezek a fajta sütik igazából a
sütiben tárolt beállítási
adatokat jelentik. Az adatkezelés jogalapja a böngésző hozzájárulása.
Az adatkezelési célok: A szolgáltatás hatékonyságának növelése, a felhasználói élmény növelése, a
honlap használatának kényelmesítése.

3.    
Teljesítménybiztosító sütik: Információkat gyűjtenek a
felhasználónak a meglátogatott weboldalon belüli
tevékenységéről, eltöltött idejéről, valamint az összes kattintásáról. Ezek jellemzően harmadik fél alkalmazásai (pl. Google Analytics, AdWords). Az
adatkezelés jogalapja: az érintett beleegyezése.
Az adatkezelés célja: a honlap elemzése és a reklámajánlatok küldése.

4.    
Jogorvoslati tájékoztatás:

Magyarországon az adatvédelmi felügyeleti hatóság: A Nemzeti Adatvédelmi és
Információszabadság Hatóság (továbbiakban: NAIH,
címe: 1055 Budapest, Falk Miksa u. 9-11., e-mail címe:
ugyfelszolgalat@naih.hu). Az érintett panaszt nyújthat be a NAIH-hoz
amennyiben meggyőződése alapján a rá vonatkozó személyes adatok kezelése jogellenes.
A NAIH döntése ellen bírósági felülvizsgálat
kezdeményezhető.

Tájékoztatjuk Önöket, hogy Társaságunk visszaélés-bejelentő rendszert működtet, összhangban a panaszokról, a közérdekű bejelentésekről, valamint a visszaélések bejelentésével összefüggő szabályokról szóló 2023. évi XXV. törvény (továbbiakban: Bejelentővédelmi törvény) rendelkezéseivel.

A visszaélés-bejelentő rendszer lehetővé teszi, hogy – a tájékoztatóban felsorolt jogosultak – bejelentést tegyenek az általuk tapasztalt esetleges szervezeti integritást sértő, jogellenes vagy jogellenesnek feltételezett cselekményre vagy mulasztásra, illetve egyéb visszaélésre vonatkozó információval kapcsolatban.