Adatkezelés

CAPLAND Global Kereskedelmi Korlátolt Felelősségű Társaság

Adatvédelmi szabályzata

Preambulum

CAPLAND Global Kereskedelmi Kft. (továbbiakban: „CAPLAND Kft.”, „Társaság” vagy „Adatkezelő”) üzleti, gazdasági tevékenysége során fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására, a biztonságos és tisztességes adatkezelésre. A CAPLAND Kft. a Társaságnál alkalmazott adatvédelmi szabályokat jelen szabályzatban rögzíti, egyben pedig kötelezi magát, hogy a jelen szabályzatban foglalt rendelkezéseket minden esetben betartja, illetve munkavállalóival és szerződéses partnereivel is betartatja.

A Társaság kötelezettséget vállal, hogy működése során az Európai Unió és Magyarország jogszabályaiban rögzített adatvédelmi alapelveket és szabályokat minden esetben betartja, tiszteletben tartja és azoknak megfelelően jár el, különös tekintettel az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv. (a továbbiakban: Infotv.) és az EU 2016/679. számú Általános Adatvédelmi Rendeletben (General Data Protection Regulation – GDPR) foglalt rendelkezéseire.

A Társaság kijelenti és szavatolja, hogy az általa végzett valamennyi adatkezelési tevékenység megfelel a fent hivatkozott jogszabályi rendelkezéseknek A CAPLAND Kft. a jelen szabályzatban foglaltak szerint a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát és az adatvédelmi, adatbiztonsági előírások érvényesülését garantálja.

A Társaság fontosnak tartja Partnerei és Ügyfelei, továbbá minden egyéb érintett természetes személy (a továbbiakban: „Érintett”) adatkezeléshez kapcsolódó jogának tiszteletben tartását és érvényre juttatását. A Társaság ezért kötelezettséget vállal arra, hogy szolgáltatásával kapcsolatos adatkezelése megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak.

A Társaság jelen adatvédelmi szabályzathoz kapcsolódó adatvédelmi tájékoztatóban nyújt tájékoztatást az általa kezelt személyes és egyéb adatokról, az adatkezelés szabályairól és elveiről, valamint az érintettek jogorvoslati lehetőségeiről.

Az Adatkezelő adatai:

Név:                             CAPLAND Global Kereskedelmi Kft.

Székhely:                     1132 Budapest, Victor Hugo u. 36. I/2.

Cégjegyzékszám:          01-09-186668

Adószám:                     24866529-2-41

Ügyvezető:                   Havas Patrik Dániel

Elektronikus cím:         patrik.havas@capland.hu

Az adatvédelmi szabályzat mindenkor hatályos változata elérhető a Társaság székhelyén.

A Szabályzat és annak értelmezésével kapcsolatos, illetve a Társaság szolgáltatásainak igénybevétele során felmerült kérdésekről, esetleges problémákról tájékoztatást a caplandglobal@gmail.comvagy az ugyfelszolgalat@capland.hue-mail címre, vagy a  1132 Budapest, Victor Hugo u. 36. I/2. postacímre megküldve tehetők fel.

  1. Az adatvédelem általános szabályai

 

1.1 Az adatvédelem célja, hatálya

Az Adatvédelmi Szabályzat célja, hogy meghatározza a Társaságnál zajló adatkezelések törvényes kereteit, biztosítsa az adatvédelem alkotmányos elveinek és az információs önrendelkezési jognak az érvényesítését, elősegítse az adatbiztonság követelményeinek való megfelelést, továbbá megakadályozza a jogosulatlan adatkezelést.

A jelen Adatvédelmi Szabályzat kialakítja az adatvédelem szempontjából fontos feladatokat, felelősségi viszonyokat az adatbiztonságban.

Jelen Szabályzat hatálya kiterjed a Társaság teljes adatkezelésére, valamint a Társaság, mint Adatkezelő által igénybe vett adatfeldolgozók felé irányuló adatáramlásra, valamint a Társaság Adatkezelő és más adatkezelőkkel való személyes adatokat érintő kommunikációra.

Jelen szabályzat hatálya kiterjed továbbá a Társaság székhelyén folyó – kizárólag természetes személyeket érintő - valamennyi adatkezelésre, adattovábbításra, információ átadásra, az ezen adatkezelés, információátadás tárgyát képező adat jelen Szabályzatban meghatározottak szerinti, üzleti titokkénti kezelésével és védelmével kapcsolatos tevékenységekre.

A jelen Szabályzat személyi hatálya kiterjed a Társaságra, az alkalmazottaira, valamint a vele szerződéses vagy egyéb kapcsolatban álló személyes adatkezelést végző személyekre, gazdasági társaságokra. A Szabályzat hatálya a jogi személyekre, illetve a jogi személyeknek nem minősülő szervezetek adataival kapcsolatos adatkezelésre, adatfeldolgozásra nem terjedki.

