VT PLASTIC GYÁRTÓ Kft.

ADATVÉDELMI TÁJÉKOZTATÓ

A VT Plastic Gyártó Kft. (székhely: 8000Szfvár, Berényi u. 72-100, cégjegyzékszám: 07-09-003393)

mint adatkezelő célja, hogy biztosítsa a személyes adatok védelmének érvényesülését és az információs önrendelkezés megvalósítását, ennek érdekében alkotta meg szabályozásait,, amelyek biztosítják, hogy a Társaság tevékenysége megfeleljen a vonatkozó adatvédelmi jogszabályi rendelkezéseknek. Jelen Tájékoztató a Társaság által kezelt személyes adatok köréről, felhasználásáról, az érintettek jogairól nyújt tájékoztatást.

1. IRÁNYADÓ JOGSZABÁLYOK

A Társaság adatkezelési alapelvei összhangban vannak az irányadó jogszabályokkal, különösen az alábbiakkal:

• az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: GDPR)
• az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.)
• a polgári törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.)
• a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (a továbbiakban: Vagyonvéd.tv.)

1. A TÁRSASÁG ADATKEZELÉSÉNEK ALAPELVEI

1. A Társaság az adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi.
2. A Társaság a személyes adatok gyűjtését csak meghatározott, egyértelmű és jogszerű célból végzi, és azokat nem kezeli ezekkel a célokkal össze nem egyeztethető módon.
3. A Társaság az adatkezelést annak célja(i) szempontjából megfelelően és relevánsan, valamint a szükségesre korlátozva végzi. Ennek megfelelően a Társaság nem gyűjt és nem tárol több adatot, mint amennyi az adatkezelés céljának a megvalósulásához feltétlenül szükséges.
4. A Társaság adatkezelése pontos és naprakész. A Társaság minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törlésre vagy helyesbítésre kerüljenek.
5. A Társaság a személyes adatokat olyan formában tárolja, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé, figyelemmel a vonatkozó jogszabályokban esetlegesen meghatározott tárolási kötelezettségre.
6. A Társaság megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítja a személyes adatok megfelelő biztonságát, ideértve a személyes adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet.
7. A Társaság felelős a fentiekben részletezett alapelveknek való megfelelésért, továbbá a Társaság igazolja ezen megfelelést. Ennek értelmében a Társaság gondoskodik az adatvédelmi szabályozásaiban foglaltak folyamatos érvényesüléséről, az adatkezelésének folyamatos felülvizsgálatáról és szükség esetén az adatkezelési eljárások módosításáról, kiegészítéséről.

• A TÁRSASÁG EGYES ADATKEZELÉSEI

1. Felvételre vagy adatbázisba jelentkezők adatainak kezelése, pályázatok, önéletrajzok

A kezelhető személyes adatok köre: a természetes személy neve, születési ideje, helye, anyja neve, lakcím, értesítési cím, személyi igazolvány szám, képesítési adatok, nyelvismeret, álláspályázat esetén bérigény, fénykép, telefonszám, e-mail cím, önéletrajzban, motivációs levélben a jelentkező által megadott egyéb adatok, a jelentkezőről készített munkáltatói feljegyzés (ha van), nem magyar állampolgár esetén útlevélszám, tartózkodás-, munkavállalás engedélyezésének adatai.

A személyes adatok kezelésének célja: jelentkezés, pályázat elbírálása, álláskereső adatbázisba történő felvétele, a kiválasztottal munkaszerződés kötése.

Az adatkezelés jogalapja:

- az érintett hozzájárulása

- a Társaság jogos érdeke

A személyes adatok kezelői, illetve címzettjei, a címzettek kategóriái:

Az adatokat a Társaságnál munkáltatói jogok gyakorlására jogosult vezető, munkaügyi feladatokat ellátó munkavállalók kezelik. 

Külön erre irányuló hozzájáruló nyilatkozat alapján, amennyiben az érintett jelentkező kéri, a személyes adatai a VIDEOTON Vállalatcsoporton belüli cégek munkaügyi feladatokat ellátó munkavállalói részére átadásra kerülhetnek a foglalkoztatás esélyeinek növelése érdekében.

A személyes adatok kezelésének, tárolásának időtartama:

A Társaság a jelentkező személyes adatait a pályázat, jelentkezési időszak lezárultáig kezeli abból a célból, hogy a jelentkezőt az álláslehetőség kapcsán elérje, a pályázatot, jelentkezést elbírálja. 

Álláspályázatok esetén a felvételi eljárást követően külön erre irányuló hozzájáruló nyilatkozat alapján, amennyiben a pályázatot el nem nyert jelentkező kéri, a személyes adatai a pályázat lezárultát követően is szerepelhetnek az álláskeresési adatbázisban is annak érdekében, hogy az esetleges további álláslehetőségekkel a Társaság megkereshesse, ezekről tájékoztathassa – a hozzájárulásban rögzített időtartamig.

