Adatkezelési tájékoztató

Adatkezelési Tájékoztató

Adatkezelő/adatfeldolgozó neve: J&J PSV Magyarország Kft.

Címe (hivatalos levelezési cím): Kistarcsa, 2143, Rozmaring u. 9.

Adószáma: 14378892-2-13

Cégjegyzékszáma: 13-09-121272

Képviselője neve: Juhász Csaba

Adatvédelmi felelős neve: Alföldy-Boruss Orsolya

Adatvédelmi felelős elérhetősége: +36 1 898 3905

Adatvédelmi tájékoztató elérhetősége: www.jandjpsv.eu

A J&J (PSV) Magyarország Kft. elkötelezett az Ön személyes adatainak védelme iránt, kiemelten fontosnak tartjuk az Ön információs önrendelkezési jogának tiszteletben tartását. Bizalmasan kezeljük a személyes adatait és minden szükséges biztonsági, technikai és szervezési intézkedést megteszünk, amely az Ön személyes adatainak biztonságát szolgálja.

Az adott személyes adat, vagy információ rendelkezésre bocsátásával Ön kijelenti, hogy jelen adatkezelési tájékoztatónak az adat vagy információ rendelkezésre bocsátásának időpontjában hatályos változatát megismerte, és tudomásul veszi, és kifejezetten hozzájárul, és elfogadja, hogy személyes adatait – az alább felsorolt célok szerint – az Adatkezelő kezelje, feldolgozza. Amennyiben nem ért egyet ezzel a Tájékoztatóval, kérjük, ne adjon meg semmilyen személyes adatot. Ha Ön 15 éves, vagy ennél fiatalabb, kérje szülei vagy gyámja beleegyezését, mielőtt hozzájárul a weboldalunkon bármilyen személyes adatának felhasználásához. Ilyen beleegyezés nélkül nem szolgáltathat számunkra személyes adatot.

Tájékoztatjuk, hogy jogszabályi felhatalmazása alapján más szervezetek (nyomozó hatóság, ügyészség, bíróság, NAIH, stb.) tájékoztatás adása, adatok közlése, átadása, iratok rendelkezésre bocsátása végett megkereshetik az Adatkezelőt. Ha a hatóság a pontos célt és az adatok körét megjelölte, személyes adatot csak annyit és olyan mértékben adunk ki, amely a megkeresés céljának megvalósításához elégséges, és amire a jogszabályi felhatalmazás alapot ad.

Jelen Adatkezelési tájékoztató nem vonatkozik más weboldalakra, üzleti partnerekre vagy harmadik felekre még akkor sem, ha honlapunk ezekre történő átirányítást vagy hivatkozást tartalmaz. Ha ilyen egyéb weboldalakra látogat, azok kezelői összegyűjthetik személyes adatait, amelyek az adott honlapok adatvédelmi irányelveinek megfelelően kerülnek felhasználásra. Nem vállalunk felelősséget harmadik fél által alkalmazott szabályzatokért vagy személyesadat-feldolgozásért.

A J&J (PSV) Magyarország Kft. fenntartja a jogot jelen adatkezelési tájékoztató módosítására, kiegészítésére (különösen a személyes adatok védelmére vonatkozó általánosan kötelező érvényű jogszabályok betartásának céljából), amelynek naprakész változatát az alkalmazás honlapján mindig megtalálja. Kérjük, tanulmányozza rendszeresen a honlapunkon lévő adatkezelési tájékoztatót, hogy értesüljön a jövőbeli változásokról. Ha információra lenne szüksége személyes adatai kezelésével kapcsolatosan, kérjük, keresse meg Társaságunk adatvédelmi felelősét a fent megadott elérhetőségek segítségével.

A kezelt személyes adatok és adatkezelési célok

Elkötelezett célunk, hogy biztosítsuk ügyfeleink személyes adatainak védelmét, és biztonságosan kezeljünk minden számunkra átadott adatot. A személyes adatok kezelése és feldolgozása az általánosan alkalmazandó jogszabályokkal összhangban történik, betartva a vonatkozó adatvédelmi jogszabályokat, különös tekintettel az információs önrendelkezési jogról és az információ-szabadságról szóló 2011. évi CXII. törvény, az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről szóló 1998. évi VI. törvény, valamint a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016. április 27-i 2016/679 EU rendelet (továbbiakban Rendelet/GDPR) rendelkezéseit.

Az adatkezelések során nem kerül sor a személyes adatok különleges kategóriáinak kezelésére, profilalkotásra, illetve a Társaság által kezelt személyes adatok nem kerülnek közzétételre az Európai Gazdasági Térségen (EGT) kívüli harmadik országok számára.

Jelen adatkezelési tájékoztatóban szereplő adatkezelések

Adatkezelés adó- és társadalombiztosítási kötelezettségek teljesítése céljából

Adatkezelés pénzmosás elleni kötelezettségek teljesítése céljából

Szerződő magánszemély ügyfelek, partnerek adatainak kezelése

Természetes személy képviselők, kapcsolattartók elérhetőségi adatainak kezelése

GDPR rendelettel összefüggő ügyfél adatkezelés, adatvédelmi előírások teljesítése

Reklamáció, szolgáltatásokkal kapcsolatos minőségi kifogások adatkezelése

Partner kapcsolatok és az üzleti tevékenységek kommunikációjának adatkezelése

Munkaerő felvétel, önéletrajz kezelése adott állás betöltésére vonatkozóan

Érdeklődőkkel való kapcsolattartás

Technikailag elengedhetetlenül szükséges cookie kezelése

Kép- és hangrögzítésre alkalmas kamerás megfigyelés adatkezelése

Ügyfelekre vonatkozó adatkezelések

Adatkezelés adó- és társadalombiztosítási kötelezettségek teljesítése céljából

Adatkezelés célja: Adó- és társadalombiztosítási jogszabályokban előírt adó- és járulékkötelezettségek teljesítése kifizetői jogviszonyban álló magánszemélyek részére.

