ÁLTALÁNOS ADATVÉDELMI SZABÁLYZAT
Jelen szabályzat a
Corwell Kereskedelmi Korlátolt Felelősségű Társaság
(székhely/levelezési cím: 2120 Dunakeszi, Pallag utca 37.; cégjegyzékszám: 13-09-215566;
képviseli: Fehér László ügyvezető)(továbbiakban: Adatkezelő) által megvalósított egyes személyes adatok kezelését és feldolgozását szabályozza
az alábbiak szerint.
Bevezető
Jelen Szabályzatot az Adatkezelő magára nézve kötelezőnek ismeri el. Adatkezelő ezen túlmenően kötelezettséget vállal
arra, hogy a személyes adatok kezelését mindenkor a hatályos jogszabályi előírások és a jelen Szabályzatban meghatározottak
szerint végzi.
Jelen Szabályzat az Adatkezelő által bármikor egyoldalúan módosítható és/vagy visszavonható, az Érintettek egyidejű
tájékoztatásával. A tájékoztatás a honlapon történő közzététellel, illetve a változás jellegétől függően az Érintettek
közvetlen értesítésével valósul meg.
Amennyiben a jelen Szabályzattal, vagy az adatkezeléssel kapcsolatban bármilyen kérdése vagy észrevétele lenne, kérem
forduljon bizalommal hozzánk az alábbi elérhetőségek bármelyikén:
adatkezeles@corwell.hu e-mail címen vagy az Adatkezelő 2120 Dunakeszi, Pallag utca 37. szám alatti postacímén.
I. A Szabályzat hatálya
1. Személyi hatály
: jelen Szabályzat kiterjed az Adatkezelő által az alábbi természetes személyek vonatkozásában megvalósított
adatkezelésekre (a továbbiakban összefoglalóan:
Érintett):
- az Adatkezelőhöz munkaviszony létrehozása érdekében önéletrajzot benyújtott személyek (a továbbiakban: Pályázó)
- az Adatkezelő természetes személy szerződéses partnerei, ideértve az egyéni vállalkozókat is (a továbbiakban
együtt: Természetes Személy Szerződő Fél)
- az Adatkezelő termékei, szolgáltatásai tekintetében végfelhasználó természetes személyek, akik Adatkezelővel
közvetlen szerződéses jogviszonyban nem állnak (a továbbiakban: Végfelhasználó)
- az Adatkezelő nem természetes személy szerződéses partnerei által meghatározott kontaktszemélyek és egyéb kapcsolattartók
(a továbbiakban együtt: Kapcsolattartó)
- továbbá egyéb természetes személyek, egyedi esetek mentén.
A nem az Érintettől származó személyes adat esetében az adatot közlő felelőssége az Érintett hozzájárulásának beszerzése
ahhoz, hogy az adat az Adatkezelővel közölhető legyen.
2. Időbeli hatály
: Jelen Szabályzat 2018. május 25. napján lép hatályba, és visszavonásig/módosításig marad érvényben. Jelen Szabályzatot
a hatálybalépéskor már folyamatban lévő adatkezelésekre is alkalmazni kell.
3. Területi hatály
: jelen Szabályzat hatálya az Adatkezelő által bármely (földrajzi) területen megvalósított adatkezelésre kiterjed.
4. Tárgyi hatály
: jelen Szabályzat az Érintettek vonatkozásában az Adatkezelő által megvalósított adatkezeléseket szabályozza,
meghatározva azok célját és jogalapját, az alkalmazott eszközöket és módokat, továbbá a bevezetett biztonsági
intézkedéseket.
II. Alapfogalmak
-
Személyes adat: azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes
személyre („érintettre”) vonatkozó bármely információ;
-
Személyes adat különleges kategóriái: faji vagy etnikai származásra, politikai véleményre, vallási
vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes
személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes
személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.
Az Adatkezelő fő szabály szerint különleges adatot (pl. egészségügyi adatot) az Érintett vonatkozásában nem
kezel. Különleges adat kezelése kizárólag kifejezett előzetes hozzájárulás vagy jogszabályi felhatalmazás
alapján kerülhet sor.
-
Érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló
és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező
cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
-
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon
végzett bármely művelet vagy műveletek összessége, így különösen a gyűjtés, rögzítés, rendszerezés, tagolás,
tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés
vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés,
illetve megsemmisítés;
-
Adatkezelő: a
Corwell Kereskedelmi Korlátolt Felelősségű Társaság (székhelye: 1113 Budapest, Villányi út 52. fszt.
4.; cégjegyzékszáma: 01-09-078573, képviseli: Fehér László ügyvezető; elérhetőségek:
adatkezeles@corwell.hu, tel.: +36 1 889 9000;
-
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb
szerv, amely az adatkezelő nevében személyes adatokat kezel;
-
Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb
szerv, amely nem azonos az Érintettel, az Adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel,
akik az Adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást
kaptak.
-
Szerződéses Partner: az Adatkezelő nem természetes személy szerződéses partnerei, például kiskereskedő,
szervizpartner, fuvarozó, stb.
A jelen Szabályzatban alkalmazott többi fogalom megfelel a hatályos jogszabályi előírások –
így különösen: az Európai Parlament és a Tanács (EU) 2016/679 Rendelete a természetes személyeknek a személyes
adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK
rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet – a továbbiakban:
GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII.
törvény (a továbbiakban:
Infotv.) – által meghatározott fogalmaknak. Adatkezelő az általa alkalmazott adatkezelések
során a mindenkor hatályos jogszabályi előírások maradéktalan betartásával jár el.
III. Alapelvek
Az Adatkezelő az Érintett adatai kezelése során a következő
alapelvek maradéktalan figyelembevételével jár el:
- Az adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („
jogszerűség
,
tisztességes eljárás és átláthatóság”);
- az adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel
a célokkal össze nem egyeztethető módon („
célhoz kötöttség”);
- az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk
(„
adattakarékosság”);
- pontosnak és szükség esetén naprakésznek kell lenniük („
pontosság”);
- tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése
céljainak eléréséhez szükséges ideig teszi lehetővé („
korlátozott tárolhatóság”);
- kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva
legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen
elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („
integritás és bizalmas jelleg”).
- az adatkezelő felelős a fenti alapelveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására
(„
elszámoltathatóság”).
Az Adatkezelő az eljárásrendjét a fentieknek megfelelően alakította ki, azt folyamatosan felülvizsgálja és szükség
szerint módosítja. Az Adatkezelő az adatkezelés során
biztosítja a beépített és alapértelmezett adatvédelmet.
IV. Egyes adatkezelési célok
1. Önéletrajzok kezelése
Az adatkezelés jogalapja: az önéletrajzok kezelésére az
érintett hozzájárulásával kerül sor.
A beküldött önéletrajzok tekintetében az adatkezelésre az alábbi előírások vonatkoznak:
Az
adatok kezelésére kizárólag abból a célból kerül sor, hogy jelentkezése, önkéntes adatközlése alapján
a Pályázónak jövőbeli elhelyezkedésével, munkavállalásával kapcsolatban az Adatkezelő támogatást, tanácsot nyújtson,
továbbá, hogy a megjelölt pozíciókra a Pályázó foglalkoztatásának lehetőségét megvizsgálja, őt állásinterjúra
behívja és meghallgassa. Ezen kívül, amennyiben munkaviszony nem létesül, a Pályázó esetleges jövőbeli foglalkoztatása,
újabb állásajánlatokkal történő megkeresése érdekében sor kerül az önéletrajz tárolására is, az önéletrajz beküldésétől
számított
egy évig (
adatkezelés időtartama). Ezt követően az önéletrajz
törlésre/megsemmisítésre kerül. Megkötött munkaszerződés esetén a munkaviszony létrejöttével az önéletrajz
megsemmisítésre kerül. A hozzájárulás visszavonása esetén az önéletrajz törlésre/megsemmisítésre kerül.
