Adatvédelem

ADATVÉDELMI SZABÁLYZAT

ZORGE HUNGARY KERESKEDELMI ÉS GYÁRTÓ KFT.

Székhely: 2750 Nagykőrös, Zsíros Dűlő 4.
Cégjegyzékszám: 13-09-063891
Adószám: 10599752-2-13

Készítette: Value Data Solutions Kereskedelmi és Szolgáltató Kft.
Székhely: 6050 Lajosmizse, Bajcsy-Zsilinszky u. 78.
Cégjegyzékszám: 03-09-131294
Adószám: 25947539-2-03
Vincze Katalin Gizella – adatvédelmi tisztviselő

I. A SZABÁLYZAT CÉLJA, HATÁLYA, ADATKEZELŐ MEGHATÁROZÁSA

A szabályzat célja az adatok kezelésére vonatkozó alapvető szabályok meghatározása annak érdekében, hogy a természetes személyek magánszféráját az adatkezelők tiszteletben tartsák. A Magyarország területén folytatott minden olyan adatkezelésre és adatfeldolgozásra kiterjed, amely természetes személy adataira, valamint közérdekű adatra vagy közérdekből nyilvános adatra vonatkozik.

A szabályzat az alábbi hatályos jogszabályok alapján került kialakításra:

  • 1995. évi CXIX. tv. a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről
  • 2001. évi CVIII. tv. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
  • 2011. évi CXII törvény az információs önrendelkezési jogról és az információszabadságról szóló tv.
  • 2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről
  • Magyarország Alaptörvénye
  • 2013. évi V. tv. a Polgári Törvénykönyvről
  • 2012. évi I. tv a Munka Törvénykönyvéről
  • 2012. évi C. tv. a Büntető Törvénykönyvről
  • 2003. évi C. tv. az Elektronikus Hírközlésről
  • 2013. évi CLXV. tv. a Panaszokról és a Közérdekű bejelentésekről
  • 2003. évi XCII. tv. az adózás rendjéről
  • 2013. évi L. tv. az állami és önkormányzati szervek elektronikus információbiztonságáról
  • 2008. évi XLVIII. tv. a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
  • 2000. évi tv. a számvitelről
  • 2017. évi LIII. tv. a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról
  • 2017. évi CLI törvény az adóigazgatási rendtartásról
  • 1995. évi LXVI. törvény a köziratokról, közlevéltárakról és magánlevéltári anyag védelméről
  • 2005. évi CLXIV. törvény a kereskedelemről
  • 2012. évi LXXXVIII. törvény a termékek piacfelügyeletéről
  • 2009. évi LXXVI. törvény a szolgáltatási tevékenység megkezdésének és folytatásának általános szabályairól
  • 1990. évi C. törvény a helyi adókról

Készült: Lajosmizse, 2018. május 23.

Az Adatkezelő adatai:

Cégnév: Zorge Hungary Kereskedelmi és Gyártó Kft.
Cégjegyzékszám: 13-09-063891
Székhely: 2750 Nagykőrös, Zsíros dűlő 4.
Adószám: 10599752-2-13

Az adatvédelmi szabályzat elkészítésében közreműködő adatvédelmi felelős adatai, elérhetősége:

Value Data Solutions Kft. (6050 Lajosmizse, Bajcsy-Zsilinszky u. 78.) – Vincze Katalin Gizella  – v.datakft@gmail.com

A Zorge Hungary Kereskedelmi és Gyártó Kft.

(a továbbiakban: Adatkezelő) tevékenysége során fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására, a biztonságos és tisztességes adatkezelésre.

Az Adatkezelő a rendelkezésére bocsátott személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak és etikai elvárásoknak eleget téve kezeli, minden esetben megteszi azokat a technikai és szervezési intézkedéseket, amelyek a megfelelő biztonságos adatkezeléshez szükségesek.

Az adatkezelő fenntartja magának a jogot, hogy az adatvédelmi szabályzatot megváltoztassa, ez esetben a módosított szabályzatot nyilvánosan közzéteszi.

A jelen szabályzattal érintett legfontosabb alapelvek

Személyes adat akkor kezelhető, ha ahhoz az érintett – különleges adat estén írásban – hozzájárul, vagy azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete elrendeli.

Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.