Adatkezelés leírása: a Társaság a különböző adó- és társadalombiztosítási jogszabályokban előírt adó- és járulékkötelezettségek teljesítése (adó-, adóelőleg, járulékok megállapítása, bérszámfejtés, társadalombiztosítási ügyintézés) céljából, jogi kötelezettség teljesítése jogalappal kezeli azon érintett magánszemélyek (munkavállalók családtagjai, egyéb juttatásban részesülők) adótörvényekben előírt személyes adatait, amely személyekkel kifizetői (Art. 7.§ 31.) jogviszonyban áll

Az adatkezelés jogalapja: Az adatkezelő jogi kötelezettségének teljesítéséhez szükséges.

Vonatkozó jogszabály(ok): 1995. évi CXVII. Törvény a személyi jövedelemadóról, 2017. évi CL. törvény az adózás rendjéről

Kezelt adatok lehetnek: A társaság a különböző adó- és társadalombiztosítási jogszabályokban előírt adó- és járulékkötelezettségek teljesítése (adó-, adóelőleg, járulékok megállapítása, bérszámfejtés, társadalombiztosítási ügyintézés) céljából, jogi kötelezettség teljesítése jogalappal kezeli azon érintett magánszemélyek (munkavállalók családtagjai, egyéb juttatásban részesülők) adótörvényekben előírt személyes adatait, amely személyekkel kifizetői (Art.) jogviszonyban áll.

Adatszolgáltatás elmaradásának lehetséges következményei: A kifizetői jogcím szerinti jogi kötelezettség teljesítése nem igazolható.

Az adatok felelősei és címzettjei: ügyvezető, irodavezető, szerződés szerinti adatfeldolgozók:

könyvelő:

Cégnév: Összhang 2002 Bt.

Cégjegyzékszám: 01-06-755639

Adószám: 21532559142

könyvvizsgáló:

Cégnév: Róna Gabriella E.V.

Nyilvántartási szám: 003046

Sorszám: 002807

Érintettek: A társasággal kifizetői (Art.) jogviszonyban álló magán személyek.

Adatok forrása: A társasággal kifizetői jogviszonyban álló magán személyek.

Adatkezelés tervezett időtartamának alapja: Az adatkezelés kezdete.

A kezelt adatok köre, időtartama: Név/10 év; Adóazonosító jel/10 év; Társadalombiztosítási azonosító jel/10 év (illetve a jogszabályban előírt további adatok, valamint amennyiben az adójogszabályok ehhez jogkövetkezményt fűznek, az adatkezelő kezelheti az érintettek egészségügyi (Szja.) és szakszervezeti (Szja.) tagságra vonatkozó adatait adó és járulékkötelezettségek teljesítés (bérszámfejtés, társadalombiztosítási ügyintézés) céljából /a jogszabályban meghatározott időtartamig).

Adatkezelés bevezetése: 2018.05.17.

Adattárolás helye és módja: Papír alapú az adatkezelés – elzárva az irodában, adatfeldolgozók által használt informatikai alkalmazásokban szerződés szerint.

Adatkezelés pénzmosás elleni kötelezettségek teljesítése céljából

Adatkezelés célja: Pénzmosás elleni kötelezettségek teljesítése, a pénzmosás és a terrorizmus finanszírozásnak megelőzése, megakadályozása.

Az adatkezelés jogalapja: jogi kötelezettség teljesítése

Adatkezelés leírása: A Társaság jogi kötelezettség teljesítése jogcímén, pénzmosás és terrorizmus-finanszírozása megelőzése és megakadályozása céljából kezeli ügyfelei, ezek képviselői, és a tényleges tulajdonosoknak a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló törvényben meghatározott adatait.

Az adatkezelés jogalapja: Az adatkezelő jogi kötelezettségének teljesítéséhez szükséges.

Vonatkozó jogszabály(ok): 2017. évi LIII. törvény a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról (7.§)

Adatszolgáltatás elmaradásának lehetséges következményei: Jogi kötelezettség teljesítése nem igazolható.

Az adatok felelősei és címzettjei: ügyvezető, irodavezető

Érintettek: A társaság meghatározott ügyfelei, ezek képviselői, és tényleges tulajdonosai.

Adatok forrása: Meghatározott ügyfelek, ezek képviselői, és tényleges tulajdonosai.

Adatkezelés tervezett időtartamának alapja: Az adatkezelés kezdete.

A kezelt adatok köre, időtartama: Név/8 év; Születési dátum/8 év; Születési hely/8 év; Anyja neve/8 év; Cím, lakcím/8 év; Lakcímet igazoló hatósági igazolvány száma/8 év.

Adatkezelés bevezetése: 2018.05.17.

Adattárolás helye és módja: Papír alapú az adatkezelés – elzárva az irodában.

Szerződő magánszemély ügyfelek, partnerek adatainak kezelése

Adatkezelés célja: megrendelés, szolgáltatás/vásárlás teljesítése, ügyfél kapcsolat megvalósítása.

Adatkezelés leírása: a Társaság a vevők, alvállalkozók és a szállítók nyilvántartása céljából, a szerződés teljesítése jogalappal a szerződés megkötése, teljesítése, megszűnése céljából kezel személyes adatokat, figyelembe véve az adattakarékosság elvét. Ennek alapján a Társasággal vevőként, alvállalkozóként, szállítóként szerződött természetes személyek adatai közül csak az esetenként külön-külön legszükségesebbek kerülnek adatkezelés alá.

Az adatkezelés jogalapja: Szerződés teljesítéséhez vagy megkötését megelőzően érintett kérésére történő lépések megtételéhez szükséges.

Vonatkozó jogszabály(ok): 2000. évi C. törvény a számvitelről, illetve más vonatkozó jogszabályok (amennyiben értelmezhető)

Adatszolgáltatás elmaradásának lehetséges következményei: Az ügyfélkapcsolat nem jön létre, a kapcsolattartás nem valósul meg, a megrendelés/szolgáltatás nem teljesíthető.

Az adatok felelősei és címzettjei: Ügyvezető, irodavezető, kereskedelmi menedzser.

Érintettek: Magán-személy vevők, ügyfelek

Adatok forrása: Magán-személy vevők, ügyfelek, az adatkezelő azon munkavállalói és közreműködői, akik a szerződés megkötésében, teljesítésében, megszüntetésében részt vesznek.

Adatkezelés tervezett időtartamának alapja: Az adatkezelés kezdete.