Adattovábbítás: A Pályázók adataihoz kizárólag a HR osztály munkavállalói, illetve annak a területnek
a vezetője
férhet hozzá, amely területre a Pályázó pályázik. Adatkezelő a Corwell cégcsoport tagjai részére HR
szolgáltatást nyújt, melynek során továbbíthatja Pályázó önéletrajzát azon cégcsoporti tag részére, aki foglalkoztatni
kívánja Pályázót. A továbbított önéletrajzhoz a cégcsoporti tag érintett területi vezetője, illetve vezető tisztségviselője
férhet hozzá.
Kezelt adatok köre: önéletrajz szerint.
A hozzájárulás megadása a munkaszerződés megkötésének előfeltétele, az adatszolgáltatás elmaradásának lehetséges
jogkövetkezményei: Adatkezelő a hozzájárulás hiányában a Pályázót alkalmazni nem tudja, tekintettel
arra, hogy önéletrajz hiányában nem tud megalapozott döntést hozni az alkalmazást illetően.
2. Természetes Személy Szerződő Féllel kötött szerződések, kötelmek teljesítése
Adatkezelő Természetes Személy Szerződő Féllel többféle szerződést köthet, melyek megkötése és teljesítése mindkét
fél érdekét szolgálja. Jelen fejezet nem vonatkozik a Pályázókkal megkötésre kerülő munkaszerződésekre és a munkaviszonyra,
melyre külön szabályzat vonatkozik.
Szerződéskötés/kötelem keletkezés esetén az
adatkezelés célja az adott szerződés/kötelem (azaz az abban meghatározott és abból származtatható jogok
és kötelezettségek)
teljesítése a Felek részéről.
A megkötött szerződés/kötelem teljesítésével kapcsolatos
főbb adatkezelési alcélok:
-
szerződés megkötése/kötelem létrehozása, módosítása, megszüntetése: a Természetes Személy Szerződő
Fél, akivel az Adatkezelő szerződéses jogviszonyba lép, egyes alapadatai szükségesek a jogviszony létrehozásához,
módosításához, megszüntetéséhez (pl. teljes neve, lakcíme, anyja neve, születési hely- és idő, személyi igazolvány
száma, egyéni vállalkozók esetén ezen kívül a székhelye, adóazonosító jele, bankszámlaszáma, egyéni vállalkozói
igazolvány száma, kontaktadatok – a továbbiakban: Alapadatok);
-
hatósági bejelentések: bizonyos típusú kötelmek létrejöttét, vagy azok teljesítésével kapcsolatos
egyes tényeket jogszabály alapján kötelezően be kell jelenteni hatóságok részére (pl. NAV). Ennek érdekében
további adatok lehetnek szükségesek, melyeket jogszabály ír elő. Ilyen adatok például: bizonyítványok száma,
adószám, TAJ szám;
-
díjazás megállapítása és kifizetése, közterhek megfizetése, közzététel:
- Adatkezelő kezeli az vele szerződést kötött Természetes Személy Szerződő Félnek a
szerződéses díj megállapítása, megfizetése és a kapcsolódó közterhek megfizetése érdekében szükséges
adatait. Ide tartozik különösen: díjazás összege, közterhek összege, teljesítési igazolás,
a Természetes Személy Szerződő Fél bankszámlaszáma, adószáma.
- Bizonyos
adókedvezmények (pl. adóelőleg) igénybevételéhez az Adatkezelő köteles további adatokat is bekérni
és kezelni, szintén jogszabályi felhatalmazás alapján. Ilyen például az adóelőleg-nyilatkozatban
a NAV által meghatározott adatok köre;
-
Költségelszámolások kezelése: a Természetes Személy Szerződő Fél tevékenységéhez kapcsolódóan
a vonatkozó szerződésben meghatározottak szerint jogosult lehet költségelszámolásra és költségtérítésre.
Adatkezelő ezzel kapcsolatban nyilvántartja a felmerült költség jellegét és jogcímét, bekérheti a
költség alapjául szolgáló számviteli bizonylatokat;
-
Számlázás: a Természetes Személy Szerződő Fél Alapadatait, valamint e-mail címét, telefonszámát
Adatkezelő CRM rendszerben kezeli a szerződésben meghatározott díj kiszámlázása, továbbá követelések
kifizetése céljából;
-
CRM rendszerben történő regisztráció: Adatkezelő CRM rendszerében rögzíti a vele kapcsolatban álló
üzleti partnerkapcsolati feljegyzéseit, CRM rendszerében követi nyomon partnereihez kapcsolatható cselekvési
terveit, feladatait, amelyek partnerei vevői elégedettségét szolgálják.
-
Számlázás: Adatkezelő ERP rendszert használ a szerződések és hozzá kapcsolódó díjak, követelések,
dokumentumok nyilvántartására, a szerződésben meghatározott díj kiszámlázása, továbbá követelések kifizetése
és nyilvántartása céljából. Adatkezelő a ERP rendszerében nyilvántartja a Természetes Szerződő Fél Alapadatait,
e-mail címét, telefonszámát, valamint egyéni vállalkozó esetén aláírási címpéldányát,
-
Kezességvállalás: bizonyos szerződések esetén Adatkezelő a megkötendő vagy megkötött szerződés biztosítékaként
a Természetes Személy Szerződő Féllel kezességvállalási szerződést köt, melynek során kezeli a kezességet
vállaló Természetes Személy Szerződő Fél Alapadatait;
Az
adatkezelés jogalapja a szerződés létrehozása, teljesítése és megszüntetése.
Az
adatkezelés időtartama: az adatokat az Adatkezelő a cél eléréséhez szükséges lehető legrövidebb ideig
kezeli, de nem tovább, mint az általános elévülési idő, mely a szerződés megszűnésétől számított 5 (öt) év letelte
kivéve, ha jogszabály az adat hosszabb időn keresztül történő megőrzését írja elő (mely esetben a kötelező megőrzési
idő lejártáig kerül sor az adat kezelésére), vagy az Adatkezelő más, megfelelő jogalappal rendelkezik az adat
megőrzésére (mely esetben az eltérő jogalap/cél megvalósulásáig kerül sor az adat kezelésére, például igényérvényesítés
esetén). A jogalap és/vagy cél változásáról a Természetes Személy Szerződő Fél értesítést kap.
Adattovábbítás: bizonyos szerződéseknél vagy kötelmeknél sor kerülhet személyes adat továbbítására harmadik
személy – így különösen Adatkezelő Szerződéses Partnerei - részére. Adatkezelő bizonyos adatokat ERP adatbázisban
(Octopus) tart nyilván, mely adatokhoz az adatkezelési célokkal összefüggésben jogosultsági és betekintési védelemmel
ellátva Adatkezelő és Adatkezelő Szerződéses Partnereinek munkavállalói, illetve teljesítési segédei férnek hozzá.
Az Adatkezelő megfelelő garanciákkal és egyéb intézkedésekkel is gondoskodik az átadásra kerülő adatok biztonságáról
(ld. az V. fejezetet is).
Az adat szolgáltatása bizonyos esetekben a szerződés kötésének előfeltétele.
Az adatszolgáltatás elmaradásának lehetséges jogkövetkezményei: az Adatkezelő az adatszolgáltatás hiányában nem tudja
szerződéses kötelezettségeit teljesíteni.
3. Szerződéses Partnerekkel kötött szerződések teljesítésével kapcsolatban a Kapcsolattartók vonatkozásában kezelt
személyes adatok
Adatkezelő a Szerződéses Partnerekkel többféle szerződést köthet, melyek megkötése és teljesítése mindkét fél érdekét
szolgálja.
