Kiemeléssel a legutolsó változásokat jelöljük!

ÁLTALÁNOS ADATVÉDELMI SZABÁLYZAT

Jelen szabályzat a Corwell Kereskedelmi Korlátolt Felelősségű Társaság

(székhely/levelezési cím: 2120 Dunakeszi, Pallag utca 37.; cégjegyzékszám: 13-09-215566;
képviseli: Fehér László ügyvezető)(továbbiakban: Adatkezelő) által megvalósított egyes személyes adatok kezelését és feldolgozását szabályozza az alábbiak szerint.

 

Bevezető

Jelen Szabályzatot az Adatkezelő magára nézve kötelezőnek ismeri el. Adatkezelő ezen túlmenően kötelezettséget vállal arra, hogy a személyes adatok kezelését mindenkor a hatályos jogszabályi előírások és a jelen Szabályzatban meghatározottak szerint végzi.

Jelen Szabályzat az Adatkezelő által bármikor egyoldalúan módosítható és/vagy visszavonható, az Érintettek egyidejű tájékoztatásával. A tájékoztatás a honlapon történő közzététellel, illetve a változás jellegétől függően az Érintettek közvetlen értesítésével valósul meg.

Amennyiben a jelen Szabályzattal, vagy az adatkezeléssel kapcsolatban bármilyen kérdése vagy észrevétele lenne, kérem forduljon bizalommal hozzánk az alábbi elérhetőségek bármelyikén: adatkezeles@corwell.hu e-mail címen vagy az Adatkezelő 2120 Dunakeszi, Pallag utca 37. szám alatti postacímén.

 

I. A Szabályzat hatálya

1. Személyi hatály : jelen Szabályzat kiterjed az Adatkezelő által az alábbi természetes személyek vonatkozásában megvalósított adatkezelésekre (a továbbiakban összefoglalóan: Érintett):

  1. az Adatkezelőhöz munkaviszony létrehozása érdekében önéletrajzot benyújtott személyek (a továbbiakban: Pályázó)
  2. az Adatkezelő természetes személy szerződéses partnerei, ideértve az egyéni vállalkozókat is (a továbbiakban együtt: Természetes Személy Szerződő Fél)
  3. az Adatkezelő termékei, szolgáltatásai tekintetében végfelhasználó természetes személyek, akik Adatkezelővel közvetlen szerződéses jogviszonyban nem állnak (a továbbiakban: Végfelhasználó)
  4. az Adatkezelő nem természetes személy szerződéses partnerei által meghatározott kontaktszemélyek és egyéb kapcsolattartók (a továbbiakban együtt: Kapcsolattartó)
  5. továbbá egyéb természetes személyek, egyedi esetek mentén.

 

A nem az Érintettől származó személyes adat esetében az adatot közlő felelőssége az Érintett hozzájárulásának beszerzése ahhoz, hogy az adat az Adatkezelővel közölhető legyen.

2. Időbeli hatály : Jelen Szabályzat 2018. május 25. napján lép hatályba, és visszavonásig/módosításig marad érvényben. Jelen Szabályzatot a hatálybalépéskor már folyamatban lévő adatkezelésekre is alkalmazni kell.

3. Területi hatály : jelen Szabályzat hatálya az Adatkezelő által bármely (földrajzi) területen megvalósított adatkezelésre kiterjed.

4. Tárgyi hatály : jelen Szabályzat az Érintettek vonatkozásában az Adatkezelő által megvalósított adatkezeléseket szabályozza, meghatározva azok célját és jogalapját, az alkalmazott eszközöket és módokat, továbbá a bevezetett biztonsági intézkedéseket.

 

II. Alapfogalmak

  1. Személyes adat: azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személyre („érintettre”) vonatkozó bármely információ;
  2. Személyes adat különleges kategóriái: faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok. Az Adatkezelő fő szabály szerint különleges adatot (pl. egészségügyi adatot) az Érintett vonatkozásában nem kezel. Különleges adat kezelése kizárólag kifejezett előzetes hozzájárulás vagy jogszabályi felhatalmazás alapján kerülhet sor.
  3. Érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  4. Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így különösen a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  5. Adatkezelő: a Corwell Kereskedelmi Korlátolt Felelősségű Társaság (székhelye: 1113 Budapest, Villányi út 52. fszt. 4.; cégjegyzékszáma: 01-09-078573, képviseli: Fehér László ügyvezető; elérhetőségek: adatkezeles@corwell.hu, tel.: +36 1 889 9000;
  6. Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  7. Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az Adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
  8. Szerződéses Partner: az Adatkezelő nem természetes személy szerződéses partnerei, például kiskereskedő, szervizpartner, fuvarozó, stb.

 

A jelen Szabályzatban alkalmazott többi fogalom megfelel a hatályos jogszabályi előírások – így különösen: az Európai Parlament és a Tanács (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet – a továbbiakban: GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) – által meghatározott fogalmaknak. Adatkezelő az általa alkalmazott adatkezelések során a mindenkor hatályos jogszabályi előírások maradéktalan betartásával jár el.

 

III. Alapelvek

Az Adatkezelő az Érintett adatai kezelése során a következő alapelvek maradéktalan figyelembevételével jár el:

  1. Az adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („ jogszerűség , tisztességes eljárás és átláthatóság”);
  2. az adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon („ célhoz kötöttség”);
  3. az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („ adattakarékosság”);
  4. pontosnak és szükség esetén naprakésznek kell lenniük („ pontosság”);
  5. tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („ korlátozott tárolhatóság”);
  6. kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („ integritás és bizalmas jelleg”).
  7. az adatkezelő felelős a fenti alapelveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („ elszámoltathatóság”).

Az Adatkezelő az eljárásrendjét a fentieknek megfelelően alakította ki, azt folyamatosan felülvizsgálja és szükség szerint módosítja. Az Adatkezelő az adatkezelés során biztosítja a beépített és alapértelmezett adatvédelmet.

 

IV. Egyes adatkezelési célok

1. Önéletrajzok kezelése

Az adatkezelés jogalapja: az önéletrajzok kezelésére az érintett hozzájárulásával kerül sor.

A beküldött önéletrajzok tekintetében az adatkezelésre az alábbi előírások vonatkoznak:

Az adatok kezelésére kizárólag abból a célból kerül sor, hogy jelentkezése, önkéntes adatközlése alapján a Pályázónak jövőbeli elhelyezkedésével, munkavállalásával kapcsolatban az Adatkezelő támogatást, tanácsot nyújtson, továbbá, hogy a megjelölt pozíciókra a Pályázó foglalkoztatásának lehetőségét megvizsgálja, őt állásinterjúra behívja és meghallgassa. Ezen kívül, amennyiben munkaviszony nem létesül, a Pályázó esetleges jövőbeli foglalkoztatása, újabb állásajánlatokkal történő megkeresése érdekében sor kerül az önéletrajz tárolására is, az önéletrajz beküldésétől számított egy évig ( adatkezelés időtartama). Ezt követően az önéletrajz törlésre/megsemmisítésre kerül. Megkötött munkaszerződés esetén a munkaviszony létrejöttével az önéletrajz megsemmisítésre kerül. A hozzájárulás visszavonása esetén az önéletrajz törlésre/megsemmisítésre kerül.

Adattovábbítás: A Pályázók adataihoz kizárólag a HR osztály munkavállalói, illetve annak a területnek a vezetője férhet hozzá, amely területre a Pályázó pályázik. Adatkezelő a Corwell cégcsoport tagjai részére HR szolgáltatást nyújt, melynek során továbbíthatja Pályázó önéletrajzát azon cégcsoporti tag részére, aki foglalkoztatni kívánja Pályázót. A továbbított önéletrajzhoz a cégcsoporti tag érintett területi vezetője, illetve vezető tisztségviselője férhet hozzá.