Egyebekben a jelentkezők adatai a pályázat, jelentkezés elbírálását követően 6 hónapig kerülnek tárolásra, a Társaság jogos érdeke alapján: az esetleges jogi igények, hatósági, bírósági eljárások, hatósági ellenőrzések lehetőségére tekintettel.

A fenti időtartamok lejártát követően a ki nem választott jelentkezők személyes adatait törölni kell; törölni kell annak adatait is, aki jelentkezését, pályázatát visszavonta.

Amennyiben a jelentkező nem pályázatra jelentkezett, a fenti határidők számítása a jelentkezése, önéletrajza beadásának időpontjától történik.

            A jelen 1. pontban foglaltak megfelelően vonatkoznak a duális képzésre jelentkező hallgatók adatainak kezelésére, az alábbiak figyelembe vételével.

2. Kamerás megfigyeléssel kapcsolatos adatkezelés

Kezelt adatok és az adatkezelés jogalapja:

Társaságunk a székhelyén, telephelyén elektronikus megfigyelőrendszert, kamerarendszer alkalmaz, amely kép rögzítését teszi lehetővé, ami a vonatkozó jogszabályi rendelkezések alapján személyes adatnak minősül.

Az adatkezelés jogalapja a Társaság jogos érdeke.

Az adatkezelés célja:

A videokamera-rendszer felszerelésének elsődleges célja a vagyonvédelem, azaz a Társaságnál tárolt, raktározott, feldolgozás alatt álló termékek, ingóságok őrzése, az illetéktelenek általi bejutás megakadályozása ill. felderítése, a lopások megelőzése, az üzleti titkok megóvása. 

Továbbá olyan helyeken, ahol a gépek, munkaeszközök, anyagok, vagy a tevékenység veszéllyel járhat, az ott tartózkodók, látogatók életének és testi épségének védelme is az adatkezelés célja.

A kamerák elhelyezése:

A kamerák elhelyezése a megjelölt céloknak megfelelően történik, elsősorban a tárolóhelyiségekben, ki- és bejáratoknál, folyosókon, illetve az üzem vagyonvédelmi szempontból kiemelt, meghatározott részein, irodákban. Kamera nem helyezhető el olyan helyen, személyiségi jogokat sértene (pl. mosdók).

Az elektronikus megfigyelőrendszer adott területen történő alkalmazásának tényéről jól látható helyen, jól olvashatóan, a területen megjelenni kívánó harmadik személyek tájékozódását elősegítő módon figyelemfelhívó jelzést, tájékoztatást kell elhelyezni.

Az elhelyezett kamerák pontos helyét, és az általuk megfigyelt terület megjelölését a Társaság szintén elérhetővé teszi az érintett területen, melyet a Társaság a kihelyezett kamerák változtatása esetén megfelelően módosít.

Adatkezelés módja, időtartama:

Az adatkezelés célhoz kötötten történik, az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának. A kamerák által készített felvételek rögzítésre kerülnek, és a Társaság jogosult azt a célnak megfelelő időtartamig tárolni. Amennyiben a hosszabb időtartamú tárolásra okot adó körülmény nem merült fel, illetve az adatok felhasználásra nem kerültek, úgy az adatok az adatok a tároló kapacitás felülírásával, maximum 30 nap elteltével törlésre kerülnek.

Adatkezelésre, adatok megismerésére jogosult személyek:

Az adatkezelésre a Társaságnál a portaszolgálatot ellátó munkavállalók, vagyonvédelmi, illetve az ehhez kapcsolódó technikai, informatikai feladatokkal, ellenőrzéssel megbízott vezető, és az ilyen feladattal megbízott munkavállalók jogosultak. Ezen munkavállalók körét a vezetés jogosult mindenkor meghatározni.

Az adatok megismerésére a fentiekben megjelölt munkavállalókon túl a vezérigazgatók és helyetteseik jogosultak. Adott ügyben a szükséges mértékben az ügyben  a vezérigazgató vagy helyettese által esetileg kijelölt munkavállaló is jogosult lehet az adatok megismerésére, ez minden esetben egyedi vezetői döntés tárgya, és ezekben az esetekben is figyelemmel kell lenni az adatkezeléssel kapcsolatban a célhoz kötöttség elvére és az egyéb, adatvédelemmel kapcsolatos jogszabályi előírásokra.

Az érintett az ellenőrzéssel együtt járó adatkezeléssel kapcsolatban e Tájékoztatónak az érintett jogairól szóló bekezdésében írt jogokkal élhet.

Az, akinek jogát vagy jogos érdekét a kép-, hang-, vagy a kép- és hangfelvétel adatának rögzítése érinti, a kép-, hang-, valamint kép- és hangfelvétel rögzítésétől számított 15 napon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje.

3.  Társaság honlapjának használata során történő adatkezelés

Adatkezelések típusai, kezelt személyes adatok

A honlapunkat felkereső látogatóknak a honlap nyilvános részein nem szükséges semmilyen személyes adatot vagy információt megadniuk vagy regisztrálniuk ahhoz, hogy a honlap különböző részeihez hozzáférhessenek. Amennyiben a felhasználó a honlapon kifejezetten nem ad meg saját magára vonatkozó adatot, információt, úgy Társaságunk semmilyen, a felhasználóra vonatkozó személyes adatot nem gyűjt vagy kezel olyan módon, amely alapján a felhasználó személy szerint beazonosítható lenne.

