Adatvédelmi tájékoztató

Utolsó módosítás: 2019. augusztus 21.

1. ÁLTALÁNOS INFORMÁCIÓK

A Partner in Pet Food Hungária Korlátolt Felelősségű Társaság („Társaság”) harmadik
felekkel, szerződéses partnerei kapcsolattartóival és egyéb személyekkel, például fogyasztókkal
(együttesen: „érintett(ek)”) kapcsolatban az EU 2016/679. számú Általános Adatvédelmi
Rendelete („GDPR”) 4. cikk 1. pontja szerint „személyes adatnak” minősülő információkat kezel.

A jelen adatkezelési tájékoztató („Tájékoztató”) ezeknek a személyes adatok kezeléséről, valamint
az érintettek adatkezeléssel kapcsolatos jogairól és jogorvoslati lehetőségeiről ad tájékoztatást.

A Társaság elérhetőségei:

A Társaság székhelye: 2040 Budaörs, Puskás Tivadar utca 14.
A Társaság cégjegyzékszáma: Cg. 13-09-090774
A Társaságot nyilvántartja a Budapest Környéki Törvényszék Cégbírósága
A Társaság telefonszáma: +36 1 801 02 03
A Társaság email címe: info@ppfeurope.com
A Társaság weboldala: http://www.ppfeurope.com/
Adatvédelmi ügyekben illetékes személy a Társaság oldalán (Data Privacy Responsible) és
elérhetőségei: dataprivacy@ppfeurope.com

2. A TÁJÉKOZTATÓ FRISSÍTÉSE ÉS ELÉRHETŐSÉGE

A Társaság fenntartja a jogot, hogy a jelen Tájékoztatót egyoldalúan, a módosítást követő hatállyal
módosítsa, figyelemmel a vonatkozó jogszabályokban foglalt korlátozásokra és szükség esetén az
érintettek megfelelő időben történő előzetes tájékoztatásával. A jelen Tájékoztató módosítására
különösen abban az esetben kerülhet sor, ha arra jogszabályváltozás, adatvédelmi hatósági
gyakorlat, üzleti- vagy munkavállalói igény, új, személyes adatok kezelésével járó tevékenység,
újonnan felfedezett biztonsági kockázat, vagy az érintettek visszajelzése miatt szükség van. A jelen
Tájékoztatóval vagy adatvédelmi kérdésekkel kapcsolatos kommunikáció, valamint egyébként az
érintettekkel való kapcsolat során a Társaság kapcsolatfelvételi és kapcsolattartási célból
felhasználhatja az érintettnek a Társaság rendelkezésére álló elérhetőségeit. Kérésére a Társaság
például megküldi az érintettnek a mindenkor hatályos Tájékoztató egy példányát, vagy igazolja a
Tájékoztató érintettek általi megismerését.

3. SPECIFIKUS ADATVÉDELMI FELTÉTELEK

Egyes külön esetekben specifikus adatvédelmi feltételek is alkalmazandók lehetnek, melyekről az
érintettek külön tájékoztatást kapnak. Ilyen például az elektronikus megfigyelőrendszer (kamerák)
működtetésével kapcsolatos tájékoztató, a Társaság irodáiban alkalmazott beléptetőrendszer
működtetésével kapcsolatos tájékoztató, valamint a Társaság által a weboldalain használt cookiekkal
(sütikkel) kapcsolatos tájékoztató.

Az érintettek a vonatkozó személyes adatokat minden esetben az irányadó jogszabályokkal
összhangban kötelesek a Társaság rendelkezésére bocsátani. Így különösen, megfelelő és tájékozott
hozzájárulással vagy egyéb jogalappal kell rendelkezzenek a személyes adatok átadására (például:
kapcsolattartók, hozzátartozók adatainak megadása esetén). Ha a Társaság tudomására jut, hogy
valamely érintett adatait hozzájárulása vagy egyéb megfelelő jogalap nélkül közölték, úgy az
adatokat a Társaság haladéktalanul törölheti, emellett az érintett jogosult a jelen Tájékoztató
szerinti jogok és jogorvoslati lehetőségek gyakorlására. A Társaság nem felelős az érintettek fenti
kötelezettségvállalásának, valamint kijelentésének megszegéséből esetlegesen származó károkért,
veszteségért vagy sérelemért.

