Adatkezelési nyilatkozat a T.t, 101/2000 számú, módosított törvénye értelmében (a továbbiakban: „Avtv.“), és az adatalanyok tájékoztatása (a továbbiakban: „nyilatkozat“)
1. Adatkezelő
A SINCLAIR Global Group s.r.o., székhelye: 2740/45, 612 00 Brno, I9Sz:15528383, a Brno járásbíróság cégjegyzékében bejegyzett társaság, C szakasz, betétszám 788, ezen nyilatkozat formájában tájékoztatja Önt személyes adatai feldolgozásáról és az ezekre vonatkozó jogairól az Avtv. §11 értelmében.
2. A személyes adatok feldolgozásának célja
a) az adatalanyok hozzájárulásával meghatározott célok
b) szerződések megkötésére irányuló tárgyalások
c) szerződés teljesítése
d) termékértékesítés támogatása, beleértve a marketinget is
e) az adatalanyok létfontosságú érdekeinek védelme
f) az adatkezelő, címzett, vagy más érintett személyek jogainak védelme (pl. az adatkezelő követeléseinek behajtása)
g) tulajdonvédelem, munkahelyi biztonság, egészségvédelem, tűzvédelem
h) a törvénybe foglalt iratmegőrzési kötelezettség
ch) kereskedelmi – és szolgáltatás kínálat
i) belső adattárak, elemzések, prognózisok és statisztikák készítése
j) örökösödési eljárás a vonatkozó jogszabályok értelmében
k) kiválasztási eljárás álláspályázatok meghirdetése esetén
l) az adatkezelő jogi kötelezettségeinek teljesítése
A személyes adatok megadása önkéntes alapon történik, kivéve, ha a jogszabály másképp rendelkezik.
3. Az adatalanyok kategóriái
a) az adatkezelő ügyfelei
b) az adatkezelő alkalmazottai és a vállalat tagjai
c) szállítók
d) szolgáltatók
e) látogatók, a kamerarendszer által rögzített személyek az adatkezelő területrészein
f) egyéb, az adatkezelővel szerződéses viszonyban álló személyek
g) álláskeresők
4. A feldolgozás tárgyát képező személyes adatok kategóriái
a) az adatalanyok egyértelmű és egyedi azonosítására szolgáló címzési és azonosító adatok (pl. név, vezetéknév, szakképzettség, esetleg születési szám, születési dátum, állandó lakcím, azonosítószám, adószám) és az érintettek elérhetőségei (elérhetőségi adatok –elérhetőségi cím, telefonszám, fax, e-mail cím és hasonló információk)
b) leíró jellegű adatok (pl. bankkapcsolat, egy kamerarendszer által rögzített felvétel)
c) további, a szerződés teljesítéséhez nélkülözhetetlen adatok
d) a vonatkozó jogszabályokok keretén felül nyújtott és az érintettek hozzájárulásával feldolgozott adatok (fényképek feldolgozása, személyes adatok használata a humánerőforrás fejlesztése céljából, aláírásminták, személyazonosító okmányok fotokópiái a szolgáltatás résztvevőinek azonosításához, váltók és kezességvállaló nyilatkozatok személyes adatokkal,
5. A személyes adatok forrásai
a) közvetlenül az adatalanyok
b) nagykereskedők
c) forgalmazók
d) kamerarendszer
e) nyilvános jegyzékek, listák és nyilvántartások (pl. kereskedelmi nyilvántartás, egyéni vállalkozók nyilvántartása, ingatlan - nyilvántartás, nyilvános telefonkönyv stb.)
f) B2B portál, s2p.sinclair-solutions.com
6. A személyes adatok feldolgozásának terjedelme
A személyes adatok feldolgozása olyan terjedelemben történik meg, amilyenben az érintett személy megadta azokat az adatkezelőnek szerződés vagy más jogviszony megkötése céljából, vagy amelyeket az adatkezelő más módon gyűjtött és a hatályos jogszabályok értelmében, vagy az adatkezelő jogi kötelezettségeinek teljesítése érdekében kezel.