II. SZERVEZETEN BELÜLI ADATKEZELÉS CÉLJÁNAK MEGHATÁROZÁSA

A Zorge Hungary Kereskedelmi és Gyártó Kft.
gazdasági tevékenysége során a jelen szabályzatban meghatározottak figyelembe vételével jár el.

A  Zorge Hungary Kereskedelmi és Gyártó Kft. fő gazdasági tevékenysége: egyéb gumitermék gyártása.

A jelen szabályzat valamennyi tevékenysége során a társaság birtokába jutott személyes adat kezelését rögzíti.

Adatkezelésnek minősül az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy kép- felvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése.

Az ügyfelekkel kapcsolatosan a  pénzmosás elleni jogszabály alapján, a személyes dokumentumok kezelése során a célhoz kötöttség elvének érvényesülése a fő célkitűzés. A személyek igazolására szolgáló dokumentumok másolása során a Társaság a hozzájáruló nyilatkozatot minden esetben elkészíti, a nyilvántartás időtartamára, céljára vonatkozó tájékoztatást az ügyfél részére megadja.

Az Adatkezelő a részére rendelkezésre álló személyes adatok kezelése során az ügyfelek hozzájáruló nyilatkozatával üzleti tartalmú elektronikus megkereséssel élhet.

Adótitkot, egyéb az ügyfelek által átadott dokumentumokat harmadik fél részére az ügyfél írásbeli hozzájárulása nélkül az Adatkezelő nem szolgáltat ki, kivéve a jogszabályban előírt kötelezettségeit. A tudomására jutott üzleti titkot megőrzi, azt harmadik fél részére nem adja át.

Az Adatkezelő feladata a továbbiakban :

  • A munkavállalók, ügyfelek, megbízók, adatainak nyilvántartása és megőrzése során a hatályos jogszabályi rendeletekben (Mt., Szja tv., Sztv., Art.) előírtak betartása.
  • Az Adatkezelő a szerződésekhez lemásolt személyes iratokat, amennyiben a megkezdett üzleti egyeztetés nem vezet eredményre, megsemmisíti.
  • Titoktartási nyilatkozat elkészítése – üzleti titokkal kapcsolatos előírások betartása, azok megszegésével járó jogkövetkezményekre való írásbeli figyelmeztetése az érintettek (munkavállalók, üzleti partnerek, számviteli szolgáltatást nyújtó szervezet) részére.
  • A munkavállalók ügyfelek adataihoz való hozzáférésének korlátozása, a fizikai, üzemeltetési és technikai biztonsági követelmények pontos dokumentálásával.

Az adatkezelés jogalapja a vállalkozó jogos érdeke, mely törvényi előíráson, szerződésben kikötött teljesítési kötelezettségen, vagy önkéntes hozzájáruláson alapul, amely azon célhoz fűződik, hogy egy esetleges jogvita esetén képes legyen igazolni a szerződésszerű teljesítést. A jelen szabályzatban alkalmazott adatkezelési jogalapok érdekmérlegelési teszt lefolytatását követően kerültek meghatározásra.

III. SZERVEZETEN BELÜLI ADATVÉDELMI INTÉZKEDÉSEK MEGHATÁROZÁSA, ADATKEZELÉS BIZTONSÁGA

Az Adatkezelő az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Az Adatkezelő a szerver üzemeltetőivel együtt olyan technikai, szervezési és szervezeti intézkedésekkel gondoskodik az adatok biztonságáról, ami az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Az érintett a hozzájárulását az Adatkezelővel írásban kötött szerződés keretében is megadhatja a szerződésben foglaltak teljesítése céljából. Ebben az esetben a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbítását, adatfeldolgozó igénybevételét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.

A személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait – ha törvény kivételt nem tesz – az adatkezeléshez fűződő más érdekek, ideértve a közérdekű adatok nyilvánosságát is, nem sérthetik.

