Adatvédelem

ÁLTALÁNOS ADATVÉDELMI SZABÁLYZAT
 
Jelen szabályzat a KÖNIGFRANKSTAHL Acélkereskedelmi Korlátolt Felelősségű Társaság (székhelye: 2330 Dunaharaszti, Mechwart András utca 1.; cégjegyzékszáma: 13-09-191091, képviseli: Pete Gábor ügyvezető és Galambos Mónika cégvezető együttesen) (továbbiakban: Adatkezelő) által megvalósított egyes személyes adatok kezelését és feldolgozását szabályozza az alábbiak szerint.
 
Bevezető
 
Jelen Szabályzatot az Adatkezelő magára nézve kötelezőnek ismeri el. Adatkezelő ezen túlmenően kötelezettséget vállal arra, hogy a személyes adatok kezelését mindenkor a hatályos jogszabályi előírások és a jelen Szabályzatban meghatározottak szerint végzi.
 
Jelen Szabályzat az Adatkezelő által bármikor egyoldalúan módosítható és/vagy visszavonható, az Érintettek egyidejű tájékoztatásával. A tájékoztatás a honlapon történő közzététellel, illetve a változás jellegétől függően az Érintettek közvetlen értesítésével valósul meg.
 
Amennyiben a jelen Szabályzattal, vagy az adatkezeléssel kapcsolatban bármilyen kérdése vagy észrevétele lenne, kérem forduljon bizalommal hozzánk az alábbi elérhetőségek bármelyikén: [email protected] e-mail címen vagy az Adatkezelő 2330 Dunaharaszti, Mechwart András utca 1. szám alatti postacímén.
 
I. A Szabályzat hatálya
 
1. Személyi hatály: jelen Szabályzat kiterjed az Adatkezelő által az alábbi természetes személyek vonatkozásában megvalósított adatkezelésekre (a továbbiakban összefoglalóan: Érintett):
 
a) az Adatkezelőhöz munkaviszony létrehozása érdekében önéletrajzot benyújtott személyek (a továbbiakban: Pályázó)
b) az Adatkezelő természetes személy szerződéses partnerei, ideértve az egyéni vállalkozókat is (a továbbiakban együtt: Természetes Személy Szerződő Fél)
c) az Adatkezelő nem természetes személy szerződéses partnerei által meghatározott kontaktszemélyek és egyéb kapcsolattartók (a továbbiakban együtt: Kapcsolattartó)
d) továbbá egyéb természetes személyek, egyedi esetek mentén.
 
A nem az Érintettől származó személyes adat esetében az adatot közlő felelőssége az Érintett hozzájárulásának beszerzése ahhoz, hogy az adat az Adatkezelővel közölhető legyen.
 
2. Időbeli hatály: Jelen Szabályzat 2018. 05. 25. napján lépett hatályba és 2021. május 25. napján, valamint 2023. november 15. napján került módosításra azzal, hogy visszavonásig/következő módosításig marad érvényben jelen tartalommal. Jelen Szabályzatot a hatálybalépéskor már
folyamatban lévő adatkezelésekre is alkalmazni kell.
 
3. Területi hatály: jelen Szabályzat hatálya az Adatkezelő által bármely (földrajzi) területen megvalósított adatkezelésre kiterjed.
 
4. Tárgyi hatály: jelen Szabályzat az Érintettek vonatkozásában az Adatkezelő által megvalósított adatkezeléseket szabályozza, meghatározva azok célját és jogalapját, az alkalmazott eszközöket és módokat, továbbá a bevezetett biztonsági intézkedéseket.
 
II. Alapfogalmak
 
a) Személyes adat: azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személyre („érintettre”) vonatkozó bármely információ;
b) Személyes adat különleges kategóriái: faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok. Az Adatkezelő fő
szabály szerint különleges adatot (pl. egészségügyi adatot) az Érintett vonatkozásában nem kezel. Különleges adat kezelése kizárólag kifejezett előzetes hozzájárulás vagy jogszabályi felhatalmazás alapján kerülhet sor.
c) Érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
d) Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így különösen a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés,
illetve megsemmisítés;
e) Adatkezelő: a KÖNIGFRANKSTAHL Acélkereskedelmi Korlátolt Felelősségű Társaság (székhelye: 2330 Dunaharaszti, Mechwart András utca 1.; cégjegyzékszáma: 13-09-191091, képviseli: Pete Gábor ügyvezető és Galambos Mónika cégvezető együttesen; elérhetőségek: [email protected] tel.: 06/24/785-001
f) Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
g) Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az Adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
h) Szerződéses Partner: az Adatkezelő nem természetes személy szerződéses partnerei, például fuvarozó stb.
 
A jelen Szabályzatban alkalmazott többi fogalom megfelel a hatályos jogszabályi előírások – így különösen: az Európai Parlament és a Tanács (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról,
valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet – a továbbiakban: GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) – által meghatározott fogalmaknak. Adatkezelő az általa alkalmazott adatkezelések során a mindenkor hatályos jogszabályi előírások maradéktalan betartásával jár el.
 
III. Alapelvek
 
Az Adatkezelő az Érintett adatai kezelése során a következő alapelvek maradéktalan figyelembevételével jár el:
a) Az adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
b) az adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”);
c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
d) pontosnak és szükség esetén naprakésznek kell lenniük („pontosság”);
e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”);
f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”). 
g) az adatkezelő felelős a fenti alapelveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).
 