A látogató saját döntése alapján információkat adhat annak érdekében például, hogy további információkérés céljából felvegye velünk a kapcsolatot (ez esetben a kezelt adatok köre: név, e-mail, telefonszám), önéletrajzot vagy a munkatapasztalataival kapcsolatos információt (lásd III.1. pont) küldjön. Adatvédelmi elveink szerint a látogató kérésének teljesítéséhez minimálisan szükséges információkat gyűjtjük.

A Társaság a honlapjáról  ugrópontként esetlegesen elérhető külső honlapok/linkek tartalmáért, adat- és információvédelmi gyakorlatáért nem vállal felelősséget.

Ez esetben az adatkezelés jogalapja az érintett hozzájárulása; a felvételre jelentkező munkavállalók adatai, önéletrajzai kezelésének jogalapjára további speciális szabályozást tartalmaz a jelen Tájékoztató erre vonatkozó III.1. pontja.  

Adatkezelés célja

A látogató által megadott személyes adatokat kizárólag arra a célra használjuk fel, amelyre azt a látogató az adatgyűjtéskor megadta (vagy amely az adatgyűjtés körülményeiből nyilvánvaló volt). A személyes adatok gyűjtése jellemzően az alábbi célokból történik: a honlap bizonyos részeire történő regisztráció; állásra, duális képzésre jelentkezés, szakmai önéletrajz benyújtása; egyéb célú kapcsolatfelvétel ill. kapcsolattartás.

Honlapunk nem gyűjt vagy összesít személyes adatokat abból a célból, hogy azokat harmadik személyek részére fogyasztói marketing vagy harmadik személyek nevében történő üzenet küldés céljából továbbítsuk vagy értékesítsük.  

Adatmegőrzés

A honlapunkon gyűjtött személyes adatokat addig őrizzük meg, amíg az szükséges abból a célból, amely célra az adatgyűjtés történt (jelen Tájékoztatóban részletezettek szerint), vagy amíg azt a jogszabály előírja.  

A látogatók kapcsolattartási adatait addig őrizzük meg, amíg az információra a kapcsolatfelvételi kérés teljesítéséhez szükség van, vagy addig, amíg a felhasználó az információ törlését nem kéri.

Egyebekben a honlapon keresztül beadott szakmai önéletrajz, állásra jelentkezés adatainak megőrzési idejére, és az ezzel kapcsolatos jogalapra a III.1. pontban foglaltak megfelelően irányadók.

4. Cookie-k használata a honlapon

A Társaság honlapján: a www.videoton.hu weboldalon  korlátozott mértékben „sütik” („cookies”) használatával automatikusan is gyűjthetők adatok az alábbiak szerint.

A cookie egy olyan, betű és szám karakterekből álló kisméretű fájl, ami online eszközökre (pl. számítógép merevlemez, telefon) kerül letöltésre, amikor a látogató egyes weboldalakra belép. A cookie engedi, hogy az adott honlap felismerje a látogató online eszközét, így a honlap részére a látogatóról egyedi információk tárolódnak el (pl. kiválasztott nyelv). Így a látogatónak a honlapra történő későbbi látogatása során ezeket az adatokat, egyedi információkat már nem kell kiválasztania. A legtöbb jelentős weboldal használ ilyen cookie-kat.

A Társaság weboldalán kétféle cookie-t használunk:

Munkamenet cookie: Ezek ideiglenesen elhelyezett cookie-k, amik csak akkor  működnek, amikor a látogató az adott weboldalra belép, és amíg a a böngészőt be nem zárja. A munkamenet cookie-k segítik a VIDEOTON weboldalt “emlékezni” arra, hogy a látogató az előző oldalon mit választott ki, így nem kell még egyszer ugyanazt az információt megadnia.

Tárolt süti (Persistent Cookies): Ezek azok a sütik, amelyek azután is online eszközön maradnak, hogy a látogató elhagyta az adott weboldalt, és egy véletlenszerűen generált számot  tárolnak a weboldal látogatóihoz kapcsoltan. A süti típusától függ, hogy mennyi ideig tárolódik a látogató online eszközén. A weboldalon alkalmazott tárolt (nyomkövető) sütik fontos forgalmi adatokkal szolgálnak annak használatáról.

A nyomon követést és a jelentéstételt alábbi partnereink végzik számunkra:

• Google Analytics (további információ:https://www.google.dk/intl/hu/analytics/)
• Kampányaink sikerességét mérő, hirdetőpartnereinktől származó, harmadik fél általi sütik:
  • Google Adwords (további információ: adwords.google.hu)
  • Yahoo! Bing Network (további információ: http://advertising.microsoft.com/international/advertise/bing?s_int=intl_prem_msahp_mid_1_bing/)

A fent megjelölt cookie-k egyéb felhasználói adatokkal nem kerülnek összekapcsolásra, így a felhasználó nem beazonosítható, tehát az adatkezelő nem kezel személyes adatokat a cookie-k kapcsán.

