Adatkezelési szabályzat

HARUM INVESTMENT Gépjármű Üzemeltető Zártkörűen Működő Részvénytársaság

Adatkezelési Szabályzata

 

Hatálybalépés napja: 2018. május 25.

 

I. FEJEZET

ÁLTALÁNOS RENDELKEZÉSEK

 

1.1 Bevezetés

A HARUM INVESTMENT Gépjármű Üzemeltető Zrt. (székhely: 1118 Budapest, Rétköz utca 5., cégjegyzékszám: 01-10-045360, weboldal: www.harum.hu, www.cegesautom.hu, e-mail: info@harum.hu,) mint adatkezelő (a továbbiakban: Adatkezelő vagy Társaság) kinyilvánítja, hogy adatkezelési tevékenységét – a megfelelő belső szabályok, technikai és szervezési intézkedések meghozatalával – úgy végzi, hogy az minden körülmények között megfeleljen az Európai Parlament és a Tanács (EU) 2016/679 Rendeletének – (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: Rendelet vagy GDPR vagy GDPR Rendelet) – továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek.

 

1.2. A szabályzat célja és hatálya

 

(1) A jelen Szabályzat a természetes személyek személyes adatainak (a továbbiakban: Érintettek) Társaság által történő kezelésének elveit foglalja magában. A Társaság elkötelezett az Érintettek személyes adatainak védelme iránt és kiemelten fontosnak tartja információs önrendelkezési joguk megfelelő tiszteletben tartását, e jogok mindenkori érvényesíthetőségét. A Társaság a személyes adatokat bizalmasan kezeli és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

(2) A Társaság rögzíti, hogy a GDPR (14) preambulumbekezdése alapján a Szabályzat hatálya nem terjed ki az olyan személyes adatkezelésre, amely jogi személyekre vonatkozik, beleértve a jogi személy nevét és formáját, valamint a jogi személy elérhetőségére vonatkozó adatokat.

(3) Egyéni vállalkozó Ügyfelet, e szabályzat alkalmazásában természetes személynek kell tekinteni.

(4) A Társaság kötelezettséget vállal az Érintettek jelen Szabályzatra vonatkozó módosításáról – a harum.hu weboldalon történő közzététel útján – történő értesítésére.

 

1.3. Alkalmazott jogszabályok

A Társaság jelen adatkezelési szabályzatát az adatvédelemmel kapcsolatos hatályos, különösen az alábbiakban megnevezett jogszabályokkal összhangban alkotta meg:

  • GDPR Rendelet,
  • Infotv.,
  • a 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.)
  • a 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.)
  • a 2003. évi C. törvény – az elektronikus hírközlésről (Eht.)
  • a 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.).

 

1.4. Fogalommeghatározások

E Szabályzat alkalmazásában irányadó fogalommeghatározásokat a Rendelet 4. cikke tartalmazza, melynek megfelelően Társaságunk kiemeli a főbb fogalmakat:

(1) „személyes adat”: azonosított vagy azonosítható természetes személyre (a továbbiakban: „Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

(2) „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

(3) „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

(4) „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

(5) „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

(6) „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

(7) „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

(8) „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

(9) „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

(10) „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

(11) „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

(12) „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

1.7. A személyes adatok tárolásának módja

(1) A Társaság számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén találhatók meg.

(2) A Társaság a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket oly módon választja meg és üzemelteti, hogy a kezelt adat:

  • az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
  • hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
  • változatlansága igazolható (adatintegritás);
  • a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

 

 

II. FEJEZET

A PARTNERADATOK ÁLTALÁNOS KEZELÉSE

 

 

2.1. Szerződő Partner adatainak kezelése

(1) A Társaság a GDPR Rendelet 6. cikk (1) bekezdés b) pontja alapján gépjármű bérleti és/ vagy üzemeltetési, szerviz-szolgáltatásra, gépjármű-szállításra irányuló, valamint egyéb – a Társaság tevékenységével közvetlenül összefüggő – vállalkozási, megbízási szerződés [a továbbiakban: Szerződés] teljesítése jogcímén a szerződés megkötése, teljesítése céljából a következő adatokat kezeli: teljes név (vezetéknév, keresztnév), telefonszám, telefax szám, e-mail cím, pénzforgalmi jelzőszám. Ezen adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges.

A személyes adatok tárolásának időtartama a GDPR Rendelet 6. cikk (1) bekezdés f) pontja és a Ptk. általános elévülési időre vonatkozó szabályai alapján a Szerződés megszűnését követő öt (5) év, azzal, hogy amennyiben az Érintett által a szerződés megkötéséhez vezető lépések valamely oknál fogva mégsem eredményezik a szerződés megkötését, úgy a Társaság meghiúsulás napját követően haladéktalanul intézkedik az adatkezelés megszüntetése iránt, feltéve, hogy a szerződéskötés, illetve a megrendelés folyamata során nem keletkezett olyan igénye, amely GDPR Rendelet 6. cikk (1) bekezdés f) pontja alapján a jogos érdekeinek érvényesítése érdekében szükségessé teszi a személyes adatok további kezelését. Ez utóbbi esetben a Társaság a meghiúsulást követő öt (5) évig kezeli a személyes adatokat.