7. A személyes adatok feldolgozása és védelme
A személyes adatok feldolgozását az adatkezelő végzi. A feldolgozás az adatkezelő létesítményeiben, fiókvállalataiban és székhelyén zajlik, az adatkezelő megbízott munkatársai, esetleg egy adatfeldolgozó által. A feldolgozás számítástechnikai eszközök felhasználásával történik, kézzel írott személyes adatok esetén esetleg kézi feldolgozással, a személyes adatok nyilvántartására és kezelésére vonatkozó összes biztonsági elv betartása mellett. Ebből a célból az adatkezelő a személyes adatok védelmét szolgáló, műszaki és szervezési intézkedéseket foganasított, elsősorban olyanokat, amelyek lehetetlenné teszik a személyes adatokhoz való jogosulatlan és véletlenszerű hozzáférést, az adatok megváltoztatását, megsemmisítését vagy a személyes adatokkal való visszaélés egyéb formáit. Minden személy, aki a személyes adatokba betekintést nyerhet, tiszteletben tartja az adatalanyok magánélethez való jogát, és köteles a személyes adatok védelmére vonatkozó hatályos jogszabályok értelmében eljárni.
8. A személyes adatok címzettjeinek kategóriái
a) nagykereskedők (az érvényes szerződések alapján)
b) pénzügyi intézmények
c) nyilvános intézmények
d) adatfeldolgozó
e) a szabad munkahelyekre kiírt álláspályázatokat szervező szerződéses partnerek
f) állami szervek a vonatkozó jogszabályok által előírt törvényes kötelezettségek teljesítése keretén belül
g) esetleg más címzettek – az érintett személyek hozzájárulása alapján (pl. a személyes adatok továbbítása külföldre – az EU államokba)
9. A személyes adatok felhasználási ideje
Az egyes szerződésekben, az adatkezelő fájl- és megosztási szabályaiban, vagy a vonatkozó jogszabályokban meghatározott időtartamok szerint. Ez a szerződéses kapcsolatokból és a vonatkozó jogszabályokból eredő jogok és kötelességek teljesítéséhez elengedhetetlenül szükséges időt jelenti.
10. Tanulságok
Az adatkezelő az adatalanyok hozzájárulásával kezeli az adatokat, a törvény által meghatározott esetek kivételével, amikor a személyes adatok feldolgozásához nem szükséges az adatalanyok hozzájárulása. Az Avtv. § 5, 2. bekezdése értelmében az adatkezelőnek az adatokat az adatalanyok hozzájárulása nélkül is jogában áll feldolgoznia:
a) ha a feldolgozás elengedhetetlen az adatkezelő jogi kötelezettségeinek teljesítése szempontjából
b) ha a feldolgozás elengedhetetlen egy olyan szerződés teljesítéséhez, ahol a szerződéses fél az adatalany, vagy a szerződés megkötésére, vagy módosítására vonatkozó, az adatalany által kezdeményezett tárgyalások esetén,
c) ha elengedhetetlenül szükséges az adatalany létfontosságú érdekeinek védelméhez. Ebben az esetben haladéktalanul meg kell szerezni az adatalany hozzájárulását. E hozzájárulás nélkül az adatkezelő köteles befejezni a feldolgozást és megsemmisíteni az adatokat,
d) törvényesen közzétett személyes adatok esetében egy külön jogszabály alapján. Ez viszont nem érinti az adatalanyok magánélethez való jogát.
e) ha ez elengedhetetlen az adatkezelő, címzett vagy más érintett személy jogainak és jogosult érdekeinek védelméhez; a személyes adatok ilyen jellegű feldolgozása viszont nem ellenkezhet az adatalanyok magánéletre vonatkozó jogaival,
f) ha olyan személyes adatokat közöl egy közéleti személyről, tisztviselőről vagy közigazgatási alkalmazottról, amelyek az adott személy közéleti vagy hivatali tevékenységéről, funkciójáról vagy munkaköri beosztásáról informálnak, vagy,
g) ha a feldolgozás kizárólag archiválási célokra szolgál egy külön törvény értelmében.
Az adatkezelő tájékoztatja az adatalanyt jogairól az Avtv. § 12 és § 21 értelmében, a vonatkozó jogszabályok ismertetésével.
§ 12 Az adatalanyok hozzáférési joga az információkhoz
(1) Ha az adatalany információkat kér személyes adatainak feldolgozásával kapcsolatban, akkor az adatkezelő köteles ezeket az információkat felesleges halogatás nélkül továbbítani neki.
(2) Az információ tartalma minden esetben egy tájékoztatás a
a) személyes adatok feldolgozásának céljáról,
b) a feldolgozás tárgyát képező személyes adatokról, esetleg a személyes adatok kategóriájáról, beleértve valamennyi, a forrással kapcsolatos információt,
c) az automatizált döntéshozatali folyamat jellegéről, ha ez a feldolgozás olyan cselekményeket vagy döntéseket eredményez, melyek tartalma sérti az adatalanyok jogait és jogos érdekeit,
d) címzettek, esetleg a címzettek kategóriái.
(3) az adatkezelőnek jogában áll az információnyújtásért térítési díjat kérni, melynek összege nem haladhatja meg az információ nyújtásához szükséges elengedhetetlen költségeket.
(4) Az adatkezelő az adatalanyoknak nyújtott információkra vonatkozó kötelességét a § 12 értelmében az adatkezelő helyett az adatfeldolgozó is teljesítheti.
Az adatalanyok jogainak védelme § 21
(1) Ha az adatalany azt észleli vagy úgy véli, hogy az adatkezelő vagy adatfeldolgozó olyan módon kezeli a személyes adatokat, amely sérti az adatalany magánélethez való jogát, vagy megszegi a törvényt, különösen akkor, ha a személyes adatok pontatlanok a feldolgozás céljának szempontjából, akkor az adatalany jogosult
a) magyarázatot kérni az adatkezelőtől vagy adatfeldolgozótól
b) követelni, hogy az adatkezelő vagy adatfeldolgozó szüntesse meg ezt az állapotot. Ez elsősorban a személyes adatok zárolására, módosítására, kiegészítésére vagy megsemmisítésére vonatkozik.
(2) Ha az adatalany 1. bekezdés szerinti kérelme indokoltnak bizonyul, az adatkezelő vagy adatfeldolgozó haladéktalanul eltávolítja a hibát.
(3) Ha az adatkezelő vagy az adatfeldolgozó elutasítja az adatalany 1. bekezdés szerinti kérelmét, az adatalanynak jogában áll közvetlenül a Hatósághoz fordulnia.
(4) Az 1. bekezdés szerinti eljárás nem zárja ki annak a lehetőségét, hogy az adatalany közvetlenül a Hatósághoz forduljon.
(5) Ha az adatalanyok személyes adatainak feldolgozása következtében nem vagyoni jellegű károk keletkeztek, akkor az adatalanyok jogainak érvényesítésénél a 22. sz., külön törvény értelmében kell eljárni.
(6) Ha az adatkezelő vagy adatfeldolgozó megszegte jogi kötelességeit az adatkezelés folyamán, akkor közösen, egyenlő mértékben felelnek ezért.
(7) Az adatfeldolgozó köteles haladéktalanul értesíteni a címzettet az adatalanyok zárolásra, módosításra, kiegészítésre vagy megsemmisítésre vonatkozó kérelméről az 1. bekezdés értelmében. Ez nem érvényes, amennyiben a címzett értesítése nem lehetséges, vagy aránytalan erőfeszítést igényelne.
A személyes adatok feldolgozásának jellegére vonatkozó információkat az adatalany az adatfeldolgozó székhelyén kérhet, esetleg az Adatvédelmi hatóság honlapján módjában áll megtekinteni, hogy az adatkezelő milyen adatfeldolgozást jegyzett be.
Ez a nyilatkozat nyilvánosan elérhető az adatkezelő honlapján.
Kelt: Brno, 2018. május 17.
SINCLAIR Global Group s.r.o.