A cookie-k célja elsősorban adatok összesítése honlap analitika készítéséhez és fejlesztések céljából.

Cookie-k letiltásának és/vagy eltávolításának módja:

Amennyiben a látogató szeretné letiltani, blokkolni a Társaság weboldalához tartozó cookie-kat, vagy törölni a már kihelyezetteket, megteheti a keresője beállításaiban. A kereső Segítség funkciója, vagy a mobil telefon használati útmutatója lesz segítségére ebben.

Az angol nyelvű www.aboutcookies.org weboldalon található részletes tájékoztató szintén segít a különböző böngészőkben történő beállításokban. A cookie tartalmának megtekintéséhez magára a cookie-ra szükséges kattintani, és az megnyílik; egy szövegből és számokból álló rövid sor lesz látható.

A weboldalon a cookie-k letiltása bizonyos funkciókra hatással lehet, előfordulhat, hogy bizonyos funkciók korlátozottan használhatók.

Jelen pontban szabályozottakkal  kapcsolatban további információkat tartalmaz a Társaság Informatikai Biztonsági Szabályzata.

5. Ajándéksorsolás szervezésével kapcsolatos adatkezelés 

Kezelt adatok köre

Ha a Társaság bármilyen játékot, ajándéksorsolást szervez – akár a Társaság Facebook oldalán, akár más fórumon -, hozzájárulása alapján kezelheti az érintett által megadott személyes adatokat, mint a természetes személy nevét, címét, telefonszámát, e-mail címét, online azonosítóját, Facebook-felhasználónevét. A játékban való részvétel önkéntes. 

A személyes adatok kezelésének célja: nyereményjáték nyertesének megállapítása, értesítése, a nyeremény megküldése, a sorsolás igazolhatóságának biztosítása.

Az adatkezelés jogalapja: az érintett hozzájárulása az ajándéksorsolás lebonyolításáig, ezt követően a Társaság jogos érdeke.

A személyes adatok tárolásának időtartama: a Társaság a személyes adatokat a sorsolást követő 12 hónapos időtartamig tárolja a jogos érdeke alapján, amely a játék lebonyolításának és a sorsolás eredményének igazolhatósága.

A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság marketing és PR feladatokat ellátó munkavállalói, ajándék postázása esetén a név és cím tekintetében a kézbesítéssel megbízott postai szolgáltató vagy futárszolgálat munkavállalói.

Nyilvánosságra hozatal: a  nyertesek neve a Társaság Facebook oldalán az érintett hozzájárulása alapján nyilvánosságra hozatalra kerül.

Az adatszolgáltatás elmaradásának lehetséges következményei: az érintett nem tud részt venni a nyereményjátékban. 

Az egyes nyereményjátékok, ajándéksorsolások részletes szabályait, feltételeit, adatkezelési elveit a Társaság az adott nyereményjáték meghirdetésével egyidejűleg megfelelően hozzáférhetővé teszi.

6. Partnerek és kapcsolattartók adatainak kezelése

Amennyiben a Társaság a szervezetén kívüli természetes személlyel köt szerződést vagy folytat egyeztetéseket szerződéskötés érdekében, úgy a kezelhető személyes adatok köre: természetes személy neve, születési neve, helye, ideje, anyja neve, lakcím, postacím, e-mail cím, telefonszám, személyi igazolvány szám, adószám, állampolgárság.

Amennyiben a Társaság jogi személlyel köt szerződést vagy folytat egyeztetéseket szerződéskötés érdekében, úgy a kezelhető személyes adatok köre: természetes személy kapcsolattartó, képviselő neve, telefonszáma, e-mail címe.

A személyes adatok kezelésének célja: szerződés megkötése, és teljesítésének biztosítása, illetve a felek közötti kommunikáció és hatékony együttműködés biztosítása.

Az adatkezelés jogalapja:

• szerződés teljesítése, szerződéskötést megelőző lépések megtétele,
• a Társaság jogos érdeke

A személyes adatok kezelői, illetve címzettjei, a címzettek kategóriái:

Az adatokat a Társaság szerződéskötéseket előkészítő és végrehajtó szervezeti egységei (pl. projektvezetők, aszisztensek..), munkavállalói kezelik.

A személyes adatok címzettjei lehetnek továbbá a Társaság adott szervezeti egységeivel a szerződéses együttműködés során kooperáló tagvállalatok a VIDEOTON vállalatcsoporton belül, akik a Társasággal közös adatkezelőnek minősülnek. A VIDEOTON Vállaltcsoport cégeinek listája a Társaság honlapján a VT Plastic menüpontban elérhető; az érintett az adott ügyben a címzett tagvállalatról a megfelelő tájékoztatást a kapcsolatfelvételkor megkapja

A személyes adatok tárolásának időtartama:

A személyes adatok a szerződés előkészítése során és annak hatályban léte alatt kerülnek tárolásra a szerződéskötést megelőző lépések megtétele és a szerződés teljesítése érdekében.