A kezelt adatok köre, időtartama: Név/8 év; E-mail cím/8 év; Telefonszám/8 év; bankszámlaszám/ 8 év.

Adatkezelés bevezetése: 2018.05.17.

Adattárolás helye és módja: Elektronikusan a Naturasoft alkalmazás és a levelező rendszer.

Természetes személy képviselők, kapcsolattartók elérhetőségi adatainak kezelése

Adatkezelés célja: Nem magánszemély ügyféllel kötött szerződés teljesítése, üzleti kapcsolattartás.

Adatkezelés leírása: a Társaság az üzletfelek természetes személy képviselőinek, kapcsolattartóinak nyilvántartása céljából, a szerződés teljesítése jogalappal üzleti kapcsolattartás, szerződés kötése céljából kezel személyes adatokat, figyelembe véve az adattakarékosság elvét, amely szerint az üzleti partnereket képviselő alkalmazottak, kapcsolattartó természetes személyek adatai közül csak a legszükségesebbek kerülnek adatkezelés alá.

Az adatkezelés jogalapja: Szerződés teljesítéséhez vagy megkötését megelőzően érintett kérésére történő lépések megtételéhez szükséges.

Vonatkozó jogszabály(ok): 2000. évi C. törvény a számvitelről, illetve vonatkozó jogszabályok (amennyiben értelmezhető)

Adatszolgáltatás elmaradásának lehetséges következményei: Az ügyfél-kapcsolat nem jön létre, a kapcsolattartás nem valósul meg, a szerződéskötésre és annak teljesítésére nem kerülhet sor.

Az adatok felelősei és címzettjei: ügyvezető, irodavezető, kereskedelmi menedzser, műszaki vezető, vevőszolgálati vezető, Fogmaker vezető.

Érintettek: Üzletfelek természetes személy képviselői, kapcsolattartói.

Adatok forrása: Üzletfelek természetes személy képviselői, kapcsolattartói.

Adatkezelés tervezett időtartamának alapja: Az adatkezelés kezdete.

A kezelt adatok köre, időtartama: Név/8 év; Telefonszám/8 év; E-mail cím/8 év; képviselt cég adatai/8 év; képviselt cégben betöltött funkció/ 8 év

Adatkezelés bevezetése: 2018.05.17.

Adattárolás helye és módja: Elektronikusan a Naturasoft alkalmazás és levelező rendszer.

GDPR rendelettel összefüggő ügyfél adatkezelés, adatvédelmi előírások teljesítése

Az adatkezelés célja: GDPR rendelettel összefüggő ügyfél, partner adatkezelés, az adatkezelőre vonatkozó adatvédelmi előírások teljesítése, megfelelősség igazolása.

Adatkezelés leírása: Adatkezelőre vonatkozó adatvédelmi előírások teljesítése, megfelelősség igazolása, az adatvédelmi incidensek, érintetti igények teljes körű kezelése, dokumentálása, nyilvántartása az átlátható tájékoztatás, kommunikáció és az érintett jogainak gyakorlása céljából. Érintetti kérelem alapján történő eljárás esetén az érintett személyazonosító adatai csak annyiban kezelhetők, amennyiben az elengedhetetlenül szükséges.

Az adatkezelés jogalapja: Az adatkezelő jogi kötelezettségének teljesítéséhez szükséges.

Vonatkozó jogszabály(ok): Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről, 2011. évi CXII. Törvény az információs önrendelkezési jogról és az információszabadságról

Adatszolgáltatás elmaradásának lehetséges következményei: Adatkezelő nem tudja teljesíteni jogi kötelezettségét (bekövetkezhet a személyes adatok jogtalan tárolása és kezelése, valamint hatósági elmarasztalások)

Az adatok felelősei és címzettjei: Ügyvezető, irodavezető.

Érintettek: Adatkezelő, adatfeldolgozó természetes személy ügyfelei, a személyes adatkezelésben érintettek.

Adatok forrása: Érintett, ügyfél, természetes személy.

Adatkezelés tervezett időtartamának alapja: Az adatkezelés céljának megvalósulásáig.

A kezelt adatok köre, időtartama: Az adatkezelőhöz eljuttatott kérelem, információ, incidens bejelentés természetes személy küldőjének személyes adatai (név, elérhetőség) és annak tartalma (tárgya, típusa, dokumentációja, eredménye, stb.). Adatkezelés ideje a természetes személyhez rendelt egyedi adatkezelések idejétől függő, annak lejártáig tart.

Adatkezelés bevezetése: 2018.05.17.

Adattárolás helye és módja: Elektronikusan a Naturasoft alkalmazás és a levelező rendszer.

Adatkezelés célja: A partnerekkel való kapcsolattartás, ügyfél kapcsolat kialakítása, megvalósítása, valamint üzleti tevékenységeink végrehajtása, szolgáltatásaink nyújtása (ajánlatadás, szerződéskötés, szerződések teljesítése, stb.) során történő kommunikáció.

Partner kapcsolatok és az üzleti tevékenységek kommunikációjának adatkezelése

Adatkezelés leírása: A Társaság a gazdasági eseményeken (rendezvények, szakmai kiállítások, képzések, tanfolyamok, stb.) megismert résztvevők, illetve az üzletszerű gazdasági tevékenysége során körébe más jogi személyek által – a tevékenységéhez használt elérhetőségein keresztül – megadott magánszemélyek (kapcsolattartók, képviselők, közreműködők, stb.) személyes adatait kezeli partnerkapcsolatai és üzleti tevékenységei során, az ügyfél kapcsolatainak kialakítása, megvalósítása, valamint üzleti tevékenységeinek végrehajtása, szolgáltatásainak nyújtása során történő minél gördülékenyebb kommunikáció céljából.

Minden esetben, esetenként külön-külön is csak a legszükségesebb személyes adatok kerülnek adatkezelés alá.

Az adatkezelés jogalapja: Az adatkezelő vagy harmadik fél jogos érdeke érvényesítéséhez szükséges (a kapcsolódó érdekmérlegelés azonosítója: Érdekmérlegelés-Partner).

Vonatkozó jogszabály(ok): 2000. évi C. törvény a számvitelről, illetve más vonatkozó jogszabályok (amennyiben értelmezhető).

