Tájékoztató a Fornetti Kft. www.fornetti.hu kapcsolatfelvételi oldalán megvalósuló adatkezelésről
1. A tájékoztató célja:
A Fornetti Kft. /továbbiakban: Társaság/ 6000 Kecskemét, Városföld 8683/104. HRSZ dűlő 92. az EU 2016/679 Általános Adatvédelmi Rendelet szabályainak megfelelve végzi adatkezeléssel kapcsolatos tevékenységét. A tájékoztató célja, hogy a Társaság karrier oldalát felkereső leendő munkavállalók tájékoztatást kaphassanak a karrier oldalon kezelt adatokról, és az adatkezeléssel kapcsolatosan felmerült egyéb tevékenységről. Jelen tájékoztatóban szereplő fogalmak megegyeznek az EU 2016/679 Általános Adatvédelmi Rendelet-ben meghatározott fogalmakkal.
2. Fogalmi meghatározások:
- érintett: bármely információ alapján azonosított vagy azonosítható természetes személy
- azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható
- személyes adat: az érintettre vonatkozó bármely információ
- különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok
- genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az adott természetes személyből vett biológiai minta elemzéséből ered;
- biometrikus adat: egy természetes személy fizikai, fiziológiai vagy viselkedési jellemzőire vonatkozó olyan, sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, mint például az arckép vagy a daktiloszkópiai adat;
- egészségügyi adat: egy természetes személy testi vagy szellemi egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
- bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;
- közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy
- gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;
- közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;
- hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez
- tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
- adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
- adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése
- bűnüldözési célú adatkezelés: a jogszabályban meghatározott feladat- és hatáskörében a közrendet vagy a közbiztonságot fenyegető veszélyek megelőzésére vagy elhárítására, a bűnmegelőzésre, a bűnfelderítésre, a büntetőeljárás lefolytatására vagy ezen eljárásban való közreműködésre, a szabálysértések megelőzésére és felderítésére, valamint a szabálysértési eljárás lefolytatására vagy ezen eljárásban való közreműködésre, továbbá a büntetőeljárásban vagy szabálysértési eljárásban megállapított jogkövetkezmények végrehajtására irányuló tevékenységet folytató szerv vagy személy (a továbbiakban: bűnüldözési adatkezelést folytató szerv) ezen tevékenység keretei között és céljából – ide értve az ezen tevékenységhez kapcsolódó személyes adatok levéltári, tudományos, statisztikai vagy történelmi célból történő kezelését is – (a továbbiakban: bűnüldözési cél) végzett adatkezelése
- nemzetbiztonsági célú adatkezelés: a nemzetbiztonsági szolgálatok jogszabályban meghatározott feladat- és hatáskörében végzett adatkezelése;
- honvédelmi célú adatkezelés: a honvédségi adatkezelésről szóló törvény hatálya alá tartozó adatkezelés
- adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
- közvetett adattovábbítás: személyes adatnak valamely harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére továbbítása útján valamely más harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére történő továbbítása;
- nemzetközi szervezet: a nemzetközi közjog hatálya alá tartozó szervezet és annak alárendelt szervei, továbbá olyan egyéb szerv, amelyet két vagy több állam közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött lét
- nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
- adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
- adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
- adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján;
- adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
- adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik;
- adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, „aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;
- adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;
- adatközlő: az a közfeladatot ellátó szerv, amely - ha az adatfelelős nem maga teszi közzé az adatot - az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;
- adatállomány: az egy nyilvántartásban kezelt adatok összessége;
- harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;
- EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
- harmadik ország: minden olyan állam, amely nem EGT-állam;
- kötelező szervezeti szabályozás: több országban, de köztük legalább egy EGT-államban is tevékenységet folytató adatkezelő vagy adatkezelők csoportja által elfogadott és a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) által jóváhagyott, az adatkezelőre vagy adatkezelők csoportjára nézve kötelező belső adatvédelmi szabályzat, amely a harmadik országba történő adattovábbítás esetén a személyes adatok védelmét az adatkezelő vagy adatkezelők csoportjának egyoldalú kötelezettségvállalása útján biztosítja;
- adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
- profilalkotás: személyes adat bármely olyan – automatizált módon történő – kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előre jelzésére irányul
- címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz;
- álnevesítés: személyes adat olyan módon történő kezelése, amely – a személyes adattól elkülönítve tárolt – további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely érintettre vonatkozik, valamint műszaki és szervezési intézkedések megtételével biztosítja, hogy azt azonosított vagy azonosítható természetes személyhez ne lehessen kapcsolni.
3. Alapelvek a személyes adatok kezelésével kapcsolatosan
A Társaságnál a személyes adatokat jogszerűen és tisztességesen, célhoz kötötten, adat takarékosan, pontosan, korlátozott tárolhatósággal, bizalmas jelleggel és elszámoltatható valamint az érintett számára átlátható módon kell kezelni.