Kezelt adatok köre: önéletrajz szerint.

A hozzájárulás megadása a munkaszerződés megkötésének előfeltétele, az adatszolgáltatás elmaradásának lehetséges jogkövetkezményei: Adatkezelő a hozzájárulás hiányában a Pályázót alkalmazni nem tudja, tekintettel arra, hogy önéletrajz hiányában nem tud megalapozott döntést hozni az alkalmazást illetően.

 

2. Természetes Személy Szerződő Féllel kötött szerződések, kötelmek teljesítése

Adatkezelő Természetes Személy Szerződő Féllel többféle szerződést köthet, melyek megkötése és teljesítése mindkét fél érdekét szolgálja. Jelen fejezet nem vonatkozik a Pályázókkal megkötésre kerülő munkaszerződésekre és a munkaviszonyra, melyre külön szabályzat vonatkozik.

Szerződéskötés/kötelem keletkezés esetén az adatkezelés célja az adott szerződés/kötelem (azaz az abban meghatározott és abból származtatható jogok és kötelezettségek) teljesítése a Felek részéről.

A megkötött szerződés/kötelem teljesítésével kapcsolatos főbb adatkezelési alcélok:

  • szerződés megkötése/kötelem létrehozása, módosítása, megszüntetése: a Természetes Személy Szerződő Fél, akivel az Adatkezelő szerződéses jogviszonyba lép, egyes alapadatai szükségesek a jogviszony létrehozásához, módosításához, megszüntetéséhez (pl. teljes neve, lakcíme, anyja neve, születési hely- és idő, személyi igazolvány száma, egyéni vállalkozók esetén ezen kívül a székhelye, adóazonosító jele, bankszámlaszáma, egyéni vállalkozói igazolvány száma, kontaktadatok – a továbbiakban: Alapadatok);
  • hatósági bejelentések: bizonyos típusú kötelmek létrejöttét, vagy azok teljesítésével kapcsolatos egyes tényeket jogszabály alapján kötelezően be kell jelenteni hatóságok részére (pl. NAV). Ennek érdekében további adatok lehetnek szükségesek, melyeket jogszabály ír elő. Ilyen adatok például: bizonyítványok száma, adószám, TAJ szám;
  • díjazás megállapítása és kifizetése, közterhek megfizetése, közzététel:
    • Adatkezelő kezeli az vele szerződést kötött Természetes Személy Szerződő Félnek a szerződéses díj megállapítása, megfizetése és a kapcsolódó közterhek megfizetése érdekében szükséges adatait. Ide tartozik különösen: díjazás összege, közterhek összege, teljesítési igazolás, a Természetes Személy Szerződő Fél bankszámlaszáma, adószáma.
    • Bizonyos adókedvezmények (pl. adóelőleg) igénybevételéhez az Adatkezelő köteles további adatokat is bekérni és kezelni, szintén jogszabályi felhatalmazás alapján. Ilyen például az adóelőleg-nyilatkozatban a NAV által meghatározott adatok köre;
    • Költségelszámolások kezelése: a Természetes Személy Szerződő Fél tevékenységéhez kapcsolódóan a vonatkozó szerződésben meghatározottak szerint jogosult lehet költségelszámolásra és költségtérítésre. Adatkezelő ezzel kapcsolatban nyilvántartja a felmerült költség jellegét és jogcímét, bekérheti a költség alapjául szolgáló számviteli bizonylatokat;
    • Számlázás: a Természetes Személy Szerződő Fél Alapadatait, valamint e-mail címét, telefonszámát Adatkezelő CRM rendszerben kezeli a szerződésben meghatározott díj kiszámlázása, továbbá követelések kifizetése céljából;
  • CRM rendszerben történő regisztráció: Adatkezelő CRM rendszerében rögzíti a vele kapcsolatban álló üzleti partnerkapcsolati feljegyzéseit, CRM rendszerében követi nyomon partnereihez kapcsolatható cselekvési terveit, feladatait, amelyek partnerei vevői elégedettségét szolgálják.
  • Számlázás: Adatkezelő ERP rendszert használ a szerződések és hozzá kapcsolódó díjak, követelések, dokumentumok nyilvántartására, a szerződésben meghatározott díj kiszámlázása, továbbá követelések kifizetése és nyilvántartása céljából. Adatkezelő a ERP rendszerében nyilvántartja a Természetes Szerződő Fél Alapadatait, e-mail címét, telefonszámát, valamint egyéni vállalkozó esetén aláírási címpéldányát,
  • Kezességvállalás: bizonyos szerződések esetén Adatkezelő a megkötendő vagy megkötött szerződés biztosítékaként a Természetes Személy Szerződő Féllel kezességvállalási szerződést köt, melynek során kezeli a kezességet vállaló Természetes Személy Szerződő Fél Alapadatait;

Az adatkezelés jogalapja a szerződés létrehozása, teljesítése és megszüntetése.

Az adatkezelés időtartama: az adatokat az Adatkezelő a cél eléréséhez szükséges lehető legrövidebb ideig kezeli, de nem tovább, mint az általános elévülési idő, mely a szerződés megszűnésétől számított 5 (öt) év letelte kivéve, ha jogszabály az adat hosszabb időn keresztül történő megőrzését írja elő (mely esetben a kötelező megőrzési idő lejártáig kerül sor az adat kezelésére), vagy az Adatkezelő más, megfelelő jogalappal rendelkezik az adat megőrzésére (mely esetben az eltérő jogalap/cél megvalósulásáig kerül sor az adat kezelésére, például igényérvényesítés esetén). A jogalap és/vagy cél változásáról a Természetes Személy Szerződő Fél értesítést kap.

Adattovábbítás: bizonyos szerződéseknél vagy kötelmeknél sor kerülhet személyes adat továbbítására harmadik személy – így különösen Adatkezelő Szerződéses Partnerei - részére. Adatkezelő bizonyos adatokat ERP adatbázisban (Octopus) tart nyilván, mely adatokhoz az adatkezelési célokkal összefüggésben jogosultsági és betekintési védelemmel ellátva Adatkezelő és Adatkezelő Szerződéses Partnereinek munkavállalói, illetve teljesítési segédei férnek hozzá.

Az Adatkezelő megfelelő garanciákkal és egyéb intézkedésekkel is gondoskodik az átadásra kerülő adatok biztonságáról (ld. az V. fejezetet is).

Az adat szolgáltatása bizonyos esetekben a szerződés kötésének előfeltétele.

Az adatszolgáltatás elmaradásának lehetséges jogkövetkezményei: az Adatkezelő az adatszolgáltatás hiányában nem tudja szerződéses kötelezettségeit teljesíteni.

 

3. Szerződéses Partnerekkel kötött szerződések teljesítésével kapcsolatban a Kapcsolattartók vonatkozásában kezelt személyes adatok

Adatkezelő a Szerződéses Partnerekkel többféle szerződést köthet, melyek megkötése és teljesítése mindkét fél érdekét szolgálja.

Szerződéskötés/kötelem keletkezés esetén az adatkezelés célja az adott szerződés/kötelem (azaz az abban meghatározott és abból származtatható jogok és kötelezettségek) teljesítése, a Felek részéről.

