1. BEVEZETŐ
Az XXL Mechanika Kft.(1037 Budapest, Törökkő utca 3. cégjegyzékszám: 01-09-460706, adószám: 12045462-2-41, továbbiakban XXLMMI) elkötelezett a személyes adatok jogszabályi előírásoknak megfelelő, biztonságos és átlátható kezelése mellett.
Az XXLMMI által nyújtott szolgáltatásokat igénybe venni szándékozó, igénybe vevő megrendelők, valamint az egyéb szerződéses partnerek kapcsolattartói, ezen felül az XXLMMI munkavállalói személyes adatainak kezelése szabályairól és Az XXLMMI-nél követendő gyakorlatról XXLMMI ezt szabályzatot rögzíti (továbbiakban: Szabályzat).
A Szabályzat az Európai Unió általános adatvédelmi rendeletének (General Data Protection Regulation; a továbbiakban: „GDPR”) való megfelelést szolgálja. Az XXLMMI a beépített és alapértelmezett adatvédelem elvét követve mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelési tevékenység során olyan megfelelő technikai és szervezési intézkedéseket hajt végre, amelyek célja egyrészt az adatvédelmi elvek hatékony megvalósítása, másrészt a GDPR-ban foglalt követelmények teljesítéséhez és a fentiek szerinti érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába. Az XXLMMI biztosítja, hogy alapértelmezés szerint kizárólag olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét adatkezelési cél szempontjából szükségesek. Ez a kötelezettség vonatkozik a gyűjtött személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre. Az XXLMMI adatbiztonsági intézkedésekkel éri el, hogy a személyes adatok alapértelmezés szerint természetes személy beavatkozása nélkül ne válhassanak hozzáférhetővé meghatározatlan számú személy számára.
2. ADATVÉDELMI ALAPFOGALMAK
2.1. Mi az a személyes adat?
Személyes adatról akkor beszélünk, ha egy információ alapján be tudunk azonosítani egy természetes személyt. A legfontosabb személyes adatok az ún. azonosító adatok, pl. név, lakcím, telefonszám, email cím, de ezen kívül személyes adatnak minősül a képmás és a videófelvétel is.
2.2. Ki az az érintett?
Más néven adatalanynak is hívjuk. Az a természetes személy, akit a személyes adatai alapján beazonosítottunk vagy beazonosíthatunk.
2.3. Ki az adatkezelő?
Az adatkezelő lehet egy természetes személy vagy egy vállalkozás is, aki vagy amely a tevékenysége során természetes személyekről a fentiek szerinti információkat, azaz személyes adatokat gyűjt, azokat valamilyen formában (pl. számítógépen vagy egy füzetben) rögzíti, tárolja, esetleg valamilyen célra fel is használja. A Szabályzatban leírt adatkezelések esetében az adatkezelő az XXLMMI lesz.
2.4. És ki lehet az adatfeldolgozó?
Az adatfeldolgozót az adatkezelő bízza meg, hogy az utasításai alapján, az ő érdekében személyes adatokat kezeljen.
2.5. Milyen hatóság ellenőrizhet és mi alapján?
Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság („NAIH”) jogosult és köteles az adatvédelmi előírásoknak való megfelelést ellenőrizni. Ugyancsak a NAIH jogosult bírságot kiszabni az előírásokat megszegő adatkezelőkre és adatfeldolgozókra. A NAIH az ellenőrzéseket a GDPR és az Infotörvény (az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény) alapján végzi.
2.6. Mit értünk adattovábbítás alatt?
Amennyiben egy személy személyes adatokat küld egy másik személynek (ő az ún. címzett), adattovábbítást végez. Az adattovábbítás történhet személyesen és távollevők között, papíron, emailben vagy akár mobilapplikáción keresztül. Lehetséges egyes személyes adatok továbbítása, de egész adatbázisok megküldésével is megvalósítható. A lényeg, hogy az eddig a küldőnél lévő személyes adatokhoz a címzett is hozzáfér az adattovábbítás eredményeként.
2.7. Mit jelent a profilalkotás kifejezés?
Profilalkotásról akkor beszélünk, ha személyes adatokat valamilyen automatizált folyamattal úgy kapcsolnak össze, hogy azok együttesen kirajzolják az adott személy bizonyos személyes jellemzőit, pl. munkahelyi teljesítményt, gazdasági helyzetet, egészségi állapotot, személyes preferenciákat, érdeklődést, viselkedést, tartózkodási helyet. Az így összeállt ún. profil alkalmas lehet arra, hogy az adott személy jövőbeli magatartását megjósolják és például annak megfelelően kínáljanak neki szolgáltatásokat.
2.8. Mi az, hogy adatvédelmi incidens?
Olyan támadásokra vagy balesetekre kell gondolni az adatvédelmi incidensek kapcsán, amelyek eredményeképpen az addig biztonságosan kezelt, tárolt személyes adatok jogosulatlan személyek részére hozzáférhetővé válnak, megsérülnek, megsemmisülnek, elvesznek. Manapság jellemzően hacker támadásokkal törnek fel személyes adatokat tartalmazó számítógépes adatbázisokat (adatlopás), de incidensként kezelendő egy szerverállomás tűzeset folytán történő megsemmisülése is.