(2) A Társaság az Érintettel az adatkezelés megkezdése előtt közli, hogy az adatkezelés a szerződés teljesítése jogcímén alapul.

 

2.2. Jogi személy Partner természetes személy képviselőinek elérhetőségi adatai

(1) A kezelhető személyes adatok köre az adattakarékosság elve alapján a kapcsolattartás megvalósulásához feltétlenül szükséges adatmennyiség lehet, amely adat: teljes név (vezetéknév, keresztnév), telefonszám, telefax szám, e-mail cím.

(2) A személyes adatok kezelésének célja: a Társaság jogi személy Partnerével kötött szerződés teljesítése, üzleti kapcsolattartás.

(3) A személyes adatok kezelésének jogalapja a Társaságnak a szerződés megkötéséhez, valamint a szerződéssel összefüggő, illetve a szerződéssel érintett szolgáltatás teljesítéséhez, az esetleges igények érvényesíthetőségéhez fűződő jogos érdekeinek érvényesítése a GDPR Rendelet 6. cikk (1) bekezdés f) pontja alapján.

(4) A személyes adatok tárolásának időtartama: az üzleti kapcsolat, a Szerződés megszűnését, illetve amennyiben a kapcsolattartó személye az üzleti kapcsolat, a Szerződés fennállása alatt megváltozik – a GDPR Rendelet 6. cikk (1) bekezdés f) pontja és a Ptk. általános elévülési időre vonatkozó szabályai alapján – az Érintett képviselői minőségének megszűnését követő 5 év, azzal, hogy amennyiben a kapcsolattartó a jogos érdeken alapuló adatkezelés ellen tiltakozását fejezi ki, úgy a Társaság – feltéve, hogy nem áll fenn a kényszerítő erejű, a kapcsolattartó érdekeivel szemben elsőbbséget élvező jogos érdeke – a személyes adatokat tovább nem kezelheti.

Amennyiben a Szerződés meghiúsul, úgy a Társaság a meghiúsulás napját követően haladéktalanul intézkedik az adatkezelés megszüntetése iránt, feltéve, hogy a szerződéskötés, illetve a megrendelés folyamata során nem keletkezett olyan igénye, amely GDPR Rendelet 6. cikk (1) bekezdés f) pontja alapján a jogos érdekeinek érvényesítése érdekében szükségessé teszi a kapcsolattartói adatok további kezelését. Ez utóbbi esetben a Társaság a meghiúsulást követő öt (5) évig kezeli a személyes adatokat.

 

2.3. Gépjármű használati engedéllyel összefüggő adatkezelés

(1) A Társasággal szerződő Partner természetes személy munkavállalói és egyéb, azon harmadik személyek részére – akik a Társaság számára előzetesen bejelentésre kerültek – engedélyt adhat a bérleti és/ vagy üzemeltetési szerződés tárgyát képező gépjármű Európa földrajzi határain belüli használatára és szállítására, mellyel összefüggésben a Társaság kezeli a meghatalmazott természetes személyek személyes adatait.

(2) Az adatkezelés célja: a bérleti és/ vagy üzemeltetési szerződés tárgyát képező gépjármű használata megfelelőségének nyomon követése, esetleges káresemény estén a kárrendezés elősegítése.

(3) A kezelt személyes adatok köre: teljes név (vezetéknév, keresztnév), lakcím, telefonszám, e-mail cím.

(4) A Társaság jogi személy Partnereivel kötött Szerződés tárgyát képező gépjármű használatára jogosult személyes adatai kezelésének jogalapja a GDPR rendelet 6. cikk (1) bekezdés f) pontja alapján áll fenn, ekként a Társaság, mint adatkezelő jogos érdekeinek az érvényesítése szükségessé teszi a gépjárművet ténylegesen használó természetes személy adatainak kezelését.

(5) A személyes adatok kezelésének időtartama a szerződéses kapcsolat megszűnését, illetve amennyiben a gépjármű használatára jogosult személye a szerződéses kapcsolat fennállása alatt megváltozik – a GDPR Rendelet 6. cikk (1) bekezdés f) pontja és a Ptk. általános elévülési időre vonatkozó szabályai alapján – az Érintett gépjármű használatra jogosult minőségének megszűnését követő 5 év, azzal, hogy amennyiben az Érintett a jogos érdeken alapuló adatkezelés ellen tiltakozását fejezi ki, úgy a Társaság – feltéve, hogy nem áll fenn a kényszerítő erejű, az Érintett érdekeivel szemben elsőbbséget élvező jogos érdeke – a személyes adatokat tovább nem kezelheti.