Adatszolgáltatás elmaradásának lehetséges következményei: A partnerkapcsolat nem jön létre, a kapcsolat felvétel nem valósul meg.

Az adatok felelősei és címzettjei: Ügyvezető, irodavezető, kereskedelmi menedzser, kijelölt kapcsolattartók, témafelelősök

Érintettek: Az adatkezelővel gazdasági kapcsolatban lévő más jogi személyek által megjelölt kapcsolattartók, képviselők, közreműködők, gazdasági események résztvevői.

Adatok forrása: Az adatkezelővel üzleti kapcsolatban lévő más jogi személyek által megjelölt magánszemélyek, közreműködők, kapcsolattartók, gazdasági események résztvevői.

Adatkezelés tervezett időtartamának alapja: Az adatkezelés kezdete.

A kezelt adatok köre, időtartama: Név/8 év; Elérhetőség (E-mail/Telefonszám)/8 év; Munkáltató neve/8 év, Beosztása/8 év, Munkáltató adatai (Cím, E-mail, egyéb adatok)/8év

Adatkezelés bevezetése: 2018.05.17.

Adattárolás helye és módja: A Társaság irodájában az irodavezetőnél biztonságosan elzárva (partner névjegyek), elektronikusan a Naturasoft alkalmazás és a levelező rendszer.

Reklamáció, szolgáltatásokkal kapcsolatos minőségi kifogások adatkezelése

Az adatkezelés célja: Fogyasztóvédelmi ügyintézés, reklamációk adatkezelése.

Adatkezelés leírása: A társaság kezeli a fogyasztóvédelemről, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló jogszabályok szerint a reklamációk és a termékekkel, szolgáltatásokkal kapcsolatosan felmerülő minőségi kifogások kezelése céljából a vevők, ügyfelek személyes adatait. Az érintett a kötelezően megadandó adatokon (név és lakcím) kívül önkéntesen megadhat egyéb adatokat is (pl. elérhetőség, e-mailcím, telefonszám), fogyasztó által bemutatott iratok, dokumentumok és egyéb bizonyítékok tartalmazhatnak személyes adatot is.

Az adatkezelés jogalapja: Az adatkezelő jogi kötelezettségének teljesítéséhez szükséges.

Vonatkozó jogszabály(ok): 2013. évi V. törvény a Polgári Törvénykönyvről (6:22§), 1997. évi CLV. törvény fogyasztóvédelemről, 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről

Adatszolgáltatás elmaradásának lehetséges következményei: Az érintett nem tudja gyakorolni fogyasztói jogait.

Az adatok felelősei és címzettjei: Ügyvezető, irodavezető, kereskedelmi menedzser.

Érintettek: Vevők, ügyfelek, meghatalmazottak.

Adatok forrása: Vevő, ügyfél.

Adatkezelés tervezett időtartamának alapja: Az adatkezelés kezdete.

A kezelt adatok köre, időtartama: Név/5 év; Cím, lakcím/5 év; észrevételek, kifogások/5 év; elérhetőség/5 év; egyéb bizonyítékok/5 év.

Adatkezelés bevezetése: 2018.05.17.

Adattárolás helye és módja: Elektronikusan a Naturasoft alkalmazás és a levelező rendszer.

Munkaerő felvétel, önéletrajz kezelése adott állás betöltésére vonatkozóan

Az adatkezelés célja: Munkaviszony létesítéséhez szükséges adott munkakörhöz kapcsolódó lényeges adatok, önéletrajz megismerése.

Adatkezelés tömör leírása: A Társaság álláspályázat meghirdetése esetén előzetes tájékoztatás keretén belül biztosítja saját adatkezelő voltának és elérhetőségének a megismerhetőségét, és csak olyan személyes adatok megismerhetőségére tart igényt, amelyek lényegesek az adott munkakörrel kapcsolatban. Álláspályázatok, önéletrajzok kezelése, az álláskeresők nyilvántartása, az álláskeresők és álláspályázatot, önéletrajzot benyújtók személyre szabott értesítése, személyes interjúk szervezése adott állás betöltéséig. Az önkéntesen benyújtott állás pályázat, önéletrajz esetenként tartalmazhat az adott állás betöltéséhez nem szükséges adatokat is. A cél megvalósulását követően, – az állás betöltésekor vagy a pályázatot benyújtó visszalépésekor – a beérkezett önéletrajzok, feljegyzések, dokumentumok (az adatokból levont, az érintettre vonatkozó következtetések és a pályázóról készült feljegyzések is) törlésre, megsemmisítésre kerülnek. A Társaság a felvételi eljárás folyamatában megismerheti az adott állásra pályázó közösségi oldalakon közzétett nyilvános, a munkavégzés szempontjából lényeges személyes adatait, de erről a körülményről előzetes tájékoztatást nyújt a pályázó számára, ugyanakkor a pályázó közösségi oldalával kapcsolatban személyes adatot nem ment le, nem tárol, nem továbbít.

Az adatkezelés jogalapja: Szerződés (munkaszerződés) teljesítéséhez vagy megkötését megelőzően érintett kérésére történő lépések megtételéhez szükséges.

Vonatkozó jogszabály(ok): 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról

Adatszolgáltatás elmaradásának lehetséges következményei: Az adott, meghirdetett munkakörben történő foglalkoztatásra nem kerülhet sor a szükséges feltételek meglétének igazolásának hiányában. Adatszolgáltatás elmaradása befolyásolhatja az Adatkezelő döntését az állás betöltésével kapcsolatban, illetve az érintett értesítését akadályozza, megnehezíti.

Az adatok felelősei és címzettjei: Ügyvezető, irodavezető.

Érintettek: Álláspályázatot, önéletrajzot benyújtók.

Adatok forrása: Álláspályázatot, önéletrajzot benyújtók.

Adatkezelés tervezett időtartamának alapja: A megszűnés dátuma.