2.9. Mit tekintünk az érintett hozzájárulásának?
Az adatkezelőnek az adatkezeléshez minden esetben szüksége van egy jogalapra. A hozzájárulás többek között az egyik lehetséges jogalapja az adatkezelésnek. A hozzájárulás lehet egy kifejezett nyilatkozat (pl. „Hozzájárulok, hogy…”) vagy egy olyan ráutaló magatartás (pl. kamerával megfigyelt területen tartózkodás), amellyel az érintett jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez. A hozzájárulásnak önkéntesnek és egyértelműnek kell lennie, meghatározott adatkezelésre kell vonatkoznia és megfelelő tájékoztatáson kell alapuljon.
2.10. Mit tekintünk szerződés teljesítéséhez szükséges adatkezelésnek?
Az adatkezelőnek az adatkezeléshez minden esetben szüksége van egy jogalapra. A szerződés teljesítése többek között az egyik lehetséges jogalapja az adatkezelésnek. Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett szerződő félként (pl. munkaviszony) szerepel.
2.11. Mit tekintünk jogszabályi kötelezettség teljesítéséhez kapcsolódó adatkezelésnek?
Az adatkezelőnek az adatkezeléshez minden esetben szüksége van egy jogalapra. A jogszabályi előírás teljesítése többek között az egyik lehetséges jogalapja az adatkezelésnek. Az XXLMMI jogosult tehát olyan személyes adatok kezelésére, amelyek az XXLMMI-re vonatkozó, magyar vagy európai uniós jogszabályban előírt kötelezettség teljesítése érdekében van szükség.
3. A SZEMÉLYES ADATOK KEZELÉSÉNEK ALAPVETŐ SZABÁLYAI
Az XXLMMI adatkezelési tevékenységét a GDPR-ban megfogalmazott alapelvek mentén alakította ki és végzi. Az XXLMMI ezeket az alapelveket minden adatkezelés minden egyes lépésénél érvényesíti.
3.1. Jogszerűség
Az XXLMMI mindenkor biztosítja adatkezelési tevékenysége jogszerűségét és minden adatkezelés kapcsán azonosította és azonosítja az adatkezelés jogalapját, azaz egy érdeket, egy okot, ami indokolttá teszi a személyes adat gyűjtését, tárolását.
3.2. Célhoz kötöttség
Az XXLMMI az adatkezelést mindig, minden esetben egy egyértelműen meghatározott (és jogszerű) célból végzi. Egy adott jogalaphoz többféle egyedi cél is kapcsolódhat. Például az XXLMMI kapcsolattartás és a szerződéses kötelezettségek teljesítése céljából kezeli a szerződéses partnerei kapcsolattartóinak személyes adatait.
3.3. Adattakarékosság
Az XXLMMI csak olyan és annyi személyes adatot kezel, amely és amennyi szükséges és releváns az adott adatkezelési cél szempontjából.
3.4. Pontosság
Az XXLMMI biztosítja annak szervezeti és informatikai lehetőségét, hogy a hibás vagy hiányos személyes adatokat a hibák, hiányosságok felismerését követően haladéktalanul orvosolni lehessen. Amennyiben a hiba nem orvosolható, mert nem áll rendelkezésre a kijavításhoz, kiegészítéshez szükséges információ, a személyes adatot az XXLMMI törli.
3.5. Korlátozott tárolhatóság
Az XLMMI az adatkezelés céljának megfelelő tartamban kezeli a személyes adatokat, azaz törli a személyes adatot, ha az már nem szükséges a cél eléréséhez vagy a cél megvalósult.
3.6. Adatbiztonság
Az XXLMMI minden szükséges technikai és a munkavállalók segítségével minden szervezeti intézkedést megtesz annak érdekében, hogy az általa kezelt személyes adatok gyűjtése, tárolása, kezelése biztonságos, a jogosulatlan hozzáférést kizáró környezetben történjen.
3.7. Elszámoltathatóság
A GDPR szabályainak való megfelelést Az XXLMMI biztosítja. Az XXLMMI a szükséges belső adatkezelési szabályok lefektetésével és gyakorlati alkalmazásuk kikényszerítésével is elősegíti a megfelelést.
4. AZ ÉRINTETTEK JOGAI ÉS AZ IGÉNYÉRVÉNYESÍTÉS MENETE
Az XXLMMI által végzett adatkezeléssel érintetteket a GDPR, az Infotörvény. és a Munka Törvénykönyve alapján az alábbi jogok illetik meg.
4.1. Tájékoztatás
Az XXLMMI a személyes adat felvételekor, ezt követően az erre irányuló kérelem beérkezését követő egy hónapon belül, de legkésőbb az első kapcsolatfelvételkor a jelen Szabályzat elérhetővé tételével minden esetben tájékoztatja az érintettet az alábbiakról:
Az XXLMMI elérhetősége
az adatkezelés célja, jogalapja
azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják
a személyes adatok tárolásának tervezett időtartama vagy ezen időtartam meghatározásának szempontjai
a személyes adatok helyesbítésének, törlésének vagy kezelésük korlátozásának kérelmezéséhez, továbbá az adatkezelés elleni tiltakozáshoz való jogról szóló tájékoztatás
az adatkezeléshez történő hozzájárulás visszavonásának jogáról szóló tájékoztatás
a kompetens hatósághoz benyújtható panasz-eljárásról szóló tájékoztatás
harmadik országba történtő adattovábbítás feltételei, körülményei;
Az XXLMMI mint adatkezelő jogos érdeke, amely megalapozza az adatkezelést
az adatok forrása.
