adatvédelem

GDPR

Az adatvédelem fontos számunkra.

Ezúton vállaljuk, hogy tiszteletben tartjuk az Ön magánéletét és személyes adatainak védelmét a személyes adatok védelméről és egyes törvények módosításáról szóló 18/2018. sz. törvény, valamint az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról (a továbbiakban: „GDPR”) vonatkozó rendelkezései szerint.

Az általános adatvédelmi rendelet (EU) 2018. május 25-én lépett hatályba. Mivel szándékunk az Ön személyes adatainak védelme, az adatvédelmi szabályzatunkat a GDPR követelményeinek megfelelően frissítettük. Ebben találja a frissített Adatvédelmi szabályzatot, amely az Ön személyes adatainak a vonatkozó összefüggésben történő feldolgozására vonatkozó információkat tartalmazza.

 

1. Az adatkezelő személyazonossága és elérhetőségei

A személyes adatokat kezelő adatkezelő a Társaság:

CARTEX SR s.r.o.

Rima ltp. 43/80

979 01 Rimaszombat

Azonosító sz.: 44373520

Adószám: 2022690527

HÉA sz.: SK2022690527

Bejegyezve a Besztercebányai Járási Bíróság Cégjegyzékében, szakasz: Sro, betétsz.: 1477/S

(továbbiakban mint „CARTEX“ vagy „üzemeltető“).

 

2. Az adatkezelő felelős személyének elérhetőségei:

Az adatkezelő felelős személye a cartex@cartex.sk címen érhető el.

 

3. Az érintett személy jogai:

A 15. cikk értelmében az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáféréshez való jog:

 

Az érintett jogosult arra, hogy az adatkezelőtől megerősítést kapjon arról, hogy kezelik-e a rá vonatkozó személyes adatokat, és ha igen, akkor jogosult arra, hogy hozzáférjen ezekhez a személyes adatokhoz és az információkhoz:

 

1. a) feldolgozási célok;
2. b) az érintett személyes adatok kategóriái;
3. c) a címzettek vagy a címzettek kategóriái, akikkel a személyes adatokat közölték vagy közölni fogják, különösen a harmadik országbeli címzettek vagy nemzetközi szervezetek;
4. d) amennyiben lehetséges, a személyes adatok megőrzésének tervezett időtartamát, vagy ha ez nem lehetséges, annak meghatározására vonatkozó kritériumokat;
5. e) annak a jognak a meglétét, hogy az adatkezelőtől az érintettre vonatkozó személyes adatok helyesbítését, törlését vagy az adatkezelés korlátozását kérjék, vagy az ilyen adatkezelés elleni tiltakozás jogát;
6. f) a felügyeleti hatóságnál történő panasztételhez való jog;
7. g) amennyiben a személyes adatokat nem az érintettől szerezték be, a forrásukra vonatkozó minden rendelkezésre álló információ;
8. h) a rendelet 22. cikkének (1) és (4) bekezdésében említett automatizált döntéshozatal, ideértve a profilalkotást is, és ilyen esetekben legalább az alkalmazott eljárásról, valamint az ilyen adatkezelésnek az érintettre gyakorolt jelentőségéről és előrelátható következményeiről szóló érdemi tájékoztatás.

 

Amennyiben a személyes adatokat harmadik országba vagy nemzetközi szervezet részére továbbítják, az érintett jogosult arra, hogy tájékoztatást kapjon az adattovábbítással kapcsolatos megfelelő garanciákról a rendelet 46. cikke értelmében.

 

Az adatkezelő köteles a feldolgozott személyes adatok másolatát rendelkezésre bocsátani. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeknek megfelelő, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást általánosan használt elektronikus formában kell megadni, kivéve, ha az érintett másként kéri. A másolathoz való jog nem érintheti hátrányosan mások jogait és szabadságait.

 

A személyes adatok helyesbítéséhez való jog a 16. cikk szerint:

 

Az érintett jogosult arra, hogy az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az adatkezelés céljait illetően az érintett jogosult arra, hogy a hiányos személyes adatokat kiegészíttesse, többek között kiegészítő nyilatkozat megtételével.