Amennyiben szerződéskötésre bármely oknál fogva mégsem kerül sor, úgy a szerződés előkészítéshez kezelt adatok az egyeztetések lezárultát követően további 6 évig kerülnek tárolásra, a Társaság jogos érdeke alapján, amely ez esetben a további vagy módosult üzleti lehetőségekkel összefüggésben a kapcsolatfelvétel lehetővé tétele.

Amennyiben a megkötött szerződés megszűnik, hatályát veszti, a személyes adatok további 8 évig kerülnek tárolásra, a Társaság jogos érdeke alapján, amely az esetleges igényérvényesítés vagy az azzal szembeni érdemi védekezés lehetővé tétele.

A Társaság az érintettet tájékoztatja a személyes adatainak kezeléséről és személyhez fűződő jogairól. Amennyiben szerződéskötésre kerül sor, az abban az adatkezelésről rendelkezni kell.

7. Visszaélés-bejelentési rendszerrel kapcsolatos adatkezelés

Kezelhető személyes adatok köre:

Amennyiben a Társasághoz a jogszabály szerint előírt visszaélés-bejelentési rendszerben bejelentés történik, a bejelentés kapcsán kezelt személyes adatok köre az érintettnek, azaz

- a bejelentőnek

- annak a személynek,akinek a magatartása vagy mulasztása a bejelentésre okot adott

- annak a személynek, aki a bejelentésben foglaltakról érdemi infomációval rendelkezhet

a bejelentés kivizsgálásához elengedhetetlenül szükséges személyes adataira terjed ki. Ezen adatok köre a bejelentés jellegétől függően eltérő lehet; jellemzően ide tartoznak az érintettek beazonosításához szükséges alapadatok (pl. név, e-mail cím, telefonszám, bejelentés tartalma, megtételének időpontja, stb.)

A személyes adatok kezelésének célja: a bejelentés kivizsgálása, a bejelentés tárgyát képező magatartás orvoslása vagy megszüntetése, kapcsolattartás, jogszabályi kötelezettségek teljesítése.

Az adatkezelés jogalapja:

A visszaélés-bejelentési rendszer működtetése a Társaság jogszabályi kötelezettsége a 2023. évi XXV. törvény előírásai alapján, így az adatkezelés jogalapja a Társaság jogi kötelezettségének teljesítése.

A személyes adatok kezelői, illetve címzettjei, címzettek kategóriái:

A bejelentést fogadó személyek, erre kijelölt munkatársak, a vizsgálatot végző személyek, eljárás lefolytatására hatáskörrel rendelkező szerv, mint a kivizsgálást végző, a visszaélés-bejelentési szabályozásban meghatározott etikai bizottság tagjai.

A kezelt adatok a bejelentés kivizsgálásában közreműködó bejelentővédelmi ügyvéd, illetve külső szervezet részére továbbíthatók.

A bejelentést kivizsgáló személyek a vizsgálat lezárásáig vagy a vizsgálat eredményeképpen történő formális felelősségre vonás kezdeményezéséig a bejelentés tartalmára és a bejelentésben érintett személyre vonatkozó információkat –a bejelentésben érintett személy tájékoztatásán túl – a foglalkoztató más szervezeti egységével vagy munkatársával a vizsgálat lefolytatásához feltétlenül szükséges mértékben oszthatják meg. Ez azon személyre is alkalmazandó, aki a bejelentésben foglaltakról érdemi információval rendelkezhet.

A bejelentő személyes adatai a hozzájárulása nélkül nem hozhatók nyilvánosságra.

Jogszabályi rendelkezés alapján, ha nyilvánvalóvá vált, hogy a bejelentő rosszhiszeműen, valótlan adatot vagy információt közölt és

1. a) ezzel bűncselekmény vagy szabálysértés elkövetésére utaló körülmény merül fel, személyes adatait az eljárás lefolytatására jogosult szerv vagy személy részére át kell adni,
2. b) alappal valószínűsíthető, hogy másnak jogellenes kárt vagy egyéb jogsérelmet okozott, személyes adatait az eljárás kezdeményezésére, illetve lefolytatására jogosult szervnek vagy személynek kérelmére át kell adni.

Tárolás időtartama, meghatározás szempontjai:

Amennyiben a bejelentés alapján nem indul vizsgálat, a vizsgálat mellőzéséről a bejelentő felé az erről szóló írásbeli tájékoztatás közlését követően 6 év elteltével törlésre kerülnek az adatok.

Amennyiben vizsgálat lefolytatásra kerül, a vizsgálat eredményéről a bejelentő felé az erről szóló írásbeli tájékoztatás közlését követően 6 év elteltével törlésre kerülnek az adatok.

Amennyiben esetleges jogorvoslati eljárások, jogi igények miatt vagy egyéb okból a felhasználás szükségessége miatt hosszabb időtartamú adattárolás indokolt, úgy ezen egyedi esetekben a fentiekkel ellentétben az az irányadó.

Fentiek szerinti tárolási időtartamok az esetleges jogi igényekre, jogérvényesítésre tekintettel kerültek meghatározásra, a polgári jogi 5 éves elévülési határidő figyelembevételével. 

