hu
sk en de
Background Background Background Background

ADATKEZELÉSI SZABÁLYZAT

Vállalatunk, mint adatkezelő, a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt határozza meg, továbbá személyes adatokat kezel.

Az adatkezelés jelentése: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy azok összessége, vagyis a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Személyes adatnak tekintendő az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetett vagy közvetlen módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Vállalatunk adatkezelőként maximálisan tiszteletben tartja mindazon személyek magánszféráját, akik saját magunkról személyes adatot adnak át, valamint elkötelezett ezen adatok védelmében.

Vállalatunk a munkavállalók adatainak kezeléséről külön adatkezelési szabályzatot rögzít, abban rendelkezik.

I.

Vállalatunk a GDPR 13. cikkeje alapján az alábbi tájékoztatást adja az érintett személyek részére:

Az adatkezelő:

Cégnév: Enterworks Humán Erőforrás Kft.

Elérhetőség: Váci út 30. VI. Emelet, 1132 Budapest

Telephelyek:

Budai út 2. 1.emelet, 9027 Győr

Rákóczi utca 6. fszt. 1, 6000 Kecskemét

Búza u. 38., 4400 Nyíregyháza

Szív utca 58., 1063 Budapest

Az adatkezelő személy: Varga Pavol (an.: Varga Tünde)

További tagok nevei (cégformától függően): Mészáros Róbert (an.: Földes Erzsébet)

Az adatkezelő a számviteli és az adózási kötelezettségeinek teljesítése érdekében a számlákat továbbítja a könyvelést végző adatkezelő vállalatnak/ magánvállalkozónak.

Az adatkezelő elektronikus adataihoz esetlegesen az IT szakember fér csupán hozzá, amikor is az a feladatai (adatbiztonság, helyreállítás,...) teljesítésének érdekében jár el.

Adatvédelmi tisztviselő:
Vállalatunk a GDPR 37. cikkeje alapján köteles adatvédelmi tisztviselő kinevezésére Az adatvédelmi tisztviselő: ...........................

II.

Vállalatunk adatkezelésének céljai, jogalapjai valamint időtartama:

Adatkezelési célok:

Vállalatunk az alábbi célokból végzi az adatkezelést minden jogszabállyal összhangban:

Az adatkezelés jogalapjai:

GDPR 6.cikk (1) bekezdés a) pont: érintett hozzájárulása
GDPR 6.cikk (1) bekezdés b) pont: szerződés teljesítéséhez szükséges feltételek
GDPR 6.cikk (1) bekezdés c) pont: jogi kötelezettség teljesítéséhez szükséges GDPR 6.cikk (1) bekezdés f) pont: jogos érdek, mindig érdekmérlegelés szükséges

Az egyes adatkezelési tevékenységek jogalapjai:

Az érintettnek jogukban áll a tiltakozásra, így annak alapján a személyes adatokat nem kezeljük tovább- feltéve ha az adatkezelést kényszerítő ok (pl. jogi kötelezettség teljesítése) indokolja.

Az adatkezelés időtartama:

Vállalatunk a számlákat jogi kötelezettség miatt legalább 8 évig megőrizheti. A számlakiállítás alapjául szolgáló iratok megőrzési ideje 8 év.
A kapcsolattartás céljából megadott adatok lehetséges megőrzési ideje a kapcsolat megszűnését követően 1 év.
A szerződés teljesítéséhez kapcsolódó adatok megőrzése: 5 év.

III.

Érintetti jogok:

A személyes adataihoz kapcsolódóan az érintettnek a jogszabályban szigorúan meghatározott jogai vannak. Érintetti jogok a következőek:

a) hozzáférési jog (adatok megismerése, az a tény, hogy történik-e adatkezelés);

b) abban az esetben, ha egy adat elavult,  helytelen, akkor annak kiigazítása;

c) törlés (a hozzájáruláson alapuló vagy jogellenes adatkezelés esetén);

d) az adat kezelésének korlátozása;

e) a személyes adatok direkt marketing célokra szánt használatának betiltása;

f) személyes adatainak egy további, vagyis harmadik személy szolgáltató számára történő átadása, vagy ennek megtiltása;

g) bármelyik, az adatkezelő által kezelt személyes adatról másolat kérése; 

h) tiltakozás személyes adatainak használata ellen.

