Adatvédelem

 ÁLTALÁNOS ADATVÉDELMI SZABÁLYZAT

Jelen szabályzat a KÖNIGFRANKSTAHL Acélkereskedelmi Korlátolt Felelősségű Társaság(székhelye: 2330 Dunaharaszti, Mechwart András utca 1.; cégjegyzékszáma: 13-09-191091, képviseli: Pete Gábor ügyvezető és Galambos Mónika cégvezető együttesen)(továbbiakban: Adatkezelő) által megvalósított egyes személyes adatok kezelését és feldolgozását szabályozza az alábbiak szerint.

Bevezető

Jelen Szabályzatot az Adatkezelő magára nézve kötelezőnek ismeri el. Adatkezelő ezen túlmenően kötelezettséget vállal arra, hogy a személyes adatok kezelését mindenkor a hatályos jogszabályi előírások és a jelen Szabályzatban meghatározottak szerint végzi.

Jelen Szabályzat az Adatkezelő által bármikor egyoldalúan módosítható és/vagy visszavonható, az Érintettek egyidejű tájékoztatásával. A tájékoztatás a honlapon történő közzététellel, illetve a változás jellegétől függően az Érintettek közvetlen értesítésével valósul meg.

Amennyiben a jelen Szabályzattal, vagy az adatkezeléssel kapcsolatban bármilyen kérdése vagy észrevétele lenne, kérem forduljon bizalommal hozzánk az alábbi elérhetőségek bármelyikén: [email protected]e-mail címen vagy az Adatkezelő 2330 Dunaharaszti, Mechwart András utca 1.számalatti postacímén.

I. A Szabályzat hatálya

1. Személyi hatály: jelen Szabályzat kiterjed az Adatkezelő által az alábbi természetes személyek vonatkozásában megvalósított adatkezelésekre (a továbbiakban összefoglalóan: Érintett):

1. az Adatkezelőhöz munkaviszony létrehozása érdekében önéletrajzot benyújtott személyek (a továbbiakban: Pályázó)
2. az Adatkezelő természetes személy szerződéses partnerei, ideértve az egyéni vállalkozókat is (a továbbiakban együtt: Természetes Személy Szerződő Fél)
3. az Adatkezelő nem természetes személy szerződéses partnerei által meghatározott kontaktszemélyek és egyéb kapcsolattartók (a továbbiakban együtt: Kapcsolattartó)
4. továbbá egyéb természetes személyek, egyedi esetek mentén.

A nem az Érintettől származó személyes adat esetében az adatot közlő felelőssége az Érintett hozzájárulásának beszerzése ahhoz, hogy az adat az Adatkezelővel közölhető legyen.

2. Időbeli hatály: Jelen Szabályzat 2018. 05. 25. napján lépett hatályba és 2021. május 25. napján került módosításra azzal, hogy visszavonásig/következő módosításig marad érvényben jelen tartalommal. Jelen Szabályzatot a hatálybalépéskor már folyamatban lévő adatkezelésekre is alkalmazni kell.

3. Területi hatály: jelen Szabályzat hatálya az Adatkezelő által bármely (földrajzi) területen megvalósított adatkezelésre kiterjed.

4. Tárgyi hatály: jelen Szabályzat az Érintettek vonatkozásában az Adatkezelő által megvalósított adatkezeléseket szabályozza, meghatározva azok célját és jogalapját, az alkalmazott eszközöket és módokat, továbbá a bevezetett biztonsági intézkedéseket.

II. Alapfogalmak

1. Személyes adat: azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személyre („érintettre”) vonatkozó bármely információ;
2. Személyes adat különleges kategóriái: faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok. Az Adatkezelő fő szabály szerint különleges adatot (pl. egészségügyi adatot) az Érintett vonatkozásában nem kezel. Különleges adat kezelése kizárólag kifejezett előzetes hozzájárulás vagy jogszabályi felhatalmazás alapján kerülhet sor.
3. Érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
4. Adatkezelés:a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így különösen a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
5. Adatkezelő: a KÖNIGFRANKSTAHL Acélkereskedelmi Korlátolt Felelősségű Társaság(székhelye: 2330 Dunaharaszti, Mechwart András utca 1.; cégjegyzékszáma: 13-09-191091, képviseli: Pete Gábor ügyvezető és Galambos Mónika cégvezető együttesen; elérhetőségek: [email protected] tel.: 06/24/785-001
6. Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
7. Harmadik fél:az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az Adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
8. Szerződéses Partner: az Adatkezelő nem természetes személy szerződéses partnerei, például fuvarozó stb.

A jelen Szabályzatban alkalmazott többi fogalom megfelel a hatályos jogszabályi előírások – így különösen: az Európai Parlament és a Tanács (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet – a továbbiakban: GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) – által meghatározott fogalmaknak. Adatkezelő az általa alkalmazott adatkezelések során a mindenkor hatályos jogszabályi előírások maradéktalan betartásával jár el.

III. Alapelvek

Az Adatkezelő az Érintett adatai kezelése során a következő alapelvek maradéktalan figyelembevételével jár el:

1. Az adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
2. az adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”);
3. az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
4. pontosnak és szükség esetén naprakésznek kell lenniük („pontosság”);
5. tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”);
6. kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
7. az adatkezelő felelős a fenti alapelveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

Az Adatkezelő az eljárásrendjét a fentieknek megfelelően alakította ki, azt folyamatosan felülvizsgálja és szükség szerint módosítja. Az Adatkezelő az adatkezelés során biztosítja a beépített és alapértelmezett adatvédelmet.

IV. Egyes adatkezelési célok

1. Önéletrajzok kezelése

Az adatkezelés jogalapja: az önéletrajzok kezelésére az érintett hozzájárulásával kerül sor. Az Érintett hozzájárulását a jelen Szabályzatban meghatározott elérhetőségekre küldött nyilatkozattal bármikor visszavonhatja.