Szerződéskötés/kötelem keletkezés esetén az
adatkezelés célja az adott szerződés/kötelem (azaz az abban meghatározott és abból származtatható jogok
és kötelezettségek)
teljesítése, a Felek részéről.
A. Szerződéses Partnerekkel kötött szerződések fajtái
a) Szállítási szerződés, adásvételi szerződés
Adatkezelő Szerződéses Partnerei részére termékeket értékesít, továbbá Szerződéses Partnereitől – beszállítóitól
– termékeket vásárol.
b) Fuvarozási szerződés
Adatkezelő termékei továbbítására, ki- és beszállításra vonatkozó fuvarozási szerződést köt a vállalkozó Szerződéses
Partnerrel, melynek során kezeli a szállító jármű sofőrjének nevét, igazolványszámát, telefonszámát és a jármű
rendszámát.
c) Szerviz szolgáltatási szerződés
Adatkezelő – esetenként alvállalkozói útján - szervizszolgáltatást nyújt az általa forgalmazott gépek javítása,
karbantartása céljából.
d) Polcszerviz vállalkozási szerződés
Adatkezelő áruházat működtető Szerződéses Partnerei részére polcszerviz szolgáltatást nyújt, melynek során az általa
forgalmazott termékeket elhelyezi az eladótérben, és elvégzi a visszáruval kapcsolatos feladatokat. Adatkezelő
a szolgáltatás nyújtására Szerződéses Partnerével vállalkozási szerződést köt.
f) Megbízási szerződések
Adatkezelő megbízási szerződéseket köt szoftverei fejlesztésére, üzemeltetésére, karbantartására, valamint az általa
kezelt és üzemeltetett gépek, gépjárművek és általa használt épületek használatára, karbantartására.
g) Tanácsadói, szakértői szerződés
Adatkezelő bizonyos különleges szakértelmet igénylő kérdések felmerülése, illetve feladatok ellátása során tanácsadót,
szakértőt (könyvvizsgáló, ügyvéd, stb.) vesz igénybe.
B. Szerződéses Partnerekkel kötött szerződések kapcsán megvalósított általános Kapcsolattartói adatkezelés
Nem magánszeméllyel kötött szerződések esetén Adatkezelő elsősorban céges adatokat tart nyilván, azonban bizonyos
Szerződéses Partnerekkel fennálló szerződések teljesítése során elkerülhetetlen, hogy Adatkezelő Szerződéses
Partnerei munkavállalói vagy meghatalmazottjai, megbízottjai egyéb adatait is kezelje, mely adatkezelésekre a
jelen szabályzat irányadó.
Amennyiben a Kapcsolattartó adatait Adatkezelő részére Szerződéses Partnere továbbítja az Adatkezelővel fennálló
szerződés teljesítésével összefüggésben, az adatokat továbbító személy
kizárólagos felelőssége, hogy az adatok megadását ezen természetes személy hozzájárulásával, tudtával
és megfelelő tájékoztatásával tegye meg. Ezek meglétét Adatkezelő vizsgálni nem köteles. Amennyiben ezen kötelezettségének
az adatot továbbító személy nem tesz eleget, és ezért a Kapcsolattartó az Adatkezelővel szemben igényt érvényesít,
az érvényesített igényt, illetve a kapcsolódó kár összegét Adatkezelő az adatot továbbító Szerződéses Partnerre
továbbhárítja.
Szerződéskötés/kötelem keletkezés esetén az
adatkezelés célja az adott szerződés/kötelem (azaz az abban meghatározott és abból származtatható jogok
és kötelezettségek)
teljesítése a Felek részéről.
A megkötött szerződés/kötelem teljesítésével kapcsolatos
főbb adatkezelési alcélok (valamennyi szerződéstípusra irányadó):
-
szerződés megkötése/kötelem létrehozása, módosítása, megszüntetése: a Kapcsolattartók (ideértve
a Szerződő Partner vezető tisztségviselőit) egyes alapadatai szükségesek a jogviszony létrehozásához, módosításához,
megszüntetéséhez (pl. vezető tisztségviselők és Kapcsolattartó teljes neve, beosztása, elérhetősége –
telefonszám, e-mail cím – a továbbiakban: Kapcsolattartói Adatok);
-
hatósági bejelentések: bizonyos típusú kötelmek létrejöttét, vagy azok teljesítésével kapcsolatos
egyes tényeket jogszabály alapján kötelezően be kell jelenteni hatóságok részére (pl. NAV). Ennek érdekében
további adatok lehetnek szükségesek, melyeket jogszabály ír elő. Ilyen adatok például: bizonyítványok száma,
adószám, TAJ szám;
-
díjazás megállapítása és kifizetése, közterhek megfizetése:
- Adatkezelő kezeli a számlázással/pénzügyekkel foglalkozó Kapcsolattartó adatait.
-
Költségelszámolások kezelése: a Szerződő Partner tevékenységéhez kapcsolódóan a vonatkozó szerződésben
meghatározottak szerint jogosult lehet költségelszámolásra és költségtérítésre. Adatkezelő ezzel
kapcsolatban nyilvántarthatja a költséget generáló Kapcsolattartó Kapcsolattartói Adatait, a felmerült
költség jellegét és jogcímét, bekérheti a költség alapjául szolgáló számviteli bizonylatokat;
-
ERP rendszerben történő regisztráció, számlázás: Adatkezelő ERP rendszerét használja a szerződések
és hozzá kapcsolódó díjak, követelések, dokumentumok nyilvántartására, a szerződésben meghatározott díj kiszámlázása,
továbbá követelések kifizetése céljából. Adatkezelő ERP rendszerében nyilvántartja a Kapcsolattartók Kapcsolattartói
Adatait, illetve a Kapcsolattartó (ideértve a Szerződése Partner által megbízott fuvarozót is) igazolványszámát,
amennyiben termékeket vesz át, valamint adóazonosítójelét szigorú számadású termékek átvétele esetén (utóbbit
jogszabályi előírás alapján). Adatkezelő bizonyos esetekben az átvételi jogosultság igazolása érdekében kezeli
a Kapcsolattartók aláírási címpéldányát.
-
Általános kapcsolattartás, szerződés teljesítése: Adatkezelő a szerződés teljesítése érdekében folyamatos
jelleggel jogosult kezelni a Kapcsolattartók Kapcsolattartói adatait, különösen az alábbi eljárások során,
és a következő iratok aláírásával kapcsolatban:
- termék kiszállítása: szállítólevél, átadás átvételi jegyzőkönyv aláírása
- reklamáció kezelése, hibás termék elszállítása és kicserélt, javított termék visszaszállításával kapcsolatban
jegyzőkönyv aláírása
- átadás-átvételi eljárás (átvétel, elhozatal)
- szerviz tevékenység megvalósítása: munkalap kezelése
- szerződéses kérdések tisztázása
- teljesítési igazolás, számlázás
- raktárfelelős elérhetősége
- szállító és járműve adatai.
Az
adatkezelés jogalapja az Adatkezelő jogos érdeke, mely abban nyilvánul meg, hogy a Szerződéses Partnerrel
kötött szerződést szerződésszerűen és igazolhatóan teljesíteni tudja. Szigorú számadású nyomtatványok adásvétele
kapcsán megvalósított adóazonosító jel adatkezelés jogszabályi előíráson alapul.
Kezelt adatok köre: név, munkahely neve és címe, beosztás, e-mail cím, telefonszám (céges), bizonyos
esetekben aláírási címpéldány, áruszállítás esetén személyi igazolvány szám, szigorú számadású nyomtatvány esetén
adóazonosító jel (Kapcsolattartói Adatok).