 

A törléshez való jog (az elfeledtetéshez való jog) a 17. cikk szerint:

 

Az érintett jogosult továbbá arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, és az adatkezelő indokolatlan késedelem nélkül törli a személyes adatokat, ha az alábbi indokok egyike fennáll:

1. a) a személyes adatokra már nincs szükség azokhoz a célokhoz, amelyekhez azokat gyűjtötték vagy más módon feldolgozták;
2. b) az érintett visszavonja a hozzájárulását, amely alapján az adatkezelésre a rendelet 6. cikke (1) bekezdésének a) pontja vagy 9. cikke (2) bekezdésének a) pontja alapján került sor, és ha az adatkezelésnek nincs más jogalapja;
3. c) az érintett tiltakozik az adatkezelés ellen a rendelet 21. cikkének (1) bekezdése alapján, és nincs jogos indok az adatkezelésre, vagy az érintett tiltakozik az adatkezelés ellen a rendelet 21. cikkének (2) bekezdése alapján;
4. d) a személyes adatok kezelése jogellenesen történt;
5. e) a személyes adatokat törölni kell az uniós jog vagy az adatkezelőre alkalmazandó tagállami jog szerinti jogi kötelezettség teljesítése érdekében;
6. f) a személyes adatokat a rendelet 8. cikkének (1) bekezdése szerinti információs társadalommal összefüggő szolgáltatások nyújtásával összefüggésben gyűjtötték.

 

Ha az adatkezelő személyes adatokat közölt, és köteles személyes adatokat törölni, a rendelkezésre álló technológia és az intézkedések végrehajtásának költségei figyelembevételével megteszi az ésszerű intézkedéseket, beleértve a technikai intézkedéseket is, annak érdekében, hogy tájékoztassa a személyes adatokat kezelő adatkezelőket arról, hogy az érintett kérte, hogy töröljék az említett személyes adatokra vonatkozó valamennyi hivatkozást, illetve azok másolatát vagy duplikátumát.

A törléshez való jog nem érvényesül, ha az adatkezelés szükséges:

1. a) a véleménynyilvánítás és a tájékozódás szabadságához való jog gyakorlása;
2. b) olyan jogi kötelezettség teljesítése érdekében, amely az uniós jog vagy az adatkezelőre alkalmazandó tagállami jog alapján, vagy közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítványok gyakorlása során végzett feladat végrehajtása érdekében írja elő az adatkezelést;
3. c) közérdekből a közegészségügy területén a rendelet 9. cikke (2) bekezdésének h) és i) pontja, valamint 9. cikkének (3) bekezdése szerint;
4. d) közérdekű archiválási célokból, tudományos vagy történelmi kutatási célból vagy a rendelet 89. cikkének (1) bekezdése szerinti statisztikai célból, amennyiben a fent említett jog valószínűsíthetően lehetetlenné teszi vagy súlyosan akadályozza az adatkezelés céljainak elérését, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

 

Az adatkezelés korlátozásához való jog a 18. cikk szerint:

 

Az érintett jogosult arra, hogy az adatkezelő korlátozza az adatkezelést az alábbi esetek valamelyikében:

1. a) az érintett vitatja a személyes adatok pontosságát egy olyan időszak alatt, amely lehetővé teszi az adatkezelő számára a személyes adatok pontosságának ellenőrzését;
2. b) az adatkezelés jogellenes, és az érintett tiltakozik a személyes adatok törlése ellen, és ehelyett kéri azok felhasználásának korlátozását;
3. c) az adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelés céljaira, de az érintettnek szüksége van rájuk jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
4. d) az érintett a rendelet 21. cikkének (1) bekezdése alapján tiltakozott az adatkezelés ellen, amíg nem ellenőrzik, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

 

Amennyiben az adatkezelést a fenti korlátozással összhangban korlátozták, az ilyen személyes adatok - a tárolás kivételével - csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió vagy valamely tagállam fontos közérdekéből kezelhetők.

 

Az adatkezelő az adatkezelés korlátozásának feloldása előtt tájékoztatja az érintettet, aki a fentieknek megfelelően kérte az adatkezelés korlátozását.