 

2.4. Káreseményhez kapcsolódó adatkezelések

(1) A Társaság rögzíti, hogy a Szerződés tárgyát képező gépjárműben esetlegesen bekövetkezett kár, illetve gépjárművel okozott kár rendezése érdekében személyes adatokat (a gépjárművet vezető Érintett személyes adatai) kezel és továbbít az eljáró szerviz és biztosító részére.

(2) Az adatkezelés célja a Szerződés tárgyát képező gépjármű vonatkozásában bekövetkező kár rendezése.

(3) A kezelt személyes adatok köre: a Társaság az Érintett, a kárügyintézési és szerviztevékenységhez nélkülözhetetlen személyes adatait kezeli, ekként a kezelt adatok köre részben a kárbejelentő lap tartalmának függvényében alakul.

(4) A személyes adatok kezelésének jogalapja a GDPR 6. cikk (1) bekezdés f) pontja alapján, a Társaság, mint adatkezelő és/vagy a káreseménnyel érintett harmadik fél jogos érdekének védelme.

(5) A Társaság az Érintett személyes adatait a káresemény bekövetkezését követő öt (5) évig kezelheti, azzal, hogy amennyiben az Érintett a jogos érdeken alapuló adatkezelés ellen tiltakozását fejezi ki, úgy a Társaság – feltéve, hogy nem áll fenn a kényszerítő erejű, az Érintett érdekeivel szemben elsőbbséget élvező jogos érdeke – a személyes adatokat tovább nem kezelheti.

(6) Az adott káreseménnyel összefüggésben a személyes adatok megismerésére jogosult, a Társasággal szerződéses jogviszonyban álló biztosító, valamint kár javítására jogosult szakszerviz, azzal hogy az eljáró biztosító és a szerviz adatairól a Társaság a káresemény bekövetkezésekor egyedi tájékoztatást ad.

A Társaság rögzíti, hogy a káresemény jellegétől és bekövetkezésének helyétől függően, a GDPR 6. cikk (1) bekezdés f) pontja alapján eseti jelleggel megbízást adhat, az e pontban rögzített szerződéses partnertől független szerviz cég számára, a káreseménnyel összefüggésben szervizszolgáltatás teljesítésére.

A címzettek e tevékenysége (feladata teljesítése) során az Érintett meghatározott, kárügyintézési és szerviz tevékenységéhez nélkülözhetetlen személyes adataihoz rendelkeznek hozzáféréssel, mely személyes adatokat a feladat teljesítésén kívüli célra nem jogosult kezelni.

 

2.5. GPS gépjárművédelmi rendszerrel összefüggő adatkezelés

(1) A Társaság rögzíti, hogy vagyonvédelmi céllal összefüggésben, a (5) bekezdésben meghatározott adatfeldolgozó igénybevétele útján a Szerződés tárgyát képező gépjárművet vezető Érintett tartózkodási helyének GPS koordinátáit kezeli.

(2) A kezelt személyes adatok köre: a Szerződés tárgyát képező gépjárművet vezető Érintett tartózkodási helyének GPS koordinátái.

(3) A Társaság adatkezelés jogalapját a GDPR rendelet 6. cikk (1) bekezdés f) pontja alapján fennálló, a Társaság, mint adatkezelő jogos érdekének érvényesítéséhez szükséges volta képezi.

(4) A személyes adatok kezelésének időtartama: A Társaság az Érintett személyes adatait a Szerződés megszűnését követő öt (5) évig kezelheti, azzal, hogy amennyiben az Érintett a jogos érdeken alapuló adatkezelés ellen tiltakozását fejezi ki, úgy a Társaság – feltéve, hogy nem áll fenn a kényszerítő erejű, az Érintett érdekeivel szemben elsőbbséget élvező jogos érdeke – a személyes adatokat tovább nem kezelheti.

(5) Adatfeldolgozó: A Társaság a gépjárművédelmi célú adatkezeléshez az alábbi adatfeldolgozót veszi igénybe:

MOBIL GPS HUNGARY Általános Védelmi Rendszerek Kft. székhely: 1155 Budapest; cégjegyzékszám: 01-09-562361, adószám: 12180714-2-42)

Az Adatfeldolgozó e tevékenysége (feladata teljesítése) során az Érintett meghatározott, adatfeldolgozói tevékenységéhez nélkülözhetetlen személyes adataihoz rendelkezik hozzáféréssel, mely személyes adatokat a feladat teljesítésén kívüli célra nem jogosult kezelni.

 

III. FEJEZET

A TÁRSASÁG WEBOLDALÁN TÖRTÉNŐ REGISZTRÁCIÓVAL ÖSSZEFÜGGŐ ADATKEZELÉSEI

 

 

3.1. Hírlevél szolgáltatása, a személyes adatok marketing célra történő felhasználása

(1) Az adatkezelés célja: A Társaság által kínált szolgáltatásokra vonatkozó, azokat népszerűsítő megkeresések, tájékoztatások, szakmai információk, eseményekre vonatkozó felhívások, gazdasági reklámnak minősülő közléseket is tartalmazó e-mail hírlevelek, a Társaság üzleti ajánlatait tartalmazó direkt marketing tartalmú megkeresések.

