hu

Adatvédelmi tájékoztató

1. BEVEZETÉS

A jelen szabályzat célja a személyes, illetve a közérdekű adatok kezelését az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) valamint a „természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról […]” szóló Európai Parlament és Tanács (EU) 2016/679 számú, Általános Adatvédelmi rendeletnek (továbbiakban: GDPR) megfelelően harmonizálja a szervezet ügyviteli tevékenységeivel egyéb belső szabályzataival és előírásaival, a természetes személyek alapvető jogainak és szabadságainak védelme érdekében, valamint biztosítsa azok megfelelő kezelését. Továbbá, hogy megismerésével és betartásával a szervezet munkatársai, az egyes szervezeti egységek vezetői képesek legyenek a természetes személyek adatainak kezelését jogszerűen végezni.

Jelen szabályzat ezeket a célokat szem előtt tartva foglalja össze a személyes adatok kezelésére vonatkozó adatvédelmi intézkedéseket és eljárásrendet. 

1.1 Kötelezettségvállalás

A SIC Hungary Kft., mint Adatkezelő:

  • magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát;
  • kiemelten fontosnak tartja a közérdekű adatok minél szélesebb körű nyilvánosságra hozatalát;
  • kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak;
  • fenntartja magának a jogot a jelen szabályzat egyoldalú megváltoztatására, azzal a feltétellel, hogy a változásokról kellő időben és módon értesíti az érintetteket;
  • elkötelezett érintettjei személyes adatainak védelmében, kiemelten fontosnak tartja az információs önrendelkezési jogok biztosítását;
  • a személyes adatok kezelése során megtesz minden olyan kockázatokkal arányos műszaki és adminisztratív intézkedést, amely az adatok elvárt bizalmasságát, sértetlenségét és rendelkezésre állását biztosítja.
1.2 Jogi környezet

A SIC Kft. az alábbiakban ismerteti adatkezelési elveit, bemutatva azokat az elvárásokat, amelyeket saját magával, mint adatkezelővel szemben megfogalmazott és betart. Adatkezelési alapelveivel összhangban vannak a hatályos jogszabályok adatvédelemi és adatkezelési követelményeivel, így különösen az alábbiakkal:

  • 1995. évi LXVI. Levéltári törvény;
  • 1997. évi CLV. törvény a fogyasztóvédelemről;
  • 2000. évi C. törvény – a számvitelről (Számviteli tv.);
  • 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről;
  • 2006. évi V. törvény a cégnyilvánosságról, a bírósági cégeljárásról és a végelszámolásról;
  • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról;
  • 2012. évi I. törvény a munka törvénykönyvéről;
  • 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: „GDPR”)
  • 2017. évi CL. törvény az adózás rendjéről;

A SIC Kft. a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke által kiadott határozatokat és állásfoglalásokat is iránymutatónak tekinti.

1.3 Szabályzat hatálya 

A Szabályzat:

  • tárgyi hatálya kiterjed a Kft.-nél folytatott valamennyi, – személyes adatokat érintő – manuálisan, informatikai vagy egyéb automatizált eszközzel végzett adatkezelésre és adatfeldolgozásra;
  • személyi hatálya kiterjed a Kft.-vel szerződéses jogviszonyban álló – a velük kötött szerződésben rögzített módon vagy a titoktartási nyilatkozat alapján -, tisztségviselőire, alkalmazottaira valamint az információs rendszerével, szolgáltatásaival más módon kapcsolatba kerülő természetes és jogi személyekre, jogi személyiséggel nem rendelkező szervezetekre;
  • figyelembe veszi a Kft.-nél alkalmazott egyéb szabályzatokat is ideértve különösen az Információbiztonsági dokumentumban foglaltakat is;
  • a nem szabályozott kérdésekben az Infotv., a Polgári Törvénykönyv és a GDPR rendelkezései, valamint a vonatkozó, hatályos jogszabályi rendelkezések irányadóak;
  • visszavonásig érvényes;
1.4 Közzététele

Jelen szabályzat folyamatosan elérhető a szervezet hivatalos honlapján elektronikus formátumban valamint papíralapon a szervezet székhelyén, telephelyén jól láthatóan kifüggesztve.

2. DEFINICIÓK

2.1 A Kft. jelen szabályzatban és az adatkezelési tevékenységei során az alábbi – a 2011. évi Infotv. ben és a GDPR -ban is használt – fogalmakat használja:
  1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
  2. személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
  3. különleges adat: a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
  4. bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;
  5. közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;
  6. közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;
  7. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
  8. tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
  9. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
  10. adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
  11. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
  12. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
  13. adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
  14. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
  15. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
  16. adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
  17. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
  18. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;
  19. adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;
  20. adatközlő: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;
  21. adatállomány: az egy nyilvántartásban kezelt adatok összessége;
  22. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
  23. EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
  24. harmadik ország: minden olyan állam, amely nem EGT-állam;
  25. kötelező szervezeti szabályozás: több országban, de köztük legalább egy EGT-államban is tevékenységet folytató adatkezelő vagy adatkezelők csoportja által elfogadott és a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) által jóváhagyott, az adatkezelőre vagy adatkezelők csoportjára nézve kötelező belső adatvédelmi szabályzat, amely a harmadik országba történő adattovábbítás esetén a személyes adatok védelmét az adatkezelő vagy adatkezelők csoportjának egyoldalú kötelezettségvállalása útján biztosítja;
  26. adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

 

3. SZERVEZETI ADATOK

SIC Hungary Kft. adatai, elérhetőségei:

Név: SIC Hungary Kft.

Székhely: 3060 Pásztó, Mária tanya 2. Adószám: 11211084-2-12

Nyilvántartási szám: 12-09-002809

Telefonszám: info@sickft.hu

Email: +36 32 563 040

Adatkezelő képviselője: Michel Albert Victor Alliance

 

4. A SZEMÉLYES ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA, JOGCÍME ÉSIDŐTARTAMA

A közép-európai térség piacvezető gumigyártójaként a SIC Hungary Kft. egyedülálló minőségű gumitermékeket állít elő házon belül, valamint speciális termékfejlesztési és gyártói megoldásokat biztosít ipari vállalatoknak egyedi igények alapján. 