Az
adatkezelés időtartama: az adatokat az Adatkezelő a cél eléréséhez szükséges lehető legrövidebb ideig
kezeli, de nem tovább, mint az általános elévülési idő, mely a szerződés megszűnésétől számított 5 (öt) év letelte
kivéve, ha jogszabály az adat hosszabb időn keresztül történő megőrzését írja elő (mely esetben a kötelező megőrzési
idő lejártáig kerül sor az adat kezelésére), vagy az Adatkezelő más, megfelelő jogalappal rendelkezik az adat
megőrzésére (mely esetben az eltérő jogalap/cél megvalósulásáig kerül sor az adat kezelésére, például igényérvényesítés
esetén). A jogalap és/vagy cél változásáról a Szerződéses Partner értesítést kap, aki köteles erről a Kapcsolattartót
is értesíteni.
Adattovábbítás: Adatkezelő jogosult ezen adatokat a munkavállalói/megbízottai/alvállalkozói számára
hozzáférhető adatbázisokban (Octopus) tárolni, és a szerződés teljesítése érdekében használni.
A fenti eseteken túlmenően jogszabályi előírás alapján az adat hatóság részére történő továbbítására is sor kerülhet.
Az adat szolgáltatása bizonyos esetekben a szerződés kötésének előfeltétele.
Az adatszolgáltatás elmaradásának lehetséges jogkövetkezményei: az Adatkezelő az adatszolgáltatás hiányában
nem tudja szerződéses kötelezettségeit teljesíteni.
C. Szerződéses Partnerekkel szerződések kapcsán megvalósított egyes speciális Kapcsolattartói adatkezelések
Amennyiben a lenti egyes adatkezelési célok vonatkozásában az adatkezelés jogalapja, kezelt adatok köre, adatkezelés
időtartama, adattovábbítás tekintetében nincsen eltérő rendelkezés megjelölve, abban az esetben ezen kérdésekre
a fenti IV/3/B. pontban megjelölt rendelkezések irányadók.
a)
Oktatás: Adatkezelő a Kapcsolattartók részére webáruház üzemeltetéssel összefüggésben oktatást szervez,
melynek kapcsán az oktatásban részt vevők nevét tartja nyilván és adja át a Szerződéses Partner részére.
b)
Partnerösztönző program: Adatkezelő lehetőséget biztosít a Kapcsolattartók részére, hogy regisztráljanak
partnerösztönző programjára, mely program keretében Adatkezelő jogosult információt kapni Szerződéses Partnere
Kapcsolattartóinak tevékenységéről, munkavégzésük hatékonyságáról annak érdekében, hogy jutalomban részesítse
a Kapcsolattartókat, továbbá szakmai támogatást nyújtson részükre.
Az adatkezelés jogalapja: a Kapcsolattartó hozzájárulása.
A kezelt adatok köre: Kapcsolattartó neve, beosztása, munkahelyi tevékenységre vonatkozó adatok.
c)
Nyereményjáték szervezése Kapcsolattartók részére: Adatkezelő a Szerződéses Partnerei munkavállalói
részére lehetővé teszi, hogy regisztráljanak nyereményjátékra, mellyel ösztönözni kívánja a munkavállalókat.
A nyereményjátékra külön adatkezelési szabályzat vonatkozik.
d)
Online kérdőív kitöltése: Adatkezelő a nyereményjátékra, partnerösztönző programra regisztrált Kapcsolattartók
részéről online kérdőív kitöltését kérheti.
Az adatkezelés jogalapja: a Kapcsolattartó hozzájárulása.
e)
Rendezvény szervezése: Adatkezelő a Kapcsolattartók részére a partnerösztönző programjához kapcsolódóan
rendezvényeket szervez rendezvényszervező cég igénybe vételével vagy saját szervezésben.
Az adatkezelés jogalapja: a Kapcsolattartó hozzájárulása (rendezvényre történő regisztrációval).
Adattovábbítás: Adatkezelő jogosult az adatokat a rendezvény megszervezésére igénybe vett alvállalkozó
részére továbbítani, melynek során az alvállalkozó munkavállalói jogosultak ezen adatokat megismerni.
Az adatszolgáltatás elmaradásának lehetséges jogkövetkezményei:A rendezvény az adat továbbítása nélkül
nem szervezhető meg.
f)
Reklám céljára szolgáló kiadványok tervezése: Adatkezelő a részére marketing és reklám kiadványokat
tervező Szerződéses Partner Kapcsolattartójának nevét, beosztását, elérhetőségét (e-mail, telefon) jogosult kezelni
a tervezéshez szükséges egyeztetés érdekében.
g)
Hírlevél küldése: Adatkezelő a Kapcsolattartók részére lehetővé teszi szakmai és promóciós anyagok továbbítása
céljából a hírlevélre történő feliratkozást.
Az adatkezelés jogalapja: a Kapcsolattartó hozzájárulása.
Adattovábbítás: Adatkezelő jogosult az adatokat a hírlevél küldéséhez igénybe vett alvállalkozója részére
továbbítani. A hírlevél kiküldésére az adat továbbítása nélkül nem szervezhető meg.
Az adatszolgáltatás elmaradásának lehetséges jogkövetkezményei: A Kapcsolattartó nem értesül a szakmai
és promóciós újdonságokról.
4. Szerződéses Partnerrel kötött szerződések alapján a Szerződéses Partner által átadott Végfelhasználói
és egyéb (nem munkavállalói) személyes adatok kezelése
Bizonyos, Szerződéses Partnerekkel kötött szerződések teljesítéséhez elengedhetetlen, hogy a Szerződéses Partner
saját szerződéses ügyfelei egyes adatait átadja az Adatkezelőnek. Ezek lehetnek céges adatok, ha a Szerződéses
Partner ügyfele cég, de lehetnek magánszemély adatok is, ha ez az ügyfél természetes személy (egyéni vállalkozó
vagy Végfelhasználó). Ilyen esetben az ügyfél kontaktadatait, illetve a Végfelhasználó egyes adatait a Szerződéses
Partner továbbítja Adatkezelőnek, aki vagy saját jogán, vagy a Szerződéses Partner alvállalkozójaként jár el.
Amennyiben a Végfelhasználó adatait Adatkezelő részére Szerződéses Partnere vagy egyéb harmadik személy továbbítja
az Adatkezelővel fennálló szerződés teljesítésével összefüggésben, az adatokat továbbító személy
kizárólagos felelőssége, hogy az adatok megadását ezen természetes személy hozzájárulásával, tudtával
és megfelelő tájékoztatásával tegye meg. Ezek meglétét Adatkezelő vizsgálni nem köteles. Amennyiben ezen kötelezettségének
az adatot továbbító személy nem tesz eleget, és ezért a Végfelhasználó az Adatkezelővel szemben igényt érvényesít,
az érvényesített igényt, illetve a kapcsolódó kár összegét Adatkezelő az adatot továbbító személyre továbbhárítja.
A jelen pontban meghatározottak kapcsán az
adatkezelés célja a Szerződő Partnerrel létrehozott szerződés/kötelem (azaz az abban meghatározott és
abból származtatható jogok és kötelezettségek)
teljesítése Adatkezelő részéről.
Az adatkezelések jogalapja a fentiekkel összhangban az Adatkezelő azon jogos érdeke, hogy a Szerződéses
Partnerrel megkötött szerződését szerződésszerűen teljesíteni tudja.