IV.

Adatvédelmi incidens:

Az adatbiztonság azon sérülését jelenti, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, továbbá az azokhoz való jogosulatlan hozzáférést generálja, eredményezi. Vállalatunk biztosítja az adatkezeléshez kapcsolódó kockázat mértékének megfelelő adatbiztonságot a fizikai, informatikai és adminisztratív szempontból. Az eljárásokat Vállalatunk adatbiztonsági szabályzata határozza meg.

Az adatbiztonság sérülése esetén késedelem nélkül, és/vagy legkésőbb a tudomásra jutástól számított 72 órán belül az adatkezelő vagy annak képviselője bejelentést tesz a felügyeleti hatóságnak és tájékoztatja az érintett felet is.

Vállalatunk az adatvédelmi incidens tudomására jutását követően haladéktalanul megteszi a szükséges biztonsági intézkedéseket az adatvédelmi incidens alapját adó sérülés megszüntetésére, helyreállítására és annak céljából.
Az érintettet értesítjük a már megtett intézkedésekről valamint azok eredményeeiről.

V.

Honlap:

A süti (angol: cookie) egy olyan konkrét adat, amit az épp használt weboldal küld a látogató böngészőjének, hogy az eltárolja, és a továbbiakban ugyanaz a weboldal be is tudja majd tölteni a tartalmát.
Egy felhasználónak az elektronikus hírközlő végberendezésén csak az érintett felhasználó egyértelmű, világos és teljes körű – az adatkezelés minden céljára kiterjedő – tájékoztatása utáni hozzájárulása szerint lehet adatot eltárolni, vagy az ott tárolt adathoz hozzáférni (2003. évi C. törvény 155.§/4/). Ez alapján a Vállalat honlapján az első látogatáskor egy rövid összefoglalót kell adni a látogató számára a sütik használatáról, és egy linken keresztül továbbítani kell a teljes körű tájékoztató címére. E tájékoztatóval a Vállalat azt biztosítja be, hogy a látogató a honlap információs társadalommal összefüggő szolgáltatásainak igénybevétele előtt és az igénybevétel során bármikor megismerhesse, hogy a Vállalat mely adatkezelési célokból melyik adatokat kezeli, beleértve az igénylővel közvetlenül kapcsolatba nem hozható információk kezelését is.

Az elektronikus kereskedelmi és az információs társadalmi szolgáltatások számos kérdéseit tartalmazó 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése alapján a szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag feltétlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania, továbbá minden esetben úgy kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során használt eszközöket, hogy a kellő személyes információk kezelésére kizárólag akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez nélkülözhetetlen, de ekkor is csak a kellő mértékben és ideig.

A sütik fajtái:
1. Technikailag elengedhetetlenül szükséges munkamenet (session) sütik: amelyek nélkül az oldal egyszerűen nem működne funkciójában, ezek a felhasználó azonosításához, pl. annak kezeléséhez szükséges, hogy belépett-e, mit tett a kosárba, stb. Ez általában egy session-id letárolása, a többi adat a szerveren kerül tárolásra, ami így a legbiztonságosabb. Van biztonsági jelentősége, ha a session süti értéke nem jól van generálva, akkor session-hijacking támadás veszélye fennáll, ezért feltétlenül szükséges, hogy jól legyenek ezek az értékek generálva. Más terminológiák session cookie-nak hívnak minden sütit, amik a böngészőből való kilépéskor törlődnek (egy session egy böngészőhasználat az elindítástól a kilépésig).

2. Használatot elősegítő sütik: így azokat a sütiket nevezik, amelyeket a felhasználó választ (például milyen formában szeretné a felhasználó az oldalt látni). Ezek a fajta sütik valójában a sütiben tárolt beállítási adatok.