A SIC Kft által alkalmazott adatkezelési jogalapok

  1. Az érintett hozzájárulása – Hozzájárulását a következő formában adhatja meg: írásban, személyes adatkezeléshez hozzájárulást adó nyilatkozati formában, elektronikus úton – az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi.
    A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. 
  2. Szerződés teljesítése – olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
  3. Jogi kötelezettség teljesítése, vagy az érintett, illetve más természetes személy létfontosságú érdekeinek védelme – Az adatkezelés jogalapját jogi kötelezettség teljesítése esetén törvény határozza meg, így az érintett hozzájárulása az személyes adatainak kezeléséhez nem szükséges. Az adatkezelő köteles tájékoztatni az érintettet az adatkezelés céljáról, jogalapjáról, időtartamáról az adatkezelő személyéről, továbbá a jogairól, a jogorvoslati lehetőségekről.

A SIC Kft. céljainak elérése valamint termelési és kereskedelmi tevékenységének támogatására az alábbi célhoz kötött adatkezelési tevékenységeket végzi:  

 

4.1 Hivatalos weboldal

A SIC Hungary Kft hivatalos weboldala a https://www.sickft.hu

A weboldalhoz kapcsolódóan az alábbi online adatkezelési tevékenységeket végzi:

a) Webes üzenetek

Üzenet küldés és fogadása: A SIC Kft. a weboldalra érkezők információs kéréseinek megválaszolásához, árajánlatkéréseik fogadásához és/vagy panaszkezeléshez webes felületű üzenetküldő szolgáltatás alkalmaz, amelynek használata során az érintetteknek fel kell tüntetniük – a néven és a cégnéven kívül – a telefonos és e-mailes elérhetőségeiket. A rendszerből automatikus üzeneteket is küldhetünk az árajánlatkérőknek, abból a célból, hogy részletes tájékoztatást tudjunk nyújtani rendelése feldolgozottsági szintjéről.

Adatkezelés célja: 

  • ügyfeleink beazonosítása és nyilvántartása,
  • ügyféligények rögzítése a pontos árajánlat érdekében,
  • ügyfeleink tájékoztatása és marketingtevékenységünk biztosítása,
  • megrendelés történet rögzítése a gördülékeny kiszolgálás, garanciális vagy panaszkezelési javítási igények érdekében,
  • szolgáltatásaink és munkafolyamatataink javítása érdekében; Adatkezelés jogalapja:
  • GPDR 6.cikk (1) bekezdés a) pont alapján, előzetes önkéntes adatkezelési hozzájárulás;

Kezelt személyes adatok köre:

  • név
  • cégnév
  • telefonszám
  • e-mail cím

Az adatkezelés időtartama: önkéntes hozzájárulás visszavonásáig.

Az adatszolgáltatás elmaradásának lehetséges következményei: Adatok megadása nélkül megrendelés, panasz nem vehető fel, érdemi tájékoztatás nem nyújtható. 

Személyes adatok címzettjei: A megismert adatokat az adatkezelő az 5. pont kivételével harmadik félnek nem adja át. A rögzített adatokat csak az Adatkezelő kijelölt alkalmazottai, munkatársai ismerhetik meg.

Az adatkezeléssel érintettek köre: Weboldalra látogató üzenetküldő szolgáltatást használók.

Adatkezelés és nyilvántartás helye:

  • A SIC levelező rendszerében (az üzenetküldés funkció által)

 

b) Sütik (cookie-k)

Sütik (cookie-k): A látogatók a hivatalos weboldalt személyes adatok megadása nélkül tekinthetik meg. A használat során azonban sor kerülhet olyan technikai jellegű adatok kezelésére, amelyek nem hozhatóak közvetlenül kapcsolatba egy adott természetes személlyel. A weboldalak széles körben használják hatékony üzemeltetéshez és szolgáltatásaik során.

Adatkezelés célja: 

  • A sütik célja, hogy adatokat rögzítsenek a weboldalhoz köthető felhasználói szokásokról, az adott eszköz (pc, tablet, telefon) internetes beállításairól vagy a látogatások időtartalmáról statisztikai alapot szolgáltatva a felhasználói élményt növelő, optimális működés elérését és/vagy a funkcionalitást bővítő fejlesztési irányok meghatározásához vagy a személyre szabott felhasználó barát böngészés biztosítása. Az adatgyűjtés anonimizált illetve aggregált formában történik, amelyek eredményéből nem vagy csak rendkívüli nehézség árán lehet egy-egy egyedi eszközt vagy annak felhasználóját beazonosítani. A sütik használatára önkéntes hozzájárulás alapján kerül sor.

Adatkezelés jogalapja: 

  • GPDR 6.cikk (1) bekezdés a) pont alapján, előzetes önkéntes adatkezelési hozzájárulás;

Kezelt személyes adatok köre: lásd táblázat

Az adatkezelés időtartama: lásd táblázat

Az adatszolgáltatás elmaradásának lehetséges következményei: Amennyiben a felhasználó nem kíván az ilyen célú adatkezeléshez hozzájárulni, akkor a felajánlott beállítási lehetőségekkel élve letilthatja a sütik használatát.

Személyes adatok címzettjei: A megismert adatokat az adatkezelő az 5. pont kivételével harmadik félnek nem adja át. A rögzített adatokat csak az Adatkezelő kijelölt alkalmazottai, munkatársai ismerhetik meg.