Az Adatkezelő az eljárásrendjét a fentieknek megfelelően alakította ki, azt folyamatosan felülvizsgálja és szükség szerint módosítja. Az Adatkezelő az adatkezelés során biztosítja a beépített és alapértelmezett adatvédelmet.
 
IV. Egyes adatkezelési célok
 
1. Önéletrajzok kezelése
 
Az adatkezelés jogalapja: az önéletrajzok kezelésére az érintett hozzájárulásával kerül sor. Az Érintett hozzájárulását a jelen Szabályzatban meghatározott elérhetőségekre küldött nyilatkozattal bármikor visszavonhatja.
 
A beküldött önéletrajzok tekintetében az adatkezelésre az alábbi előírások vonatkoznak:
 
Az adatok kezelésére kizárólag abból a célból kerül sor, hogy jelentkezése, önkéntes adatközlése alapján a Pályázónak jövőbeli elhelyezkedésével, munkavállalásával kapcsolatban az Adatkezelő támogatást, tanácsot nyújtson, továbbá, hogy a megjelölt pozíciókra a Pályázó foglalkoztatásának lehetőségét megvizsgálja, őt állásinterjúra behívja és meghallgassa. Ezen kívül, amennyiben munkaviszony nem létesül, a Pályázó esetleges jövőbeli foglalkoztatása, újabb állásajánlatokkal történő megkeresése érdekében sor kerül az önéletrajz tárolására is, az önéletrajz beküldésétől számított egy évig (adatkezelés időtartama). Ezt követően az önéletrajz törlésre/megsemmisítésre kerül. Megkötött munkaszerződés esetén a munkaviszony
létrejöttével az önéletrajz megsemmisítésre kerül. A hozzájárulás visszavonása esetén az önéletrajz törlésre/megsemmisítésre kerül.
 
Adattovábbításra nem kerül sor. A Pályázók adataihoz kizárólag az ügyvezetés, a HR osztály vezetője, illetve annak a területnek a vezetője férhet hozzá, amely területre a Pályázó pályázik.
 
Kezelt adatok köre: önéletrajz szerint.
 
A hozzájárulás megadása a munkaszerződés megkötésének előfeltétele, az adatszolgáltatás elmaradásának lehetséges jogkövetkezményei: Adatkezelő a hozzájárulás hiányában a Pályázót alkalmazni nem tudja, tekintettel arra, hogy önéletrajz hiányában nem tud megalapozott döntést hozni az alkalmazást illetően.
 
2. Természetes Személy Szerződő Féllel kötött szerződések, kötelmek teljesítése
 
Adatkezelő Természetes Személy Szerződő Féllel többféle szerződést köthet, melyek megkötése és teljesítése mindkét fél érdekét szolgálja. Jelen fejezet nem vonatkozik a Pályázókkal megkötésre kerülő munkaszerződésekre és a munkaviszonyra, melyre külön szabályzat vonatkozik.
 
Szerződéskötés/kötelem keletkezés esetén az adatkezelés célja az adott szerződés/kötelem (azaz az abban meghatározott és abból származtatható jogok és kötelezettségek) teljesítése a Felek részéről.
 
A megkötött szerződés/kötelem teljesítésével kapcsolatos főbb adatkezelési alcélok:
 

Az adatkezelés jogalapja a szerződés létrehozása, teljesítése és megszüntetése.

Az adatkezelés időtartama: az adatokat az Adatkezelő a cél eléréséhez szükséges lehető legrövidebb ideig kezeli, de nem tovább, mint az általános elévülési idő, mely a szerződés megszűnésétől számított 5 (öt) év letelte kivéve, ha jogszabály az adat hosszabb időn keresztül történő megőrzését írja elő (mely esetben a kötelező megőrzési idő lejártáig kerül sor az adat kezelésére), vagy az Adatkezelő más, megfelelő jogalappal rendelkezik az adat megőrzésére (mely esetben az eltérő jogalap/cél megvalósulásáig kerül sor az adat kezelésére, például igényérvényesítés esetén). A jogalap és/vagy cél változásáról a Természetes Személy Szerződő Fél értesítést kap.
 
Adattovábbítás: bizonyos szerződéseknél vagy kötelmeknél sor kerülhet személyes adat továbbítására harmadik személy – így különösen Adatkezelő Szerződéses Partnerei - részére. Adatkezelő bizonyos adatokat adatbázisban tart nyilván, amely adatokhoz az adatkezelési célokkal összefüggésben Adatkezelő és Adatkezelő Szerződéses Partnereinek munkavállalói, illetve teljesítési segédei férnek hozzá, illetve a cégcsoportba tartozó egyes cégek informatikai felelősei, rendszergazdák.
 
Az Adatkezelő megfelelő garanciákkal és egyéb intézkedésekkel is gondoskodik az átadásra kerülő adatok biztonságáról (ld. az V. fejezetet is).
Az adat szolgáltatása bizonyos esetekben a szerződés kötésének előfeltétele.
 
Az adatszolgáltatás elmaradásának lehetséges jogkövetkezményei: az Adatkezelő az adatszolgáltatás hiányában nem tudja szerződéses kötelezettségeit teljesíteni.
 
