Adatvédelmi tájékoztató és szabályzat
Jelen adatvédelmi tájékoztató és szabályzat, különösen a következő honlapra, domainre, illetve a HSE-Partner Kft. által gyűjtött és kezelt adatokra vonatkozik: weboldalunk címe: https://tuz-es-munkavedelem.hu, e-mail: adam.orosz@tuz-es-munkavedelem.hu
A fenti honlap böngészésének, megfelelő használatának, egyes szolgáltatások igénybevételének az a feltétele, hogy a személyes adatok, személyazonosító adatok és személyazonosításra nem alkalmas adatok kezelésére vonatkozó, jelen ,,Adatkezelési tájékoztató és szabályzat” -ban foglaltakat a felhasználó elfogadja.
A természetes személyek személyes adatait az itt leírtakon túl (is) minden esetben a GDPR – AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) alapján kezeljük. A rendelet teljes szövege elolvasható itt: https://naih.hu/files/GDPR_TXT_HU.pdf
Tartalomjegyzék:
I. A szolgáltató (a továbbiakban: ,,Adatkezelő”) és üzemeltető, valamint az adatvédelmi tisztviselő adatai
II. Az adatkezelésben érintett weboldal tárhelyszolgáltatója
III. Az Adatkezelő személye, a Weboldal tulajdonosa
IV. Fogalommeghatározások
V. Altalános információk, jognyilatkozatok:
VI. Főbb adatkezelési esetek. Ezen esetekben kezelt adatok köre, az adatkezelés célja, időtartama, jogszabályi háttere és jogalapja
VII. Cookie tájékoztató
VIII. Adatfeldolgozó igénybevételéről és az adatkezeléshez kapcsolódó tevékenységükről
IX. Az adatkezelő adatfeldolgozói tevékenysége
X. Titoktartási nyilatkozat
XI. Adatmegőrzés, az adatok tárolása, adatbiztonság:
XII. Rendelkezés személyes adatokkal
XIII. Adatigénylés – a felhasználók jogai az Adatkezelő által kezelt személyes adataikkal kapcsolatosan
XIV. Jogi háttér
XV. Jogorvoslati lehetőségek
XVI. Adatvédelmi incidensek kezelése
I. A szolgáltató (a továbbiakban: ,,Adatkezelő”) és üzemeltető, valamint az adatvédelmi tisztviselő adatai
A szolgáltató (adatkezelő) és üzemeltető adatai:
,
• Név, és rövidített név: HSE-Partner Korlátolt Felelősségű Társaság, HSE-Partner Kft.
• E-mail: adam.orosz@tuz-es-munkavedelem.hu (éjjel-nappal)
• Tel.: +36 70 243 32 22 (normál díjjal hívható)
• Weboldal: tuz-es-munkavedelem.hu (a továbbiakban: ,,Weboldal”)
• Székhely, postacím: 1091 Budapest, Üllői út 101. 4. em. 9.
• Adószám: 24897046-2-43
• Cégjegyzékszám: 01-09-188134
• Bankszámlaszám:12010855-01436979-00100008 (Raiffeisen, HSE-Partner Kft.)
• IBAN szám: HU55 12010855-01436979-00100008 (nemzetközi bankszámlaszám)
• BIC (SWIFT/BIC kód): UBRT HUHB
• Kamarai nyilvántartási szám: BU24897046 (Budapesti Kereskedelmi és Iparkamara)
• Felnőttképzési nyilvántartási szám: FKB/2020/007572
Az adatvédelmi tisztviselő adatai:
Orosz Ádám -ügyvezető igazgató
• E-mail: adam.orosz@tuz-es-munkavedelem.hu (éjjel-nappal)
• Tel.: +36 70 243 32 22 (normál díjjal hívható)
II. Az adatkezelésben érintett weboldal tárhelyszolgáltatója:
(1) https:// tuz-es-munkavedelem.hu, domain: DotRoll Kft.
(2) Székhely cím: 1148 Budapest, Fogarasi út 3-5.
(3) Levelezési cím: 1148 Budapest, Fogarasi út 3-5.
(4) Telefon: Tel.: +36 – 1 – 432 – 3232
(5) E-mail: support@dotroll.com
(6) Weboldal: https://dotroll.com
III. Az Adatkezelő személye, a Weboldal tulajdonosa:
(1) HSE-Partner Kft.(részletek, kapcsolat: I. pont)
IV. Fogalommeghatározások:
Forrás: Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) – 4. cikk.