 

Az adathordozhatósághoz való jog a 20. cikk szerint:

 

Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt és géppel olvasható formátumban megkapja, és jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt az adatkezelő, akinek a személyes adatokat átadták, megakadályozná, amennyiben: a) az adatkezelés a 95/46/EK irányelv 6. cikke (1) bekezdésének a) pontja szerinti hozzájáruláson alapul; vagy b) az adatkezelés a 95/46/EK irányelv 6. cikkének (1) bekezdése szerinti érintett hozzájárulásán alapul; vagy (a) ha az adatkezelés a rendelet 6. cikke (1) bekezdésének a) pontja vagy 9. cikke (2) bekezdésének a) pontja szerinti hozzájáruláson vagy a rendelet 6. cikke (1) bekezdésének b) pontja szerinti szerződésen alapul, és b) ha az adatkezelés automatizált módon történik.

 

Az adathordozhatósághoz való jogának gyakorlása során az érintett jogosult arra, hogy személyes adatait az egyik adatkezelőtől közvetlenül egy másik adatkezelőhöz továbbítsák, amennyiben ez technikailag megvalósítható.

 

A jog gyakorlása nem érinti a rendelet 17. cikkét Az említett jog nem vonatkozik a közérdekű feladat végrehajtásához vagy az adatkezelőre ruházott közhatalmi jogosítványok gyakorlása során végzett adatkezelésre. Az adathordozhatósághoz való jog nem érintheti hátrányosan mások jogait és szabadságait.

 

A feldolgozás elleni tiltakozás joga, beleértve a 21. cikk szerinti profilalkotás elleni tiltakozást is (amennyiben azt végrehajtják):

 

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon a rá vonatkozó személyes adatoknak a rendelet 6. cikke (1) bekezdésének e) vagy f) pontja alapján történő kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotás elleni tiltakozást is. Az adatkezelő nem kezelheti tovább a személyes adatokat, kivéve, ha az adatkezelő igazolja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükségesek. Amennyiben a személyes adatok kezelése közvetlen üzletszerzés céljából történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok ilyen célú kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a közvetlen üzletszerzés céljából történő feldolgozás ellen, a személyes adatok a továbbiakban nem dolgozhatók fel ilyen célból.

 

Az információs társadalommal összefüggő szolgáltatások igénybevételével összefüggésben és a 2002/58/EK irányelvtől eltérően az érintett gyakorolhatja a tiltakozáshoz való jogát automatizált eszközökkel, műszaki előírások alkalmazásával. Amennyiben a személyes adatok kezelésére tudományos vagy történelmi kutatási célból vagy a rendelet 89. cikkének (1) bekezdése szerinti statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozzon a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelés közérdekből végzett feladat végrehajtásához szükséges.

 

A felügyeleti hatóságnál történő panasztételhez való jog:

 

A felügyeleti hatóság, amelyhez az érintettnek indokolt esetben panaszával fordulnia kell, a Szlovák Köztársaság Személyes Adatvédelmi Hivatala.

 

A feldolgozáshoz való hozzájárulás visszavonásához való jog:

 

Amennyiben a személyes adatok feldolgozásának jogalapja az érintett hozzájárulása, az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja, a visszavonás előtt adott hozzájáruláson alapuló feldolgozás jogszerűségének sérelme nélkül.

 

A hozzájárulás visszavonásához való jogát az érintett bármikor gyakorolhatja, még annak az időszaknak a lejárta előtt is, amelyre a hozzájárulást adta, az alábbi módokon:

1. a) a cartex@cartex.sk címre küldött e-mail üzenettel
2. b) telefonon a +421 908 180 320-as telefonszámon vagy
3. c) az adatkezelő székhelyének címére küldött írásbeli kérelemmel, a borítékon a „GDPR - hozzájárulás visszavonása” szöveggel.