4. A KEZELT ADATOK KÖRE ÉS AZ ADATKEZELÉSI CÉLOK

A kezelt adatok köre, az adatkezelési célok, az adatkezelés jogalapja, valamint az adatkezelés
időtartama és az adatokhoz való hozzáférésre jogosultak köre az alábbi táblázatban kerül
bemutatásra. Ha egy adatkezelési cél a Társaság vagy harmadik fél jogos érdekeinek
érvényesítéséhez szükséges, a jogos érdek megállapításához használt érdekmérlegelési tesztet a
Társaság a fenti elérhetőségek valamelyikére benyújtott kérés esetén rendelkezésre bocsátja.

A Társaság kifejezetten felhívja az érintettek figyelmét, hogy az érintett jogosult arra, hogy
a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos
érdeken alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
Ebben az esetben a személyes adatokat a Társaság nem kezeli tovább, kivéve, ha bizonyítja,
hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget
élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi
igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a személyes
adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy
bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve
a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

Ha az adatkezelés időtartamaként a jelen Tájékoztató igény érvényesíthetőségének elévülési idejét
jelöli meg, az elévülést megszakító cselekmény az adatkezelés időtartamát az elévülés
bekövetkezésének új időpontjáig meghosszabbítja (a Polgári Törvénykönyvről szóló 2013. évi V.
törvény - „Ptk.” - 6:25. § (2)). Elévülés nyugvása esetén az akadály megszűnésétől számított
egyéves - egyéves vagy ennél rövidebb elévülési idő esetén három hónapos - határidőn belül a
követelés akkor is érvényesíthető, ha az elévülési idő már eltelt, vagy abból a fenti időtartamnál
kevesebb van hátra (Ptk. 6:24. § (2)).

A számvitelről szóló 2000. évi C. törvényben („Sztv.”) meghatározott 8 éves adatmegőrzési idő
onnantól számítandó, hogy az adott évben felmerült egy, az adathoz kapcsolódó könyvelési tétel
vagy a beszámoló/könyvelés bármilyen módon az adott adatra támaszkodott. A gyakorlatban: ha
az adat olyan szerződésben szerepel, amely alapján több teljesítés történik (pl. egy szerződés alatt
több tanácsadást nyújtanak), minden egyes teljesítéstől külön számítandó a 8 év, mert az egyes
teljesítésekről külön készül számla, ami alapján könyvelik az adott ügyletet. Ha az adat olyan
szerződésben szerepel, ami például egy dolog adásvételéről szól (megtörténik az átadás, és a
teljesítéssel megszűnik a szerződés), akkor a szerződés és a számla alapján lekönyvelik az ügyletet
az adott évben, és onnan kezdődik az említett 8 év.

Az adatkezelés célja Az adatkezelés jogalapja Az adatok köre Adatmegőrzési idő, hozzáférési jogok,
adattovábbítások címzettjei
Részvétel biztosítása
promóciókban és
reklámkampányokban (ideértve a
Társaság által szervezett
nyereményjátékokat is)
– az
irányadó részvételi feltételek szerint

GDPR 6. cikk (1) a) pontja – az
érintett önkéntes hozzájárulása, amit
a promócióban, vagy a
reklámkampányban való részvétel
során ad meg, az irányadó részvételi
feltételek szerint.


Az érintett jogosult arra, hogy
hozzájárulását bármikor
visszavonja.
A hozzájárulás
visszavonása nem érinti a
hozzájáruláson alapuló, a
visszavonás előtti adatkezelés
jogszerűségét.


Az érintett hozzájárulása hiányában
az érintett az adott promócióban,
reklámkampányban,
nyereményjátékban nem vehet részt.

A részvételre jogosult személyek,
valamint a kezelt személyes adatok
köre esetről esetre kerül
meghatározásra az irányadó
részvételi feltételekben
meghatározottak szerint (például:
név, lakcím, választott ajándék,
leadott szavazat közönségszavazásos
játékban).

Az adatkezelés időtartama esetről esetre kerül
meghatározásra az irányadó részvételi feltételekben
meghatározottak szerint, figyelembe véve a
promóció vagy reklámkampány meghirdetett záró
időpontját, és az esetleges nyeremények
kiküldéséhez szükséges időtartamot.


Hozzáférésre jogosult a Társaság szervezetén
belül:
esetről esetre kerül meghatározásra, az adott
részvételi feltételekben meghatározottak szerint.
Ilyen rendelkezés hiányában az adott promóció és
reklámkampány vonatkozásában feladatokat ellátó
személyek jogosultak hozzáférni a személyes
adatokhoz.