 

A. Szerződéses Partnerekkel kötött szerződések fajtái

a) Szállítási szerződés, adásvételi szerződés

Adatkezelő Szerződéses Partnerei részére termékeket értékesít, továbbá Szerződéses Partnereitől – beszállítóitól – termékeket vásárol.

b) Fuvarozási szerződés

Adatkezelő termékei továbbítására, ki- és beszállításra vonatkozó fuvarozási szerződést köt a vállalkozó Szerződéses Partnerrel, melynek során kezeli a szállító jármű sofőrjének nevét, igazolványszámát, telefonszámát és a jármű rendszámát.

c) Szerviz szolgáltatási szerződés

Adatkezelő – esetenként alvállalkozói útján - szervizszolgáltatást nyújt az általa forgalmazott gépek javítása, karbantartása céljából.

d) Polcszerviz vállalkozási szerződés

Adatkezelő áruházat működtető Szerződéses Partnerei részére polcszerviz szolgáltatást nyújt, melynek során az általa forgalmazott termékeket elhelyezi az eladótérben, és elvégzi a visszáruval kapcsolatos feladatokat. Adatkezelő a szolgáltatás nyújtására Szerződéses Partnerével vállalkozási szerződést köt.

f) Megbízási szerződések

Adatkezelő megbízási szerződéseket köt szoftverei fejlesztésére, üzemeltetésére, karbantartására, valamint az általa kezelt és üzemeltetett gépek, gépjárművek és általa használt épületek használatára, karbantartására.

g) Tanácsadói, szakértői szerződés

Adatkezelő bizonyos különleges szakértelmet igénylő kérdések felmerülése, illetve feladatok ellátása során tanácsadót, szakértőt (könyvvizsgáló, ügyvéd, stb.) vesz igénybe.

 

B. Szerződéses Partnerekkel kötött szerződések kapcsán megvalósított általános Kapcsolattartói adatkezelés

Nem magánszeméllyel kötött szerződések esetén Adatkezelő elsősorban céges adatokat tart nyilván, azonban bizonyos Szerződéses Partnerekkel fennálló szerződések teljesítése során elkerülhetetlen, hogy Adatkezelő Szerződéses Partnerei munkavállalói vagy meghatalmazottjai, megbízottjai egyéb adatait is kezelje, mely adatkezelésekre a jelen szabályzat irányadó.

Amennyiben a Kapcsolattartó adatait Adatkezelő részére Szerződéses Partnere továbbítja az Adatkezelővel fennálló szerződés teljesítésével összefüggésben, az adatokat továbbító személy kizárólagos felelőssége, hogy az adatok megadását ezen természetes személy hozzájárulásával, tudtával és megfelelő tájékoztatásával tegye meg. Ezek meglétét Adatkezelő vizsgálni nem köteles. Amennyiben ezen kötelezettségének az adatot továbbító személy nem tesz eleget, és ezért a Kapcsolattartó az Adatkezelővel szemben igényt érvényesít, az érvényesített igényt, illetve a kapcsolódó kár összegét Adatkezelő az adatot továbbító Szerződéses Partnerre továbbhárítja.

Szerződéskötés/kötelem keletkezés esetén az adatkezelés célja az adott szerződés/kötelem (azaz az abban meghatározott és abból származtatható jogok és kötelezettségek) teljesítése a Felek részéről.

A megkötött szerződés/kötelem teljesítésével kapcsolatos főbb adatkezelési alcélok (valamennyi szerződéstípusra irányadó):

  • szerződés megkötése/kötelem létrehozása, módosítása, megszüntetése: a Kapcsolattartók (ideértve a Szerződő Partner vezető tisztségviselőit) egyes alapadatai szükségesek a jogviszony létrehozásához, módosításához, megszüntetéséhez (pl. vezető tisztségviselők és Kapcsolattartó teljes neve, beosztása, elérhetősége – telefonszám, e-mail cím – a továbbiakban: Kapcsolattartói Adatok);
  • hatósági bejelentések: bizonyos típusú kötelmek létrejöttét, vagy azok teljesítésével kapcsolatos egyes tényeket jogszabály alapján kötelezően be kell jelenteni hatóságok részére (pl. NAV). Ennek érdekében további adatok lehetnek szükségesek, melyeket jogszabály ír elő. Ilyen adatok például: bizonyítványok száma, adószám, TAJ szám;
  • díjazás megállapítása és kifizetése, közterhek megfizetése:
    • Adatkezelő kezeli a számlázással/pénzügyekkel foglalkozó Kapcsolattartó adatait.
    • Költségelszámolások kezelése: a Szerződő Partner tevékenységéhez kapcsolódóan a vonatkozó szerződésben meghatározottak szerint jogosult lehet költségelszámolásra és költségtérítésre. Adatkezelő ezzel kapcsolatban nyilvántarthatja a költséget generáló Kapcsolattartó Kapcsolattartói Adatait, a felmerült költség jellegét és jogcímét, bekérheti a költség alapjául szolgáló számviteli bizonylatokat;
  • ERP rendszerben történő regisztráció, számlázás: Adatkezelő ERP rendszerét használja a szerződések és hozzá kapcsolódó díjak, követelések, dokumentumok nyilvántartására, a szerződésben meghatározott díj kiszámlázása, továbbá követelések kifizetése céljából. Adatkezelő ERP rendszerében nyilvántartja a Kapcsolattartók Kapcsolattartói Adatait, illetve a Kapcsolattartó (ideértve a Szerződése Partner által megbízott fuvarozót is) igazolványszámát, amennyiben termékeket vesz át, valamint adóazonosítójelét szigorú számadású termékek átvétele esetén (utóbbit jogszabályi előírás alapján). Adatkezelő bizonyos esetekben az átvételi jogosultság igazolása érdekében kezeli a Kapcsolattartók aláírási címpéldányát.
  • Általános kapcsolattartás, szerződés teljesítése: Adatkezelő a szerződés teljesítése érdekében folyamatos jelleggel jogosult kezelni a Kapcsolattartók Kapcsolattartói adatait, különösen az alábbi eljárások során, és a következő iratok aláírásával kapcsolatban:
    • termék kiszállítása: szállítólevél, átadás átvételi jegyzőkönyv aláírása
    • reklamáció kezelése, hibás termék elszállítása és kicserélt, javított termék visszaszállításával kapcsolatban jegyzőkönyv aláírása
    • átadás-átvételi eljárás (átvétel, elhozatal)
    • szerviz tevékenység megvalósítása: munkalap kezelése
    • szerződéses kérdések tisztázása
    • teljesítési igazolás, számlázás
    • raktárfelelős elérhetősége
    • szállító és járműve adatai.

Az adatkezelés jogalapja az Adatkezelő jogos érdeke, mely abban nyilvánul meg, hogy a Szerződéses Partnerrel kötött szerződést szerződésszerűen és igazolhatóan teljesíteni tudja. Szigorú számadású nyomtatványok adásvétele kapcsán megvalósított adóazonosító jel adatkezelés jogszabályi előíráson alapul.

Kezelt adatok köre: név, munkahely neve és címe, beosztás, e-mail cím, telefonszám (céges), bizonyos esetekben aláírási címpéldány, áruszállítás esetén személyi igazolvány szám, szigorú számadású nyomtatvány esetén adóazonosító jel (Kapcsolattartói Adatok).

Az adatkezelés időtartama: az adatokat az Adatkezelő a cél eléréséhez szükséges lehető legrövidebb ideig kezeli, de nem tovább, mint az általános elévülési idő, mely a szerződés megszűnésétől számított 5 (öt) év letelte kivéve, ha jogszabály az adat hosszabb időn keresztül történő megőrzését írja elő (mely esetben a kötelező megőrzési idő lejártáig kerül sor az adat kezelésére), vagy az Adatkezelő más, megfelelő jogalappal rendelkezik az adat megőrzésére (mely esetben az eltérő jogalap/cél megvalósulásáig kerül sor az adat kezelésére, például igényérvényesítés esetén). A jogalap és/vagy cél változásáról a Szerződéses Partner értesítést kap, aki köteles erről a Kapcsolattartót is értesíteni.