 

4. A személyes adatok feldolgozásának célja és jogalapja

 

Az adatkezelő az Ön személyes adatait a következő célokból kezeli:

6. a) A helyiségek megfigyelésének célja a megfigyelt területen lévő vagyon védelme és az ott tartózkodó természetes személyek egészségének védelme, valamint a kapcsolódó biztonsági események okainak, lefolyásának és következményeinek folyamatos bizonyítása. A személyes adatok feldolgozásának jogalapja a rendelet 6. cikke (1) bekezdésének f) pontja értelmében az adatkezelő vagy egy harmadik fél által követett jogos érdek. Az adatkezelő vagy a harmadik fél jogos érdeke a tulajdon védelméhez való jog, a természetes személyek egészségének védelméhez való jog és a közrend betartásának megköveteléséhez való jog. A videofelvételek formájában tárolt személyes adatok megőrzési ideje 15 nap. Indokolt esetben a személyes adatok címzettjei lehetnek bíróságok, bűnüldöző hatóságok vagy az adatkezelő által megbízott magánbiztonsági szolgálat.

 

6. b) A természetes személyeknek az üzemeltető telephelyére történő egyszeri belépésének rögzítése és ellenőrzése az ellenőrzött területen lévő vagyon védelmét, az ezen a területen tartózkodó természetes személyek egészségének védelmét, valamint a közrend védelmét szolgálja. A személyes adatok feldolgozásának jogalapja a rendelet 6. cikke (1) bekezdésének f) pontja értelmében az adatkezelő jogos érdeke. Az adatkezelő jogos érdeke a tulajdon védelméhez való jog, valamint a természetes személyeknek az adatkezelő helyiségeibe való belépésének ellenőrzéséhez való jog, mind általánosságban, mind szervezeti biztonsági intézkedésként. A személyes adatok megőrzési ideje 3 év. Indokolt esetben a személyes adatok címzettjei lehetnek bíróságok, bűnüldöző hatóságok vagy az adatkezelő által megbízott magánbiztonsági szolgálat.

 

6. c) A személyes adatok feldolgozásának célja a számviteli és kereskedelmi napirendek területén az adatkezelőnek a külön jogszabályokból (számviteli törvény, hozzáadottérték-adóról szóló törvény, jövedelemadóról szóló törvény stb.) eredő jogi kötelezettségeinek teljesítése. A személyes adatok feldolgozásának jogalapja (beleértve a harmadik féllel való közlést is) a rendelet 6. cikke (1) bekezdésének c) pontja szerinti jogi kötelezettség teljesítése. A személyes adatok megőrzési ideje 10 év. A személyes adatok címzettjei a külső könyvelő, a hatóságok, az anyavállalat, a könyvvizsgáló és az ügyvéd.

 

6. d) Az üzleti kommunikáció területén a személyes adatok feldolgozásának célja az üzemeltető üzleti tevékenységének előkészítése és végrehajtása. A személyes adatok feldolgozásának jogalapja az adatkezelő jogos érdeke a rendelet 6. cikke (1) bekezdésének f) pontja értelmében. Az adatkezelő jogos érdeke a tevékenységei körébe tartozó üzleti tevékenység folytatásához való jog. A személyes adatok megőrzésének időtartamát az üzleti kapcsolat előkészítése és időtartama, valamint az üzleti kapcsolat megszűnésétől számított 2 év határozza meg. A személyes adatok címzettjei az informatikai adminisztrációt és támogatást nyújtó vállalatok, külső könyvvizsgáló szolgáltatók, távközlési szolgáltatók, adattároló szolgáltatók, valamint indokolt esetben bíróságok és bűnüldöző hatóságok.

 