1. ,,személyes adat”: azonosított vagy azonosítható természetes személyre (,,érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
2. ,,adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
3. ,,az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
4. ,,profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
5. ,,álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
6. ,,nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
7. ,,adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
8. ,,adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
9. ,,címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
10. ,,harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
11. ,,az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
12. ,,adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
13. ,,genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;
14. ,,biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;
15. ,,egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
16. ,,tevékenységi központ”:
1. a) az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő esetében az Unión belüli központi ügyvitelének helye, ha azonban a személyes adatok kezelésének céljaira és eszközeire vonatkozó döntéseket az adatkezelő egy Unión belüli másik tevékenységi helyén hozzák, és az utóbbi tevékenységi hely rendelkezik hatáskörrel az említett döntések végrehajtatására, az említett döntéseket meghozó tevékenységi helyet kell tevékenységi központnak tekinteni;
2. b) az egynél több tagállamban tevékenységi hellyel rendelkező adatfeldolgozó esetében az Unión belüli központi ügyvitelének helye, vagy ha az adatfeldolgozó az Unióban nem rendelkezik központi ügyviteli hellyel, akkor az adatfeldolgozónak az az Unión belüli tevékenységi helye, ahol az adatfeldolgozó tevékenységi helyén folytatott tevékenységekkel összefüggésben végzett fő adatkezelési tevékenységek zajlanak, amennyiben az adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek vonatkoznak;
17. ,,képviselő”: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában;
18. ,,vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;
19. ,,vállalkozáscsoport”: az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások;
20. ,,kötelező erejű vállalati szabályok”: a személyes adatok védelmére vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ;
21. ,,felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv;
22. ,,érintett felügyeleti hatóság”: az a felügyeleti hatóság, a1nelyet a személyes adatok kezelése a következő okok valamelyike alapján érint:
1. a) az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel;
2. b) az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy
3. c) panaszt nyújtottak be az említett felügyeleti hatósághoz;
23. ,,személyes adatok határokon átnyúló adatkezelése”:
1. a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy
2. b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;
24. ,,releváns és megalapozott kifogás”: a döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a rendeletet megsértették-e, illetve hogy az adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e a rendelettel; a kifogásban egyértelműen be kell mutatni a döntéstervezet által az érintettek alapvető jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét;
25. ,,az információs társadalommal összefüggő szolgáltatás”: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv (19) 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás;
26. ,,nemzetközi szervezet”: a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre.
V. Általános információk, jognyilatkozatok:
(1) Soha nem küldünk kéretlen reklámlevelet (spamet) és hírlevelet.
(2) Az Adatkezelő külön külső adatfeldolgozót nem vesz igénybe. Az általa kezelt személyes adatokat maga dolgozza fel.
(3) A Weboldalon szerepelnek olyan hivatkozások (linkek), amelyek – kattintás útján – más adatkezelő által üzemeltetett weboldalakra viszik a látogatókat. Ezen oldalak az Adatkezelőnek nem állnak ellenőrzése alatt, ezért ezen oldalak adatközléséért, valamint személyiségi jogokkal kapcsolatos eljárásáért üzemeltető semmiféle felelősséget nem vállal. Ilyen esetekben – ha szükségét érzi – olvassa el az oldalak szolgáltatóinak nyilatkozatát a személyes adatok védelmével kapcsolatban.
(4) Az ún. ,,Social média” funkciók (pl.: ,,like gomb”) cookie-kat használnak, amelyeket harmadik fél kezel, melyekről továbbiakat az adott funkció mögött álló portál felületén tudhat meg. A Facebook adatkezelési szabályzata itt található: https://www.facebook.com/about/privacy/
(5) Az Adatkezelő által üzemeltetett Weboldal szolgáltatásainak igénybevétele az adatkezeléshez és az adatok tárolásához történő hozzájárulásnak minősül.
(6) A Weboldalt üzemeltető Adatkezelő jelen Adatvédelmi tájékoztató és szabályzat tartalmai elemeit magára nézve kötelezőnek ismeri el.
(7) Jelen tájékoztatóban összefoglaltak a Weboldal minden felhasználójára – bárminemű megkülönböztetés nélkül – érvényesek.
(8) Az Adatkezelő számára kiemelt fontosságú cél a weboldal látogatói által rendelkezésre bocsátott személyes és nem személyes adatok védelme, a látogatók információs önrendelkezési jogának a biztosítása. Az Adatkezelő a látogatók személyes nem személyes adatait is bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról és megteszi azon technikai és szervezési intézkedéseket, valamint kialakítja azon eljárási szabályokat, amelyek a vonatkozó előírások érvényre juttatásához szükségesek.
