Adatkezelési Szabályzat
A Nowy Styl személyes adatok feldolgozására vonatkozó szabályzata (átláthatósági szabályzat)
-
1.1. Adatkezelő – NOWY STYL sp. z o.o., székhelye: ul. Pużaka 49, 38-400 Krosno.
1.2. Személyes adat – egy személyre vonatkozó bármely olyan információ, amely egy vagy több, a fizikai, fiziológiai, genetikai, pszichológiai, gazdasági, kulturális vagy társadalmi identitást meghatározó tényező alapján azonosított vagy azonosítható, beleértve a képet, a hangfelvételt, az elérhetőségi adatokat, a helymeghatározási adatokat, a levelezésben szereplő információkat, a hangrögzítő berendezéssel vagy más hasonló technológiával gyűjtött információkat.
1.3. Szabályzat – a jelen személyes adatok feldolgozására vonatkozó szabályzat.
1.4. GDPR - Az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelete a személyes adatok kezelése tekintetében az egyének védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről.
1.5. Érintett – minden olyan személy, akinek személyes adatait az Adatkezelő kezeli, pl. az Adatkezelő telephelyét felkereső vagy az Adatkezelőnek e-mailben megkeresést küldő személy. -
2.1. Az adatkezelő üzleti tevékenységével összefüggésben személyes adatokat gyűjt és kezel a vonatkozó jogszabályoknak, többek között a GDPR-nak és az abban foglalt adatkezelési elveknek megfelelően.
2.2. Az adatkezelő biztosítja az adatfeldolgozás átláthatóságát, különösen az adatgyűjtéskor mindig értesítést ad az adatok feldolgozásáról, beleértve az adatfeldolgozás céljáról és jogalapjáról szóló értesítést - pl. áruk vagy szolgáltatások értékesítésére vonatkozó szerződés megkötésekor. Az adatkezelő gondoskodik arról, hogy az adatokat csak a megjelölt cél eléréséhez szükséges mértékben gyűjtsék, és csak addig dolgozzák fel, amíg az szükséges.
2.3. Az adatkezelés során az adatkezelő gondoskodik az adatok biztonságáról és bizalmas jellegéről, valamint az adatkezeléssel kapcsolatos információkhoz való hozzáférésről az érintettek számára. Ha az alkalmazott biztonsági ellenőrzések ellenére a személyes adatokkal kapcsolatban jogsértésre kerül sor (pl. adatok kiszivárgása vagy elvesztése), az adatkezelő a jogszabályokban előírtaknak megfelelően tájékoztatja az érintetteket az esetről. -
3.1. Az adatkezelővel e-mailben lehet kapcsolatba lépni a [email protected] címen vagy a következő levelezési címen: ul. Pużaka 49, 38-400 Krosno, Lengyelország.
-
4.1. Az adatok sértetlenségének és bizalmas jellegének biztosítása érdekében az adatkezelő olyan eljárásokat alkalmaz, amelyek csak az arra jogosult személyek számára és csak az általuk végzett feladatokhoz szükséges mértékben teszik lehetővé a személyes adatokhoz való hozzáférést. Az adatkezelő szervezeti és technikai megoldásokkal biztosítja, hogy a személyes adatokon végzett valamennyi műveletet naplózzák és csak az arra jogosult személyek hajtsák végre őket.
4.2. Ezen túlmenően az adatkezelő minden szükséges intézkedést megtesz annak érdekében, hogy alvállalkozói és más, vele együttműködő szervezetek garantálják, hogy megfelelő biztonsági intézkedéseket alkalmaznak, amikor az adatkezelő kérésére személyes adatokat kezelnek.
4.3. Az adatkezelő folyamatos kockázatelemzést végez, és figyelemmel kíséri, hogy az alkalmazott adatbiztonsági intézkedések megfelelnek-e az azonosított veszélyeknek. Szükség esetén az adatkezelő további intézkedéseket hajt végre az adatok védelmének fokozása érdekében. -
E-MAILBEN ÉS TELEFONON TÖRTÉNŐ KAPCSOLATTARTÁS
5.1. Amennyiben az adatkezelőt telefonon keresik meg olyan ügyekben, amelyek nem a megkötött szerződéssel vagy nyújtott szolgáltatással kapcsolatosak, az adatkezelő csak akkor kérhet személyes adatokat, ha az a kapcsolatfelvétel tárgyát képező ügy kezeléséhez szükséges. Ilyen esetben az adatkezelés jogalapja az adatkezelő jogos érdeke (GDPR 6. cikk, 1. bekezdés, f) pont), amely az adatkezelő üzleti tevékenységével kapcsolatban bejelentett ügy megoldására irányul.