4.2. Hozzáférés az adatkezelésre vonatkozó információkhoz
Az érintett bármikor megkeresheti Az XXLMMI-t azzal a kérdéssel, hogy Az XXLMMI kezeli-e a személyes adatait. Amennyiben Az XXLMMI valóban kezeli az érintett személyes adatait, az XXLMMI biztosítja az érintettnek a 4.1 pontban meghatározott információkat.
4.3. A személyes adat helyesbítéséhez és kiegészítéséhez való jog
A pontosság elve alapján, ha az érintett észleli, hogy Az XXLMMI által kezelt személyes adatai hibásak vagy hiányosak, jogosult helyesbítési vagy kiegészítési kérelmével Az XXLMMI-t megkeresni és Az XXLMMI a kérést késedelem nélkül teljesíti.
4.4. Elfeledtetéshez való jog
Az XXLMMI az érintett indokolt kérelmére a jelen Szabályzatban az egyes adatkezeléseknél (7. pont) meghatározott határidőben törli az érintett XXLMMI által kezelt személyes adatait, ha az alábbi okok bármelyike fennáll:
a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték
az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja
az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre
a személyes adatokat jogellenesen kezelték
a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell
a személyes adatokat gyűjtésére közvetlenül gyermekeknek szóló, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az XXLMMI-nek a jelen pont szerinti kérelem esetén sem áll módjában törölni az érintett személyes adatait, amennyiben azok kezelése jogszabályban előírt kötelezettség teljesítéséhez szükséges, továbbá akkor sem, ha arra igények érvényesítéséhez (pl. kártérítés) szükség van. Ezen körülmények fennállásáról Az XXLMMI tájékoztatja a törlést kérő érintettet.
4.5. Adatkezelés korlátozásához való jog
Amennyiben az érintett értesítette Az XXLMMI-t Az XXLMMI által kezelt személyes adatainak pontatlanságáról, erre irányuló kérelemre Az XXLMMI felfüggeszti a megkereséssel érintett személyes adatok kezelését mindaddig, amíg ellenőrzi a személyes adatok pontosságát és dönt a helyesbítésről vagy kiegészítésről.
Az XXLMMI korlátozza az adatkezelést akkor is, ha
az adatkezelés jogellenessége megállapítást nyert, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását
a személyes adatokra már nincs szükség az adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez vagy
az érintett tiltakozott az adatkezelés ellen és bizonyos időre van szükség annak mérlegeléséhez, hogy Az XXLMMI jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
4.6. Adathordozhatósághoz való jog
Az érintett jogosult arra, hogy Az XXLMMI-nek átadott személyes adatait egy széles körben ismert és alkalmazott, tagolt, géppel olvasható formátumban megkapja és azokat egy másik adatkezelőnek (pl. új munkáltató) megküldje vagy azt Az XXLMMI az érintett rendelkezése alapján közvetlenül továbbítsa a másik adatkezelőnek. Az XXLMMI a kérelmet abban az esetben teljesíti, ha az érintett hozzájárulásán alapuló vagy egy szerződés teljesítéséhez szükséges személyes adatok számítógépes rendszerben történő kezeléséről van szó.
4.7. Tiltakozáshoz való jog
Amennyiben Az XXLMMI a saját vagy más személy jogos érdekének érvényesítése érdekében kezeli az érintett személyes adatait, az érintett jogosult ez ellen az adatkezelés ellen tiltakozni. Tiltakozás esetén Az XXLMMI csak akkor kezelheti tovább az érintett személyes adatait, ha bizonyítja, hogy az adatkezelésnek olyan kényszerítő erejű okai vannak, amelyek (i) elsőbbséget élveznek az érintett jogaival, érdekeivel szemben vagy (ii) amelyek igényérvényesítéshez szükségesek.
4.8. Panasz benyújtásának joga a felügyeleti hatósághoz
Amennyiben az érintett megítélése szerint a személyes adatai kezelésére vonatkozó előírásokat Az XXLMMI megszegi, az érintett panasszal fordulhat a NAIH-hoz mint az adatkezelési tevékenységet végző felügyeleti hatóságához.
4.9. Bírósághoz fordulás joga
Mind a fentiekben felsorolt jogok, mind a felügyeleti hatósághoz fordulás joga érvényesítésétől függetlenül az érintett jogosult Az XXLMMI mint adatkezelő vagy mint adatfeldolgozó ellen bíróság előtt eljárást kezdeményezni az adatkezeléssel kapcsolatos jogainak sérelme miatt.