(9) Határon túli adatáramlás: Az általunk gyűjtött információk nem kerülnek az Európai Gazdasági Térségen (EGT) kívülre.
VI. Főbb adatkezelési esetek. Ezen esetekben kezelt adatok köre, az adatkezelés célja, időtartama, jogszabályi háttere és jogalapja:
(1) Kapcsolatfelvétel, ajánlatkérés, szerződéskötés során megismert és kezelt adatok.
1. A kezelt adatok köre: pl. de nem kizárólag: a kapcsolatfelvételi űrlapon, vagy telefonon, személyesen történik és egyéb, a ránk bízott munkához vagy annak részfeladatának elvégzéséhez szükséges adatok.
2. Az adatok összegyűjtésének módja: Érintett önkéntes adatszolgáltatása és hozzájárulása ezen adatok kezeléséhez. E-mailen, telefonon, SMS-ben, MMS-ben, Skype-on, VIBER-en, személyesen, postai úton, Facebook üzenetben, vagy egyéb kapcsolatfelvételi mód útján.
3. Az adatkezelés célja: Az Önök által megosztott információkat használjuk fel annak érdekében, hogy elvégezzük az Önök által ránk bízott munkát. Meglátogathatják a Weboldalunkat regisztráció és személyes adatok megadása nélkül is.
4. Az adatkezelés időtartama: Lásd a XIV. pontot: ,,Jogi háttér” rész.
5. Az adatkezelés jogszabályi háttere és jogalapja: Lásd a XIV. pontot: ,,Jogi háttér” rész.
(2) Megrendelő/kapcsolatfelvételi űrlap kitöltésekor megismert és kezelt adatok.
1. A kezelt adatok köre: Vezetéknév, keresztnév, számlázási név, számlázási cím, postázási cím, e- mail cím, telefonszám, kért szolgáltatás, megjegyzés.
2. Az adatok összegyűjtésének módja: Érintett önkéntes adatszolgáltatása és hozzájárulása ezen adatok kezeléséhez.
3. Az adatkezelés célja: Jogi, közigazgatási, szerződéses kötelezettségeink teljesítése végett. Pl.: Számla postázása, a NAV részére szükséges nyilvántartások elkészítése, szerződés teljesítése.
4. Az adatkezelés időtartama: Lásd a XIV. pontot: ,,Jogi háttér” rész.
5. Az adatkezelés jogszabályi háttere és jogalapja: Lásd a XIV. pontot: ,,Jogi háttér” rész.
(3) Számlázáskor megismert és kezelt adatok.
1. A kezelt adatok köre: Név/cégnév/székhely, telephely, e-mail cím, telefonszám, bankszámlaszám.
2. Az adatok összegyűjtésének módja: Érintett önkéntes adatszolgáltatása és hozzájárulása ezen adatok kezeléséhez.
3. Az adatkezelés célja: A jogszabályoknak megfelelő számla kiállítása és a számviteli bizonylat megőrzési kötelezettség teljesítése. Az Sztv. 169. § (1)-(2) bekezdése alapján a gazdasági társaságoknak a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot meg kell őrizniük.
4. Az adatkezelés időtartama: A kiállított számlákat az Sztv. 169. § (2) bekezdése alapján a számla kiállításától számított 8 évig meg kell őrizni. Tájékoztatjuk arról, hogy amennyiben a számla kiállításához adott hozzájárulását visszavonja, az Adatkezelő az Infotv. 6. § (5) bekezdés a) pontja alapján jogosult a számla kiállítása során megismert személyes adatait 8 évig megőrizni.
5. Az adatkezelés jogszabályi háttere és jogalapja: Az adatkezelés hátterét az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (lnfotv.) és a számvitelről szóló 2000. évi C. törvény (Sztv.) rendelkezései jelentik. Az adatkezelés jogalapja az Infotv. 5. § (1) bekezdés a) pontjával összhangban az érintett hozzájárulása, valamint – hozzájárulása visszavonása esetén – az Infotv. 6 § (5) bekezdése a) pontja alapján az Adatkezelőt terhelő, Sztv-ben megfogalmazott jogi kötelezettség teljesítése.
(4) Referenciák feltüntetése és ajánlás kérésekor megismert és kezelt adatok.
1. A kezelt adatok köre: Maximum (csak amit az érintett átad): Név, weboldal cím, fénykép.
2. Az adatok összegyűjtésének módja: Érintett önkéntes adatszolgáltatása és hozzájárulása ezen adatok kezeléséhez, illetve képernyőkép készítése a képes referenciához.