5.2. A telefonbeszélgetések is rögzíthetők – ebben az esetben a telefonbeszélgetés elején megfelelő tájékoztatást kell nyújtani erről. A hívásokat a nyújtott szolgáltatás minőségének és a tanácsadók munkájának ellenőrzése céljából, valamint statisztikai célokból rögzítik. A felvételeket csak az adatkezelő munkatársai és az adatkezelő telefonos ügyfélszolgálatát működtető személyek ismerhetik meg.
5.3. A személyes adatok hívásfelvétel formájában kerülnek feldolgozásra:
5.3.1. telefonos ügyfélszolgálat nyújtásával kapcsolatos célokra, ha az adatkezelő ilyen szolgáltatást nyújt - az adatkezelés jogalapja az adatkezelés szükségessége az ilyen szolgáltatás nyújtásához (GDPR 6. cikk, 1. bekezdés, b) pont);
5.3.2. a szolgáltatás minőségének figyelemmel kísérése és a telefonos ügyfélszolgálatot működtető tanácsadók munkájának ellenőrzése céljából, valamint elemzési és statisztikai célokra - az adatkezelés jogalapja az adatkezelő jogos érdeke (GDPR 6. cikk, 1. bekezdés, f) pont), amely az ügyfélszolgálat és a tanácsadók munkájának lehető legmagasabb színvonalú biztosításában, valamint a telefonos kommunikáció statisztikai elemzésében nyilvánul meg.
KAMERÁS FELÜGYELET ÉS BELÉPTETŐ RENDSZER
5.4. A személyek és a vagyontárgyak biztonságának biztosítása érdekében az adatkezelő kamerás megfigyelést alkalmaz, és ellenőrzi a belépést az adatkezelő által üzemeltetett helyiségekbe és területekre. Az így gyűjtött adatok más célra nem kerülnek felhasználásra.
5.5. A videófelvételeken szereplő személyes adatokat, valamint a be- és kilépésekre vonatkozó nyilvántartásban gyűjtött adatokat az épületek biztonságának és rendjének biztosítása, valamint adott esetben a követelésekkel szembeni védekezés vagy azok érvényesítése céljából dolgozzák fel. A személyes adatok feldolgozásának alapja az adatkezelő jogos érdeke (GDPR 6. cikk, 1. bekezdés, f) pont), amely az adatkezelő jogainak és vagyontárgyai biztonságának védelmében nyilvánul meg.
MUNKAERŐ-FELVÉTEL
5.6. A munkaerő-felvételi folyamatok részeként az adatkezelő csak a munkajogi előírásokban meghatározott mértékben kér személyes adatokat (pl. önéletrajzban). Ebből adódóan ennél átfogóbb információkat nem szabad benyújtani. Amennyiben a benyújtott pályázatok további adatokat tartalmaznak, ezeket az adatokat a felvételi eljárás során nem használják fel és nem veszik figyelembe.
5.7. A személyes adatok feldolgozásának célja:
5.7.1. a munkaerő-felvételi eljárással kapcsolatos jogi kötelezettségeknek való megfelelés, beleértve különösen a Munka Törvénykönyvében foglaltakat - az adatkezelés jogalapja az adatkezelő jogi kötelezettsége (a GDPR 6. cikke 1. bekezdésének c) pontja a Munka Törvénykönyvének rendelkezéseivel összefüggésben);
5.7.2. munkaerő-felvételi eljárás lebonyolítása, a törvény által nem előírt adatok tekintetében, valamint jövőbeli munkaerő-felvételi eljárások céljából - az adatkezelés jogalapja a hozzájárulás (GDPR 6. cikk, 1. bekezdés, a) pont);
5.7.3. követelések megállapítása, érvényesítése vagy azokkal szembeni védekezés - az adatkezelés jogalapja az adatkezelő jogos érdeke (GDPR 6. cikk, 1. bekezdés, f) pont).
A SZOLGÁLTATÁSNYÚJTÁSSAL VAGY EGYÉB SZERZŐDÉSEK TELJESÍTÉSÉVEL KAPCSOLATOS ADATGYŰJTÉS
5.8. Amennyiben az adatok gyűjtése konkrét szerződés teljesítéséhez kapcsolódó célból történik, az adatkezelő a szerződés megkötésekor részletes tájékoztatást nyújt az érintettnek a személyes adatok kezeléséről.
EGYÉB ADATGYŰJTÉSI ESETEK
5.9. Az adatkezelő üzleti tevékenységével összefüggésben egyéb esetekben is gyűjt személyes adatokat - pl. üzleti találkozókon, szakmai rendezvényeken vagy névjegykártyacsere útján - az üzleti kapcsolatok kezdeményezéséhez és fenntartásához kapcsolódó célokból. Ilyen esetekben az adatkezelés jogalapja az adatkezelő jogos érdeke (GDPR 6. cikk, 1. bekezdés, f) pont), amely az üzleti tevékenységével kapcsolatos kapcsolati háló kialakításában nyilvánul meg.
