ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

 Bogesz 2006 Kft.

AZ ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT CÉLJA, HATÁLYA

Az Adatvédelmi és Adatbiztonsági Szabályzat célja, hogy meghatározza a Bogesz 2006 Kft.-nél, mint Adatkezelőnél zajló adatkezelések törvényes kereteit, biztosítsa az adatvédelem alkotmányos elveinek és az információs önrendelkezési jognak az érvényesítését, elősegítse az adatbiztonság követelményeinek való megfelelést, továbbá megakadályozza a jogosulatlan adatkezelést.

Az Adatvédelmi és Adatbiztonsági Szabályzat kialakítja az adatvédelem szempontjából fontos feladatokat, felelősségi viszonyokat, különös tekintettel a munkavállalók szerepére az adatbiztonságban.

A Bogesz 2006 Kft. (9027 Győr, Bólyai Farkas utca 21.), a továbbiakban (szolgáltató, adatkezelő) mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak. A Bogesz 2006 Kft. adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők a Bogesz 2006 Kft. címén.

A Bogesz 2006 Kft. fenntartja magának a jogot jelen Szabályzat bármikori megváltoztatására. Az esetleges változásokról megfelelően és kellő időben értesíti ügyfeleit.

A Bogesz 2006 Kft. elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A Bogesz 2006 Kft. a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

Jelen Szabályzat hatálya kiterjed a Bogesz 2006 Kft. székhelyén és telephelyén folyó valamennyi adatkezelésre, adattovábbításra, információ átadásra, az ezen adatkezelés, információátadás tárgyát képező adat, jelen Szabályzatban meghatározottak szerinti, üzleti titokkénti kezelésével és védelmével kapcsolatos tevékenységekre.

A Szabályzat személyi hatálya kiterjed a Bogesz 2006 Kft. valamennyi szervezeti egységére, minden alkalmazottjára, valamint a vele szerződéses vagy egyéb kapcsolatban álló, személyes adatkezelést végző személyekre.

A Szabályzat tárgyi hatálya kiterjed a Bogesz 2006 Kft. szervezeti egységei által kezelt valamennyi személyes adatra, a rajtuk végzett adatkezelési műveletek teljes körére, keletkezésük, kezelésük, feldolgozásuk helyétől, valamint megjelenési formájuktól függetlenül.

A Bogesz 2006 Kft. az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával, mint adatkezelővel szemben megfogalmazott, és betart.

Különösen az alábbiakkal:

– 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról

– 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.)

– 1997. évi CLV. törvény – a fogyasztóvédelemről (Fgytv.)

– 1998. évi XIX. törvény – a büntetőeljárásról (Be.)

– 2000. évi C. törvény – a számvitelről (Számv. tv.)

– 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.)

– 2003. évi C. törvény – az elektronikus hírközlésről (Eht.)

– 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.)

 ADATKEZELŐRE ÉS ADATKEZELÉSRE VONATKOZÓ SZABÁLYOK, ALAPELVEK

Az adatvédelmi szabályok betartásáért az Adatkezelő a felelős. Az Adatkezelő szervezet dolgozója az adatvédelmi és adatbiztonsági szabályok betartásáért személyes felelősséggel tartozik.

Az Adatkezelő személyes adatokat csak az Infotv. 5. és 6. §-okban meghatározott felhatalmazás alapján kezel, nevezetesen az érintett hozzájárulásával, vagy törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli.

Személyes adat akkor is kezelhető, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése az Adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy az Adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek.

Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az Adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy az Adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

Ha a hozzájáruláson alapuló adatkezelés célja az adatkezelővel írásban kötött szerződés végrehajtása, a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából – e törvény alapján – az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbításának tényét, címzettjeit, adatfeldolgozó igénybevételének tényét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.

Az érintett kérelmére indult eljárásban, az annak lefolytatásához szükséges adatainak kezeléséhez való hozzájárulását vélelmezni kell. Erre a tényre az érintett figyelmét fel kell hívni.

Az érintett az adatkezeléshez való hozzájárulását kizárólag részletes és egyértelmű tájékoztatás

birtokában adhatja meg, melyről az Adatkezelő feladata gondoskodni.

Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő az Infotv. 6. § (5) bekezdése alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

Kötelező adatkezelés esetén a tájékoztatás megtörténhet az adatkezelésre vonatkozó információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.

Ha az érintettek személyes tájékoztatása lehetetlen vagy aránytalan költséggel járna, a tájékoztatás megtörténhet az alábbi információk nyilvánosságra hozatalával is: az adatgyűjtés ténye, az érintettek köre, az adatgyűjtés célja, az adatkezelés időtartama, az adatok megismerésére jogosult lehetséges adatkezelők személye, az érintettek adatkezeléssel kapcsolatos jogainak és jogorvoslati lehetőségeinek ismertetése, valamint ha az adatkezelés adatvédelmi nyilvántartásba vételének van helye, az adatkezelés nyilvántartási száma.

Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése

érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e kritériumoknak, továbbá az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig. Az Adatkezelő köteles gondoskodni a kezelésében lévő adatok minőségéről, így különösen azok pontosságáról, teljességéről és naprakészségéről.

IRÁNYÍTÁS ÉS FELÜGYELET

A jelen Szabályzatot a Bogesz 2006 Kft. hagyja jóvá és a cég székhelyén tárolja. A Szabályzatot legalább fél évente felül kell vizsgálni. A szabályzatot valamennyi munkavállaló és ügyfél számára elérhető helyen kell tárolni. Az Adatvédelmi szabályzat és az Adatkezelési tájékoztató elérhető a társaság honlapján:

https://bogesz.hu/adatvedelmi-es-adatkezelesi-szabalyzat/, https://bogesz.hu/adatkezelesi-tajekoztato/

 

ÉRTELMEZŐ RENDELKEZÉSEK

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;

Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes

adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az

adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a

műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása,

megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező

szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött

szerződést is – adatok feldolgozását végzi;

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;

Harmadik ország: minden olyan állam, amely nem EGT-állam;

Üzleti titok: a gazdasági tevékenységhez kapcsolódó minden nem közismert vagy az érintett gazdasági tevékenységet végző személyek számára nem könnyen hozzáférhető olyan tény, tájékoztatás, egyéb adat és az azokból készült összeállítás, amelynek illetéktelenek által történő megszerzése, hasznosítása, másokkal való közlése vagy nyilvánosságra hozatala a jogosult jogos pénzügyi, gazdasági vagy piaci érdekét sértené vagy veszélyeztetné, feltéve, hogy a titok megőrzésével kapcsolatban a vele jogszerűen rendelkező jogosultat felróhatóság nem terheli; hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés;

Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a

jogosulatlan.

ADATKEZELŐ ADATAI

Név: Bogesz 2006 Kft.
Székhely: 9027 Győr, Bólyai Farkas utca 21.
Telephely: 9027 Győr, Fehérvári út 75.
Cégjegyzékszám: 08 09 030706
Cégbejegyzés: Győri Törvényszék Cégbírósága
Adószám: 26649911-2-08

BEJELENTÉS AZ ADATVÉDELMI NYILVÁNTARTÁSBA

A belső adatvédelmi felelős a www.naih.hu oldalon, elektronikusan elérhető kitöltő program

alkalmazásával készíti el a Nemzeti Adatvédelmi és Információszabadság Hatóság nyilvántartásába a bejelentéshez szükséges kérelmet, és a nyilvántartásba vett adatkezelések esetleges módosításait.

A bejelentést a belső adatvédelmi felelős elektronikusan, a kitöltő program segítségével küldi meg a Hatóság részére.

Nem kell bejelenteni az Infotv. 65. § (3) bekezdésében felsorolt adatkezeléseket, különösen, ha az adatkezelés:

  1. az adatkezelővel munkaviszonyban, tagsági viszonyban álló személyek adataira vonatkozik;
  2. az érintett anyagi és egyéb szociális támogatása céljából nyilvántartott személyes adatokra vonatkozik;
  3. a hatósági, az ügyészségi és a bírósági eljárás által érintett személyeknek az eljárás lefolytatásával kapcsolatos személyes adataira vonatkozik;
  4. a hivatalos statisztika célját szolgáló személyes adatokat tartalmaz, feltéve, hogy – törvényben

meghatározottak szerint – az adatok érintettel való kapcsolatának megállapítását véglegesen lehetetlenné teszik;

  1. a tudományos kutatás céljait szolgálja, ha az adatokat nem hozzák nyilvánosságra.