A beküldött önéletrajzok tekintetében az adatkezelésre az alábbi előírások vonatkoznak:

Az adatok kezelésére kizárólag abból a célból kerül sor, hogy jelentkezése, önkéntes adatközlése alapján a Pályázónak jövőbeli elhelyezkedésével, munkavállalásával kapcsolatban az Adatkezelő támogatást, tanácsot nyújtson, továbbá, hogy a megjelölt pozíciókra a Pályázó foglalkoztatásának lehetőségét megvizsgálja, őt állásinterjúra behívja és meghallgassa. Ezen kívül, amennyiben munkaviszony nem létesül, a Pályázó esetleges jövőbeli foglalkoztatása, újabb állásajánlatokkal történő megkeresése érdekében sor kerül az önéletrajz tárolására is, az önéletrajz beküldésétől számított egy évig (adatkezelés időtartama). Ezt követően az önéletrajz törlésre/megsemmisítésre kerül. Megkötött munkaszerződés esetén a munkaviszony létrejöttével az önéletrajz megsemmisítésre kerül. A hozzájárulás visszavonása esetén az önéletrajz törlésre/megsemmisítésre kerül.

Adattovábbításra nem kerül sor. A Pályázók adataihoz kizárólag az ügyvezetés, a HR osztály vezetője, illetve annak a területnek a vezetője férhet hozzá, amely területre a Pályázó pályázik.

Kezelt adatok köre: önéletrajz szerint.

A hozzájárulás megadása a munkaszerződés megkötésének előfeltétele, az adatszolgáltatás elmaradásának lehetséges jogkövetkezményei: Adatkezelő a hozzájárulás hiányában a Pályázót alkalmazni nem tudja, tekintettel arra, hogy önéletrajz hiányában nem tud megalapozott döntést hozni az alkalmazást illetően.

2. Természetes Személy Szerződő Féllel kötött szerződések, kötelmek teljesítése

Adatkezelő Természetes Személy Szerződő Félleltöbbféle szerződést köthet, melyek megkötése és teljesítése mindkét fél érdekét szolgálja. Jelen fejezet nem vonatkozik a Pályázókkal megkötésre kerülő munkaszerződésekre és a munkaviszonyra, melyre külön szabályzat vonatkozik.

Szerződéskötés/kötelem keletkezés esetén az adatkezelés célja az adott szerződés/kötelem (azaz az abban meghatározott és abból származtatható jogok és kötelezettségek) teljesítése a Felek részéről.

A megkötött szerződés/kötelem teljesítésével kapcsolatos főbb adatkezelési alcélok:

• szerződés megkötése/kötelem létrehozása, módosítása, megszüntetése: a Természetes Személy Szerződő Fél, akivel az Adatkezelő szerződéses jogviszonyba lép, egyes alapadatai szükségesek az ajánlat adásához, a jogviszony létrehozásához, módosításához, megszüntetéséhez (pl. teljes neve, lakcíme, anyja neve, születési hely- és idő, személyi igazolvány száma, egyéni vállalkozók esetén ezen kívül a székhelye, adóazonosító jele, bankszámlaszáma, egyéni vállalkozói igazolvány száma, kontaktadatok – a továbbiakban: Alapadatok);
• hatósági bejelentések: bizonyos típusú kötelmek létrejöttét, vagy azok teljesítésével kapcsolatos egyes tényeket jogszabály alapján kötelezően be kell jelenteni hatóságok részére (pl. NAV). Ennek érdekében további adatok lehetnek szükségesek, melyeket jogszabály ír elő. Ilyen adatok például: bizonyítványok száma, adószám, TAJ szám;
• díjazás megállapítása és kifizetése, közterhek megfizetése, közzététel:
  • Adatkezelő kezeli a vele szerződést kötött Természetes Személy Szerződő Félneka szerződéses díj megállapítása, megfizetése és a kapcsolódó közterhek megfizetése érdekében szükséges adatait. Ide tartozik különösen: díjazás összege, közterhek összege, teljesítési igazolás, a Természetes Személy Szerződő Félbankszámlaszáma, adószáma.
  • Bizonyos adókedvezmények (pl. adóelőleg) igénybevételéhez az Adatkezelő köteles további adatokat is bekérni és kezelni, szintén jogszabályi felhatalmazás alapján. Ilyen például az adóelőleg-nyilatkozatban a NAV által meghatározott adatok köre;
  • Költségelszámolások kezelése: a Természetes Személy Szerződő Féltevékenységéhez kapcsolódóan a vonatkozó szerződésben meghatározottak szerint jogosult lehet költségelszámolásra és költségtérítésre. Adatkezelő ezzel kapcsolatban nyilvántartja a felmerült költség jellegét és jogcímét, bekérheti a költség alapjául szolgáló számviteli bizonylatokat;
  • Számlázás: a Természetes Személy Szerződő FélAlapadatait, valamint e-mail címét, telefonszámát Adatkezelő kezeli a szerződésben meghatározott díj kiszámlázása, továbbá követelések kifizetése céljából;
• Kiszállítás: Adatkezelő a megrendelt termék kiszállítása érdekében a szállítólevélen és rakodási jegyzéken feltünteti a Természetes Személy Szerződő Fél nevét, címét, személyi igazolvány számát, telefonszámát, aláírását, fuvarjármű rendszámát, továbbá ezen adatokat Adatkezelő a megbízott fuvarozó részére átadhatja.
• Áru személyes átadása - átvétele: Adatkezelő a megrendelt terméket székhelyén, telephelyén átadja a megrendelő Természetes Személy Szerződő Fél részére, melynek érdekében kezeli a nevét, személyi igazolvány számát, járműve rendszámát.
• Teljesítés igazolása: Adatkezelő a teljesítés igazolhatósága érdekében szállítólevelet vesz fel vagy egyéb módon rögzíti a teljesítés megtörténtét.