A Szabályzat tárgyi hatálya kiterjed a Társaság által kezelt valamennyi - természetes személyhez köthető - személyes adatra, a rajtuk végzett adatkezelési műveletek teljes körére, keletkezésük, kezelésük, feldolgozásuk helyétől, valamint megjelenési formájuktól függetlenül.

IRÁNYÍTÁS/FELÜGYELET: A jelen Szabályzatot a Társaság ügyvezetője hagyja jóvá és tárolja. A Szabályzat legalább évente felülvizsgálatra és jóváhagyásra kerül.

FELELŐSSÉG ÉS JELENTÉS: A Szabályzat végrehajtásáért az ügyvezető felelős. Valamennyi munkavállaló kötelezettsége annak bejelentése, ha a Szabályzat megkerüléséről vagy megsértéséről szerez tudomást, vagy ennek gyanúja merül fel. Bejelentés elsődlegesen a szokásos bejelentési csatornákon teendő, vagyis az ügyvezető megkeresésével.

 

1.2 Adatkezelési alapelvek és az adatkezelés jogalapja

Adatkezelés alapelvei:

Célhoz kötöttség elve – személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető.

Tisztességes adatkezelés elve – az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

Adatminimalizálás elve – csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas.

Szükségesség elve – a személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Adatminőség elve – az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét.

Adatvédelem elve – az adatkezelő, illetve tevékenységi körében az adatfeldolgozó egyrészről köteles biztosítani az érintettek magánszférájának védelmét, másrészről pedig gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az Info tv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Adatkezelés jogalapja:

Személyes adat tehát a felsorolt alapelvek figyelembevételével és akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete elrendeli. Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig. A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

Személyes adat az országból – az adathordozótól vagy az adatátvitel módjától függetlenül – harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.

Kötelező adatkezelés esetén az adatkezelés célját és feltételeit, a kezelendő adatok körét és megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény vagy önkormányzati rendelet határozza meg.

Törvény közérdekből – az adatok körének kifejezett megjelölésével – elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg. Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy a nyilvánosságra hozatal céljából általa átadott adatok tekintetében. Az érintett kérelmére indult eljárásban a szükséges adatainak kezeléséhez való hozzájárulását vélelmezni kell. Erre a tényre az érintett figyelmét fel kell hívni. Az érintett a hozzájárulását az Adatkezelővel írásban kötött szerződés keretében is megadhatja a szerződésben foglaltak teljesítése céljából. Ebben az esetben a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbítását, adatfeldolgozó igénybevételét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.

A személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait – ha törvény kivételt nem tesz – az adatkezeléshez fűződő más érdekek, ideértve a közérdekű adatok nyilvánosságát is, nem sérthetik.

 

1.3 Az adatkezelés alapjai

A Társaság a tevékenységei során a személyes adatok kezelése minden esetben törvényen vagy önkéntes hozzájáruláson alapul.

Az adatvédelmi szabályok betartásáért az Adatkezelő a felelős. Az Adatkezelő dolgozója, alkalmazottja az adatvédelmi és adatbiztonsági szabályok betartásáért személyes felelősséggel tartozik.

Személyes adat akkor is kezelhető, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna és a személyes adat kezelése az Adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy az Adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek.

Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az Adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában, a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy az Adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

Egyes esetekben az adatkezelés, hozzájárulás hiányában egyéb jogalapon vagy a GDPR rendelet 6. cikkén nyugszik.

 

1.4 Az adatok tárolása

A kezelt adatokat úgy kell tárolni, hogy azokhoz illetéktelenek ne férhessenek hozzá.

Papír alapú adathordozók esetében a fizikai tárolás, irattározás rendjének kialakításával. A papír alapú adathordozókat iratmegsemmisítő segítségével, vagy külső, iratmegsemmisítésre szakosodott vállalkozó igénybevételével kell a személyes adatoktól megfosztani.

Az adatok informatikai módszerrel történő tárolási módját úgy kell megválasztani, hogy azok törlése – az esetleg eltérő törlési határidőre is tekintettel – az adattörlési határidő lejártakor, illetve, ha az egyéb okból szükséges, elvégezhető legyen. A törlésnek visszaállíthatatlannak kell lennie. Elektronikus adathordozók (merevlemezek, optikai adathordozók, mágneses adathordozók, nyomtatók, multifunkciós gépek háttértárai, flasch (NAND) adathordozók, SIM kártyák, mobileszközök, telefonok, PDA-k, Tablet-ek, laptopok stb.) esetében az elektronikus adathordozók selejtezésére vonatkozó szabályok szerint kell gondoskodni a fizikai megsemmisítésről, illetve szükség szerint előzetesen az adatoknak a biztonságos és visszaállíthatatlan törléséről.