Reklámok és hírlevelek küldése emailben

GDPR 6. cikk § (1) a) pontja – az
érintett önkéntes hozzájárulása,
valamint a gazdasági
reklámtevékenység alapvető
feltételeiről és egyes korlátairól szóló
2008. évi XLVIII. törvény 6. § (1)
pontja – az érintett személy előzetes,
egyértelmű és kifejezett hozzájárulása.


A hozzájáruló nyilatkozat
bármikor korlátozás és indokolás
nélkül, ingyenesen visszavonható.

A hozzájárulás visszavonása nem
érinti a hozzájáruláson alapuló, a
visszavonás előtti adatkezelés
jogszerűségét.


A hozzájárulás hiányában a Társaság
nem tud e-mailben reklámokat és hírleveleket küldeni.

A lehetséges címzett neve és e-mail
címe.

Ha az érintett hozzájárulását visszavonja, akkor a
személyes adatokat törölni kell.


Hozzáférésre jogosult a Társaság szervezetén
belül:
a reklámokat és hírleveleket kiküldő
személyek.

A vállalati rendezvények
dokumentálása, felvételek
készítése


A felvételek felhasználásának
módjával kapcsolatban a rendezvény
meghívója vagy a rendezvény
helyszínén elhelyezett tájékoztató
további információval szolgálhat.

GDPR 6. cikk (1) a) (az érintett
önkéntes hozzájárulása).


Az érintett jogosult arra, hogy
hozzájárulását bármikor
visszavonja.
A hozzájárulás
visszavonása nem érinti a
hozzájáruláson alapuló, a
visszavonás előtti adatkezelés
jogszerűségét.


Az érintett hozzájárulása hiányában a
felvételek nem készíthetők el.


Az érintett közszerepléssel járó
tevékenységéről készült felvételek,
valamint tömegfelvételek esetén az
érintett hozzájárulása a felvételek
elkészítéséhez és felhasználásához
nem szükséges (Ptk. 2:48. §). Ebben
esetben a felvételek készítésének és
felhasználásának jogalapja a GDPR
6. cikk (1) f) pontja (az adatkezelés a
Társaság jogos érdekeinek
érvényesítéséhez szükséges).


A jogos érdek: a Társaság üzleti
érdeke a felvételek elkészítése és
felhasználása a Társaság üzleti
megjelenésének erősítése,
népszerűsítése érdekében, valamint a
munkavállalók ösztönzése, a
munkahelyi légkör javítása
érdekében.

Fényképfelvételek és/vagy
videófelvételek készítése a Társaság
által szervezett rendezvényeken (az
érintettek képmása). Az érintett
hozzájárulásával vagy a Társaság jogos
érdeke alapján (az érintett
közszerepléssel járó tevékenységéről
készült felvételek, valamint
tömegfelvételek esetén) az elkészült
felvételek a Társaság intranetén, külső
internetes felületen (például: a
Társaság honlapja, LinkedIn és egyéb
közösségi média oldala), vagy más
online és offline médiafelületen is
megjeleníthetők (például: online vagy
nyomtatott céges marketing anyagok).

Az érintett kérése esetén a felvétel bármikor
törölhető. A visszavonás joga a nyilvánosság
számára már közzétett felvételek esetén teljes
körűen csak ezen anyagok megjelenéséig
gyakorolható. A megjelent felvételekről például
harmadik személyek mentést és/vagy másolatot
készíthetnek, a Társaság ezt nem tudja ellenőrizni.


A nyomtatott anyagok tekintetében a hozzájárulás
visszavonása esetén a Társaság a már forgalomba
hozott, nem a Társaság felügyelete alatt álló
nyomtatott példányokat nem tudja visszavonni a
forgalomból.


A hozzájárulást az érintett a fenti korlátozások
tudatában és azok elfogadásával adja meg.


A Társaság jogos érdeke alapján kezelt felvételeket
a Társaság az érintett tiltakozási jogának
gyakorlásáig kezeli.


Hozzáférésre jogosult a Társaság szervezetén
belül:
a felvételek megjelenéséig a HR osztály és a
Marketing osztály kezeli az érintett felvételeket.
A Társaság intranetén nyilvánosságra hozott
felvételeket a Társaság valamennyi munkavállalója
megtekintheti.