Az adatkezelés jogalapja a szerződés létrehozása, teljesítése és megszüntetése.

Az adatkezelés időtartama: az adatokat az Adatkezelő a cél eléréséhez szükséges lehető legrövidebb ideig kezeli, de nem tovább, mint az általános elévülési idő, mely a szerződés megszűnésétől számított 5 (öt) év letelte kivéve, ha jogszabály az adat hosszabb időn keresztül történő megőrzését írja elő (mely esetben a kötelező megőrzési idő lejártáig kerül sor az adat kezelésére), vagy az Adatkezelő más, megfelelő jogalappal rendelkezik az adat megőrzésére (mely esetben az eltérő jogalap/cél megvalósulásáig kerül sor az adat kezelésére, például igényérvényesítés esetén). A jogalap és/vagy cél változásáról a Természetes Személy Szerződő Fél értesítést kap

Adattovábbítás: bizonyos szerződéseknél vagy kötelmeknél sor kerülhet személyes adat továbbítására harmadik személy – így különösen Adatkezelő Szerződéses Partnerei - részére. Adatkezelő bizonyos adatokat adatbázisban tart nyilván, amely adatokhoz az adatkezelési célokkal összefüggésben Adatkezelő és Adatkezelő Szerződéses Partnereinek munkavállalói, illetve teljesítési segédei férnek hozzá, illetve a cégcsoportba tartozó egyes cégek informatikai felelősei, rendszergazdák.

Az Adatkezelő megfelelő garanciákkal és egyéb intézkedésekkel is gondoskodik az átadásra kerülő adatok biztonságáról (ld. az V. fejezetet is).

Az adat szolgáltatása bizonyos esetekben a szerződés kötésének előfeltétele.

Az adatszolgáltatás elmaradásának lehetséges jogkövetkezményei: az Adatkezelő az adatszolgáltatás hiányában nem tudja szerződéses kötelezettségeit teljesíteni.

3. Szerződéses Partnerekkel kötött szerződések teljesítésével kapcsolatban a Kapcsolattartók vonatkozásában kezelt személyes adatok

Adatkezelő a Szerződéses Partnerekkeltöbbféle szerződést köthet, melyek megkötése és teljesítése mindkét fél érdekét szolgálja.

Nem magánszeméllyel kötött szerződések esetén Adatkezelő elsősorban céges adatokat tart nyilván, azonban bizonyos Szerződéses Partnerekkel fennálló szerződések teljesítése során elkerülhetetlen, hogy Adatkezelő Szerződéses Partnerei munkavállalói vagy meghatalmazottjai, megbízottjai egyéb adatait is kezelje, mely adatkezelésekre a jelen szabályzat irányadó.

Amennyiben a Kapcsolattartó adatait Adatkezelő részére Szerződéses Partnere továbbítja az Adatkezelővel fennálló szerződés teljesítésével összefüggésben, az adatokat továbbító személy kizárólagos felelőssége, hogy az adatok megadását ezen természetes személy hozzájárulásával, tudtával és megfelelő tájékoztatásával tegye meg. Ezek meglétét Adatkezelő vizsgálni nem köteles. Amennyiben ezen kötelezettségének az adatot továbbító személy nem tesz eleget, és ezért a Kapcsolattartó az Adatkezelővel szemben igényt érvényesít, az érvényesített igényt, illetve a kapcsolódó kár összegét Adatkezelő az adatot továbbító Szerződéses Partnerre továbbhárítja.

Szerződéskötés/kötelem keletkezés esetén az adatkezelés célja az adott szerződés/kötelem (azaz az abban meghatározott és abból származtatható jogok és kötelezettségek) létrehozása és teljesítése a Felek részéről.

A megkötött szerződés/kötelem teljesítésével kapcsolatos főbb adatkezelési alcélok:

• szerződés megkötése/kötelem létrehozása, módosítása, megszüntetése: a Kapcsolattartók (ideértve a Szerződő Partner vezető tisztségviselőit) egyes alapadatai szükségesek az ajánlat adásához, a jogviszony létrehozásához, módosításához, megszüntetéséhez (pl. vezető tisztségviselők és Kapcsolattartó teljes neve, beosztása, elérhetősége – telefonszám, e-mail cím – a továbbiakban: Kapcsolattartói Adatok).
• hatósági bejelentések: bizonyos típusú kötelmek létrejöttét, vagy azok teljesítésével kapcsolatos egyes tényeket jogszabály alapján kötelezően be kell jelenteni hatóságok részére (pl. NAV, EKÁER). Ennek érdekében további adatok lehetnek szükségesek, melyeket jogszabály ír elő. Ilyen adatok például: bizonyítványok száma, adószám, TAJ szám;
• díjazás megállapítása és kifizetése, közterhek megfizetése:
  • Adatkezelő kezeli a számlázással/pénzügyekkel foglalkozó Kapcsolattartó adatait.
  • Költségelszámolások kezelése: a Szerződő Partnertevékenységéhez kapcsolódóan a vonatkozó szerződésben meghatározottak szerint jogosult lehet költségelszámolásra és költségtérítésre. Adatkezelő ezzel kapcsolatban nyilvántarthatja a költséget generáló Kapcsolattartó Kapcsolattartói Adatait, a felmerült költség jellegét és jogcímét, bekérheti a költség alapjául szolgáló számviteli bizonylatokat;
  • Számlázás: a Természetes Személy Szerződő FélAlapadatait, valamint e-mail címét, telefonszámát Adatkezelő kezeli a szerződésben meghatározott díj kiszámlázása, továbbá követelések kifizetése céljából;
• Általános kapcsolattartás, szerződés teljesítése:Adatkezelő a szerződés teljesítése érdekében folyamatos jelleggel jogosult kezelni a Kapcsolattartók Kapcsolattartói adatait, különösen az alábbi eljárások során, és a következő iratok aláírásával kapcsolatban:
  • termék kiszállítása: szállítólevél, átadás átvételi jegyzőkönyv aláírása
  • reklamáció kezelése, hibás termék elszállítása és kicserélt, javított termék visszaszállításával kapcsolatban jegyzőkönyv aláírása
  • átadás-átvételi eljárás (átvétel, elhozatal)
  • szerződéses kérdések tisztázása
  • teljesítési igazolás, számlázás
  • raktárfelelős elérhetősége
  • szállító és járműve adatai.

Az adatkezelés jogalapja az Adatkezelő jogos érdeke, mely abban nyilvánul meg, hogy a Szerződéses Partnerrel kötött szerződést szerződésszerűen és igazolhatóan teljesíteni tudja.

Kezelt adatok köre: név, munkahely neve és címe, beosztás, e-mail cím, telefonszám (céges), bizonyos esetekben aláírási címpéldány, áruszállítás esetén személyi igazolvány szám (Kapcsolattartói Adatok), fuvarozás esetén gépjármű rendszám.

Az adatkezelés időtartama: az adatokat az Adatkezelő a cél eléréséhez szükséges lehető legrövidebb ideig kezeli, de nem tovább, mint az általános elévülési idő, mely a szerződés megszűnésétől számított 5 (öt) év letelte kivéve, ha jogszabály az adat hosszabb időn keresztül történő megőrzését írja elő (mely esetben a kötelező megőrzési idő lejártáig kerül sor az adat kezelésére), vagy az Adatkezelő más, megfelelő jogalappal rendelkezik az adat megőrzésére (mely esetben az eltérő jogalap/cél megvalósulásáig kerül sor az adat kezelésére, például igényérvényesítés esetén). A jogalap és/vagy cél változásáról a Szerződéses Partner értesítést kap, aki köteles erről a Kapcsolattartót is értesíteni.

Adattovábbítás: Adatkezelő jogosult ezen adatokat a munkavállalói/megbízottai számára hozzáférhető adatbázisokban tárolni és a szerződés teljesítése érdekében használni. Adatkezelő továbbíthatja esetenként

• az adott szerződés értelmében jogszerűen igénybe vett alvállalkozó/teljesítési segéd részére
• követeléskezelő cégek/ügyvédi iroda részére
• cégcsoportba tartozó cégek informatikai felelősei, rendszergazdák
• a fenti eseteken túlmenően jogszabályi előírás alapján az adat hatóság részére történő továbbítására is sor kerülhet.

Az adat szolgáltatása bizonyos esetekben a szerződés kötésének előfeltétele.

Az adatszolgáltatás elmaradásának lehetséges jogkövetkezményei:az Adatkezelő az adatszolgáltatás hiányában nem tudja szerződéses kötelezettségeit teljesíteni.

4. Követelések érvényesítése

Adatkezelés célja:Amennyiben az Adatkezelő által megkötött szerződésből bármilyen igény származik Érintettel szemben, vagy Szerződéses Partnerrel szemben, ahol az Érintett kontaktszemély, vagy az Érintett kíván igényt érvényesíteni Adatkezelővel szemben, úgy az Adatkezelő a szerződés fennállása alatt és megszűnését követően is jogosult ezen igényérvényesítés érdekében kezelni az Érintett személyes adatait.

Adatkezelés jogalapja: az ilyen célú adatkezelés jogalapja Adatkezelő jogos érdeke mely arra irányul, hogy az igényérvényesítésre jogszerű keretek között és gördülékenyen, idő- és költséghatékony módon kerülhessen sor.

Az adatkezelés időtartama: a fenti célból az adatokat az Adatkezelő a cél eléréséhez szükséges lehető legrövidebb ideig kezeli, de nem tovább, mint az igényérvényesítési folyamat végleges lezárulta, illetve igényérvényesítés hiányában az általános elévülési idő, kivéve, ha jogszabály az adatok ezt követően történő megőrzését is előírja, mely esetben a jogszabályban meghatározott ideig kerülnek az adatok megőrzésre.

Adattovábbítás: Adatkezelő az igényérvényesítés érdekében jogosulttá válhat személyes adatoknak hatóságok, bíróságok részére történő továbbítására. Ezen kívül jogi tanácsadás biztosítása érdekében vagy követelésbehajtónak történő ügyátadás érdekében, esetleg faktoring vagy követelésbiztosítás érdekében is jogosulttá válhat bizonyos személyes adatok átadására. Az adatátadást az Adatkezelő köteles a legszükségesebb minimumra szorítani. Az adattovábbításról az Érintett tájékoztatást kap.

5. Termékreklamáció

Adatkezelő termékeit használó Érintettek vagy Kapcsolattartók az Adatkezelő által üzemeltetett [email protected] e-mail címen, az online felületen vásárlók a [email protected]e-mail címen és a 06/24/785-001 telefonszámon, valamint a 2330 Dunaharaszti, Mechwart András utca 1. szám alatti levélcímen jogosultak termékreklamációt tenni.

Az adatkezelés célja: A bejelentett hibák és termék beazonosítása, szükség szerint kivizsgálása, és az esetleges szavatossági kötelezettség teljesítése.

Az adatkezelés jogalapja: Az Érintett cselekedetben (e-mail elküldése, telefonhívás útján történő megrendelés, online felületen történő megkeresés) megnyilvánuló hozzájárulása, illetve szavatossági kötelezettség esetén a fennálló szerződéses kötelezettség teljesítése.

A kezelt adatok köre: Érintett neve, beosztása, e-mail címe, telefonszáma, termékreklamáció jellege.

Adatkezelés időtartama: az adatokat az Adatkezelő a cél eléréséhez szükséges lehető legrövidebb ideig kezeli, de nem tovább, mint az általános elévülési idő, mely a hibabejelentéssel összefüggő szerződés megszűnésétől vagy szerződés hiányában a szolgáltatás nyújtásától számított 5 (öt) év letelte kivéve, ha jogszabály az adat hosszabb időn keresztül történő megőrzését írja elő (mely esetben a kötelező megőrzési idő lejártáig kerül sor az adat kezelésére), vagy az Adatkezelő más, megfelelő jogalappal rendelkezik az adat megőrzésére (mely esetben az eltérő jogalap/cél megvalósulásáig kerül sor az adat kezelésére.

Adattovábbítás: Az adatok továbbítására nem kerül sor.

A hozzájárulás megadása a termékreklamáció kivizsgálhatóságának előfeltétele. A hozzájárulás elmaradásának lehetséges jogkövetkezményei: kivizsgálás elmaradása, szavatossági igényérvényesítés késedelme.

6. Potenciális és meglévő Szerződéses Partnerek látogatása

Adatkezelés célja:Adatkezelő termékeinek és újdonságainak, esetleges kereskedelmi akcióinak szélesebb körben történő ismertetése, és ezáltal potenciális jövőbeli szerződések megkötése érdekében, egyeztetés és termékismertetés céljából felkeresi az Érintettet.

Az adatkezelés jogalapja: Adatkezelő jogos érdeke mely abban nyilvánul meg, hogy Adatkezelő termékeit szélesebb szakmai körben ismertté tegye, eladásait növelje.

A kezelt adatok köre: Érintett neve, beosztása, e-mail címe, telefonszáma.

Adatkezelés időtartama: Adatkezelő az Érintett adatait az Érintett adatkezeléssel szembeni tiltakozásáig kezeli. Érintett az adatkezeléssel szemben a jelen Szabályzatban meghatározott elérhetőségeken bármikor tiltakozhat.

Adattovábbítás: Az Érintett adatainak továbbítására nem kerül sor.

7. Direkt marketing tevékenység, hírlevelek küldése

Adatkezelés célja:Adatkezelő Szerződéses Partnereinek, Kapcsolattartóinak promóciós és marketing célból direkt marketing tevékenységet végez.

Adatkezelés jogalapja: Adatkezelő jogos érdeke, mely abban nyilvánul meg, hogy a szakmai partnereit tájékoztassa az Adatkezelő által forgalmazott termékekkel kapcsolatos újdonságokról, akciókról, egyéb tényekről őt tájékoztassa, vagy egyéb lényeges marketing információt osszon meg.

A kezelt adatok köre: Érintett neve, beosztása, e-mail címe, telefonszáma.

Az adatkezelés időtartama: a fenti célból az adatokat az Adatkezelő az érintett tiltakozásáig kezeli. Az Érintett az adatkezeléssel szemben a jelen Szabályzatban megadott elérhetőségeken keresztül bármikor tiltakozhat.

Adattovábbítás: Adatkezelő az adatokat bizonyos esetekben továbbítja szerződéses partnerei részére, mely a direkt marketing tevékenységet lebonyolítja.

8. Jogelőd Bogner Edelstahl Kft. volt munkavállalói adatok kezelése

Adatkezelés célja:Adatkezelő kezeli a beolvadással megszűnt Bogner Edelstahl Kft. volt munkavállalóinak adatait, melyeket jogszabályi előírás alapján, mint jogutód munkáltató megőrizni köteles.

Az adatkezelés jogalapja: Jogszabályi előírás (Ptk., Ctv., Mt., Tny.).

A kezelt adatok köre: Érintett neve, anyja neve, születési helye és ideje, lakcíme, adóazonosító jele, bankszámlaszáma, TAJ száma, nyugdíjpénztári számlaszáma.

Adatkezelés időtartama: Adatkezelő az Érintett adatait a jogszabályban előírt ideig kezeli.

Adattovábbítás: Adatkezelő jogosult jogszabályi előírás alapján az adat hatóság részére történő továbbítására.

9. Az Adatkezelő által folytatott ellenőrzések – beléptetés, kamerás megfigyelés

Az Adatkezelő az Érintettnek az Adatkezelő székhelyén (2330 Dunaharaszti, Mechwart András utca 1.) illetve fióktelepén (2800 Tatabánya, Dankó Pista u. 17.) megvalósított tevékenységét bizonyos esetekben jogosult ellenőrizni. Az alkalmazott módszerek az Adatkezelő egyes jogos érdekeit védik (például: vagyonvédelem, üzleti titok védelme stb.). Az ellenőrzés a jelen 9. pontban meghatározottak szerint történik.

Az adatkezelés jogalapjaa jelen pontban meghatározott adatkezelési célok tekintetében az Érintett hozzájárulása, mely adott esetben cselekedetben is megnyilvánulhat (pl. a kamerás megfigyelésre történő figyelmeztetés ellenére az Adatkezelő területére történő belépés, a belépőkártya átvétele, a riasztórendszer használata).

A hozzájárulás megtagadásának jogkövetkezményei: az Érintett a hozzájárulás megtagadása esetén az Adatkezelő székhelyére nem tud belépni.

Az ellenőrzés kizárólag olyan formában valósulhat meg, amely megfelel a mindenkor hatályos jogszabályokban foglalt rendelkezéseknek (különös tekintettel a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvényre) és a személyiségi jogok védelmének és tiszteletben tartásának, így a személyes adatok védelméhez való jognak is.

Adattovábbításraa jelen fejezetben kezelt adatok vonatkozásában az egyes adatkezelési céloknál írtak szerint kerülhet sor; ha nincs külön rendelkezés, adattovábbításra nem kerül sor.

Az Adatkezelőnél alkalmazott egyes ellenőrzési módokra a következő előírások vonatkoznak:

A. Kamerás megfigyelés

Az Adatkezelő a 2330 Dunaharaszti, Mechwart András utca 1.szám alatti székhelyén és a 2800 Tatabánya, Dankó Pista u. 17. szám alatti fióktelepén a raktárterületen és az épületen kívül kamerás megfigyelést folytat a vagyonvédelem és a biztonság ellenőrzése érdekében.

A kamerák az Adatkezelő helyiségeiben kizárólag a belépési és áruforgalmi pontokon, valamint a raktár területén vannak elhelyezve, egyéb helyiségek megfigyelésére nem kerül sor. A kamerás megfigyelés célja kizárólag vagyonvédelmi és biztonságtechnikai a lent írtak szerint.

Az adatkezelés célja:

- a székhely, telephely területére engedély nélkül belépők azonosítása, a belépés tényének rögzítése, az illetéktelenül a székhely, telephely területén tartózkodók tevékenységének dokumentálása, az engedély nélküli tartózkodás megszüntetése,

- az esetlegesen előforduló munkahelyi- és egyéb balesetek körülményeinek vizsgálata,

- vagyonvédelem, bűncselekmények megelőzése és dokumentálása, az illetékes hatóságok haladéktalan értesítése.

Amennyiben a rögzített felvételekkel kapcsolatosan bűncselekmény, illetve egyéb jogellenes cselekmény gyanúja merül fel, az Adatkezelőtovábbíthatja a felvételeket az épület biztonsági szolgálatának, illetve az illetékes nyomozóhatóságnak, különösen a rendőrség és a NAV illetékes szerveinek.

A felvételek ellenőrzésére, azok adathordozóra történő mentésére kizárólag a mindenkori vezetőség jogosult.Az elmentett felvételek tárolása a székhely zárt szerverszobájában történik. Az adatkezelés során az adathordozót az Adatkezelő biztonságosan kezeli, nem hozza nyilvánosságra, védi az illetéktelenek általi hozzáféréstől, védi a sokszorosítástól, megváltoztatástól, véletlen megsemmisüléstől, továbbá az adatrögzítés céljától eltérő célra az Adatkezelő a felvételeket nem használja fel. Kamerák kizárólag jól láthatóan, olyan helyre kerülnek elhelyezésre, ahol az adatrögzítés céljának eléréséhez feltétlenül szükséges, így nem kerül kamera olyan helyiségbe, ahol az az emberi méltóságot sértheti (pl.: öltöző, illemhely, mosdó, pihenőszoba stb.).

A felvételek tárolási időtartama 3 munkanap,amennyiben a felvételek nem kerülnek felhasználásra valamilyen esemény miatt. Felhasználás esetén a felvételek tárolása a cél eléréséhez szükséges lehető legrövidebb időtartamon keresztül történik, ezt követően a felvételek megsemmisítésre kerülnek.

B. Mágneskártyás beléptető rendszer

Az Adatkezelő székhelye területén használatos mágneskártyás beléptető rendszer a kártyával rendelkező és azt használó (nem munkavállaló) Érintett egyes személyes adatait a használat alkalmával rögzíti (név, időpont, ajtó). A beléptető rendszer használatának célja biztonságtechnikai az alábbiak szerint:

- a székhely területére belépők azonosítása, a belépés tényének rögzítése, az illetéktelenül a székhely területén tartózkodók mozgásának dokumentálása;

- vagyonvédelem, bűncselekmények megelőzése és dokumentálása.

A belépési napló ellenőrzésére a kijelölt biztonsági vezető jogosult. Az elmentett belépési adatok tárolása a székhely zárt szerverszobájában történik, illetve biztonsági másolat készül róla, mely Magyarországon kerül tárolásra.

A belépési tevékenységek tárolási időtartama 6 hónap, amennyiben azok nem kerülnek felhasználásra valamilyen esemény miatt. Felhasználás esetén az adatok tárolása a cél eléréséhez szükséges lehető legrövidebb időtartamon keresztül történik, ezt követően az adatok megsemmisítésre kerülnek.

C. Riasztórendszer

A vállalati irodai helyiségekben kiépített riasztórendszer szintén biztonságtechnikai céllal kerül alkalmazásra. Az azt beüzemelő és kikapcsoló Érintett, illetve azt kezelni jogosult egyéb személyek egyes személyes adatai (név, beazonosítható kód) rögzítésre kerülnek, az azonosítás megkönnyítése végett.

A riasztási tevékenységek tárolási időtartama 1 év, amennyiben azok nem kerülnek felhasználásra valamilyen esemény miatt. Felhasználás esetén az adatok tárolása a cél eléréséhez szükséges lehető legrövidebb időtartamon keresztül történik, ezt követően az adatok megsemmisítésre kerülnek.

10. Honlap használat, cookie-k

A www.koenigfrankstahl.hués a www.thesteel.com/hu honlap az Adatkezelő tulajdonát képezi. A honlap nyilvános, bárki számára elérhető felület.

A Honlap használata során bizonyos adatok, így a böngésző által továbbított információk (IP-cím, sütik, a hivatkozó weboldal, dátum és időpont, a megtekintett tartalom) elmentésre kerülnek. Az ilyen adatokat kizárólag a honlap használatára (ideértve a karbantartási célokat, pl. a támadások megakadályozását, honlap továbbfejlesztését) és/vagy statisztikai célokra használja fel az Adatkezelő.

A sütik használatának célja a webhely hatékonyabb működése, a használó berendezésének felismerése, a webhely üzemeltetője számára üzemelési információk szolgáltatása. Az Érintett bármikor letilthatja és törölheti a sütiket a böngészője beállításaiban. Ezt követően azonban előfordulhat, hogy a honlap bizonyos funkciói csak korlátozottan lesznek elérhetőek.

Az adatkezelés jogalapjaaz Érintett hozzájárulása.

Az adatkezelés időtartama: a honlappal kapcsolatban gyűjtött adatokat 60 napig kezeljük.

Adattovábbítás: Az Érintettről gyűjtött adatok a KÖNIG ÉS FRANKSTAHL cégcsoport tagjai számára megismerhetővé válhatnak. A cégcsoport kizárólag abban az esetben továbbít személyes adatokat a cégcsoporton kívüli harmadik személyek felé, ha ehhez az Érintett kifejezetten hozzájárult, ha erre szükség van az Érintett által használni kívánt szolgáltatások biztosításához, vagy ha az ilyen adattovábbítás a vonatkozó jogszabályok alapján egyéb okból jogszerű, illetve statisztikai alapon. A honlaphoz kapcsolódóan sor kerülhet az Érintett személyes adatainak az EGT-n belül történő tárolására. A cégcsoport megfelelő védelmet biztosít az Európai Unión belülre és kívülre továbbított személyes adatok számára is, függetlenül attól, hogy azok feldolgozását a cégcsoport egyéb tagjai vagy szerződött alvállalkozói végzik.

A hozzájárulás megtagadásának jogkövetkezményei: a honlap funkcionalitásának és hozzáférhetőségének csökkenése.

V. Adatokhoz való hozzáférés, adatok kiadása harmadik személyeknek, az adatok tárolása

1. Általános rendelkezések

Adatkezelő gondoskodik az alapértelmezett és beépített adatvédelemről. Ennek érdekében az Adatkezelőmegfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy:

• az adatokhoz való hozzáférést pontosan szabályozza;
• csak olyan személyeknek engedélyezze a hozzáférést, akiknek az adat az azzal való feladat elvégzése érdekében szükséges, és ekkor is csak azon adatokhoz lehessen hozzáférni, mely minimálisan szükséges a feladat ellátásához;
• az általa megbízott adatfeldolgozókat körültekintően válassza ki, és megfelelő adatfeldolgozói szerződéssel gondoskodjon az adatok biztonságáról;
• gondoskodjon a kezelt adatok változatlanságáról (adatintegritás), hitelességéről és védelméről.

2. Adattovábbítás, adatfeldolgozás, hozzáférés

Az Adatkezelő törekszik arra, hogy ne adjon ki harmadik személynek Érintetti adatot. Az adatkiadás azonban bizonyos esetekben nem kerülhető el. Adatkezelő elsődlegesen a következő esetekben ad ki adatot harmadik személynek:

• hatóság(ok) felé történő adatátadás:a szerződések létesítésével, teljesítésével és megszüntetésével kapcsolatban az Adatkezelőnek jogszabályi előírásokból fakadó jelentési kötelezettsége keletkezhet. Erre tekintettel a NAV felé történik elsődlegesen adatkiadás. Hatósági megkeresésre vagy bűncselekmény gyanújára alapítottan egyéb adatkiadásra is sor kerülhet.
• kontaktszemély adatok kiadása: a szerződések teljesítéséből fakadóan szükséges lehet az ügyfelekkel, partnerekkel, egyéb személyekkel való kapcsolattartás. Erre tekintettel az Adatkezelő jogosulttá válhat harmadik személyek részére az Érintett céges elérhetőségi adatait (elsődlegesen: név, céges e-mail cím, céges telefonszám, beosztás) kiadni. Ilyen esetekben az alapszerződés rendelkezik arról, hogy az adatok milyen harmadik személy részére kerülnek továbbításra.

A fentiekben meghatározott eseteken kívül is adhat ki az Adatkezelő adatot harmadik személynek, mely adatkiadás a mindenkor hatályos jogszabályi előírásokkal összhangban történhet.

3. Adatok fizikai tárolása

Az adatok kezelése és feldolgozása részben Magyarországon található szerveren keresztül, részben a MS Office felhőszolgáltató által rendelkezésre bocsátott felhőben történik.

Amennyiben nem a cégcsoporton belüli adattovábbításról van szó, úgy harmadik országba megfelelőségi határozat, ennek hiányában megfelelő vállalati garanciák, általános adatvédelmi kikötések vagy az adott helyzetre jogszabály által biztosított eltérések, végső soron pedig az Érintett hozzájárulásával kerülhet csak sor. Amennyiben nincs olyan kielégítő mértékű adatvédelmi törvény vagy előírás abban az országban, ahová az Adatkezelő a Személyes adatokat továbbítja, az Adatkezelő maga, vagy a cégcsoport más tagján keresztül biztosítja a hatályos jogszabályokban előírt szigorúságú szerződéses biztosítékokat az adatok védelmére. Az adattovábbítás jogszerűségéért és az adatok biztonságáért az Adatkezelőt teljeskörű felelősség terheli.

Az adatvédelmi biztonsági mentés tárolása részben Magyarországon, részben a MS Office felhőszolgáltató által rendelkezésre bocsátott felhőben történik.

4. Tárolási idő

Adatkezelő az Érintetti adatokat a fentiekben, az egyes adatkezelési céloknál meghatározott ideig tárolja, ezt követően az adatok megsemmisítésre kerülnek. Az adatok tárolásának időtartamára a mindenkor hatályos jogszabályi előírások is vonatkoznak, azaz, ha jogszabályi előírás az adat tárolását a fent megjelölt időtartamon túlmenően is előírja, úgy az adatot az Adatkezelő a jogszabályban meghatározott ideig jogosult tárolni.

VI. Adatkezelő által az adatvédelem körében tett intézkedések

Az Adatkezelő ésszerű mértékű fizikai, műszaki és szervezeti biztonsági intézkedéseket alkalmaz az Érintetti adatok védelmére, különösen azoknak a véletlen, illetéktelen, törvénytelen megsemmisítése, elvesztése, megváltoztatása, továbbadása, felhasználása, elérése vagy feldolgozása ellen. Az Adatkezelő a személyes adatokhoz való ismert, és az érintettre nézve magas kockázattal járó illetéktelen hozzáférés vagy azok felhasználása esetén haladéktalanul értesíti az Érintettet.

Adatkezelő, amennyiben Érintetti adat továbbítása szükséges, gondoskodik a továbbított adatok megfelelő védelméről, például az adatállomány titkosításával. Az Adatkezelő a harmadik személyek által megvalósított Érintetti adatkezelésért teljeskörű felelősséggel tartozik.

Adatkezelő megfelelő és rendszeres biztonsági mentésekkel is gondoskodik arról, hogy az Érintett adatai a megsemmisüléssel vagy elvesztéssel szemben védve legyenek.

VII. Az Érintett jogai

Az Érintettet az adatkezelés kapcsán az alábbi jogosultságok illetik meg:

1. Átlátható tájékoztatáshoz való jog: az adatkezelést megelőzően és közben is joga van az Érintettnek arra, hogy a kezelt adatokról és az adatkezelésről magáról is tájékoztatást kapjon, ennek része a jelen Szabályzat is;
2. Tárolt adatokhoz való hozzáférés joga: az Érintett jogosult arra, hogy információt kérjen a róla tárolt adatokról és az adatkezelés egyes elemeiről (különösen: adatkezelés léte, célja, jogalapja, kezelt adatok köre, adatkiadás harmadik személyek részére, adattárolási idő, joggyakorlások módja, jogorvoslati lehetőségek, adatforrás, profilalkotás, automatizált döntéshozatal, garanciák stb.);
3. Helyesbítéshez való jog: téves adat esetén az Érintett kezdeményezheti az adat helyesbítését;
4. Törléshez (elfeledtetéshez) való jog: az Érintett kérheti az adat törlését, ha:
   • az adatra nincs szükség abból az eredeti célból, amiért azt gyűjtötték
   • az Érintett az adatkezelésre vonatkozó hozzájárulását visszavonja
   • az Érintett tiltakozik az adatkezelés ellen és nincs más ok, jogalap az adatkezelésre
   • az adatkezelés jogellenes
   • jogi kötelezettség előírja a törlést
   • az adatgyűjtésre információs társadalommal összefüggő szolgáltatás kínálásával kapcsolatban került sor;
5. Tiltakozáshoz való jog: közérdekű vagy jogos érdeken alapuló adatkezeléssel szemben az Érintett tiltakozhat; ebben az esetben az Adatkezelő csak akkor jogosult az adatot továbbra is kezelni, ha azt olyan kényszerítő erejű jogos okok indokolják, melyek az Érintettel szemben elsőbbséget élveznek, vagy jogi igényérvényesítéshez kapcsolódnak. Közvetlen üzletszerzési célból történő adatkezeléssel szemben bármikor lehet tiltakozni, és tiltakozás esetén az adat nem kezelhető tovább;
6. Adatkezelés korlátozásához való jog: jogellenesen kezelt adatok esetén, illetve a jogszabály által megengedett egyéb esetekben kérhető az adatkezelés korlátozása;
7. Adathordozhatósághoz való jog: automatikus adatfeldolgozással kezelt, hozzájáruláson vagy szerződésen alapuló adatkezelés esetén az Érintett jogosult az általa megadott adatok kiadásátkérni tagolt, széles körben használt, géppel olvasható formátumban, és az adatot tetszés szerint továbbíthatja;
8. visszavonás joga: az Érintett a hozzájárulását bármikor visszavonhatja.

Érintett fenti jogaival bármikor élhet.Az erre irányuló kérelmet az Érintett a [email protected]e-mail címre vagy az Adatkezelő 2330 Dunaharaszti, Mechwart András utca 1.szám alatti postacíméreküldheti meg írásban. Adatkezelő tájékoztatja az Érintetteket, hogy a hatályos jogszabályi előírások értelmében adatvédelmi tisztviselő kijelölésére nem köteles, de a fenti elérhetőségeken megbízott adatvédelmi felelős áll az Érintettek rendelkezésére.

Adatkezelő jogosult az Érintett beazonosítására a válaszadást megelőzően (annak ellenőrzése érdekében, hogy a kérés az arra jogosulttól származik-e). Az Érintett Adatkezelő által nyilvántartott e-mail címéről beérkező megkereséseket Adatkezelő úgy tekinti, hogy az az Érintettől származik. Egyéb formában beérkező kérések esetén Adatkezelő jogosult az Érintettet más módon hitelesíteni (pl. megadott telefonszámon szóban érdeklődni az írásbeli kérelem valóságtartamáról, szóbeli felkérésre írásbeli megerősítést kérni, vagy más, megfelelő beazonosítást kezdeményezni).

Az Adatkezelő a beérkezett kérelmeket megvizsgálja, és azokat haladéktalanul, de nem később, mint egy hónapon belül – kivételes esetben a jogszabály által megengedett ennél hosszabb határidőben – elintézi, vagy azt (indokolással ellátva) elutasítja. Adatkezelő a döntés eredményéről az Érintettet írásban tájékoztatja. A kérelem elintézése díjmentes, kivéve a megalapozatlan vagy túlzó kérelmeket, melyek elintézéséért az Adatkezelő az adminisztratív költségeinek megfelelő, ésszerű mértékű díjat számíthat fel.

Érintett az adatkezeléssel szemben bármikor élhet észrevétellel, panasszal az Adatkezelőnél a fent megadott elérhetőségeken [email protected]e-mail címen, vagy 2330 Dunaharaszti, Mechwart András utca 1. szám alatti levélcímen). Ezen kívül Érintett a sérelmezett adatkezeléssel szemben jogosult bírósági eljárás megindítására is az Adatkezelő székhelye vagy az Érintett lakóhelye szerinti bíróságon, mely eljárás illetékmentes, és melynek során a bíróság soron kívül jár el. A fentieken túlmenően panasszal is élhet a Nemzeti Adatvédelmi- és Információszabadság Hatóság előtt.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges – naprakészségét. Erre tekintettel Adatkezelő kéri az Érintetteket, hogy bármely, az Adatkezelő által rögzített személyes adatában bekövetkezett változásról az Adatkezelőt a lehető leghamarabb tájékoztatni legyenek szívesek.

***

_________________________