3. Az adatkezelés célja: A megbízási szerződéseink alapján a munkáinkból referenciák bemutatása piacszerzés céljából. Az adatok megadása nem kötelező eleme az együttműködésünknek, illetve bármikor kérhető az adatok törlése a referenciák közül.
4. Az adatkezelés időtartama: Az érintett adatkezeléshez való hozzájárulásának visszavonásáig.
5. Az adatkezelés jogszabályi háttere és jogalapja: Lásd a XIV. pontot: ,,Jogi háttér” rész.
(5) Egyéb megismert és kezelt adatok. Amennyiben az Adatkezelő további adatkezelést kíván végezni, akkor előzetes tájékoztatást nyújt az adatkezelés lényeges körülményeiről (adatkezelés jogszabályi háttere és jogalapja, az adatkezelés célja, a kezelt adatok köre, az adatkezelés időtartama).
Személyes és nem személyes adatok szolgáltatása marketing vagy piackutatási célra nem szükséges ahhoz, hogy szolgáltatásokat nyújtsunk Önöknek.
ADATKEZELÉSI KIKÖTÉS A TÁRSASÁG ÁLTAL KÖTÖTT SZERZŐDÉSEKBEN_ver1
VII. Cookie tájékoztató:
(1 ) A Weboldal a hatékonyabb működés, analitikai szolgáltatások és marketingcélok végett ún. cookie kat használnak, melyek a böngésző futtató eszközön tárolódnak, és arra teljesen ártalmatlanok. Az eszköz egy olyan számítógépet jelent, amellyel el lehet érni a Weboldalt. Eszköznek számít például az asztali számítógép, a táblagép és az okostelefon is. Ezeken a technológiákon keresztül olyan adatokat gyűjthetek Önökről, mint például: az Önök használt böngésző szoftver típusa, az operációs rendszer fajtája, az Internet Protokol (,,IP”) címe, a Weboldalt megelőzően megtekintett webhely, a mi Weboldalunkon megtekintett oldalak és az ország ahonnan Ön is csatlakozott. Más azonosításra alkalmas adatokat nem gyűjtünk.
(2) A cookie egy kis fájl, amely egy sor karaktert tartalmaz, és amely akkor kerül a számítógépére, amikor egy webhelyet keres fel. Amikor ismét felkeresi az adott webhelyet, a cookie-nak köszönhetően a webhely képes felismerni a böngészőjét. Ezek a fájlok lehetővé teszik a felhasználó Internetezésre használt eszközének felismerését, és ezáltal releváns, a felhasználó igényeihez igazított tartalom megjelenítését. A cookie-k tárolhatnak felhasználói beállításokat és egyéb információkat is. Visszaállíthatja a böngészője beállításait, hogy az utasítsa el az összes cookie-t, vagy hogy jelezze, ha a rendszer éppen egy cookie-t küld. Amennyiben a cookie elhelyezéséhez nem járul hozzá, azt a saját böngészőjében elvégzett beállítások (tiltás, visszavonás) útján teheti meg. Ebben az esetben ez bizonyos szolgáltatások igénybevételét korlátozhatod vagy megakadályozhatod. Más platformokon – ahol a cookie-k nem érhetők el vagy nem használhatók – egyéb technológiákat is használnak, amelyeknek a célja hasonlít a cookie-kéhoz: ilyen például a hirdetésazonosító az androidos mobileszközökön.
VII. 1. Hogyan használjuk a sütiket?
A legtöbb online szolgáltatáshoz hasonlóan weboldalunk is több célból belső és harmadik féltől származó sütiket használ. A belső cookie-k többnyire szükségesek a weboldal megfelelő működéséhez, és nem gyűjtik az Ön személyazonosításra alkalmas adatait.
A weboldalunkon használt harmadik féltől származó cookie-k főként a webhely működésének megértését, a webhelyünkkel való interakcióját, szolgáltatásaink biztonságának megőrzését, az Ön számára releváns hirdetések megjelenítését, valamint összességében jobb és jobb felhasználó biztosítását szolgálják. tapasztalatot szerezzen, és segítse felgyorsítani a jövőbeni interakcióit a weboldalunkkal.
VII. 2. Cookie-beállítások:
A fenti beállítások megváltoztathatják a sütikre vonatkozó beállítást. Ez lehetővé teszi, hogy újra megnézze a cookie-hozzájárulás bannert, és mentse a beállítást, vagy azonnal visszavonja a hozzájárulást.