 

1.5 Az Érintettek jogainak érvényesítése

Az érintett tájékoztatást kérhet a Társaságtól személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését az Adatkezelő bármelyik elérhetőségén. Az érintett kérelmére az Adatkezelő tájékoztatást ad az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat.

Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 (harminc) napon belül írásban, közérthető formában, ingyenesen megadni a tájékoztatást. A valóságnak meg nem felelő személyes adatot az Adatkezelő helyesbíteni köteles. A személyes adatot az Adatkezelő törli, ha kezelése jogellenes, az érintett kéri, az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható - feltéve, hogy a törlést törvény nem zárja ki, ha az adatkezelés célja megszűnt, az adatok tárolásának törvényben meghatározott határideje lejárt, vagy azt a bíróság vagy az adatvédelmi biztos elrendelte. A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése (továbbítása) kizárólag az Adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el, a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik, a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi. Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 30 (harminc) nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az Adatkezelő köteles az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz vagy az adatvédelmi hatósághoz fordulhat. Jogorvoslati lehetőséggel, panasszal a következő elérhetőségeken lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Telefon: 06- 1-391-1400 Fax: 06-1-391-1410

E-mail: ugyfelszolgalat@naih.hu   

Weboldal: www.naih.hu

 

Az érintett tájékoztatásért vagy panasz bejelentése kapcsán, illetve bármely egyéb kérdésben az alábbi elérhetőségeken fordulhat a Társasághoz:

 

  1. Adatkezelési tevékenységek a Társaságnál

Az itt felsorolt adatkezelési folyamatok, tevékenységek részletes leírását és az érintett, kezelt személyes adatok tételes felsorolását, valamint azok pontos ismérveit az Adatkezelési tevékenységek nyilvántartása elnevezésű dokumentum tartalmazza. Az adatkezelési folyamatok, tevékenységek részletes leírása az alábbi főbb ismérvek szerint kerültek a nyilvántartásban rögzítésre és kidolgozásra:

  • mi az adatkezelés célja,
  • mi az adatkezelés jogalapja,
  • kik az érintettek (ld: az érintettek kategóriái),
  • milyen személyes adatok kerülnek kezelésre (ld: kezelt személyes adatok kategóriája),
  • adattörlési határidők,
  • adattárolás formájának meghatározása, adattárolás helyének megnevezése,
  • adattovábbítások címzettjei és jellege.

A jelen fejezetben csak a legalapvetőbb és leggyakoribb, generális jelentőségű adatkezelési folyamatok kerülnek ismertetésre, azzal, hogy a Társaság mindenkor aktuális adatkezelési nyilvántartását az Adatkezelési tevékenységek nyilvántartása részletezi.

 

2.1 Munkavállalói adatok kezelése

A Társasággal munkaviszonyban álló munkavállalók személyes adatai (név, születési név, születési hely, idő, anyja neve, lakcím, személyi igazolvány száma, adóazonosító szám, TAJ száma, nyugdíjpénztári tagság adatai, bankszámlaszám, külföldi kiküldetés esetén útlevélszám, email cím) a munkáltatói kötelezettségek teljesítése céljából kerülnek kezelésre.

A munkavállalói nyilvántartás adatai a munkavállaló munkaviszonyával kapcsolatos tények megállapítására, bérszámfejtésre, társadalombiztosítási ügyintézésre és statisztikai adatszolgáltatásra, valamint esetleges hatósági, bírósági megkeresések alapján vagy ilyen típusú eljárásokban használhatók fel.

A Társasággal szerződéses megbízási jogviszonyban lévő könyvelő a vonatkozó hatályos jogszabályban előírt tartalommal kéri be a bérszámfejtéshez szükséges adatokat a munkavállalóktól, és jogszabálynak megfelelően tárolja azokat.

A Társasággal eseti jelleggel szerződéses megbízási jogviszonyban lévő ügyvéd a vonatkozó hatályos jogszabályban előírt tartalommal kéri be a szükséges adatokat a munkavállalóktól, és a jogszabálynak megfelelően tárolja azokat.

A Társaság munkavállalói ügyvezetői döntés alapján külföldön tartott konferenciákon vehetnek részt. Ebben az esetben az érintett munkavállaló önként, továbbítja nevét és útlevélszámát a konferenciát szervező cég részére. Ezen adattovábbításra a konferencia időtartama alatti szállásfoglalás céljából kertül sor, majd hazautazást követően az adatokat a szervező cég törli.