(2) A kezelt személyes adatok köre: Az Érintett által a weboldalon keresztül történő feliratkozás során megadott személyes adatok, így az Érintett teljes neve (vezetéknév és keresztnév), e-mail címe.

(3) A Társaság rendszere a jogszabályi rendelkezéseknek való megfelelés érdekében tárolja továbbá a hírlevelek küldéséhez való hozzájárulás megadásának tényét, a hozzájáruló nyilatkozat megtételének pontos dátumát és időpontját, valamint a számítógép IP címét.

(4) A személyes adatok forrása és az adatkezelés jogalapja: A hírlevél-szolgáltatás nyújtásával összefüggő, a (2) bekezdésben meghatározott személyes adatok szolgáltatása önkéntes, melyet az Érintett a hírlevélre történő feliratkozással bocsát a Társaság rendelkezésére. A szolgáltatott személyes adatok kezelésének jogalapja az Érintettnek a hírlevelek, illetve reklámküldemények küldéséhez – a Társaság weboldalán vonatkozó jelölőnégyzet egyértelmű jelölése révén – megadott kifejezett és önkéntes hozzájárulása, tekintettel különösen az Infotv. 5. § (1) a) pontjában, valamint a Grtv. 6. § (1)-(2) bekezdésében rögzítettekre.

Az Érintett jogosult arra, hogy a hírlevél és direktmarketing célú adatkezeléshez történő hozzájárulását, amennyiben a jövőben ilyen megkeresésekre nem tart igényt, bármely időpontban ingyenesen és indokolás nélkül visszavonja. A hírlevél és direkt marketing célú adatkezeléshez – ekként a hírlevél-szolgáltatás nyújtásához és direkt marketing tevékenység végzéséhez – történő hozzájárulás visszavonásának jogát a Társaság a kiküldött hírlevek, tájékoztatók mindegyikében elhelyezett leiratkozási lehetőség útján biztosítja. Az előzőekben foglaltakon túl a hozzájárulás visszavonására irányuló nyilatkozat megtételére a nyilatkozatnak az ertekesites@harum.hu elektronikus levélcímre történő megküldése útján is lehetőség van, azzal, hogy a nyilatkozatból az azt tevő személy egyértelműen azonosítható kell, hogy legyen.

A hozzájárulás visszavonására irányuló nyilatkozat Társasághoz történő beérkezését követően a Társaság a hírlevél- és direkt marketing szolgáltatás nyújtására tekintettel kezelt érintett személyes adatokat nyilvántartásából haladéktalanul törli, a visszavonó nyilatkozatot tevő személy részére a továbbiakban hírlevelet nem közöl.

(5) Adatfeldolgozó igénybevétele: A Társaság a hírlevél szolgáltatása nyújtásához, a hírlevelek és/vagy direkt marketing célú elektronikus levél formátumú küldemények Érintettek részére történő megküldéséhez az alábbi adatfeldolgozót veszi igénybe:

a GetResponse hírlevélküldő szolgáltatást üzemeltető GetResponse Sp. z o.o. (székhely: Gdańsk, Lengyelország (Központ) Ul. Arkońska 6/a3 80-387 Gdańsk, Lengyelország; cégjegyzékszám: 0000187388)

Az Adatfeldolgozó e tevékenysége (feladata teljesítése) során a küldendő hírlevél, reklám címzettjének, azaz az Érintettnek az e-mail címéhez rendelkezik hozzáféréssel, mely személyes adatot a feladat teljesítésén kívüli célra nem jogosult kezelni.

További információ az Adatfeldolgozó honlapján érhető el: https://www.getresponse.hu/email-marketing/jogi/adatvedelem.html.

 

3.2. A Társasággal történő kapcsolatfelvétel

(1) Az adatkezelés célja: A Társasággal a harum.hu weboldal „Kapcsolat” menüpont/ „Küldjön nekünk üzenetet” elnevezésű kapcsolatfelvételi űrlap, valamint a www.cegesautom.hu weboldal „Kapcsolat” menüpont /Kapcsolat űrlap kitöltése vagy közvetlenül az info@harum.hu elektronikus levélcímre címzett levél útján kezdeményezett kapcsolatfelvétel esetén a Társaság a megkeresés megválaszolása, a megfelelő tájékoztatás nyújtása érdekében kezeli az e csatornákon keresztül a Társaság szolgáltatásai iránt érdeklődők személyes adatait.