Ezen kívül a különböző böngészők különböző módszereket a weboldalak által használt cookie-k blokkolására és törlésére. A cookie-k blokkolása/törlése módosíthatja a böngésző beállításait. Az alábbiakban a főbb webböngészők cookie-k kezelésére és törlésére vonatkozó támogató dokumentumok linkjei találhatók.
Chrome: https://support.google.com/accounts/answer/32050
Safari: https://support.apple.com/en-in/guide/safari/sfri11471/mac
Internet Explorer: https://support.microsoft.com/en-us/topic/how-to-delete-cookie-files-in-internet-explorer-bca9446f-d873-78de-77ba-d42645fa52fc
Ha más böngészőt használ, kérjük, látogasson el a böngésző hivatalos támogatási dokumentumaihoz.
(1) A Cookie-k típusai:
(1) Az oldal működéséhez elengedhetetlen cookie-k: Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék az weboldalakat, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.
(2) Használatot segítő cookie-k: Ezek olyan cookie-k, amelyek a látogatók korábbi döntéseit hivatottak megőrizni, ezzel is elősegítve a visszatérő látogatók egyszerűbb weboldal használatát.
(3) 3. fél cookie-jai: Az adatkezelő weboldalán alkalmazza a Google Analytics, mint harmadik fél sütijeit is. A Google Analytics statisztikai célú szolgáltatás használatával az adatkezelő információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalaka. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket.
(3) Tartalmaznak a cookie-k személyes adatokat? A legtöbb cookie hatékony működéséhez semmilyen személyes jellegű adat nem szükséges. Ennek megfelelően az esetek döntő többségében a cookie nem azonosítja az adott felhasználót. A cookie-k használata során összegyűjtött személyes adatok kizárólag olyan célból használhatók fel, hogy bizonyos funkciók használatát megkönnyítsék a felhasználó számára. Ezek az adatok olyan módon vannak tárolva, hogy azokhoz jogosulatlan személyek nem férhetnek hozzá.
(4) A cookie-k törlése: A weboldalak eléréséhez használt böngészőprogramok alapértelmezett esetben engedélyezik a sütik elhelyezését az eszközre. Ezek a beállítások azonban megváltoztathatók úgy, hogy a cookie-k automatikus kezelését a böngésző blokkolja, vagy minden esetben értesíti a felhasználót, ha az eszközre cookie-t küldtek. A sütik kezelésére vonatkozó információk a böngésző beállításai között találhatóak. Fontos tudni, hogy a cookie-k használatának tiltása/korlátozása negatívan befolyásolhatja az oldal bizonyos funkcióinak működését.
(1) A cookie-k egyes internetes böngészőkből való törléséről bővebb tájékoztatást az alábbi linkeken találhat:
(1) Internet Explorer: https://support.microsoft.com/hu-hu/help/17442/windows-intemet-explorer delete-manage-cookies
(2) Mozilla Firefox: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website- preferences
(3) Google Chrome: https://support.google.com/chrome/answer/95647?hl=en
(5) Harmadik fél cookie-k: az Adatkezelő harmadik fél hirdetők szolgáltatásait veheti igénybe a Weboldalra vonatkozóan, hirdetések küldése és marketing kommunikációnk optimalizálása céljából. A harmadik fél hirdetők cookie-kat használhatnak a hirdetések hatékonyságának mérése és a hirdetések tartalmának személyre szabásának céljából. A harmadik fél hirdetők által gyűjtött információ lehetnek például (az IP cím alapján meghatározott) geolokációs adatok vagy kapcsolattartási adatok, úgymint e-mail cím, ha ilyen adat a Weboldalon keresztül gyűjtésre kerül.
VIII Adatfeldolgozó igénybevételéről és az adatkezeléshez kapcsolódó tevékenységükről:
1. Számlázással kapcsolatos adatfeldolgozói tevékenység
• Számlázóprogram: InfoCentrum számlázóprogram.
• Cégnév: InfoCentrum Szoftver Stúdió Bt.
• Székhely: 7400 Kaposvár, Fő utca 70. 3. em. 3.
• Telefonszám: +36-30-916-8888
• E-mail cím: info@infocentrum.hu
2. Számlaküldés, illetve bármilyen más küldemény eljuttatása során történő adatfeldolgozói tevékenység
Adatkezelő az alábbi szolgáltatót veszi igénybe:
Magyar Posta Zártkörűen Működő Részvénytársaság Székhelye: Budapest, 1138 Budapest, Dunavirág utca 2-6.
Postacíme: Budapest 1540
Cégjegyzékszám: 01-10-042463
Weboldal: https://www.posta.hu/
Ügyfélszolgálat: https://www.posta.hu/ugyfelszolgalat
Továbbított adatok köre: Név és cím, illetve a küldött számlán és/vagy egyéb küldeményben szereplő adatok.