3. Szerződéses Partnerekkel kötött szerződések teljesítésével kapcsolatban a Kapcsolattartók vonatkozásában kezelt személyes adatok
 
Adatkezelő a Szerződéses Partnerekkel többféle szerződést köthet, melyek megkötése és teljesítése mindkét fél érdekét szolgálja.
Nem magánszeméllyel kötött szerződések esetén Adatkezelő elsősorban céges adatokat tart nyilván, azonban bizonyos Szerződéses Partnerekkel fennálló szerződések teljesítése során elkerülhetetlen, hogy Adatkezelő Szerződéses Partnerei munkavállalói vagy meghatalmazottjai, megbízottjai egyéb adatait is kezelje, mely adatkezelésekre a jelen szabályzat irányadó. Amennyiben a Kapcsolattartó adatait Adatkezelő részére Szerződéses Partnere továbbítja az Adatkezelővel fennálló szerződés teljesítésével összefüggésben, az adatokat továbbító személy kizárólagos felelőssége, hogy az adatok megadását ezen természetes személy hozzájárulásával, tudtával és megfelelő tájékoztatásával tegye meg. Ezek meglétét Adatkezelő vizsgálni nem köteles. Amennyiben ezen kötelezettségének az adatot továbbító személy nem tesz eleget, és ezért a Kapcsolattartó az Adatkezelővel szemben igényt érvényesít, az érvényesített igényt, illetve a kapcsolódó kár összegét Adatkezelő az adatot továbbító Szerződéses Partnerre továbbhárítja.
 
Szerződéskötés/kötelem keletkezés esetén az adatkezelés célja az adott szerződés/kötelem (azaz az abban meghatározott és abból származtatható jogok és kötelezettségek) létrehozása és teljesítése a Felek részéről.
 
A megkötött szerződés/kötelem teljesítésével kapcsolatos főbb adatkezelési alcélok:
 
Az adatkezelés jogalapja az Adatkezelő jogos érdeke, mely abban nyilvánul meg, hogy a Szerződéses Partnerrel kötött szerződést szerződésszerűen és igazolhatóan teljesíteni tudja.
 
Kezelt adatok köre: név, munkahely neve és címe, beosztás, e-mail cím, telefonszám (céges), bizonyos esetekben aláírási címpéldány, áruszállítás esetén személyi igazolvány szám (Kapcsolattartói Adatok), fuvarozás esetén gépjármű rendszám.
 
Az adatkezelés időtartama: az adatokat az Adatkezelő a cél eléréséhez szükséges lehető legrövidebb ideig kezeli, de nem tovább, mint az általános elévülési idő, mely a szerződés megszűnésétől számított 5 (öt) év letelte kivéve, ha jogszabály az adat hosszabb időn keresztül történő megőrzését írja elő (mely esetben a kötelező megőrzési idő lejártáig kerül sor az adat kezelésére), vagy az Adatkezelő más, megfelelő jogalappal rendelkezik az adat megőrzésére (mely esetben az eltérő jogalap/cél megvalósulásáig kerül sor az adat kezelésére, például igényérvényesítés esetén). A jogalap és/vagy cél változásáról a Szerződéses Partner értesítést kap, aki köteles erről a Kapcsolattartót is értesíteni.
 
Adattovábbítás: Adatkezelő jogosult ezen adatokat a munkavállalói/megbízottai számára hozzáférhető adatbázisokban tárolni és a szerződés teljesítése érdekében használni. Adatkezelő továbbíthatja esetenként
- az adott szerződés értelmében jogszerűen igénybe vett alvállalkozó/teljesítési segéd részére
- követeléskezelő cégek/ügyvédi iroda részére
- cégcsoportba tartozó cégek informatikai felelősei, rendszergazdák
- a fenti eseteken túlmenően jogszabályi előírás alapján az adat hatóság részére történő továbbítására is sor kerülhet.
 
Az adat szolgáltatása bizonyos esetekben a szerződés kötésének előfeltétele.
 
Az adatszolgáltatás elmaradásának lehetséges jogkövetkezményei: az Adatkezelő az adatszolgáltatás hiányában nem tudja szerződéses kötelezettségeit teljesíteni.
 
4. Követelések érvényesítése
 
Adatkezelés célja: Amennyiben az Adatkezelő által megkötött szerződésből bármilyen igény származik Érintettel szemben, vagy Szerződéses Partnerrel szemben, ahol az Érintett kontaktszemély, vagy az Érintett kíván igényt érvényesíteni Adatkezelővel szemben, úgy az Adatkezelő a szerződés fennállása alatt és megszűnését követően is jogosult ezen igényérvényesítés érdekében kezelni az Érintett személyes adatait.
 
Adatkezelés jogalapja: az ilyen célú adatkezelés jogalapja Adatkezelő jogos érdeke mely arra irányul, hogy az igényérvényesítésre jogszerű keretek között és gördülékenyen, idő- és költséghatékony módon kerülhessen sor.
 
Az adatkezelés időtartama: a fenti célból az adatokat az Adatkezelő a cél eléréséhez szükséges lehető legrövidebb ideig kezeli, de nem tovább, mint az igényérvényesítési folyamat végleges lezárulta, illetve igényérvényesítés hiányában az általános elévülési idő, kivéve, ha jogszabály az adatok ezt követően történő megőrzését is előírja, mely esetben a jogszabályban meghatározott ideig kerülnek az adatok megőrzésre.
 
Adattovábbítás: Adatkezelő az igényérvényesítés érdekében jogosulttá válhat személyes adatoknak hatóságok, bíróságok részére történő továbbítására. Ezen kívül jogi tanácsadás biztosítása érdekében vagy követelésbehajtónak történő ügyátadás érdekében, esetleg faktoring vagy követelésbiztosítás érdekében is jogosulttá válhat bizonyos személyes adatok átadására. Az adatátadást az Adatkezelő köteles a legszükségesebb minimumra szorítani. Az adattovábbításról az Érintett tájékoztatást kap.
 