A munkavállalók munkaszerződésének tárolására a Társaság székhelyén kerül sor a 2016/679 Rendelet 32. cikk (1) bekezdésében előírt technikai és szervezési intézkedések általános biztosítása mellett, vagyis a papíralapú adatok zárható iratszekrényekben, míg a kapcsolódó IT mentések a kor technikai feltételeinek megfelelően megoldott.

A munkavállalók munkaszerződéseihez kizárólag a Társaság ügyvezetője és az adminisztrációval esetlegesen megbízott munkavállaló(k) (a továbbiakban: raktáros) férnek hozzá elektronikus és papír alapú formátumban. A Társaság ügyvezetője és a raktáros a munkavállalók munkaszerződésben feltüntetett személyes adatait kizárólag abban az esetben kezeli, ha az a munkaviszony megváltozása, megváltoztatása vagy megszűnése miatti szerződésmódosításhoz vagy munkaviszony megszűnése esetén a munkaviszony megszűnésekor kiadásra kerülő kilépő papírok kiállításához szükséges.

A Társaság a természetes személyekkel kapcsolatos különleges adatot nem tart nyilván, továbbá a természetes személyek személyiségét, érdekeit sértő adatokat nem rögzít. A Társaság tehát az adatkezelés alapelveinek betartása mellett a munkaviszonnyal kapcsolatban tipikusan – a munkaviszonyhoz szorosan kapcsolódó eljárásokhoz szükséges – és az Adatkezelési tevékenységek nyilvántartásában - részletesen felsorolt személyes adatokat kezeli.

Az irodaház - ahol a Társaság székhelye található – üzemeltetője az irodaház főportáján és belső udvarán kamerarendszert üzemeltet, mely a Társasághoz érkező munkavállalók mozgását rögzítheti. A Társaság ezen felvételekhez semmilyen formában sem fér hozzá, azokkal kapcsolatosan semmilyen adatkezelést sem végez. 

 

2.2 Szerződéses partnerek adatkezelése

A Társasággal szerződéses jogviszonyba lépő partnerek adatainak kezelése körében csak a teljesítéshez, számlázáshoz és kapcsolattartáshoz szükséges adatok kerülnek kezelésre és kizárólag a Társaság szerződéses kötelezettségeinek teljesítéséhez szükséges ideig és mértékben.

Az adatokat a vevő, beszállító, ügyfél (továbbiakban: partner) által kitöltött és aláírt szerződések, tájékoztatási és adatkezelési nyilatkozatok, valamint az írásbeli és a személyesen tett kommunikációk adják. A Társaság aTársasággal szerződéses jogviszonyt létrehozó partnerek vonatkozásában az alábbi adatok kezelése történik: név/cégnév, email cím, kapcsolattartó neve és telefonszáma, székhely/lakcím, cégjegyzékszám, ügyvezető neve, adószám/adóazonosító szám.

Az irodaház - ahol a Társaság székhelye található – üzemeltetője az irodaház főportáján és belső udvarán kamerarendszert üzemeltet, mely a Társasághoz érkező partnerek mozgását rögzítheti. A Társaság ezen felvételekhez semmilyen formában sem fér hozzá, azokkal kapcsolatosan semmilyen adatkezelést sem végez. 

A Társaság számlázását a Társasággal megbízási jogviszonyban álló könyvelő cég végzi. A számlák kiállításához szükséges adatok (név, székhely/lakcím, mail cím, telefonszám) kerülnek a könyvelés részére továbbításra. A partnerek megadott adatait a Társaság kizárólag a számlák nyilvántartása céljából tartja nyilván és csak a számlázáshoz és az esetlegesen a partnerek által bejelentett garanciális igények elbírálása és teljesítése céljából kezeli. Más céllal kapcsolatos adattovábbítás a számlákon szereplő adatok vonatkozásában nem történik. Az üzleti év lezárását követően ezen adatok a vonatkozó jogszabályok által előírt határidőig a Társaság székhelyén kerülnek tárolásra elektronikus és papír alapon. Ezen adatokhoz kizárólag a Társaság ügyvezetője és a raktáros fér hozzá, azonban azok kezelését csak abban az esetben végzi, amennyiben valamely számlával kapcsolatosan garanciális probléma vagy jogvita merül fel, mely szükségessé teszi az adatkezelést. A számlák könyvelő részére történő továbbítására tömbösítve, elektronikusan kerül sor oly módon, mely harmadik személy részére nem teszi lehetővé a továbbított adatokhoz való hozzáférést. A Társaság számlázóprogramot üzemeltet, melynek fejlesztője szintén garantálja, hogy a rendszerben megadott adatokhoz harmadik személyek ne férjenek hozzá.