(2) A kezelt személyes adatok köre: A Társaság, a vele – a harum.hu valamint a www.cegesautom.hu weboldalakon elhelyezett elérhetőségek igénybevételével – kapcsolatba lépő Érintettek teljes nevét (vezetéknév, keresztnév), e-mail címét, az Érintettek által a megkereséssel összefüggésben szolgáltatott bármely egyéb személyes adatnak minősülő adatot kezeli.

(3) Az adatkezelés jogalapja: A Társasággal – a harum.hu valamint a www.cegesautom.hu weboldalakon elhelyezett elérhetőségek igénybevételével – kapcsolatba lépő Érintettek személyes adatai kezelésének jogalapja az Érintett önkéntes, kifejezett, a GDPR rendelet 6. cikk (1) bekezdés a) pontja szerint fennálló, megfelelő hozzájárulása, melyet az Érintett a kapcsolatfelvétel kezdeményezésekor ad meg a Társaság részére.

(4) Az adatkezelés időtartama: A Társaság, a vele – a harum.hu valamint a www.cegesautom.hu weboldalakon elhelyezett elérhetőségek igénybevételével – kapcsolatba lépő Érintettek személyes adatait a hozzájárulás visszavonásáig jogosult kezelni. Az Érintett a megadott hozzájárulást bármikor visszavonhatja az ertekesites@harum.hu elektronikus levélcímre küldött e tárgyú, az Érintett egyértelmű azonosítását lehetővé tevő nyilatkozattal, melyet követően a Társaság haladéktalanul köteles intézkedni a személyes adatok törlése iránt.

 

3.3. Látogatói adatkezelés a Társaság weboldalain – Tájékoztatás sütik (cookie) és webanalitikai szolgáltatások alkalmazásáról

(1) A Társaság a weboldal látogatóinak számítógépén kisebb adatcsomagot, úgynevezett sütit (angolul cookie-t) helyez el annak érdekében, hogy testreszabott kiszolgálást tudjon nyújtani. A cookie a weboldal felhasználójára vonatkozó információkat (IP cím) tartalmazza, melyek által gördülékenyebbé válhat a következő látogatás, és könnyebb lesz a webhely használata.

(2) A Társaság továbbá a weboldalához kapcsolódóan a Google Analytics webanalitikai szolgáltatóval működik együtt. E szolgáltató hozzáférhet a Társaság weboldalát látogatók IP címéhez, ezen felül pedig sok esetben cookie-k vagy egyéb kattintásmérők használatával biztosítja a Társaság weboldalának elemzését, statisztikák készítését.

(3) A weboldal látogatója a saját internet böngészőjében letilthatja és engedélyezheti a cookie-k telepítését számítógépére, azonban fontos tudni, hogy valamennyi süti elutasítása ugyan segítheti a személyes adatok védelmét, azonban egyes weboldalak használhatóságát korlátozhatja. A sütik engedélyezése vagy letiltása általában az internet böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, a cookie vagy süti menüpontokban végezhető el. A szolgáltatók által elhelyezett cookie beazonosítása az adott cookie-hoz kapcsolódó domain alapján történhet.

 

3.4. Adatkezelés a Társaság Facebook oldalán

(1) A Társaság szolgáltatásai megismertetése, népszerűsítése céljából Facebook oldalt tart fenn.

(2) A Társaság Facebook oldalon felett kérdés nem minősül hivatalosan benyújtott panasznak.

(3) A Társaság Facebook oldalán a látogatók által közzétett személyes adatokat a Társaság nem kezeli.

(4) A látogatókra a Facebook Adatvédelmi- és Szolgáltatási Feltételei irányadók.

(5) Jogellenes, vagy sértő tartalom publikálása esetén a Társaság előzetes értesítés nélkül kizárhatja az Érintettet a tagok közül, vagy törölheti hozzászólását.

(6) A Társaság nem felel a Facebook felhasználók által közzétett jogszabályt sértő adattartalmakért, hozzászólásokért. A Társaság nem felel semmilyen, a Facebook működéséből adódó hibáért, üzemzavarért vagy a rendszer működésének megváltoztatásából fakadó problémáért.

 

IV. FEJEZET

MUNKAVISZONNYAL ÖSSZEFÜGGŐ ADATKEZELÉSEK

 

 

4.1. Álláspályázatra jelentkezők adatainak kezelése

(1) A Társaság rögzíti, hogy a Társaságnál álláspályázatra jelentkezők adatainak kezelése és gyűjtése több lépcsőben valósul meg. Az első lépcsőt a Társasággal – a Társaság által igénybevett hirdetőportálon elhelyezett allas@harum.hu elérhetőségen keresztül – kapcsolatba lépő jelentkezők, önéletrajzuk, valamint motivációs levelük Társaság részére történő önkéntes megküldése jelenti.

(2) Amennyiben a Társaság az álláspályázatra jelentkező önéletrajzának, valamint motivációs levelének megtekintését követően a Társaság az álláspályázatra jelentkezővel együtt kíván működni, álláspályázatra vonatkozó webes űrlapot küld meg az Érintett részére (aki többek között a „Miért ön lenne a megfelelő a pozíció betöltésére?” kérdésre adja meg válaszát).