4.10. Kártérítéshez való jog
Amennyiben az érintett jogellenes adatkezelés következményeként kárt szenved, jogosult annak megtérítését igényelni. Az adatkezeléssel okozott károkért Az XXLMMI felel, mint adatkezelő. Ha Az XXLMMI az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett Az XXLMMI-től sérelemdíjat követelhet. Az érintettel szemben Az XXLMMI felel az adatfeldolgozó által okozott kárért és Az XXLMMI köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az XXLMMI mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő, azért őt felelősség nem terheli. Nem kell megtéríteni a kárt és nem követelhető sérelemdíj annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott. Az XXLMMI általános, polgári jogi felelősségére a Polgári Törvénykönyv és az Infotörvény szabályai az irányadók. A fenti sérelemdíjra vonatkozó rendelkezések csak jogszabály kötelező rendelkezése esetében alkalmazhatók.
Az érintett kérése esetén Az XXLMMI a jogérvényesítési lehetőségekről részletes tájékoztatást ad.
5. IDŐBELI HATÁLY
A jelen Szabályzat 2023 március 7. napjától hatályos.
6. A SZABÁLYZAT ELÉRHETŐSÉGE
Az XXLMMI biztosítja, hogy a jelen Szabályzat mindenkor elérhető legyen a honlapján (www.xxlmechanika.hu) (a továbbiakban: „Honlap”), illetve a munkatársak részére a belső hálózaton.
7. EGYES ADATKEZELÉSEK
A Szabályzat az alábbiakban bemutatja Az XXLMMI egyes adatkezelési tevékenységeit és rögzíti az adott adatkezelésre vonatkozó szabályokat.
7.1. Toborzás során végzett adatkezelés
Az XXLMMI az új munkatársak keresése során jelentkezők és a jövőben megnyíló álláslehetőségek után érdeklődők személyes adatait kezeli az érintettek hozzájárulása alapján. Az adatkezelésről a Honlapon elérhető Toborzási adatkezelési tájékoztató c. dokumentum tartalmaz részletes információkat.
7.2. Munkavállalók személyes adatainak kezelése
Az XXLMMI működése során a munkavállalói személyes adatait a munkaszerződések teljesítése érdekében, illetve bizonyos jogos érdekei alapján kezeli.
A munkavállalók személyes adatainak kezeléséről a munkavállalók számára Az XXLMMI belső szerverén elektronikus formában mindenkor elérhető és a munkaviszony (egyéb foglalkoztatási jogviszony) létesítésekor a munkavállaló (foglalkoztatott) rendelkezésére bocsátott adatkezelési szabályzat tartalmaz részletes információkat.
7.3. Megrendelők, szerződéses partnerekkel kapcsolatos adatkezelés
Az XXLMMI tevékenysége ipari automatizációs szolgáltatások nyújtása és termékek gyártása. Ennek érdekében Az XXLMMImegrendelőivel folyamatos kapcsolatot tart fenn, ideértve Az XXLMMI rendezvényeiről szóló értesítéseket is. Az XXLMMI a tevékenységét támogató egyes szolgáltatásokat (pl. bérszámfejtés) és az alapanyagokat külső szolgáltatóktól veszi igénybe (alvállalkozók és beszállítók). Ezen szerződéses partnerekkel való kapcsolattartás során szintén adatkezelést végez.
A megrendelőkkel, illetve a beszállítókkal kötött szerződésben, illetve a partnerek által egyéb módon megjelölt kapcsolattartó természetes személyek esetenként eltérhetnek Az XXLMMI szerződéses partnerét cégszerűen képviselő, a szerződést aláíró és így a személyes adatot érintettként átadni jogosult személytől. Ebben az esetben Az XXLMMI nem az érintettől szerzi be az érintettre vonatkozó személyes adatokat. Az XXLMMI a szerződésekben megadott kapcsolattartók alábbi személyes adatait kezeli:
név
telefonszám
email cím
beosztás
Az adatkezelés jogalapját Az XXLMMI jogos érdekeinek érvényesítése (GDPR 6. cikk (1) f) pont) adja, amelyhez Az XXLMMIelvégezte az érdekmérlegelési tesztet, az alábbiak szerint.
Akár eseti megbízásról, akár hosszú távú együttműködésről van szó, a megrendelővel és az beszállítókkal történő kapcsolattartás elengedhetetlen a szerződésekben vállalt kötelezettségek teljesítéséhez. A szolgáltatási szerződésekben a felek vállalják, hogy a szerződéssel kapcsolatos értesítéseket az ott megjelölt, illetve esetenként a szerződéses partner által utóbb kijelölt kapcsolattartó személyeknek küldik meg. Ilyen értesítéssel tudja Az XXLMMI fogadni a megrendelő igényét egy bizonyos termék vagy szolgáltatás iránt, és ugyanilyen értesítéssel vonja be a beszállítót is a projektbe. Az XXLMMI-nek jogszerű és valós érdeke fűződik ahhoz, hogy a szerződésben vállalt kötelezettségeit mind Az XXLMMI, mind a szerződéses partner teljesíteni tudja.
Az XXLMMI fenti érdekével szemben az érintettek azon jogos érdeke áll, hogy Az XXLMMI ne kezelje azon személyes adataikat, amelyeket nem közvetlenül tőlük, hanem munkáltatójuktól, megbízójuktól szerzett meg.
Az XXLMMI az alábbi garanciákat és kockázatcsökkentő lépéseket építi be az adatkezelésbe:
Az XXLMMI korlátozza a kezelt személyes adatok körét a mindennapos kapcsolattartáshoz szükséges elérhetőségekre.