Adattovábbítás: Adatkezelő jogosult ezen adatokat a munkavállalói/megbízottai/alvállalkozói számára hozzáférhető adatbázisokban (Octopus) tárolni, és a szerződés teljesítése érdekében használni.

A fenti eseteken túlmenően jogszabályi előírás alapján az adat hatóság részére történő továbbítására is sor kerülhet.

Az adat szolgáltatása bizonyos esetekben a szerződés kötésének előfeltétele.

Az adatszolgáltatás elmaradásának lehetséges jogkövetkezményei: az Adatkezelő az adatszolgáltatás hiányában nem tudja szerződéses kötelezettségeit teljesíteni.

 

C. Szerződéses Partnerekkel szerződések kapcsán megvalósított egyes speciális Kapcsolattartói adatkezelések

Amennyiben a lenti egyes adatkezelési célok vonatkozásában az adatkezelés jogalapja, kezelt adatok köre, adatkezelés időtartama, adattovábbítás tekintetében nincsen eltérő rendelkezés megjelölve, abban az esetben ezen kérdésekre a fenti IV/3/B. pontban megjelölt rendelkezések irányadók.

a) Oktatás: Adatkezelő a Kapcsolattartók részére webáruház üzemeltetéssel összefüggésben oktatást szervez, melynek kapcsán az oktatásban részt vevők nevét tartja nyilván és adja át a Szerződéses Partner részére.

b) Partnerösztönző program: Adatkezelő lehetőséget biztosít a Kapcsolattartók részére, hogy regisztráljanak partnerösztönző programjára, mely program keretében Adatkezelő jogosult információt kapni Szerződéses Partnere Kapcsolattartóinak tevékenységéről, munkavégzésük hatékonyságáról annak érdekében, hogy jutalomban részesítse a Kapcsolattartókat, továbbá szakmai támogatást nyújtson részükre.

Az adatkezelés jogalapja: a Kapcsolattartó hozzájárulása.

A kezelt adatok köre: Kapcsolattartó neve, beosztása, munkahelyi tevékenységre vonatkozó adatok.

c) Nyereményjáték szervezése Kapcsolattartók részére: Adatkezelő a Szerződéses Partnerei munkavállalói részére lehetővé teszi, hogy regisztráljanak nyereményjátékra, mellyel ösztönözni kívánja a munkavállalókat. A nyereményjátékra külön adatkezelési szabályzat vonatkozik.

d) Online kérdőív kitöltése: Adatkezelő a nyereményjátékra, partnerösztönző programra regisztrált Kapcsolattartók részéről online kérdőív kitöltését kérheti.

Az adatkezelés jogalapja: a Kapcsolattartó hozzájárulása.

e) Rendezvény szervezése: Adatkezelő a Kapcsolattartók részére a partnerösztönző programjához kapcsolódóan rendezvényeket szervez rendezvényszervező cég igénybe vételével vagy saját szervezésben.

Az adatkezelés jogalapja: a Kapcsolattartó hozzájárulása (rendezvényre történő regisztrációval).

Adattovábbítás: Adatkezelő jogosult az adatokat a rendezvény megszervezésére igénybe vett alvállalkozó részére továbbítani, melynek során az alvállalkozó munkavállalói jogosultak ezen adatokat megismerni.

Az adatszolgáltatás elmaradásának lehetséges jogkövetkezményei:A rendezvény az adat továbbítása nélkül nem szervezhető meg.

f) Reklám céljára szolgáló kiadványok tervezése: Adatkezelő a részére marketing és reklám kiadványokat tervező Szerződéses Partner Kapcsolattartójának nevét, beosztását, elérhetőségét (e-mail, telefon) jogosult kezelni a tervezéshez szükséges egyeztetés érdekében.

g) Hírlevél küldése: Adatkezelő a Kapcsolattartók részére lehetővé teszi szakmai és promóciós anyagok továbbítása céljából a hírlevélre történő feliratkozást.

Az adatkezelés jogalapja: a Kapcsolattartó hozzájárulása.

Adattovábbítás: Adatkezelő jogosult az adatokat a hírlevél küldéséhez igénybe vett alvállalkozója részére továbbítani. A hírlevél kiküldésére az adat továbbítása nélkül nem szervezhető meg.

Az adatszolgáltatás elmaradásának lehetséges jogkövetkezményei: A Kapcsolattartó nem értesül a szakmai és promóciós újdonságokról.

 

4. Szerződéses Partnerrel kötött szerződések alapján a Szerződéses Partner által átadott Végfelhasználói és egyéb (nem munkavállalói) személyes adatok kezelése

Bizonyos, Szerződéses Partnerekkel kötött szerződések teljesítéséhez elengedhetetlen, hogy a Szerződéses Partner saját szerződéses ügyfelei egyes adatait átadja az Adatkezelőnek. Ezek lehetnek céges adatok, ha a Szerződéses Partner ügyfele cég, de lehetnek magánszemély adatok is, ha ez az ügyfél természetes személy (egyéni vállalkozó vagy Végfelhasználó). Ilyen esetben az ügyfél kontaktadatait, illetve a Végfelhasználó egyes adatait a Szerződéses Partner továbbítja Adatkezelőnek, aki vagy saját jogán, vagy a Szerződéses Partner alvállalkozójaként jár el.

Amennyiben a Végfelhasználó adatait Adatkezelő részére Szerződéses Partnere vagy egyéb harmadik személy továbbítja az Adatkezelővel fennálló szerződés teljesítésével összefüggésben, az adatokat továbbító személy kizárólagos felelőssége, hogy az adatok megadását ezen természetes személy hozzájárulásával, tudtával és megfelelő tájékoztatásával tegye meg. Ezek meglétét Adatkezelő vizsgálni nem köteles. Amennyiben ezen kötelezettségének az adatot továbbító személy nem tesz eleget, és ezért a Végfelhasználó az Adatkezelővel szemben igényt érvényesít, az érvényesített igényt, illetve a kapcsolódó kár összegét Adatkezelő az adatot továbbító személyre továbbhárítja.

A jelen pontban meghatározottak kapcsán az adatkezelés célja a Szerződő Partnerrel létrehozott szerződés/kötelem (azaz az abban meghatározott és abból származtatható jogok és kötelezettségek) teljesítése Adatkezelő részéről.

Az adatkezelések jogalapja a fentiekkel összhangban az Adatkezelő azon jogos érdeke, hogy a Szerződéses Partnerrel megkötött szerződését szerződésszerűen teljesíteni tudja.

A megkötött szerződés/kötelem teljesítésével kapcsolatos főbb adatkezelési alcélok:

  • termék szállítása: Adatkezelő nyilvántartja a terméket leszállító természetes személy nevét, munkahelye nevét, elérhetőségét, továbbá a terméket fogadó természetes személy nevét, aláírását, elérhetőségét (telefonszám, e-mail cím) és az átvétel dátumát;
  • termék átadása: Adatkezelő kezeli a terméket átadó és azt átvevő természetes személyek nevét, aláírását, elérhetőségét (telefonszám, e-mail cím);
  • termékreklamáció kezelése: Az Adatkezelő nyilvántartja a reklamációt tevő személy nevét, telefonszámát, e-mail címét, a reklamáció megtételének időpontját és a hiba jellegét;
  • számlázás: Az Adatkezelő bizonyos esetekben a Szerződéses Partner nevében állít ki számlát a Végfelhasználó részére. Adatkezelő kezeli a Végfelhasználó nevét, címét, elérhetőségét (telefonszám, e-mail cím), egyéni vállalkozó esetén regisztrációs számát, adószámát valamint bankszámlaszámát;
  • szervizszolgáltatás: Az Adatkezelő bizonyos esetekben szervizszolgáltatást nyújt a Végfelhasználó részére
  • rendezvényre meghívás: Az Adatkezelő az általa szervezett rendezvényre a Szerződéses Partner által rendelkezésre bocsátott adatok alapján meghívót küld az Érintett részére, ennek körében jogosult kezelni az Érintett nevét, címét, e-mail címét.