A kezelt adatok köre, időtartama: Név/Visszavonásig vagy 15 nap; E-mail cím/Visszavonásig vagy 15 nap; Telefonszám/Visszavonásig vagy 15 nap; A munkaköri alkalmasság ténye vagy hiánya és az ehhez szükséges az Álláspályázatban/Önéletrajzban megadott készségekre, kompetenciákra, nyelvtudásra vonatkozó, pozíció ellátáshoz szükséges feltételek/Visszavonásig vagy 15 nap

Adatkezelés bevezetése: 2018.05.17.

Adattárolás helye, módja: Papír alapon a felvételi dossziékban, elektronikusan a munkáltató által használt e-mail rendszerben:

Érdeklődőkkel való kapcsolattartás

Adatkezelés célja: Ügyfelekkel, érdeklődőkkel történő kapcsolattartás, üzleti tájékoztatás.

Adatkezelés leírása: a Társaság az érdeklődök, kapcsolatfelvételt kezdeményezők nyilvántartása céljából, az érintett hozzájárulása jogalappal kapcsolattartás, tájékoztatás céljából kezel személyes adatokat, figyelembe véve az adattakarékosság elvét, amely alapján az érdeklődők, esetleges megrendelők személyes adatai közül csak a legszükségesebbek kerülnek adatkezelés alá az adatkezelő elérhetőségein, e-mailben vagy a weboldal kapcsolati űrlapon megadott üzenetekben, ugyanakkora az üzenetek egyéb személyes adatokat is tartalmazhatnak. Az adattárolás ideje a hozzájárulás visszavonásáig tart, vagy ennek hiányában az adatkezelő által az egyedi adatoknál meghatározott idő.

Az adatkezelés jogalapja: Érintett hozzájárulása.

Adatszolgáltatás elmaradásának lehetséges következményei: Nem kerülhet sor az elektronikus kapcsolat felvételére a szükséges feltételek meglétének hiányában (elérhetőség)

Az adatok felelősei és címzettjei: Ügyvezető, irodavezető, Fogmaker tevékenységközpont vezető.

Érintettek: Kapcsolatfelvételt kezdeményezők, érdeklődők.

Adatok forrása: Érdeklődők, kapcsolatfelvételt kezdeményezők.

Adatkezelés tervezett időtartamának alapja: létesülés dátuma

A kezelt adatok köre, időtartama: Név/Visszavonásig vagy 5 év; E-mail cím/Visszavonásig vagy 5 év; Önként megadott egyéb személyes adatok/Visszavonásig vagy 5 év; hozzájárulással érintett adatkör/Visszavonásig vagy 5 év

Adatkezelés bevezetése: 2018.05.17.

Adattárolás helye és módja: Elektronikusan a levelező rendszerben.

Technikailag elengedhetetlenül szükséges cookie kezelése

Adatkezelés célja: A Társaság honlapjának megfelelő működésének biztosítása, a szolgáltatás nyújtása céljából a technikailag elengedhetetlen cookie kezelése.

Adatkezelés leírása: Szükséges, hogy a látogatók böngészhessék a Társaság weboldalát, zökkenőmentesen és teljes körűen használhassák annak funkcióit, a weboldalon keresztül elérhető szolgáltatásokat, pl. a látogató által az adott oldalakon végzett műveletek megjegyzését vagy a bejelentkezett felhasználó azonosítását a látogatás során. A munkamenet cookie esetén az adatkezelés időtartama a látogató aktuális látogatására vonatkozik, a munkamenet végeztével, ill. a böngésző bezárásával a cookie automatikusan törlődik a kiszolgáló szerverről a szerveren meghatározott időtartam lejártával. Egyéb cookie esetén a tárolási időtartam minden esetben egyedileg kerül meghatározásra.

Az adatkezelés jogalapja: Szerződés teljesítéséhez vagy megkötését megelőzően érintett kérésére történő lépések megtételéhez szükséges.

Vonatkozó jogszabály(ok): 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (13/A. §), 2003. évi C. törvény az elektronikus hírközlésről, 155. § (4)

Adatszolgáltatás elmaradásának lehetséges következményei: A honlap megfelelő működése, a szolgáltatás nyújtása akadályozott lehet.

Az adatok felelősei és címzettjei: Ügyvezető, IT vezető.

Honlap/webfelület üzemeltetője: J&J PSV Magyarország Kft.

Érintettek: Honlapra látogató.

Adatok forrása: A Társaság honlapjának látogatói.

Adatkezelés tervezett időtartamának alapja: Az adatkezelés céljának megvalósulásáig.

A kezelt adatok köre, időtartama: egyedileg meghatározott adat(ok), pl. az IP cím, a látogató által használt operációs rendszer és böngésző típusát és más információk

Adatkezelés bevezetése: 2018.05.17.

Adattárolás helye és módja: Az adatkezelés időtartama a látogató aktuális látogatására vonatkozik és a munkamenet végeztével, ill. a böngésző bezárásával a cookie automatikusan törlődik a J&J PSV Magyarország Kft kiszolgáló szerveréről meghatározott időtartam lejártával.

Kép- és hangrögzítésre alkalmas kamerás megfigyelés adatkezelése

Az adatkezelés célja: Az adatkezelő magánterületén tartózkodó személyek életének, testi épségének, személyi szabadságának védelme, az adatkezelő által tulajdonolt vagy használt vagyontárgyainak védelme, az üzleti-, fizetési titok védelme, valamint a jogsértések észlelése, az elkövető tettenérése, e jogsértő cselekmények megelőzése, továbbá, hogy ezekkel összefüggésben bizonyítékok kerüljenek hatósági eljárás keretében felhasználásra.

Adatkezelés leírása: A kamera hatáskörzetében a megfigyelt területre belépő és ott tartózkodó személyekről készülő képfelvétel rögzítése az élet- és vagyonbiztonság, üzleti titok védelme, a területére engedély nélkül belépők azonosítása, a jogsértések, szabálysértések, bűncselekmények észlelése, az elkövető tettenérése, a jogsértő cselekmények megelőzése, azok bizonyítása céljából. Amennyiben a kamerarendszer által rögzített adatok felhasználásra kerülnek, akkor személyes adatnak tekinthető az érintett magatartása is, mint az érintettre vonatkozó következtetés. A kamerás megfigyelő- és rögzítő rendszer tárolt felvételeibe általában az emberi élet, testi épség és vagyon sérelmére elkövetett jogsértések bizonyítása és az elkövető azonosítása érdekében tekinthetnek be az arra jogosultsággal rendelkező személyek. Az adatkezelés részleteit szabályzat tartalmazza.