A kapcsolattartók személyes adatai nyomtatott formában, a vonatkozó szerződésben rögzített formában kulccsal zárható irodában kerülnek tárolásra, elektronikusan pedig az egyedi azonosítóval és jelszóval hozzáférhető rendszerekben.
A munkavállalók a kapcsolattartók személyes adatait kizárólag az irodában és céges eszközeiken tárolhatják, azokat kizárólag kapcsolattartási célból, munkahelyi kötelezettségeik teljesítése során használhatják fel.
Az XXLMMI megfelelő adatbiztonsági intézkedéseket (pl. jelszó-védettség) alkalmaz.
A kapcsolattartók személyes adatait Az XXLMMI kizárólag a szerződések teljesítése érdekében végzett kapcsolattartás céljából használja. A kapcsolattartásra a partner igényeinek és a projekt jellegének megfelelő, a munkaidőt és ezzel együtt a magánszférát a lehető legteljesebb mértékben figyelembe vevő időben és módon kerül sor.
A kapcsolattartói személyes adatok kezeléséről Az XXLMMI munkavállalói részére készült adatkezelési útmutató részletes előírásokat tartalmaz.
Az XXLMMI és a kapcsolattartók érdekeinek összevetéséből, továbbá a fenti körülmények figyelembe vételével Az XXLMMI arra a következtetésre jutott, hogy a kapcsolattartók személyes adatainak kezelése kis mértékben érinti a kapcsolattartók magánszféráját és a fent felsorolt garanciák alacsonyra csökkentik annak kockázatát, hogy a személyes adatokat a szükségesnél szélesebb körben gyűjtsék és használják fel. Ennek megfelelően Az XXLMMI érdeke elsőbbséget élvez az érintettek érdekei, alapvető jogai és szabadságai ellenében, az adatkezelés ezért Az XXLMMI jogos érdekei érvényesítése érdekében megengedett.
Az XXLMMI a kapcsolattartói adatokat a fennálló jogviszony időtartama alatt, illetőleg a jogviszony megszűnését követően, a polgári jogi elévülés (5 év) idejéig az esetleges jogi igények (pl. kártérítés) érvényesítése érdekében kezeli. Amennyiben a szerződés alapján kifizetés történik, a kifizetéssel kapcsolatban készült és a kapcsolattartó személyes adatait tartalmazó dokumentumok számviteli bizonylatnak minősülnek, amelyeket Az XXLMMI a vonatkozó számviteli előírásoknak megfelelően 8 évig tárol.
A kapcsolattartók mint érintettek XXLMMI által végzett adatkezeléssel kapcsolatos jogairól a fenti 4. pontban olvashat részletesen.
7.4. Képzési tevékenység során végzett adatkezelés
Az XXLMMI a termékek és nyújtott szolgáltatások kapcsán szakmai oktatásokat tart. A képzési tevékenység során Az XXLMMIbirtokába kerülnek az oktatáson résztvevő természetes személyek adatai. Az adatkezelés jogalapja az érintettel kötött szerződés teljesítése, illetve a résztvevő foglalkoztatójával kötött szerződés esetén Az XXLMMI felnőttképzési törvényben előírt adattárolási kötelezettségeinek teljesítése. Az XXLMMI a személyes adatokat kizárólag az oktatáson való jelenlét és a képzés teljesítésének igazolása céljából kezeli. Az adatkezelés tartama a felnőttképzési törvény előírásainak megfelelően 5 év.
7.5. Honlappal kapcsolatos adatkezelés
A Szabályzat hatálya nem terjed ki olyan weboldalak, szolgáltatók szolgáltatásaira és adatkezeléseire, amelyekre a Honlapon található hivatkozás vezet (pl. Facebook, Youtube, LinkedIn). Az ilyen szolgáltatásokra a szolgáltatást üzemeltető harmadik fél adatkezelési tájékoztatójában foglalt rendelkezések irányadók, és ezekért az adatkezelésekért Az XXLMMI semmilyen felelősség nem terheli. E pont tekintetében az érintett alatt azt a személyt is érteni kell, aki a Honlapot felkeresi és a Honlapot böngészi.
Az XXLMMI a Honlap üzemeltetéséhez tárhelyszolgáltatót vesz igénybe. A tárhelyszolgáltató: VipIT Group Kft. (cégjegyzékszám: 25042524-6202-113-13, adószám: 25042524-2-13, a továbbiakban: „Tárhelyszolgáltató”). A Tárhelyszolgáltató adatfeldolgozóként támogatja Az XXLMMI Honlapon megvalósuló adatkezelését.