(3) Az adatkezelés célja a pályázatot elnyerő személlyel munkaszerződés kötése.

(4) A kezelt személyes adatok köre:

  • Az önéletrajzzal és a motivációs levéllel összefüggésben: Az Érintett teljes neve (vezetéknév, keresztnév), születési ideje, helye, anyja neve, lakcíme, képesítésére vonatkozó adatok, fénykép, telefonszám, e-mail cím, és azzal, hogy ezen adatok köre a Érintett által megadott adatok függvényében alakul.
  • A webes űrlap kitöltésével összefüggésben: Az Érintett teljes neve (vezetéknkneve, keresztneve), e-mail címe, életkora, legmagasabb iskolai végzettsége, szakmai tapasztalata, a „Miért ön lenne a megfelelő a pozíció betöltésére?” kérdésre adott válaszban az Érintett által önként megadott egyéb személyes adatok.

 

(5) Az adatkezelés jogalapja az Érintett önkéntes, kifejezett, GDPR rendelet 6. cikk (1) bekezdés a) pontja szerint fennálló megfelelő hozzájárulása, melyet az Érintett, álláspályázatának a Társaság – allas@harum.hu elérhetőségen keresztül történő – rendelkezésére bocsátásával, továbbá az online űrlap kitöltésével ad meg a Társaság részére.

(6) Amennyiben a Társaság az Érintettel munkaszerződést köt, az Mt.-ben rögzített elévülési időnek megfelelően a munkaviszony megszűnésétől számított három (3) évig jogosult az adatainak a kezelésére. Amennyiben, a Társaság az Érintett pályázóval munkaszerződést nem köt, ekként munkaviszonyt nem létesít, úgy köteles az Érintett személyes adatainak törlésére.

 

Munkavállalók személyes adatainak kezelése általában

(1) Az adatkezelés célja: A Társasággal munkaviszonyt létesítő Érintett (2) bekezdésben meghatározott személyes adatai kezelésének célja az Érintettel létrejött szerződés teljesítése.

(2) A kezelt személyes adatok köre: A Társaság az Mt.-nek, a Tbj.-nek, az Ltv.-nek, valamint egyéb vonatkozó munkajogi jogszabályoknak való megfeleléssel közvetlenül összefüggő személyes adatok körét kezeli.

A Társaság munkavállalói tekintetében betegségre vonatkozó adatokat csak Munka Törvénykönyvéről szóló 2012. évi I. törvényben (a továbbiakban: Mt.) meghatározott jog, vagy kötelezettség teljesítése céljából kezel.

(3) Az adatkezelés jogalapja: A Társaság a munkavállaló Érintettek személyes adatait a GDPR Rendelet 6. cikk (1) bekezdés b) pontja alapján a szerződés teljesítése jogcímén kezeli.

(4)Az adatkezelés időtartama: A Társaság, a vele munkaviszonyban álló Érintett meghatározott adatai kezelésére, az Mt.-ben rögzített elévülési időnek megfelelően, a munkaviszony megszűnését követő 3 évig jogosult.

A Társaság az adatkezelésre vonatkozó jogosultsága megszűnését követően haladéktalanul köteles intézkedni az Érintett személyes adatai törlése iránt.

(5) A Társaság a munkavállalóit érintő bérszámfejtéssel összefüggő tevékenységhez az alábbi adatfeldolgozót veszi igénybe:

 a Szakértő Gazdasági Tanácsadó Szolgáltató Kft. (székhely: 1075 Budapest, Károly krt. 3/A. II/3.; cégjegyzékszám: 01-09-566941), mint adatfeldolgozó

Az Adatfeldolgozó e tevékenysége (feladata teljesítése) során az Érintett munkavállalójának meghatározott, adatfeldolgozói tevékenységéhez nélkülözhetetlen személyes adataihoz rendelkezik hozzáféréssel, mely személyes adatokat a feladat teljesítésén kívüli célra nem jogosult kezelni.

 

Munkaidő-nyilvántartás

(1) Az adatkezelés célja: A Társaság, a vele munkaviszonyban álló Érintett – 4.3. pont a) alpont (2) bekezdésében – meghatározott adatait az Mt.-nek való megfelelés érdekében kezeli.

(2) A kezelt személyes adatok köre: A Társaság, a vele munkaviszonyban álló Érintett teljes nevét (vezetéknév, keresztnév), a munkában töltött idejére (munkaidő kezdetének, valamint a munkaidő befejeztének időpontja) vonatkozó személyes adatokat kezeli.

(3) A személyes adatok kezelésének jogalapja: A Társaság, a vele m munkaviszonyban Érintett meghatározott adatai kezelésének jogalapját a GDPR rendelet 6. cikk (1) bekezdés c) pontja, a Társaság, mint adatkezelő jogi kötelezettsége teljesítéséhez szükséges volta képezi.