A kötelező adatkezelés kivételével az adatkezelés a nyilvántartásba vételt megelőzően nem kezdhető meg.

A kötelező adatkezelés nyilvántartásba vételét az adatkezelő az adatkezelést elrendelő jogszabály hatálybalépését követő húsz napon belül kérelmezi a Hatóságnál.

A nyilvántartásba vétel szempontjából az eltérő célú adatkezelések önálló adatkezelésnek minősülnek, abban az esetben is, ha a kezelt adatok köre azonos.

A Hatóság az adatkezelést a kérelem megérkezésétől számított nyolc napon belül nyilvántartásba veszi, ha a kérelem tartalmazza a nyomtatványban elkért adatokat.

Ha a Hatóság a nyilvántartásba vétel iránti kérelmet határidőben nem bírálja el, az adatkezelő az

adatkezelést a kérelemben foglaltak szerint megkezdheti.

Ha a kérelem olyan, az Adatkezelő ügyfelére vonatkozó adatkezelés nyilvántartásba vételére irányul, amely az adatkezelő korábban nyilvántartásba vett adatkezelésével nem érintett adatállományra vonatkozik, illetve amely az adatkezelő korábban nyilvántartásba vett adatkezelésénél nem alkalmazott, új adatfeldolgozási technológia alkalmazását teszi szükségessé, a nyilvántartásba vétel feltétele, hogy az adatkezelőnél a jogszerű adatkezelés feltételei biztosíthatók legyenek.

A jelen pontban tárgyalt adatkezelést a Hatóság a kérelem megérkezésétől számított negyven napon belül nyilvántartásba veszi, ha a kérelem tartalmazza a nyomtatvány szerinti adatokat és az adatkezelőnél a jogszerű adatkezelés feltételei biztosíthatók.

Az e pont szerinti adatkezelés nem kezdhető meg a nyilvántartásba vételről szóló határozat kézhezvétele előtt.

A Hatóság az adatvédelmi nyilvántartásba vételi kérelemnek helyt adó határozata tartalmazza az

adatkezelés nyilvántartási számát, amelyet az Adatkezelőnek az adatok minden továbbításánál,

nyilvánosságra hozásánál és az érintettnek való kiadásakor fel kell tüntetni.

A nyilvántartási szám az adatkezelés azonosítására szolgál, és nem tanúsítja a nyilvántartásba vett adatkezelés jogszerűségét.

A bejelentett adatok megváltozása esetén az Adatkezelő a változás bekövetkezésétől számított nyolc napon belül – elektronikusan – változásbejegyzési kérelmet nyújt be a Hatóságnak.

AZ ADATOK TÁROLÁSA

A kezelt adatokat úgy kell tárolni, hogy azokhoz illetéktelenek – ideértve azon munkavállalókat is, akik nem jogosultak ezen adatok megismerésére, kezelésére – ne férhessenek hozzá. Papír alapú adathordozók esetében a fizikai tárolás, irattárazás rendjének kialakításával, elektronikus formában kezelt adatok esetén központi jogosultságkezelő rendszer alkalmazásával.

Az adatok informatikai módszerrel történő tárolási módját úgy kell megválasztani, hogy azok törlése – az esetleg eltérő törlési határidőre is tekintettel – az adattörlési határidő lejártakor, illetve, ha az egyéb okból szükséges, elvégezhető legyen. A törlésnek visszaállíthatatlannak kell lennie.

A papír alapú adathordozókat iratmegsemmisítő segítségével, vagy külső, iratmegsemmisítésre

szakosodott vállalkozó igénybevételével kell a személyes adatoktól megfosztani. Elektronikus

adathordozók (merevlemezek, optikai adathordozók, mágneses adathordozók, nyomtatók, multifunkciós gépek háttértárai, flash (NAND) adathordozók, SIM kártyák, mobileszközök, telefonok, PDA-k, Tablet-ek, laptopok stb.) esetében az elektronikus adathordozók selejtezésére vonatkozó szabályok szerint kell gondoskodni a fizikai megsemmisítésről, illetve szükség szerint előzetesen az adatoknak a biztonságos és visszaállíthatatlan törléséről. Az adathordozók megsemmisítését ellenőrizni, dokumentálni kell, valamint a dokumentációt visszakereshető módon kell megőrizni, illetve selejtezni.