Az adatkezeléssel érintettek köre: A weboldalra ellátogatók Adatkezelés és nyilvántartás helye:

  • A felhasználó böngészőjében (sütik révén)

 

Süti típusa

Célja

Megőrzési, tárolási idő

nyelvi információ tároló

nyelvi információkat tárol

1 év

belépési információ tároló

belépési információt tárol,

mikor a felhasználó belép egy

oldalra: (2x süti ugyanazzal a

tartalommal)

látogatási folyamat végén vagy

2 hétig, ha a felhasználó aktiválja az „Emlékeztess”

funkciót

Google Analytics követés

látogatóiszám mérés

2 év

Google Analytics throttle info

segíti a látogatóiszámmérés folyamatát

10 perc

 

c) Webstatisztika

Adatkezelés célja: 

  • Marketing célú statisztikai elemzésekből nyert adatok alapján végzett online reklám tevékenység a Google, a Facebook és a Youtube szolgáltatásainak segítségével. Használat során sor kerülhet olyan technikai jellegű adatok kezelésére, amelyek nem hozhatóak közvetlenül kapcsolatba egy adott természetes személlyel.

Adatkezelés jogalapja: 

  • GPDR 6.cikk (1) bekezdés a) pont alapján, előzetes önkéntes adatkezelési hozzájárulás;

Kezelt személyes adatok köre:

  • a látogatás időpontja,
  • a megtekintett oldal címe,
  • a hivatkozó oldal címe (ahonnan a látogató érkezett),
  • a látogató IP-címe,
  • a látogató böngészőfejléce (ún. user agent), amely az operációs rendszer és a böngésző típusát, verziószámát tartalmazza.

Az adatkezelés időtartama: 

  • Az személyes adatokat a célhoz kötöttség elve alapján az érintett önkéntes hozzájárulásának visszavonásáig.

Az adatszolgáltatás elmaradásának lehetséges következményei: 

Csökkentett szintű online szolgáltatások vagy a szolgáltatás meghiúsulása.

Személyes adatok címzettjei: A megismert adatokat az adatkezelő az 5. és 7. pontjaiban megjelölt adatfeldolgozó(k) kivételével harmadik félnek nem adja át. A rögzített adatokat csak az Adatkezelő alkalmazottai és az adatfeldolgozó(k) kijelölt munkatársai ismerhetik meg.

Az adatkezeléssel érintettek köre: A weboldalra ellátogatók

Adatkezelés és nyilvántartás helye

  • A webszerver naplókban (a webes forgalom naplózása révén)

 

A hivatalos weboldalhoz kapcsolódóan igénybe vett adatfeldolgozók: 7.6/ a) – e) pontig.

Tartalom és szerzői jogok:

A SIC Hungary Kft. hivatalos weboldalának tartalma szerzői jogvédelem alatt áll. A weboldal formai és tartalmi elemei, így annak bármely képi, szöveges eleme vagy egyéb információs elemei kizárólag a SIC Kft. mint jogos tulajdonos előzetes írásbeli engedélyével használható fel illetve sokszorosíthatóak. A SIC Kft. a teljes honlapnak, mint gyűjteményes műnek a szerzője és felelős szerkesztője, ugyanakkor jogai nem érintik az összeválogatott művek szerzőinek önálló jogait.

A hivatalos weboldal más tartalmakra mutató hivatkozásokat is tartalmazhat. Ezeknek az oldalaknak a tartalmáért, a bennük fellelhető információért, szoftverért vagy bármely egyéb megjelenített termékért, szolgáltatásért, illetve felhasználásuk következményeiért, adatvédelmi és adatkezelési szabályzásukért felelősséget a SIC Kft. nem vállal.

A Kft. a hivatalos weboldalának látogatásából eredő esetleges károkért felelősséget nem vállal.

4.2 Biztonsági kamerák

A SIC Kft. telephelyén kültéri és beltéri kamerákat üzemeltet vagyonvédelmi, iparbiztonsági és munkavédelmi célból. A telephely és az üzemi épületek bejáratánál tájékoztató tábla hívja fel a látogatókat és a munkavállalók figyelmét a biztonsági kamerákra, valamint a kamerák általuk végzett képrögzítés tényére, továbbá a felvételek adatkezelési elveire és gyakorlatára.

Adatkezelés célja: 

  • Vagyon- és személyvédelem Adatkezelés jogalapja:
  • A SIC Kft. jogos érdeke, hogy a telephelyére belépő személyek tevékenységét – vagyon- és személyvédelmi megfontolásokból – figyelemmel kísérje, esetleges jogsértő tevékenységüket bírósági vagy hatósági eljárásban bizonyítani tudja, a GPDR 6.cikk (1) bekezdés d) pontja

Kezelt személyes adatok köre:

  • Személyes képmás

Az adatkezelés időtartama: 

  • A felvétel rögzítésétől számított 21 nap

Az adatszolgáltatás elmaradásának lehetséges következményei: 

Jelentősen csökkenne az üzembiztonság és a bizonyítási, jogérvényesítés lehetőségek köre. Ezzel fordított arányban, fokozottan növekszik az anyagi kár és személyi sérülés kockázata, legyen szó szándékos károkozásról, lopásról vagy általános munka- és üzembiztonságról.

 Személyes adatok címzettjei: A megismert adatokat az adatkezelő az 5. pont kivételével harmadik félnek nem adja át. A rögzített adatokat csak az Adatkezelő biztonsági és minőségirányítási/biztosítási alkalmazottai ismerhetik meg.

Az adatkezeléssel érintettek köre: SIC Kft. telephelyéren látogatók és a munkavállalói Adatkezelés és nyilvántartás helye: Digitális képrögzítő képanyaga

 

4.3 Számla kiállítás és befogadás 

A SIC Kft. a vele szerződéses kapcsolatban álló természetes személyek közül azoknak, akikkel szemben a SIC Kft.-t a számvitelre vonatkozó jogszabályi rendelkezések által előírt kötelezettségek terhelik, az ezen jogi kötelezettségek teljesítéséhez szükséges adatait kezeli.

 

Adatkezelés célja: 

  • Számla kiállítása a számlafizető részére, jogszabályi előírások teljesítése; A számlázás során a Kft. elektronikus számlát állít ki a számlafizető részére.
  • Számla befogadása a kiállítótól, jogszabályi előírások teljesítése; A Kft. papíralapú és elektronikus számlát is befogad.