A Honlap sütiket használ. A sütit a webszerver küldi a látogató böngészőjének, majd a böngésző visszaküldi a szervernek. Az „Elfogadás” gombra kattintással az érintett kifejezett hozzájárulását adja ahhoz, hogy az eszköze a sütiket tárolja. A sütik kódolt adatsorok, elérési útvonalak, amelyeket a Honlapra látogató érintett böngészője tárol és ami csak az adott szerverrel együtt értelmezhető. Amikor az érintett legközelebb a Honlapra látogat, a böngészője beolvassa a sütit, és azt az információt vagy elemet jeleníti meg a Honlapon, amely eredetileg beállította a sütit (pl. választott nyelv). A sütik általában a Honlapra való fellépéssel vagy annak elhagyásával tárolódnak el. A sütik az érintett személyazonosságának megállapításához nem használhatók, és nem befolyásolják az érintett eszközének teljesítményét. Típustól függően ezen fájlok a böngészési munkamenet végével (ideiglenes sütik) vagy hosszabb idő után (állandó sütik) törlődnek. A sütikkel kapcsolatos technológiáról és a sütik működéséről további információt talál például a www.allaboutcookies.org oldalon.
A sütik a következő célokra használhatók:
Weboldal teljesítménymérése
Böngészés elemzése
Feliratkozási szokások mérése
Releváns reklámok megjelenítése
Az érintett az internetes böngészője megfelelő beállításával meghatározhatja a sütik tárolásának és azokhoz való hozzáférés feltételeit. A legtöbb böngésző alapértelmezett beállítása általában elfogadja a sütiket. Jóllehet az érintett teljesen letilthatja a sütiket, vagy beállíthatja úgy a böngészőjét, hogy az küldjön figyelmeztetést akkor, ha sütit küld. A sütik fogadásának megelőzése vagy a beállítások elvégzése érdekében az érintettnek a böngésző beállításait kell megváltoztatni. A sütik letiltására vagy engedélyezésére vonatkozó információ a böngésző „Súgó” menüpontjában található.
A népszerű böngészők esetében a sütik beállításával kapcsolatos tájékoztatás a következő linkeken érthető el:
Internet Explorer: https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete-manage-cookies;
Mozilla Firefox: https://support.mozilla.org/hu/questions/new/desktop/cookies;
Google Chrome: https://support.google.com/chrome/answer/95647?hl=hu;
Opera: https://help.opera.com/opera/Windows/2256/en/controlPages.html#manageCookies;
Safari: https://support.apple.com/kb/PH5042;
A Honlap mobil készülékről történő felkeresése során használt sütikről további információ az alábbi oldalakon érhető el:
Android: https://developer.android.com/reference/android/webkit/CookieManager.html
Blackberry: https://docs.blackberry.com/en/smartphone_users/deliverables/3200/Turn_off_cookies_in_the_browser_60_1072866_11.jsp
Opera: https://www.opera.com/help/tutorials/security/privacy/
SafariiOS: https://support.apple.com/kb/PH5042
A weboldal látogatottsági adatait a Google Analytics szolgáltatás igénybevételével méri Az XXLMMI. A szolgáltatások használata során adatok kerülnek továbbításra. A továbbított adatok az érintett azonosítására nem alkalmasak. A Google adatvédelmi elveiről bővebb információ itt olvasható: https://marketingplatform.google.com/about/analytics/terms/hu/
7.6. Marketing célú adatkezelés
Az XXLMMI potenciális új szerződéses partnerek kapcsolattartóinak személyes adatait (név, elérhetőségek) marketing célú megkeresések küldése céljából kezeli.
7.6.1. Hírlevél
Az XXLMMI hírleveleket küld az arra feliratkozott címzetteknek. Az XXLMMI a jelen szabályzatnak megfelelően kezeli a hírlevélre feliratkozott címzettek személyes adatainak biztonságát és a GDPR-nak megfelelő adatkezelést.
Az adatkezelés jogalapja a címzett előzetes hozzájárulása, amelyet a hírlevélre történő feliratkozással ad meg.
Amennyiben a hírlevél címzettje leiratkozik a hírlevélről, ezt Az XXLMMI a hozzájárulása visszavonásának tekinti és a leiratkozás észlelésétől kezdve több hírlevelet a címzettnek nem küld, a címzetti listából törli.
7.6.2. Közvetlen megkeresések
Az érdeklődő érintett kifejezett önkéntes hozzájárulása alapján Az XXLMMI reklámanyagokkal, promóciós ajánlatokkal keresi meg ezeket az érintetteket.
Az érintett a (nulladik) hozzájárulását az alábbi csatornákon adhatja meg:
a Honlapon található kapcsolatfelvételi űrlap beküldése előtt opcionálisan választható a marketing célú megkeresésekhez történő hozzájárulás beikszelése
telefonos megkeresés esetén szóban, de ilyen esetben is mindenkor megerősíti email-ben
kampányok alkalmával, az adott weboldalon, szórólapon stb. felajánlott, marketing célú megkeresésekhez való hozzájárulás bejelölésével.
Az érintett bármikor, az xxlmechanika@xxlmechanika.hu email címre küldött nyilatkozatával visszavonhatja a marketing célú adatkezeléshez adott hozzájárulását, amely esetben Az XXLMMI törli az érintett személyes adatait nyilvántartásaiból.