A SZEMÉLYES ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA, JOGCÍME ÉS IDŐTARTAMA

A Bogesz 2006 Kft. tevékenységének adatkezelései önkéntes hozzájáruláson alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről külön értesítjük ügyfeleinket. Felhívjuk a Bogesz 2006 Kft. részére az adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

INFORMÁCIÓ KÉRÉS, ONLINE ÜGYINTÉZÉSHEZ KAPCSOLÓDÓ ADATOK

Az információ kérés önkéntes hozzájáruláson alapul.

Az érintettek köre: Minden természetes személy, aki az Adatkezelővel kapcsolatba lép és az

Adatkezelőtől információt kér személyes adatainak megadása mellett.

A kezelt adatok köre:

név /azonosítás
telefonszám /kapcsolattartás
e-mail cím/ kapcsolattartás
kérdés tartalma/ válaszadás

Az adatkezelés célja: Az érintett számára megfelelő információ nyújtása és a kapcsolattartás.

Adatkezelés időtartama: A cél megvalósulásáig.

AJÁNLATKÉRÉS, ONLINE ÜGYINTÉZÉSHEZ KAPCSOLÓDÓ ADATOK

Az ajánlatkérés önkéntes hozzájáruláson alapul.

Az érintettek köre: Minden természetes személy, aki az Adatkezelőtől adott szolgáltatás és/vagy termék kapcsán ajánlatot kér személyes adatainak megadása mellett.

A kezelt adatok köre:

név/ azonosítás
telefonszám/ kapcsolattartás
e-mail cím/ kapcsolattartás
kérdés és/vagy kérés tartalma ajánlatadáshoz szükséges
kiválasztott termék vagy szolgáltatás megjelölése /ajánlatadáshoz szükséges
rendelt termék vagy szolgáltatás megnevezése/ ajánlatadáshoz szükséges
rendelt termék vagy szolgáltatás darabszáma/ ajánlatadáshoz szükséges
igényelt szállítási vagy teljesítési határidő /ajánlatadáshoz szükséges
speciális igények /ajánlatadáshoz szükséges

Az adatkezelés célja: Az érintett számára a megfelelő ajánlat nyújtása és a kapcsolattartás.

Adatkezelés időtartama: Az ajánlat érvényességi idejének lejártáig.

RENDELÉS, VÁSÁRLÁS, SZÁLLÍTÁS, SZÁMLÁZÁS

Az Adatkezelőtől történő termék/szolgáltatás rendelés, vásárlás, szállítás önkéntes hozzájáruláson alapul.

Az érintettek köre: Minden természetes személy, aki az Adatkezelővel termék vagy szolgáltatás rendelés, vásárlás, szállítás, számlázás kapcsán üzleti kapcsolatba kerül, szerződést köt, terméket/szolgáltatást rendel, vásárol, szállíttat személyes adatainak megadása mellett.

A kezelt adatok köre:

név/ azonosítás
számlázási név, cím/számlázáshoz szükséges
szállítási cím/szállításhoz szükséges
telefonszám/ kapcsolattartás
e-mail cím/ kapcsolattartás, számlázás
kiválasztott termék vagy szolgáltatás megjelölése /teljesítéshez szükséges
rendelt termék vagy szolgáltatás megnevezése/ teljesítéshez szükséges
rendelt termék vagy szolgáltatás darabszáma/ teljesítéshez szükséges
igényelt szállítási vagy teljesítési határidő /szállításhoz, teljesítéshez szükséges
speciális igények /teljesítéshez szükséges
bankszámlaszám/pénzügyi rendezéshez szükséges

Az adatkezelés célja: A kezelt adatok tervezett felhasználása.

Adatkezelés időtartama: Jogszabályi előírás alapján, Tárgyév+5 év

ÜZLETI PARTNEREK MUNKAVÁLLALÓINAK ADATAI

Az üzleti kapcsolattartás önkéntes hozzájáruláson alapul.