Adatkezelés jogalapja: 

  • GPDR 6.cikk (1) bekezdés b) pont alapján szerződés teljesítéséhez szükséges;
  • GPDR 6.cikk (1) bekezdés c) pont alapján jogi kötelezettség teljesítéséhez szükséges – számvitelről szóló 2000. évi C törvény 166. § (1) bekezdés;

Kezelt személyes adatok köre:

  • Számlafizető neve
  • Számlafizető címe(-i)
  • Számlakiállító neve
  • Számlakiállító címe
  • Adószám / adóazonosító
  • Bankszámlaszám
  • Kapcsolattartási e-mail cím / telefonszám

Az adatkezelés időtartama: 

  • Az adózás rendjéről szóló 2017. évi CL. törvény 78. § (3) bekezdésére tekintettel az érintett adatokat 5 évig.
  • A számviteli törvényben meghatározott határidőig – 2000. évi C. törvény 169. § (2) bekezdés – kiállítástól számított 8 évig.

Az adatszolgáltatás elmaradásának lehetséges következményei: Adatok megadása nélkül számla nem állítható ki.

Személyes adatok címzettjei: A megismert adatokat az adatkezelő az 5. pont kivételével harmadik félnek nem adja át. A rögzített adatokat csak az Adatkezelő kijelölt alkalmazottai, munkatársai ismerhetik meg.

Az adatkezeléssel érintettek köre: Azon érintettek, akik számára számlát állít ki az adatkezelő és/vagy akik részéről számlát fogad be.

Adatkezelés és nyilvántartás helye:

A nyilvántartás az elektronikus és papíralapon található a könyvelésben.

A kezelt személyes adatok megismerésére a SIC Kft. számlakiállítást és ehhez kapcsolódó könyvviteli tevékenységeket munkaköri feladatként ellátó munkavállalói jogosultak.

4.4 Munkaviszonnyal kapcsolatos adatkezelés

A Kft. termelési, kereskedelmi, logisztikai, minőségbiztosítási, biztonsági, infokommunikációs, ügyviteli, adminisztratív és egyéb tevékenységeinek ellátásához munkavállalókat foglalkoztat. A munkavállalók személyes adatainak kezelése a jogszerű munkaviszonnyal kapcsolatban történik. A munkáltatói jogokat a Kft. ügyvezetője gyakorolja.

Adatkezelés célja

  • A munkaviszonyból eredő kötelezettségek teljesítése és munkaviszonyból eredő jogok gyakorlása, a munkaviszony létesítése és megszüntetése. Továbbá elszámolás, kifizetések, bérszámfejtés, számlázás valamint a szerződésben foglaltaktól függően a szükséges adók, közterhek bevallásának és befizetésének teljesítéséhez.

Adatkezelés jogalapja

  • GPDR 6.cikk (1) bekezdés c) pont alapján jogi kötelezettség teljesítéséhez szükséges,
  • évi I. tv. 10. § (1) és (3) bekezdés, valamint 11. § (1) és (2) bekezdés – 1997. évi LXXXI. törvény a társadalombiztosítási nyugellátásról 99/A. §

Kezelt személyes adatok köre: 

  • Név
  • Születési hely és idő
  • Anyja neve
  • Lakcím és értesítési cím
  • TAJ szám
  • Adóazonosító
  • Bankszámlaszám
  • Végzettség
  • Gépjármű adatok
  • Elérhetőségek (e-mail, telefon)
  • Munkabér összege
  • Munkabért terhelő letiltások, levonások összege és jogcíme
  • Levonások és letiltások jogosultjának a számlaszáma
  • Gyermekek, és eltartottak neve és társadalombiztosítási azonosító jele;
  • Értesítendő legközelebbi hozzátartozó neve és elérhetősége.

Az adatkezelés időtartama

  • Az adózás rendjéről szóló 2017. évi CL. törvény 78. § (4) bekezdésére tekintettel az érintett adatokat 5 évig.
  • A számviteli törvényben meghatározott határidőig – 2000. évi C. törvény 169. § (2) bekezdés – kiállítástól számított 8 évig.
  • évi LXXXI. törvény a társadalombiztosítási nyugellátásról 99/A. § szerint a „(…) biztosítottra irányadó öregségi nyugdíjkorhatár betöltését követő öt évig.”
  • A 1995. évi LXVI. Levéltári törvény szerint maradandó értékű iratokra vonatkozó adatkezelés alapján a közlevéltár részére történő átadásig.

Az adatszolgáltatás elmaradásának lehetséges következményei: adatszolgáltatás nélkül jogszerű munkaviszony nem jöhet létre.

Személyes adatok címzettjei: A megismert adatokat az adatkezelő az 5. és 7. pontjaiban megjelölt adatfeldolgozó(k) kivételével harmadik félnek nem adja át. A rögzített adatokat csak az Adatkezelő alkalmazottai és az adatfeldolgozó(k) kijelölt munkatársai ismerhetik meg.

Az adatkezeléssel érintettek köre: A SIC Kft. munkavállalói.

Adatkezelés és nyilvántartás helye:

Munkaügyi dokumentumok, mint bérszámfejtést alátámasztó dokumentumok, munkaszerződések, igazolások, jelenléti ívek, NAV-bevallások, be- és kijelentési nyomtatványok, bérjegyzékek és összesítők.

 

A SIC Kft. az adózás rendjét meghatározó jogszabályi rendelkezéseknek megfelelően havonként, a tárgyhót követő hónap tizenkettedik napjáig elektronikus úton bevallást tesz az adó- és/vagy társadalombiztosítási kötelezettségeket eredményező, természetes személyeknek teljesített kifizetésekkel, juttatásokkal összefüggő valamennyi adóról, járulékokról és a kötelezően szolgáltatandó adatokról.

Az adatkezelést a SIC Kft. bérszámfejtési tevékenységeket munkaköri feladatként ellátó munkavállalói végzik. A SIC Kft. az adó- és járulékkötelezettségek teljesítéséhez kapcsolódóan kezelt adatokat az adózás rendjét meghatározó jogszabályi rendelkezések által előírt ideig kezeli.