A megkötött szerződés/kötelem teljesítésével kapcsolatos
főbb adatkezelési alcélok:
-
termék szállítása: Adatkezelő nyilvántartja a terméket leszállító természetes személy nevét, munkahelye
nevét, elérhetőségét, továbbá a terméket fogadó természetes személy nevét, aláírását, elérhetőségét (telefonszám,
e-mail cím) és az átvétel dátumát;
-
termék átadása: Adatkezelő kezeli a terméket átadó és azt átvevő természetes személyek nevét, aláírását,
elérhetőségét (telefonszám, e-mail cím);
-
termékreklamáció kezelése: Az Adatkezelő nyilvántartja a reklamációt tevő személy nevét, telefonszámát,
e-mail címét, a reklamáció megtételének időpontját és a hiba jellegét;
-
számlázás: Az Adatkezelő bizonyos esetekben a Szerződéses Partner nevében állít ki számlát a Végfelhasználó
részére. Adatkezelő kezeli a Végfelhasználó nevét, címét, elérhetőségét (telefonszám, e-mail cím), egyéni
vállalkozó esetén regisztrációs számát, adószámát valamint bankszámlaszámát;
-
szervizszolgáltatás: Az Adatkezelő bizonyos esetekben szervizszolgáltatást nyújt a Végfelhasználó
részére
-
rendezvényre meghívás: Az Adatkezelő az általa szervezett rendezvényre a Szerződéses Partner által
rendelkezésre bocsátott adatok alapján meghívót küld az Érintett részére, ennek körében jogosult kezelni
az Érintett nevét, címét, e-mail címét.
Az
adatkezelés időtartama: az adatokat az Adatkezelő a cél eléréséhez szükséges lehető legrövidebb ideig
kezeli, de nem tovább, mint az általános elévülési idő, mely a szerződés megszűnésétől számított 5(öt) év letelte
kivéve, ha jogszabály az adat hosszabb időn keresztül történő megőrzését írja elő (mely esetben a kötelező megőrzési
idő lejártáig kerül sor az adat kezelésére), vagy az Adatkezelő más, megfelelő jogalappal rendelkezik az adat
megőrzésére (mely esetben az eltérő jogalap/cél megvalósulásáig kerül sor az adat kezelésére, például igényérvényesítés
esetén). A jogalap és/vagy cél változásáról az érintett a Szerződése Partnertől vagy Adatkezelőtől kap értesítést.
Adattovábbítás: Adatkezelő jogosult fenti adatokat a munkavállalói/megbízottai/ alvállalkozói számára
hozzáférhető adatbázisokban (Octopus) tárolni, és a Szerződéses Partnerrel fennálló szerződés teljesítése érdekében
használni. A fenti eseteken túlmenően jogszabályi előírás alapján az adat hatóság részére történő továbbítására
is sor kerülhet.
Az Adatkezelő megfelelő garanciákkal és egyéb intézkedésekkel is gondoskodik az átadásra kerülő adatok biztonságáról
(ld. az 5. fejezetet is).
5. Követelések érvényesítése
Adatkezelés célja: Amennyiben az Adatkezelő által megkötött szerződésből bármilyen igény származik Érintettel
szemben, vagy Szerződéses Partnerrel szemben, ahol az Érintett kontaktszemély, vagy az Érintett kíván igényt
érvényesíteni Adatkezelővel szemben, úgy az Adatkezelő a szerződés fennállása alatt és megszűnését követően is
jogosult ezen igényérvényesítés érdekében kezelni az Érintett személyes adatait.
Adatkezelés jogalapja: az ilyen célú adatkezelés jogalapja
Adatkezelő jogos érdeke mely arra irányul, hogy az igényérvényesítésre jogszerű keretek között és gördülékenyen,
idő- és költséghatékony módon kerülhessen sor.
Az
adatkezelés időtartama: a fenti célból az adatokat az Adatkezelő a cél eléréséhez szükséges lehető legrövidebb
ideig kezeli, de nem tovább, mint az igényérvényesítési folyamat végleges lezárulta, illetve igényérvényesítés
hiányában az általános elévülési idő, kivéve, ha jogszabály az adatok ezt követően történő megőrzését is előírja,
mely esetben a jogszabályban meghatározott ideig kerülnek az adatok megőrzésre.
Adattovábbítás: Adatkezelő az igényérvényesítés érdekében jogosulttá válhat személyes adatoknak hatóságok,
bíróságok részére történő továbbítására. Ezen kívül jogi tanácsadás biztosítása érdekében vagy követelésbehajtónak
történő ügyátadás érdekében, esetleg faktoring vagy követelésbiztosítás érdekében is jogosulttá válhat bizonyos
személyes adatok átadására. Az adatátadást az Adatkezelő köteles a legszükségesebb minimumra szorítani. Az adattovábbításról
az Érintett tájékoztatást kap.
6. Potenciális partnerek látogatása
Adatkezelés célja: Adatkezelő területi képviselője a jövőbeli szerződések megkötése érdekében, egyeztetés
céljából felkeresi az Érintettet és hozzájárulása esetén előregisztrálja Alapadatait a CRM rendszerben.
Az adatkezelés jogalapja: Adatkezelő jogos érdeke mely abban nyilvánul meg, hogy Adatkezelő, mint nagykereskedő
termékeit szélesebb szakmai körben (kiskereskedők) ismertté tegye, eladásait növelje.
A kezelt adatok köre: Érintett neve, beosztása, e-mail címe, telefonszáma;
Adatkezelés időtartama: Adatkezelő az Érintett adatait az Érintett adatkezeléssel szembeni tiltakozásáig
kezeli.
Adattovábbítás: Az Érintett adatainak továbbítására nem kerül sor.
Adatkezelő a látogatást és CRM rendszerben történő előregisztrációt nyilvános adatok alapján teszi meg és az adatkezelésről
az első kapcsolatfelvétel alkalmával, de nem később, mint egy hónapon belül tájékoztatja az Érintettet.
7. Reklamáció kezelése termékekkel kapcsolatban
Adatkezelő termékeit használó Érintettek (ide nem értve a Végfelhasználókat) az Adatkezelő által üzemeltetett
rma@corwell.hu e-mail címen és a +36 889 9027 telefonszámon, valamint a 2120 Dunakeszi, Pallag utca 37. szám
alatti levélcímen jogosultak reklamációt tenni.
Az adatkezelés célja: A bejelentett hibák és termék beazonosítása és a javítás érdekében megfelelő szolgáltató,
alvállalkozó kiválasztása, egyeztetés a javítási munkálatok megszervezése érdekében.
Az adatkezelés jogalapja: Az Érintett cselekedetben (e-mail elküldése) megnyilvánuló hozzájárulása,
illetve a javítási szolgáltatás létrejötte esetén a fennálló szerződéses kötelezettség teljesítése.
A kezelt adatok köre: Érintett neve, beosztása, e-mail címe, telefonszáma, termék típusa, használatának
helye.
Adatkezelés időtartama: az adatokat az Adatkezelő a cél eléréséhez szükséges lehető legrövidebb ideig
kezeli, de nem tovább, mint az általános elévülési idő, mely a hibabejelentéssel összefüggő szerződés megszűnésétől
vagy szerződés hiányában a szolgáltatás nyújtásától számított 5 (öt) év letelte kivéve, ha jogszabály az adat
hosszabb időn keresztül történő megőrzését írja elő (mely esetben a kötelező megőrzési idő lejártáig kerül sor
az adat kezelésére), vagy az Adatkezelő más, megfelelő jogalappal rendelkezik az adat megőrzésére (mely esetben
az eltérő jogalap/cél megvalósulásáig kerül sor az adat kezelésére.
Adattovábbítás: Az Érintett adatait Adatkezelő jogos érdek mentén jogosult továbbítani alvállalkozói
részére.
A hozzájárulás megadása a javítási szerződés megkötésének előfeltétele. A hozzájárulás elmaradásának lehetséges
jogkövetkezményei: javítási szolgáltatás elmaradása.
8. Online kérdésfeltevés
Az adatkezelés célja: Adatkezelő az forgalmazott termékeinek tekintetében lehetővé teszik Érintett részére
a termékekkel kapcsolatos kérdés online feltevését az Adatkezelő
termekinfo@corwell.hu e-mail címén. A kérdésfeltevés során az Érintett nevét és e-mail címét adja meg.