A Társaság LinkedIn oldalán, illetve egyéb
internetes felületen vagy más médiafelületen
megjelenő anyagok publikusak.

Információk küldése a Társaság
tevékenységéről – például
meghívók küldése a Társaság által
szervezett rendezvényekre, a
Társaság népszerűsítése nem
természetes személyek számára
(B2B)

GDPR 6. cikk (1) f) pontja (az
adatkezelés a Társaság jogos
érdekeinek érvényesítéséhez
szükséges).


A jogos érdek: a Társaság
tevékenységének ismertetése és
népszerűsítése, valamint a Társaság
rendezvényeinek sikeres és hatékony
megszervezése.

A Társasággal kapcsolatban álló
(például a Társaság számára névjegyet
adott személyek, vagy a Társaság által
meghívni szándékozott érintettek
kapcsolattartási adatai: név és a
képviselt szervezet neve, az általuk
megadott egyéb részvétellel
kapcsolatos adatok (például:
rendezvényekkel kapcsolatban
érkezési idő, preferált előadás, stb.).

Ha az érintett nem tiltakozik az adatai kezelése ellen,
a kapcsolattartási adatok az egyes kommunikációkat
és rendezvényeket követően is felhasználhatók
később ezekre a célokra. A Társaság az adatokat az
érintettel való utolsó kapcsolatot követően 5 évig
kezeli (Ptk. 6:22. § (1) – a követelések 5 év alatt
évülnek el).


Hozzáférésre jogosult a Társaság szervezetén
belül:
Marketing osztály munkavállalói.

Szerződéses partnerek
kapcsolattartóinak, és/vagy a
teljesítésbe / teljesítés
ellenőrzésébe bevont személyek
adatainak kezelése a szerződés
teljesítése (napi szintű
végrehajtása) céljából.
Ez magában
foglalja például, a kapcsolattartó
személyek postai címének kezelését,
a kapcsolattartó személyek utasításait
a kifizetések teljesítése érdekében,
vagy hivatalos értesítések küldését a
kapcsolattartási adatok és a
teljesítendő szerződéses
kötelezettségekkel kapcsolatos
információk felhasználásával.

Attól függően, hogy az érintettel (pl.
egyéni vállalkozók) vagy egyéb
vállalkozással kötik-e a szerződést:
GDPR 6. cikk (1) (b) pontja –
közvetlenül az érintettel kötött
szerződés teljesítése (végrehajtása) /
GDPR 6. cikk (1) (f) pontja – a
Társaság és a vele szerződő
vállalkozás jogos érdeke: a
szerződéses kötelezettségek
teljesítése, a jogok gyakorlása, és a
felek gazdasági együttműködésének
összehangolása.


A személyes adatok átadása
szerződéses követelmény; a
személyes adatok nélkül a Társaság
nem tudja megkötni és végrehajtani a
szerződést.

A szerződéses partnerek
kapcsolattartóinak, valamint a
teljesítésbe és a teljesítés
ellenőrzésébe bevont személyek
neve, kapcsolattartási adatai (e-mail,
telefonszám, mobiltelefonszám, fax
szám) és a szerződéssel kapcsolatos
bármilyen, személyes adatot
tartalmazó tevékenység és
kommunikáció (pl. a kapcsolattartó
személytől, vagy bármely, a partner
oldalán eljáró természetes személytől
érkező kommunikáció).


A személyes adatokat vagy a
szerződéses partner, vagy maguk az
érintett személyek bocsátják a
Társaság rendelkezésére.

A szerződéses jogviszony megszűnésétől számított
5 év (Ptk. 6:22. § (1) - ha a Ptk. eltérően nem
rendelkezik, a követelések 5 év alatt évülnek el.)


Adózási kötelezettségek teljesítése tekintetében:
az adatmegőrzési idő annak a naptári évnek az utolsó
napjától számított 5 év, amelyben az adóról
bevallást, adatbejelentést, bejelentést kellett volna
tenni, illetve bevallás, adatbejelentés, bejelentés
hiányában az adót meg kellett volna fizetni (az
adózás rendjéről szóló 2017. évi CL. törvény -
„Art.” -78. § (3), 202. § (1)).


Számviteli bizonylatok esetén: az adatmegőrzési
idő 8 év ( Szvtv. 168-169. §). A gyakorlatban ilyen
eset, ha az adatok a könyvelést alátámasztó iratok
részét képezik, például a Társaság és a partner
közötti szerződéskötéssel kapcsolatos
dokumentumokban (pl megrendelésben) vagy a
kiállított számlán szerepelnek.