Egyéb szabályok

 Ha a bejelentés természetes személyre vonatkozik, az e természetes személyt megillető, a személyes adatok védelmére vonatkozó előírások szerinti, a tájékoztatáshoz és hozzáféréshez való joga gyakorlása során a bejelentő személyes adatai nem tehetők megismerhetővé a tájékoztatást kérő személy számára.

1. ADATBIZTONSÁGI INTÉZKEDÉSEK

A Társaság valamennyi célú és jogalapú adatkezelése vonatkozásában köteles megtenni a szükséges technikai és szervezési intézkedéseket és kialakítani a megfelelő eljárási szabályokat a személyes adatok biztonsága érdekében. Ennek során figyelemmel kell lenni az adatkezelés jellegére, hatókörére, körülményeire és céljaira, valamint az érintettek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázatra, továbbá a megvalósítás költségeire is.

A Társaság a személyes adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogellenes nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.

A Társaság a személyes adatokat bizalmas adatként minősíti és kezeli. A munkavállalóknak a személyes adatok kezelésére vonatkozóan titoktartási kötelezettséget ír elő.   A személyes adatokhoz való hozzáférési jogosultságokat a Társaság az Adatkezelések Nyilvántartásában határozza meg.

A Társaság az informatikai rendszereket tűzfallal védi, és vírusvédelemmel látja el. Egyebekben az informatikai védelemre az Informatikai Biztonsági Szabályzat rendelkezései irányadók.

A személyes adatok és az azokat hordozó eszközök, iratok megfelelő fizikai védelmét biztosítani kell, ideértve az adatok megfelelő rendezettségben való kezelését, illetve az előírt esetekben azok elzárását, továbbá a tárolással érintett helyiségekbe való bejutás korlátozását – összhangban a vagyonvédelmi és egyéb vonatkozó előírásokkal.

A folyamatban lévő munkavégzéssel érintett iratokhoz csak az illetékes ügyintézők férhetnek hozzá, a személyzeti, a bér- és munkaügyi és kapcsolódó egyéb személyes adatokat tartalmazó iratokat biztonságosan elzárva kell tartani.

1. AZ ÉRINTETT SZEMÉLY JOGAI, ÉRINTETTI KÉRELMEK KEZELÉSE

1. Az érintettet a GDPR rendelkezéseivel összhangban a következő jogok illetik meg, az alábbiakban meghatározott feltételekkel.

Tájékoztatáshoz való jog

A tájékoztatáshoz való jog minden adatkezelési jogalap vonatkozásában megilleti az érintettet.

Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon, mely jog minden adatkezelési jogalap vonatkozásában megilleti az érintettet.

A Társaság tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújt tájékoztatást az érintettek számára. Az információkat írásban vagy más módon kell megadni, ideértve adott esetben az elektronikus utat is.

1. Amennyiben a személyes adatokat az érintettől gyűjti a Társaság, a személyes adatok megszerzésének időpontjában az érintett rendelkezésére kell bocsátani a következő információkat: adatkezelő és képviselőjének személye és elérhetőségeik; adatkezelés célja; adatkezelés jogalapja; „jogos érdek” jogalap esetén a jogos érdek megjelölése; címzettek vagy a címzettek kategóriái; adatok tárolásának időtartama vagy meghatározásának szempontjai; érintetti jogok; a felügyeleti hatósághoz címzett panasz benyújtásához való jog; tájékoztatás arról, hogy jogszabályon vagy szerződésen alapul-e az adatszolgáltatás, szerződéskötésnek előfeltétele-e, valamint köteles-e megadni az érintett az adatokat, és mivel járhat annak elmaradása.

További, eltérő célú adatkezelés tervezése esetén azt megelőzően tájékoztatni kell az érintettet erről az eltérő célról és a fenti bekezdésben írt dőlt betűvel szedett információkról.

A jelen a) pontban foglalt rendelkezések nem alkalmazandók, ha és amilyen mértékben az érintett már rendelkezik az információkkal.

1. Amennyiben a személyes adatokat nem az érintettől szerezte meg a Társaság, a fenti a) pontban meghatározott információkat kell az érintett rendelkezésére bocsátani, kiegészítve a következőkkel: érintett személyes adatok kategóriái; személyes adatok forrása.

A tájékoztatás megadására irányadó határidő: főszabály szerint a megszerzésétől számított észszerű határidő, de legkésőbb egy hónap. Ha azonban kapcsolattartás célját szolgálja az adatkezelés, legalább az érintettel való első kapcsolatfelvétel alkalmával kell megtörténnie, ha pedig várhatóan más címzettel is közlik az adatokat, úgy legkésőbb a személyes adatok első alkalommal való közlésekor.

További, eltérő célú adatkezelés tervezése esetén azt megelőzően tájékoztatni kell az érintettet erről az eltérő célról és a fenti a) és b) pontokban írt dőlt betűvel szedett információkról.