A megrendeléssel kapcsolatos ügyfél-levelezést a Társaság levelezési rendszerébena teljesítést követő két évigmegőrzi az esetlegesen felmerülő problémák kezelése miatt.

A Társaság rögzíti, hogy üzleti partnereivel történő kapcsolattartás céljából tárolja partnerei vonatkozásában a partnerek által megadott kapcsolattartó személy(ek) nevét, telefonszámát és email címét, mely adatokat a teljesítést követő két évigmegőrzi az esetlegesen felmerülő garanciális problémák kezelése miatt.  

A Társaság rögzíti, hogy a fenti rendszerek használatával kapcsolatosan tudomására jutott személyes adatokat kizárólag a jelen pontban foglalt célok megvalósulása érdekében és a jelen pontban foglaltak szerint használja.

A Társaság rögzíti, hogy amennyiben valamely partnere szerződéses kötelezettségének teljesítését elmulasztja, úgy ezen kötelezettség teljesítésének céljából jogi eljárást kezdeményezhet, melynek keretein belül jogosult a kacsolódó partner adatait felhasználni, illetve továbbítani.

A partnerek megrendeléseinekkiszállítása csomagküldő cég igénybevételével történik. A megrendelések teljesítése céljából a kiszállítással érintett partner neve/cégneve és lakhelye/székhelye került továbbításra a csomagküldő cég részére, mely cég a kiszállítást követően az átadott adatokat törli. A Társaság által beszerzett megfelelőségi nyilatkozat alapján a csomagküldő cég az adatokat minden esetben a GDPR-ban foglalt előírások maximális betartásával kezeli.

A Társaság a www.capland.huoldalon webshopot üzemeltet, ahol termékei előzetes regisztráció nélkül megrendelhetőek. A rendelés feladásához az alábbi adatok megadása szükséges: név, email, telefonszám, szállítási cím. A Társaság az itt megadott adatokat kizárólag a honlapján keresztül beérkező megrendelések teljesítése, illetve számlázása kapcsán használja fel. A kiszállítások a fentebb részletezettek szerint csomagküldő cég igénybevételével történnek, a számlákon feltüntetett adatok és a megrendelésben megadott adatok kezelésére pedig a jelen 2.2.) fejezetben foglaltak szerinti módon és határideig kerül sor. A Társaság honlapján lehetőség van üzenetet küldeni a Társaság, illetve a futár számára. Az itt megadott esetleges további személyes adatok kezelésére kizárólag a kiszállítás teljesítése kapcsán kerül sor, melynek megtörténte után az adatok törlésre kerülnek. 

Amikor a látogató a Társaság oldalát meglátogatja, úgynevezett „cookie” kerül a számítógépére. Egyes cookiek az oldal megfelelő működéséhez szükségesek, ezek a „folyamat sütik”, mások információkat gyűjtenek a weboldal használatával kapcsolatban, hogy az általuk készített statisztikák segítségével könnyebben használhatóvá alakíthassa a Társaság a weboldalt. A cookiek célja, hogy a látogató böngészési szokásainak rögzítésével, illetve ezek elemzésének lehetővé tételével könnyebbé tegye a weboldal használatát.

A "munkamenet cookiek" a honlap böngészéséhez, a funkciók használatához szükségesek, többek között lehetővé teszik a látogató által adott oldalon, funkcióban vagy szolgáltatásban végzett műveletek megjegyzését. A munkamenet cookiek alkalmazása nélkül a honlap megfelelő használata nem garantálható. Érvényességi idejük az adott látogatás időtartamára terjed ki, a cookiek a munkamenet végén vagy a böngésző bezárásával automatikusan törlődnek.

A "használatot támogató cookiek" lehetővé teszik, hogy a Társaság honlapja megjegyezze, hogy a látogató milyen működési módot választott, így a következő látogatás alkalmával ezek újbóli megadása nem szükséges.

A „teljesítményt biztosító cookiek” segítségével a Társaság információt gyűjt a látogatók honlap használati szokásairól, melynek célja a látogatói felhasználás adatai szerinti honlap-fejlesztés lehetővé tétele. Ezen cookiek használatával a Társaság anonimizált formában információt kap arról, a weboldalt hányan és milyen hosszú időn keresztül látogatták.

A Társaság rögzíti, hogy a cookiek használata teljesen anonim módon történik, azaz a cookiek által közvetített információ semmilyen más, a Társaság által kezelt adattal nem kerül összekapcsolásra. A cookiek engedélyezése esetén sem fér hozzá a Társaság a látogató számítógépén tárolt adatokhoz vagy jelszavakhoz.

Az oldal látogatása a cookiek letiltásával is lehetséges, ebben az esetben előfordulhat azonban, hogy a honlap nem fog tökéletesen működni.