Az érintettek köre: Minden természetes személy, aki az Adatkezelővel munkaköri kötelezettsége végzése során kapcsolatba kerül.

A kezelt adatok köre:

név/ azonosítás
telefonszám/ kapcsolattartás
e-mail cím/ kapcsolattartás
ügyintézés során felmerült egyéb adat, információ/ügyintézéshez szükséges

Az adatkezelés célja: Az üzleti partnerek közötti gördülékeny ügyintézés biztosítása.

Adatkezelés időtartama: Az üzleti kapcsolat időtartama.

Az adatok módosítását és törlését az ajanlat@bogesz.hu vagy penzugy@bogesz.hu  címen, illetve levélben az Bogesz 2006 Kft. 9027 Győr, Bólyai Farkas utca 21. címen, vagy a +36 30 368 6624 telefonszámon lehet kezdeményezni.

 

PANASZKEZELÉS

A panasz kezelése önkéntes hozzájáruláson alapul, de a kezelt adatok vonatkozásában az adatkezelés jogszabály (1997, évi CLV. tv.) alapján kötelező.

Az érintettek köre: Minden természetes személy, aki megrendelt termékre vagy Adatkezelő

magatartására, tevékenységére vagy mulasztásra vonatkozó panaszát szóban vagy írásban közölni kívánja.

A kezelt adatok köre:

panasz azonosítója/ azonosítás

név/ azonosítás

panasz beérkezésének időpontja/ azonosítás

telefonszám /kapcsolattartás

a hívás időpontja /azonosítás

a beszélgetés során megadott személyes adatok/ azonosítás

számlázási, levelezési cím /kapcsolattartás

panaszolt termék, szolgáltatás / panasz kivizsgálása

csatolt dokumentumok / panasz kivizsgálása

panasz oka / panasz kivizsgálása

maga a panasz / panasz kivizsgálása

Az adatkezelés célja: A panasz közlésének lehetővé tétele, valamint a kapcsolattartás az érintett és panasz azonosítása, valamint a törvényből származó kötelezően rögzítendő adatok felvétele.

Adatkezelés időtartama: Adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát a felvételüktől számított 5 évig kezeli a vonatkozó és hatályos 1997. évi CLV törvény 17/A § 7. bek. alapján, kötelezően.

 

JOGORVOSLATI LEHETŐSÉGEK

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését vagy zárolását az adat felvételénél jelzett módon, illetve az adatkezelő ügyfélszolgálata útján, adatkezelések tekintetében a  Bogesz 2006 Kft. adatkezelőnek minősül.

Adatkezelő felhívja az érintettek figyelmét, hogy az érintettek tájékoztatás kérésüket, valamint egyéb jogaik gyakorlását ha azt jogszabály ki nem zárja az e-mail címre, vagy Adatkezelő más elérhetőségre küldött nyilatkozattal tehetik meg. Az Adatkezelő a nyilatkozatot a beérkezéstől számított legrövidebb időn, de maximum 15 napon belül megvizsgálja és megválaszolja, valamint megteszi a szükséges lépéseket a nyilatkozatban, a Szabályzatban, valamint jogszabályban foglaltak alapján

ELJÁRÁSI SZABÁLYOK

A személyes adatok törlésére, zárolására, helyesbítésére 25 nap áll az adatkezelő rendelkezésére.

Amennyiben az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti igényét nem teljesíti, 25 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli az elutasítás indokait.

A Bogesz 2006 Kft. a helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

AZ ÉRINTETT JOGAI

Az Info tv., valamint az Európai Parlament és a Tanács (EU) 2016/679 Rendelete alapján az érintett jogai a következők: a tájékoztatás joga, a helyesbítése joga, a törléshez való jog, az elfeledtetéshez való jog, az adatok zárolásához vagy korlátozásához való jog, a tiltakozáshoz való jog, a bírósághoz fordulás joga és a hatósághoz fordulás joga.

 TÁJÉKOZTATÁSHOZ VALÓ JOG

Az érintett kérelmére a Bogesz 2006 Kft. mint adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be.

HELYESBÍTÉS JOGA

Az Bogesz 2006 Kft. a személyes adatot helyesbíti, ha az a valóságnak nem felel meg és a valóságnak megfelelő személyes adat a rendelkezésére áll.