Adatok tárolása, selejtezése, felhasználásának, feldolgozásának, továbbításának fizikai, üzemeltetési és technikai biztonsági módozata, a jogszabályoknak megfelelően történik, pontos dokumentálással lekövetve. A fenti tevékenységek naplózása, nyilvántartása a társaság által üzemeltetett rendszerből nyomon követhető. Az adatok törlése, helyesbítése, zárolásának formája, az ezzel kapcsolatos nyilvántartások a társaság által használt programok naplózásában rögzítésre kerül. A magánszemély részére biztosítandó tiltakozási jog biztosításáról való tájékoztatás, ennek megtagadása (jogszabályhelyi hivatkozás alapján), az érintettek azonosításának módjáról való rendelkezést jelen szabályzat tartalmazza. Adatvédelmi incidens esetén követendő protokoll eljárásban a társaság képviselőjének tájékoztatását követően a rendszer üzemeltetőjével haladéktalanul fel kell venni a kapcsolatot a további adatvesztés elkerülése érdekében. Az adatvédelmi incidens bekövetkeztét követően elsődleges feladat az érintettek tájékoztatása, az adatvédelmi tisztviselő bevonásával, a megtett intézkedésekről való pontos dokumentáció ismertetése, amennyiben lehetséges, az adatmentés megszervezése a szakértők bevonásával.

A számlázás során a vásárló címének feltüntetése jogszabályi kötelezettségünk. Ebben az esetben az adatkezelés jogalapja az Eker. 13/A.§ (2) bekezdése, amely alapján a cégünk a szolgáltatás nyújtására irányuló szerződésből származó díjak számlázása céljából kezelheti a szolgáltatás igénybevételével kapcsolatos személyes adatokat. Az adatkezelés időtartama a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylat megőrzési kötelezettsége: 8 év.

Cégünk biztosítja az ügyfeleink és az érdeklődők számára, hogy levélben vegyék fel a kapcsolatot velünk.  Az e-mail cím elengedhetetlen a felhasználó azonosításához. Az adatkezelés jogalapja ebben az esetben az érintett hozzájárulása. A hozzájárulás az Infotv. 5. § (1) bekezdésének a) pontján alapul. Az adatokat ebből a célból a hozzájárulás visszavonásáig, de legkésőbb az utolsó levélváltást követő egy évig kezeljük. Ezután a kapcsolattartási listánkról az Ön adatait töröljük.

Az elektronikus levelezés lezártát követően az adatkezelési cél esetén a jogosultságunk a személyes adatok kezelésére megszűnik a szerződés teljesítésével. Azonban ahhoz, hogy egy esetlegesen felmerülő jogvita esetén igazolni tudjuk, hogy megfelelően teljesítettük a szerződést, és az általunk vállaltakat maradéktalanul nyújtottuk, szükséges, hogy ezek a rendszerüzenetek a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) 6:22. § alapján az elévülési idő végéig, azaz a rendszerüzenet kiküldését követően 5 évig megőrizzük.

Web hosting

Ezt a weboldalt egy külső szolgáltató (hosztoló) üzemelteti. A weboldal Amszterdamban található. A weboldalon gyűjtött személyes adatokat a tárhelyszolgáltató szerverein tárolják. Ezek közé tartozhatnak az IP-címek, a kapcsolattartási kérelmek, a meta- és kommunikációs adatok, a weboldalhoz való hozzáférés és a weboldalon keresztül generált egyéb adatok.

Szolgáltatónk a
OFD Systems GmbH
Isolde-Kurz-Straße 14
73230 Kirchheim unter Teck
Germany
E-Mail: service@ofd-systems.com
Tel.: +49 (0)7021 73285

A felsorolt adatokat azért gyűjtjük, hogy biztosítsuk a weboldalhoz való zökkenőmentes kapcsolódást és szolgáltatásaink technikailag hibamentes nyújtását. Ezen adatok feldolgozása feltétlenül szükséges ahhoz, hogy a weboldal elérhetővé váljon az Ön számára. Az adatok feldolgozásának jogalapja a GDPR 6. cikk (1) bekezdésének f) pontja szerinti jogos érdekünk a weboldalunk megfelelő megjelenítéséhez és funkcionalitásához.
A szolgáltatóval a GDPR 28. cikkének követelményeivel összhangban megrendelés-feldolgozási szerződést kötöttünk, amelyben kötelezzük a szolgáltatót, hogy védje ügyfeleink adatait, és ne adja át azokat harmadik félnek. (Frissítés november 13-tól 2024)

Szerver naplófájlok

Amikor Ön meglátogatja weboldalunkat, technikailag szükséges, hogy az Ön internetes böngészőjén keresztül adatokat továbbítsunk webszerverünkre. Az alábbi adatok az Ön internetböngészője és webszerverünk közötti kommunikációhoz szükséges folyamatos kapcsolat során kerülnek rögzítésre:

  • A lekérdezés dátuma és időpontja, valamint az időzóna.
  • A kérés tartalma és az a weboldal, ahonnan érkezett.
  • A használt webböngésző, beleértve a nyelvet és a verziót, valamint a használt operációs rendszert.
  • Hozzáférési státusz / http státuszkód
  • (Teljes) A kérő számítógép IP-címe
  • Az átvitt adatok mennyisége

A felsorolt adatokat azért gyűjtjük, hogy biztosítsuk a weboldalhoz való zökkenőmentes kapcsolódást és szolgáltatásaink technikailag hibamentes nyújtását. Ezen adatok feldolgozása feltétlenül szükséges ahhoz, hogy a weboldal elérhetővé váljon az Ön számára. A naplófájlokat a rendszer biztonságának és stabilitásának elemzésére, valamint adminisztratív célokra használjuk. Az adatok feldolgozásának jogalapja a GDPR 6. cikk (1) bekezdésének f) pontja értelmében a weboldalunk védelméhez és funkcionalitásához fűződő jogos érdekünk.
Technikai biztonsági okokból, különösen a webszerverünk elleni támadási kísérletek elleni védekezés érdekében ezeket a naplófájlokat tároljuk és 7 napon belül rotáljuk.
Az adatokat statisztikai célokra anonimizált formában is feldolgozhatjuk. Ezeket az adatokat semmilyen esetben nem tároljuk a felhasználó más személyes adataival együtt, nem hasonlítjuk össze más adatbázisokkal, és nem adjuk át harmadik félnek. (Frissítés november 13-tól 2024)

IV. AZ ÉRINTETTEK JOGAI

Az adatkezelő a tevékenysége során a személyes adatok kezelését minden esetben jogszabályi előírás vagy önkéntes hozzájárulás alapján végzi. Egyes esetekben az adatkezelés, hozzájárulás hiányában egyéb jogalapon vagy az EU Parlament és Tanács 2016/679. számú rendelete GDPR 6. cikkén nyugszik.

Az érintett kérelmezheti az adatkezelőnél a tájékoztatását személyes adatai kezeléséről, személyes adatainak helyesbítését, valamint személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.

Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

A személyes adatot az Adatkezelő törli, ha kezelése jogellenes, az érintett kéri, az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható – feltéve, hogy a törlést törvény nem zárja ki, ha az adatkezelés célja megszűnt, az adatok tárolásának törvényben meghatározott határideje lejárt, vagy azt a bíróság vagy az adatvédelmi biztos elrendelte.

A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. A megadott személyes adatok valódiságáért a felhasználó felel.

Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el, a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik, a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelő köteles az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz vagy az adatvédelmi hatósághoz fordulhat.

V. ÉRTELMEZŐ RENDELKEZÉSEK

Szabályzatunkban az adatvédelmi szakkifejezések a következő jelentéssel bírnak:

Személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.

Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri.

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (bele- értve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az Adatfeldolgozóval végrehajtatja.

Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép, hang- vagy kép- felvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetés céljából.

Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a mű- veletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.

Adatállomány: az egy nyilvántartásban kezelt adatok összessége.

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.

Harmadik ország: minden olyan állam, amely nem EGT-állam.

Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

FELÜGYELETI SZERVEK:

Illetékes Járási Bíróság – polgári jogi ügyekben

Adatvédelmi incidens, személyes adattal való visszaélés esetén:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Telefon: 06- 1-391-1400
Fax: 06-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Weboldal: naih.hu

Lajosmizse, 2018. május 23.

Készítette: Value Data Solutions Kft. – Vincze Katalin Gizella adatvédelmi tisztviselő

Melléklet:

  • Titoktartási nyilatkozat
  • Kamera szabályzat

Kamera szabályzat

A Zorge Hungary Kereskedelmi és Gyártó Kft.  (székhely: 2750 Nagykőrös, Zsíros dűlő 4. Cégjegyzékszám: 13-09-063891), mint munkáltató (Munkáltató) és mint adatkezelő (Adatkezelő) az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.) 20.§ (1) és (2) bekezdései alapján a Munkáltató területén üzemeltetett kamerarendszerrel összefüggésben az alábbi egyértelmű és részletes tájékoztatást adja, valamint az alábbi szabályokat állapítja meg.

I. Adatkezelő adatai:

Adatkezelő cég neve: Zorge Hungary Kereskedelmi és Gyártó Kft.
Adatkezelő székhelye: 2750 Nagykőrös, Zsíros dűlő 4.
Adatkezelő cégjegyzékszáma és a nyilvántartó cégbíróság megnevezése: 13-09-063891 Budapest Környéki Törvényszék Cégbírósága
Adatkezelő email címe: contact.hu@zorge.com
Adatkezelő weboldalának címe: www.zorge.hu
Adatkezelő telefonszáma:+36-53-550-240

Az Adatkezelő fő adatkezelési tevékenységei: hang – és képfelvétel (videofelvétel) készítése, felhasználása, tárolása, rendszerezése és továbbítása.

II. Az adatkezelés során kezelt személyes adatok köre, fajtái, forrása és jogalapja:

1. Köre, fajtája: képfelvétel (videofelvétel)

2. Forrása: az érintettek (Munkavállaló vagy Munkavállalók) munkaviszonnyal összefüggő magatartására vonatkozó személyes adatok gyűjtése, rögzítése, tárolása megfelelő információnyújtás (tájékoztatás) mellett, közvetlenül az érintett személyek által, önkéntes adatszolgáltatás útján valósul meg.

3. Adatkezelés jogalapja:

  • Munkáltató ellenőrzési joga a Munkavállaló (érintett) munkaviszonnyal közvetlenül összefüggő magatartása körében (Munka Törvénykönyvéről szóló 2012. évi I. tv. (Mt.) 11. § (1) bekezdése)
  • hozzájárulás (Info tv. 5.§ (1) bekezdés a) pont).

III. Az adatkezelés és a kamerarendszer üzemeltetésének célja:

Az arányosság, a tisztességes adatkezelés és a célhoz kötöttség elve alapján és a Munkavállalók személyiségi jogainak tiszteletben tartására is figyelemmel a kamera rendszer működtetésének kizárólagos céljai az alábbiak:

  • a Munkáltató vagyonának megfelelő védelme, a vagyon elleni bűncselekmények elkerülése, a személy- és vagyonbiztonság biztosítása;
  • az életet és testi épséget veszélyeztető helyzetek nyomon követése, elkerülése;
  • a munkavédelmi szabályok megtartásának ellenőrizhetősége;
  • tényfeltárás az esetleges felelősség megállapítása céljából.

IV. Az adatkezelés módja és a kamerarendszer üzemeltetésének szabályai

Az Adatkezelő a kamerával történő megfigyelést az emberi méltóság tiszteletben tartásával alkalmazza, így nem történik megfigyelés olyan helyeken (pl. öltöző, zuhanyzó, mosdó), ahol a kamerarendszer használata az emberi méltóságot sértheti. A kamerarendszer zárt láncú hálózaton működik, 7/24 órás, azaz folyamatos működéssel.

V. Az adatkezelés (felvételek tárolásának) helye és a kamerák által megfigyelt területek:

V.1. Az adatkezelés helye: a Munkáltató székhelye, 2750 Nagykőrös, Zsíros dűlő 4.

V.2. A kamerarendszer a Munkáltató székhelyére: 2750 Nagykőrös, Zsíros dűlő 4. való be- és az onnan történő kijutás megfigyelését, illetve a vagyonvédelmet szolgálja.

A kamerák helyét figyelmeztető táblák jelölik.

A Munkáltató olyan kamerát nem üzemeltet, amely kizárólagosan Munkavállalót figyel meg.

VI. Adatbiztonsági intézkedések:

Az Adatkezelő megfelelő technikai és szervezeti intézkedéseket hajtott végre a személyes adatok védelmében az Info tv. rendelkezéseire figyelemmel. Az intézkedések a következő területeket érintik:

  • jogosulatlan hozzáférés és nyilvánosságra hozatal;
  • jogosulatlan megváltoztatás;
  • hálózatok közötti adatátvitel;
  • törlés vagy véletlen vagy jogosulatlan adatmegsemmisítés;
  • kár vagy esetleges veszteség.