3. Teljesítményt biztosító sütik: Nincs sok közük a "teljesítmény"-hez, mégis így nevezik azokat a sütiket, amelyek információkat gyűjtenek a meglátogatott weboldalon belüli használatokról, az abban eltöltött időről. Ezek jellemzően harmadik fél alkalmazásai. Ezek a látogatóról profilalkotás készítésére alkalmasak.

A sütik használatának elfogadása és azok engedélyezése nem kötelező. Visszaállíthatja böngészője beállításait, hogy az utasítsa el az összes cookie-t, vagy hogy jelezze, ha a rendszer éppen egy cookie-t küld. Mindezek mellett azonban lehetséges, hogy bizonyos webhelyfunkciók vagy - szolgáltatások nem fognak megfelelően működni cookie-k nélkül.

Tájékoztatás a Társaság honlapján alkalmazott sütikről, illetve a látogatás során létrejövő adatokról

A látogatás során kezelt adatkör: Vállalatunk honlapja a weboldal használatakor a látogatóról, illetve az általa böngészésre használt eszközről az alábbi adatokat rögzítheti/ kezelheti:

• az látogató által használt IP cím,

• a böngésző típusa

• a böngészésre használt eszköz operációs rendszerének jellemzői (beállított nyelv),

• böngészés időpontja,

• a meglátogatott oldal, funkció vagy szolgáltatás.

• kattintás.

Ezeket az adatokat maximum 30 napig őrizheti meg Vállalatunk, elsősorban biztonsági incidensek vizsgálatának céljából.

A honlapon alkalmazott sütik


1. Technikailag elengedhetetlenül szükséges munkamenet (session) sütik: Az adatkezelési cél: a honlap megfelelő működésének bebiztosítása. Ezek ahhoz kellenek, hogy a látogatók böngészhessék a weboldalt, továbbá akadály nélkül és teljes körűen használhassák annak funkcióit, a weboldalon keresztül elérhető szolgáltatásokat, így a látogató által az adott oldalakon végzett műveletek megjegyzését is. Ezen sütik időtartama csupán a látogató pillanatnyi látogatására vonatkozik, a munkamenet végeztével a sütik e fajtája automatikusan törlődik a számítógépéről.

Az adatkezelési jogalapjuk az elektronikus kereskedelmi szolgáltatások és az információs- társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése, amely alapján:  a szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során használt eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.

2. Használatelősegítő sütik: Ezek megjegyzik a felhasználó választásait, így azt is, milyen formában szeretné a felhasználó az oldalt látni. Ezek a fajta sütik igazából a sütiben tárolt beállítási adatokat jelentik. Az adatkezelés jogalapja a böngésző hozzájárulása.
Az adatkezelési célok: A szolgáltatás hatékonyságának növelése, a felhasználói élmény növelése, a honlap használatának kényelmesítése.

3. Teljesítménybiztosító sütik: Információkat gyűjtenek a felhasználónak a meglátogatott weboldalon belüli tevékenységéről, eltöltött idejéről, valamint az összes kattintásáról. Ezek jellemzően harmadik fél alkalmazásai (pl. Google Analytics, AdWords). Az adatkezelés jogalapja: az érintett beleegyezése.
Az adatkezelés célja: a honlap elemzése és a reklámajánlatok küldése.

VI.

Jogorvoslati tájékoztatás:

Magyarországon az adatvédelmi felügyeleti hatóság: A Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: NAIH, címe: 1125 Budapest, Szilágyi Erzsébet fasor 22/C, e-mail címe: ugyfelszolgalat@naih.hu). Az érintett panaszt nyújthat be a NAIH-hoz amennyiben meggyőződése alapján a rá vonatkozó személyes adatok kezelés eltér és nem egyezik a jogszabálybeli kötelezettségeknek. A NAIH döntése ellen bírósági felülvizsgálat kezdeményezhető.