A Társaság profilalkotást nem végez, azaz az általa kezelt személyes adatokat nem értékeli ki.

A Társaság honlapjának üzemeltetését megbízási jogviszonyban eljáró webfejlesztő végzi. A webfejlesztő a Társaság honlapjának adminisztrátoraként a honlapon megadott adatokhoz hozzáfér, azonban azokkal kapcsolatosan semmilyen tevékenységet nem végez. A webfejlesztő hozzáfér továbbá a Társaság honlapja által használt cookiek által gyűjtött információkhoz, melyek azonban semmilyen módon sem kerülnek összekapcsolásra a partnerek által megadott személyes adatokkal.

A www.capland.huoldalon leadott megrendelések kifizetése webes fizetési felületen történik, mely során szükséges az alábbi adatok megadása: név, bankkártya száma, bankkártya lejárati ideje, a kibocsátó bank neve és a kártyához tartozó háromjegyű kód. Ezen adatok kizárólag a kártyás fizetés során, annak befejezéséig kerülnek használatra. A megadott kártyaadatokat a Társaság semmilyen módon sem tárolja, gyűjti vagy kezeli.    

A www.capland.huoldalon lehetőség van hírlevélre történő feliratkozásra is, melyhez név és email cím megadása szükséges. A megadott nevet és email címet a Társaság honlapjának tárhelyén tárolja. Ezen adatok megadását követően a Társaság rendszeresen hírleveleket küld a megadott személy részére a megadott email címre, melyben közvetlen marketing tevékenységet folytat, felhívja a figyelmet az aktuális akciókra, termékekre, illetve olyan információkat közöl, melyek partnerei számára érdekesek lehetnek. A hírlevélről történő leiratkozásra a partnereknek bármikor lehetősége van. A leiratkozás a hírlevélben található, linken keresztül történik, melyet követően a Társaság az adatokat nem tárolja, a továbbiakban hírlevelet nem küld. A Társaság által küldött hírlevelek küldése az Amerikai Egyesült Államokban található szerverről történik, a hírlevélre feliratkozók által a hírlevél küldéséhez szükséges adatok is ezen szerveren kerülnek tárolásra. A hírlevélre feliratkozók fentieket a hírlevélre történő feliratkozással kifejezetten elismerik, tudomásul veszik, illetve adataik harmadik országba történő továbbításához kifejezetten hozzájárulnak.

Partnerei tájékoztatásának megkönnyítése érdekében a Társaság üzemelteti a Capland elnevezésű facebook felhasználói profilt. Az ezen profilon szereplő bejegyzésekhez fűzött felhasználói kommentekben szereplő esetleges személyes adatokat a Társaság semmilyen módon sem tárolja, gyűjti vagy kezeli.

A Társaság egyes partnereivel írásbeli szponzorációs szerződéseket köt, melyeknek célja, hogy ezen partnerek viseljék és így népszerűsítsék a Társaság termékeit. Ezen szerződések kapcsán a fentebb rögzített személyes adatok, továbbá a partner telefonszáma kerül kezelésre. A szponzorációs szerződések kapcsán rendezvények megtartására kerülhet sor, ahol fényképek, illetve videofelvételek készülnek a szerződéses partnerről, melyeket a Társaság a Capland facebook profilon és honlapján közzétesz. A Társaság a szponzorációs szerződéseket az abban rögzített határozott időtartamra köti. A szerződések határozott jellegére tekintettel egyik fél sem jogosult a szponzorációs megállapodást rendes felmondással megszüntetni. Azonban, amennyiben a szerződés valamely fél súlyos szerződésszegése miatt azonnal hatállyal megszűnik, úgy az érintett élhet adatainak törlési kérelmével.  A szponzorációs szerződés vonatkozásában súlyos szerződésszegésnek minősül, amennyiben valamely fél a szerződéses kötelezettségét nem teljesíti, és azt a másik fél írásbeli felhívására, észszerűen tűzött póthatáridőn belül sem orvosolja.

A Társaság facebook oldalán nyereményjátékokat szervez, mely során esetlegesen szükséges lehet személyes adatok megadására. Ebben az esetben a megadott személyes adatok kezelésére kizárólag a nyereményjáték lebonyolítása céljából és annak befejezéséig kerül sor.

 

2.3 Az adatkezelések jogalapja

A Társaság az általa kezelt adatokat minden esetben az érintettől szerzi be. A Társaság adatkezelése az alábbi jogalapokon alapul:

  • az érintettek önkéntes hozzájárulásán (GDPR 6. cikk (1) bekezdés a) pont),
  • szerződés teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés b) pont),
  • az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés c).