(4) A személyes adatok kezelésének időtartama: A Társaság, a vele munkaviszonyban álló Érintett meghatározott adatai kezelésére, az Mt.-ben rögzített elévülési időnek megfelelően a munkaviszony megszűnését követő 3 évig jogosult.

A Társaság az adatkezelésre vonatkozó jogosultsága megszűnését követően haladéktalanul köteles intézkedni az Érintett személyes adatai törlése iránt.

 

Munkavállaló e-mail fiók használatának ellenőrzésével kapcsolatos adatkezelés

A Társaság rögzíti, hogy a Társaság által a munkavállalói rendelkezésére bocsátott e-mail fiók ellenőrzésére vonatkozó tevékenységet nem végez, ekként a Társaság e tekintetben adatkezelést sem folytat.

 

Számítógép, laptop, munkahelyi internet használatának ellenőrzésével kapcsolatos adatkezelés

A Társaság rögzíti, hogy a Társaság által a munkavállalói rendelkezésére bocsátott számítógép, laptop, az Érintett által használt munkahelyi internet ellenőrzésére vonatkozó tevékenységet nem végez, ekként a Társaság e tekintetben adatkezelést sem folytat.

 

Céges mobiltelefon használatának ellenőrzésével kapcsolatos adatkezelés

A Társaság rögzíti, hogy a Társaság által a munkavállalói rendelkezésére bocsátott céges mobiltelefon ellenőrzésére vonatkozó tevékenységet nem végez, ekként a Társaság e tekintetben adatkezelést sem folytat.

 

Munkahelyi be- és kiléptetéssel kapcsolatos adatkezelés

A Társaság rögzíti, hogy nem vezet beléptető rendszert, ekként a Társaság e tekintetben adatkezelést sem folytat.

 

Munkahelyi kamerás megfigyeléssel kapcsolatos adatkezelés

A Társaság rögzíti, hogy a Társaság székhelyén nem működik a munkaterületen elhelyezett, a munkavállalók megfigyelésére alkalmas elektronikus kamerarendszer, ekként a Társaság e tekintetben adatkezelést sem végez.

 

 

V. FEJEZET

JOGI KÖTELEZETTSÉGEN ALAPULÓ ADATKEZELÉSEK

 

5.1. Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából

(1) A Társaság jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és számviteli kötelezettségek teljesítése (könyvelés, adózás) céljából kezeli a szerződéses kapcsolatba lépő természetes személyek törvényben meghatározott adatait. A kezelt adatok az általános forgalmi adóról szóló 2017. évi CXXVII. tv. 169.§, és 202.§-a alapján különösen: adószám, név, cím, adózási státusz, a számvitelről szóló 2000. évi C. törvény 167.§-a alapján: név, cím, a személyi jövedelemadóról szóló 1995. évi CXVII. törvény alapján: vállalkozói igazolvány száma, adóazonosító jel.

(2) A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő 8 év.

 

VI. FEJEZET

ADATBIZTONSÁGI INTÉZKEDÉSEK

 

(1)A Társaság valamennyi célú és jogalapú adatkezelése vonatkozásában a személyes adatok biztonsága érdekében mindenkor megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a Rendelet és az Infotv., érvényre juttatásához szükségesek.

(2) A Társaság az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.

(3) A Társaság az informatikai rendszereket tűzfallal védi, és vírusvédelemmel látja el.

(4) A Társaság az elektronikus adatfeldolgozást, nyilvántartást számítógépes program útján végzi, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.

(5) A Társaság a személyes adatok védelme érdekében gondoskodik az elektronikus úton folytatott bejövő és kimenő kommunikáció ellenőrzéséről.

(6) A folyamatban levő munkavégzés, feldolgozás alatt levő iratokhoz csak az illetékes ügyintézők férhetnek hozzá, a személyzeti, a bér- és munkaügyi ás egyéb személyes adatokat tartalmazó iratokat biztonságosan elzárva kell tartani.

(7) Biztosítani kell az adatok és az azokat hordozó eszközök, iratok megfelelő fizikai védelmét.

 

 

VII. FEJEZET

AZ ÉRINTETT SZEMÉLY JOGAI

 

7.1. A hozzáférési, tájékoztatáshoz való jog

(1) Az Érintett, erre irányuló írásbeli kérelmével kérheti, hogy a Társaság tájékoztassa, hogy kezeli-e a személyes adatát, és ha igen, akkor az általa kezelt személyes adatokhoz biztosítson számára hozzáférést. Ez utóbbi tájékoztatás keretében a Társaság információt biztosíthat az általa kezelt, a kérelmezőre vonatkozó adatokról, az adatkezelés céljáról, annak jogalapjáról, az esetleges címzettekről, a személyes adatok tárolásának tervezett időtartamáról, amennyiben ez nem lehetséges, ezen időtartam meghatározásának szempontjairól, az esetleges adatfeldolgozó nevéről, elérhetőségéről, az adatkezeléssel összefüggő tevékenységéről, az általa feldolgozott adatokról, az adatokkal kapcsolatosan a kérelmezőt mint Érintettet megillető jogokról.