Az adatkezelés időtartama: az adatokat az Adatkezelő a cél eléréséhez szükséges lehető legrövidebb ideig kezeli, de nem tovább, mint az általános elévülési idő, mely a szerződés megszűnésétől számított 5(öt) év letelte kivéve, ha jogszabály az adat hosszabb időn keresztül történő megőrzését írja elő (mely esetben a kötelező megőrzési idő lejártáig kerül sor az adat kezelésére), vagy az Adatkezelő más, megfelelő jogalappal rendelkezik az adat megőrzésére (mely esetben az eltérő jogalap/cél megvalósulásáig kerül sor az adat kezelésére, például igényérvényesítés esetén). A jogalap és/vagy cél változásáról az érintett a Szerződése Partnertől vagy Adatkezelőtől kap értesítést.

Adattovábbítás: Adatkezelő jogosult fenti adatokat a munkavállalói/megbízottai/ alvállalkozói számára hozzáférhető adatbázisokban (Octopus) tárolni, és a Szerződéses Partnerrel fennálló szerződés teljesítése érdekében használni. A fenti eseteken túlmenően jogszabályi előírás alapján az adat hatóság részére történő továbbítására is sor kerülhet.

Az Adatkezelő megfelelő garanciákkal és egyéb intézkedésekkel is gondoskodik az átadásra kerülő adatok biztonságáról (ld. az 5. fejezetet is).

 

5. Követelések érvényesítése

Adatkezelés célja: Amennyiben az Adatkezelő által megkötött szerződésből bármilyen igény származik Érintettel szemben, vagy Szerződéses Partnerrel szemben, ahol az Érintett kontaktszemély, vagy az Érintett kíván igényt érvényesíteni Adatkezelővel szemben, úgy az Adatkezelő a szerződés fennállása alatt és megszűnését követően is jogosult ezen igényérvényesítés érdekében kezelni az Érintett személyes adatait.

Adatkezelés jogalapja: az ilyen célú adatkezelés jogalapja Adatkezelő jogos érdeke mely arra irányul, hogy az igényérvényesítésre jogszerű keretek között és gördülékenyen, idő- és költséghatékony módon kerülhessen sor.

Az adatkezelés időtartama: a fenti célból az adatokat az Adatkezelő a cél eléréséhez szükséges lehető legrövidebb ideig kezeli, de nem tovább, mint az igényérvényesítési folyamat végleges lezárulta, illetve igényérvényesítés hiányában az általános elévülési idő, kivéve, ha jogszabály az adatok ezt követően történő megőrzését is előírja, mely esetben a jogszabályban meghatározott ideig kerülnek az adatok megőrzésre.

Adattovábbítás: Adatkezelő az igényérvényesítés érdekében jogosulttá válhat személyes adatoknak hatóságok, bíróságok részére történő továbbítására. Ezen kívül jogi tanácsadás biztosítása érdekében vagy követelésbehajtónak történő ügyátadás érdekében, esetleg faktoring vagy követelésbiztosítás érdekében is jogosulttá válhat bizonyos személyes adatok átadására. Az adatátadást az Adatkezelő köteles a legszükségesebb minimumra szorítani. Az adattovábbításról az Érintett tájékoztatást kap.

 

6. Potenciális partnerek látogatása

Adatkezelés célja: Adatkezelő területi képviselője a jövőbeli szerződések megkötése érdekében, egyeztetés céljából felkeresi az Érintettet és hozzájárulása esetén előregisztrálja Alapadatait a CRM rendszerben.

Az adatkezelés jogalapja: Adatkezelő jogos érdeke mely abban nyilvánul meg, hogy Adatkezelő, mint nagykereskedő termékeit szélesebb szakmai körben (kiskereskedők) ismertté tegye, eladásait növelje.

A kezelt adatok köre: Érintett neve, beosztása, e-mail címe, telefonszáma;

Adatkezelés időtartama: Adatkezelő az Érintett adatait az Érintett adatkezeléssel szembeni tiltakozásáig kezeli.

Adattovábbítás: Az Érintett adatainak továbbítására nem kerül sor.

Adatkezelő a látogatást és CRM rendszerben történő előregisztrációt nyilvános adatok alapján teszi meg és az adatkezelésről az első kapcsolatfelvétel alkalmával, de nem később, mint egy hónapon belül tájékoztatja az Érintettet.

 

7. Reklamáció kezelése termékekkel kapcsolatban

Adatkezelő termékeit használó Érintettek (ide nem értve a Végfelhasználókat) az Adatkezelő által üzemeltetett rma@corwell.hu e-mail címen és a +36 889 9027 telefonszámon, valamint a 2120 Dunakeszi, Pallag utca 37. szám alatti levélcímen jogosultak reklamációt tenni.

Az adatkezelés célja: A bejelentett hibák és termék beazonosítása és a javítás érdekében megfelelő szolgáltató, alvállalkozó kiválasztása, egyeztetés a javítási munkálatok megszervezése érdekében.

Az adatkezelés jogalapja: Az Érintett cselekedetben (e-mail elküldése) megnyilvánuló hozzájárulása, illetve a javítási szolgáltatás létrejötte esetén a fennálló szerződéses kötelezettség teljesítése.

A kezelt adatok köre: Érintett neve, beosztása, e-mail címe, telefonszáma, termék típusa, használatának helye.

Adatkezelés időtartama: az adatokat az Adatkezelő a cél eléréséhez szükséges lehető legrövidebb ideig kezeli, de nem tovább, mint az általános elévülési idő, mely a hibabejelentéssel összefüggő szerződés megszűnésétől vagy szerződés hiányában a szolgáltatás nyújtásától számított 5 (öt) év letelte kivéve, ha jogszabály az adat hosszabb időn keresztül történő megőrzését írja elő (mely esetben a kötelező megőrzési idő lejártáig kerül sor az adat kezelésére), vagy az Adatkezelő más, megfelelő jogalappal rendelkezik az adat megőrzésére (mely esetben az eltérő jogalap/cél megvalósulásáig kerül sor az adat kezelésére.

Adattovábbítás: Az Érintett adatait Adatkezelő jogos érdek mentén jogosult továbbítani alvállalkozói részére.

A hozzájárulás megadása a javítási szerződés megkötésének előfeltétele. A hozzájárulás elmaradásának lehetséges jogkövetkezményei: javítási szolgáltatás elmaradása.

 

8. Online kérdésfeltevés

Az adatkezelés célja: Adatkezelő az forgalmazott termékeinek tekintetében lehetővé teszik Érintett részére a termékekkel kapcsolatos kérdés online feltevését az Adatkezelő termekinfo@corwell.hu e-mail címén. A kérdésfeltevés során az Érintett nevét és e-mail címét adja meg.

Az adatkezelés jogalapja: Az Érintett hozzájárulása;

A kezelt adatok köre: Az Érintett neve, e-mail címe;

Adatkezelés időtartama: Adatkezelő az adatokat a kérdés megválaszolásának idejéig kezeli.

Adattovábbítás: Az Érintett adatai nem kerülnek továbbításra.

A hozzájárulás elmaradásának lehetséges jogkövetkezményei: a kérdés megválaszolásának elmaradása.