6. e) A személyes adatok kezelésének célja a személyzeti és bérszámfejtés területén a munkaszerződés vagy a munkaviszonyon kívüli munkavégzésre vonatkozó megállapodás előkészítése és megkötése, a munkaképességre vonatkozó dokumentumok nyilvántartása, a munkabér kifizetése, a levonások, az államigazgatási hatóságok felé fennálló kötelezettségek teljesítése, jelenléti ívek, képzési nyilvántartások, a kiadott megbízólevelek és engedélyek nyilvántartása, a biztosított munkavédelmi eszközök nyilvántartása, vagyontárgyak vagy felszerelések nyilvántartása, anyagi felelősségre vonatkozó megállapodások megkötése, nyilvántartás vezetése a készpénz kiadásáról, munkavállalói juttatások nyújtása, nyilvántartás vezetése a munkavállalók által a munkáltató vagyonában okozott károkról, étkeztetés biztosítása, a munkaviszony vagy hasonló jogviszony céljára szükséges dokumentumok másolása, valamint egyéb jogszabályi és szerződéses kötelezettségek teljesítése. Az adatkezelés jogalapja a rendelet 6. cikke (1) bekezdésének c) pontja szerinti jogi kötelezettség teljesítése és a rendelet 6. cikke (1) bekezdésének b) pontja szerinti, az érintettel a Munka Törvénykönyve alapján kötött munkaszerződés vagy megállapodás. Az érintett köteles a szükséges mértékben megadni a személyes adatokat; személyes adatok hiányában nem lehetséges a munkaszerződés vagy hasonló szerződés megkötése. A munkavállaló személyes adatai a következő címzettek részére kerülnek átadásra: egészségbiztosítók, kiegészítő nyugdíjpénztárak, nyugdíjkezelő társaságok, statisztikai szervek, biztonsági szolgálatok, oktatási intézmények és oktatók, foglalkozás-egészségügyi szolgálatok, foglalkozás-egészségügyi vizsgálatok és egészségügyi alkalmassági vizsgálatok, postai szolgálatok, fejlesztési szervek, informatikai adminisztráció és támogatás, külső könyvvizsgálati szolgáltatók, távközlési szolgáltatók, étkeztetési szolgáltatók, az a vállalat, amelynek szerverein a személyes adatokat tárolják, a munkáltató ügyfelei, a munkáltató beszállítói, hatóságok, ügyvédek és indokolt esetben bíróságok, bűnüldöző hatóságok és bírósági végrehajtók. A munkavállaló személyi anyagában lévő személyes adatok megőrzési ideje a munkaviszony létesítésére és a munkavállaló (és volt munkavállaló) 70. születésnapjára korlátozott időtartam.

 

6. f) A személyes adatok feldolgozásának célja a munkavédelem területén a munkáltató kapcsolódó kötelezettségeinek teljesítése, különösen, de nem kizárólagosan a képzés végrehajtása, a munkahelyi balesetek nyilvántartása és az orvosi vizsgálatok biztosítása. A személyes adatok feldolgozásának jogalapja (beleértve a harmadik féllel való közlést is) az adatkezelő jogi kötelezettségeinek teljesítése a rendelet 6. cikke (1) bekezdésének c) pontja értelmében (különösen a munkavédelmi törvényből eredő kötelezettségek). A munkavállaló személyes adatai a következő címzetteknek kerülnek átadásra: külső munkavédelmi vállalat, a munkaügyi felügyelet, valamint indokolt esetben büntető- vagy szabálysértési bűnüldöző hatóságok. A személyes adatok megőrzési ideje a munkaviszony létesítésére és a munkaviszony megszűnésétől számított 2 év elteltéig terjed. A személyes adatok megadása az érintett jogi kötelezettsége.

 

6. g) A nyilvántartások kezelése céljából a személyes adatok kezelésére a rendelet 6. cikke (1) bekezdésének c) pontja értelmében az adatkezelő jogi kötelezettségeinek teljesítése keretében kerül sor (különösen a levéltárakról és nyilvántartásokról, valamint egyes módosított jogszabályok módosításáról szóló 395/2002 sz. törvényből eredő kötelezettségek, valamint a hatóságok hatáskörének gyakorlása elektronikus formájáról, valamint egyes jogszabályok módosításáról és kiegészítéséről szóló 305/2013 sz. törvényből - az elektronikus közigazgatásról szóló törvény - eredő kötelezettségek). A személyes adatok megadása az érintett jogi kötelezettsége. A munkavállaló személyes adatai a következő címzetteknek kerülnek átadásra: az információs technológiák fejlesztését, adminisztrációját és támogatását végző szervezetek, külső ellenőrzést végző szervezetek, távközlési szolgáltatók, étkeztetési szolgáltatók, az a vállalat, amelynek szerverein a személyes adatokat tárolják. A megőrzési időszakokat külön rendeletek és a nyilvántartási terv határozza meg.