Hozzáférésre jogosult a Társaság szervezetén
belül:
a szerződés szerint illetékes területek.

Szerződéses partnerek
kapcsolattartóinak, valamint a
teljesítésbe és a teljesítés
ellenőrzésébe bevont személyek
adatainak kezelése a szerződéssel
összefüggő megfelelési kérdéssel
vagy a szerződés végrehajtásával
kapcsolatos bármilyen egyéb
teendő céljából, ideértve a
szerződéses jogok biztosítása
érdekében szükséges jogorvoslatok
keresését
Az adatkezelés jogalapja ebben az
esetben a Társaság jogos érdeke
(GDPR 6. cikk (1) (f) pontja). A
jogos érdek: a szerződéssel
összefüggő megfelelési kérdések
kezelése és a szerződés
végrehajtásával kapcsolatos
bármilyen egyéb teendő elvégzése,
ideértve a szerződéses jogok
biztosítása érdekében szükséges
jogorvoslatok keresését.

A szerződéses partnerek
kapcsolattartóinak, valamint a
teljesítésbe és a teljesítés
ellenőrzésébe bevont személyek
neve, kapcsolattartási adatai (e-mail,
telefonszám, mobiltelefonszám, fax
szám) és a szerződéssel kapcsolatos
bármilyen, személyes adatot
tartalmazó tevékenység és
kommunikáció (pl. a kapcsolattartó
személytől, vagy bármely, a partner
oldalán eljáró természetes személytől
érkező kommunikáció).


A személyes adatokat vagy a
szerződéses partner, vagy maguk az
érintett személyek bocsátják a
Társaság rendelkezésére.

A szerződéses jogviszony megszűnésétől számított
5 év (Ptk. 6:22. § (1) - ha a Ptk. eltérően nem
rendelkezik, a követelések 5 év alatt évülnek el.)


Adózási kötelezettségek teljesítése tekintetében:
annak a naptári évnek az utolsó napjától számított 5
év, amelyben az adóról bevallást, adatbejelentést,
bejelentést kellett volna tenni, illetve bevallás,
adatbejelentés, bejelentés hiányában az adót meg
kellett volna fizetni (Art. 78. § (3), 202. § (1)).


Számviteli bizonylatok esetén: 8 év (Szvtv. 168-
169. §). A gyakorlatban ilyen eset, ha az adatok a
könyvelést alátámasztó iratok részét képezik,
például a Társaság és a partner közötti
szerződéskötéssel kapcsolatos dokumentumokban
(pl megrendelésben) vagy a kiállított számlán
szerepelnek.


Hozzáférésre jogosult a Társaság szervezetén
belül:
a szerződés szerint illetékes területek.

A Társasághoz érkező vevői és
egyéb megkeresések kezelése

GDPR 6. cikk (1) f) pontja (az
adatkezelés a Társaság jogos
érdekeinek érvényesítéséhez
szükséges).


A jogos érdek: a Társaság vevői és
egyéb megkereséseinek a kezelése, a
kérdések megválaszolása, valamint a
vevőkkel kötött szerződés alapján
fennálló kötelezettségek kölcsönös
teljesítése.

A Társasághoz érkező vevői és egyéb
megkeresések által érintett személyes
adatok, a vevők és egyéb
magánszemélyek kapcsolattartóinak
kapcsolattartáshoz szükséges adatai
(név, cím, e-mail cím, telefonszám),
a megkereséssel kapcsolatban tett
lépések rögzítése.

A megkeresés megválaszolásától számított 5 év
(Ptk. 6:22. § (1) - ha a Ptk. eltérően nem rendelkezik,
a követelések 5 év alatt évülnek el.)


Hozzáférésre jogosult a Társaság szervezetén
belül: Ügyfélszolgálat (Customer Service, „CS”).