 

9. Vevőelégedettségi felmérés

Adatkezelő a termékei és szolgáltatásai fejlesztése és minőségének biztosítása céljából anonim módon, elektronikus úton, vagy Szerződéses Partnerei közreműködésével papír alapon vevőelégedettségi felmérést végez. Tekintettel arra, hogy a felmérés anonim módon történik, személyes adatok kezelésére nem kerül sor.

 

10. Webshop

Az Adatkezelő által üzemeltetett webshop adatkezelésére külön általános szerződési feltételek és adatkezelési szabályzat vonatkozik, mely elérhető bejelentkezést követően a www.corwell.hu honlapon.

 

11. Online nyereményjáték

Adatkezelő a Facebook felületén nyereményjátékot szervez, melynek lebonyolítására külön adatkezelési szabályzat vonatkozik. A nyereményjáték lebonyolítására Adatkezelő külön szerződést köt. A nyereményjátékot lebonyolító ügynökség továbbítja Adatkezelő részére a nyertes(ek), esetleges tartaléknyertesek nevét és telefonszámát a nyeremény kiszállítása érdekében, melyet Adatkezelő szervez meg.

 

12. Victoria irodaszer weboldal

Az adatkezelés célja: Adatkezelő a Victoria márka www.victoriairodaszer.hu honlapján lehetőséget biztosít az Érintettnek a hírlevélre történő feliratkozásra. A Victoria márka weboldalon történő regisztrációra külön adatkezelési szabályzat vonatkozik, mely fenti honlapon elérhető.

Az adatkezelés jogalapja: Az Érintett hozzájárulása.

A kezelt adatok köre: Az Érintett neve, e-mail címe.

Adatkezelés időtartama: Adatkezelő az adatokat a hozzájárulás visszavonásáig, de legfeljebb a regisztráció törléséig kezeli.

Adattovábbítás: Az Érintett adatai az Adatkezelő hírlevél küldését végző Szerződéses Partnere részére kerülnek továbbításra. A továbbítás nélkül nem lehetséges a hírlevél küldése.

 

13. Az Adatkezelő által folytatott ellenőrzések – beléptetés, kamerás megfigyelés

Az Adatkezelő az Érintettnek az Adatkezelő fióktelepén (2120 Dunakeszi, Pallag utca 37.) megvalósított tevékenységét bizonyos esetekben jogosult ellenőrizni. Az alkalmazott módszerek az Adatkezelő egyes jogos érdekeit védik (például: vagyonvédelem, üzleti titok védelme stb.). Az ellenőrzés a jelen 13. pontban meghatározottak szerint történik.

Az adatkezelés jogalapja a jelen pontban meghatározott adatkezelési célok tekintetében az Érintett hozzájárulása, mely adott esetben cselekedetben is megnyilvánulhat (pl. a kamerás megfigyelésre történő figyelmeztetés ellenére az Adatkezelő területére történő belépés, a belépőkártya átvétele, a riasztórendszer használata).

A hozzájárulás megtagadásának jogkövetkezményei: az Érintett a hozzájárulás megtagadása esetén az Adatkezelő fióktelepére nem tud belépni.

Az ellenőrzés kizárólag olyan formában valósulhat meg, amely megfelel a mindenkor hatályos jogszabályokban foglalt rendelkezéseknek (különös tekintettel a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvényre) és a személyiségi jogok védelmének és tiszteletben tartásának, így a személyes adatok védelméhez való jognak is.

Adattovábbításra a jelen fejezetben kezelt adatok vonatkozásában nem kerül sor.

Az Adatkezelőnél alkalmazott egyes ellenőrzési módokra a következő előírások vonatkoznak:

 

A. Kamerás megfigyelés és biztonsági szolgálat általi 0-24h védelem

Az Adatkezelő a 2120 Dunakeszi, Pallag utca 37. szám alatti fióktelepén az irodaházban, a raktárterületen és az épületen kívül kamerás megfigyelést folytat a vagyonvédelem és a biztonság ellenőrzése érdekében. Adatkezelő megbízási szerződés keretében biztonsági szolgálat általi 0-24 órás felügyeletet is gyakorol 2120 Dunakeszi, Pallag utca 37. szám alatti fióktelepén. A ki- és beléptetések, valamint indokolt esetben a belépési jogosultságok ellenőrzése a biztonsági szolgálat hatáskörébe tartozik. A biztonsági szolgálat indokolt esetben megtagadhatja a beléptetést, amely tényről Adatkezelőt (illetékes személyek: Adatkezelő logisztikai igazgatója, üzemeltetési vezetője és ügyvezető igazgatója) haladéktalanul értesíti.

A kamerák az Adatkezelő helyiségeiben kizárólag a belépési és áruforgalmi pontokon, valamint a raktár területén vannak elhelyezve, egyéb helyiségek megfigyelésére nem kerül sor. A kamerás megfigyelés célja kizárólag vagyonvédelmi és biztonságtechnikai a lent írtak szerint.

Az adatkezelés célja:

- a fióktelep területére engedély nélkül belépők azonosítása, a belépés tényének rögzítése, az illetéktelenül a fióktelep területén tartózkodók tevékenységének dokumentálása, az engedély nélküli tartózkodás megszüntetése,

- az esetlegesen előforduló munkahelyi- és egyéb balesetek körülményeinek vizsgálata,

- vagyonvédelem, bűncselekmények megelőzése és dokumentálása, az illetékes hatóságok haladéktalan értesítése.

Amennyiben a rögzített felvételekkel kapcsolatosan bűncselekmény, illetve egyéb jogellenes cselekmény gyanúja merül fel, az Adatkezelő továbbíthatja a felvételeket az épület biztonsági szolgálatának, illetve az illetékes nyomozóhatóságnak, különösen a Rendőrség és a Vám- és Pénzügyőrség illetékes szerveinek.

A felvételek ellenőrzésére, azok adathordozóra történő mentésére kizárólag a mindenkori vezetőség jogosult. Az elmentett felvételek tárolása a székhely zárt szerverszobájában történik. Az adatkezelés során az adathordozót az Adatkezelő biztonságosan kezeli, nem hozza nyilvánosságra, védi az illetéktelenek általi hozzáféréstől, védi a sokszorosítástól, megváltoztatástól, véletlen megsemmisüléstől, továbbá az adatrögzítés céljától eltérő célra az Adatkezelő a felvételeket nem használja fel. Kamerák kizárólag jól láthatóan, olyan helyre kerülnek elhelyezésre, ahol az adatrögzítés céljának eléréséhez feltétlenül szükséges, így nem kerül kamera olyan helyiségbe, ahol az az emberi méltóságot sértheti (pl.: öltöző, illemhely, mosdó, pihenőszoba, stb.).

A felvételek tárolási időtartama 3 munkanap, amennyiben a felvételek nem kerülnek felhasználásra valamilyen esemény miatt. Felhasználás esetén a felvételek tárolása a cél eléréséhez szükséges lehető legrövidebb időtartamon keresztül történik, ezt követően a felvételek megsemmisítésre kerülnek.

 

B. Mágneskártyás beléptető rendszer

Az Adatkezelő fióktelepe területén használatos mágneskártyás beléptető rendszer a kártyával rendelkező és azt használó (nem munkavállaló) Érintett egyes személyes adatait a használat alkalmával rögzíti (név, időpont, ajtó). A beléptető rendszer használatának célja biztonságtechnikai az alábbiak szerint:

- a fióktelep területére belépők azonosítása, a belépés tényének rögzítése, az illetéktelenül a fióktelep területén tartózkodók mozgásának dokumentálása;

- vagyonvédelem, bűncselekmények megelőzése és dokumentálása.