A jelen b) pontban foglalt rendelkezések nem alkalmazandók, ha és amilyen mértékben az érintett már rendelkezik az információkkal, valamint a GDPR 14. cikkének (5) bekezdésében írt további esetekben.

Az érintett hozzáférési joga

A hozzáférés joga minden adatkezelési jogalap vonatkozásában megilleti az érintettet.

Az érintett jogosult arra, hogy a vállalkozástól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

1. az adatkezelés céljai;
2. az érintett személyes adatok kategóriái;
3. azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat a Társaság közölte vagy közölni fogja
4. adott esetben a személyes adatok tárolásának tervezett időtartama
5. az érintett azon joga, hogy kérelmezheti a Társaságtól a rá vonatkozó személyes adatok helyesbítését, egyes jogalapokhoz kötött adatkezelés esetén ezen adatok törlését vagy kezelésének korlátozását, és egyes jogalapokhoz kötött adatkezelés esetén tiltakozhat az ilyen személyes adatok kezelése ellen;
6. a felügyeleti hatósághoz címzett panasz benyújtásának joga;
7. ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
8. az automatizált döntéshozatal ténye, ideértve a profilalkotást is, az alkalmazott logika és hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

A Társaság az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért a Társaság az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.

A helyesbítéshez való jog

A helyesbítéshez való jog minden adatkezelési jogalap vonatkozásában megilleti az érintettet.

A Társaság, az érintett erre irányuló kérelme esetén indokolatlan késedelem nélkül helyesbíti az érintettre vonatkozóan pontatlanul kezelt személyes adatokat. Az érintett jogosult arra, hogy kérje a hiányos személyes adatok – pl. kiegészítő nyilatkozat útján történő – kiegészítését.

A törléshez („elfeledtetéshez”) való jog

A törléshez való jog nem illeti meg az érintettet automatikusan, minden jogalaphoz kapcsolódó adatkezelés vonatkozásában.

A Társaság indokolatlan késedelem nélkül törli az érintettre vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat a Társaság gyűjtötte vagy más módon kezelte;
2. hozzájáruláson alapuló adatkezelés esetén az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
3. közérdekű, közhatalmi jogosítványon vagy jogos érdeken alapuló adatkezelés esetén az érintett tiltakozik az adatkezelés ellen, és nincs vagy nem is vehető figyelembe elsőbbséget élvező jogszerű ok az adatkezelésre;
4. a személyes adatokat jogellenesen a Társaság jogellenesen kezelte;
5. a személyes adatokat a Társaságra alkalmazandó uniós vagy magyar jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
6. a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások (bármely, általában térítés ellenében, távolról, elektronikus úton és a szolgáltatást igénybe vevő egyéni kérelmére nyújtott szolgáltatás) kínálásával kapcsolatosan került sor.

Az érintett törlési kérelmének a Társaság nem köteles eleget tenni, amennyiben az adatkezelés szükséges:

1. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
2. a személyes adatok kezelését előíró, a Társaságra alkalmazandó jogszabályi kötelezettség teljesítéséhez;
3. közérdekből vagy a Társaságra ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
4. a népegészségügy területét érintő közérdek alapján;
5. közérdekű archiválás, tudományos és történelmi kutatási vagy statisztikai célból – amennyiben a törlés valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést;
6. jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Az adatkezelés korlátozásához való jog

A korlátozáshoz való jog minden adatkezelési jogalap vonatkozásában megilleti az érintettet.

A Társaság az érintett kérésére korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

1. az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a személyes adatok pontosságát;
2. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
3. a Társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
4. az érintett a közérdekű vagy közhatalmi jogosítványon alapuló, vagy jogos érdeken alapuló adatkezelés esetében tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Társaság jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés az előző felsorolás alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak a következők alapján lehet kezelni:

1. az érintett hozzájárulásával, vagy
2. jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy
3. más természetes vagy jogi személy jogainak védelme érdekében, vagy
4. az Európai Unió, illetve valamely tagállam fontos közérdekéből.

 A Társaság tájékoztatja a kötelezettségről mindazokat, akik számára a személyes adat továbbításra került, továbbá az érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

Értesítéshez való jog a helyesbítéshez, törléshez, korlátozáshoz kapcsolódóan

A Társaság minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akinek, illetve amelynek a személyes adatot továbbította, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére a Társaság tájékoztatja az érintettet e címzettekről.

Adathordozhatósághoz való jog

Az adathordozhatósághoz való jog a hozzájáruláson vagy a szerződésen alapuló adatkezelési jogalap esetében illeti meg az érintettet, ha az adatkezelés automatizált módon történik.

A Társaság biztosítja, hogy érintett a rá vonatkozó, általa a Társaság számára rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá, hogy ezeket az adatokat az érintett egy másik adatkezelőnek továbbítsa.

A tiltakozáshoz való jog

A tiltakozás joga az érintettet a közérdekű vagy közhatalmi jogosítványon alapuló, illetve jogos érdeken alapuló adatkezelés esetében illeti meg.

A Társaság az érintett tiltakozás iránti kérelme esetén a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen. Ez esetben a személyes adatok a továbbiakban e célból nem kezelhetők.