Az érintettek hozzájárulásukat a Társasággal történt szerződéskötéssel, illetve munkaszerződés aláírásával adják meg.

 

  1. Az adatkezelések időtartama

A Társaság a partnerei adatait kizárólag azon időpontig kezeli, míg az érintett az adatkezelés befejezését és a tárolt adatok törlését bármely más módon nem kéri. A Társaság kötelezi magát, hogy a hírlevélről történő leiratkozás, vagy a tárolt adatok törlése iránti kérelemről való tudomásszerzésétől számított legkésőbb három napon belül az érintett tárolt személyes adatait teljes egészében – vagy ha az érintett csak valamely adatának törlését kéri, akkor kérésének megfelelően – törli, mellyel egy időben a törlés megtörténtéről tájékoztatást küld a kérelmezőnek. Abban az esetben, ha az érintett és a Társaság közötti teljesítés nem fejeződött be, illetve a közöttük lévő szerződéses jogviszony nem zárult le vagy a felek között bármely fórumon valamely eljárás még folyamatban van, az adattörlésre kizárólag a felek közötti teljes elszámolást és teljesítést, illetve az eljárások jogerős befejezését követően kerül sor.

A jelen pontban foglaltak nem érintik a jogszabályban előírt kötelezettségek teljesítését, illetve hatóság vagy bíróság határozatán alapuló adatmegőrzési kötelezettséget. Amennyiben az érintett a jelen pontban foglalt határidőn túli adatmegőrzés iránt kifejezetten kérelmet terjeszt elő, a Társaság a kérelemben foglaltaknak megfelelően gondoskodik az adatok további elérhetőségéről.

A számlákat a Társaság jogi kötelezettség miatt legalább 8 évig megőrizi. A számlakiállítás alapjául szolgáló iratok megőrzési ideje 8 év.

A munkaviszony alapjául szolgáló iratok megőrzési ideje: 50 év.

A kapcsolattartás céljából megadott adatok megőrzési ideje a kapcsolat fennállását követően azon időpontig kezeli, míg az érintett az adatkezelés befejezését és a tárolt adatok törlését bármely módon nem kéri.

Szerződés teljesítéséhez kapcsolódó adatok megőrzése: 5 év.

Az önéletrajzok megsemmisítésére az állás betöltését követő 3 hónap után kerül sor.

 

  1. Adatfeldolgozó

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség, vagy bármely szerv, amely az Adatkezelő nevében személyes adatokat kezel.

A Társaság tevékenysége végzéséhez kapcsolódóan adatfeldolgozót bérszámfejtés, számlázás, ügyvédi tevékenység elvégzése, honlap üzemetetése, oktatás/képzés, hírlevélküldés és a vevői által megrendelt áru bankkártyás kifizetése és kiszállítása céljából veszi igénybe.

Az igénybe vett adatfeldolgozók adatai:

Barion Payment Zrt. (1117 Budapest, Infopark sétány 1. I. épület V/5.) – bankkártyás fizetés honlapon

Keller Consult Kft.     (1015 Budapest, Ostrom u. 27. I/1.)                      – bérszámfejtés, számlázás

GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. (2351 Alsónémedi, GLS Európa u. 2.)                                                                                                                – kiszállítás

rEVOLUTION Software Kereskedelmi Kft. (1133 Budapest, Váci út 76.)  – számlázás

Jurinovics Richárd EV (1213 Budapest, Királyhágó út 31.)          – webfejlesztés, honlap üzemetetése

SendGrid, Inc.   (1801 California Street, Suite 500 Denver, Colorado 80202 U.S.A.)  – hírlevél küldése

New Era Cap Company Limited (1st Floor East, CBX 2, Midsummer Boulevard Milton Keynes, Buckinghamshire MK9 2EA United Kingdom) – munkavállalók külföldi kiküldetésével kapcsolatos szervezési feladatok

 

A Társaság rögzíti, hogy az általa igénybe vett adatfeldolgozók megfelelő garanciákat nyújtanak az adatkezelésnek a vonatkozó jogszabályok és jelen szabályzatban foglaltaknak megfelelő végzésére.

A Társaság által igénybe vett adatfeldolgozó további adatfeldolgozót nem vehet igénybe.

 

  1. Adatbiztonság

A Társaság kijelenti, hogy az Infotv. 7. §-ában foglalt adatbiztonsági követelményeknek valamennyi általa kezelt személyes adat vonatkozásában eleget tesz.

A Társaság gondoskodik az adatok biztonságáról, és megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Info tv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. A Társaság a személyes adatokat védi a jogosulatlan hozzáféréstől; jogosulatlan megváltoztatástól; jogosultan továbbítástól; jogosulatlan nyilvánosságra hozataltól; jogosulatlan vagy véletlen törléstől, megsemmisítéstől; sérüléstől; valamint az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válástól.