A belépési napló ellenőrzésére a kijelölt biztonsági vezető jogosult. Az elmentett belépési adatok tárolása a székhely zárt szerverszobájában történik, illetve biztonsági másolat készül róla, mely Magyarországon kerül tárolásra.

A belépési tevékenységek tárolási időtartama 6 hónap, amennyiben azok nem kerülnek felhasználásra valamilyen esemény miatt. Felhasználás esetén az adatok tárolása a cél eléréséhez szükséges lehető legrövidebb időtartamon keresztül történik, ezt követően az adatok megsemmisítésre kerülnek.

 

C. Riasztórendszer

A vállalati helyiségekben kiépített riasztórendszer szintén biztonságtechnikai céllal kerül alkalmazásra. Az azt beüzemelő és kikapcsoló Érintett, illetve azt kezelni jogosult egyéb személyek egyes személyes adatai (név, beazonosítható kód) rögzítésre kerülnek, az azonosítás megkönnyítése végett.

A riasztási tevékenységek tárolási időtartama 1 év, amennyiben azok nem kerülnek felhasználásra valamilyen esemény miatt. Felhasználás esetén az adatok tárolása a cél eléréséhez szükséges lehető legrövidebb időtartamon keresztül történik, ezt követően az adatok megsemmisítésre kerülnek.

 

14. Honlap használat, cookie-k

A www.corwell.hu honlap az Adatkezelő tulajdonát képezi. A honlap nyilvános, bárki számára elérhető felület. A webshop teljes funkcionalitása azonban kizárólag regisztrált felhasználók részére érhető el.

A Honlap használata során bizonyos adatok, így a böngésző által továbbított információk (IP-cím, sütik, a hivatkozó weboldal, dátum és időpont, a megtekintett tartalom) elmentésre kerülnek. Az ilyen adatokat kizárólag a honlap használatára (ideértve a karbantartási célokat, pl. a támadások megakadályozását, honlap továbbfejlesztését) és/vagy statisztikai célokra használja fel az Adatkezelő.

A sütik használatának célja a webhely hatékonyabb működése, a használó berendezésének felismerése, a webhely üzemeltetője számára üzemelési információk szolgáltatása. Az Érintett bármikor letilthatja és törölheti a sütiket a böngészője beállításaiban. Ezt követően azonban előfordulhat, hogy a honlap bizonyos funkciói csak korlátozottan lesznek elérhetőek.

Az adatkezelés jogalapja az Érintett hozzájárulása.

Az adatkezelés időtartama: a regisztrált adatokat a regisztráció törléséig kezeljük. Egyéb, a honlappal kapcsolatban gyűjtött adatokat 60 napig kezeljük.

Adattovábbítás: az Érintettről gyűjtött adatok a Corwell cégcsoport tagjai számára megismerhetővé válhatnak. A Corwell cégcsoport kizárólag abban az esetben továbbít személyes adatokat a cégcsoporton kívüli harmadik személyek felé, ha ehhez az Érintett kifejezetten hozzájárult, ha erre szükség van az Érintett által használni kívánt szolgáltatások – különösen a cégcsoport HR és pénzügy, illetve logisztika területén nyújtott szolgáltatásai -  biztosításához, vagy ha az ilyen adattovábbítás a vonatkozó jogszabályok alapján egyéb okból jogszerű. A Corwell cégcsoport megfelelő védelmet biztosít az Európai Unión belülre és kívülre (pl. az Amerikai Egyesült Államokba) továbbított személyes adatok számára is, függetlenül attól, hogy azok feldolgozását a Corwell cégcsoport egyéb tagjai vagy szerződött alvállalkozói végzik.

A hozzájárulás megtagadásának jogkövetkezményei: a honlap funkcionalitásának és hozzáférhetőségének csökkenése.

 

V. Adatokhoz való hozzáférés, adatok kiadása harmadik személyeknek, az adatok tárolása

1. Általános rendelkezések

Adatkezelő gondoskodik az alapértelmezett és beépített adatvédelemről. Ennek érdekében az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy:

  • az adatokhoz való hozzáférést pontosan szabályozza;
  • csak olyan személyeknek engedélyezze a hozzáférést, akiknek az adat az azzal való feladat elvégzése érdekében szükséges, és ekkor is csak azon adatokhoz lehessen hozzáférni, mely minimálisan szükséges a feladat ellátásához;
  • az általa megbízott adatfeldolgozókat körültekintően válassza ki, és megfelelő adatfeldolgozói szerződéssel gondoskodjon az adatok biztonságáról;
  • gondoskodjon a kezelt adatok változatlanságáról (adatintegritás), hitelességéről és védelméről.

 

2. Adattovábbítás, adatfeldolgozás, hozzáférés

Az Adatkezelő törekszik arra, hogy ne adjon ki harmadik személynek Érintetti adatot. Az adatkiadás azonban bizonyos esetekben nem kerülhető el. Adatkezelő elsődlegesen a következő esetekben ad ki adatot harmadik személynek:

  • hatóság(ok) felé történő adatátadás: a szerződések létesítésével, teljesítésével és megszüntetésével kapcsolatban az Adatkezelőnek jogszabályi előírásokból fakadó jelentési kötelezettsége keletkezhet. Erre tekintettel a NAV és az OEP felé történik elsődlegesen adatkiadás. Hatósági megkeresésre vagy bűncselekmény gyanújára alapítottan egyéb adatkiadásra is sor kerülhet.
  • Corwell cégcsoport hozzáférési jogosultsága: tekintettel arra, hogy az Adatkezelő a Corwell cégcsoport tagja, bizonyos Érintetti adatokhoz a cégcsoport többi tagjának is lehet hozzáférése. Ilyen különös tekintettel a HR, pénzügyi és logisztikai szolgáltatások keretében gyűjtött adatok. Ezen hozzáférés korlátozott, és a szükséges adatokra terjed csak ki.
  • kontaktszemély adatok kiadása: a szerződések teljesítéséből fakadóan szükséges lehet az ügyfelekkel, partnerekkel, egyéb személyekkel való kapcsolattartás. Erre tekintettel az Adatkezelő jogosulttá válhat harmadik személyek részére az Érintett céges elérhetőségi adatait (elsődlegesen: név, céges e-mail cím, céges telefonszám, beosztás) kiadni. Ilyen esetekben az alapszerződés rendelkezik arról, hogy az adatok milyen harmadik személy részére kerülnek továbbításra.

A fentiekben meghatározott eseteken kívül is adhat ki az Adatkezelő adatot harmadik személynek, mely adatkiadás a mindenkor hatályos jogszabályi előírásokkal összhangban történhet.

 

3. Adatok fizikai tárolása

Az adatok kezelése és feldolgozása Magyarországon található szerveren keresztül történik.

Amennyiben nem a cégcsoporton belüli adattovábbításról van szó, úgy harmadik országba megfelelőségi határozat, ennek hiányában megfelelő vállalati garanciák, általános adatvédelmi kikötések vagy az adott helyzetre jogszabály által biztosított eltérések, végső soron pedig az Érintett hozzájárulásával kerülhet csak sor. Amennyiben nincs olyan kielégítő mértékű adatvédelmi törvény vagy előírás abban az országban, ahová az Adatkezelő a Személyes adatokat továbbítja, az Adatkezelő maga, vagy a cégcsoport más tagján keresztül biztosítja a hatályos jogszabályokban előírt szigorúságú szerződéses biztosítékokat az adatok védelmére. Az adattovábbítás jogszerűségéért és az adatok biztonságáért az Adatkezelőt teljeskörű felelősség terheli.

Az adatvédelmi biztonsági mentés tárolása Magyarországon történik.