 

4.5 Céginformáció, szervek és tagság

Adatkezelés célja: 2006. évi V. törvény szerinti adatnyilvántartási és adatszolgáltatási kötelezettség, amely a szervezet vezető tisztségviselőire, a felügyelőbizottsági tagjaira, vezető beosztású munkavállalóira, valamint az önállóan cégjegyzésre vagy a bankszámla feletti rendelkezésre jogosult munkavállalóira irányul.

Adatkezelés jogalapja:

  • GPDR 6.cikk (1) bekezdés c) pont alapján jogi kötelezettség teljesítéséhez szükséges, a 2009. évi CXXII. törvény alapján,
  • évi V. törvény a cégnyilvánosságról, a bírósági cégeljárásról és a végelszámolásról
  1. § (3) bekezdése szerint; Kezelt személyes adatok köre:
  • Név
  • Cím
  • Születési hely és idő
  • Anyja neve
  • Lakcím
  • Elérhetőségek (e-mail, telefon)

Az adatkezelés időtartama:

A 2006. évi V. törvény alapján a tagsági, szerződéses jogviszony megszűnéséig;

Az adatszolgáltatás elmaradásának lehetséges következményei: törvényi kötelezettség teljesítéséhez szükséges

Személyes adatok címzettjei: A megismert adatokat az adatkezelő az 5. pont kivételével harmadik félnek nem adja át. A rögzített adatokat csak az Adatkezelő kijelölt alkalmazottai, munkatársai ismerhetik meg.

Az adatkezeléssel érintettek köre: vezető tisztségviselők, a felügyelőbizottsági tagok, vezető állású munkavállalók, valamint az önállóan cégjegyzésre vagy a bankszámla feletti rendelkezésre jogosult munkavállalók  Adatkezelés és nyilvántartás helye:

Társasági szerződés, tagnyilvántartás, ülések jegyzőkönyvei és feljegyzései, nyilatkozatok, meghatalmazások.

 

4.6 Szerződések, megállapodások

A SIC Kft. mint Adatkezelő szerződéses kapcsolatai, illetve ezek előkészítése vagy épp lezárása során az adott partner szervezetekkel, az általuk megjelölt személy(ek) útján tartja a kapcsolatot, kommunikál. Ennek elengedhetetlen feltétele az adott törvényes képviselő és kapcsolattartó személy beazonosíthatósága és elérhetőségeinek ismerete, eljárási jogosultságának ellenőrzése.

Adatkezelés célja: 

  • A szerződő természetes személlyel történő kapcsolattartás, a szerződésből eredő igények érvényesítése, valamint a szerződésből fakadó kötelezettségek teljesítése.
  • A szervezeti működéshez és feladatok ellátásához szükséges szerződéses kapcsolatok törvényes képviselőjének és kapcsolattartó személyének beazonosíthatósága és elérhetőségeinek ismerete, eljárási jogosultságának ellenőrzése.

Adatkezelés jogalapja: 

  • GPDR 6.cikk (1) bekezdés b) pont alapján szerződés teljesítéséhez szükséges;
  • GPDR 6.cikk (1) bekezdés c) pont alapján jogi kötelezettség teljesítéséhez szükséges – számvitelről szóló 2000. évi C törvény 166. § (1) bekezdés;

Kezelt személyes adatok köre:

Kapcsolattartók esetében név és elérhetőségek, törvényes képviselőként a következő személyazonosításhoz szükséges adatok:

  • Név,
  • Lakcím,
  • Adóazonosító / adószáma
  • Személyi igazolványszám
  • TAJ szám,
  • Születési hely és idő, anyja neve,
  • Elérhetőségek: telefonszám / e- mail cím.

Az adatkezelés időtartama: 

  • Az adózás rendjéről szóló 2017. évi CL. törvény 78. § (3) bekezdésére tekintettel az érintett adatokat 5 évig.
  • A számviteli törvényben meghatározott határidőig – 2000. évi C. törvény 169. § (2) bekezdés – kiállítástól számított 8 évig.

Az adatszolgáltatás elmaradásának lehetséges következményei: Adatok megadása feltétele a szerződés létrejöttének.

Személyes adatok címzettjei: A megismert adatokat az adatkezelő az 5. pont kivételével harmadik félnek nem adja át. A rögzített adatokat csak az Adatkezelő kijelölt alkalmazottai, munkatársai ismerhetik meg.

Az adatkezeléssel érintettek köre: Azon érintettek, akivel a SIC Kft. megállapodást, szerződést köt. 

Adatkezelés és nyilvántartás helye:

Elektronikusan az on-site vállalati szerveren,

4.7 Árajánlatok

Árkalkuláció igényléséhez kapcsolódó adatkezelés

Adatkezelés célja: árkalkulációhoz készítéséhez és átadásához szükséges kapcsolattartás Adatkezelés jogalapja

  • GPDR 6.cikk (1) bekezdés a) pont alapján, előzetes önkéntes adatkezelési hozzájárulás;

Kezelt személyes adatok köre:

  • Szervezet vagy személy megnevezése
  • Székhely és/vagy telephelye
  • Szállítási, levelezési cím
  • Adószám
  • Kapcsolattartó neve, email cím, telefonszám

Az adatkezelés időtartama: az érintett önkéntes adatkezelési hozzájárulásának visszavonásáig.

Az adatszolgáltatás elmaradásának lehetséges következményei: a tájékoztatási szolgáltatás meghiúsulása.

Személyes adatok címzettjei: A megismert adatokat az adatkezelő az 5. pont kivételével harmadik félnek nem adja át. A rögzített adatokat csak az Adatkezelő kijelölt alkalmazottai, munkatársai ismerhetik meg.

Az adatkezeléssel érintettek köre: tájékoztatást igénylő ügyfél.