7.6.3. Szemináriumokkal, bemutatókkal kapcsolatos adatkezelés
Az XXLMMI rendszeresen tart a forgalomban lévő és újonnan bevezetésre kerülő termékeit, szolgáltatásait, illetve az ipari automatizálással kapcsolatos újításokat bemutató, ismertető, népszerűsítő rendezvényeket, oktatásokat. Az érdeklődők az aktuálisan meghirdetett szemináriumokra, bemutatókra a Honlap erre a célra elkülönített aloldalán jelentkezhetnek. Az érdeklődőtől Az XXLMMI a neve, cége neve, beosztása, email címe, telefonszáma megadását kéri, amely adatokat Az XXLMMI a jelentkezés beküldése előtt külön jelölőnégyzetben megadott kifejezett hozzájárulás alapján, az oktatásokkal kapcsolatos információk megosztása, a részvételi jogosultság ellenőrzése és kapcsolattartás céljából kezeli (GDPR 6. cikk (1) a) pont). A jelentkező az oktatások jelentkezési oldalán feliratkozhat Az XXLMMI hírlevelére, továbbá hozzájárulását adhatja egyéb direkt-marketing megkeresésekhez is. Utóbbiakra a jelen Szabályzatban meghatározott egyéb módokon is lehetősége van.
A jelentkező személyes adatai egy webszerveren tárolt adatbázisba kerülnek, és a védett elektronikus adatbázist Az XXLMMImarketing munkatársa kezelheti. Az XXLMMI a jelentkező személyes adatait 1 év elteltével törli, amennyiben a jelentkező nem járult hozzá a közvetlen megkeresésekhez és/vagy a hírlevél-küldéshez, illetve, ha a jelentkezővel nem létesül ügyfélkapcsolat. A oktatáson résztvevőktől Az XXLMMI külön nyilatkozaton kér hozzájárulást képmásuk és a róluk készült videófelvételek későbbi felhasználására.
8. ADATTOVÁBBÍTÁS
Az XXLMMI a megrendelőkkel és a beszállítókkal kötött megállapodásokon keresztül biztosítja, hogy a szerződéses partnerek a személyes adatokat a továbbítást követően is a vonatkozó adatvédelmi előírásoknak megfelelően kezeljék.
Amennyiben Az XXLMMI harmadik országba továbbít személyes adatokat, erre a GDPR 44-49. cikkeiben foglalt feltételek valamelyikének teljesülése esetén kerül sor.
Jogszabály felhatalmazása alapján meghatározott hatóságok, szervezetek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik Az XXLMMI-t. Az XXLMMI ezen hatóságok, szervezetek részére – amennyiben a pontos célt és az adatok körét megjelölték – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
10. ADATVÉDELMI INCIDENSEK KEZELÉSE
A GDPR 4. cikk 12. pontja értelmében az XXLMMI mint adatkezelő köteles a személyes adatokkal kapcsolatosan kockázatokat hordozó adatvédelmi incidenst a tudomásra jutástól számított 72 órán belül bejelenteni a NAIH-hoz.
Adatvédelmi incidensre utaló jel esetén Az XXLMMI munkavállalóit értesítési kötelezettség terheli. Az adatvédelmi incidens kivizsgálása és a hatósági bejelentés megtétele Az XXLMMI rendszergazdájának feladata, a vezetőséggel szoros együttműködésben. A rendszergazda a vizsgálat során az alábbi körülményeket deríti fel:
incidens jellege
az érintettek kategóriái és hozzávetőleges száma
az incidenssel érintett adatok kategóriái és hozzávetőleges száma
az adatvédelmi incidensből eredő, valószínűsíthető következmények.
Amennyiben megállapítást nyer, hogy adatvédelmi incidens történt, a rendszergazda intézkedik a hatósági bejelentés iránt, amelyet elektronikus úton a NAIH Incidensbejelentő Rendszerén keresztül tehet meg.
A rendszergazda az adatvédelmi incidens orvoslására intézkedési tervet készít, beleértve az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
11. FONTOS ELÉRHETŐSÉGEK
Az XXLMMI által végzett adatkezeléssel kapcsolatos kérdésekben további információ vagy iránymutatás az alábbi személyektől közvetlenül is kérhető:
Név: Bogár Attila műszaki igazgató
Email: bogar.a@xxlmechanika.hu
Telefon: +36 30 9322913
Kelt: Budapest, 2023 március 7.
TOBORZÁSI ADATKEZELÉSI TÁJÉKOZTATÓ
Az XXL Mechanika Kft. (a továbbiakban XXLMMI) az álláshirdetésekre jelentkezők személyes adatait az alábbiak szerint kezeli. Kérdéseivel a XXLMMI-t mint adatkezelőt az hr@xxlmechanika.hu email címre küldött üzenettel keresheti meg.
1. ÉRINTETTEK KÖRE
A toborzási célú adatkezelés az XXLMMI által meghirdetett munkahelyekre jelentkezők személyes adataira vonatkozik.
2. A SZEMÉLYES ADATOK KÖRE
A toborzási célú adatkezelés során az XXLMMI a jelentkező alábbi személyes adatait kezeli:
teljes név
elérhetőségek (email, telefonszám)
állandó lakcím, tartózkodási hely / ideiglenes lakcím
születési idő
önéletrajzban megjelölt személyes adatok (korábbi munkahelyek, iskolai végzettség, hobbyk, beszélt idegen nyelvek)
3. A SZEMÉLYES ADATOK FORRÁSA
A toborzási célú adatkezeléssel érintett személyes adatokat az érintettől, nyilvánosan elérhető (pl. közösségi média, állásbörzékről, állásportálokról) forrásokból és fejvadászoktól gyűjti be az XXLMMI. A személyes adatok a www.xxlmechanika.hu weboldalon vagy más álláshirdető portálon történő jelentkezés keretében az hr@xxlmechanika.hu email címre érkeznek. A személyes adatok feldolgozása, adatbázisba rendezése manuálisan, egyedileg történik a toborzást végző munkavállalók által.