 

4. Tárolási idő

Adatkezelő az Érintetti adatokat a fentiekben, az egyes adatkezelési céloknál meghatározott ideig tárolja, ezt követően az adatok megsemmisítésre kerülnek. Az adatok tárolásának időtartamára a mindenkor hatályos jogszabályi előírások is vonatkoznak, azaz ha jogszabályi előírás az adat tárolását a fent megjelölt időtartamon túlmenően is előírja, úgy az adatot az Adatkezelő a jogszabályban meghatározott ideig jogosult tárolni.

 

VI. Adatkezelő által az adatvédelem körében tett intézkedések

Az Adatkezelő ésszerű mértékű fizikai, műszaki és szervezeti biztonsági intézkedéseket alkalmaz az Érintetti adatok védelmére, különösen azoknak a véletlen, illetéktelen, törvénytelen megsemmisítése, elvesztése, megváltoztatása, továbbadása, felhasználása, elérése vagy feldolgozása ellen. Az Adatkezelő a személyes adatokhoz való ismert, és az érintettre nézve magas kockázattal járó illetéktelen hozzáférés vagy azok felhasználása esetén haladéktalanul értesíti az Érintettet.

Adatkezelő, amennyiben Érintetti adat továbbítása szükséges, gondoskodik a továbbított adatok megfelelő védelméről, például az adatállomány titkosításával. Az Adatkezelő a harmadik személyek által megvalósított Érintetti adatkezelésért teljeskörű felelősséggel tartozik.

Adatkezelő megfelelő és rendszeres biztonsági mentésekkel is gondoskodik arról, hogy az Érintett adatai a megsemmisüléssel vagy elvesztéssel szemben védve legyenek.

 

VII. Az Érintett jogai

Az Érintettet az adatkezelés kapcsán az alábbi jogosultságok illetik meg:

  1. Átlátható tájékoztatáshoz való jog: az adatkezelést megelőzően és közben is joga van az Érintettnek arra, hogy a kezelt adatokról és az adatkezelésről magáról is tájékoztatást kapjon, ennek része a jelen Szabályzat is;
  2. Tárolt adatokhoz való hozzáférés joga: az Érintett jogosult arra, hogy információt kérjen a róla tárolt adatokról és az adatkezelés egyes elemeiről (különösen: adatkezelés léte, célja, jogalapja, kezelt adatok köre, adatkiadás harmadik személyek részére, adattárolási idő, joggyakorlások módja, jogorvoslati lehetőségek, adatforrás, profilalkotás, automatizált döntéshozatal, garanciák, stb.);
  3. Helyesbítéshez való jog: téves adat esetén az Érintett kezdeményezheti az adat helyesbítését;
  4. Törléshez (elfeledtetéshez) való jog: az Érintett kérheti az adat törlését, ha:
    • az adatra nincs szükség abból az eredeti célból, amiért azt gyűjtötték
    • az Érintett az adatkezelésre vonatkozó hozzájárulását visszavonja
    • az Érintett tiltakozik az adatkezelés ellen és nincs más ok, jogalap az adatkezelésre
    • az adatkezelés jogellenes
    • jogi kötelezettség előírja a törlést
    • az adatgyűjtésre információs társadalommal összefüggő szolgáltatás kínálásával kapcsolatban került sor;
  5. Tiltakozáshoz való jog: közérdekű vagy jogos érdeken alapuló adatkezeléssel szemben az Érintett tiltakozhat; ebben az esetben az Adatkezelő csak akkor jogosult az adatot továbbra is kezelni, ha azt olyan kényszerítő erejű jogos okok indokolják, melyek az Érintettel szemben elsőbbséget élveznek, vagy jogi igényérvényesítéshez kapcsolódnak. Közvetlen üzletszerzési célból történő adatkezeléssel szemben bármikor lehet tiltakozni, és tiltakozás esetén az adat nem kezelhető tovább;
  6. Adatkezelés korlátozásához való jog: jogellenesen kezelt adatok esetén, illetve a jogszabály által megengedett egyéb esetekben kérhető az adatkezelés korlátozása;
  7. Adathordozhatósághoz való jog: automatikus adatfeldolgozással kezelt, hozzájáruláson vagy szerződésen alapuló adatkezelés esetén az Érintett jogosult az általa megadott adatok kiadását kérni tagolt, széles körben használt, géppel olvasható formátumban, és az adatot tetszés szerint továbbíthatja;
  8. visszavonás joga: az Érintett a hozzájárulását bármikor visszavonhatja.

Érintett fenti jogaival bármikor élhet. Az erre irányuló kérelmet az Érintett a adatkezeles@corwell.hu e-mail címre vagy az Adatkezelő 2120 Dunakeszi, Pallag utca 37. szám alatti postacímére küldheti meg írásban. Adatkezelő tájékoztatja az Érintetteket, hogy a hatályos jogszabályi előírások értelmében adatvédelmi tisztviselő kijelölésére nem köteles, de a fenti elérhetőségeken megbízott adatvédelmi felelős áll az Érintettek rendelkezésére.

Adatkezelő jogosult az Érintett beazonosítására a válaszadást megelőzően (annak ellenőrzése érdekében, hogy a kérés az arra jogosulttól származik-e). Az Érintett Adatkezelő által nyilvántartott e-mail címéről beérkező megkereséseket Adatkezelő úgy tekinti, hogy az az Érintettől származik. Egyéb formában beérkező kérések esetén Adatkezelő jogosult az Érintettet más módon hitelesíteni (pl. megadott telefonszámon szóban érdeklődni az írásbeli kérelem valóságtartamáról, szóbeli felkérésre írásbeli megerősítést kérni, vagy más, megfelelő beazonosítást kezdeményezni).

Az Adatkezelő a beérkezett kérelmeket megvizsgálja, és azokat haladéktalanul, de nem később, mint egy hónapon belül – kivételes esetben a jogszabály által megengedett ennél hosszabb határidőben – elintézi, vagy azt (indokolással ellátva) elutasítja. Adatkezelő a döntés eredményéről az Érintettet írásban tájékoztatja. A kérelem elintézése díjmentes, kivéve a megalapozatlan vagy túlzó kérelmeket, melyek elintézéséért az Adatkezelő az adminisztratív költségeinek megfelelő, ésszerű mértékű díjat számíthat fel.

Érintett az adatkezeléssel szemben bármikor élhet észrevétellel, panasszal az Adatkezelőnél a fent megadott elérhetőségeken adatkezeles@corwell.hu e-mail címen, vagy a 2120 Dunakeszi, Pallag utca 37. szám alatti levélcímen). Ezen kívül Érintett a sérelmezett adatkezeléssel szemben jogosult bírósági eljárás megindítására is az Adatkezelő székhelye vagy az Érintett lakóhelye szerinti bíróságon, mely eljárás illetékmentes, és melynek során a bíróság soron kívül jár el. A fentieken túlmenően panasszal is élhet a Nemzeti Adatvédelmi- és Információszabadság Hatóság előtt.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges – naprakészségét. Erre tekintettel Adatkezelő kéri az Érintetteket, hogy bármely, az Adatkezelő által rögzített személyes adatában bekövetkezett változásról az Adatkezelőt a lehető leghamarabb tájékoztatni legyenek szívesek.
Ez a böngésző már
nem támogatott.
Ön az Internet Explorer egy korábbi, elavult verzióját használja. Az oldal megtekintéséhez kérjük, töltse le valamelyik korszerű böngészőt az alábbiak közül. Megértését köszönjük!
Google Chrome

A legnépszerűbb böngésző.

Letöltés
Mozilla Firefox

Gyors és biztonságos.

Letöltés
Microsoft Edge

Az Internet Explorer utódja.

Letöltés
Értem, tovább megyek