Adatkezelés és nyilvántartás helye:

Elektronikusan az on-site vállalati szerveren,

Árajánlatok (elektronikus) táblázata

 

4.8 Álláspályázatok

Álláspályázat            kapcsán           benyújtott       önéletrajzokban,         motivációs      levelekben       és           kapcsolódó dokumentumokban megtalálható személyes adatok kezelése a munkakör ellátására való alkalmasság megállapítása, valamint a munkaszerződés megkötése céljából

Az adatok kezelése és megőrzése, ha az álláspályázat elutasításra kerül és a jelentkező nem kerül kiválasztásra, a jelentkezéstől számított 2 évig. 

Adatkezelés célja: 

  • A pályázat elbírálása, a munkakör ellátására való alkalmasság megállapítása, valamint a munkaszerződés megkötése, illetve a jelentkezővel való kapcsolattartás.

Adatkezelés jogalapja

  • GPDR 6.cikk (1) bekezdés a) pont alapján, előzetes önkéntes adatkezelési hozzájárulás;

Kezelt személyes adatok köre: 

  • Fénykép – személyes képmás
  • Név
  • Születési hely és idő
  • Anyja neve
  • Lakcím
  • Végzettség és tanulmányi eredmények
  • Szakmai tapasztalat
  • Elérhetőségek (e-mail, telefon)

Az adatkezelés időtartama: 

  • Önkéntes hozzájárulása alapján a jelentkezéstől számított 2 évig.

Az adatszolgáltatás elmaradásának lehetséges következményei: Az adatok megadása feltétele a pályázó képességeinek elbírálásához és a munkaszerződés létrejöttének.

Személyes adatok címzettjei: A megismert adatokat az adatkezelő az 5. pont kivételével harmadik félnek nem adja át. A rögzített adatokat csak az Adatkezelő kijelölt alkalmazottai, munkatársai ismerhetik meg.

Az adatkezeléssel érintettek köre: Álláspályázatot benyújtók Adatkezelés és nyilvántartás helye:

Elektronikusan az on-site vállalati szerveren.

 

A pályázatát a pályázatok elbírálását megelőzően visszavonó pályázó személyes adatai kezelésének a célja a pályázat visszavonása pillanatában megszűnik, és ezért a személyes adatait késedelem nélkül törölni kell. 

Nem következik be a személyes adatok törlésére vonatkozó kötelezettség akkor, ha a pályázó kifejezetten hozzájárul ahhoz, hogy az eredménytelen pályázatát követően a SIC Kft., további munkalehetőségekről történő értesítés céljából, továbbra is kezelje a személyes adatait.

 

4.9 Marketing és promóciós célú képfelvételek

A SIC Kft. gyártási tevékenységét bemutató, marketing és promóciós célú rövid filmeket és webdesign célú videó és kép felvételeket készíttet, amelyek tartalmazhatják a munkavállalók beazonosítható személyes képmását. A felvételek készítése alkalmilag történik, 5-8 évente egy alkalommal, alvállalkozó bevonásával.   

A kép- és videófelvételek megjelenítésre kerülnek a cég hivatalos weboldalán, Youtube csatornáján és Facebook oldalán a nyilvánosság számára elérhető módon.

Adatkezelés célja: 

  • Az adatkezelés célja a cég tevékenységének marketingje Adatkezelés jogalapja:
  • GPDR 6.cikk (1) bekezdés a) pont alapján, előzetes önkéntes adatkezelési hozzájárulás;

Kezelt személyes adatok köre: 

  • Fénykép – személyes képmás

Az adatkezelés időtartama: 

  • Önkéntes hozzájárulása visszavonásáig

Az adatszolgáltatás elmaradásának lehetséges következményei: 

A marketing és promóciós célú tevékenység meghiúsulása.

Személyes adatok címzettjei: az 5. és 7./b pontjaiban megjelölt adatfeldolgozó részére szerkesztés céljából átadva valamint a kész rövidfilmekben, képanyagban a nyilvánosság számára közzétéve;

Az adatkezeléssel érintettek köre: szervezet munkavállalói Adatkezelés és nyilvántartás helye:

Elektronikusan történik az Adatkezelő és az adatfeldolgozó székhelyén lévő informatikai rendszer adattárolóján valamint az Adatkezelő hivatalos weboldalán, Youtube csatornáján és Facebook oldalán.

 

4.10 Hírlevél szolgáltatás

A hírlevél küldéssel kapcsolatos adatkezelés célja az érintett teljes körű általános, vagy személyre szabott tájékoztatása az adatkezelő legújabb akcióiról, eseményeiről, híreiről, értesítés a szolgáltatások változásáról, elmaradásáról.

Adatkezelés célja: az érintett teljes körű általános, vagy személyre szabott tájékoztatása.

Adatkezelés jogalapja: GPDR 6.cikk (1) bekezdés a) pont alapján, előzetes önkéntes adatkezelési hozzájárulás;

Kezelt személyes adatok köre:

  • email cím
  • név
  • hozzáadás módja és ideje
  • utolsó adatváltozás ideje

Az adatkezelés időtartama: Az ebből a célból felvett személyes adatok megőrzése, amíg az érintett le nem iratkozik a hírlevél listáról, vagyis hozzájárulása visszavonásáig.

Az adatszolgáltatás elmaradásának lehetséges következményei: a tájékoztatási szolgáltatás meghiúsulása.

Személyes adatok címzettjei: A megismert adatokat az adatkezelő az 5. és 7. pontjaiban megjelölt adatfeldolgozó(k) kivételével harmadik félnek nem adja át. A rögzített adatokat csak az Adatkezelő alkalmazottai és az adatfeldolgozó(k) kijelölt munkatársai ismerhetik meg.

Az adatkezeléssel érintettek köre: A hírlevél szolgáltatásának megrendelői, igénybevevői. Nyilvántartás: elektronikus hírlevél címlista

 

Az érintett a hírlevélről bármikor leiratkozhat, az elektronikus levelek alján található link segítségével, valamint a info@sickft.hu e-mail címre küldött levél útján. 