5.10. Az ilyen esetekben gyűjtött személyes adatokat csak arra a célra dolgozzák fel, amelyre gyűjtötték őket, és az adatkezelő gondoskodik a megfelelő védelmükről. -
6.1. Az adatfeldolgozást igénylő üzleti tevékenységgel összefüggésben személyes adatokat adunk át harmadik feleknek, különösen az informatikai rendszerek és berendezések (pl. CCTV-berendezések) üzemeltetéséért felelős beszállítóknak, jogi vagy számviteli szolgáltatásokat nyújtó szervezeteknek, futároknak, marketingügynökségeknek vagy munkaerő-közvetítő ügynökségeknek. Az adatokat az adatkezelő kapcsolt vállalkozásai, beleértve a tőkecsoportjába tartozó társaságokat is, szintén megkapják. Az adatkezelő tőkecsoportjáról a következő címen találhatók további információk https://nowystyl.com/files/doc/Nowy-Styl_Companies_2020.pdf
6.2. Az adatkezelő fenntartja a jogot, hogy az érintettre vonatkozó egyes információkat megfelelő jogi alapon és az alkalmazandó jogszabályokkal összhangban átadja az illetékes hatóságoknak vagy harmadik feleknek, akik ezeket az információkat kérik. -
7.1. Az Európai Gazdasági Térségen (EGT) kívül a személyes adatok védelmének szintje eltér az európai jogszabályok által előírtaktól. Ezért az adatkezelő a személyes adatokat csak akkor továbbítja az EGT-n kívülre, ha az feltétlenül szükséges és megfelelő szintű védelmet biztosít, elsősorban az alábbiak révén:
7.1.1. együttműködés azon országok személyes adatfeldolgozóival, amelyek tekintetében az Európai Bizottság megfelelő határozatot hozott;
7.1.2. az Európai Bizottság által kiadott szabványos szerződési feltételek alkalmazása;
7.1.3. az illetékes felügyeleti hatóság által jóváhagyott kötelező erejű vállalati szabályok alkalmazása;
7.1.4. az Egyesült Államokba történő adattovábbítás esetén – az Európai Bizottság határozatával jóváhagyott Privacy Shield programban részt vevő szervezetekkel való együttműködés.
7.2. Az adatkezelő a személyes adatok EGT-n kívülre történő továbbítására irányuló szándékáról mindig az adatgyűjtés szakaszában ad tájékoztatást. -
8.1. Az adatkezelő által végzett adatkezelés időtartama a nyújtott szolgáltatás típusától és az adatkezelés céljától függ. Az adatkezelés időtartama jogszabályokból is adódhat, amennyiben az adatkezelésre ilyen jogszabályok alapján kerül sor. Amennyiben az adatkezelésre az adatkezelő jogos érdeke alapján - például biztonsági okokból - kerül sor, az adatok kezelése olyan időtartamban történik, amely lehetővé teszi ezen érdek elérését vagy az adatkezelés elleni hatékony tiltakozást. Ha a feldolgozásra hozzájárulás alapján kerül sor, az adatok feldolgozása a hozzájárulás visszavonásáig történik. Ha az adatok feldolgozása szerződés megkötéséhez és teljesítéséhez szükséges, az adatok feldolgozása a szerződés megszűnéséig történik.
8.2. Az adatkezelési időszak meghosszabbítható, ha az adatkezelés követelések megállapításához, érvényesítéséhez vagy az azokkal szembeni védekezéshez szükséges, és ezen időszakot követően csak a törvény által előírt esetekben és mértékben kerülhet rá sor. A feldolgozási időszak lejártát követően az adatokat végérvényesen törlik vagy anonimizálják. -
AZ ÉRINTETT JOGAI
9.1. Az érintetteket az alábbi jogok illetik meg:
9.1.1. a személyes adatok kezeléséről való tájékoztatáshoz való jog – ennek alapján a kérelmet benyújtó személy tájékoztatást kap az adatkezelő által végzett adatkezelésről, ideértve elsősorban az adatkezelés céljait és jogalapját, a tárolt adatok körét, azokat a szervezeteket, amelyek számára az adatokat továbbítják, valamint az adatok törlésének tervezett időpontját;
9.1.2. az adatok másolatának igényléséhez való jog – ennek alapján az adatkezelő átadja a kérelmet benyújtó személyre vonatkozó feldolgozott adatok másolatát;
9.1.3. helyesbítéshez való jog – az adatkezelő köteles a kezelt személyes adatokban található eltéréseket vagy hibákat helyesbíteni, és módosítani az ilyen adatokat, ha azok hiányosak;
9.1.4. az adatok törléséhez való jog – ez alapján kérheti az olyan adatok törlését, amelyek feldolgozása már nem szükséges azon célok eléréséhez, amelyekhez azokat gyűjtötték;
