Adatkezelés

ADATKEZELÉSI TÁJÉKOZTATÓ

2022 március 28.

A Stanctechnik Kötészeti Kft (továbbiakban: a Vállalkozás) az érintettek tájékoztatása céljából az alábbi Adatvédelmi tájékoztatót teszi közzé.

 

A Vállalkozás neve:

 

Stanctechnik Kötészeti Kft

Székhelye:

Termelő telephely:

1047 Budapest, Baross utca 11-15.

1047 Budapest, Baross utca 11-15.

Cégjegyzékszám: 01-09-936329
Adószám: 12233142-2-41
Az adatvédelmi tisztviselő

A Stanctechnik Kötészeti Kft. tevékenysége nem tartozik a GDPR 37. cikk (1) bekezdésben felsorolt esetek közé, így nem nevez ki adatvédelmi tisztviselőt.

Az adatkezelés alapelvei

A személyes adatok:

  • kezelését Vállalkozásunk jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végezi („jogszerűség, tisztességes eljárás és átláthatóság”);
  • gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, és azokat a Vállalkozás nem kezeli ezekkel a célokkal össze nem egyeztethető módon; („célhoz kötöttség”);
  • az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
  • kezelésének pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul helyesbítésre vagy törlésre kerüljenek („pontosság”);
  • tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; („korlátozott tárolhatóság”);
  • kezelése oly módon történjék, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítható legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmét is ideértve („integritás és bizalmas jelleg”).
Az adatkezelés biztonsága

A Vállalkozás működése során a személyes adatok védelme

  • fizikai,
  • logikai, és
  • adminisztratív

pilléreken nyugszik. A szolgáltatás során alkalmazott informatikai eszközök kiválasztása és üzemeltetése úgy történik, hogy a kezelt adatok

  • az arra feljogosítottak számára hozzáférhetőek (rendelkezésre állás);
  • hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
  • változatlansága igazolható (adatintegritás);
  • a jogosulatlan hozzáférés ellen védettek (adat bizalmassága) legyenek.

A Vállalkozás az adatkezelés során megőrzi

  • a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
  • a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
  • a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, akkor valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

A Vállalkozás és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. A Stanctechnik Kötészeti Kft a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Tájékoztatjuk felhasználóinkat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a szolgáltató megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden informatikai incidenst rögzíthessen, és bizonyítékkal szolgálhasson ezek tekintetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

A Vállalkozásnál megvalósuló adatkezelések

Az alábbi felsorolásban nem részletezett adatkezelések a Stanctechnik Kötészeti Kft. belső adatkezelési folyamatai, melyeket a Vállalkozás szabályzatai tárgyalnak bővebben, és azok minden szükséges esetben – a szabályoknak megfelelő formában – az érintettek tudomására jutnak.

1.      A munkahelyek betöltésével összefüggő adatkezelés

Az adatkezelés célja: a megüresedő álláshelyek betöltésére megfelelő leendő munkavállaló kiválasztása, a jelentkezők személyes adatainak kezelése.

A kezelt adatok köre: név, telefonszám, e-mail cím, a feltöltött Önéletrajzban a jelentkező által megadott személyes adatok.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bek. a) pontja, „az érintett hozzájárulása”.

Az adattárolás határideje: az érintett törlési kérelméig, de legfeljebb a munkakör betöltéséig.

Kivételt ez alól a Profession.hu oldalról beszerzett személyes adatok jelentenek, melyeket Munkáltató köteles a pozíció betöltését követően, de legkésőbb az önéletrajz vagy egyéb dokumentumok letöltését követő 90. napon törölni.

2.      Marketing céllal szervezett vállalati rendezvényekkel kapcsolatos adatkezelés

Az adatkezelés célja: a vállalati rendezvények dokumentálása, az ügyfélkörrel történő kapcsolattartás, a bizalom erősítése, az ügyfélkör bővítése.

A kezelt adatok köre: arckép, tartózkodási hely, viselkedés.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bek. a) pontja, „az érintett hozzájárulása”.

Az adattárolás határideje: az érintett törlési kérelméig.