Továbbított adatok köre: A számlázáshoz szükséges adatok, illetve a vevő e-mail címe (a követeléskezeléshez szükséges).
Az adatszolgáltatás elmaradásának lehetséges következményei: Adatkezelő nem tudná az érintett részére eljuttatni a törvényi kötelezettségként előírt számlát, vagy a Megrendelő által megvásárolt árut.
3. Elektronikus levelezés kapcsán történő adatfeldolgozói tevékenység
Adatkezelő az elektronikus levelei kezeléséhez a https://webmail.dotroll.com címen elérhető szolgáltatást használja. Ez a DotRoll Kft. tulajdona. Ezen túl a tárhelyszolgáltatója is adatfeldolgozója a bejövő e-mailjeinek és kimenő e-mailjeinek (biztonsági mentés és a webmail felületre való továbbítás céljából). A levelezés titkosítva (SSL) történik.
(1) https:// tuz-es-munkavedelem.hu, mail: adam.orosz@tuz-es-munkavedelem.hu, domain: DotRoll Kft.
(2) Székhely cím: 1148 Budapest, Fogarasi út 3-5.
(3) Levelezési cím: 1148 Budapest, Fogarasi út 3-5.
(4) Telefon: Tel.: +36 – 1 – 432 – 3232
(5) E-mail: support@dotroll.com
(6) Részletesebb kapcsolati adatok és felvilágosítás, Weboldal: https://dotroll.com, https://webmail.dotroll.com
Adatkezelő az elektronikus levelei kezeléséhez a https://gmail.com címen elérhető szolgáltatást használja. Ez a Google LLC tulajdona. Ezen túl a tárhelyszolgáltatója is adatfeldolgozója a bejövő e-mailjeinek (biztonsági mentés és a Gmail felületre való továbbítás céljából). A levelezés titkosítva (SSL) történik.
A Google LLC székhelye: 1600 Amphitheatre Parkway Mountain View, CA 94043
USA (Amerikai Egyesült Államok)
Részletesebb kapcsolati adatok: https://www.google.com/contact/
Továbbított adatok köre: Az üzletmenet kapcsán e-mailbe foglalt dolgok.
Az adatszolgáltatás elmaradásának lehetséges következményei: Adatkezelő nem tudna írásban (illetve hatékonyan, mivel az e-mailezés nem kiváltható a szolgáltatások körének ismeretében pl. postai levéllel és személyes találkozóval) is megmaradó formában kommunikálni az érintettel.
4. Biztonsági mentések tárolása során igénybe vett adatfeldolgozói tevékenység
Adatkezelő a biztonsági mentései (saját weboldal tartalma, könyvelési anyagok, munkafájlok- dokumentumok, cégnevek, adószámok, tevékenységi és létszám adatok stb.) tárolásához a https://drive.google.com címen elérhető szolgáltatást használja. Ez a Google LLC tulajdona. A biztonsági mentéseket adatkezelő minden esetben szuper-biztonságos (min. 30+ karakter, kisbetűt, számot, nagybetűt és speciális karaktert is tartalmaz) jelszóval látja el, így az adatfeldolgozó(k) nem férhetnek hozzá a fájlok tartalmához.
A Google LLC székhelye: 1600 Amphitheatre Parkway Mountain View, CA 94043,
USA (Amerikai Egyesült Allamok)
A Google LLC telephelye: Google Commerce Limited Gordon House
Barrow Street Dublin 4
Ireland (Írország)
Adószám: HU 30312067-2-51
Továbbított adatok köre: A biztonsági mentés tárgyát képező állományban lévő adatok. (titkosítva)
Az adatszolgáltatás elmaradásának lehetséges következményei: Adatfeldolgozó nem tudná biztonságos módon tárolni a biztonsági mentéseit.
5. Bankszámla-használat során igénybe vett adatfeldolgozói tevékenység.
Vállalkozó a Raiffeisen Banknál vezeti a folyószámláját.
Raiffeisen Bank Zrt.
H-1054 Budapest, Akadémia u. 6. Telefon: (06 80) 488-588
https://www.raiffeisen.hu
Továbbított adatok köre: A beérkezett pénzösszegek feladóinak neve, befizető neve, bankszámlaszáma, illetve ha befizető bármilyen más adatot is megad a Banknak, akkor annak megjegyzése.
Az adatszolgáltatás elmaradásának lehetséges következményei: Az érintett nem tudja igénybe venni az Adatkezelő szolgáltatásait, mert nem tud érte fizetni.