Az adatok tárolása az alapvető biztonsági előírások teljes biztosításával, papíralapon és elektronikus archívumokban történik.

VII. Adatok megismerésére jogosultak:

A kamerafelvételetek kezelésére és megismerésére kizárólag a Munkáltató vezetője, illetve a Munkáltató erre kijelölt munkavállalói és a jogszabályban erre feljogosított személyek (pl. rendőrség) jogosultak.

A Munkáltató által kijelölt, a felvételek megismerésére jogosult személyek: Dino Zorge és Wohlgemuth Tim ügyvezetők.

A Munkáltató a felvételek megismerésére jogosult személyek változásáról a Munkavállalók részére tájékoztatást nyújt.

VIII. Adattovábbítás

Adattovábbítás csak a fent leírt célból és csak jogszabályi előírás esetén, a szükséges mértékben teljesíthető a hatóságok és egyéb szervezetek (pl. rendőrség, munkavédelmi hatóság, jogi képviselő) részére. A Munkáltató más személy vagy szerv részére nem továbbítja az adatokat.

IX. Az adatkezelés (a felvételek tárolásának) időtartama:

Az adatkezelés időtartama a jogszabály által lehetővé tett maximális időtartam, 72 óra. A személyes adatok nem kezelhetők tovább, mint az adatkezelési cél megvalósulása és minden esetben csak addig kezelhetők, amíg az érintett személy nem kifogásolja a további adatkezelést vagy nem vonja vissza hozzájárulását.

X. Az érintett személy jogai és jogorvoslati lehetőségei:

A kezelt személyes adatai vonatkozásában Önt, mint Munkavállalót az alábbi jogok illetik meg:

  • tájékoztatást kérhet személyes adatai kezeléséről;
  • kifogást fogalmazhat meg személyes adatainak kezelésével kapcsolatban;
  • kérheti személyes adatainak helyesbítését; és
  • kérheti személyes adatainak törlését vagy zárolását.

Az érintett személy erre irányuló kérelmére az Adatkezelő a tájékoztatás iránti kérelemnek megfelelően, késedelem nélkül, legfeljebb azonban 25 napon belül, közérthető formában és írásban ad tájékoztatást. Kifogás esetén az Adatkezelő a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül köteles megvizsgálni a kifogás okát, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Az adat kijavítása, zárolása, megjelölése és törlése esetén az Adatkezelő az érintett személyt köteles értesíteni (az értesítés mellőzhető, ha ez az érintett személy jogos érdekét nem sérti az adatkezelés céljára figyelemmel).

Ha az Adatkezelő az érintett személy helyesbítés, zárolás vagy törlés iránti kérelmét elutasítja, a kérelem kézhezvételét követő 30 napon belül írásban vagy az érintett személy hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az érintett személyt a bírósági jogorvoslat lehetősége, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) előtti panasz tételének joga illeti meg. Ugyanakkor a bírósági, illetve hatósági út igénybevétele előtt célszerű az Adatkezelő közvetlen megkeresése. Az Adatkezelő elérhetőségeit az I. pont tartalmazza.

Az érintett személy az alábbi jogérvényesítési módokat veheti igénybe:

  • NAIH megkeresése (postacím: 1530 Budapest, Pf.5.; cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; email: ugyfelszolgalat@naih.hu.; honlap címe: https://www.naih.hu);
  • bírósági eljárás kezdeményezése az érintett személy jogai megsértése esetén, illetve abban az esetben, ha az Adatkezelőnek az adatkezeléssel összefüggően benyújtott kifogás kapcsán meghozott döntésével az érintett személy nem ért egyet, továbbá amennyiben az Adatkezelő a kifogás vizsgálatára meghatározott legfeljebb 15 napos határidőt elmulasztja (a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül).

A bírósági eljárást az illetékes a járásbíróság előtt lehet megindítani; az érintett személy választása szerint a per a személy lakóhelye vagy tartózkodási helye szerinti járásbíróság előtt is megindítható.

Az érintett személynek a fentiek szerinti jogait törvény korlátozhatja az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából – beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az érintett vagy mások jogainak védelme érdekében.

Adatvédelmi szabályzat 2. számú melléklete