Adatvédelmi és adatkezelési szabályzat

 

HUN-TRADE Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság

 

 

  1. A szabályzat célja

Jelen szabályzat célja, hogy rögzítse a HUN-TRADE Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (székhely: 1037 Budapest, Jutas utca 120.; cégjegyzékszám: 01-09-881387; a továbbiakban: Társaság) által alkalmazott adatvédelmi és adatkezelési politikáját.

A jelen szabályok kialakításakor a Társaság különös tekintettel vette figyelembe az Alaptörvényt; az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvényt; az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényt (Infotv.); az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981.évi január 28. napján kelt egyezmény kihirdetéséről szóló 1998. évi VI. törvényt; az Európai Parlament és a Tanács 2016/679 rendeletét (GDPR rendelet).

 

  1. Fogalom meghatározások 

Személyes adat: a meghatározott természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat – különösen a neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés, amely nem minősül közérdekű, vagy közérdekből nyilvános adatnak. Személyes adatnak minősül többek között a név, a lakcím, és az e-mail cím;

Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel rendelkező társaság, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;

Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges

 

  1. A kezelt személyes adatok köre

Az érintettek által megadott személyes adatok a beérkezés útja szerint: 

Szerződés megkötésével:

  • Beszállítókkal megkötött szerződések által az érintettek átadják természetes személyek esetén a saját, gazdasági társaságok esetén pedig a képviseletre jogosultjának személyes iratai másolatát, tehát a kezelt adatok köre: név, születési név, lakcím, e-mail cím, telefonszám, lakóhely/tartózkodási hely, anyja neve, születési helye, -ideje, személyazonosító okmányok sorszáma
  • Vevőkkel megkötött keretszerződések és hitelkeret-szerződések által érintettek átadják természetes személyek esetén a saját, gazdasági társaságok esetén pedig a képviseletre jogosultjának személyes iratai másolatát, tehát a kezelt adatok köre: név, születési név, lakcím, e-mail cím, telefonszám, lakóhely/tartózkodási hely, anyja neve, születési helye, -ideje, személyazonosító okmányok sorszáma
  • Szállítókkal és alvállalkozókkal megkötött szerződések által az érintettek átadják természetes személyek esetén a saját, gazdasági társaságok esetén pedig a képviseletre jogosultjának személyes iratai másolatát, tehát a kezelt adatok köre: név, születési név, lakcím, e-mail cím, telefonszám, lakóhely/tartózkodási hely, anyja neve, születési helye, -ideje, személyazonosító okmányok sorszáma
  • Munkavállalókkal kötött munkaszerződés által az érintettek átadják személyes irataik másolatát tehát a kezelt adatok köre: név, születési név, lakcím, e-mail cím, telefonszám, lakóhely/tartózkodási hely, anyja neve, születési helye, -ideje, személyazonosító okmányok sorszáma 

 

Weboldal 

  • A Társaság weboldala bárki által megtekinthető, személyes adat megadása nélkül. A látogatókra vonatkozóan a társaság nem gyűjt vagy kezel személyes adatot. Regisztrációhoz szükséges e-mail cím, név és telefonszám megadása. Webshop használata esetén, számlázáshoz a fentieken túlmenően szükséges a cím megadása is
  • A rendszer működtetése során technikailag rögzítésre kerülő adatok a felhasználó bejelentkező számítógépének azon adatai, melyek szolgáltatás igénybevétele során generálódnak és melyeket az adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer a felhasználó külön nyilatkozata vagy cselekménye nélkül naplózza. Ezen adatok egyéb személyes felhasználói adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók, ezen adatokhoz kizárólag az adatkezelő fér hozzá

 

  1. Adattovábbítás, adatfeldolgozás 

Az adatkezelő birtokába jutott adatokat személyes adatokat a Társaság a Felhasználó előzetes hozzájárulása nélkül harmadik félnek semmilyen módon nem adja tovább azon esetek kivételével, amikor az adatok továbbítása a Társaság jogszabályi előírásnál fogva köteles. Az adatok nyilvántartására szolgáló alapvető fórum a Kulcs-Soft Ügyviteli rendszer és az RLB-60 programja.

A személyes adatokhoz az adatkezelő érdekkörében eljáró azon személyek – így különösen megbízottak, munkavállalók – férnek hozzá, akiknek ez tevékenységük ellátásához szükséges, és akik az adatok kezelésével kapcsolatos kötelezettségekkel tisztában vannak, azokat ismerik.

Az adatkezelő jogosult és egyben köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adattovábbításra őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítása, valamint az ebből származó következmények miatt adatkezelő nem tartozik felelősséggel.

Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Az adatkezelő megtesz minden szükséges intézkedést annak érdekében, hogy biztosítsa az adatok biztonságos, sérülésmentes kezelését és az ehhez szükséges adatkezelési rendszerek kiépítését, működtetését. Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse.

Az adatkezelő kötelezettséget vállal arra, hogy a legkorszerűbb és legmegfelelőbb berendezésekkel és biztonsági szabályokkal gondoskodik az adatok biztonságáról, különös tekintettel arra, hogy az adatokhoz jogosulatlan személy hozzá ne férjen, az adatok jogszerűtlen ne kerüljenek nyilvánosságra, törlésre vagy megsemmisítésre. Megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást az adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói részére is előírja.

Az adatkezelő semmilyen körülmények között nem gyűjt különleges adatokat, azaz olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre valamint büntetett előéletre vonatkoznak.

 

  1. Jogorvoslati jog 

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – azok törlését az office@huntradekft.hu email címére küldött elektronikus levéllel, illetve a Társaságnak címzett és a Társaság székhelyére postai úton eljuttatott nyilatkozattal is.

Az érintett kérelmére a Társaság tájékoztatást ad az általa kezelt, illetőleg az általa esetlegesen megbízott adatfeldolgozó által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. A Társaság mint adatkezelő a kérelem kézhezvételétől számított legrövidebb időn belül, de legkésőbb 30 naptári napon belül írásban, közérthető formában adja meg a tájékoztatást. A tájékoztatás ingyenes, amennyiben a tájékoztatást kérő a folyó évben azonos területre vonatkozó tájékoztatási kérelmet a Társasághoz még nem nyújtott be. Egyéb esetekben a Társaság költségtérítést állapíthat meg.

A Társaság a személyes adatot haladéktalanul törli, amennyiben (1) azt az érintett írásban jelzi a

office@huntradekft.hu e-mail címére küldött elektronikus levéllel, illetve a Társaságnak címzett és a Társaság székhelyére postai úton eljuttatott nyilatkozattal; (2) ha kezelése jogellenes, (3) az adatkezelés célja megszűnt, vagy (4) az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy az NAIH elrendelte.

A Társaság a helyesbítésről és a törlésről az érintettet e-mailen értesíti azzal, hogy amennyiben az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti, a Társaság az értesítést mellőzheti.

A Társaság – az adatkezelés egyidejű felfüggesztésével – a tiltakozás megtételét követően haladéktalanul, de legkésőbb 15 naptári nap alatt megvizsgálja, és annak eredményéről az érintettet írásban tájékoztatja.

Amennyiben a tiltakozás indokolt, a Társaság az adatkezelést megszünteti. Amennyiben az érintett a Társaság döntésével nem ért egyet, az ellen – annak közlésétől számított 30 naptári napon belül – bírósághoz vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH; székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C., weboldal: http://www.naih.hu) fordulhat. Azzal, hogy szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat géppel olvasható formátumban megkapja és ezeket egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő amelynek a személyes adatokat a rendelkezésére bocsátotta.

A Társaság az érintett Felhasználó adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az érintett Felhasználó a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. 

A Társaság fenntartja magának a jogot jelen szabályzat megváltoztatására, illetőleg az Európai Unió vagy a magyarországi jogszabályok változásai esetén a szabályzat megfelelő módosítására. 

A Társaság adatvédelmi biztos tisztviselője László István és Varga Imre ügyvezetők.

Jelen szabályzat 2018. május 24. napján lép hatályba.

 

 

GPS navigációs rendszer alkalmazásával kapcsolatos adatkezelés

 

(1) A GPS rendszer alkalmazásának jogalapja a munkáltató jogos érdeke, célja a gépjármű használatára vonatkozó munkáltatói rendelkezés betartásának ellenőrzése, személy és vagyonvédelem.

 

(2) A kezelt adatok: gépjármű rendszáma, a megtett útvonal, távolság, tartózkodási hely, sebesség, gépjárműhasználat ideje.

 

(3) Az ellenőrzés folyamatos mivel a GPS nyomkövető rendszerrel rendelkező járművek csak munkaidőben, munkaköri feladatok ellátására használhatók.

 

(4) Az (1) pontban leírt adatok kezelése csak munkaidőben történhet, nem ellenőrizhető a munkavállalók földrajzi helyzete munkaidőn kívül.

 

(5) Címzettek, akik az adatokhoz hozzáférhetnek: A munkáltató vezetője, a munkáltatói jogok gyakorlója, közvetlen munkahelyi vezető, rendszergazda, programgazda feladatot betöltő munkavállalók és a követő rendszert üzemeltető adatfeldolgozó(k).