A Társaság az adatokat cégcsoportján belül
továbbítja:


Partner in Pet Food Polska SP.z.o.o.
ul. Szamocka 8,Varsó 01-748, Lengyelország
telefonszám: +48 22 569 24 10,
info.pl@ppfeurope.com,


Partner in Pet Food CZ s.r.o.Bucharova 1423/6 158 00 Prága 13 - Nové Butovice,
Cseh Köztársaság
telefonszám: +420 234 111 111;
info@ppfeurope.com


Partner in Pet Food SK s.r.o.
Kračanská cesta 40, 929 01 Dunajská Streda,
Szlovákia
telefonszám: +421 31 559 13 65;
info@ppfeurope.com


Partner in Pet Food NL B.V.
Wijchenseweg 132 6538 SX Nijmegen, Hollandia
telefonszám: +31 24 34 35 910;
info@ppfeurope.com


Az adattovábbítás jogalapja: GDPR 6. cikk (1) f)
pontja (az adattovábbítás a Társaság és a cégcsoport
tagjai jogos érdekeinek érvényesítéséhez
szükséges). A jogos érdek: a cégcsoport tudásának
felhasználása a vevői és egyéb megkeresések
hatékonyabb kezeléséhez, és a tanulságok
megosztása a vevők jobb kiszolgálása érdekében.

A Társasághoz érkező fogyasztói
megkeresések kezelése


A fogyasztói megkereséseket (pl.
kérdések, észrevételek panaszok) a
Társaság számára általában a
szerződéses partnerei (pl. Lidl,
Tesco, stb.) továbbítják. A Társaság a
megkereséseket közvetlenül
megválaszolhatja, illetve
megválaszolásukban a szerződéses
partnerei részére segítséget nyújt.


Ha a Társaság számára a megkeresés valamilyen közösségi oldalon (pl.
Facebook) keresztül érkezik, az
adatkezelésre a közösségi oldal
adatkezelési és felhasználási
feltételei is irányadók lehetnek.

GDPR 6. cikk (1) f) pontja (az
adatkezelés a Társaság és
szerződéses partnere jogos
érdekeinek érvényesítéséhez
szükséges).


A jogos érdek: a Társaság és az adott
szerződéses partner jogszerű üzleti
érdeke a fogyasztói megkeresések
kezelése. Ezen túlmenően, a
szerződéses partner jogszabályi
kötelezettsége a fogyasztói panaszok
kezelése, a fogyasztóvédelemről
szóló 1997. évi CLV. törvény („Fgyt.”) 17/A. § alapján. A Társaság
ebben közvetlenül segítséget nyújt,
felgyorsítva és a rendelkezésére álló
információkkal elősegítve a
panaszügyintézést és a megkeresések
megválaszolását.

A Társasághoz érkező fogyasztói
megkeresések által érintett személyes
adatok, a fogyasztók és a szerződéses
partnerek kapcsolattartóinak
kapcsolattartáshoz szükséges adatai
(név, cím, e-mail cím, telefonszám),
az érintett fogyasztók által előadott
igények (panaszok), megkeresések
tartalma, a megkereséssel
kapcsolatban tett lépések rögzítése,
adott esetben a Fgyt. 17/A. § alapján
felvett jegyzőkönyv tartalma.

A megkeresés megválaszolásától számított 5 év
(Ptk. 6:22. § (1) - ha a Ptk. eltérően nem rendelkezik,
a követelések 5 év alatt évülnek el.) A fogyasztói
panaszról felvett jegyzőkönyvet és a választ szintén
5 évig kell megőrizni (Fgyt. 17/A. § (7)).


Hozzáférésre jogosult a Társaság szervezetén
belül:
Ügyfélszolgálat (Customer Service, „CS”).


A Társaság az adatokat cégcsoportján belül
továbbítja:


Partner in Pet Food Polska SP.z.o.o.
ul. Szamocka 8,Varsó 01-748, Lengyelország
telefonszám: +48 22 569 24 10,
info.pl@ppfeurope.com,


Partner in Pet Food CZ s.r.o.
Bucharova 1423/6 158 00 Prága 13 - Nové Butovice,
Cseh Köztársaság
telefonszám: +420 234 111 111;
info@ppfeurope.com


Partner in Pet Food SK s.r.o.
Kračanská cesta 40, 929 01 Dunajská Streda,
Szlovákia
telefonszám: +421 31 559 13 65;
info@ppfeurope.com


Partner in Pet Food NL B.V.
Wijchenseweg 132 6538 SX Nijmegen, Hollandia
telefonszám: +31 24 34 35 910;
info@ppfeurope.com


Az adattovábbítás jogalapja: GDPR 6. cikk (1) f)
pontja (az adattovábbítás a Társaság és a cégcsoport
tagjai jogos érdekeinek érvényesítéséhez
szükséges). A jogos érdek: a cégcsoport tudásának
felhasználása a fogyasztói megkeresések
hatékonyabb megválaszolásához, és a tanulságok
megosztása a fogyasztók jobb kiszolgálása
érdekében.