IX Az adatkezelő adatfeldolgozói tevékenysége:
,
A HSE-Partner Kft. az ügyfelei kérésére és/vagy szerződéses kötelezettségei teljesítése okán adatfeldolgozóvá
válhat. Az adatfeldolgozói minőségben is minden esetben a hatályos jogszabályok maximális betartásával jár el.
A kezelt adatok köre (általánosságban, specifikus megbízás alapján lehetnek más adatok is kezelve):
• Cégnév, adószám, cégjegyzékszám, munkavállalói létszám, tevékenységi körök.
Ezen információk nyilvánosan a http://www.e-cegjegyzek.hu alatt is elérhetőek.
Kapcsolat: Igazságügyi Minisztérium, http://www.kormany.hu/hu/igazsagugyi-miniszterium
X Titoktartási nyilatkozat:
Az adatkezelő a fenti adatokat:
A megszerzett és tárolt adatokat harmadik személy részére soha nem adjuk át vagy fedjük fel, csak és kizárólag az alábbi esetek valamelyikének fennállásakor:
(1) Hatóságok részéről történő hivatalos megkeresés (pl.: Bírósági végzés) esetén az eljáró hatóság részére.
(2) Hatósági eljárás kezdeményezése (pl.: bűncselekmény gyanúja esetén) esetén az eljáró hatóság részére.
(3) Ha az érintett kifejezett hozzájárulását adja az adatai harmadik félnek történő átadásához (pl.: partnercég felé adatok elküldése e-mailben/átadása személyesen, azzal a céllal, hogy a partnercég munkát végezhessen az adatok tulajdonosával).
(4) Más jogi megkeresés esetén abban az esetben, ha jogi követelmény, hogy felfedjük az adatokat.
(5) Ha jóhiszemű meggyőződésünk, hogy olyan vészhelyzet áll fenn, amely veszélyt jelent az Ön vagy más személy biztonságára.
(6) Szükség esetén jogi tanácsadás kéréséhez.
(7) Minden olyan esetben amikor az országos törvényi előírásoknak, vagy az adatvédelmi szabályoknak való megfelelés ezt megköveteli.
XI Adatmegőrzés, az adatok tárolása, adatbiztonság:
(1) Archiválási célból minden adatot off-line (pl.:papír alapú információ, CD, DVD,) és online (pl.: Google Drive) formában is, valamint az országos előírások, vagy adatvédelmi törvények által előírt más módon tárolhatunk.
(2) Bizonyos adatok a Weboldal tárhelyszolgáltatójának (részletek, kapcsolat: II. pont) szerverein tárolódnak.
(3) A Really Simple SSL és Really Simple SSL bővítmények nem dolgoznak fel semmilyen személyes azonosításra alkalmas információt ezért a GDPR nem vonatkozik ezekre a bővítményekre vagy ezen bővítmények használatára a weboldaladon. Megtalálod az adatvédelmi szabályzatunkat itt:
(4) Adatbiztonsági intézkedések: Az Adatkezelő kijelenti, hogy megfelelő biztonsági intézkedéseket hozott annak érdekében, hogy a személyes adatokat védje a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Az Adatkezelő kiemelten gondoskodik a megszerzett és a számítógépén/egyéb adathordozón tárolt adatok biztonságáról, illetéktelen kezek általi megszerzés lehetetlenné tételéről. Legyen szó off-line vagy online tárolásról, minden esetben TrueCrypt (Encryption Algorithm: AES; Hash Algorithm: RIPEMD-160) általi titkosítással, valamint minimum 30 karakteres (kis- és nagybetűket, számokat, valamint speciális karaktereket is tartalmazó) jelszóval vannak védve, így a számítógépek illetéktelen kezekbe való kerülése esetén sem férhetnek hozzá a személyes adatokhoz.
XII Rendelkezés személyes adatokkal:
(1) Személyes adatokban bekövetkezett változás, illetve a személyes adatok törlése, helyesbítése vagy zárolása iránti igény az Adatkezelő részére küldött elektronikus levélben (adam.orosz@tuz-es-munkavedelem.hu) kifejezett, írásos nyilatkozattal közölhető.
(2) Személyes adat törlésére vagy módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
XIII Adatigénylés – a felhasználók jogai az Adatkezelő által kezelt személyes adataikkal kapcsolatosan
Az adatkezelés időtartama alatt az érintetteket megillető jogok:
• A tájékoztatáshoz való jog: Érintett az adatkezelés időtartamán belül tájékoztatást kérhet az Adatkezelőtől a személyes adatai kezeléséről. Az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül írásban, közérthető formában tájékoztatja Önt a kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá – amennyiben az adatok továbbítására is sor került – arról, hogy kik, és milyen célból kapják vagy kapták meg az adatokat.