ZÁROLÁS ÉS MEGJELÖLÉS

Az Bogesz 2006 Kft. zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

Az Bogesz 2006 Kft. megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

TÖRLÉSHEZ VALÓ JOG

Az Bogesz 2006 Kft. a személyes adatot törli, ha kezelése jogellenes, az érintett kéri, a kezelt adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

TILTAKOZÁS JOGA

Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése vagy

továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el; a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; törvényben meghatározott egyéb esetben.

Az Bogesz 2006 Kft. a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 25 napon belül – bírósághoz fordulhat.

Az Bogesz 2006 Kft. az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.

KÁRTÉRÍTÉS ÉS SÉRELEMDÍJ

A Bogesz 2006 Kft. az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. Az érintett személyiségi jogának megsértése esetén az érintett sérelemdíjat (Ptk. 2:52. §) követelhet.

Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is.

Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Az adatkezelő nem téríti meg a kárt és nem követelhető sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

BÍRÓSÁGHOZ FORDULÁS JOGA

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

ADATVÉDELMI HATÓSÁGI ELJÁRÁS

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Pf.: 5.

Telefon: (06 1) 391 1400

Fax: (06 1) 391 1410

E-mail: ugyfelszolgalat@naih.hu

Honlap: https://www.naih.hu

Kiskorúakat sértő, gyűlöletkeltő, kirekesztő tartalmakkal, helyreigazítással, elhunyt személy jogaival, jó hírnév megsértésével kapcsolatos jogainak esetén

Név: Nemzeti Média- és Hírközlési Hatóság

Székhely: 1015 Budapest, Ostrom u. 23-25.

Telefon: (06 1) 457 7100

Fax: (06 1) 356 5520

E-mail: info@nmhh.hu

Honlap: https://www.nmhh.hu

Az érintett a jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani. Abban az esetben, ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat követelhet.

ADATKEZELŐ AZ ADATOK BIZTONSÁGÁRÓL

Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az adatbiztonság szabályainak érvényesüléséről az Adatkezelő az Adatvédelmi és Adatbiztonsági

Szabályzattól és jelen Tájékoztatótól tartalmilag és formailag elkülönülő belső szabályzatok, utasítások, eljárási rendek útján (is) gondoskodik.

Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére és több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.

Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:

  • A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és

hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);

  • Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a

rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről

(tükrözés, biztonsági mentés);

  • Az adatállományok vírusok elleni védelméről (vírusvédelem);
  • Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár,

vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).

AZ ÉRINTETT TÁJÉKOZTATÁSA ADATVÉDELMI INCIDENS ESETÉN

Ha adatvédelmi incidens történik, és ez valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a Társaság indokolatlan késedelem nélkül tájékoztatja az érintettet az az adatvédelmi incidensről.

ADATTOVÁBBÍTÁS, ADATFELDOGOZÁS, AZ ADATOKAT MEGISMERŐK KÖRE

Az Adatkezelő vállalkozási tevékenysége keretében az alábbi adatfaldolgozókat veszi igénybe:

Adó- számviteli ügyintézés, bérszámfejtés, munkaügy:

REDaktive Gold Kft.
9061 Vámosszabadi, Széchenyi utca 6.
Cg.: 08-09-027264

Könyvvizsgálat:

Molnár & Bányai Könyvizsgáló Kft.
1023 Budapest, Bécsi út 3-5. III./25.
Cg.: 01-09-563903

Rendszergazda és üzemeltetés:

DMS-CO Kereskedelmi és Szolgáltató Kft.
9025 Győr, Köztelek u. 21.
Cg.:08-09-009295

 

Steel-work programok, karbantartása:

Regatta Projekt Kft.
2017 Pócsmegyer-Surány, Nárcisz út 8.
Cg.: 01-09-911273

Munkavédelem:

Hanich János egyéni vállalkozó (kisadózó)
9153 Öttevény, Kossuth L. u. 1.
Adószám: 67093977-1-28

Üzemorvos:

Dr. Weisz és Társa Bt.
9111 Tényő, Hentes u. 12.
Adószám: 22498892-1-08

Minőségirányítás:

Szabó Viktor egyéni vállalkozó
H-1149 Budapest, Vezér utca 147/A. 3. em. 9. A.
Adószám: 53125633-1-42