Az érintettek tájékoztatása minden esetben megtörténik (a GDPR 13. és 14. cikke szerint) az adott esemény meghívóján, illetve jelen Adatkezelési tájékoztatóban. Az érintettek minden esetben felvilágosítást kapnak arról, hogy az adatkezeléshez történő személyes hozzájárulásuk megadásának elmaradása milyen következménnyel jár, illetve – ha megoldható – milyen feltételek mellett vehetnek részt így is az eseményen.

3.      Weboldallal kapcsolatos adatkezelés

Az adatkezelés célja: a nyitott pozíciók betöltése, időpont egyeztetés kezdeményezése, ajánlatkérés megküldése.

A kezelt adatok köre: név, magánszemély esetén e-mail cím, telefonszám, levelezési cím.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bek. a) pontja, „az érintett hozzájárulása”.

Az adattárolás határideje: az érintett hozzájárulásának visszavonásáig.

A szolgáltató a testre szabott kiszolgálás érdekében a felhasználó számı́tógépén kis adatcsomagot, ún. sütit (cookie) helyez el, és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

4.      Partnerek nem reklámcélú, célzott tájékoztatásával kapcsolatos adatkezelés

Az adatkezelés célja: nem reklám célú, üzemi, termelési tájékoztatók megküldése.

A kezelt adatok köre: név, e-mail cím, levelezési cím.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bek. a) pontja, „az érintett hozzájárulása”.

Az adattárolás határideje: az érintett hozzájárulásának visszavonásáig.

A Vállalkozás az érintett hozzájárulása hiányában nem küld célzott, üzemi/termelési célú tájékoztatást még akkor sem, ha abban arról is informálja az érintettet, hogy módjában áll lemondani erről. A tájékoztatás címzettje mind a visszavonó nyilatkozat megtételére, mind az elektronikus hirdetés küldésének megtiltására postai, illetve elektronikus levél útján is jogosult a koteszet@stanckoteszet.eu e-mail címen.

5.      Egyszeri ajánlatkéréssel kapcsolatos adatkezelés

Az adatkezelés célja: a kapcsolatfelvétel biztosítása, kapcsolattartás, ajánlatadás.

A kezelt adatok köre: név, e-mail cím, üzenet szövege (amely esetlegesen személyes adatokat tartalmazhat).

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bek. a) pontja, „az érintett hozzájárulása”.

Az adattárolás határideje: az ajánlat megadásának időpontjáig.

6.      Panaszkezelés

Az adatkezelés célja: a kapcsolatfelvétel biztosítása, a bejelentés kivizsgálásáról szóló tájékoztatás megadása.

A kezelt adatok köre: név, e-mail cím, levelezési cím, üzenet szövege (amely esetlegesen személyes adatokat tartalmazhat), telefonszám.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bek. a) pontja „az érintett hozzájárulása”, illetve a GDPR 6. cikk (1) bek. c) pontja „az adatkezelőre vonatkozó jogi kötelezettség teljesítése”.

Az adattárolás határideje: a bejelentésről felvett jegyzőkönyv és a válaszlevél másolatának törvény szerinti megőrzési ideje 5 év.

7.      Munkaviszony létrehozása, fenntartása és megszüntetése keretében folytatott adatkezelés

8.      A munkavállalók részvételével megtartott vállalati rendezvényekkel kapcsolatos adatkezelés

9.      Számviteli kötelezettség teljesítéséhez szükséges adatkezelés

10. Adó- és járulékkötelezettség teljesítéséhez szükséges adatkezelés

11. A felnőttképzésről szóló törvény hatálya alá tartozó képzésekkel kapcsolatos adatkezelés

12. Munkára alkalmas állapot munkavédelmi vizsgálata

13. Munkahelyi eszközök ellenőrzésével összefüggő adatkezelés

Adatfeldolgozók

A Vállalkozás kizárólag olyan adatfeldolgozókat vesz igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés e rendelet követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására. A Vállalkozás az adatfeldolgozói szerződésekben rögzíti, hogy az adatfeldolgozó