A tiltakozáshoz való jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.

Automatizált döntéshozatal egyedi ügyekben

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. E rendelkezés nem alkalmazandó, ha a döntés

1. az érintett és a Társaság közötti szerződés megkötése vagy teljesítése érdekében szükséges;
2. meghozatalát a Társaságra alkalmazandó olyan uniós vagy magyar jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
3. az érintett kifejezett hozzájárulásán alapul.

A fenti a)-c) pontokban említett esetekre irányadó garanciákra a GDPR 22. cikkének (3)-(4) bekezdései alkalmazandók.

Tájékoztatáshoz való jog adatvédelmi incidensről

Jelen Tájékoztatóban foglalt feltételek fennállása esetén – ha a megjelölt kivételek egyike sem teljesül – a Társaság az adatvédelmi incidensről tájékoztatni köteles az érintettet az itt leírtak szerint.

Felügyeleti hatóságnál történő panasztételhez való jog, jogorvoslati lehetőségek

Minden érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál (Nemzeti Adatvédelmi és Információszabadság Hatóság, 1125 Budapest, Szilágyi Erzsébet fasor 22/c, postacím: 1530 Budapest, Pf.: 5., e-mail: ugyfelszolgalat@naih.hu), ha megítélése szerint a rá vonatkozó személyes adatok kezelése  nem felel meg a jogszabályi előírásoknak. 

A NAIH döntése ellen bírósági felülvizsgálat kezdeményezhető, amelyről maga a felügyeleti hatóság is köteles az érintettet tájékoztatni, illetve további részletes információt tartalmaz a GDPR 77-79. cikkében foglalt szabályozás.

2. Intézkedések az érintett kérelme alapján

A Társaság indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a jogai gyakorlására irányuló kérelme kapcsán hozott intézkedésekről.

Szükség esetén, figyelembe véve a kérelem összetettségét és az elintézés alatt álló kérelmek számát, a fenti határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.

Az információkat írásban vagy más módon - ideértve adott esetben az elektronikus utat is - kell megadni. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

Ha a Társaság nem tesz intézkedéseket az érintett kérelme nyomán, legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

A Társaság az adatkezeléssel kapcsolatban a GDPR-ban előírtak szerinti információkat, valamint tájékoztatást díjmentesen biztosítja.  Ha az érintett kérelme egyértelműen megalapozatlan, vagy - különösen ismétlődő jellege miatt - túlzó, a Társaság, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

1. észszerű összegű díjat számíthat fel, vagy
2. megtagadhatja a kérelem alapján történő intézkedést.

A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása a Társaságot terheli.

Ha a Társaságnak megalapozott kétségei merülnek fel a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

A Társaság az érintetti megkeresésekről nyilvántartást vezet.

3. Törlési kérelmekre irányadó speciális rendelkezések

Amennyiben a Társasághoz törlési kérelem érkezik, a Társaság első lépésként megvizsgálja, hogy a törlési kérelem valóban a jogosulttól származik-e. Ennek érdekében a Társaság elkérheti az érintett és a Társaság között fennálló szerződés azonosítására szolgáló adatokat (például szerződésszám, szerződés kelte), az érintett számára a Társaság által kiállított egyéb irat azonosítószámát, az érintettről nyilvántartott személyazonosító adatok megadását. A Társaság azonban nem kérhet azonosításként olyan többlet adatot, amelyet az érintettről nem tart nyilván.

Amennyiben a Társaságnak eleget kell tennie a törlési kérelemnek, úgy köteles mindent megtenni annak érdekében, hogy a személyes adat az összes adatbázisból törlésre kerüljön.

A Társaság a végrehajtott törlésekről nyilvántartást vezet.

Társaság tájékoztatja a törlési kötelezettségről mindazokat, akik számára a személyes adat továbbításra került.

1. ADATKEZELŐ, KÉPVISELŐJE, ELÉRHETŐSÉGEI

Adatkezelő: VT Plastic Gyártó Kft.

Adatvédelmi kérdésekkel kapcsolatban a munkáltató képviseletében eljár: Humánpolitikai Osztály, adatvédelmi kérdésekben megbízott munkatárs: Horváth Renáta-HR vezető

Elérhetőség: 8000 Székesfehérvár, Berényi út 72-100., e-mail: horvath.renata@plastic.videoton.hu  tel.: 06-22-554-097

A munkáltatónál nem kötelező a GDPR 37-39. cikke szerinti adatvédelmi tisztviselő választása.

Jelen Tájékoztatás az Európai Parlament és a Tanács 2016/679. rendelete – GDPR 12-13. cikkében, és a 2012. évi I. törvény a munka törvénykönyvéről - Mt. 10. § (2) bekezdésében előírtakra tekintettel készült.

Jelen – 2018. május 25. napján hatályba lépett – Tájékoztató szövege a módosításaival egységes szerkezetbe foglalt, a 2019.05.22. napjától hatályos állapotnak felel meg.

A munkáltató belső számítógépes hálózatán és a munkáltatónál a Humánpolitikai Osztályon elérhető.