Az adatkezelés jogalapja: Az Érintett hozzájárulása;
A kezelt adatok köre: Az Érintett neve, e-mail címe;
Adatkezelés időtartama: Adatkezelő az adatokat a kérdés megválaszolásának idejéig kezeli.
Adattovábbítás: Az Érintett adatai nem kerülnek továbbításra.
A hozzájárulás elmaradásának lehetséges jogkövetkezményei: a kérdés megválaszolásának elmaradása.
9. Vevőelégedettségi felmérés
Adatkezelő a termékei és szolgáltatásai fejlesztése és minőségének biztosítása céljából anonim módon, elektronikus
úton, vagy Szerződéses Partnerei közreműködésével papír alapon vevőelégedettségi felmérést végez. Tekintettel
arra, hogy a felmérés anonim módon történik, személyes adatok kezelésére nem kerül sor.
10. Webshop
Az Adatkezelő által üzemeltetett webshop adatkezelésére külön általános szerződési feltételek és adatkezelési szabályzat
vonatkozik, mely elérhető bejelentkezést követően a
www.corwell.hu honlapon.
11. Online nyereményjáték
Adatkezelő a Facebook felületén nyereményjátékot szervez, melynek lebonyolítására külön adatkezelési szabályzat vonatkozik.
A nyereményjáték lebonyolítására Adatkezelő külön szerződést köt. A nyereményjátékot lebonyolító ügynökség továbbítja
Adatkezelő részére a nyertes(ek), esetleges tartaléknyertesek nevét és telefonszámát a nyeremény kiszállítása
érdekében, melyet Adatkezelő szervez meg.
12. Victoria irodaszer weboldal
Az adatkezelés célja: Adatkezelő a Victoria márka www.victoriairodaszer.hu honlapján lehetőséget biztosít
az Érintettnek a hírlevélre történő feliratkozásra. A Victoria márka weboldalon történő regisztrációra külön
adatkezelési szabályzat vonatkozik, mely fenti honlapon elérhető.
Az adatkezelés jogalapja: Az Érintett hozzájárulása.
A kezelt adatok köre: Az Érintett neve, e-mail címe.
Adatkezelés időtartama: Adatkezelő az adatokat a hozzájárulás visszavonásáig, de legfeljebb a regisztráció
törléséig kezeli.
Adattovábbítás: Az Érintett adatai az Adatkezelő hírlevél küldését végző Szerződéses Partnere részére
kerülnek továbbításra. A továbbítás nélkül nem lehetséges a hírlevél küldése.
13. Az Adatkezelő által folytatott ellenőrzések – beléptetés, kamerás megfigyelés
Az Adatkezelő az Érintettnek az Adatkezelő fióktelepén (2120 Dunakeszi, Pallag utca 37.)
megvalósított tevékenységét bizonyos esetekben jogosult
ellenőrizni. Az alkalmazott módszerek az Adatkezelő
egyes jogos érdekeit védik (például: vagyonvédelem, üzleti titok védelme stb.). Az ellenőrzés a jelen
13. pontban meghatározottak szerint történik.
Az adatkezelés jogalapja a jelen pontban meghatározott adatkezelési célok tekintetében az Érintett hozzájárulása,
mely adott esetben cselekedetben is megnyilvánulhat (pl. a kamerás megfigyelésre történő figyelmeztetés ellenére
az Adatkezelő területére történő belépés, a belépőkártya átvétele, a riasztórendszer használata).
A hozzájárulás megtagadásának jogkövetkezményei: az Érintett a hozzájárulás megtagadása esetén az Adatkezelő
fióktelepére nem tud belépni.
Az ellenőrzés kizárólag olyan formában valósulhat meg, amely megfelel a mindenkor hatályos jogszabályokban foglalt
rendelkezéseknek (különös tekintettel a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól
szóló 2005. évi CXXXIII. törvényre) és a személyiségi jogok védelmének és tiszteletben tartásának, így a személyes
adatok védelméhez való jognak is.
Adattovábbításra a jelen fejezetben kezelt adatok vonatkozásában nem kerül sor.
Az Adatkezelőnél alkalmazott egyes ellenőrzési módokra a következő előírások vonatkoznak:
A. Kamerás megfigyelés
és biztonsági szolgálat általi 0-24h védelem
Az Adatkezelő a 2120 Dunakeszi, Pallag utca 37. szám alatti fióktelepén az irodaházban, a raktárterületen és az épületen
kívül kamerás megfigyelést folytat a vagyonvédelem és a biztonság ellenőrzése érdekében. Adatkezelő megbízási
szerződés keretében biztonsági szolgálat általi 0-24 órás felügyeletet is gyakorol 2120 Dunakeszi, Pallag utca
37. szám alatti fióktelepén. A ki- és beléptetések, valamint indokolt esetben a belépési jogosultságok ellenőrzése
a biztonsági szolgálat hatáskörébe tartozik. A biztonsági szolgálat indokolt esetben megtagadhatja a beléptetést,
amely tényről Adatkezelőt (illetékes személyek: Adatkezelő logisztikai igazgatója, üzemeltetési vezetője és ügyvezető
igazgatója) haladéktalanul értesíti.
A kamerák az Adatkezelő helyiségeiben kizárólag a belépési és áruforgalmi pontokon, valamint a raktár területén vannak
elhelyezve, egyéb helyiségek megfigyelésére nem kerül sor.
A kamerás megfigyelés célja kizárólag vagyonvédelmi és biztonságtechnikai a lent írtak szerint.
Az adatkezelés célja:
- a fióktelep területére engedély nélkül belépők azonosítása, a belépés tényének rögzítése, az illetéktelenül a fióktelep
területén tartózkodók tevékenységének dokumentálása, az engedély nélküli tartózkodás megszüntetése,
- az esetlegesen előforduló munkahelyi- és egyéb balesetek körülményeinek vizsgálata,
- vagyonvédelem, bűncselekmények megelőzése és dokumentálása, az illetékes hatóságok haladéktalan értesítése.
Amennyiben a rögzített felvételekkel kapcsolatosan bűncselekmény, illetve egyéb jogellenes cselekmény gyanúja merül
fel, az Adatkezelő
továbbíthatja a felvételeket az épület biztonsági szolgálatának, illetve az illetékes nyomozóhatóságnak,
különösen a Rendőrség és a Vám- és Pénzügyőrség illetékes szerveinek.
A felvételek ellenőrzésére, azok adathordozóra történő mentésére kizárólag a mindenkori vezetőség jogosult.
Az elmentett felvételek tárolása a székhely zárt szerverszobájában történik. Az adatkezelés során az adathordozót
az Adatkezelő biztonságosan kezeli, nem hozza nyilvánosságra, védi az illetéktelenek általi hozzáféréstől, védi
a sokszorosítástól, megváltoztatástól, véletlen megsemmisüléstől, továbbá az adatrögzítés céljától eltérő célra
az Adatkezelő a felvételeket nem használja fel. Kamerák kizárólag jól láthatóan, olyan helyre kerülnek elhelyezésre,
ahol az adatrögzítés céljának eléréséhez feltétlenül szükséges, így nem kerül kamera olyan helyiségbe, ahol az
az emberi méltóságot sértheti (pl.: öltöző, illemhely, mosdó, pihenőszoba, stb.).
A felvételek tárolási időtartama 3 munkanap, amennyiben a felvételek nem kerülnek felhasználásra valamilyen
esemény miatt.
Felhasználás esetén a felvételek tárolása a cél eléréséhez szükséges lehető legrövidebb időtartamon keresztül
történik, ezt követően a felvételek megsemmisítésre kerülnek.