5. Termékreklamáció
 
Adatkezelő termékeit használó Érintettek vagy Kapcsolattartók az Adatkezelő által üzemeltetett [email protected] e-mail címen, az online felületen vásárlók a [email protected] e-mail címen és a 06/24/785-001 telefonszámon, valamint a 2330
Dunaharaszti, Mechwart András utca 1. szám alatti levélcímen jogosultak termékreklamációt tenni.
 
Az adatkezelés célja: A bejelentett hibák és termék beazonosítása, szükség szerint kivizsgálása, és az esetleges szavatossági kötelezettség teljesítése.
 
Az adatkezelés jogalapja: Az Érintett cselekedetben (e-mail elküldése, telefonhívás útján történő megrendelés, online felületen történő megkeresés) megnyilvánuló hozzájárulása, illetve szavatossági kötelezettség esetén a fennálló szerződéses kötelezettség teljesítése.
 
A kezelt adatok köre: Érintett neve, beosztása, e-mail címe, telefonszáma, termékreklamáció jellege.
 
Adatkezelés időtartama: az adatokat az Adatkezelő a cél eléréséhez szükséges lehető legrövidebb ideig kezeli, de nem tovább, mint az általános elévülési idő, mely a hibabejelentéssel összefüggő szerződés megszűnésétől vagy szerződés hiányában a szolgáltatás nyújtásától számított 5 (öt) év letelte kivéve, ha jogszabály az adat hosszabb időn keresztül történő megőrzését írja elő (mely esetben a kötelező megőrzési idő lejártáig kerül sor az adat kezelésére), vagy az Adatkezelő más, megfelelő jogalappal rendelkezik az adat megőrzésére (mely esetben az eltérő jogalap/cél megvalósulásáig kerül sor az adat kezelésére. 
 
Adattovábbítás: Az adatok továbbítására nem kerül sor.
 
A hozzájárulás megadása a termékreklamáció kivizsgálhatóságának előfeltétele. A hozzájárulás elmaradásának lehetséges jogkövetkezményei: kivizsgálás elmaradása, szavatossági igényérvényesítés késedelme.
 
6. Potenciális és meglévő Szerződéses Partnerek látogatása
 
Adatkezelés célja: Adatkezelő termékeinek és újdonságainak, esetleges kereskedelmi akcióinak szélesebb körben történő ismertetése, és ezáltal potenciális jövőbeli szerződések megkötése érdekében, egyeztetés és termékismertetés céljából felkeresi az Érintettet.
 
Az adatkezelés jogalapja: Adatkezelő jogos érdeke mely abban nyilvánul meg, hogy Adatkezelő termékeit szélesebb szakmai körben ismertté tegye, eladásait növelje. 
 
A kezelt adatok köre: Érintett neve, beosztása, e-mail címe, telefonszáma.
 
Adatkezelés időtartama: Adatkezelő az Érintett adatait az Érintett adatkezeléssel szembeni tiltakozásáig kezeli. Érintett az adatkezeléssel szemben a jelen Szabályzatban meghatározott elérhetőségeken bármikor tiltakozhat.
 
Adattovábbítás: Az Érintett adatainak továbbítására nem kerül sor.
 
7. Direkt marketing tevékenység, hírlevelek küldése
 
Adatkezelés célja: Adatkezelő Szerződéses Partnereinek, Kapcsolattartóinak promóciós és marketing célból direkt marketing tevékenységet végez.
Adatkezelés jogalapja: Adatkezelő jogos érdeke, mely abban nyilvánul meg, hogy a szakmai partnereit tájékoztassa az Adatkezelő által forgalmazott termékekkel kapcsolatos újdonságokról, akciókról, egyéb tényekről őt tájékoztassa, vagy egyéb lényeges marketing információt osszon
meg.
 
A kezelt adatok köre: Érintett neve, beosztása, e-mail címe, telefonszáma.
 
Az adatkezelés időtartama: a fenti célból az adatokat az Adatkezelő az érintett tiltakozásáig kezeli. Az Érintett az adatkezeléssel szemben a jelen Szabályzatban megadott elérhetőségeken keresztül bármikor tiltakozhat.
 
Adattovábbítás: Adatkezelő az adatokat bizonyos esetekben továbbítja szerződéses partnerei részére, mely a direkt marketing tevékenységet lebonyolítja.
 
8. Jogelőd Bogner Edelstahl Kft. volt munkavállalói adatok kezelése
 
Adatkezelés célja: Adatkezelő kezeli a beolvadással megszűnt Bogner Edelstahl Kft. volt munkavállalóinak adatait, melyeket jogszabályi előírás alapján, mint jogutód munkáltató megőrizni köteles.
 
Az adatkezelés jogalapja: Jogszabályi előírás (Ptk., Ctv., Mt., Tny.).
 
A kezelt adatok köre: Érintett neve, anyja neve, születési helye és ideje, lakcíme, adóazonosító jele, bankszámlaszáma, TAJ száma, nyugdíjpénztári számlaszáma.
 
Adatkezelés időtartama: Adatkezelő az Érintett adatait a jogszabályban előírt ideig kezeli.
 
Adattovábbítás: Adatkezelő jogosult jogszabályi előírás alapján az adat hatóság részére történő továbbítására.
 
9. Az Adatkezelő által folytatott ellenőrzések – beléptetés, kamerás megfigyelés
 
Az Adatkezelő az Érintettnek az Adatkezelő székhelyén (2330 Dunaharaszti, Mechwart András utca 1.) illetve fióktelepén (2800 Tatabánya, Dankó Pista u. 17.) megvalósított tevékenységét bizonyos esetekben jogosult ellenőrizni. Az alkalmazott módszerek az Adatkezelő egyes jogos érdekeit védik (például: vagyonvédelem, üzleti titok védelme stb.). Az ellenőrzés a jelen 9. pontban meghatározottak szerint történik.
 
Az adatkezelés jogalapja a jelen pontban meghatározott adatkezelési célok tekintetében az Érintett hozzájárulása, mely adott esetben cselekedetben is megnyilvánulhat (pl. a kamerás megfigyelésre történő figyelmeztetés ellenére az Adatkezelő területére történő belépés, a belépőkártya átvétele, a riasztórendszer használata).
 
A hozzájárulás megtagadásának jogkövetkezményei: az Érintett a hozzájárulás megtagadása esetén az Adatkezelő székhelyére nem tud belépni.
 
Az ellenőrzés kizárólag olyan formában valósulhat meg, amely megfelel a mindenkor hatályos jogszabályokban foglalt rendelkezéseknek (különös tekintettel a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvényre) és a személyiségi jogok védelmének és tiszteletben tartásának, így a személyes adatok védelméhez való jognak is.
 
Adattovábbításra a jelen fejezetben kezelt adatok vonatkozásában az egyes adatkezelési céloknál írtak szerint kerülhet sor; ha nincs külön rendelkezés, adattovábbításra nem kerül sor. 
 
Az Adatkezelőnél alkalmazott egyes ellenőrzési módokra a következő előírások vonatkoznak:
 
A. Kamerás megfigyelés
 
Az Adatkezelő a 2330 Dunaharaszti, Mechwart András utca 1. szám alatti székhelyén és a 2800 Tatabánya, Dankó Pista u. 17. szám alatti fióktelepén a raktárterületen és az épületen kívül kamerás megfigyelést folytat a vagyonvédelem és a biztonság ellenőrzése érdekében.
 
A kamerák az Adatkezelő helyiségeiben kizárólag a belépési és áruforgalmi pontokon, valamint a raktár területén vannak elhelyezve, egyéb helyiségek megfigyelésére nem kerül sor. A kamerás megfigyelés célja kizárólag vagyonvédelmi és biztonságtechnikai a lent írtak szerint.
 
Az adatkezelés célja:
- a székhely, telephely területére engedély nélkül belépők azonosítása, a belépés tényének rögzítése, az illetéktelenül a székhely, telephely területén tartózkodók tevékenységének dokumentálása, az engedély nélküli tartózkodás megszüntetése,
- az esetlegesen előforduló munkahelyi- és egyéb balesetek körülményeinek vizsgálata,
- vagyonvédelem, bűncselekmények megelőzése és dokumentálása, az illetékes hatóságok haladéktalan értesítése.
 
Amennyiben a rögzített felvételekkel kapcsolatosan bűncselekmény, illetve egyéb jogellenes cselekmény gyanúja merül fel, az Adatkezelő továbbíthatja a felvételeket az épület biztonsági szolgálatának, illetve az illetékes nyomozóhatóságnak, különösen a rendőrség és a NAV illetékes szerveinek.
 
A felvételek ellenőrzésére, azok adathordozóra történő mentésére kizárólag a mindenkori vezetőség jogosult. Az elmentett felvételek tárolása a székhely zárt szerverszobájában történik. Az adatkezelés során az adathordozót az Adatkezelő biztonságosan kezeli, nem hozza nyilvánosságra, védi az illetéktelenek általi hozzáféréstől, védi a sokszorosítástól, megváltoztatástól, véletlen megsemmisüléstől, továbbá az adatrögzítés céljától eltérő célra az
Adatkezelő a felvételeket nem használja fel. Kamerák kizárólag jól láthatóan, olyan helyre kerülnek elhelyezésre, ahol az adatrögzítés céljának eléréséhez feltétlenül szükséges, így nem kerül kamera olyan helyiségbe, ahol az az emberi méltóságot sértheti (pl.: öltöző, illemhely,
mosdó, pihenőszoba stb.).
 
A felvételek tárolási időtartama 3 munkanap, amennyiben a felvételek nem kerülnek felhasználásra valamilyen esemény miatt. Felhasználás esetén a felvételek tárolása a cél eléréséhez szükséges lehető legrövidebb időtartamon keresztül történik, ezt követően a felvételek megsemmisítésre kerülnek.
 
B. Mágneskártyás beléptető rendszer
 
Az Adatkezelő székhelye területén használatos mágneskártyás beléptető rendszer a kártyával rendelkező és azt használó (nem munkavállaló) Érintett egyes személyes adatait a használat alkalmával rögzíti (név, időpont, ajtó). A beléptető rendszer használatának célja biztonságtechnikai az alábbiak szerint:
- a székhely területére belépők azonosítása, a belépés tényének rögzítése, az illetéktelenül a székhely területén tartózkodók mozgásának dokumentálása;
- vagyonvédelem, bűncselekmények megelőzése és dokumentálása.
 
A belépési napló ellenőrzésére a kijelölt biztonsági vezető jogosult. Az elmentett belépési adatok tárolása a székhely zárt szerverszobájában történik, illetve biztonsági másolat készül róla, mely Magyarországon kerül tárolásra.
 
A belépési tevékenységek tárolási időtartama 6 hónap, amennyiben azok nem kerülnek felhasználásra valamilyen esemény miatt. Felhasználás esetén az adatok tárolása a cél eléréséhez szükséges lehető legrövidebb időtartamon keresztül történik, ezt követően az adatok megsemmisítésre kerülnek.
 
C. Riasztórendszer
 
A vállalati irodai helyiségekben kiépített riasztórendszer szintén biztonságtechnikai céllal kerül alkalmazásra. Az azt beüzemelő és kikapcsoló Érintett, illetve azt kezelni jogosult egyéb személyek egyes személyes adatai (név, beazonosítható kód) rögzítésre kerülnek, az azonosítás megkönnyítése végett.
 
A riasztási tevékenységek tárolási időtartama 1 év, amennyiben azok nem kerülnek felhasználásra valamilyen esemény miatt. Felhasználás esetén az adatok tárolása a cél eléréséhez szükséges lehető legrövidebb időtartamon keresztül történik, ezt követően az adatok megsemmisítésre kerülnek.
 
10. Honlap használat, cookie-k
 
A www.koenigfrankstahl.hu és a www.thesteel.com/hu honlap az Adatkezelő tulajdonát képezi. A honlap nyilvános, bárki számára elérhető felület.
 
A Honlap használata során bizonyos adatok, így a böngésző által továbbított információk (IP-cím, sütik, a hivatkozó weboldal, dátum és időpont, a megtekintett tartalom) elmentésre kerülnek. Az ilyen adatokat kizárólag a honlap használatára (ideértve a karbantartási célokat, pl. a támadások megakadályozását, honlap továbbfejlesztését) és/vagy statisztikai célokra használja fel az Adatkezelő.
 
A sütik használatának célja a webhely hatékonyabb működése, a használó berendezésének felismerése, a webhely üzemeltetője számára üzemelési információk szolgáltatása. Az Érintett bármikor letilthatja és törölheti a sütiket a böngészője beállításaiban. Ezt követően azonban előfordulhat, hogy a honlap bizonyos funkciói csak korlátozottan lesznek elérhetőek. 
 
Az adatkezelés jogalapja az Érintett hozzájárulása.
 
Az adatkezelés időtartama: a honlappal kapcsolatban gyűjtött adatokat 60 napig kezeljük.
 
Adattovábbítás: Az Érintettről gyűjtött adatok a KÖNIG ÉS FRANKSTAHL cégcsoport tagjai számára megismerhetővé válhatnak. A cégcsoport kizárólag abban az esetben továbbít személyes adatokat a cégcsoporton kívüli harmadik személyek felé, ha ehhez az Érintett kifejezetten hozzájárult, ha erre szükség van az Érintett által használni kívánt szolgáltatások biztosításához, vagy ha az ilyen adattovábbítás a vonatkozó jogszabályok alapján egyéb okból jogszerű, illetve statisztikai alapon. A honlaphoz kapcsolódóan sor kerülhet az Érintett személyes adatainak az EGT-n belül történő tárolására. A cégcsoport megfelelő védelmet biztosít az Európai Unión belülre és kívülre továbbított személyes adatok számára is, függetlenül attól, hogy azok feldolgozását a cégcsoport egyéb tagjai vagy szerződött alvállalkozói végzik.
 
A hozzájárulás megtagadásának jogkövetkezményei: a honlap funkcionalitásának és hozzáférhetőségének csökkenése.
 
11. Belső visszaélésbejelentési rendszer (a továbbiakban: „Rendszer”) keretei között elengedhetetlenül szükséges személyes adatok
 
A Rendszerben jogellenes vagy jogellenesnek feltételezett cselekményre vagy mulasztásra, illetve egyéb visszaélésre vonatkozó információt lehet bejelenteni.
 
A Rendszerben az alábbi személyes adatainak kezelésére kerülhet sor:
• a bejelentő,
• akinek a magatartása vagy mulasztása okot adott a bejelentésre,
• aki érdemi információval rendelkezik a bejelentéssel kapcsolatosan.
 
A Rendszer keretei között kizárólag a bejelentés kivizsgálásához elengedhetetlenül szükséges személyes adatok kezelhetők.
 
Az adatkezelés jogalapja: Az adatkezelés jogalapja a GDPR Rendelet 6. cikk (1) bekezdés c) pontja, azaz az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges, ugyanis az Adatkezelő a bejelentést a Panasztörvény (2023. évi XXV. törvény) értelmében köteles kivizsgálni és ezzel összefüggésben a nevezett személyes adatokat kezelni.
 
Az adatkezelés célja: A Rendszer keretei között a fenti 2. pont szerinti személyes adatok kizárólag a bejelentés kivizsgálása és a bejelentés tárgyát képező magatartás orvoslása vagy megszüntetése céljából kezelhetők. Az e rendelkezés hatálya alá nem tartozó személyes adatok haladéktalanul törlésre kerülnek a Rendszerből.
 
Az adatkezelés időtartama: Ha a bejelentés alapján indult vizsgálat során kiderül, hogy a bejelentés nem megalapozott vagy további intézkedés megtétele nem indokolt, a bejelentésre vonatkozó személyes adatokat az Adatkezelő a vizsgálat befejezését követő 60 napon belül törli.
Ha a vizsgálat alapján intézkedés megtételére kerül sor – ideértve a bejelentő személlyel szemben jogi eljárás vagy fegyelmi intézkedés megtétele miatti intézkedést is – a bejelentésre vonatkozó adatokat az Adatkezelő legfeljebb a bejelentés alapján indított eljárások jogerős lezárásáig kezeli.
 
A kezelt személyes adatok továbbítása: A bejelentő személyes adatai csak a bejelentés alapján kezdeményezett eljárás lefolytatására hatáskörrel rendelkező állami szerv vagy hatóság részére adhatók át, ha ezen állami szerv és hatóság annak kezelésére törvény alapján jogosult, vagy az
adatai továbbításához a bejelentő hozzájárult.
 
A bejelentő személyes adatai a hozzájárulása nélkül nem hozhatók nyilvánosságra.
 
Ha nyilvánvalóvá vált, hogy a bejelentő rosszhiszeműen valótlan adatot vagy információt közölt és ezzel összefüggésben bűncselekmény vagy szabálysértés gyanúja merül fel ellene, és/vagy valószínűsíthető, hogy ezzel másnak jogellenes kárt vagy egyéb jogsérelmet okozott, a személyes
adatait az erre vonatkozó eljárás kezdeményezésére, illetve lefolytatására jogosult szervnek vagy személynek a kérelmére át kell adni.
 
Ha a bejelentés természetes személyre vonatkozik, az e természetes személy tájékoztatáshoz és hozzáféréshez való joga gyakorlása során a bejelentő személyes adatai nem tehetők megismerhetővé a tájékoztatást kérő személy számára.
 
V. Adatokhoz való hozzáférés, adatok kiadása harmadik személyeknek, az adatok tárolása
 
1. Általános rendelkezések
 
Adatkezelő gondoskodik az alapértelmezett és beépített adatvédelemről. Ennek érdekében az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy:
 
- az adatokhoz való hozzáférést pontosan szabályozza;
- csak olyan személyeknek engedélyezze a hozzáférést, akiknek az adat az azzal való feladat elvégzése érdekében szükséges, és ekkor is csak azon adatokhoz lehessen hozzáférni, mely minimálisan szükséges a feladat ellátásához;
- az általa megbízott adatfeldolgozókat körültekintően válassza ki, és megfelelő adatfeldolgozói szerződéssel gondoskodjon az adatok biztonságáról;
- gondoskodjon a kezelt adatok változatlanságáról (adatintegritás), hitelességéről és védelméről.
 
2. Adattovábbítás, adatfeldolgozás, hozzáférés
 
Az Adatkezelő törekszik arra, hogy ne adjon ki harmadik személynek Érintetti adatot. Az adatkiadás azonban bizonyos esetekben nem kerülhető el. Adatkezelő elsődlegesen a következő esetekben ad ki adatot harmadik személynek:
 
A fentiekben meghatározott eseteken kívül is adhat ki az Adatkezelő adatot harmadik személynek, mely adatkiadás a mindenkor hatályos jogszabályi előírásokkal összhangban történhet.
 
3. Adatok fizikai tárolása
 
Az adatok kezelése és feldolgozása részben Magyarországon található szerveren keresztül, részben a MS Office felhőszolgáltató által rendelkezésre bocsátott felhőben történik.
 
Amennyiben nem a cégcsoporton belüli adattovábbításról van szó, úgy harmadik országba megfelelőségi határozat, ennek hiányában megfelelő vállalati garanciák, általános adatvédelmi kikötések vagy az adott helyzetre jogszabály által biztosított eltérések, végső soron pedig az Érintett hozzájárulásával kerülhet csak sor. Amennyiben nincs olyan kielégítő mértékű adatvédelmi törvény vagy előírás abban az országban, ahová az Adatkezelő a Személyes adatokat továbbítja, az Adatkezelő maga, vagy a cégcsoport más tagján keresztül biztosítja a hatályos jogszabályokban előírt szigorúságú szerződéses biztosítékokat az adatok védelmére. Az adattovábbítás jogszerűségéért és az adatok biztonságáért az Adatkezelőt teljeskörű felelősség terheli.
 
Az adatvédelmi biztonsági mentés tárolása részben Magyarországon, részben a MS Office felhőszolgáltató által rendelkezésre bocsátott felhőben történik.
 
4. Tárolási idő
 
Adatkezelő az Érintetti adatokat a fentiekben, az egyes adatkezelési céloknál meghatározott ideig tárolja, ezt követően az adatok megsemmisítésre kerülnek. Az adatok tárolásának időtartamára a mindenkor hatályos jogszabályi előírások is vonatkoznak, azaz, ha jogszabályi előírás az adat tárolását a fent megjelölt időtartamon túlmenően is előírja, úgy az adatot az Adatkezelő a jogszabályban meghatározott ideig jogosult tárolni.
 
VI. Adatkezelő által az adatvédelem körében tett intézkedések
 
Az Adatkezelő ésszerű mértékű fizikai, műszaki és szervezeti biztonsági intézkedéseket alkalmaz az Érintetti adatok védelmére, különösen azoknak a véletlen, illetéktelen, törvénytelen megsemmisítése, elvesztése, megváltoztatása, továbbadása, felhasználása, elérése vagy feldolgozása ellen. Az Adatkezelő a személyes adatokhoz való ismert, és az érintettre nézve magas kockázattal járó illetéktelen hozzáférés vagy azok felhasználása esetén haladéktalanul értesíti az Érintettet.
 
Adatkezelő, amennyiben Érintetti adat továbbítása szükséges, gondoskodik a továbbított adatok megfelelő védelméről, például az adatállomány titkosításával. Az Adatkezelő a harmadik személyek által megvalósított Érintetti adatkezelésért teljeskörű felelősséggel tartozik.
 
Adatkezelő megfelelő és rendszeres biztonsági mentésekkel is gondoskodik arról, hogy az Érintett adatai a megsemmisüléssel vagy elvesztéssel szemben védve legyenek.
 
VII. Az Érintett jogai
 
Az Érintettet az adatkezelés kapcsán az alábbi jogosultságok illetik meg:
 
a) Átlátható tájékoztatáshoz való jog: az adatkezelést megelőzően és közben is joga van az Érintettnek arra, hogy a kezelt adatokról és az adatkezelésről magáról is tájékoztatást kapjon, ennek része a jelen Szabályzat is;
b) Tárolt adatokhoz való hozzáférés joga: az Érintett jogosult arra, hogy információt kérjen a róla tárolt adatokról és az adatkezelés egyes elemeiről (különösen: adatkezelés léte, célja, jogalapja, kezelt adatok köre, adatkiadás harmadik személyek részére, adattárolási idő, joggyakorlások módja, jogorvoslati lehetőségek, adatforrás, profilalkotás, automatizált döntéshozatal, garanciák stb.);
c) Helyesbítéshez való jog: téves adat esetén az Érintett kezdeményezheti az adat helyesbítését;
d) Törléshez (elfeledtetéshez) való jog: az Érintett kérheti az adat törlését, ha:
- az adatra nincs szükség abból az eredeti célból, amiért azt gyűjtötték
- az Érintett az adatkezelésre vonatkozó hozzájárulását visszavonja
- az Érintett tiltakozik az adatkezelés ellen és nincs más ok, jogalap az adatkezelésre
- az adatkezelés jogellenes
- jogi kötelezettség előírja a törlést
- az adatgyűjtésre információs társadalommal összefüggő szolgáltatás kínálásával kapcsolatban került sor;
e) Tiltakozáshoz való jog: közérdekű vagy jogos érdeken alapuló adatkezeléssel szemben az Érintett tiltakozhat; ebben az esetben az Adatkezelő csak akkor jogosult az adatot továbbra is kezelni, ha azt olyan kényszerítő erejű jogos okok indokolják, melyek az Érintettel szemben elsőbbséget élveznek, vagy jogi igényérvényesítéshez kapcsolódnak. Közvetlen üzletszerzési célból történő adatkezeléssel szemben bármikor lehet tiltakozni,
és tiltakozás esetén az adat nem kezelhető tovább;
f) Adatkezelés korlátozásához való jog: jogellenesen kezelt adatok esetén, illetve a jogszabály által megengedett egyéb esetekben kérhető az adatkezelés korlátozása;
g) Adathordozhatósághoz való jog: automatikus adatfeldolgozással kezelt, hozzájáruláson vagy szerződésen alapuló adatkezelés esetén az Érintett jogosult az általa megadott adatok kiadását kérni tagolt, széles körben használt, géppel olvasható formátumban, és az adatot tetszés szerint továbbíthatja; 
h) visszavonás joga: az Érintett a hozzájárulását bármikor visszavonhatja.
 
Érintett fenti jogaival bármikor élhet. Az erre irányuló kérelmet az Érintett a [email protected] e-mail címre vagy az Adatkezelő 2330 Dunaharaszti, Mechwart András utca 1. szám alatti postacímére küldheti meg írásban. Adatkezelő tájékoztatja az Érintetteket, hogy a hatályos jogszabályi előírások értelmében adatvédelmi tisztviselő kijelölésére nem köteles, de a fenti elérhetőségeken megbízott adatvédelmi felelős áll az
Érintettek rendelkezésére.
 
Adatkezelő jogosult az Érintett beazonosítására a válaszadást megelőzően (annak ellenőrzése érdekében, hogy a kérés az arra jogosulttól származik-e). Az Érintett Adatkezelő által nyilvántartott e-mail címéről beérkező megkereséseket Adatkezelő úgy tekinti, hogy az az Érintettől származik. Egyéb formában beérkező kérések esetén Adatkezelő jogosult az Érintettet más módon hitelesíteni (pl. megadott telefonszámon szóban érdeklődni az írásbeli kérelem valóságtartamáról, szóbeli felkérésre írásbeli megerősítést kérni, vagy más, megfelelő beazonosítást kezdeményezni).
 
Az Adatkezelő a beérkezett kérelmeket megvizsgálja, és azokat haladéktalanul, de nem később, mint egy hónapon belül – kivételes esetben a jogszabály által megengedett ennél hosszabb határidőben – elintézi, vagy azt (indokolással ellátva) elutasítja. Adatkezelő a döntés eredményéről az Érintettet írásban tájékoztatja. A kérelem elintézése díjmentes, kivéve a megalapozatlan vagy túlzó kérelmeket, melyek elintézéséért az Adatkezelő az adminisztratív költségeinek megfelelő, ésszerű mértékű díjat számíthat fel.
 
Érintett az adatkezeléssel szemben bármikor élhet észrevétellel, panasszal az Adatkezelőnél a fent megadott elérhetőségeken [email protected] e-mail címen, vagy 2330 Dunaharaszti, Mechwart András utca 1. szám alatti levélcímen). Ezen kívül Érintett a
sérelmezett adatkezeléssel szemben jogosult bírósági eljárás megindítására is az Adatkezelő székhelye vagy az Érintett lakóhelye szerinti bíróságon, mely eljárás illetékmentes, és melynek során a bíróság soron kívül jár el. A fentieken túlmenően panasszal is élhet a Nemzeti
Adatvédelmi- és Információszabadság Hatóság előtt.
 
Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges – naprakészségét. Erre tekintettel Adatkezelő kéri az Érintetteket, hogy bármely, az Adatkezelő által rögzített személyes adatában bekövetkezett változásról az Adatkezelőt a lehető leghamarabb tájékoztatni legyenek szívesek.