• Az adatok helyesbítéséhez való jog: Érintett az adatkezelés időtartamán belül kérheti, hogy az Adatkezelő a személyes adatait helyesbítse. A kérésének az Adatkezelő legkésőbb 15 napon belül eleget tesz.
• Az adatok törléséhez való jog (,,az elfeledtetéshez való jog”): Érintettnek lehetősége van a személyes adatainak törlését kémi, amelynek az Adatkezelő legkésőbb 15 napon belül eleget tesz. A törlés joga nem terjed ki arra, ha az Adatkezelőt törvény kötelezi az adatok további tárolására, illetve arra az esetre, sem ha az Infotv. 6. § (5) bekezdésével összhangban az Adatkezelő jogosult a személyes adatok további kezelésére (így például a számlázással összefüggésben).
• Az adatok zárolásához való jog: Ön kérheti, hogy az Adatkezelő zárolja a személyes adatot, ha az adatok végleges törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető ameddig fennáll az az a cél, amely a személyes adat törlését kizárta.
• Adathordozhatósághoz való jog: E joga alapján az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat géppel olvasható formátumban megkapja és ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta. Az interneten megvalósuló adatkezelések kapcsán nem elegendő a törléshez való jogot biztosítani, hiszen az adatok nem csak egy adatkezelőnél rögzülnek, hanem sok más adathordozón is, ezentúl a keresőmotorok a korábban tárolt verziókat is elérhetővé teszik. Az új általános adatvédelmi rendelet szabályai értelmében az internet sajátosságaira tekintettel azt is lehetővé kell tenni, hogy az adatalany az adatok minden lehetséges elérési pontján töröltethesse azokat, hiszen csak ez vezet el a tényleges joggyakorláshoz.
• A tiltakozás joga: Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről Önt írásban tájékoztatja. Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. Az érintett tiltakozhat személyes adatának kezelése ellen,
– ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén és az Infotv. 6. § (5) bekezdésében foglalt esetben;
– ha a személyes adat felhasználása vagy továbbítása – az Ön hozzájárulása nélkül – közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik.
• A profilalkotás és az automatizált adatkezelés elleni tiltakozás: Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
XIV. Jogi háttér:
1. GDPR: AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)
2. 1992. évi LXIII. törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról.
3. 1998. évi VI. törvény az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről.
4. 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről.
5. 2003. évi C. törvény az elektronikus hírközlésről XVII. fejezete.
6. 2005. évi XC. törvény az elektronikus információszabadságról.
7. 2008. évi XLVII. törvény a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról.
8. 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól.
9. 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról. (Infotv.)
10. 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.)
11. 16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB ajánlásról.
12. 2015. évi CLXXXVI. törvény a közigazgatási bürokráciacsökkentéssel összefüggő törvénymódosításokról.
13. Nemzeti Adatvédelmi és Információszabadság Hatóságának ajánlásai.
XV Jogorvoslati lehetőségek:
- Amennyiben az érintett szerint az adatkezelő megsértette valamely az adatkezelésre vonatkozó törvényi rendelkezést, vagy nem teljesítette valamely kérelmét, akkor a vélelmezett jogellenes adatkezelés megszüntetése érdekében a Nemzeti Adatvédelmi és Információszabadság Hatóság vizsgálati eljárását kezdeményezheti.
- Székhely:1125 Budapest, Szilágyi Erzsébet fasor 22/c.
- Levelezési cím: 1530 Budapest, Pf. 5.
- honlap: http://www.naih.hu
- e-mail: ugyfelszolgalat@naih.hu
XVI Adatvédelmi incidensek kezelése:
Adatvédelmi incidens esetén az Adatkezelő tájékoztatja a felügyeleti hatóságot, illetve az adatvédelmi incidensben érintettet is megfelelő tájékoztatással látja el.
Jelen szabályzat 2018.május 25-én lép hatályba és visszavonásáig, vagy módosításig érvényes. A szolgáltató jogosult jelen adatvédelmi tájékoztatót és szabályzatot a hatályos jogszabályok betartása mellett előzetes tájékoztató nélkül egyoldalúan is módosítani. A módosított rendelkezések a hatályba lépést követően válnak hatályossá.
HSE-Partner Kft.
Orosz Ádám Ügyvezető igazgató
Budapest, 2024. június. 27. (verzió 3.)