B. Mágneskártyás beléptető rendszer
Az Adatkezelő fióktelepe területén használatos mágneskártyás beléptető rendszer a kártyával rendelkező és azt használó
(nem munkavállaló) Érintett egyes személyes adatait a használat alkalmával rögzíti (név, időpont, ajtó).
A beléptető rendszer használatának célja biztonságtechnikai az alábbiak szerint:
- a fióktelep területére belépők azonosítása, a belépés tényének rögzítése, az illetéktelenül a fióktelep területén
tartózkodók mozgásának dokumentálása;
- vagyonvédelem, bűncselekmények megelőzése és dokumentálása.
A belépési napló
ellenőrzésére a kijelölt biztonsági vezető jogosult. Az elmentett belépési adatok
tárolása a székhely zárt szerverszobájában történik, illetve biztonsági másolat készül róla, mely Magyarországon
kerül tárolásra.
A belépési tevékenységek
tárolási időtartama 6 hónap, amennyiben azok nem kerülnek felhasználásra valamilyen esemény miatt. Felhasználás
esetén az adatok tárolása a cél eléréséhez szükséges lehető legrövidebb időtartamon keresztül történik, ezt követően
az adatok megsemmisítésre kerülnek.
C. Riasztórendszer
A vállalati helyiségekben
kiépített riasztórendszer szintén biztonságtechnikai céllal kerül alkalmazásra. Az azt beüzemelő és
kikapcsoló Érintett, illetve azt kezelni jogosult egyéb személyek egyes személyes adatai (név, beazonosítható
kód) rögzítésre kerülnek, az azonosítás megkönnyítése végett.
A riasztási tevékenységek
tárolási időtartama 1 év, amennyiben azok nem kerülnek felhasználásra valamilyen esemény miatt. Felhasználás
esetén az adatok tárolása a cél eléréséhez szükséges lehető legrövidebb időtartamon keresztül történik, ezt követően
az adatok megsemmisítésre kerülnek.
14. Honlap használat, cookie-k
A
www.corwell.hu honlap az Adatkezelő tulajdonát képezi. A honlap nyilvános, bárki számára elérhető felület.
A webshop teljes funkcionalitása azonban kizárólag regisztrált felhasználók részére érhető el.
A Honlap használata során bizonyos adatok, így a böngésző által továbbított információk (IP-cím, sütik, a hivatkozó
weboldal, dátum és időpont, a megtekintett tartalom) elmentésre kerülnek. Az ilyen adatokat kizárólag a honlap
használatára (ideértve a karbantartási célokat, pl. a támadások megakadályozását, honlap továbbfejlesztését)
és/vagy statisztikai
célokra használja fel az Adatkezelő.
A
sütik használatának célja a webhely hatékonyabb működése, a használó berendezésének felismerése, a webhely
üzemeltetője számára üzemelési információk szolgáltatása. Az Érintett bármikor letilthatja és törölheti a sütiket
a böngészője beállításaiban. Ezt követően azonban előfordulhat, hogy a honlap bizonyos funkciói csak korlátozottan
lesznek elérhetőek.
Az adatkezelés jogalapja az Érintett hozzájárulása.
Az adatkezelés időtartama: a regisztrált adatokat a regisztráció törléséig kezeljük. Egyéb, a honlappal
kapcsolatban gyűjtött adatokat 60 napig kezeljük.
Adattovábbítás: az Érintettről gyűjtött adatok a Corwell cégcsoport tagjai számára megismerhetővé válhatnak.
A Corwell cégcsoport kizárólag abban az esetben továbbít személyes adatokat a cégcsoporton kívüli harmadik személyek
felé, ha ehhez az Érintett kifejezetten hozzájárult, ha erre szükség van az Érintett által használni kívánt szolgáltatások
– különösen a cégcsoport HR és pénzügy, illetve logisztika területén nyújtott szolgáltatásai - biztosításához,
vagy ha az ilyen adattovábbítás a vonatkozó jogszabályok alapján egyéb okból jogszerű. A Corwell cégcsoport megfelelő
védelmet biztosít az Európai Unión belülre és kívülre (pl. az Amerikai Egyesült Államokba) továbbított személyes
adatok számára is, függetlenül attól, hogy azok feldolgozását a Corwell cégcsoport egyéb tagjai vagy szerződött
alvállalkozói végzik.
A hozzájárulás megtagadásának jogkövetkezményei: a honlap funkcionalitásának és hozzáférhetőségének
csökkenése.
V. Adatokhoz való hozzáférés, adatok kiadása harmadik személyeknek, az adatok tárolása
1. Általános rendelkezések
Adatkezelő gondoskodik az alapértelmezett és beépített adatvédelemről. Ennek érdekében az Adatkezelő
megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy:
- az adatokhoz való hozzáférést pontosan szabályozza;
- csak olyan személyeknek engedélyezze a hozzáférést, akiknek az adat az azzal való feladat elvégzése érdekében
szükséges, és ekkor is csak azon adatokhoz lehessen hozzáférni, mely minimálisan szükséges a feladat ellátásához;
- az általa megbízott adatfeldolgozókat körültekintően válassza ki, és megfelelő adatfeldolgozói szerződéssel gondoskodjon
az adatok biztonságáról;
- gondoskodjon a kezelt adatok változatlanságáról (adatintegritás), hitelességéről és védelméről.
2. Adattovábbítás, adatfeldolgozás, hozzáférés
Az Adatkezelő törekszik arra, hogy ne adjon ki harmadik személynek Érintetti adatot. Az adatkiadás azonban bizonyos
esetekben nem kerülhető el.
Adatkezelő elsődlegesen a következő esetekben ad ki adatot harmadik személynek:
-
hatóság(ok) felé történő adatátadás: a szerződések létesítésével, teljesítésével és megszüntetésével
kapcsolatban az Adatkezelőnek jogszabályi előírásokból fakadó jelentési kötelezettsége keletkezhet. Erre
tekintettel a NAV és az OEP felé történik elsődlegesen adatkiadás. Hatósági megkeresésre vagy bűncselekmény
gyanújára alapítottan egyéb adatkiadásra is sor kerülhet.
-
Corwell cégcsoport hozzáférési jogosultsága: tekintettel arra, hogy az Adatkezelő a Corwell cégcsoport
tagja, bizonyos Érintetti adatokhoz a cégcsoport többi tagjának is lehet hozzáférése. Ilyen különös tekintettel
a HR, pénzügyi és logisztikai szolgáltatások keretében gyűjtött adatok. Ezen hozzáférés korlátozott, és a
szükséges adatokra terjed csak ki.
-
kontaktszemély adatok kiadása: a szerződések teljesítéséből fakadóan szükséges lehet az ügyfelekkel,
partnerekkel, egyéb személyekkel való kapcsolattartás. Erre tekintettel az Adatkezelő jogosulttá válhat harmadik
személyek részére az Érintett céges elérhetőségi adatait (elsődlegesen: név, céges e-mail cím, céges telefonszám,
beosztás) kiadni. Ilyen esetekben az alapszerződés rendelkezik arról, hogy az adatok milyen harmadik személy
részére kerülnek továbbításra.
A fentiekben meghatározott eseteken kívül is adhat ki az Adatkezelő adatot harmadik személynek, mely adatkiadás a
mindenkor hatályos jogszabályi előírásokkal összhangban történhet.
3. Adatok fizikai tárolása
Az adatok kezelése és feldolgozása
Magyarországon található szerveren keresztül történik.
Amennyiben
nem a cégcsoporton belüli adattovábbításról van szó, úgy
harmadik országba
megfelelőségi határozat, ennek hiányában megfelelő vállalati garanciák, általános adatvédelmi kikötések vagy
az adott helyzetre jogszabály által biztosított eltérések, végső soron pedig az Érintett hozzájárulásával
kerülhet csak sor. Amennyiben nincs olyan kielégítő mértékű adatvédelmi törvény vagy előírás abban az
országban, ahová az Adatkezelő a Személyes adatokat továbbítja, az Adatkezelő maga, vagy a cégcsoport más tagján
keresztül biztosítja a hatályos jogszabályokban előírt szigorúságú szerződéses biztosítékokat az adatok védelmére.