Gépjárművel érkező látogatók
adatainak kezelése
vagyonbiztonsági okokból

GDPR 6. cikk (1) f) pontja (az
adatkezelés a Társaság jogos
érdekeinek érvényesítéséhez
szükséges).


A jogos érdek: a Társaság
vagyonának és területeinek védelme,
a Társaság területeit érintő termékek
és szállítmányok nyomon követése,
gépjárműforgalom nyomon követése, hatékony megszervezése.

A látogatáshoz kapcsolódóan a
személy- és gépjármű nyilvántartó
naplókban rögzítik a biztonsági
osztály illetékes munkatársai az
érintett sofőrök által vezetett
gépjármű rendszámát és a sofőr által
megadott telefonszámot
(mobiltelefonszámot).


Emellett számítógépes rendszerben (TSM) rögzítik az érintett sofőr
nevét, az általa képviselt szervezet
nevét, a sofőr által megadott,
gépjármű behíváshoz szükséges
telefonszámot (mobiltelefonszámot),
valamint gépjárművének rendszámát,
felségjelzését.


A szállítást végző sofőrök érkezéskor
a külső portán jelentkeznek be (ekkor
kerülnek a fenti adataik rögzítésre a
nyilvántartó naplóban, valamint a
számítógépes rendszerben), majd
bejelentkezést követően a külső
parkolóban várakoznak. A raktár a
TSM rendszeren (TRANSPOREON
platform) keresztül küld a szállítást
végző sofőröknek egy SMS-t az
általuk megadott telefonszámra
(mobiltelefonszámra), amikor
gépjárművel behajthatnak a gyári
területre.

Adatmegőrzési idő: a látogatás időpontját követő 1
év (vagyonbiztonsági, a Társaság területeit érintő
termékek és szállítmányok nyomon követésére
irányuló, valamint gépjárműforgalom szervezési
okokból).

 

Hozzáférésre jogosult a Társaság szervezetén
belül:
Biztonsági osztály munkavállalói, központi
fuvarszervezési terület és a raktár illetékes
munkavállalói. 

 

Az adatokhoz hozzáféréssel rendelkezik a Társaság
telephelyeinek biztonsági felügyeletét ellátó
Humannestor Kft. (székhely: 7187 Bonyhád-
Majos, V. u. 71.).

 

A Társaság a forgalomszervezéshez használt TSM
rendszer biztosítása tekintetében a
TRANSPOREON GmbH szolgáltatásait veszi
igénybe, amely a TSM rendszer mint szoftveres
szolgáltatási megoldás nyújtása során önálló
adatkezelőként jár el a saját adatvédelmi
tájékoztatójában írtak szerint. A fentiekre tekintettel,
a TSM rendszer biztosításához és a kapcsolódó
szolgáltatások nyújtásához elengedhetetlenül
szükséges körben a TRANSPOREON GmbH
hozzáféréssel rendelkezik a rendszerben tárolt
személyes adatokhoz. A TRANSPOREON GmbH
elérhetősége: www.transporeon-group.com,
info@transporeon.com, +1 267-281-1555, Magirus-
Deutz-Straße 16, 89077 Ulm, Németország.

Látogatói nyilvántartás és belépési
nyilatkozat felvétele a PPF
telephelyeinek látogatói
vonatkozásában


Ide tartozik a látogatói adatok
kezelése, valamint a gyáregységek
területeinek látogatóitól felvett
belépési nyilatkozatok, amelyek
egészségügyi, higiéniás és
gyártásbiztonsági okokból a
látogatók egészségügyi állapotára
vonatkozóan is tartalmaznak
kérdéseket.

GDPR 6. cikk (1) f) pontja (az
adatkezelés a Társaság jogos
érdekeinek érvényesítéséhez
szükséges).


A jogos érdek: a Társaságra
vonatkozó egészségügyi, higiéniás és
gyártási szabályoknak való
megfelelés, a biztonságos és az
egészséget nem veszélyeztető
termékek készítése, az állatok
egészségének védelme, a Társaság
vagyoni érdekeinek, üzleti titkainak
védelme.
Emellett az egészségügyi adatok
kezelésével kapcsolatban: a GDPR 9. cikk (2) g) pontja (az adatkezelés
jelentős közérdek miatt szükséges –
így különösen az állatok egészsége,
egészséget nem veszélyeztető
termékek készítése), valamint a
GDPR 9. cikk (2) h) pontja (az
adatkezelés megelőző egészségügyi
célokból szükséges).