 

  1. Titoktartás, adatvédelem

A Társaság valamennyi munkavállalója a Munka Törvénykönyvéről szóló 2012. évi I. törvény 8. § (4) bekezdése alapján köteles jelen Adatvédelmi Szabályzat, továbbá a hatályos jogszabályok szerint a rájuk bízott, illetve tudomásukra jutott személyes adatokat és üzleti titkokat időbeli korlátozás nélkül – tehát a munkaviszony megszűnését követően is – megőrizni. A munkavállalók személyes adatokat kizárólag a munkaköri leírásban meghatározott feladatkörükön belül ismerhetik meg.

A Társaság kiemelt hangsúlyt fektet arra, hogy a Megbízóival, Megrendelőivel, Vevőivel kötött szerződésekből eredő titoktartási kötelezettségének teljes mértékben eleget tegyen, ezen kötelezettséget pedig a munkavállalóival, illetve alvállalkozóival is betartassa.

 

  1. Vegyes és záró rendelkezések

A Társaság rögzíti, hogy a részére érkezett önéletrajzokat nem tárolja, azokat beérkezésüktől számított nyolc napon belül törli vagy megsemmisíti.

A Társaság a partneri viszonyban álló személyek által a részére átadott adatok valódiságát nem ellenőrzi, amennyiben hamis vagy téves adatok kerülnek részére átadásra, ezekért felelősséget nem vállal, esetlegesen felmerült kárát pedig érvényesíti.

Adatvédelmi incidens esetén a Társaság 72 órán belül bejelentést tesz az illetékes felügyeleti hatóságnál, illetve értesíti az érintett személyeket.

A Társaságnál adatvédelmi tisztviselő nem működik.

A Társaság a kezelt adatokat harmadik országba vagy nemzetközi szervezet részére nem továbbítja. Kivételt képez ez alól a jelen szabályzatban részletezett azon eset, amikor a Társaság munkavállalói külföldi konferenciákon vesznek részt, illetve az érintett önkéntes feliratkozása Hírlevél szolgáltatásra.

A Társaságnál kamerarendszer nem működik.

A jelen szabályzatban meghatározott adatok Társaság részére történő szolgáltatása, illetve a hozzájárulás azok jelen szabályzatban foglalt célok szerinti kezeléséhez, előfeltétele a Társasággal történő szerződéses jogviszony létrejöttének.

A Társaság az általa végzett adatkezelési tevékenységről nyilvántartást vezet.

A jelen szabályzatban nem taglalt kérdésekben az Infotv. rendelkezései az irányadóak.

Jelen szabályzat valamely pontjának érvénytelensége a Szabályzat hatályát nem érinti.

 

Jelen szabályzat hatálybalépésének ideje: 2018. ………………......napja.

 

Keltezés: Budapest, 2018. …………………………..

 

 

 

………………………………………………………….

CAPLAND Global Kereskedelmi Kft.

képviseli: Havas Patrik Dániel ügyvezető

Adatkezelő

 

 

Melléklet:

  1. számú melléklet: értelmező rendelkezések, fogalomtár

 

 

 

  1. számú melléklet:

 

Értelmező rendelkezések, fogalomtár

 

Érintett:bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül, vagy közvetve – azonosítható természetes személy.

Személyes adat:az érintettel kapcsolatba hozható adat[1]– különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret – valamint az adatból levonható, az érintettre vonatkozó következtetés.

Hozzájárulás:az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

Tiltakozás:az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

Adatkezelő:az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.

Adatkezelés:az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.

Adattovábbítás:az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele, nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

Adattörlés:az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

Adatmegjelölés:az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.

Adatzárolás:az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

adatmegsemmisítés:az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.

Adatfeldolgozás:az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik.

Adatfeldolgozó:az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

Harmadik ország:minden olyan állam, amely nem EGT-állam.

EGT-állam:az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.

Üzleti titok:a gazdasági tevékenységhez kapcsolódó minden nem közismert vagy az érintett gazdasági tevékenységet végző személyek számára nem könnyen hozzáférhető olyan tény, tájékoztatás, egyéb adat és az azokból készült összeállítás, amelynek illetéktelenek által történő megszerzése, hasznosítása, másokkal való közlése, vagy nyilvánosságra hozatala a jogosult jogos pénzügyi, gazdasági vagy piaci érdekét sértené vagy veszélyeztetné, feltéve, hogy a titok megőrzésével kapcsolatban a vele jogszerűen rendelkező jogosultat felróhatóság nem terheli.

 

[1]A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintett-tel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.

 

 

 

FELIRATKOZÁS HÍRLEVÉLRE: