VIDEOTON HOLDING ZRT.

ADATKEZELÉSI TÁJÉKOZTATÓ

Hatálybalépés ideje:

2018. május 25-én hatályba lépett szabályzat 2024. 04. 02. napjától hatályos módosított változata.

TARTALOMJEGYZÉK

1. FEJEZET: ÁLTALÁNOS RENDELKEZÉSEK 3

I.1.    A Szabályzat célja                                                                                                                      3

I.2.    A Szabályzat hatálya                                                                                                                  3

I.3.    Irányadó jogszabályok                                                                                                               3

I.4.    Fogalommeghatározások

1. FEJEZET: AZ ADATKEZELÉS JOGSZERŰSÉGÉNEK BIZTOSÍTÁSA 4

– AZ ADATKEZELÉS JOGALAPJAI

II.1.   Szerződés teljesítése érdekében történő adatkezelés                                                                   4

II.2.   A Társaság vagy harmadik személy jogos érdeke alapján történő adatkezelés                           5

II.3.   Jogi kötelezettség teljesítése érdekében történő adatkezelés                                                       5

II.4.   Az érintett hozzájárulása alapján történő adatkezelés                                                                 5

II.5.   Közérdekű adatkezelés vagy közhatalmi jogosítvány gyakorlása keretében történő adatkezelés        6

II.6.   Létfontosságú érdek alapján történő adatkezelés                                                                        6

III. FEJEZET: A  TÁRSASÁG ADATKEZELÉSÉNEK ALAPELVEI, A TÁRSASÁG                6

ADATKEZELÉSSEL ÖSSZEFÜGGŐ KÖTELEZETTSÉGEI

III.1. Az adatkezelés alapelvei                                                                                                            6

III.2. Adatleltár, kockázatértékelés                                                                                                      6

III.3. Adatvédelmi hatásvizsgálat                                                                                                        7

III.4. A Társaság adatkezeléssel összefüggő nyilvántartási kötelezettségei                                          7

1. FEJEZET: A TÁRSASÁG EGYES ADATKEZELÉSEI 7

IV.1. Felvételre jelentkező munkavállalók adatainak kezelése, pályázatok, önéletrajzok                    7

IV.2. Munkaügyi, személyzeti nyilvántartás                                                                                        8

IV.3. E-mail fiók, mobiltelefon, számítógép, laptop, tablet, internet használat ellenőrzésével kapcsola-     9 tos adatkezelés

IV.4.  Munkahelyi kamerás megfigyeléssel kapcsolatos adatkezelés                                                   10

IV.5. A Társaság honlapjának és Facebook oldalának használatával, valamint ajándéksorsolással     11

összefüggő adatkezelés

IV.6. Céges gépjármű használat nyilvántartásával összefüggő adatkezelés                                         14

IV.7. Lakáscélú munkáltatói kölcsönökkel összefüggő adatkezelés                                                    15

IV.8. A Társaság és a VIDEOTON vállalatcsoport cégirataival kapcsolatos adatkezelés                     16

IV.9. A Társaság kamarai jogtanácsosai által ellátott ügyvédi tevékenységgel összefüggő kötelező    17

adatkezelések

IV.10. Partnerek és kapcsolattartók adatainak kezelése                                                                       18

IV.11. Visszaélés-bejelentési rendszerrel kapcsolatos adatkezelés                                                       18

1. FEJEZET: A VIDEOTON VÁLLALATCSOPORT TAGJAIVAL KÖZÖS 19

ADATKEZELÉS, ADATFELDOLGOZÓ IGÉNYBEVÉTELE

V.1.   A VIDEOTON Vállalatcsoport tagjaival közös adatkezelés                                                        19

V.2.   Adatfeldolgozó igénybevételére vonatkozó rendelkezések, adatfeldolgozó személye               20

1. FEJEZET: ADATBIZTONSÁGI INTÉZKEDÉSEK, ADATVÉDELMI 20

INCIDENSEK

VI.1. Adatbiztonsági intézkedések                                                                                                      20

VI.2. Az adatvédelmi incidens fogalma                                                                                              21

VI.3. Adatvédelmi incidensek kezelése                                                                                               21

VI.4. Adatvédelmi incidensek nyilvántartása                                                                                      22

VII. FEJEZET: AZ ÉRINTETT SZEMÉLY JOGAI, ÉRINTETTI KÉRELMEK                         22

KEZELÉSE

VII.1.   Érintetti jogok                                                                                                                          22

VII.2.   Intézkedések az érintett kérelme alapján                                                                                  26

VII.3.   Törlési kérelmekre irányadó speciális rendelkezések                                                               26

VII.4.   Adatkezelő, képviselője, elérhetőségei                                                                                     27

VIII. FEJEZET: ZÁRÓ RENDELKEZÉSEK                                                                                  27

VIII.1. Intézkedések a Szabályzat megismertetésére                                                                            27

VIII.2. Hatályba lépés                                                                                                                         27

1. FEJEZET

ÁLTALÁNOS RENDELKEZÉSEK

I.1.  A Szabályzat célja

A VIDEOTON HOLDING ZRt. (a továbbiakban: Társaság) Adatkezelési Szabályzatának (a továbbiakban: Szabályzat) célja a személyes adatok védelmének érvényesülése és az információs önrendelkezés megvalósítása érdekében azon belső szabályok megállapítása és intézkedések megalapozása, amelyek biztosítják, hogy a Társaság tevékenysége megfeleljen a vonatkozó adatvédelmi jogszabályi rendelkezéseknek.

I.2. A Szabályzat hatálya

I.2.1. Tárgyi hatály

E Szabályzat hatálya természetes személyre vonatkozó személyes adatok (a továbbiakban: személyes adatok) Társaság általi kezelésére terjed ki.

A Szabályzat hatálya nem terjed ki az olyan adat kezelésére, amely jogi személyekre vonatkozik.

I.2.2. Személyi hatály

Jelen Szabályzat hatálya kiterjed a VIDEOTON HOLDING ZRt. Központ valamennyi szervezeti egységére, azonban nem terjed ki a VIDEOTON HOLDING ZRt. önálló elszámolási egységként működő vállalataira, továbbá kapcsolt vállalkozásaira és az annak nem minősülő egyéb, a VIDEOTON vállalatcsoportba tartozó cégekre, melyek saját hatáskörben önállóan gondoskodnak az adatvédelmi megfelelőség biztosításáról.

A VIDEOTON HOLDING ZRt. ezen vállalatokban és cégekben nem ellenőrzi a személyes adatok kezelését, így nem alkotnak a GDPR Preambulum (37) bekezdésében meghatározott „vállalkozáscsoportnak” tekinthető jogalanyt.

I.3.  Irányadó jogszabályok

A Társaságnak az adatkezelés során különösen az alábbi jogszabályokban foglalt előírásoknak megfelelően kell eljárnia, a jelen Szabályzatban foglaltak szerint:

• az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: GDPR)
• az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.)
• a polgári törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.)
• a munka törvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban: Mt.)
• a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (a továbbiakban: Vagyonvéd.tv.)

I.4.  Fogalommeghatározások

E Szabályzat alkalmazásában irányadó fogalommeghatározásokat a GDPR 4. cikke tartalmazza, amelyek közül az alábbi fogalmak emelendők ki.

„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

„különleges adat”: faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;

„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

„közös adatkezelők”: ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg, azok közös adatkezelőknek minősülnek;

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére (különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére) használják.

1. FEJEZET

AZ ADATKEZELÉS JOGSZERŰSÉGÉNEK BIZTOSÍTÁSA

– AZ ADATKEZELÉS JOGALAPJAI

A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább a II.1-II.6. pontokban meghatározott jogalapok egyike teljesül.

II.1. Szerződés teljesítése érdekében történő adatkezelés

II.1.1. Jogszerűen kezelhető személyes adat, ha az adatkezelés (a) olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy (b) az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

II.1.2. A szerződés teljesítése érdekében történő adatkezelés egyik fő esetköre a Társaság partnereivel kötött vagy kötendő szerződésekkel összefüggő, a II.1.1. pont szerinti adatkezelés. E kategóriába tartozó adatkezelés például, de nem kizárólagosan a beszerzési szerződések, szolgáltatási szerződések, gyártási szerződések, adásvételi szerződések előkészítésével, valamint a jogviszony fennállása alatt a képviselői, kapcsolattartói adatok kezelése.

II.1.3. A szerződés teljesítése érdekében történő adatkezelés másik fő esetköre a munkaviszonnyal összefüggő adatkezelés, mely kiterjed a munkaviszony létesítése okán történő és a munkaviszony fennállása alatt keletkező egyéb adatok, mint például a jelenléti ívek, szabadságengedélyek, stb. kezelésére.

II.2. A  Társaság vagy harmadik személy jogos érdeke alapján történő adatkezelés

II.2.1. Jogszerűen kezelhető személyes adat abban az esetben is, ha az a Társaság vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges. Kivételt képez ez alól, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

II.2.2. A jogos érdek alapján történő adatkezelés esetén a GDPR rendelkezéseinek megfelelően érdekmérlegelési tesztet kell elvégezni. Az érdekmérlegelési teszt eredményét az érintettek tudomására kell hozni, ezt a Társaság a honlapján teszi meg.

II.2.3. Jogos érdek alapján történő adatkezelés jellemző esetei például: kamerarendszer működtetése, álláspályázatok iratainak pályáztatás lezárultát követő megőrzése, céges autó használattal kapcsolatos adatkezelés, jogviszonyok lezárultát követő iratmegőrzés, igényérvényesítéssel összefüggő adatkezelés, stb.

II.3. Jogi kötelezettség teljesítése érdekében történő adatkezelés

II.3.1. Jogszerűen kezelhető személyes adat abban az esetben is, ha az a Társaságra vonatkozó jogi kötelezettség teljesítéséhez szükséges. A jogi kötelezettség teljesítése jogcímén alapuló adatkezelés az érintett hozzájárulásától független.

II.3.2. Jogi kötelezettség teljesítése érdekében történő adatkezelés jellemző esetei például: adó- és járulékfizetési, számviteli kötelezettségek teljesítése céljából történő adatkezelés, adatszolgáltatások a hatóságok felé, megszűnt munkaviszonyokkal összefüggő kötelező adatkezelés, ügyvédi tevékenységgel összefüggő kötelező adatkezelések, stb.

II.4. Az érintett hozzájárulása alapján történő adatkezelés

II.4.1. Jogszerűen kezelhető személyes adat abban az esetben is, ha az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez. Az érintett hozzájárulását személyes adatai kezeléséhez – speciális dokumentum vagy informatikai megoldás hiányában – az erre rendszeresített írásbeli hozzájáruló nyilatkozaton kell rögzíteni.

II.4.2. A hozzájárulásnak önkéntesnek, konkrétnak, megfelelő tájékoztatáson alapulónak és egyértelműnek kell lennie.

II.4.3. A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni.

II.4.4. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

II.4.5. Hozzájáruláson alapuló adatkezelés jellemző esetei például: honlap használatából eredő adatkezelés, egészségügyi szűrésre jelentkezések kezelése, támogatások igénylésének kezelése, rendezvényekre valamint programokra jelentkezések kezelése.

II.5. Közérdekű adatkezelés vagy közhatalmi jogosítvány gyakorlása keretében történő adatkezelés

II.5.1. Jogszerűen kezelhető személyes adat abban az esetben is, ha az adatkezelés közérdekű vagy a Társaságra ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges.

II.5.2. Gazdasági társaságok jellemzően nem kezelnek adatot közhatalmi jogosítvány gyakorlása alapján, így a Társaság elsősorban az előzőekben felsorolt jogalapok (szerződés, jogos érdek, jogi kötelezettség) alapján végez adatkezelést, de bizonyos esetekben, például társadalombiztosítási kifizetőhelyként eljárás során felmerülhet ezen jogalap használata.

II.6. Létfontosságú érdek alapján történő adatkezelés

II.6.1. Jogszerűen kezelhető személyes adat abban az esetben is, ha az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges.

II.6.2. E jogalap kivételesen, kisegítő jelleggel alkalmazható: amennyiben más jogalapra nem alapítható az adatkezelés, azonban azt pl. humanitárius ok, mint járványok és terjedéseik nyomon követése, illetve humanitárius vészhelyzet, különösen természeti vagy ember által okozott katasztrófa indokolja.

III. FEJEZET

A  TÁRSASÁG ADATKEZELÉSÉNEK ALAPELVEI,

A TÁRSASÁG ADATKEZELÉSSEL ÖSSZEFÜGGŐ KÖTELEZETTSÉGEI

III.1. Az adatkezelés alapelvei

1. A Társaság az adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi.
2. A Társaság a személyes adatok gyűjtését csak meghatározott, egyértelmű és jogszerű célból végzi, és azokat nem kezeli ezekkel a célokkal össze nem egyeztethető módon.
3. A Társaság az adatkezelést annak célja(i) szempontjából megfelelően és relevánsan, valamint a szükségesre korlátozva végzi. Ennek megfelelően a Társaság nem gyűjt és nem tárol több adatot, mint amennyi az adatkezelés céljának a megvalósulásához feltétlenül szükséges.
4. A Társaság adatkezelése pontos és naprakész. A Társaság minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törlésre vagy helyesbítésre kerüljenek.
5. A Társaság a személyes adatokat olyan formában tárolja, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé, figyelemmel a vonatkozó jogszabályokban esetlegesen meghatározott tárolási kötelezettségre.
6. A Társaság megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítja a személyes adatok megfelelő biztonságát, ideértve a személyes adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet (lásd: VI.1. pont).
7. A Társaság felelős a fentiekben részletezett alapelveknek való megfelelésért, továbbá a Társaság igazolja ezen megfelelést. Ennek értelmében a Társaság gondoskodik a jelen Szabályzatban foglaltak folyamatos érvényesüléséről, az adatkezelésének folyamatos felülvizsgálatáról és szükség esetén az adatkezelési eljárások módosításáról, kiegészítéséről. A Társaság a jogszabályi kötelezettségeknek való megfelelés igazolására a jelen Szabályzat által meghatározott dokumentációt készít.

III.2. Adatleltár, kockázatértékelés

A Társaság az adatkezelések felmérése céljából adatleltárt készít, amelyben meghatározza különösen a következőket: kezelt adatok köre, adatkezelés leírása és célja, érintettek, adatkezelés jogalapja, adatkezelés időtartama, kik férhetnek a személyes adatokhoz, kinek kerül továbbításra.

A Társaság az adatleltárban meghatározott valamennyi adatkezelés vonatkozásában mérlegeli az adatbiztonsági kockázatokat a  Társaság hatályos Kockázatmenedzsment Utasítása szerint, mely meghatározza a kockázatértékelés gyakoriságát és soron kívüli elvégzésének eseteit is.

III.3. Adatvédelmi hatásvizsgálat

Amennyiben a III.2. pont szerinti kockázatértékelés eredményeként valamely adatkezelés valószínűsíthetően magas kockázattal jár a természetes személyek jogára vagy szabadságára nézve (Kockázatmenedzsment Utasítás szerinti „kritikus kockázat”), úgy adatvédelmi hatásvizsgálatot kell lefolytatni a GDPR preambulumának (83)-(84) és (90)-(95) szabályainak megfelelően.  

Amennyiben a vizsgálat azt állapítja meg, hogy az adatkezelés kockázatmérséklő intézkedések hiányában valószínűsíthetően magas kockázattal jár, úgy az adatkezelést megelőzően a felügyeleti hatósággal (Nemzeti Adatvédelmi és Információszabadság Hatóság) kell konzultálni.

III.4. A Társaság adatkezeléssel összefüggő nyilvántartási kötelezettségei

1. A Társaság adatkezelési tevékenységeinek nyilvántartása
2. Adattovábbítások nyilvántartása
3. Adatvédelmi hatásvizsgálatok nyilvántartása
4. Adatkezelés megszüntetési kérelmek nyilvántartása
5. Adatvédelmi incidensek nyilvántartása
6. Egyéb érintetti és hatósági megkeresések nyilvántartása

1. FEJEZET

A  TÁRSASÁG EGYES ADATKEZELÉSEI

IV.1. Felvételre jelentkező munkavállalók adatainak kezelése, pályázatok, önéletrajzok

IV.1.1.  A kezelhető személyes adatok köre: a természetes személy neve, születési ideje, helye, anyja neve, lakcím, személyi igazolvány szám, képesítési adatok, fénykép, telefonszám, e-mail cím, a jelentkezőről készített munkáltatói feljegyzés (ha van), nem magyar állampolgár esetén útlevélszám, tartózkodás-, munkavállalás engedélyezésének adatai.

IV.1.2. A személyes adatok kezelésének célja: jelentkezés, pályázat elbírálása, a kiválasztottal munkaszerződés kötése.

IV.1.3. Az adatkezelés jogalapja:

- az érintett hozzájárulása

- a Társaság jogos érdeke a IV.1.5. pontban foglaltak szerint

IV.1.4. A személyes adatok kezelői, illetve címzettjei, a címzettek kategóriái:

Az adatokat a Társaságnál munkáltatói jogok gyakorlására jogosult vezető, munkaügyi feladatokat ellátó munkavállalók kezelik. 

Külön erre irányuló hozzájáruló nyilatkozat alapján, amennyiben az érintett jelentkező kéri, a személyes adatai a Videoton Vállalatcsoporton belüli cégek munkaügyi feladatokat ellátó munkavállalói részére átadásra kerülhetnek a foglalkoztatás esélyeinek növelése érdekében.

IV.1.5. A személyes adatok kezelésének, tárolásának időtartama:

A Társaság a jelentkező személyes adatait a pályázat lezárultáig kezeli abból a célból, hogy a jelentkezőt az álláslehetőség kapcsán elérje, a pályázatot elbírálja. 

A felvételi eljárást követően  külön erre irányuló hozzájáruló nyilatkozat alapján, amennyiben a pályázatot el nem nyert  jelentkező kéri, a személyes adatai a pályázat lezárultát követően is szerepelhetnek az álláskeresési adatbázisban is annak érdekében, hogy az esetleges további álláslehetőségekkel a Társaság megkereshesse, ezekről tájékoztathassa – a hozzájárulásban rögzített időtartamig.

Egyebekben a jelentkezők adatai a pályázat elbírálását követően 6 hónapig kerülnek tárolásra, a Társaság jogos érdeke alapján: az esetleges jogi igények, hatósági, bírósági eljárások, hatósági ellenőrzések lehetőségére tekintettel.

A fenti időtartamok lejártát követően a ki nem választott jelentkezők személyes adatait törölni kell; törölni kell annak adatait is, aki jelentkezését, pályázatát visszavonta.

Amennyiben a jelentkező nem pályázatra jelentkezett, a fenti határidők számítása a jelentkezése, önéletrajza beadásának időpontjától történik.

IV.2. Munkaügyi, személyzeti nyilvántartás

IV.2.1.  A munkáltató a munkavállaló munkaviszonyával összefüggésben az alábbi adatok, adattípusok kezelését végzi:

1. Munkaügyi, személyzeti nyilvántartásban szereplő személyes alapadatok:

név, születési név, születési hely, idő, anyja neve, lakcím, levelezési cím, TAJ szám, adóazonosító jel, személyi igazolvány szám, bankszámlaszám, végzettség és az azt igazoló okmány száma, munkaköri alkalmassági vélemény, igazolványkép, rehabilitációs státusz adatai, nyugdíjjogosultság adatai, nem magyar állampolgár esetén útlevélszám, tartózkodás-, munkavállalás engedélyezésének adatai. 

1. szükség esetén adókedvezmények, juttatások, eltérő munkaügyi szabályok érvényesítéséhez a munkavállaló által megadott adatok, pl. családtagokra vonatkozó adatok: gyermekek száma, életkora; cafeteria nyilatkozat, egyéb kapcsolattartási adatok pl. telefonszám, e-mail cím
2. béradatok, jelenléti ill. munkaidő adatok, béren kívüli juttatásokhoz kapcsolódó adatok, letiltásra (pl. végrehajtás) vonatkozó adatok,
3. képzésekre, egészségügyi szűrésekre, támogatásokra, üdülési lehetőségekre, munkáltató által biztosított rendezvénybelépőkre jelentkezés adatai;

munkavállaló által megadott, levonásra (pl. szakszervezeti díj) vonatokozó adatok

1. egyéb, a munkavállaló hozzájárulásán alapuló speciális adatkezelés, mint például a munkáltató által szervezett rendezvények kapcsán történő adatkezelés

IV.2.2. Adatkezelés célja:

Az adatkezelés célja a munkaviszony működtetése, ennek kapcsán a munkáltatói és munkavállalói jogok érvényesítése és kötelezettségek teljesítése, illetve a munkáltató számára előírt különböző jogszabályi előírások teljesíthetősége; továbbá a munkáltató hatékony üzletmenetének, tevékenysége ellátásának biztosítása.

A munkavállalóktól kizárólag olyan adatok kérhetők és tarthatók nyilván, valamint olyan munkaköri orvosi alkalmassági vizsgálatok végezhetők, amelyek munkaviszony létesítéséhez, fenntartásához és megszüntetéséhez, illetve a szociális-jóléti juttatások biztosításához szükségesek és a munkavállaló személyhez fűződő jogait nem sértik. Betegségre és szakszervezeti tagságára vonatkozó adatokat a munkáltató csak a Munka Törvénykönyvben meghatározott jog, vagy kötelezettség teljesítése céljából kezel.

IV.2.3. Adatkezelés jogalapja:

Az adatkezelések jogalapja egyrészt

1. a felek között fennálló munkaszerződés, másrészt
2. mind a munkáltató, mind a munkavállaló jogos érdeke. Itt a jogos érdek a munkaviszony fenntarthatósága, jogszabályok szerinti működtethetősége, ennek körében a felek joggyakorlása kereteinek megteremtése.
3. bizonyos adatok esetében az adatkezelés jogalapja a fentieken túl a jogi kötelezettség teljesítése. Ilyen például a jogszabály szerinti adó- és járulékkötelezettségek megállapítása, teljesítése, bérszámfejtés, társadalombiztosítási ügyintézés, hatósági megkeresés.
4. Lehetőség van még bizonyos speciális esetekben az adatoknak az érintett hozzájárulása alapján történő kezelésére (IV.2.1. d), e) pont)

IV.2.4. Címzettek, címzettek kategóriái:

Az adatokat alapvetően a munkáltató arra jogosult, munkaügyi feladatokat ellátó egységei, osztályai kezelik, munkavállalói, illetve a munkáltatói jogkör gyakorlója kezeli,  de bizonyos esetekben a kezelt adatok címzettje a jogszabályi előírások alapján eljáró hatóság, közhatalmi szerv, mint például a bejelentési kötelezettségekkel, adó- és járulékmegállapítással, fizetéssel kapcsolatos adatok esetén az adóhatóság, vagy egyéb kormányhivatalok, jogszabályban meghatározott szervek.

A személyes adatok címzettjei továbbá a munkáltató adatfeldolgozóiaz erre vonatkozó részletes tájékoztatásban, és megállapodásokban foglaltaknak megfelelően.

IV.2.5. Tárolás időtartama, meghatározás szempontjai:

Az adatokat a munkáltató a munkaviszony fennállása alatt, és a munkaviszony megszűnését követően a várható felhasználáshoz, az adatkezelés céljához feltétlenül szükséges ideig kezeli, illetve amennyiben ezen célok hosszabb időtartamot nem indokolnak, úgy legfeljebb 8 évig tárolja.

Kivételek:

• a nyugdíjjogosultság megállapításához szükséges, a jogviszony igazolására szolgáló adatok szükség szerint, de legfeljebb 50 évig tárolhatók
• amennyiben jogszabályi előírás kötelezően a fentiektől eltérő tárolási időt határoz meg, úgy az az irányadó.

IV.2.6. A munkáltató a munkaszerződés megkötésével egyidejűleg Tájékoztató átadásával tájékoztatja a munkavállalót személyes adatainak kezeléséről  és  személyhez fűződő jogokról.

IV.3. E-mail fiók, mobiltelefon, számítógép, laptop, tablet, internet használat ellenőrzésével kapcsolatos adatkezelés

IV.3.1. E-mail fiók használatának ellenőrzésével kapcsolatos adatkezelés

Ha a Társaság e-mail fiókot bocsát a munkavállaló rendelkezésére – ezen e-mail címet és fiókot a munkavállaló kizárólag munkaköri feladatai céljára használhatja, annak érdekében, hogy a munkavállalók ezen keresztül tartsák egymással a kapcsolatot, vagy a munkáltató képviseletében levelezzenek az ügyfelekkel, más személyekkel, szervezetekkel.

A munkavállaló az e-mail fiókot személyes célra nem használhatja, a fiókban személyes leveleket nem tárolhat.

A munkáltató jogosult az e-mail használatot ellenőrizni a IV.3.6.  pontban foglaltak megfelelő alkalmazásával.

IV.3.2. Számítógép, laptop, tablet ellenőrzésével kapcsolatos adatkezelés

A Társaság által a munkavállaló részére munkavégzés céljára rendelkezésre bocsátott számítógépet, laptopot, tabletet, illetve bármely egyéb, adattárolásra alkalmas eszközt (pl. pendrive, külső winchester) a munkavállaló kizárólag munkaköri feladata ellátására használhatja, ezek magáncélú használatát a Társaság megtiltja, ezen eszközökön a munkavállaló semmilyen személyes adatot, levelezését nem kezelheti és nem tárolhatja.  A munkáltató ezen eszközökön tárolt adatokat ellenőrizheti.

Ezen eszközök munkáltató általi ellenőrzésére és jogkövetkezményire a IV.3.6. pont rendelkezései megfelelően irányadók.

IV.3.3. A munkahelyi internethasználat ellenőrzésével kapcsolatos adatkezelés

A munkavállaló csak a munkaköri feladatával kapcsolatos honlapokat tekintheti meg, a személyes célú munkahelyi internethasználatot a munkáltató megtiltja.

A munkaköri feladatként a Társaság nevében elvégzett internetes regisztrációk jogosultja a Társaság, a regisztráció során a társaságra utaló azonosítót, jelszót kell alkalmazni. Amennyiben a személyes adatok megadása is szükséges a regisztrációhoz, a munkaviszony megszűnésekor azok törlését köteles kezdeményezni a Társaság.

A munkavállaló munkahelyi internethasználatát a munkáltató ellenőrizheti, amelyre és jogkövetkezményeire a IV.3.6. pont rendelkezései megfelelően irányadók.

IV.3.4. Céges mobiltelefon használatának ellenőrzésével kapcsolatos adatkezelés

A céges mobiltelefon alapvetően munkavégzéssel összefüggő célokra használható, és a munkáltató a munkavégzéssel összefüggésben a kimenő hívások hívószámát és adatait, továbbá a mobiltelefonon tárolt adatokat  ellenőrizheti. A munkáltató engedélyezheti a mobiltelefon magáncélú használatát is, az általa meghatározott keretek között, illetve a telefonok használatára vonatkozó szabályozással összhangban. Amennyiben a munkavállaló nem jogosult a magáncélú használatra, azonban arra mégis sor került, úgy azt köteles bejelenteni a munkáltatónak.

A  céges mobiltelefon magáncélra történő használata esetén az ellenőrzés akként folytatható le, hogy a munkáltató hívásrészletezőt kér a telefonszolgáltatótól és felhívja a munkavállalót arra, hogy a dokumentumon a magáncélú hívások esetében a hívott számokat tegye felismerhetetlenné. A munkáltató előírhatja, hogy a szabályellenes magáncélú hívások költségeit a munkavállaló viselje.

Egyebekben a munkáltatói ellenőrzésre és jogkövetkezményire a IV.3.6. rendelkezései megfelelően irányadók.

IV.3.5. GPS navigációs rendszer alkalmazásával kapcsolatos adatkezelés

A GPS rendszer alkalmazásának jogalapja a munkáltatói jogos érdek, célja munkaszervezés, logisztika, munkavállalói kötelezettségek teljesítésének ellenőrzése. Amennyiben a munkáltató a céges gépjármű esetében GPS alapú adatkezelést végez, erről előzetesen megfelelően tájékoztatja a munkavállalót.

A kezelt adatok: gépjármű rendszáma, a megtett útvonal, távolság, gépjárműhasználat ideje.

Az ellenőrzés csak munkaidőben történhet és nem ellenőrizhető a munkavállalók földrajzi helyzete munkaidőn kívül.

Egyebekben a munkáltatói ellenőrzésre és jogkövetkezményire a IV.3.6. rendelkezései megfelelően irányadók.

IV.3.6.  Munkáltató ellenőrzési joga

A munkáltató jogosult a jelen IV.3. pontban felsorolt technikai eszközök teljes tartalmát és használatát rendszeresen  ellenőrizni, ennek során az adatkezelés jogalapja a munkáltató jogos érdeke: a munkáltató gazdasági, üzleti érdekeinek védelme. Az ellenőrzés célja a használatra vonatkozó munkáltatói rendelkezések betartásának ellenőrzése, továbbá a Munka Törvénykönyve szerinti munkavállalói kötelezettségek (elsősorban Mt. 8. §, 52. §) ellenőrzése.

Az ellenőrzésre a munkáltató vezetője, illetve a munkáltatói jogok gyakorlója jogosult.

Amennyiben az ellenőrzés körülményei nem zárják ki ennek lehetőségét, biztosítani kell, hogy a munkavállaló jelen lehessen az ellenőrzés során.

Az ellenőrzés kapcsán tájékoztatni kell a munkavállalót arról, hogy milyen munkáltatói érdek miatt kerül sor az ellenőrzésre, munkáltató részéről ki végezheti az ellenőrzést, - milyen szabályok szerint kerülhet sor ellenőrzésre és mi az eljárás menete, - milyen jogai és jogorvoslati lehetőségei vannak az ellenőrzéssel együtt járó adatkezeléssel kapcsolatban.

Az ellenőrzés során a fokozatosság elvét kell alkalmazni, így elsődlegesen a tárolt adatok címéből, illetve e-mail esetében a tárgyából kell megállapítani, hogy az a munkavállaló munkaköri feladatával kapcsolatos, és nem személyes célú. Nem személyes célú e-mailek, adatok, technikai eszközök  tartalmát a munkáltató korlátozás nélkül vizsgálhatja.

Ha jelen szabályzat rendelkezéseivel ellentétben az állapítható meg, hogy a munkáltató a rendelkezésre bocsátott eszközt személyes célra használta, fel kell szólítani, hogy a személyes adatokat haladéktalanul törölje. A munkavállaló távolléte, vagy együttműködésének hiánya esetén a személyes adatokat az ellenőrzéskor a munkáltató törli, vagy elkülönített helyen, zárolva tárolja a munkavállalóval való egyeztetésig, vagy ameddig a felhasználás szükséges lehet; de - felhasználás hiányában - legfeljebb a munkajogi elévülési időnek megfelelő 3 évig. A szabálytalan használat miatt a munkáltató a munkavállalóval szemben munkajogi jogkövetkezményeket alkalmazhat.

A munkavállaló az ellenőrzéssel együtt járó adatkezeléssel kapcsolatban e Szabályzatnak az érintett jogairól szóló VII. fejezetében írt jogokkal élhet.

IV.3.7. Munkahelyi be- és kiléptetőrendszerrel kapcsolatos adatkezelés

Amennyiben a Társaság bármely egységénél beléptető rendszert működtet, tájékoztatást kell adni az érintetteknek az adatkezelő személyéről és az adatok kezelésének módjáról.

A kezelhető személyes adatok köre: a természetes személy neve, lakcíme, gépkocsi rendszáma, belépés, kilépés ideje. 

Az adatkezelés jogalapja: a munkáltató jogos érdekeinek érvényesítése. 

A személyes adatok kezelésének célja: vagyonvédelem, szerződés teljesítése, munkavállalói kötelezettségek teljesítésének ellenőrzése, ellenőrzés esetén munkaügyi vagy egyéb hatóság felé adatszolgáltatás.

A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaságnál munkáltatói jogok gyakorlására jogosult vezető, adatfeldolgozóként a Társaság vagyonvédelmi megbízottjának foglalkoztatottjai.

A személyes adatok kezelésének időtartama, amennyiben a felhasználás szükségessége miatt hosszabb időtartam nem indokolt: 2 év.

Jelenleg a Társaságnál beléptetőkapu nincs használatban, ezzel kapcsolatos adatkezelés nem történik.

IV.4.  Munkahelyi kamerás megfigyeléssel kapcsolatos adatkezelés

IV.4.1. Kezelt adatok és az adatkezelés jogalapja:

Társaságunk a székhelyén, telephelyén elektronikus megfigyelőrendszert, kamerarendszer alkalmaz, amely kép rögzítését teszi lehetővé, ami a vonatkozó jogszabályi rendelkezések alapján személyes adatnak minősül.

Az adatkezelés jogalapja a munkáltató jogos érdeke.

IV.4.2. Az adatkezelés célja:

A videokamera-rendszer felszerelésének elsődleges célja a vagyonvédelem, azaz a munkáltatónál tárolt, raktározott, feldolgozás alatt álló termékek, ingóságok őrzése, az illetéktelenek általi bejutás megakadályozása ill. felderítése, a lopások megelőzése, az üzleti titkok megóvása. 

Továbbá olyan helyeken, ahol a gépek, munkaeszközök, anyagok, vagy a tevékenység veszéllyel járhat, a munkavállalók életének és  testi épségének védelme is az adatkezelés célja.

Egyebekben pedig a 2012. évi I. törvény a munka törvénykönyvéről (Mt.) 11. §-a alapján van lehetősége a munkáltatónak a munkavállalót a munkaviszonnyal összefüggő magatartása körében ellenőrizni, és e célból technikai eszközöket, kamerát alkalmazni – így a kamerarendszer e körben a munkavállalók munkáltató általi ellenőrzésére is szolgál.

További adatkezelési cél lehet a munkáltató részéről a munkatevékenység hatékonyságának, gazdaságosságának mérése, szakmai szempontok alapján történő elemzése. 

IV.4.3.  A kamerák elhelyezése:

A kamerák elhelyezése a megjelölt céloknak megfelelően történik, elsősorban a  tárolóhelyiségekben, ki- és bejáratoknál, folyosókon, illetve az üzem vagyonvédelmi szempontból kiemelt,  meghatározott részein, irodákban. Kamera nem helyezhető el olyan helyen, ahol  a munkavállalók személyiségi jogait sértené (pl. öltözőhelyiség).

Az elektronikus megfigyelőrendszer adott területen történő alkalmazásának tényéről jól látható helyen, jól olvashatóan, a területen megjelenni kívánó harmadik személyek tájékozódását elősegítő módon figyelemfelhívó jelzést, tájékoztatást kell elhelyezni.

Az elhelyezett kamerák pontos helyét, és az általuk megfigyelt terület megjelölését a Társaság szintén elérhetővé teszi, melyet a munkáltató a kihelyezett kamerák változtatása esetén megfelelően módosít.

IV.4.4. Adatkezelés módja, időtartama:

Az adatkezelés célhoz kötötten történik, az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának. A kamerák által készített felvételek rögzítésre kerülnek, és a munkáltató jogosult azt a célnak megfelelő időtartamig tárolni. Amennyiben a hosszabb időtartamú tárolásra okot adó körülmény nem merült fel, illetve az adatok felhasználásra nem kerültek, úgy az adatok 3 munkanap elteltével törlésre kerülnek. 

IV.4.5. Adatkezelésre, adatok megismerésére jogosult személyek:

Az adatkezelésre a munkáltatónál a portaszolgálatot ellátó munkavállalók, vagyonvédelmi, illetve az ehhez kapcsolódó technikai, informatikai feladatokkal, ellenőrzéssel megbízott vezető, és az ilyen feladattal megbízott munkavállalók jogosultak. Ezen munkavállalók körét a vezetés jogosult mindenkor meghatározni.

Az adatok megismerésére a fentiekben megjelölt munkavállalókon túl  a vezérigazgatók és helyetteseik jogosultak. Adott ügyben a szükséges mértékben az ügyben  a vezérigazgató vagy helyettese által esetileg kijelölt munkavállaló is jogosult lehet az adatok megismerésére, ez minden esetben egyedi vezetői döntés tárgya, és ezekben az esetekben is figyelemmel kell lenni az adatkezeléssel kapcsolatban a célhoz kötöttség elvére és az egyéb, adatvédelemmel kapcsolatos jogszabályi előírásokra.

A munkavállaló az ellenőrzéssel együtt járó adatkezeléssel kapcsolatban e Szabályzatnak az érintett jogairól szóló VII. fejezetében írt jogokkal élhet.

Az, akinek jogát vagy jogos érdekét a kép-, hang-, vagy a kép- és hangfelvétel adatának rögzítése érinti, a kép-, hang-, valamint kép- és hangfelvétel rögzítésétől számított három munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje.

Ha a munkahely területén jogszerűen senki sem tartózkodhat - így különösen munkaidőn kívül vagy a munkaszüneti napokon - akkor a munkahely teljes területe (így például az öltözők, illemhelyek, munkaközi szünetre kijelölt helyiségek) megfigyelhető.

IV.5. A Társaság honlapjának és Facebook oldalának használatával, valamint ajándéksorsolással  összefüggő adatkezelés

IV.5.1. Társaság honlapjának használata során történő adatkezelés

IV.5.1.1. Adatkezelések típusai, kezelt személyes adatok

A honlapunkat (www.videoton.hu) felkereső látogatóknak a honlap nyilvános részein nem szükséges semmilyen személyes adatot vagy információt megadniuk vagy regisztrálniuk ahhoz, hogy a honlap különböző részeihez hozzáférhessenek. Amennyiben a felhasználó a honlapon kifejezetten nem ad meg saját magára vonatkozó adatot, információt, úgy Társaságunk semmilyen, a felhasználóra vonatkozó személyes adatot nem gyűjt vagy kezel olyan módon, amely alapján a felhasználó személy szerint beazonosítható lenne.

A látogató saját döntése alapján információkat adhat annak érdekében például, hogy további információkérés céljából felvegye velünk a kapcsolatot, önéletrajzot vagy a munkatapasztalataival kapcsolatos információt küldjön. Adatvédelmi elveink szerint a látogató kérésének teljesítéséhez minimálisan szükséges információkat gyűjtjük.

A Társaság a honlapjáról  ugrópontként esetlegesen elérhető külső honlapok/linkek tartalmáért, adat- és információvédelmi gyakorlatáért nem vállal felelősséget.

IV.5.1.2.

Ez esetben az adatkezelés jogalapja az érintett hozzájárulása; a felvételre jelentkező munkavállalók adatai, önéletrajzai kezelésének jogalapjára további speciális szabályozást tartalmaz a jelen szabályzat IV.1. pontja.  

IV.5.1.3. Adatkezelés célja

A látogató által megadott személyes adatokat kizárólag arra a célra használjuk fel, amelyre azt a látogató az adatgyűjtéskor megadta (vagy amely az adatgyűjtés körülményeiből nyilvánvaló volt). A személyes adatok gyűjtése jellemzően az alábbi célokból történik: a honlap bizonyos részeire történő regisztráció; állásra, duális képzésre jelentkezés, szakmai önéletrajz benyújtása.

Honlapunk nem gyűjt vagy összesít személyes adatokat abból a célból, hogy azokat harmadik személyek részére fogyasztói marketing vagy harmadik személyek nevében történő üzenet küldés céljából továbbítsuk vagy értékesítsük.  

IV.5.1.4. Adatmegőrzés

A honlapunkon gyűjtött személyes adatokat addig őrizzük meg, amíg az szükséges abból a célból, amely célra az adatgyűjtés történt (jelen Szabályzatban részletezettek szerint), vagy amíg azt a jogszabály előírja.  

A látogatók kapcsolattartási adatait addig őrizzük meg, amíg az információra a kapcsolatfelvételi kérés teljesítéséhez szükség van, vagy addig, amíg a felhasználó az információ törlését nem kéri.

Egyebekben a honlapon keresztül beadott szakmai önéletrajz, állásra jelentkezés adatainak megőrzési idejére, és az ezzel kapcsolatos jogalapra a IV.1. pontban foglaltak megfelelően irányadók.

IV.5.2. Cookie-k használata a honlapon

A Társaság honlapján: a www.videoton.hu weboldalon  korlátozott mértékben „sütik” („cookies”) használatával automatikusan is gyűjthetők adatok az alábbiak szerint.

A cookie egy olyan, betű és szám karakterekből álló kisméretű fájl, ami online eszközökre (pl. számítógép merevlemez, telefon) kerül letöltésre, amikor a látogató egyes weboldalakra belép. A cookie engedi, hogy az adott honlap felismerje a látogató online eszközét, így a honlap részére a látogatóról egyedi információk tárolódnak el (pl. kiválasztott nyelv). Így a látogatónak a honlapra történő későbbi látogatása során ezeket az adatokat, egyedi információkat már nem kell kiválasztania. A legtöbb jelentős weboldal használ ilyen cookie-kat.

A Társaság weboldalán kétféle cookie-t használunk:

Munkamenet cookie: Ezek ideiglenesen elhelyezett cookie-k, amik csak akkor  működnek, amikor a látogató az adott weboldalra belép, és amíg a a böngészőt be nem zárja. A munkamenet cookie-k segítik a VIDEOTON weboldalt “emlékezni” arra, hogy a látogató az előző oldalon mit választott ki, így nem kell még egyszer ugyanazt az információt megadnia.

Tárolt süti (Persistent Cookies): Ezek azok a sütik, amelyek azután is online eszközön maradnak, hogy a látogató elhagyta az adott weboldalt, és egy véletlenszerűen generált számot  tárolnak a weboldal látogatóihoz kapcsoltan. A süti típusától függ, hogy mennyi ideig tárolódik a látogató online eszközén. A weboldalon alkalmazott tárolt (nyomkövető) sütik fontos forgalmi adatokkal szolgálnak annak használatáról.

A nyomon követést és a jelentéstételt alábbi partnereink végzik számunkra:

• Google Analytics (további információ:https://www.google.dk/intl/hu/analytics/)
• Kampányaink sikerességét mérő, hirdetőpartnereinktől származó, harmadik fél általi sütik:
  • Google Adwords (további információ: adwords.google.hu)
  • Yahoo! Bing Network (további információ: http://advertising.microsoft.com/international/advertise/bing?s_int=intl_prem_msahp_mid_1_bing/)

A fent megjelölt cookie-k egyéb felhasználói adatokkal nem kerülnek összekapcsolásra, így a felhasználó nem beazonosítható, tehát az adatkezelő nem kezel személyes adatokat a cookie-k kapcsán.

A cookie-k célja elsősorban adatok összesítése honlap analitika készítéséhez és fejlesztések céljából.

Cookie-k letiltásának és/vagy eltávolításának módja:

Amennyiben a látogató szeretné letiltani, blokkolni a Társaság weboldalához tartozó cookie-kat, vagy törölni a már kihelyezetteket, megteheti a keresője beállításaiban. A kereső Segítség funkciója, vagy a mobil telefon használati útmutatója lesz segítségére ebben.

Az angol nyelvű www.aboutcookies.org weboldalon található részletes tájékoztató szintén segít a különböző böngészőkben történő beállításokban. A cookie tartalmának megtekintéséhez magára a cookie-ra szükséges kattintani, és az megnyílik; egy szövegből és számokból álló rövid sor lesz látható.

A weboldalon a cookie-k letiltása bizonyos funkciókra hatással lehet, előfordulhat, hogy bizonyos funkciók korlátozottan használhatók.

Jelen pontban szabályozottakkal  kapcsolatban további információkat tartalmaz a Társaság Informatikai Biztonsági Szabályzata.

IV.5.3. Adatkezelés a Társaság Facebook oldalán

IV.5.3.1. Társaság Facebook oldalával kapcsolatos általános szabályok

A Társaság termékei, szolgáltatásai, tevékenysége megismertetése, népszerűsítése, állásajánlatok közzététele céljából Facebook oldalt tart fenn.

A Társaság Facebook oldalán a látogatók által közzétett személyes adatokat a Társaság nem kezeli.

A Társaság Facebook oldalán feltett kérdés, beírt hozzászólás nem minősül a Társaság hivatalos megkeresésének.  A beérkező üzeneteket a Társaság PR és Marketing munkatársai válaszolják meg, ezzel kapcsolatban a Társaság adatkezelést nem végez.

A látogatókra a Facebook Adatvédelmi- és Szolgáltatási Feltételei irányadók.

Jogellenes, vagy sértő  tartalom  publikálása esetén a Társaság előzetes értesítés nélkül kizárhatja az érintettet a tagok közül, vagy törölheti hozzászólását.

A Társaság nem felel a Facebook felhasználók által közzétett jogszabályt sértő adattartalmakért, hozzászólásokért. A Társaság nem felel  semmilyen, a Facebook működéséből adódó hibáért, üzemzavarért vagy a rendszer működésének megváltoztatásából fakadó problémáért.

IV.5.3.2. Álláshirdetésre jelentkezés a Társaság Facebook oldalán

A Társaság Facebook oldalán lehetőség van az álláshirdetésekre közvetlenül jelentkezni az álláshirdetésnél a jelentkezésre kattintást követően a személyes adatok megadásával.

A Társaság által kezelt személyes adatok a felhasználó által megadottak, a következő körben:  név, telefonszám, település, e-mail, munkatapasztalat, tanulmányok.

Adatkezelés jogalapja:  Társaság ezen önkéntesen megadott adatokat az érintett hozzájárulása alapján kezeli.

Az adatkezelés célja az álláspályázat betöltése érdekében a jelentkezőkkel a kapcsolat felvétele.

Az adatkezelés időtartama: a pályázat lezárásáig.

Az adatok címzettje: a Társaság PR és HR osztályának munkatársai, akik adott esetben felveszik a kapcsolatot a jelentkezővel a további egyeztetés végett. Amennyiben ez önéletrajz beküldésével, illetve további adatkezeléssel jár, erre a jelen Szabályzat IV.1. pontja irányadó a továbbiakban.

Egyebekben ezen adatok Facebook általi kezeléséről a Facebook adatkezelési szabályzata és tájékoztatója ad részletes felvilágosítást.

IV.5.4. Ajándéksorsolás szervezésével kapcsolatos adatkezelés 

IV.5.4.1. Kezelt adatok köre

Ha a Társaság bármilyen játékot, ajándéksorsolást szervez – akár a Társaság Facebook oldalán, akár más fórumon -, hozzájárulása alapján kezelheti az érintett által megadott személyes adatokat, mint a természetes személy nevét, címét, telefonszámát, e-mail címét, online azonosítóját, Facebook-felhasználónevét. A játékban való részvétel önkéntes. 

IV.5.4.2. A személyes adatok kezelésének célja: nyereményjáték nyertesének megállapítása, értesítése, a nyeremény megküldése, a sorsolás igazolhatóságának biztosítása.

IV.5.4.3. Az adatkezelés jogalapja: az érintett hozzájárulása az ajándéksorsolás lebonyolításáig, ezt követően a Társaság jogos érdeke.

IV.5.4.4. A személyes adatok tárolásának időtartama: a Társaság a személyes adatokat a sorsolást követő 12 hónapos időtartamig tárolja a jogos érdeke alapján, amely a játék lebonyolításának és a sorsolás eredményének igazolhatósága.

IV.5.4.5. A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság marketing és PR feladatokat ellátó munkavállalói, ajándék postázása esetén a név és cím tekintetében a kézbesítéssel megbízott postai szolgáltató vagy futárszolgálat munkavállalói.

Nyilvánosságra hozatal: a  nyertesek neve a Társaság Facebook oldalán az érintett hozzájárulása alapján nyilvánosságra hozatalra kerül.

Az adatszolgáltatás elmaradásának lehetséges következményei: az érintett nem tud részt venni a nyereményjátékban. 

Az egyes nyereményjátékok, ajándéksorsolások részletes szabályait, feltételeit, adatkezelési elveit a Társaság az adott nyereményjáték meghirdetésével egyidejűleg megfelelően hozzáférhetővé teszi.

IV.6. Céges gépjármű használat nyilvántartásával összefüggő adatkezelés

IV.6.1. A Társaság a tulajdonát képező gépjárművek – visszavonásig történő – állandó vagy eseti használatát engedélyezheti a munkavállalók részére. A gépjármű használat nyilvántartásának vezetésével összefüggésben a kezelhető személyes adatok köre: a természetes személy neve; a gépjármű használat ideje, úti cél és megtett kilométer; tankolókártyák használatának ideje és a vásárolt üzemanyag mennyisége; állandó használat esetén további adatok: születési helye, ideje, anyja neve, lakcím, személyi igazolvány szám; havi megtett kilométer és úticélonként lebontva a dátum és a megtett kilométer.

A Társaság jogszerű ÁFA-visszaigénylésének igazolása érdekében az útnyilvántartást a Társaság oly módon vezeti, hogy az személyes adatokat ne tartalmazzon.

IV.6.2. A személyes adatok kezelésének célja: jogszerű használat igazolására szolgáló okirat kiállítása, gépjármű használatra jogosult munkavállalók és a használatban lévő gépjárművek nyilvántartása, menetlevelek vezetése, üzemanyag vásárlás jogszerűségének ellenőrzése.

IV.6.3. Az adatkezelés jogalapja:

• egyrészt a Társaság valamint a gépjárművet használó munkavállaló jogos érdeke, másrészt
• jogi kötelezettség teljesítése

a IV.6.5. pontban foglaltak szerint.

IV.6.4. A személyes adatok kezelői, illetve címzettjei, a címzettek kategóriái:

Az adatokat a Vagyonhasznosítási Igazgatóság gépjárművekkel kapcsolatos ügyintézési feladatokat ellátó munkavállalója, valamint az egyéb szervezeti egységek azon munkavállalói kezelik, akik a gépjárművek kiadásával, tankoló kártyák megrendelésével és a nyilvántartási kötelezettségek teljesítésével összefüggésben feladatot látnak el.

IV.6.5. A személyes adatok tárolásának időtartama, illetve meghatározásának szempontjai:

A gépjárműveket használó munkavállalók adatai állandó használat esetén a gépjármű használatának megszűnését követően a várható felhasználáshoz, az adatkezelés céljához feltétlenül szükséges ideig, illetve amennyiben ezen célok hosszabb időtartamot nem indokolnak, 5 évig kerülnek tárolásra, a Társaság és a munkavállaló jogos érdeke alapján: a gépjármű használattal és/vagy üzemanyag vásárlással összefüggésben esetlegesen – a Társaságnak vagy harmadik személynek – okozott károk bekövetkezése esetére a kárigény érvényesítés és/vagy munkajogi következmények alkalmazásának lehetővé tétele, továbbá a munkavállaló általi jogszerű használat igazolásának lehetővé tétele érdekében.

Eseti használat esetén a gépjárműveket használó munkavállalók adatai tárolása a menetlevelek megőrzése által addig történik, amíg az az alapján elkészített útnyilvántartás adatainak igazolására a Társaság a mindenkor hatályos jogszabályok alapján kötelezhető.

A fenti időtartam lejártát követően a nyilvántartásokból a gépjármű használók személyes adatait törölni kell.

IV.6.6. A Társaság a gépjármű használatba adását megelőzően tájékoztatja a munkavállalót személyes adatainak kezeléséről és személyhez fűződő jogairól.

IV.7. Lakáscélú munkáltatói kölcsönökkel összefüggő adatkezelés

IV.7.1. A Társaság a munkavállalónak nyújtandó/nyújtott munkáltatói kölcsönnel összefüggésben az alábbi adatok, adattípusok kezelését végzi:

1. Kérelem kitöltéséhez, elbírálásához szükséges adatok: pl. igényelt kölcsön összege, az igénylés célja és indoklása, VIDEOTON vállalatcsoporton belüli munkaviszony kezdete, méltányolható lakásigény igazolásához szükséges adatok;
2. Kölcsönszerződésben, jelzálogszerződésben és a kapcsolódó iratokban feltüntetendő személyes adatok: a természetes személy neve, születési neve, helye és ideje, anyja neve, lakcím, személyi igazolvány szám, személyi azonosító, adóazonosító, állampolgárság;
3. Személyi igazolvány és lakcímkártya adatainak és az igazolványok érvényességi idejének ellenőrzésére irányuló lekérdezés eredménye;
4. A kölcsön visszafizetésének fedezetéül szolgáló ingatlan ingatlan-nyilvántartási adatai, az adásvételi szerződésben foglalt személyes adatok;
5. Kölcsönösszegek, törlesztőrészletek, fennálló kölcsöntartozások összege.

IV.7.2. Az adatkezelés célja:

Az adatkezelés célja a munkáltatói kölcsön igénylések elbírálása, és pozitív elbírálás esetén a kölcsönnyújtáshoz szükséges okiratok elkészítése, ennek során a kötelező ügyfélazonosítás elvégzése a kamarai jogtanácsos által, adott esetben az adómentesség jogszerű alkalmazásának igazolása, a törlesztés nyomon követése, valamint szükség esetén az igényérvényesítés lehetővé tétele.

A VIDEOTON vállalatcsoport valamely tagja, mint az érintett munkavállaló munkáltatója és a VIDEOTON HOLDING ZRt. mint anyavállalat közös adatkezelése esetében az adatkezelés további célja a vállalatcsoporton belüli kölcsönnyújtások központi engedélyezése a Társaság vonatkozó szabályozása szerint, és a kölcsönnyújtással kapcsolatos ügyintézés koordinálása a központi Humánpolitikai Igazgatóság, Jogi Igazgatóság és Gazdasági Vezérigazgatóság közreműködésével.

IV.7.3. Az adatkezelés jogalapja:

• egyrészt a felek között létrejövő kölcsönszerződés, illetve a kapcsolódó szerződések, másrészt
• mind a Társaság, mind a munkavállaló jogos érdeke. Ez esetben a jogos érdek az adómentesség utólagos igazolhatósága, továbbá a Társaság esetében a kölcsönnyújtással összefüggő esetleges igényérvényesítés lehetővé tétele is;
• bizonyos adatok esetében az adatkezelés jogalapja a fentieken túl a jogi kötelezettség teljesítése. Ilyen például a Társaság kamarai jogtanácsosa által jogszabály alapján elvégzendő személy- és okmányellenőrzés, továbbá tulajdoni lap lekérés az ingatlan-nyilvántartási adatok ellenőrzése végett, és ezek dokumentálásának megőrzése a kötelezettség teljesítésének igazolhatósága érdekében.

IV.7.4. A személyes adatok kezelői, illetve címzettjei, a címzettek kategóriái:

Az adatokat a Társaság arra jogosult, a munkáltatói kölcsönök előkészítésével, folyósításával és a törlesztés teljesítésével, nyilvántartásával kapcsolatos feladatokat ellátó szervezeti egységei, munkavállalói kezelik. A kölcsön folyósítása érdekében – amennyiben az a Társaság lakásalap számlájáról történik – egyes adatok (pl. ingatlan-nyilvántartási adatok, adásvételi és kölcsönszerződés adatai) a lakásalap számlát vezető pénzintézet részére továbbításra kerülnek. Ezzel összefüggésben a pénzintézet adatfeldolgozónak minősül, melyre az V.2. pont rendelkezései irányadók (adatfeldolgozó igénybe vétele).

IV.7.5. A személyes adatok tárolásának időtartama:

Az adatokat a Társaság a kölcsönszerződéses jogviszony fennállása alatt, és annak megszűnését követő 6 évig tárolja. Amennyiben a hosszabb időtartamú tárolást jelzálogjog fennállása vagy egyéb kapcsolódó jog/jogviszony indokolja, úgy annak törléséig vagy megszűnéséig tárolhatók az adatok.

IV.7.6. A Társaság a kölcsönigénylésről való tudomásszerzéssel egyidejűleg tájékoztatja a munkavállalót személyes adatainak kezeléséről és személyhez fűződő jogairól.

IV.8. A Társaság és a VIDEOTON vállalatcsoport cégirataival kapcsolatos adatkezelés

IV.8.1. A Társaság, valamint a VIDEOTON vállalatcsoport tagjainak cégirataival kapcsolatosan az alábbi adatok, adattípusok kezelését végzi: természetes személy neve, születési neve, születési helye, ideje, anyja neve, lakcím, személyi igazolvány szám, adóazonosító, bankszámlaszám, tagi és vezető tisztségviselői jogviszonyok adatai, részesedésre vonatkozó adatok, továbbá minden olyan adat, amely jogszabályban meghatározott kötelezettség teljesítéséhez szükséges.

IV.8.2. Az adatkezelés célja:

Az adatkezelés célja a Társaság és a VIDEOTON vállalatcsoport tagjai jogszabályi előírásoknak megfelelő működésének biztosítása a cégiratok (pl. létesítő okiratok és azok módosításai, határozatok, elfogadó és egyéb vezető tisztségviselői és tagi nyilatkozatok, részesedés átruházások, stb.) – a Társaság kamarai jogtanácsosai általi – elkészítése és a cégbírósághoz történő benyújtása révén, az igazolhatóság biztosítása a jogszabályi kötelezettségek teljesítése vonatkozásában, a cégtörténet adatainak elérhetővé tétele a változások vállalatcsoport szinten történő nyomon követhetősége érdekében, továbbá adóhatóság felé történő bejelentések, bevallások megtétele.

IV.8.3. Az adatkezelés jogalapja:

Az adatkezelések jogalapja

• egyrészt szerződés (pl. társasági szerződések, üzletrész átruházási szerződések), másrészt
• a Társaságnak mint a VIDEOTON vállalatcsoport anyavállalatának, és a vállalatcsoport tagjainak a jogos érdeke. Ez esetben a jogos érdek a Társaság és a vállalatcsoport tagjainak jogszabályok szerinti működtetése, és a cégadatok változásainak vállalatcsoport szinten történő nyomon követhetősége;
• bizonyos adatok esetében az adatkezelés jogalapja a fentieken túl a jogi kötelezettség teljesítése, mint pl. a cégnyilvántartás kötelező adattartalmának biztosítása, az adóhatóság felé történő bejelentések, bevallások megtétele.

IV.8.4. A személyes adatok kezelői, illetve címzettjei, a címzettek kategóriái:

Az adatokat a Társaság arra jogosult, a vállalatcsoporti tagok cégiratainak kezelésével, a személyes adatok nyilvántartásával, változásbejegyzési eljárások, átutalások, kifizetések ügyintézésével kapcsolatos feladatokat ellátó szervezeti egységei, munkavállalói kezelik. A vállalatcsoporti tagok és a VIDEOTON HOLDING ZRt. mint anyavállalat a cégiratok kezelése során közös adatkezelőnek minősülnek, melyre az V.1. pont rendelkezései irányadók.

Jogszabályi kötelezettség teljesítése érdekében egyes cégiratokban szereplő személyes adatok címzettjei továbbá az illetékes cégbíróságok, melyekhez az adott cégiratok benyújtandók.

IV.8.5. A személyes adatok tárolásának időtartama:

Az adatokat a Társaság a vonatkozó – pl. cégjogi, adózási, – jogszabályok rendelkezéseinek megfelelően, a IV.8.2. pontban körülírt célok megvalósulásához feltétlenül szükséges ideig kezeli, illetve mennyiben ezen célok hosszabb időtartamot nem indokolnak, úgy a tárolási idő 8 év.

IV.8.6. A Társaság az érintett természetes személyeket a tagi, vezető tisztségviselői jogviszony létesítését megelőzően tájékoztatja a személyes adatainak kezeléséről és személyhez fűződő jogairól.

IV.9. A Társaság kamarai jogtanácsosai által ellátott ügyvédi tevékenységgel összefüggő kötelező adatkezelések

IV.9.1. A Társaság a kamarai jogtanácsosai, jogi előadói által ellátott ügyvédi tevékenységgel összefüggésben az alábbi adatok, adattípusok kezelését végzi:

1. a Társaság és a VIDEOTON vállalatcsoport - a Társaság kapcsolt vállalkozásának minősülő - tagjai (a továbbiakban: kapcsolt vállalkozás) által természetes személyekkel kötendő szerződésekhez és kapcsolódó okiratokhoz, valamint egyéb, a Társasággal, kapcsolt vállalkozásával fennálló vagy létesítendő jogviszonnyal összefüggő iratokhoz szükséges személyes adatok, pl.: a természetes személy neve, születési neve, helye és ideje, anyja neve, lakcím, személyi igazolvány szám, személyi azonosító, adóazonosító, állampolgárság;
2. a Társaság vagy kapcsolt vállalkozásai jogi szaktudást igénylő ügyeinek, pl. munkajogi ügyek ellátásához, szerződés véleményezéshez szükséges adatok;
3. Ingatlan-nyilvántartási eljárás alapjául szolgáló okiratok szerkesztéséhez szükséges – ingatlan-nyilvántartási adatokra is kiterjedő – személyes adatok;
4. kamarai jogtanácsos általi ellenjegyzéssel ellátandó okirat esetén a vonatkozó jogszabályi előírások alapján elvégzendő személy- és okmányellenőrzéshez szükséges adatok, és az ellenőrzés elvégzését igazoló, az arra szolgáló elektronikus rendszerből történő lekérdezés eredménye szerinti személyes adatok, pl.: okmányok száma, érvényessége, okmányon szereplő arckép;
5. a Társaság vagy kapcsolt vállalkozásai peres, nemperes, hatósági és egyéb eljárásaiban történő jogi képviselet ellátása során kezelt adatok, pl. munkaügyi perekben munkavállalói személyes adatok, egyéb jogviták során kezelt kapcsolattartói, képviselői adatok.

IV.9.2. Az adatkezelés célja:

Az adatkezelés célja a kamarai jogtanácsosok, jogi előadók által gyakorolt ügyvédi tevékenységgel járó feladatok ellátása, és az ahhoz kapcsolódó, jogszabály által előírt kötelezettségek teljesítése, pl. személy- és okmányellenőrzés, ingatlan-nyilvántartási adatok ellenőrzése, az ellenőrzési kötelezettség igazolhatóságának biztosítása, nyilvántartási kötelezettségek teljesítése.

IV.9.3. Az adatkezelés jogalapja:

• egyrészt az ügyvédi tevékenység keretében a Társaság vagy kapcsolt vállalkozásai, mint szerződő fél részére elkészítendő szerződések, másrészt
• a Társaság vagy kapcsolt vállalkozásai általi igényérvényesítés esetén a Társaság vagy kapcsolt vállalkozásának jogos érdeke, amely ez esetben a szerződésből eredő és egyéb vagyonjogi és más típusú igények peres vagy peren kívüli érvényesítése, továbbá a jogi szaktudást igénylő egyéb ügyek ellátása. Adott esetben a Társasággal vagy kapcsolt vállalkozásával szerződő természetes személy jogos érdeke is az adatkezelés alapjául szolgálhat, pl. munkáltatói kölcsönök esetében;
• bizonyos adatok esetében az adatkezelés jogalapja a fentieken túl jogi kötelezettség teljesítése, pl. a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény, az ügyvédi tevékenységről szóló 2017. évi LXXVIII. törvény alapján teljesítendő személy- és okmányellenőrzés.

IV.9.4. A személyes adatok kezelői, illetve címzettjei, a címzettek kategóriái:

Az adatokat az ügyvédi tevékenységnek minősülő, valamint az ahhoz kapcsolódó feladatokat ellátó Jogi Igazgatóság munkavállalói kezelik a IV.9.2. pontban körülírt cél érdekében.

Ettől függetlenül egyes adatok eltérő céllal – a IV. fejezet egyéb pontjaiban meghatározottak szerint – a Társaság más szervezeti egységeinek munkavállalói által is kezelhetők.

IV.9.5. A személyes adatok tárolásának időtartama:

Az adatokat a Társaság a vonatkozó – pl. a IV.9.3. pontban hivatkozott ügyvédi tevékenységgel, pénzmosás megelőzésével és megakadályozásával kapcsolatos – jogszabályok rendelkezésinek megfelelően, a IV.9.2. pontban körülírt célok megvalósulásához feltétlenül szükséges ideig kezeli, illetve mennyiben ezen célok hosszabb időtartamot nem indokolnak, úgy a tárolási idő a jogviszony – jogviszony létrejötte hiányában az ügyintézés - lezárultát követően 8 év.

IV.9.6. Amennyiben jelen pont szerinti adatkezelés a IV. fejezet más pontja szerinti adatkezeléshez kapcsolódóan, azzal egyidőben kezdődik, úgy a kapcsolódó adatkezeléshez tartozó tájékoztató alkalmazandó az érintett természetes személyek tájékoztatása érdekében, oly módon, hogy az megfelelően tartalmazza a jelen IV.9. pont szerinti körülményekre vonatkozó tájékoztatást is.

IV.10. Partnerek és kapcsolattartók adatainak kezelése

IV.10.1. Amennyiben a Társaság a szervezetén kívüli természetes személlyel köt szerződést vagy folytat egyeztetéseket szerződéskötés érdekében, úgy a kezelhető személyes adatok köre: természetes személy neve, születési neve, helye, ideje, anyja neve, lakcím, postacím, e-mail cím, telefonszám, személyi igazolvány szám, adószám, állampolgárság.

Amennyiben a Társaság jogi személlyel köt szerződést vagy folytat egyeztetéseket szerződéskötés érdekében, úgy a kezelhető személyes adatok köre: természetes személy kapcsolattartó, képviselő neve, telefonszáma, e-mail címe.

IV.10.2. A személyes adatok kezelésének célja: szerződés megkötése, és teljesítésének biztosítása, illetve a felek közötti kommunikáció és hatékony együttműködés biztosítása.

IV.10.3. Az adatkezelés jogalapja:

• szerződés teljesítése, szerződéskötést megelőző lépések megtétele,
• a Társaság jogos érdeke a IV.10.5. pontban foglaltak szerint

IV.10.4. A személyes adatok kezelői, illetve címzettjei, a címzettek kategóriái:

Az adatokat a Társaság szerződéskötéseket előkészítő és végrehajtó szervezeti egységei (pl. Beszerzési Igazgatóság, Üzletfejlesztési Igazgatóság, Jogi Igazgatóság), munkavállalói kezelik.

A személyes adatok címzettjei továbbá a Társaság adott szervezeti egységeivel a szerződéses együttműködés során kooperáló tagvállalatok a VIDEOTON vállalatcsoporton belül, akik a Társasággal közös adatkezelőnek minősülnek az V.1. pontban foglaltak szerint.

IV.10.5. A személyes adatok tárolásának időtartama:

A személyes adatok a szerződés előkészítése során és annak hatályban léte alatt kerülnek tárolásra a szerződéskötést megelőző lépések megtétele és a szerződés teljesítése érdekében.

Amennyiben szerződéskötésre bármely oknál fogva mégsem kerül sor, úgy a szerződés előkészítéshez kezelt adatok az egyeztetések lezárultát követően további 6 évig kerülnek tárolásra, a Társaság jogos érdeke alapján, amely ez esetben a további vagy módosult üzleti lehetőségekkel összefüggésben a kapcsolatfelvétel lehetővé tétele.

Amennyiben a megkötött szerződés megszűnik, hatályát veszti, a személyes adatok további 8 évig kerülnek tárolásra, a Társaság jogos érdeke alapján, amely az esetleges igényérvényesítés vagy az azzal szembeni érdemi védekezés lehetővé tétele.

IV.10.6. A Társaság az érintettet tájékoztatja a személyes adatainak kezeléséről és személyhez fűződő jogairól. Amennyiben szerződéskötésre kerül sor, az abban az adatkezelésről rendelkezni kell.

IV.11. Visszaélés-bejelentési rendszerrel kapcsolatos adatkezelés

IV.11.1. Kezelhető személyes adatok köre:

Amennyiben a Társasághoz a jogszabály szerint előírt visszaélés-bejelentési rendszerben bejelentés történik, a bejelentés kapcsán kezelt személyes adatok köre az érintettnek, azaz

- a bejelentőnek

- annak a személynek,akinek a magatartása vagy mulasztása a bejelentésre okot adott

- annak a személynek, aki a bejelentésben foglaltakról érdemi infomációval rendelkezhet

a bejelentés kivizsgálásához elengedhetetlenül szükséges személyes adataira terjed ki. Ezen adatok köre a bejelentés jellegétől függően eltérő lehet; jellemzően ide tartoznak az érintettek beazonosításához szükséges alapadatok (pl. név, e-mail cím, telefonszám, bejelentés tartalma, megtételének időpontja, stb.)

IV.11.2. A személyes adatok kezelésének célja: a bejelentés kivizsgálása, a bejelentés tárgyát képező magatartás orvoslása vagy megszüntetése, kapcsolattartás, jogszabályi kötelezettségek teljesítése.

IV.11.3. Az adatkezelés jogalapja:

A visszaélés-bejelentési rendszer működtetése a Társaság jogszabályi kötelezettsége a 2023. évi XXV. törvény előírásai alapján, így az adatkezelés jogalapja a Társaság jogi kötelezettségének teljesítése.

IV.11.4. A személyes adatok kezelői, illetve címzettjei, címzettek kategóriái:

A bejelentést fogadó személyek, erre kijelölt munkatársak, a vizsgálatot végző személyek, eljárás lefolytatására hatáskörrel rendelkező szerv, mint a kivizsgálást végző, a visszaélés-bejelentési szabályozásban meghatározott etikai bizottság tagjai.

A kezelt adatok a bejelentés kivizsgálásában közreműködó bejelentővédelmi ügyvéd, illetve külső szervezet részére továbbíthatók.

A bejelentést kivizsgáló személyek a vizsgálat lezárásáig vagy a vizsgálat eredményeképpen történő formális felelősségre vonás kezdeményezéséig a bejelentés tartalmára és a bejelentésben érintett személyre vonatkozó információkat –a bejelentésben érintett személy tájékoztatásán túl – a foglalkoztató más szervezeti egységével vagy munkatársával a vizsgálat lefolytatásához feltétlenül szükséges mértékben oszthatják meg. Ez azon személyre is alkalmazandó, aki a bejelentésben foglaltakról érdemi információval rendelkezhet.

A bejelentő személyes adatai a hozzájárulása nélkül nem hozhatók nyilvánosságra.

Jogszabályi rendelkezés alapján, ha nyilvánvalóvá vált, hogy a panaszos vagy a közérdekű bejelentő rosszhiszeműen, valótlan adatot vagy információt közölt és

1. a) ezzel bűncselekmény vagy szabálysértés elkövetésére utaló körülmény merül fel, személyes adatait az eljárás lefolytatására jogosult szerv vagy személy részére át kell adni,
2. b) alappal valószínűsíthető, hogy másnak jogellenes kárt vagy egyéb jogsérelmet okozott, személyes adatait az eljárás kezdeményezésére, illetve lefolytatására jogosult szervnek vagy személynek kérelmére át kell adni.

IV.11.5. Tárolás időtartama, meghatározás szempontjai:

Amennyiben a bejelentés alapján nem indul vizsgálat, a vizsgálat mellőzéséről a bejelentő felé az erről szóló írásbeli tájékoztatás közlését követően 6 év elteltével törlésre kerülnek az adatok.

Amennyiben vizsgálat lefolytatásra kerül, a vizsgálat eredményéről a bejelentő felé az erről szóló írásbeli tájékoztatás közlését követően 6 év elteltével törlésre kerülnek az adatok.

Amennyiben esetleges jogorvoslati eljárások, jogi igények miatt vagy egyéb okból a felhasználás szükségessége miatt hosszabb időtartamú adattárolás indokolt, úgy ezen egyedi esetekben a fentiekkel ellentétben az az irányadó.

Fentiek szerinti tárolási időtartamok az esetleges jogi igényekre, jogérvényesítésre tekintettel kerültek meghatározásra, a polgári jogi 5 éves elévülési határidő figyelembevételével. 

IV.11.6. Egyéb szabályok

Ha a bejelentés természetes személyre vonatkozik, az e természetes személyt megillető, a személyes adatok védelmére vonatkozó előírások szerinti, a tájékoztatáshoz és hozzáféréshez való joga gyakorlása során a bejelentő személyes adatai nem tehetők megismerhetővé a tájékoztatást kérő személy számára.

IV.12. Vállalati belső kommunikációs rendszer, Blue Colibri applikáció működtetéséhez kapcsolódó adatkezelés

IV.12.1. A Társaság belső kommunikációs rendszert, a Blue Colibri applikációt működteti a cégen belüli kommunikáció, információáramlás elősegítése érdekében.

A belső kommunikációs applikáció használatának lehetősége az adatkezelő munkavállalói számára biztosított, önkéntes döntésük alapján van lehetőségük regisztrálni az applikációba.

Az applikáció nyitólapján (https://my.videoton.hu)  – regisztráció és belépés nélkül is – elérhető, illetve a munkáltató HR osztályán megtekinthető a részletes, az applikáció egyes funkciói kapcsán részletezett Adatkezelési Tájékoztató, a belső kommunikációs rendszer iránt érdeklődő vagy azt használni kívánó munkavállalók ott tudnak teljes körűen tájékozódni, mivel a belső kommunikációs applikációval kapcsolatos részletes Adatkezelési Tájékoztatót terjedelme miatt jelen Szabályzat teljes egészében nem tartalmazza.

Tekintettel arra, hogy a rendszerbe feltöltésre kerül azon munkavállalók adata, akik jogosultak a rendszer használatára, annak érdekében, hogy regisztrációjukkor a rendszer felismerje az aktív munkavállalói státuszukat, és lehetővé tegye a belépésüket és részükre a különböző funkciók használatát,  jelen Szabályzatban az alábbi főbb adatkezelési szabályok ismertetésének célja az általános tájékoztatás az belső kommunikációs rendszerrel kapcsolatban a munkavállalói belépési lehetőség biztosításához, azonosításhoz, az applikáció használatának megkezdéséhez szükséges adatkezelésről az alábbiak szerint.

IV.12.2. Kezelhető személyes adatok köre: a munkavállalók neve, adóazonosító jele, születési dátum, TAJ szám, állampolgárság, nem, aktív munkaviszony vagy tartós távollét ténye, jogviszony kezdete, törzsgárdatagság kezdete, jogviszony vége, munkakör, költséghely, foglalkozási viszony jellege, munkakörcsalád, kategóriabesorolás, kifizetőhely, egység, divízió megnevezése, régió megnevezés, ukrán projektben érintettség ténye, munkaköri alkalmasság érvényessége, céges e-mail cím.

Ezeken túl a fenti IV.12.1. pontban jelzett, a belső kommunikációs rendszerhez kapcsolódó részletes Adatkezelési Tájékoztató szabályai szerint a regisztrációt követően az egyes funkciók használata kapcsán egyéb adatkezelés is felmerülhet; illetve a regisztrált felhasználók maguk is jogosultak saját döntésük alapján adatokat megadni a funkciók használatához (pl. fénykép, magán e-mail cím).

IV.12.3. A személyes adatok kezelésének célja: az érintett rendszerbe való belépésének biztosítása, azonosítás, aktív munkavállalói státusz igazolása, érintett tájékoztatása a rendszer használatának lehetőségéről.

A már regisztrált felhasználók esetében a IV.12.1. pontban jelzett, a belső kommunikációs rendszerhez kapcsolódó részletes Adatkezelési Tájékoztató szabályai szerint történik a funkciók használata céljából az adatkezelés.

IV.12.4.  Az adatkezelés jogalapja:

• az érintett rendszerbe való belépésének biztosításához, azonosításához, a hozzáférési jogosultság generálásához, illetve kapcsolattartáshoz szükséges adatok esetén az adatkezelő jogos érdeke, amely a belső kommunikációs rendszer kialakításához és hatékony működtetéséhez, a dolgozói regisztráció lehetővé tételéhez kapcsolódik
• a már regisztrált munkavállalók által önkéntesen megadott, applikációban feltöltött adatok esetén a munkavállaló hozzájárulása
• egyebekben az egyes adattípusokhoz tartozó jogalapok részletezését a IV.12.1. pontban jelzett, a belső kommunikációs rendszerhez kapcsolódó részletes Adatkezelési Tájékoztató szabályozza

IV.12.5. A személyes adatok kezelői, illetve címzettjei, a címzettek kategóriái:

Az adatokat a Társaság „admin” jogosultsággal rendelkező munkavállalói kezelik.

Ezen túl a már regisztrált felhasználók által egyes funkciók használata során más munkavállalók által is megismerhetők az ott megadott adatok, ,mint pl. kvíz játékban részvétel esetén a résztvevők egymás eredményeit láthatják, erről az érintettek az egyes funkciók kapcsán részletes tájékoztatást kapnak a fenti IV.12.1. pontban jelzett, a belső kommunikációs rendszerhez kapcsolódó részletes Adatkezelési Tájékoztató szabályai szerint. 

Közös adatkezelés a belső kommunikációs rendszer működtetése kapcsán a tagvállalati munkavállalói adatok vonatkozásában: A belső kommunikációs rendszert használó Videoton tagvállalatnak és a VIDEOTON HOLDING ZRt.-nek mint anyavállalatnak az érintett tagvállalat munkavállalói kapcsán történő közös adatkezelési megállapodásáról elsősorban a IV.12.1. pontban jelzett, a belső kommunikációs rendszerhez kapcsolódó részletes Adatkezelési Tájékoztató tartalmaz részletes információt, emellett a jelen Szabályzat erre vonatkozó V.1.4. pontja tartalmaz további tájékoztatást.

Adatfeldolgozó igénybevétele a belső kommunikációs rendszer működtetése során: A belső kommunikációs rendszerhez kapcsolódó, a Blue Colibri International Kft. által nyújtott adatfeldolgozói szolgáltatásokról elsősorban a IV.12.1. pontban jelzett, a belső kommunikációs rendszerhez kapcsolódó részletes Adatkezelési Tájékoztató tartalmaz részletes információt, emellett a jelen Szabályzat erre vonatkozó V.2.6. pontja tartalmaz további tájékoztatást.

IV.02.6. A személyes adatok tárolásának időtartama:

Amennyiben a IV.12.1. pontban jelzett, a belső kommunikációs rendszerhez kapcsolódó részletes Adatkezelési Tájékoztató eltérően nem rendelkezik, a személyes adatok a munkavállaló munkaviszonya fennállásáig kerülnek tárolásra az Adatkezelő által, illetve amennyiben a  belső kommunikációs rendszer, a Blue Colibri alkalmazás Társaság általi használata előbb megszűnne, úgy ennek a végéig; egyebekben a felhasználók által önkéntesen megadott adatokat a döntése szerinti időpontban az érintett is jogosult törölni, így ilyen esetben az érintett általi törlésig kerülnek tárolásra.

1. FEJEZET

A VIDEOTON VÁLLALATCSOPORT TAGJAIVAL KÖZÖS ADATKEZELÉS,

ADATFELDOLGOZÓ IGÉNYBEVÉTELE

V.1. A VIDEOTON Vállalatcsoport tagjaival közös adatkezelés

V.1.1. A Vállalatcsoport tagjai a Társaság - mint a VIDEOTON Vállalatcsoport anyacége - részére belső adminisztratív célból, a vállalatcsoportnak a hatékony működéshez fűződő jogos érdeke alapján személyes adatokat továbbítanak a fentiekhez szükséges körben. A Társaság és a VIDEOTON Vállalatcsoport tagjai ennek alapján az I.4. pont szerinti közös adatkezelőknek minősülnek. A Társaság és a VIDEOTON Vállalatcsoport tagjai egyedi megállapodásokban határozzák meg a jogszabályi kötelezettségek teljesítéséért fennálló felelősségük megoszlását.

V.1.2. Az V.1.1. pont szerinti megállapodás lényegét – különösen a közös adatkezelők érintettekkel szembeni szerepét és a velük való kapcsolatukat – az érintett rendelkezésére kell bocsátani.

V.1.3. Az érintett mindegyik adatkezelő vonatkozásában és mindegyik adatkezelővel szemben gyakorolhatja a Szabályzat VII.1. pontja szerinti jogait.

V.1.4.  A közös adatkezelésbe tartozik:

• a cégcsoport által használt Nexon munkaügyi szoftverben szereplő munkaügyi adatokhoz a munkáltatónál kezelt személyes adatok vonatkozásában a Társaság is hozzáfér, elsősorban a vállalatcsoporti szintű munkaerő-gazdálkodás hatékony ellátása érdekében,
• a Társaság érintett szervezeti egységei, elsősorban a központi Humánpolitikai Igazgatóság, a Jogi Igazgatóság, a Gazdasági Vezérigazgatóság is kezel a vállalatcsoporti tagokkal közösen személyes adatot a feladatkörébe eső ügyekben (pl. munkáltatói kölcsönök, cégeljárások),
• az üzleti együttműködés során egyéb szervezeti egységek, pl. az Üzletfejlesztési Igazgatóság ugyancsak kezel kapcsolattartói adatokat a vállalatcsoporti tagokkal közösen,
• A Videoton Vállalatcsoport azon tagvállalata, amely használja a belső kommunikációs rendszert, anyavállalatával, a VIDEOTON HOLDING ZRt.-vel közösen gyakorolja a Blue Colibri applikáció szoftver felhasználási jogait, és ehhez kapcsolódóan a belső kommunikációs rendszer, a Blue Colibri applikáció adott tagvállalati munkavállalókra vonatkozó adatkezelései során a köztük létrejött közös adatkezelési megállapodás részletes szabályai alapján közös adatkezelőként járnak el.

V.2. Adatfeldolgozó igénybevételére vonatkozó rendelkezések, adatfeldolgozó személye

V.2.1. Ha az adatkezelést a Társaság nevében más végzi (pl. bérszámfejtés, szerver szolgáltatás, honlap üzemeltetés), a Társaság kizárólag olyan adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés GDPR követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

V.2.2. Az adatfeldolgozó a vállalkozás előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe.

V.2.3. Az adatfeldolgozó által végzett adatkezelés vonatkozásában a Társaság és az adatfeldolgozó szerződést kötnek. Ezen szerződés az adatkezelés tárgyát, időtartamát, jellegét és célját, a személyes adatok típusát, az érintettek kategóriáit, valamint a vállalkozás kötelezettségeit és jogait határozza meg, a GDPR vonatkozó előírásainak megfelelően.

V.2.4. Az adatfeldolgozó és a nála személyes adatokhoz hozzáféréssel rendelkező személy ezeket az adatokat kizárólag a Társaság utasításának megfelelően kezelheti.

V.2.5. A Társaság részére bérszámfejtési szolgáltatást nyújt a Pannonjob Kft. (8000 Székesfehérvár, Berényi út 72-100), így ő adatfeldolgozónak minősül, és részére a szolgáltatásnyújtás érdekében a munkavállalók szükséges személyes adatai a jogszabályi keretek között, az adatbiztonság garantálása mellett a felek közötti szerződés alapján átadásra kerülnek.

V.2.6. A belső kommunikációs rendszer, a Blue Colibri applikáció kapcsán a Társaság részére adatfeldolgozói szerződés alapján adatfeldolgozói szolgáltatást nyújt az alábbi szolgáltató: Blue Colibri International Korlátolt Felelősségű Társaság (székhelye: 1027 Budapest, Tölgyfa utca 24. II. em., nyilvántartási száma: Cg.01-09-3707719). Az adatfeldolgozó által igénybe vett al-adatfeldolgozókról a IV.12.1. pontban jelzett, a belső kommunikációs rendszerhez kapcsolódó mindenkori részletes Adatkezelési Tájékoztató tartalmaz részletes információt.

V.2.7. Bármely további adatfeldolgozó igénybevételéről a Társaság az érintetteket megfelelően tájékoztatja.

1. FEJEZET

ADATBIZTONSÁGI INTÉZKEDÉSEK,

ADATVÉDELMI INCIDENSEK

VI.1. Adatbiztonsági intézkedések

VI.1.1. A Társaság valamennyi célú és jogalapú adatkezelése vonatkozásában köteles megtenni a szükséges technikai és szervezési intézkedéseket és kialakítani a megfelelő eljárási szabályokat a személyes adatok biztonsága érdekében. Ennek során figyelemmel kell lenni az adatkezelés jellegére, hatókörére, körülményeire és céljaira, valamint az érintettek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázatra, továbbá a megvalósítás költségeire is.

VI.1.2. A Társaság a személyes adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogellenes nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.

VI.1.3. A Társaság a személyes adatokat bizalmas adatként minősíti és kezeli. A munkavállalóknak a személyes adatok kezelésére vonatkozóan titoktartási kötelezettséget ír elő.   A személyes adatokhoz való hozzáférési jogosultságokat a Társaság az Adatkezelések Nyilvántartásában határozza meg.

VI.1.4. A Társaság az informatikai rendszereket tűzfallal védi, és vírusvédelemmel látja el. Egyebekben az informatikai védelemre az Informatikai Biztonsági Szabályzat rendelkezései irányadók .

VI.1.5. A személyes adatok és az azokat hordozó eszközök, iratok megfelelő fizikai védelmét biztosítani kell, ideértve az adatok megfelelő rendezettségben való kezelését, illetve az előírt esetekben azok elzárását, továbbá a tárolással érintett helyiségekbe való bejutás korlátozását – összhangban a vagyonvédelmi és egyéb vonatkozó előírásokkal.

VI.1.6. A folyamatban lévő munkavégzéssel érintett iratokhoz csak az illetékes ügyintézők férhetnek hozzá, a személyzeti, a bér- és munkaügyi és kapcsolódó egyéb személyes adatokat tartalmazó iratokat biztonságosan elzárva kell tartani.

VI.1.7. Egyebekben a Társaságra irányadó iratkezelési előírásokat a külön dokumentumba foglalt Iratkezelési Szabályzat határozza meg.

VI.2. Az adatvédelmi incidens fogalma

VI.2.1. Adatvédelmi incidens a Szabályzat I.4. pontjában került definiálásra. Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat az érintetteknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.

VI.2.2. Lehetséges adatvédelmi incidensek lehetnek például: laptop vagy mobiltelefon elvesztése, személyes adatok nem biztonságos tárolása (pl. szemetesbe dobott fizetési papírok); adatok nem biztonságos továbbítása, partnerlisták illetéktelen másolása, továbbítása, szerver elleni támadások, honlap feltörése.

VI.3. Adatvédelmi incidensek kezelése

VI.3.1. A Társaság munkavállalói kötelesek jelenteni a Társaság jelen szabályzat VII.4.pontjában megjelölt, adatvédelmi kérdésekben eljáró munkatársának, vagy a munkáltatói jogkör gyakorlójának, ha adatvédelmi incidenst, arra utaló eseményt, vagy adatvédelmi incidens bekövetkezésének veszélyét észlelik. A bejelentés megtehető a Társaság VII.4. pontban megjelölt elérhetőségein.

VI.3.2. Az adatvédelmi incidenst – amennyiben nem állnak fenn a VI.3.3. szerinti körülmények - a Társaság indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak. Amennyiben a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

VI.3.3. Az adatvédelmi incidenst nem kell a hatóságnak bejelenteni, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

VI.3.4. Amennyiben az adatvédelmi incidens hatóság számára történő bejelentése szükséges, úgy a bejelentésben

1. ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
2. közölni kell a tájékoztatást nyújtó kapcsolattartó nevét és elérhető­ségeit;
3. ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
4. ismertetni kell a Társaság által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

VI.3.5. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a Társaság indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. Ez esetben világosan és közérthetően ismertetni kell a VI.3.4. pontban felsoroltakat.

VI.3.6. Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

1. a Társaság megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
2. a Társaság az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, a magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
3. a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

VI.3.7. Amennyiben a Társaság adatfeldolgozási tevékenysége keretében következett be az adatvédelmi incidens, úgy arról haladéktalanul tájékoztatja az adatkezelőt, aki számára az adatfeldolgozási tevékenységet végzi.

VI.3.8. Amennyiben a Társaság adatfeldolgozót alkalmaz, úgy az adatfeldolgozói szerződésben ki kell kötni, hogy az adatfeldolgozó köteles a nála bekövetkezett adatvédelmi incidenst haladéktalanul bejelenteni a Társaságnak, tekintettel arra, hogy az adatkezelő bejelentési kötelezettségére ez esetben is a VI.3.2. pontban foglaltak irányadók.

VI.4. Adatvédelmi incidensek nyilvántartása

VI.4.1. Az adatvédelmi incidensekről nyilvántartást kell vezetni.

VI.4.2. A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat az incidens bekövetkeztétől 5 évig meg kell őrizni. 

VII. FEJEZET

AZ ÉRINTETT SZEMÉLY JOGAI, ÉRINTETTI KÉRELMEK KEZELÉSE

VII.1. Az érintettet a GDPR rendelkezéseivel összhangban a következő jogok illetik meg, az alábbiakban meghatározott feltételekkel.

VII.1.1. Tájékoztatáshoz való jog

A tájékoztatáshoz való jog minden adatkezelési jogalap vonatkozásában megilleti az érintettet.

Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon, mely jog minden adatkezelési jogalap vonatkozásában megilleti az érintettet.

A Társaság tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújt tájékoztatást az érintettek számára. Az információkat írásban vagy más módon kell megadni, ideértve adott esetben az elektronikus utat is.

1. Amennyiben a személyes adatokat az érintettől gyűjti a Társaság, a személyes adatok megszerzésének időpontjában az érintett rendelkezésére kell bocsátani a következő információkat: adatkezelő és képviselőjének személye és elérhetőségeik; adatkezelés célja; adatkezelés jogalapja; „jogos érdek” jogalap esetén a jogos érdek megjelölése; címzettek vagy a címzettek kategóriái; adatok tárolásának időtartama vagy meghatározásának szempontjai; érintetti jogok; a felügyeleti hatósághoz címzett panasz benyújtásához való jog; tájékoztatás arról, hogy jogszabályon vagy szerződésen alapul-e az adatszolgáltatás, szerződéskötésnek előfeltétele-e, valamint köteles-e megadni az érintett az adatokat, és mivel járhat annak elmaradása.

További, eltérő célú adatkezelés tervezése esetén azt megelőzően tájékoztatni kell az érintettet erről az eltérő célról és a fenti bekezdésben írt dőlt betűvel szedett információkról.

A jelen a) pontban foglalt rendelkezések nem alkalmazandók, ha és amilyen mértékben az érintett már rendelkezik az információkkal.

1. Amennyiben a személyes adatokat nem az érintettől szerezte meg a Társaság, a fenti a) pontban meghatározott információkat kell az érintett rendelkezésére bocsátani, kiegészítve a következőkkel: érintett személyes adatok kategóriái; személyes adatok forrása.

A tájékoztatás megadására irányadó határidő: főszabály szerint a megszerzésétől számított észszerű határidő, de legkésőbb egy hónap. Ha azonban kapcsolattartás célját szolgálja az adatkezelés, legalább az érintettel való első kapcsolatfelvétel alkalmával kell megtörténnie, ha pedig várhatóan más címzettel is közlik az adatokat, úgy legkésőbb a személyes adatok első alkalommal való közlésekor.

További, eltérő célú adatkezelés tervezése esetén azt megelőzően tájékoztatni kell az érintettet erről az eltérő célról és a fenti a) és b) pontokban írt dőlt betűvel szedett információkról.

A jelen b) pontban foglalt rendelkezések nem alkalmazandók, ha és amilyen mértékben az érintett már rendelkezik az információkkal, valamint a GDPR 14. cikkének (5) bekezdésében írt további esetekben.

VII.1.2. Az érintett hozzáférési joga

A hozzáférés joga minden adatkezelési jogalap vonatkozásában megilleti az érintettet.

Az érintett jogosult arra, hogy a vállalkozástól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

1. az adatkezelés céljai;
2. az érintett személyes adatok kategóriái;
3. azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat a Társaság közölte vagy közölni fogja
4. adott esetben a személyes adatok tárolásának tervezett időtartama
5. az érintett azon joga, hogy kérelmezheti a Társaságtól a rá vonatkozó személyes adatok helyesbítését, egyes jogalapokhoz kötött adatkezelés esetén ezen adatok törlését vagy kezelésének korlátozását, és egyes jogalapokhoz kötött adatkezelés esetén tiltakozhat az ilyen személyes adatok kezelése ellen;
6. a felügyeleti hatósághoz címzett panasz benyújtásának joga;
7. ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
8. az automatizált döntéshozatal ténye, ideértve a profilalkotást is, az alkalmazott logika és hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

A Társaság az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért a Társaság az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.

VII.1.3. A helyesbítéshez való jog

A helyesbítéshez való jog minden adatkezelési jogalap vonatkozásában megilleti az érintettet.

A Társaság, az érintett erre irányuló kérelme esetén indokolatlan késedelem nélkül helyesbíti az érintettre vonatkozóan pontatlanul kezelt személyes adatokat. Az érintett jogosult arra, hogy kérje a hiányos személyes adatok – pl. kiegészítő nyilatkozat útján történő – kiegészítését.

VII.1.4. A törléshez („elfeledtetéshez”) való jog

A törléshez való jog nem illeti meg az érintettet automatikusan, minden jogalaphoz kapcsolódó adatkezelés vonatkozásában.

A Társaság indokolatlan késedelem nélkül törli az érintettre vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat a Társaság gyűjtötte vagy más módon kezelte;
2. hozzájáruláson alapuló adatkezelés esetén az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
3. közérdekű, közhatalmi jogosítványon vagy jogos érdeken alapuló adatkezelés esetén az érintett a VII.1.8. pont alapján tiltakozik az adatkezelés ellen, és nincs vagy nem is vehető figyelembe elsőbbséget élvező jogszerű ok az adatkezelésre;
4. a személyes adatokat jogellenesen a Társaság jogellenesen kezelte;
5. a személyes adatokat a Társaságra alkalmazandó uniós vagy magyar jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
6. a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások (bármely, általában térítés ellenében, távolról, elektronikus úton és a szolgáltatást igénybe vevő egyéni kérelmére nyújtott szolgáltatás) kínálásával kapcsolatosan került sor.

Az érintett törlési kérelmének a Társaság nem köteles eleget tenni, amennyiben az adatkezelés szükséges:

1. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
2. a személyes adatok kezelését előíró, a Társaságra alkalmazandó jogszabályi kötelezettség teljesítéséhez;
3. közérdekből vagy a Társaságra ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
4. a népegészségügy területét érintő közérdek alapján;
5. közérdekű archiválás, tudományos és történelmi kutatási vagy statisztikai célból – amennyiben a törlés valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést;
6. jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

VII.1.5. Az adatkezelés korlátozásához való jog

A korlátozáshoz való jog minden adatkezelési jogalap vonatkozásában megilleti az érintettet.

A Társaság az érintett kérésére korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

1. az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a személyes adatok pontosságát;
2. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
3. a Társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
4. az érintett a közérdekű vagy közhatalmi jogosítványon alapuló, vagy jogos érdeken alapuló adatkezelés esetében tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Társaság jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés az előző felsorolás alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak a következők alapján lehet kezelni:

1. az érintett hozzájárulásával, vagy
2. jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy
3. más természetes vagy jogi személy jogainak védelme érdekében, vagy
4. az Európai Unió, illetve valamely tagállam fontos közérdekéből.

 A Társaság tájékoztatja a kötelezettségről mindazokat, akik számára a személyes adat továbbításra került, továbbá az érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

VII.1.6. Értesítéshez való jog a helyesbítéshez, törléshez, korlátozáshoz kapcsolódóan

A Társaság minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akinek, illetve amelynek a személyes adatot továbbította, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére a Társaság tájékoztatja az érintettet e címzettekről.

VII.1.7. Adathordozhatósághoz való jog

Az adathordozhatósághoz való jog a hozzájáruláson vagy a szerződésen alapuló adatkezelési jogalap esetében illeti meg az érintettet, ha az adatkezelés automatizált módon történik.

A Társaság biztosítja, hogy érintett a rá vonatkozó, általa a Társaság számára rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá, hogy ezeket az adatokat az érintett egy másik adatkezelőnek továbbítsa.

VII.1.8. A tiltakozáshoz való jog

A tiltakozás joga az érintettet a közérdekű vagy közhatalmi jogosítványon alapuló, illetve jogos érdeken alapuló adatkezelés esetében illeti meg.

A Társaság az érintett tiltakozás iránti kérelme esetén a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen. Ez esetben a személyes adatok a továbbiakban e célból nem kezelhetők.

A tiltakozáshoz való jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.

VII.1.9. Automatizált döntéshozatal egyedi ügyekben

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. E rendelkezés nem alkalmazandó, ha a döntés

1. az érintett és a Társaság közötti szerződés megkötése vagy teljesítése érdekében szükséges;
2. meghozatalát a Társaságra alkalmazandó olyan uniós vagy magyar jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
3. az érintett kifejezett hozzájárulásán alapul.

A fenti a)-c) pontokban említett esetekre irányadó garanciákra a GDPR 22. cikkének (3)-(4) bekezdései alkalmazandók.

VII.1.10. Tájékoztatáshoz való jog adatvédelmi incidensről

Jelen fejezet VII.2.5. pontjában foglalt feltételek fennállása esetén – ha a VII.2.6. pontban foglalt kivételek egyike sem teljesül – a Társaság az adatvédelmi incidensről tájékoztatni köteles az érintettet, a VII.2.5. pontban leírtak szerint.

VII.1.11. Felügyeleti hatóságnál történő panasztételhez való jog, jogorvoslati lehetőségek

Minden érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál (Nemzeti Adatvédelmi és Információszabadság Hatóság, 1055 Budapest, Falk Miksa u. 9-11., postacím: 1363 Budapest, Pf.: 9., e-mail: ugyfelszolgalat@naih.hu), ha megítélése szerint a rá vonatkozó személyes adatok kezelése  nem felel meg a jogszabályi előírásoknak. 

A NAIH döntése ellen bírósági felülvizsgálat kezdeményezhető, amelyről maga a felügyeleti hatóság is köteles az érintettet tájékoztatni, illetve további részletes információt tartalmaz a GDPR 77-79. cikkében foglalt szabályozás.

VII.2. Intézkedések az érintett kérelme alapján

VII.2.1. A Társaság indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a VII.1.2.-VII.1.9. pontok szerinti jogai gyakorlására irányuló kérelme kapcsán hozott intézkedésekről.

VII.2.2. Szükség esetén, figyelembe véve a kérelem összetettségét és az elintézés alatt álló kérelmek számát, a fenti határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.

VII.2.3. Az információkat írásban vagy más módon - ideértve adott esetben az elektronikus utat is - kell megadni. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

VII.2.4. Ha a Társaság nem tesz intézkedéseket az érintett kérelme nyomán, legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

VII.2.5. A Társaság a VII.1.1. a)-b) pontok szerinti információkat, valamint a VII.1.2.-VII.1.9. és a VII.1.10. pont szerinti tájékoztatást és intézkedést díjmentesen biztosítja.  Ha az érintett kérelme egyértelműen megalapozatlan, vagy - különösen ismétlődő jellege miatt - túlzó, a Társaság, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

1. észszerű összegű díjat számíthat fel, vagy
2. megtagadhatja a kérelem alapján történő intézkedést.

A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása a Társaságot terheli.

VII.2.7. Ha a Társaságnak megalapozott kétségei merülnek fel a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

VII.2.8. A Társaság az érintetti megkeresésekről nyilvántartást vezet.

VII.3. Törlési kérelmekre irányadó speciális rendelkezések

VII.3.1. Amennyiben a Társasághoz a VII.1.4. pont szerinti törlési kérelem érkezik, a Társaság első lépésként megvizsgálja, hogy a törlési kérelem valóban a jogosulttól származik-e. Ennek érdekében a Társaság elkérheti az érintett és a Társaság között fennálló szerződés azonosítására szolgáló adatokat (például szerződésszám, szerződés kelte), az érintett számára a Társaság által kiállított egyéb irat azonosítószámát, az érintettről nyilvántartott személyazonosító adatok megadását. A Társaság azonban nem kérhet azonosításként olyan többlet adatot, amelyet az érintettről nem tart nyilván.

VII.3.2. Amennyiben a Társaságnak eleget kell tennie a törlési kérelemnek a VII.1.4. pontban foglaltak alapján, úgy köteles mindent megtenni annak érdekében, hogy a személyes adat az összes adatbázisból törlésre kerüljön.

VII.3.3. A Társaság a végrehajtott törlésekről nyilvántartást vezet.

VII.3.4. A Társaság tájékoztatja a törlési kötelezettségről mindazokat, akik számára a személyes adat továbbításra került.

VII.4. Adatkezelő, képviselője, elérhetőségei

Adatkezelő: VIDEOTON HOLDING ZRt., 8000 Székesfehérvár, Berényi út 72-100.

A munkáltatónál nem kötelező a GDPR 37-39. cikke szerinti adatvédelmi tisztviselő választása, így a Társaság adatvédelmi tisztviselővel nem rendelkezik.

Adatvédelmi kérdésekkel kapcsolatban a munkáltató képviseletében eljárnak a VT Plastic Gyártó Kft. adatvédelmi kérdésekben megbízott munkatársa: Horváth Renáta-HR vezető

Az érintettek megkereséseiket a következő e-mail címen nyújthatják be: horvath.renata@plastic.videoton.hu

További elérhetőségek: 8000 Székesfehérvár, Berényi út 72-100.,tel.: 06-22 / 554-097

VIII. FEJEZET

ZÁRÓ RENDELKEZÉSEK

VIII.1. Intézkedések a Szabályzat megismertetésére

VIII.1.1. A Szabályzat rendelkezéseit meg kell ismertetni a Társaság valamennyi munkavállalójával, és a részükre elő kell írni, hogy a Szabályzat betartása és érvényesítése minden munkavállaló lényeges munkaköri kötelezettsége.

VIII.1.2. A Szabályzatot – annak mellékleteivel együtt – a folyamatos hozzáférhetőség biztosítása érdekében a Társaság intranet oldalára fel kell tölteni, és a Humánpolitikai Igazgatóságon nyomtatott formában elérhetővé kell tenni. A Szabályzat által hivatkozott szükséges tájékoztatások, nyilvántartások, iratminták kapcsán az e körben használható segédletet a Társaság intranetes oldalán hozzáférhetővé teszi.

VIII.1.3. A Szabályzat módosítása esetén a VIII.1.1. és a VIII.1.2. pontban foglaltak megfelelően irányadók.

VIII.2. Hatályba lépés

Jelen Szabályzat a 2018. május 25-én  hatályba lépett szabályzat 2024. 04. 02. napjától hatályos módosított változatát tartalmazza.