(2) Az Érintett jogosult továbbá arra, hogy másolatot kérjen az adatkezelés tárgyát képező személyes adatairól, azzal, hogy a Társaság jogosult ügyintézési költség címén indokolt mértékű díjat felszámítani, ha a Társaságtól további másolatokat kér.

7.2. A helyesbítéshez való jog

(1) Az Érintett az erre irányuló írásbeli kérelmével jogosult arra, hogy a Társaság által kezelt személyes adatainak helyesbítését kérje, amennyiben azok pontatlanok, helytelenek.

7.3. A törléshez való jog („az elfeledtetéshez való jog”)

(1) Az Érintett jogosult arra, hogy a Társaság által kezelt személyes adatainak törlését kérje. A Társaság ebben az esetben köteles törölni a személyes adatokat, azzal, hogy amennyiben a jogszabályi előírások alapján a kérelmet megtagadhatja, úgy a megtagadásról minden esetben tájékoztatja a kérelmezőt, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

7.4. Az adatkezelés korlátozásához való jog

(1) Az Érintett kérheti, hogy személyes adatainak kezelését a Társaság korlátozza, ha az Érintett vitatja a kezelt személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a személyes adatok pontosságát.

(2) Az Érintett kérheti, hogy személyes adatainak kezelését a Társaság korlátozza akkor is, ha az adatkezelés jogellenes, de az Érintett ellenzi a kezelt Személyes adatok törlését, és e helyett kéri azok felhasználásának korlátozását.

7.5. Közös szabályok az érintett jogok gyakorlására vonatkozóan, panasz benyújtásának joga

(1) Az Érintett a Társaság részére a 7.1-7.4 pontokkal összefüggő kérelmeit benyújthatja mind a Társaság székhelyére címzett posta küldemény, mind az info@harum.hu elektronikus levélcímre megküldött elektronikus levél formájában, azzal, hogy utóbbi esetben az Érintett személye egyértelműen azonosítható kell legyen a kérelem alapján.

(2) Az Érintett 7.1.-7.5. pontokban rögzített kérelmei nyomán hozott intézkedésekről a Társaság köteles a kérelem beérkezését követően indokolatlan késedelem nélkül, de legkésőbb egy hónapon belül díjmentesen tájékoztatni az Érintettet. A kérelem megválaszolásának határideje egy alkalommal további kettő hónappal meghosszabbítható, amennyiben azt a kérelem összetettsége indokolttá teszi. A határidő meghosszabbításáról a Társaság köteles késedelem nélkül értesíteni az Érintettet a késedelem okainak egyidejű megjelölése mellett.

(3) A Társaság, amennyiben az Érintett kérelme nyomán nem tesz intézkedéseket, illetve azt elutasítja, erre vonatkozóan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül köteles tájékoztatni az Érintettet, az intézkedés, illetve az elutasítás elmaradása okainak egyidejű megjelölése mellett.

7.6. Jogérvényesítés

 

A panasz joga

(1) Az Érintett, amennyiben 7.1-7.4 pontokkal összefüggő kérelmét a Táraság elutasítja, illetve annak nyomán intézkedéseket nem hoz, továbbá amennyiben személyes adatai kezelése során egyébként jogsérelmet tapasztal, úgy jogosult a felügyeleti hatósághoz címzett panasz benyújtására, ekként pedig hatósági vizsgálat kezdeményezésére.

A felügyeleti hatóság neve: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhelye: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

Levelezési címe: 1530  Budapest, Pf.: 5.

Telefonszáma: + 36 (1) 391-1400

Elektronikus levélcíme:        ugyfelszolgalat@naih.hu

Weboldal: http://naih.hu

A bírósági jogorvoslathoz való jog

(1) Az Érintett jogosult arra, hogy amennyiben megítélése szerint a Társaság, illetve az általa megbízott vagy rendelkezése alapján eljáró Adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó jogi normákban meghatározott előírások megsértésével kezeli, illetve kezelte, úgy – a hatósági vizsgálat megindításán túl – bírósághoz forduljon és pert indítson.

(2) A pert az Érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

(3) A Társaság felhívja figyelmét, hogy a weboldal további böngészésével elfogadja jelen tájékoztató tartalmát, a weboldal adatkezelési elveit.

 

VIII. FEJEZET

ZÁRÓ RENDELKEZÉSEK

A Szabályzat megállapítása és módosítása

A Szabályzat megállapítására és módosítására a Társaság vezérigazgatója jogosult.

 

 

Budapest, 2018. május 25.

Zentai Balázs

vezérigazgató