 

5 ADATTOVÁBBÍTÁS ÉS ADATÁTADÁS

5.1 Az adattovábbítás az adatkezelés célját szolgáló adatkezelési, adatfeldolgozási tevékenység részét képező művelet, mely során a SIC Kft., mint adatkezelő, illetve adatfeldolgozó a megfelelő jogalap szerint külső magán- vagy jogi- személynek, felügyeleti szervezetnek előre meghatározott adatokat, meghatározott módon és adathordozón, előírt időpontban és/vagy rendszerességgel átadja – eljuttatja – személyes adatokat átvevő adatkezelő (a továbbiakban: adatátvevő) részére. 

5.2 Egyes hatóságok, közfeladatot ellátó szervek, bíróságok személyes adatok közlése céljából megkereshetik a Kft. -t. Társaságunk e szervek részére – amennyiben az érintett szerv a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad át, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges, és amennyiben a megkeresés teljesítését jogszabály írja elő.

5.3 Egyéb szervtől, szervezettől vagy magánszemélytől érkező, adatközlésre irányuló megkeresés csak akkor teljesíthető, ha az érintett erre közokiratba, vagy teljes bizonyító erejű magánokiratba foglalt írásbeli felhatalmazást ad a megkereséssel élő részére. Az érintett előzetesen is adhat ilyen tartalmú felhatalmazást, amely szólhat valamely időtartamra és a megkereséssel élők meghatározott körére.

5.4 Az adatátadás, adattovábbítás az adattovábbítási nyilvántartásba (elektronikus táblázatba) kerül rögzítésre.

 

6 SZEMÉLYES ADATOK TOVÁBBÍTÁSA HARMADIK ORSZÁGBA, VAGYNEMZETKÖZI SZERVEZETHEZ

A SIC Kft. a kezelt személyes adatokat nem továbbítja sem harmadik országba, sem nemzetközi szervezethez.

 

7 ADATFELDOLGOZÓ IGÉNYBEVÉTELÉRŐL SZÓLÓ TÁJÉKOZTATÁS

7.1 Külső adatfeldolgozó igénybevétele során, az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit a 2011. évi Infotv., a GDPR valamint az adatkezelésre vonatkozó ágazati jogszabályok keretei között a SIC Kft., mint adatkezelő határozza meg. A Kft. az általa kiadott utasítások jogszerűségéért teljes körűen felel. 

7.2 Az adatfeldolgozásra vonatkozó megállapodás mindig írásba foglalásra kerül. Az adatfeldolgozással nem bízható meg olyan szervezet, amely a feldolgozandó személyes adatokat felhasználó üzleti tevékenységben érdekelt. Az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót nem vehet igénybe.

7.3 Igénybe vett adatfeldolgozók köre: 

 

a) Webhosting

Név: Viacom Informatikai Kereskedelmi és Szolgáltató Kft.

Cím: 2225 Üllő, Gyár utca 8.

Cégjegyzékszám: 13-09-109794

Adószám: 13810359-2-13

A Viacom Kft. webszerver hosting szolgáltatást nyújt, gondoskodva a weboldal platformjául szolgáló hardveres és szoftveres keretek megbízható működéséről. A Viacom, mint szolgáltató biztonsági és minőségbiztosítási okból automatizált szerver naplózást végez.

 

b) Online marketing

Név: Industrial Marketing Kft.

Cím: 3065 Pásztó, Alkotmány út 78.

Cégjegyzékszám: 12-09-011090

Adószám: 28733311-2-12

A weboldalunk látogatottságának mérését, statisztikák készítését, valamint a Google Analytics és Adwords remarketingjét a Industrial Marketing Kft. végzi.

 

c) Weboldal

Név: WEBBEN DESIGN Kft.

Cím: 3200 Gyöngyös, Kossuth Lajos utca 20. 3. ép. mfsz 2.

Cégjegyzékszám: 10-09-032025

Adószám: 23411322-2-10

A weboldal üzemeltetését és fejlesztését a WEBBEN Kft. végzi.

 

d) Webstatisztika

Név: Lead Forensics Ltd

Cím: 3000 Lakeside, North Harbour, Hampshire, PO6 3EN

Cégjegyzékszám: 7158006

Adószám: GB111 315 182

A weboldalunk látogatottságának mérését, statisztikák készítését a Lead Forensics végzi.

 

e) Informatikai megoldások, rendszerszolgáltatás

Név: Infosector Kft.

Cím: 2013 Pomáz, Kond utca 14.

Cégjegyzékszám: 14280597-2-13

Adószám: 13-09-119475

Infrastrukturális fejlesztés, hardver és szoftver eszközök szállítása, technikai felügyelet, felhasználói támogatás.

 

f) Könyvvizsgálat

Név: CZ-CONTROLL Kft.

Cím: 1133 Budapest, Visegrádi u. 76. 3.em.1.

Cégjegyzékszám: 01-09-707854

Adószám: 11205319-2-41

Éves beszámoló könyvvizsgálata, könyvvizsgálói jelentés kibocsátása.

 

8 A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA

8.1 Az adatok védelmét szolgáló műszaki (fizikai, logikai) és adminisztratív megoldásokat részletesen az Információbiztonsági Szabályzat tartalmazza.

A szervezet adatkezelését megvalósító információs rendszere a székhelyén található. A SIC Kft. – az információbiztonsági szabályzatnak megfelelően – a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

  1. az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
  2. hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
  3. változatlansága igazolható (adatintegritás);
  4. a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

 

8.2 Az adatok kockázatokkal arányos intézkedésekkel kerülnek biztosításra különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

8.3 A SIC Kft. informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. 

 

9 ADATVÉDELMI INCIDENSKEZELÉS 

9.1 Az adatvédelmi incidens a személyes adatok jogellenes kezelése vagy feldolgozása, amely megfelelő és azonnali intézkedés hiányában vagyoni vagy nem vagyoni károkat okozhat az érintett személyeknek. Az incidens az érintettek személyes adataik feletti rendelkezés elvesztésével, jogaik korlátozásával járhat, hátrányos megkülönböztetést és/vagy személyazonosságukkal való visszaélést szenvedhetnek el.