Az adatkezelés jogalapja: Az adatkezelő vagy harmadik fél jogos érdeke érvényesítéséhez szükséges (a kapcsolódó érdekmérlegelés azonosítója: Érdekmérlegelés – Kamera).

Vonatkozó jogszabályok: 2005. évi CXXXIII. törvény a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól, 2012. évi I. törvény a munka törvénykönyvéről, 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról, 2013. évi V. törvény a polgári törvénykönyvről.

Adatszolgáltatás elmaradásának lehetséges következményei: Nem kerülhet sor a kamerával védett területre történő belépésre. Az adatkezelő érdeke más módon vagy csekélyebb mértékű személyes adat kezelésével nem valósítható meg, jogos érdeke fűződik a vagyonvédelemhez.

Az adatok felelősei és címzettjei: Ügyvezető, irodavezető, IT vezető, illetve bíróság, ügyészség, nyomozó hatóság, szabálysértés miatt eljáró hatóság, szabálysértés miatt előkészítő eljárást folytató szerv (bűncselekmény vagy szabálysértés gyanújának észlelése esetén, továbbá megkeresés vagy adatkérés alapján).

Érintettek: Elektronikus megfigyelő- és rögzítő rendszerrel védett területre belépő személyek.

Adatok forrása: Elektronikus megfigyelő- és rögzítő rendszer.

Adatkezelés tervezett időtartamának alapja: Az adatkezelés kezdete.

A kezelt adatok köre és időtartama: A megfigyelt területre belépők képmása, kamerafelvétel: visszavonásig vagy 2 hónap

Adatkezelés bevezetése: 2019.04.26.

Adattárolás helye és módja: A Társaság telephelyén (1165, Budapest, Bökényföldi út 70.) lévő szerveren, a kamerarendszer rögzítőjén.

A mentések módja és tárolási helye: A kamerarendszer rögzítőjének belső HDD-jén.

Adatfeldolgozás

A J&J (PSV) Magyarország Kft. betartja a Rendelet 28. cikk rendelkezéseit, amely szerint, ha az adatkezelést az adatkezelő nevében más végzi, az adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, akik, vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés e rendelet követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

Az adatfeldolgozó az adatkezelő előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe. Az általános írásbeli felhatalmazás esetén az adatfeldolgozó tájékoztatja az adatkezelőt minden olyan tervezett változásról, amely további adat-feldolgozók igénybevételét vagy azok cseréjét érinti, ezzel biztosítva lehetőséget az adatkezelőnek arra, hogy ezekkel a változtatásokkal szemben kifogást emeljen.

Az adatfeldolgozó által végzett adatkezelést az uniós jog vagy tagállami jog alapján létrejött olyan – az adatkezelés tárgyát, időtartamát, jellegét és célját, a személyes adatok típusát, az érintettek kategóriáit, valamint az adatkezelő kötelezettségeit és jogait meghatározó –szerződésnek vagy más jogi aktusnak kell szabályoznia, amely köti az adatfeldolgozót az adatkezelővel szemben.

A szerződés vagy más jogi aktus különösen előírja, hogy az adatfeldolgozó:

• a személyes adatokat kizárólag az adatkezelő írásbeli utasításai alapján kezeli – beleértve a személyes adatoknak valamely harmadik ország vagy nemzetközi szervezet számára való továbbítását is –, kivéve akkor, ha az adatkezelést az adatfeldolgozóra alkalmazandó uniós vagy tagállami jog írja elő; ebben az esetben erről a jogi előírásról az adatfeldolgozó az adatkezelőt az adatkezelést megelőzően értesíti, kivéve, ha az adatkezelő értesítését az adott jogszabály fontos közérdekből tiltja,

• biztosítja azt, hogy a személyes adatok kezelésére feljogosított személyek titoktartási kötelezettséget vállalnak vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt állnak,

• meghozza a Rendelet 32. cikkben előírt intézkedéseket,

• az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíti az adatkezelőt abban, hogy teljesíteni tudja kötelezettségét a Rendelet III. fejezetben foglalt érintett jogainak gyakorlásához kapcsolódó kérelmek megválaszolása tekintetében,

• segíti az adatkezelőt a Rendelet 32–36. cikk szerinti kötelezettségek teljesítésében, figyelem-be véve az adatkezelés jellegét és az adatfeldolgozó rendelkezésére álló információkat;

• az adatkezelési szolgáltatás nyújtásának befejezését követően az adatkezelő döntése alapján minden személyes adatot töröl, vagy visszajuttat az adatkezelőnek, és törli a meglévő másolatokat, kivéve, ha az uniós vagy a tagállami jog a személyes adatok tárolását írja elő,

• az adatkezelő rendelkezésére bocsát minden olyan információt, amely meghatározott kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti az adatkezelő által vagy az általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is.

A J&J (PSV) Magyarország Kft., mint adatfeldolgozó haladéktalanul tájékoztatja az adatkezelőt, ha úgy véli, hogy annak valamely utasítása sérti ezt a rendeletet vagy a tagállami vagy uniós adatvédelmi rendelkezéseket.

Ha az adatfeldolgozó bizonyos, az adatkezelő nevében végzett konkrét adatkezelési tevékenységekhez további adatfeldolgozó szolgáltatásait is igénybe veszi, uniós vagy tagállami jog alapján létrejött szerződés vagy más jogi aktus útján erre a további adatfeldolgozóra is ugyanazok az adatvédelmi kötelezettségeket kell telepíteni, mint amelyek az adatkezelő és az adatfeldolgozó között létrejött szerződésben vagy egyéb jogi aktusban szerepelnek. Különösen úgy, hogy a további adatfeldolgozónak megfelelő garanciákat kell nyújtania a megfelelő technikai és szervezési intézkedések végrehajtására, és ezáltal biztosítania kell, hogy az adatkezelés megfeleljen e rendelet követelményeinek. Ha a további adatfeldolgozó nem teljesíti adatvédelmi kötelezettségeit, az őt megbízó adatfeldolgozó teljes felelősséggel tartozik az adatkezelő felé a további adatfeldolgozó kötelezettségeinek a teljesítéséért.