Az adattovábbítás jogszerűségéért és az adatok biztonságáért az Adatkezelőt teljeskörű felelősség terheli.
Az adatvédelmi biztonsági mentés tárolása Magyarországon történik.
4. Tárolási idő
Adatkezelő az Érintetti adatokat a fentiekben, az egyes adatkezelési céloknál meghatározott ideig tárolja, ezt követően
az adatok megsemmisítésre kerülnek. Az adatok tárolásának időtartamára a mindenkor hatályos jogszabályi előírások
is vonatkoznak, azaz ha jogszabályi előírás az adat tárolását a fent megjelölt időtartamon túlmenően is előírja,
úgy az adatot az Adatkezelő a jogszabályban meghatározott ideig jogosult tárolni.
VI. Adatkezelő által az adatvédelem körében tett intézkedések
Az Adatkezelő
ésszerű mértékű fizikai, műszaki és szervezeti biztonsági intézkedéseket alkalmaz az Érintetti adatok védelmére,
különösen azoknak a véletlen, illetéktelen, törvénytelen megsemmisítése, elvesztése, megváltoztatása, továbbadása,
felhasználása, elérése vagy feldolgozása ellen. Az Adatkezelő a személyes adatokhoz való ismert, és az érintettre
nézve magas kockázattal járó illetéktelen hozzáférés vagy azok felhasználása esetén haladéktalanul értesíti az
Érintettet.
Adatkezelő, amennyiben Érintetti adat továbbítása szükséges, gondoskodik a továbbított adatok megfelelő védelméről,
például az adatállomány titkosításával. Az Adatkezelő a harmadik személyek által megvalósított Érintetti adatkezelésért
teljeskörű felelősséggel tartozik.
Adatkezelő megfelelő és rendszeres biztonsági mentésekkel is gondoskodik arról, hogy az Érintett adatai a megsemmisüléssel
vagy elvesztéssel szemben védve legyenek.
VII. Az Érintett jogai
Az Érintettet az adatkezelés kapcsán az alábbi jogosultságok illetik meg:
-
Átlátható tájékoztatáshoz való jog: az adatkezelést megelőzően és közben is joga van az Érintettnek
arra, hogy a kezelt adatokról és az adatkezelésről magáról is tájékoztatást kapjon, ennek része a jelen Szabályzat
is;
-
Tárolt adatokhoz való hozzáférés joga: az Érintett jogosult arra, hogy információt kérjen a róla
tárolt adatokról és az adatkezelés egyes elemeiről (különösen: adatkezelés léte, célja, jogalapja, kezelt
adatok köre, adatkiadás harmadik személyek részére, adattárolási idő, joggyakorlások módja, jogorvoslati
lehetőségek, adatforrás, profilalkotás, automatizált döntéshozatal, garanciák, stb.);
-
Helyesbítéshez való jog: téves adat esetén az Érintett kezdeményezheti az adat helyesbítését;
-
Törléshez (elfeledtetéshez) való jog: az Érintett kérheti az adat törlését, ha:
- az adatra nincs szükség abból az eredeti célból, amiért azt gyűjtötték
- az Érintett az adatkezelésre vonatkozó hozzájárulását visszavonja
- az Érintett tiltakozik az adatkezelés ellen és nincs más ok, jogalap az adatkezelésre
- az adatkezelés jogellenes
- jogi kötelezettség előírja a törlést
- az adatgyűjtésre információs társadalommal összefüggő szolgáltatás kínálásával kapcsolatban került sor;
-
Tiltakozáshoz való jog: közérdekű vagy jogos érdeken alapuló adatkezeléssel szemben az Érintett
tiltakozhat; ebben az esetben az Adatkezelő csak akkor jogosult az adatot továbbra is kezelni, ha azt olyan
kényszerítő erejű jogos okok indokolják, melyek az Érintettel szemben elsőbbséget élveznek, vagy jogi igényérvényesítéshez
kapcsolódnak. Közvetlen üzletszerzési célból történő adatkezeléssel szemben bármikor lehet tiltakozni, és
tiltakozás esetén az adat nem kezelhető tovább;
-
Adatkezelés korlátozásához való jog: jogellenesen kezelt adatok esetén, illetve a jogszabály által
megengedett egyéb esetekben kérhető az adatkezelés korlátozása;
-
Adathordozhatósághoz való jog: automatikus adatfeldolgozással kezelt, hozzájáruláson vagy szerződésen
alapuló adatkezelés esetén az Érintett jogosult az általa megadott adatok kiadását kérni tagolt, széles körben
használt, géppel olvasható formátumban, és az adatot tetszés szerint továbbíthatja;
-
visszavonás joga: az Érintett a hozzájárulását bármikor visszavonhatja.
Érintett fenti jogaival bármikor élhet. Az erre irányuló kérelmet az Érintett a
adatkezeles@corwell.hu e-mail címre vagy az Adatkezelő 2120 Dunakeszi, Pallag utca 37. szám alatti postacímére
küldheti meg írásban. Adatkezelő tájékoztatja az Érintetteket, hogy a hatályos jogszabályi előírások értelmében
adatvédelmi tisztviselő kijelölésére nem köteles, de
a fenti elérhetőségeken megbízott adatvédelmi felelős áll az Érintettek rendelkezésére.
Adatkezelő jogosult az Érintett beazonosítására a válaszadást megelőzően (annak ellenőrzése érdekében, hogy a kérés
az arra jogosulttól származik-e). Az Érintett Adatkezelő által nyilvántartott e-mail címéről beérkező megkereséseket
Adatkezelő úgy tekinti, hogy az az Érintettől származik. Egyéb formában beérkező kérések esetén Adatkezelő jogosult
az Érintettet más módon hitelesíteni (pl. megadott telefonszámon szóban érdeklődni az írásbeli kérelem valóságtartamáról,
szóbeli felkérésre írásbeli megerősítést kérni, vagy más, megfelelő beazonosítást kezdeményezni).
Az Adatkezelő a beérkezett kérelmeket megvizsgálja, és azokat haladéktalanul, de nem később, mint egy hónapon belül
– kivételes esetben a jogszabály által megengedett ennél hosszabb határidőben – elintézi, vagy azt
(indokolással ellátva) elutasítja. Adatkezelő a döntés eredményéről az Érintettet írásban tájékoztatja. A kérelem
elintézése díjmentes, kivéve a megalapozatlan vagy túlzó kérelmeket, melyek elintézéséért az Adatkezelő az adminisztratív
költségeinek megfelelő, ésszerű mértékű díjat számíthat fel.
Érintett az adatkezeléssel szemben
bármikor élhet észrevétellel, panasszal az Adatkezelőnél a fent megadott elérhetőségeken
adatkezeles@corwell.hu e-mail címen, vagy a 2120 Dunakeszi, Pallag utca 37. szám alatti levélcímen). Ezen
kívül Érintett a sérelmezett adatkezeléssel szemben jogosult bírósági eljárás megindítására is az Adatkezelő
székhelye vagy az Érintett lakóhelye szerinti bíróságon, mely eljárás illetékmentes, és melynek során a bíróság
soron kívül jár el. A fentieken túlmenően panasszal is élhet a Nemzeti Adatvédelmi- és Információszabadság Hatóság
előtt.
Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel
szükséges – naprakészségét. Erre tekintettel Adatkezelő kéri az Érintetteket, hogy bármely, az Adatkezelő
által rögzített
személyes adatában bekövetkezett változásról az Adatkezelőt a lehető leghamarabb tájékoztatni legyenek szívesek.