A személyes adatok:
- gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet
- kezelése kizárólag, ezen célokkal összeegyeztethető módon történhet
- megfelelőek és relevánsak kell, hogy legyenek
- a szükséges minimumra kell korlátozódniuk
- pontosnak és szükség esetén naprakésznek kell lenniük
- tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé
- kezelése során biztosítani kell az adatok megfelelő biztonságát, ideértve az adatok jogosulatlan vagy jogellenes kezelését, véletlen elvesztését, megsemmisítésével vagy károsodásával szembeni védelmet
4. A kapcsolatfelvételi ponton megvalósuló adatkezelés:
A kapcsolatfelvételi pont üzemeltetésére vonatkozó adatkezelés célja: A Társaság a www.fornetti.hu weboldalán kapcsolatfelvételi pontot üzemeltet, melynek célja a Társaság termékeivel kapcsolatos vélemények begyűjtése, valamint a kapcsolattartás leendő partnerekkel. A kapcsolatfelvételi pont aktiválásához a honlapon feltüntetett adatvédelmi nyilatkozat elfogadása szükséges.
A kezelt adatok kategóriái: Név, telefonszám, email cím, illetve az üzenet szövege.
Az adatkezelés jogalapja: Az EU 2016/679 Általános Adatvédelmi Rendelet 6.cikk (1) bekezdés a. pontja alapján a jelentkező önkéntes hozzájárulása az adatkezelési tájékoztató elfogadásával
Az adatkezelés időtartama: A partner hozzájárulásának visszavonásáig, Partner a kapcsolatfelvételi pont adatkezeléséhez adott hozzájárulását bármikor, az adatbiztonsági és adatvédelmi szabályzatban megadott elérhetőségeken visszavonhatja.
Adatok feldolgozása adatfeldolgozónak: Nem történik
Az adatok megismerésére jogosult személyek köre: A Társaság képviseletére jogosult személyek, valamint a Marketing osztály munkatársai, Adatvédelmi tisztviselő
Az adatvédelmi tisztviselő személye: Dr. Erős László Péter. E-mail: info@dreroslaszlo.hu Tel: +36 30 650 1718
Módosítás, közzététel: A Társaság fenntartja a jogot, hogy a jelen tájékoztatót egyoldalúan, a jövőre nézve módosítsa.
Adatbiztonság: A Társaság a személyes adatok védelme érdekében információbiztonsági szabályozást tart hatályban, amelyben ismerteti az adatbiztonsági alapelvek alkalmazásának módjait és feltételeit. Az adatokhoz való hozzáférést a Társaság jogosultsági szintek megadásával korlátozza. A Társaság által kezelt személyes adatokhoz meghatározott módon, jogosultsági szintek szerint férhetnek hozzá a Vállalat munkavállalói
5. A Társaság honlapját látogatók számítógépén cookie elhelyezéséről:
A felhasználói élmény fokozása valamint kényelmi és statisztikai célból a Társaság weboldala, portáloldala adatokat (sütiket) használ, használhat. Ellenben ezen információk nem tartalmaznak, nem tárolnak személyes adatokat, információkat.
6. Jogorvoslati lehetőségek
Érintett a Társaság adatbiztonsági és adatvédelmi szabályzata alapján kérheti a személyes adataihoz történő hozzáférést, az adatok helyesbítését, a személyes adat kezelésének korlátozását, valamint jogosult a személyes adatok hordozhatóságára, illetve – a jogszabályban meghatározott adatkezelési kötelezettségek kivételével- törlési igény benyújtására a tájékoztatóban feltüntetett elérhetőségeken.
A Társaság a kérelem beérkezésétől számított 1 hónapon belül tájékoztatást nyújt az adatkezeléssel kapcsolatos kérelmek nyomán hozott intézkedésekről. Ezen határidő jogos indok esetén 2 hónappal meghosszabbítható. A határidő meghosszabbításáról a Társaság a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatást nyújt. Ha a Társaság nem tesz intézkedéseket az adatkezeléssel érintett személy kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatást nyújt az intézkedés elmaradásának okáról, és a felügyeleti hatóságnál, valamint bíróságnál benyújtható panaszkezelés módjáról
Az érintett jogainak megsértése, ill. észrevétel esetén az alábbi elérhetőségeken tehet nyilatkozatot:
- Postai úton a Fornetti Kft 6000 Városföld 92. címen
- E-mail útján a fornetti@fornetti.hu e-mail címen
- Telefonon a 76/502-070 (1210-es v. 9210-es mellék) telefonszámon
- Az érintett jogainak megsértése, ill. észrevétel esetén az alábbi hatóságokhoz fordulhat:
- Nemzeti Adatvédelmi és Információszabadság Hatóság: 1530 Budapest, Szilágyi Erzsébet fasor 22/C www.naih.hu
- Kecskeméti Törvényszék: 6000 Kecskemét Rákóczi út 7.
o A kapcsolatfelvételi pont adatkezelésre vonatkozó tájékoztatót elolvastam, személyes adataim kezeléséhez hozzájárulok