Adatfeldolgozói garancianyújtás

A J&J (PSV) Magyarország Kft. adatfeldolgozóként garantálja – különösen a szakértelem, a megbízhatóság és az erőforrások tekintetében – hogy a Rendelet követelményeinek teljesülését biztosító technikai és szervezési intézkedéseket végrehajtja, ide értve az adatkezelés biztonságát is.

A Társaság vállalja, hogy a megbízó adatkezelő rendelkezésére bocsát minden olyan információt, amely az adatfeldolgozó igénybevételére vonatkozó jogi rendelkezéseknek való megfelelés igazolásához szükséges.

A Társaság az adatfeldolgozó tevékenysége során biztosítja, hogy az érintett személyes adatok-hoz való hozzáférésre feljogosított személyek – ha jogszabályon alapuló megfelelő titoktartási kötelezettség hatálya alatt egyébként nem állnak – az általuk megismert személyes adatok vonatkozásában titoktartási kötelezettséget vállaljanak.

A J&J (PSV) Magyarország Kft., mint adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. Intézkedéseket hoz annak biztosítására, hogy az irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket. Gondoskodik arról, hogy a tárolt adatokhoz belső rendszeren keresztül vagy közvetlen hozzáférés útján kizárólag az arra feljogosított személyek, és kizárólag az adatkezelés céljával összefüggésben férjenek hozzá. Gondoskodik a felhasznált eszközök szükséges, rendszeres karbantartásáról, fejlesztéséről. Az adatokat tároló eszközt megfelelő fizikai védelemmel ellátott zárt helyiségben helyezi el, gondoskodik annak fizikai védelméről is. Az adatfeldolgozói feladatok megfelelő ellátása érdekében megfelelő ismerettel és gyakorlattal rendelkező személyeket vesz igénybe.

Adattovábbítás

A J&J (PSV) Magyarország Kft. betartja a Rendelet minden rendelkezését az adattovábbításra vonatkozóan. A Társaság jelenleg nem továbbít személyes adatokat harmadik országokba vagy nemzetközi szervezetek részére.

Amennyiben erre a későbbiekben sor kerülne a Társaság vezetősége betartja a Rendelet V. Fejezet vonatkozó előírásait, és figyelembe veszi a Rendelet (101-116)-t.

A Társaság vezetősége felelős azért, amennyiben személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerülne sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a Rendelet 46. cikk szerinti megfelelő garanciákról.

A Rendelet (101) szerint; A nemzetközi kereskedelem és a nemzetközi együttműködés bővítéséhez szükség van a személyes adatoknak az Unión kívüli országok és a nemzetközi szervezetek viszonylatában megvalósuló forgalmára. Az ilyen forgalom növekedése új kihívásokat és problémákat támaszt a személyes adatok védelme tekintetében. Mindazonáltal a személyes adatoknak az Unióból harmadik országbeli adatkezelőknek, adatfeldolgozóknak, egyéb címzetteknek vagy nemzetközi szervezetek részére történő továbbítása esetén nem sérülhet a természetes személyeknek az Unióban e rendelettel biztosított védelem szintje, és annak fenn kell maradnia az ilyen személyes adatoknak az adott harmadik országból vagy nemzetközi szervezettől ezt követően ugyan-azon vagy másik harmadik országbeli adatkezelőnek, adatfeldolgozónak vagy nemzetközi szervezetnek történő újbóli továbbítása esetén is. A harmadik országokba és a nemzetközi szervezetekhez való továbbítás csak a Rendelet teljes betartása mellett hajtható végre. A továbbításra akkor kerülhet csak sor, ha az adatkezelő vagy az adatfeldolgozó – e rendelet egyéb rendelkezéseire is figyelemmel – teljesíti a harmadik országok vagy nemzetközi szervezeteknek történő adattovábbításra vonatkozó, e rendeletben meghatározott feltételeket.

Az érintett jogai

A jogszabályoknak megfelelve az érintettek az alábbi főbb jogaikat gyakorolhatják:

Tájékoztatáshoz, hozzáféréshez való jog:

Az adatkezelés teljes tartama alatt az érintett jogosult a megadott elérhetőségeken tájékoztatást és hozzáférést kérni az Adatkezelő által kezelt személyes adatokról, valamint az adatkezelés jellemzőiről, különösen:

– az Adatkezelő és kapcsolattartójának, adatvédelmi tisztviselőjének (ha van), felelősének kilétéről, elérhetőségeiről,

– az adatkezelés céljáról, jogalapjáról, időtartamáról,

– az adatfeldolgozó nevéről, címéről, az adatkezeléssel összefüggő tevékenységéről, amennyiben adatfeldolgozó igénybevételére kerül sor,

– az adattovábbítás jogalapjáról és címzettjéről, amennyiben adattovábbításra kerül sor,

– az esetlegesen bekövetkezett adatvédelmi incidensről (ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről)

Helyesbítéshez való jog:

Az érintett jogosult kérelmezni személyes adatainak helyesbítését: Amennyiben adatai megváltoztak, vagy nem pontosak, akkor kérelmére – a személyes adatok kezelésének ideje alatt – bármikor módosítja azokat az Adatkezelő. Ezt az igényét a megadott elérhetőségeken keresztül kérheti.

Törléshez való jog:

Az Érintett hozzájárulásán alapuló adatkezelés esetén az érintett bármikor visszavonhatja hozzájárulását és kérheti, hogy adatait törölje az Adatkezelő, amennyiben az adatkezelésnek nincs további jogalapja. A visszavonás nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére a Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:

  • személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges: a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; a népegészségügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján, vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Adatkezelés korlátozásához való jog:

Az Adatkezelő korlátozza a személyes adatok kezelését, ha ezt kéri az érintett.