4. AZ ADATKEZELÉS JOGALAPJA
Az XXLMMI a toborzási célú adatkezelést az érintett előzetes tájékoztatást követően megadott hozzájárulására alapozva végzi. A hozzájárulás kiterjed az adott álláshirdetéssel kapcsolatos adatkezelésre, továbbá külön lehetőségként sikertelen kiválasztási folyamat esetén a Személyes adatok és az önéletrajz megőrzésére, később meghirdetett pozíciók betöltése érdekében történő tárolására és felhasználására (GDPR 6. cikk (1) a) pont). A sikeres kiválasztási folyamaton átesett jelentkezők személyes adatainak kezelését az XXLMMI a munkaszerződés megkötését megelőzően szükséges lépések megtétele érdekében végzi (GDPR 6. cikk (1) b) pont második fordulat).
5. AZ ADATKEZELÉS CÉLJA
Az XXLMMI a fenti személyes adatokat toborzási céllal, a meghirdetett pozíciókra jelentkezőkkel munkaviszony létesítése céljából kezeli. Amennyiben az adott kiválasztási folyamat sikertelenül zárulna, az XXLMMI a jelentkező személyes adatait a később meghirdetett pozíciók betöltése érdekében, minden esetben a jelentkező kifejezett külön hozzájárulása alapján kezeli.
6. TARTAM
Az érintett Személyes adatait az XXLMMI a fenti jogalap szerint és a fent megjelölt toborzási célból a sikeres kiválasztási folyamat lezárultáig, azaz az XXLMMI által küldött, a munkaviszony létesítésére irányuló ajánlat elfogadásáig kezeli. Amennyiben a kiválasztási folyamat nem volt sikeres és az XXLMMI nem tesz ajánlatot a jelentkezőnek munkaviszony létesítésére, az XXLMMIa jelentkező kifejezett külön hozzájárulása alapján tovább tárolja annak személyes adatait a hozzájárulás kifejezett visszavonásáig, de legfeljebb 1 évig.
7. TÖRLÉS
Az érintett az hr@xxlmechanika.hu mail címre küldött email üzenettel, továbbá az XXLMMI-nek küldött postai levélben bármikor indokolás nélkül kérheti, hogy az XXLMMI a toborzási célból tőle gyűjtött és tárolt személyes adatait törölje adatbázisaiból. A kérésre az XXLMMI haladéktalanul, de legkésőbb 30 napon belül válaszüzenetben megerősítő email üzenetet küld és az érintett személyes adatait véglegesen törli adatbázisaiból. A fenti tárgyú üzenetet az XXLMMI a jelentkezés során adott hozzájárulás visszavonásának tekinti, és fordítva, a hozzájárulás visszavonására vonatkozó nyilatkozatot a személyes adatok törlése iránti kérelemnek tekinti. Sikertelen kiválasztási folyamat lezárultát követően a jelentkező hozzájárulása alapján kezelt személyes adatokat az XXLMMI a hozzájárulás visszavonása hiányában a jelentkező elutasításától számított 1 év elteltével törli.
8. HOZZÁFÉRÉS
Az hr@xxlmechanika.hu email címre küldött kérelemmel a jelentkezők bármikor jogosultak felvilágosítást kérni az XXLMMI-től arra vonatkozóan, hogy milyen személyes adataikat, milyen jogalapon és milyen célból kezel.
9. ADATBIZTONSÁGI INTÉZKEDÉSEK
Az XXLMMI az alábbi technikai és szervezési intézkedéseket alkalmazza, azért, hogy a jelentkezők személyes adatai védve legyenek a jogosulatlan hozzáférés, véletlen elvesztés, megsemmisülés, károsodással szemben:
a jelentkezők, jelöltek anyagaihoz csak a HR-munkatársnak és a vezetőségnek van hozzáférése
az XXLMMI számítógépei egyedi azonosítóval és jelszóval védettek
a nyomtatott jelentkezési anyagok zárható irodában kerülnek tárolásra
a külső szolgáltatókkal kötött megállapodásokban a partnerek szavatolják a személyes adatok biztonságát és az adatgyűjtés jogszerűségét.
10. ADATTOVÁBBÍTÁS(OK)
Az hr@xxlmechanika.hu email címre érkező vagy személyesen, a jelentkezési lap kitöltésével megadott személyes adatokat a HR-munkatársak sikeres felvétel esetén továbbítják a bérszámfejtést és hatósági bejelentést végző ProBook Audit Kft.-nek jelszóval védett emailben.
11. ADATFELDOLGOZÓ(K)
Az XXLMMI mellett adatfeldolgozónak minősül a ProBook Audit Kft. a bérszámfejtés tekintetében, és Dr Frei János ügyvéd a munkajogi dokumentumok elkészítése kapcsán.