  • a személyes adatokat kizárólag az adatkezelő írásbeli utasításai alapján kezeli;
  • biztosítja azt, hogy a személyes adatok kezelésére feljogosított személyek titoktartási kötelezettséget vállalnak vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt állnak;
  • az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíti az adatkezelőt abban, hogy teljesíteni tudja kötelezettségét az érintett jogainak gyakorlásához kapcsolódó kérelmek megválaszolása tekintetében;
  • az adatkezelési szolgáltatás nyújtásának befejezését követően az adatkezelő döntése alapján minden személyes adatot töröl vagy visszajuttat az adatkezelőnek, és törli a meglévő másolatokat, kivéve, ha az uniós vagy a tagállami jog az személyes adatok tárolását írja elő;
  • az adatkezelő rendelkezésére bocsát minden olyan információt, amely az e cikkben meghatározott kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti az adatkezelő által vagy az általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is.
Az érintettek adatkezeléssel kapcsolatos jogai

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – indokolatlan késedelem nélküli törlését az adatfelvételénél jelzett módon.

Az érintett kérelmére az adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 15 napon belül írásban, közérthető formában adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos területre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben a Vállalkozás költségtérítést állapít meg.

Az adatkezelő a személyes adatot törli, ha kezelése jogellenes, az érintett kéri, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

A Vállalkozás a helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Az érintett tiltakozhat személyes adatának kezelése ellen, ha

  • a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
  • a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
  • a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

A Vállalkozás – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a tiltakozás indokolt, az adatkezelő az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat.

A Vállalkozás az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.

Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Az adatkezelési szabályzat módosításának lehetősége

Az adatkezelő fenntartja a jogot, hogy jelen adatkezelési szabályzatot a felhasználók előzetes értesítése mellett egyoldalúan módosítsa. Ön a szolgáltatásnak a módosítás hatálybalépését követő használatával elfogadja a módosított adatkezelési szabályzatot.

A legfontosabb információbiztonsággal és személyes adatok kezelésével kapcsolatos jogszabályok, szabványok, ajánlások
  • Magyarország Alaptörvénye, VI. cikk (3) bek.
  • évi CXII. tv. az információs önrendelkezési jogról és az információszabadságról
  • Az Európai Parlament és a Tanács 2016. április 27-ei (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról
  • évi XXXIV. törvény az Európai Unió adatvédelmi reformjának végrehajtása érdekében szükséges törvénymódosításokról
  • évi V. tv. a Polgári Törvénykönyvről (Harmadik rész – Személyiségi jogok, XI.; XII. cím)
  • évi I. tv. a Munka Törvénykönyvéről
  • évi CCXXXVII. törvény a hitelintézetekről és a pénzügyi vállalkozásokról
  • évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
  • évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
  • évi LXXVII. törvény a felnőttképzésről
  • MSZ ISO/IEC 27001:2014 Biztonságtechnika. Információbiztonság-irányítási rendszerek. Követelmények
  • MSZ EN ISO 19011:2012 Útmutató irányítási rendszerek auditálásához
  • MSZ EN 60950 Adatfeldolgozó berendezések és irodagépek biztonsági előírásai.
  • A MeH ITB 12. ajánlása az informatikai rendszerek fizikai, logikai és adminisztratív védelmi követelményeiről és az ezek alapján foganatosítandó védelmi intézkedésekről
  • ITSEC = Information Technology Security Evaluation Criteria (Információtechnológia Biztonsági Értékelési Kritériumok) az Európai Közösség ajánlása az informatikai rendszerek biztonságának funkcionális és minősítési követelményeire
  • TCSEC = Trusted Computer System Evaluation Criteria (Biztonságos Számítógépes Rendszerek Értékelési Kritériumai), az Egyesült Államok Védelmi Minisztériuma által kiadott informatikai biztonsági ajánlás
  • MeH ITB 8. ajánlásán alapuló kockázatkezelési módszertan
  • TCSEC = Trusted Computer System Evaluation Criteria (Biztonságos Számítógépes Rendszerek Értékelési Kritériumai), az Egyesült Államok Védelmi Minisztériuma által kiadott informatikai biztonsági ajánlás
  • ISO/OSI 7498-2 szabvány a nyílt rendszerek biztonsági architektúrájára vonatkozik. Magyar megfelelője: MSZ OSI 7498-1

 

 

Budapest, 2022. március 28.

Joóné Vass Katalin
ügyvezető

back to top