Az érintett a következő esetekben kérheti az adatai korlátozását:

– amennyiben vitatja adatai pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát

– amennyiben az adatkezelés jogellenes és az érintett ellenzi adatainak törlését és ehelyett kéri azok korlátozását

– az adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelés céljából, de az érintett igényli azokat jogi igényének előterjesztéséhez, érvényesítésének vagy védelméhez

– az érintett tiltakozik az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Adatkezelő az érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

Tiltakozáshoz való jog:

Az érintett tiltakozhat személyes adatai kezelése ellen, ha adatainak kezelését az Adatkezelő saját vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, vagy közérdekű/Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges jogalapból kezeli. Ebben az esetben a személyes adatot nem kezelheti tovább az Adatkezelő, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságával szemben (kivéve közvetlen üzletszerzés, ehhez kapcsolódó profilalkotás), vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Tiltakozás közvetlen üzletszerzés esetén:

Tiltakozhat, ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

Automatizált döntéshozatal, profilalkotás:

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Nem alkalmazható a fenti jogosultság, ha az adatkezelés az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges, meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít, vagy az érintett kifejezett hozzájárulásán alapul.

Adathordozhatósághoz való jog:

Amennyiben az adatkezelés hozzájáruláson alapul, vagy szerződés teljesítéséhez szükséges és az adatkezelés automatizált módon történik, vagyis az érintettek adatait gépi nyilvántartással kezelik, az érintett jogosult arra, hogy a rá vonatkozó, az általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja. Továbbá ezeket egy másik adatkezelőnek továbbítsák anélkül, hogy ezt az adatkezelő akadályozná. (Az érintett adathordozhatósághoz való joga).

A személyes adatokkal összefüggő jogok érvényesítése az érintett halálát követően:

Az Infotv. szerint az érintett halálát követő öt éven belül a Rendelet hatálya alá tartozó adatkezelési műveletek esetén az elhaltat életében megillető jogokat az érintett által arra ügyintézési rendelkezéssel, illetve közokiratban vagy teljes bizonyító erejű magánokiratban foglalt, az adatkezelőnél tett nyilatkozattal – ha az érintett egy adatkezelőnél több nyilatkozatot tett, a későbbi időpontban tett nyilatkozattal – meghatalmazott személy jogosult érvényesíteni. Ha az érintett nem tett megfelelő jognyilatkozatot, a Ptk. szerinti közeli hozzátartozója annak hiányában is jogosult az elhaltat életében megillető jogokat érvényesíteni az érintett halálát követő öt éven belül. Az érintett jogainak érvényesítésére az a közeli hozzátartozó jogosult, aki ezen jogosultságát elsőként gyakorolja.

Adatbiztonsági intézkedések

A J&J (PSV) Magyarország Kft. a biztonságos adatkezelés és adatfeldolgozás érdekében az adattároláshoz, feldolgozáshoz, adattovábbításhoz kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő valamennyi intézkedést megteszi, illetve biztosítja. Továbbá a Társaság a tőle elvárható módon megteszi a szükséges intézkedéseket az általa kezelt és feldolgozott személyes adatoknak a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal, törlés, sérülés, megsemmisülés elleni védelem biztosítása, az ehhez szükséges technikai feltételek garantálása érdekében. Az adatkezelő úgy tervezi meg és hajtja végre az adatkezelési műveleteket, hogy biztosítsa az érintettek magánszférájának védelmét. 

J&J (PSV) Magyarország Kft. garantálja, hogy a Társaságnak és adatfeldolgozóinak azon munkavállalói, megbízottjai férhetnek hozzá az ügyfelek személyes adataihoz, akiknek ezen adatok megismerése a feladataik teljesítése érdekében szükséges.

Az Adatkezelő biztosítja a személyes adatok bizalmasságának, sértetlenségének és rendelkezésre állásának megfelelő biztonsági szintjét, melynek érdekében intézkedéseket hajt/hajtott végre.

Adminisztratív szinten:

  • a jogosulatlan hozzáférés,

  • megváltoztatás,

  • a továbbítás,

  • a nyilvánosságra hozatal,

  • a törlés vagy megsemmisítés,

  • a véletlen megsemmisülés és sérülés,

  • az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

  • belső adatvédelmi felelős hangolja össze az adatkezeléssel kapcsolatos feladatokat.

Fizikai területen:

  • védi eszközeit a jogosulatlan hozzáféréstől,

  • védi eszközeit a fizikai behatásoktól,

  • védi adathordozóit a fizikai behatásoktól szállítás közben és a telephelyen.

Humán területen:

  • adatbázisait titkosítja,

  • adatmentéseket hajt végre,

  • az információkhoz való hozzáférést korlátozza,

  • biztonságos adattárolást végez,

  • szükséges és arányos mértékűre korlátozza a személyes adatok kezelését (esetleges más azonosító használata név helyett felhasználói kívánságra).

Adatkezelő és annak tárhely-szolgáltatójának informatikai rendszere véd többek között

  • a számítástechnikai csalás,

  • kémkedés,

  • a számítógépvírusok,

  • a spam-ek,

  • a hack-ek

  • és egyéb támadások ellen.

A fentiek alapján szolgáltató biztosítja, hogy az általa kezelt adat

  • a jogosult számára rendelkezésre álljon,

  • hitelessége és hitelesítése biztosított,

  • változatlansága igazolható, legyen.

Általános szabályok

Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15-22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.

Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Adatkezelő a kért információkat és tájékoztatást díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, észszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

Az Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információk elektronikus formátumban kerülnek rendelkezésre bocsátásra, kivéve, ha azt az érintett másként kéri.

Panasz benyújtása, bírósági jogorvoslat

Jogai sérelme esetén célszerű egyeztetést kezdeményeznie Adatkezelő képviselőjével a megadott elérhetőségeken. Amennyiben ez nem vezet eredményre, vagy nem kívánja, jogosult bírósághoz vagy panasszal a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulnia. Bírósági eljárás kezdeményezése esetén a bíróság soron kívül jár el. Dönthet úgy, hogy a pert a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt indítja meg.

A NAIH elérhetőségei:

1125 Budapest, Szilágyi Erzsébet fasor 22/C, Postacím: 1530 Budapest, Pf.: 5.

Telefonszám: +36 1 3911400; fax: +36 1 3911410; e-mail: ugyfelszolgalat@naih.hu; honlap: naih.hu

Az Adatkezelési tájékoztató dokumentum utolsó módosításának dátuma: 2019.04.26.