Tárhely szolgáltató, és weboldal üzemeltetés
(server, levelezés, webtárhely, weboldal):

Takács Gábor E.V. (KTS Informatika)
9024 Győr, Bartók Béla utca 26/B. fsz./2.
Adószám: 66722560-1-28

Beléptető rendszer:

DigitalEye Informatikai Kft.
1211 Budapest, Weiss Manfréd út 5-7.
Adószám: 23504158243

Tűzvédelem:

Sugárcső-Szerviz Kft.
9023 Győr, Tihanyi Árpád út 22/a.
Adószám: 24814106-2-08

Külföldi országba vagy nemzetközi szervezethez adattovábbítás:  nem történik

 ELEKTRONIKUS MEGFIGYELŐRENDSZER ALKALMAZÁSA

Az adatkezelő a munkahelyen (vagyonvédelem érdekében) az elektronikus megfigyelőrendszert alkalmaz, amely kép-, hang-, vagy kép- és hangrögzítést is lehetővé tesz (adatkezelés célja).

Az adatkezelés jogalapja: A GDPR 6. Cikkének (1) bekezdésének f) pontjának megfelelően:

„Az adatkezelés az adatkezelő jogos érdekeinek érvényesítéséhez szükséges.”

Az Adatkezelő jogos érdeke: vagyonvédelem, és adatkezelő kizárólag ebből a célból alkalmazza a kamerás megfigyelő rendszert.

A kamerai megfigyelő rendszerrel végzett adatkezelést megalapozó jogos érdekekkel szemben nem élveznek elsőbbséget az érintettek olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, azok nem sérülnek, tekintettel arra, hogy az Adatkezelő olyan kamerával nem rendelkezik, amely kizárólag egy munkavállalót/ látogatót és az általa végzett tevékenységet figyeli meg, vagy aminek célja a munkavállaló/ látogató viselkedésének befolyásolása.

Nem lehet elektronikus megfigyelőrendszert alkalmazni olyan helyiségben, amelyben a megfigyelés az emberi méltóságot sértheti, így különösen az öltözőkben, zuhanyzókban, az illemhelyiségekben vagy például orvosi szobában, illetve az ahhoz tartozó váróban, továbbá az olyan helyiségben sem, amely a munkavállalók munkaközi szünetének eltöltése céljából lett kijelölve.

Az adatkezelés címzettjei: Az elektronikus megfigyelőrendszerrel rögzített adatok megtekintésére a törvényben erre feljogosítottakon kívül a jogsértések feltárása és a rendszer működésének ellenőrzés céljából a kezelő személyzet, a munkáltató, a kereskedelmi vezető, a gyártásvezető jogosult.

Az adatkezelés időtartama: A rögzített felvételeket felhasználás hiányában maximum 3 (három) munkanapig őrizzük meg. Felhasználásnak az minősül, ha a rögzített kép-, hang-, vagy kép- és hangfelvételt, valamint más személyes adatot bírósági vagy más hatósági eljárásban bizonyítékként kívánják felhasználni. Az, akinek jogát vagy jogos érdekét a kép-, hang-, vagy a kép- és hangfelvétel adatának rögzítése érinti, a kép-, hang-, valamint kép- és hangfelvétel rögzítésétől számított három munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje.

Az adatkezelő az alábbiak szerint tájékoztatja a munkavállalót/látogatót a kihelyezett kamerák helyéről, célterületéről (látószögéről) és a kihelyezés céljáról:

 

Kamera száma A kihelyezés helye Megfigyelt területe A kihelyezés célja
1.      számú kamera Csarnok

 

Csarnok belső területén D-i részen Vagyonvédelem
2.      számú kamera Csarnok

 

Csarnok belső területén D-i részen Vagyonvédelem
3.      számú kamera Csarnok

 

Csarnok belső területén É-i részen, bejárat után Vagyonvédelem
4.      számú kamera Csarnok

 

Csarnok belső területén É-i sarokban Vagyonvédelem
5.      számú kamera Csarnok

 

Csarnok belső területén a lépcső előtti részen Vagyonvédelem
6.      számú kamera Csarnok

 

Csarnok belső területén D-i oldal nagykapu Vagyonvédelem
7.      számú kamera Csarnok

 

Csarnok belső területén csarnok közép rész területen Vagyonvédelem
8.      számú kamera Csarnok

 

Csarnok belső területén irodák alatti terület

 

Vagyonvédelem
9.      számú kamera Csarnok-külső homlokzat

 

Csarnok külső udvar területén D-i oldal, kapu utáni rész Vagyonvédelem
10.   számú kamera Csarnok-külső homlokzat

 

Csarnok külső udvar területén K-i oldal, külső
darupályánál
Vagyonvédelem
11.   számú kamera csarnok-Külső homlokzat

 

Csarnok külső udvar területén K-i oldal Vagyonvédelem
12.   számú kamera Csarnok-külső homlokzat

 

Csarnok külső udvar területén Vagyonvédelem
13.   számú kamera Személyi bejárat

 

Személyi bejárat felől a csarnok belső területén
É-i sarokban
Vagyonvédelem
14.   számú kamera Csarnok

 

Csarnok belső területén híddaru alatti terület Vagyonvédelem
15.   számú kamera Csarnok

 

Csarnok belső területén személyi bejáratnál Vagyonvédelem
16.   számú kamera Csarnok

 

Csarnok külső-személyi bejáratnál É-i oldalon Vagyonvédelem
17.   számú kamera Csarnok

 

Csarnok belső területén átjáró Vagyonvédelem
18.   számú kamera Csarnok

 

Csarnok belső-középső területén híddaru alatti rész Vagyonvédelem
19.   számú kamera Csarnok

 

Csarnok belső-középső területén híddaru alatti rész Vagyon védelem
20.   számú kamera Parkoló

 

Parkoló területe

 

Vagyonvédelem

 

21.   számú

kamera

Csarnok Híddaru alá Vagyonvédelem

 

 

BELÉPTETŐ RENDSZER

 

Adatkezelés célja: Az Adatkezelő a munkahelyen a munkavállalói kötelezettségek ellenőrzése és vagyonvédelem céljából elektronikus beléptető-rendszert alkalmaz.

Az adatkezelés jogalapja: A GDPR 6. Cikkének (1) bekezdésének f) pontjának megfelelően:

„Az adatkezelés az adatkezelő jogos érdekeinek érvényesítéséhez szükséges.”

Az Adatkezelő jogos érdeke: a munkavállalói kötelezettségek teljesítésének ellenőrzése / vagyonvédelem, és adatkezelő kizárólag ebből a célból alkalmazza a beléptető rendszert.

A beléptető rendszerrel végzett adatkezelést megalapozó jogos érdekekkel szemben nem élveznek elsőbbséget az érintettek olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, azok nem sérülnek, tekintettel arra, hogy a beléptetési rendszer által kezelt adatokat adatkezelő kizárólag a fenti célra használja, és azokat a lenti rendelkezések szerint megsemmisíti.

Adatkezelés időtartama: A belépésre jogosultaknak az elektronikus beléptető rendszer működtetéséhez kezelt azonosító adatait (nevét és beosztását)a belépésre való jogosultság megszűnésekor haladéktalanul meg kell semmisíteni.

Az elektronikus beléptető rendszer működtetése során keletkezett adatokat (pl. a belépés időpontja) rendszeres belépés esetén a belépésre való jogosultság megszűnésekor, de legkésőbb az adat keletkezésétől számított hat hónap elteltével meg kell semmisíteni

Az adatkezelés címzettjei: DigitalEye Kft. (Klujber Péter Ügyvezető) adatfeldolgozó alkalmazottjai

A belépési adatbázis adatai csak a Munkáltató/Adatkelező vezetője ill. a kereskedelmi vezető jogosult a vagyonvédelmi szolgálat, illetőleg bűncselekmény vagy szabálysértés gyanújának észlelése esetén, illetőleg megkeresés alapján a nyomozó hatóságnak, illetőleg a szabálysértési hatóságnak átadni.

EGYÉB INFORMÁCIÓK

Adatkezelő kijelenti, hogy bejelentés-köteles adatkezelési tevékenységet nem végez.

Jelen Adatvédelmi Szabályzat 2018. május 25. napjától visszavonásig érvényes.

Bogesz 2006 Kft.