9.1.5. az adatkezelés korlátozásához való jog – ilyen kérelem esetén az adatkezelő megszünteti a személyes adatokon végzett műveleteket - kivéve az érintett által jóváhagyott műveleteket -, és az adatokat az elfogadott megőrzési szabályoknak megfelelően vagy az adatkezelési korlátozás okainak megszűnéséig (például az adatok további kezelését engedélyező felügyeleti hatósági határozat meghozataláig) megőrzi;
9.1.6. az adattovábbításhoz való jog – ezen az alapon - amennyiben az adatok kezelése egy megkötött szerződéssel vagy egy kifejezett hozzájárulással összefüggésben történik – az adatkezelő az érintett által megadott adatokat géppel olvasható formátumban adja át. Lehetőség van arra is, hogy az adatok más szervezetnek történő továbbítását kérje - feltéve azonban, hogy mind az adatkezelő, mind a másik szervezet részéről adottak az ehhez szükséges technológiai feltételek;
9.1.7. a marketingcélú adatkezelés elleni tiltakozáshoz való jog – az érintett bármikor tiltakozhat személyes adatainak marketingcélú kezelése ellen, anélkül, hogy a tiltakozást indokolnia kellene;
9.1.8. az adatkezelés egyéb céljai elleni tiltakozáshoz való jog – az érintett bármikor tiltakozhat a személyes adatok olyan kezelése ellen, amely az adatkezelő jogos érdeke alapján történik (pl. elemzési vagy statisztikai célból vagy a tulajdon védelmével kapcsolatos okokból); az erre vonatkozó tiltakozásnak indokolást kell tartalmaznia;
9.1.9. a hozzájárulás visszavonásához való jog – ha az adatok kezelése hozzájárulás alapján történik, az érintettnek jogában áll a hozzájárulást bármikor visszavonni, ez azonban nem érinti a hozzájárulás visszavonása előtt végzett adatkezelés jogszerűségét.
9.1.10. panasztételhez való jog – ha megállapítást nyer, hogy a személyes adatok kezelése sérti a GDPR rendelkezéseit vagy a személyes adatok védelmére vonatkozó egyéb jogszabályokat, az érintett panaszt nyújthat be az adatvédelmi hatóság elnökéhez.
A JOGOK GYAKORLÁSÁVAL KAPCSOLATOS KÉRELMEK BENYÚJTÁSA
9.2. Az érintettek jogainak gyakorlásával kapcsolatos kérelem az alábbiak szerint nyújtható be:
9.2.1. írásban a következő címre: NOWY STYL sp. z o.o. ul. Pużaka 49, 38-400 Krosno, Lengyelország
9.2.2. e-mailben a [email protected] címre
9.3. Ha az adatkezelő a benyújtott kérelem alapján nem tudja azonosítani a kérelmet benyújtó személyt, az adatkezelő további információkat kér a kérelmet benyújtó személytől.
9.4. A kérelem benyújtható személyesen vagy meghatalmazott (pl. családtag) útján. Adatbiztonsági okokból az adatkezelő közjegyző, meghatalmazott jogi képviselő vagy ügyvéd által hitelesített meghatalmazás használatát javasolja, amely jelentősen felgyorsítja a kérelem hitelességének ellenőrzését.
9.5. A kérelemre a kézhezvételtől számított egy hónapon belül választ kell adni. Ha ezt az időtartamot meg kell hosszabbítani, az adatkezelő tájékoztatja a kérelmet benyújtó személyt a késedelem okairól.
9.6. A választ hagyományos postai úton kell megküldeni, kivéve, ha a kérelmet e-mailben nyújtották be, vagy ha a választ kifejezetten elektronikus formában kérték.
DÍJFELSZÁMÍTÁSI SZABÁLYZAT
9.7. A benyújtott kérelmekkel kapcsolatos eljárások ingyenesek. Díjak csak az alábbi esetekben számíthatók fel:
9.7.1. az adatok második vagy azt követő másolatára vonatkozó kérelmet nyújtanak be (az adatok első másolata ingyenes); ebben az esetben az adatkezelő a kérelem teljesítésével kapcsolatos adminisztratív költségek fedezésére díjat számíthat fel.
9.7.2. ugyanaz a személy túlzó (pl. rendkívül gyakori) vagy egyértelműen indokolatlan kéréseket tesz; ebben az esetben az adatkezelő a kérelem teljesítésével kapcsolatos adminisztrációs költségek fedezésére díjakat számíthat fel.
9.8. Ha a díj felszámításáról szóló határozat vitatott, az érintett panasszal élhet a Személyes Adatvédelmi Hatóság elnökénél. -
10.1. A szabályzatot folyamatosan felülvizsgáljuk, és szükség szerint frissítjük. A szabályzat jelenlegi változatát 2018. május 25-én fogadták el.