9.2 Adatvédelmi incidens esetén bejelentési kötelezettség keletkezik a Nemzeti Adatvédelmi és Információbiztonsági Hatóság, mint felügyelő hatóság felé. 

9.3 A SIC Kft. jogszabálynak megfelelően:

  • Indokolatlan késedelem nélkül, de legkésőbb 72 órával az adatvédelmi incidens észlelését követően bejelentését tesz a Hatóságnak;
  • Incidens bekövetkezése esetén haladéktalanul intézkedik a kockázatok minimalizálása, a károk elhárítása érdekében;
  • Az érintett személyeket késedelem nélkül tájékoztatja, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személy jogaira és szabadságára nézve, annak érdekében, hogy megtehesse a szükséges óvintézkedéseket;  Rögzíti az adatvédelmi incidenst az elektronikus Incidensnaplóban.

 

9.4 Incidensnapló:

A SIC Kft. a bekövetkező incidens esetén a szükséges intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

 

10 AZ ÉRINTETTEK JOGAI, JOGORVOSLATI LEHETŐSÉGEK

10.1 Az érintett személy:

  1. kérelmezheti a személyes adatokra vonatkozó tájékoztatást,
  2. kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést,
  3. kérelmezheti azok helyesbítését,
  4. kérelmezheti azok törlését,
  5. kérelmezheti a személyes adatok kezelésének korlátozását,
  6. tiltakozhat a személyes adatok kezelése ellen,
  7. gyakorolhatja az adathordozhatósághoz való jogát.

 

I. Tájékoztatáshoz való jog:

Társaságunk megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva, ugyanakkor precíz módon nyújtsa.

A tájékozódáshoz való jog, írásban, az 3. pontban megadott kapcsolati elérhetőségeken keresztül gyakorolható. Az érintett részére kérésére – személyazonosságának igazolását követően – szóban is adható tájékoztatás. 

Amennyiben a társaság részéről kétség támad az érintett személyazonossága felől, az érintett személyazonosságának megerősítéséhez további információk szolgáltatása válhat szükségessé.

 

II. Az érintett hozzáféréshez való joga:

Az érintett jogosult arra, hogy a SIC Kft.-től mint adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Amennyiben folyamatban van személyes adat kezelése, az érintett jogosult arra, hogy a személyes adatokhoz és a következő, a felsorolásban szereplő információkhoz hozzáférést kapjon.

  • Az adatkezelés céljai;
  • az érintett személyes adatok kategóriái;
  • azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják;
  • a személyes adatok tárolásának tervezett időtartama;
  • az adatforrásokra vonatkozó információ; az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

A fentieken túlmenően személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása esetén az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó megfelelő garanciákról.

 

III. Helyesbítéshez való joga:

E jog értelmében bárki kérheti a SIC Kft. által kezelt, rá vonatkozó, pontatlan személyes adatok helyesbítését és/vagy a hiányos adatok kiegészítését.

IV. Törléshez való jog:

 

  1. Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére indokolatlan késedelem nélkül törölésre kerüljenek a rá vonatkozó személyes adatok:
    1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
    2. az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
    3. az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
    4. a személyes adatok jogellenes kezelése állapítható meg;
    5. a személyes adatokat a SIC Kft.-re alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
    6. a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
  1. Az adatok törlése nem kezdeményezhető, ha az adatkezelés a következő célokból szükséges:
    1. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
    2. a személyes adatok kezelését előíró, a SIC Kft.-re alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
    3. a népegészségügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján;
    4. vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

V. Az adatkezelés korlátozásához való jog:

Az érintett kérésére korlátozzuk az adatkezelést a GDPR 18. cikkében fennálló feltételek esetén, ha:

  1. az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
  2. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  3. a SIC Kft.-nek mint adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  4. az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatásra kerül.

 

VI. Adathordozáshoz való jog:

Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa. A SIC Kft. az adathordozásra vonatkozó kéréseket *.doc(x) vagy *.xls(x) formátumban tudja teljesíteni.

 

VII. Tiltakozás joga:

Ha a személyes adatok kezelése jogos érdek alapján történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen. A személyes adatok jogos érdek alapján történő kezelése elleni tiltakozás esetén az adatok e célból nem kezelhetők.

 

VIII. Visszavonás joga:

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

 

10.2 Eljárásra vonatkozó határidők
  • 10.2.1 A SIC Kft. indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 15 napon belül tájékoztatja az érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha azt kérelmében másként kéri.
  • 10.2.2 Amennyiben az információ átadás az érintett részére 15 napon belül nem valósítható meg, figyelembe véve a kérelem összetettségét és a kérelmek számát, értesítést küldünk az érintett részére a késedelem okainak megjelölésével és ezt követő 25 napon belül a kért információkat részére átadjuk. Az érintetteknek jogok teljesítésére irányuló kéréseket díjmentesen teljesítjük.
  • 10.2.3 Ha a SIC Kft. mint adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül, abban az esetben tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a felügyeleti hatóságnál.
  • 10.2.4 A Kft. adatkezelőként tájékoztat minden olyan címzettet az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére tájékoztatásra kerül e címzettekről.
  • 10.2.5 A Rendelet 11. cikkének sérelme nélkül, ha az adatkezelőnek megalapozott kétségei vannak a Rendelet 15–21. cikk szerinti kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
10.3 Kártérítés és sérelemdíj

Minden olyan személy, aki az adatvédelmi rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó egyetemleges felelősséggel tartozik a teljes kárért.

Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

10.4 Bírósághoz fordulás joga és adatvédelmi hatósági eljárás

A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről. 

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság 1125 Budapest, Szilágyi Erzsébet fasor 22/C Levelezési címe: 1530 Budapest, Pf.: 5.

Telefon: +36-1-391.1400

E-mail ugyfelszolgalat@naih.hu

Kelt: Pásztó, 2021. 05. 03.

Minőség és profizmus a gumigyártásban 1936 óta
Ipari gumitermékre van szüksége? Vegye föl a kapcsolatot a SIC szakembereivel! Megkeresésére rövid időn belül válaszolunk.