A vonatkozó egészségügyi, higiéniás
és termékelőállítási követelményeket
meghatározzák többek között az
Európai Állateledel Szövetség
(FEDFIAF) vonatkozó előírásai
(http://www.fediaf.org/selfregulation/
nutrition/), valamint a
vonatkozó Európai Uniós és magyar
jogszabályi előírások.

A látogatói nyilvántartásban rögzítik
az adott telephelyre látogató
érintettek esetén a látogatás célját
(munkavégzés/megbeszélés/vevői
látogatás/hatósági ellenőrzés/audit),
munkavégzés esetén ennek
megnevezését, a látogatás dátumát, a
belépés és kilépés időpontját, az
érintett nevét és beosztását, valamint
az általa képviselt szervezetet,
továbbá fényképezőgép és laptop
bevitele esetén ezek típusát,
sorszámát (vagyonbiztonsági,
valamint üzleti titok védelmi
okokból, a Társaság érintett típusba
tartozó eszközeinek és az azon tárolt információk védelme miatt. Ezzel az
intézkedéssel megakadályozható
például egy rosszabb minőségű,
megtévesztésként bevitt eszköz
helyett egy értékesebb, a Társaság
tulajdonában levő, és adott esetben
vállalati üzleti titkoknak minősülő
információkat tartalmazó eszköz
eltulajdonítása).


Egy nyilvántartó lapon egy szervezet
(cég) munkatársait/képviselőit
rögzítik.


A belépési nyilatkozat felvételének
célja az üzembe való belépés előtt a
Társaság arról való meggyőződése,
hogy a látogatók nem szennyezik be,
illetve nem jelentenek kockázatot
termékei biztonságára. A belépési
nyilatkozat ennek értelmében a
fentebb írt adatkezelési célokkal
összhangban, ezen célok
megvalósulására leginkább veszélyt
jelentő betegségek, egészségügyi
kockázatok meglétére, valamint
[„harmadik világ” országaiba / a
hazaitól jelentősen eltérő éghajlatú
vagy fokozottan járványveszélyes
országba/területre] történő utazással
kapcsolatban tartalmaz kérdéseket.

Adatmegőrzési idő: 3 év (amely időtartam a
Társaság termékeinek lejárati idejére tekintettel,
valamint termékbiztonsági okokból került
meghatározásra).


Hozzáférésre jogosult a Társaság szervezetén
belül:
Biztonsági osztály munkavállalói.


Az adatokhoz hozzáféréssel rendelkezik a Társaság
telephelyeinek biztonsági felügyeletét ellátó
Humannestor Kft. (székhely: 7187 Bonyhád-
Majos, V. u. 71.).

Csomagátvizsgálás vagyonvédelmi
célból.

A személy- és vagyonvédelmi,
valamint a magánnyomozói
tevékenység szabályairól szóló 2005.
évi CXXXIII. törvény. 25. § (2), 26.
§ (1) b-c) pontjai és 28. § (1).


Eszerint a vagyonőr a Társaság közterületnek nem minősülő
létesítményének őrzése során
jogosult a területre belépő vagy
onnan kilépő személyt csomag,
illetve menet-, szállítási okmány
bemutatására felhívni. Jogosult
továbbá a területen tartózkodó vagy
onnan kilépő személyt – az alább
írtak szerint – csomagja tartalmának,
járművének, valamint a
szállítmánynak bemutatására
felhívni. A vagyonőr a csomag
tartalmának, jármű és szállítmány
bemutatására a szerződésből fakadó
kötelezettségei érvényesítése
céljából, a tervezett intézkedése
okának és céljának közlése mellett
akkor hívhat fel, ha a)
megalapozottan feltehető, hogy az
érintett bűncselekményből vagy
szabálysértésből származó olyan
dolgot tart magánál, amelynek őrzése
a vagyonőrnek szerződésből fakadó
kötelezettsége; b) e dolgot a
felszólítás ellenére sem adja át; és c)
az intézkedés a jogsértő cselekmény
megelőzése, megszakítása érdekében
szükséges. Az ellenőrzéssel
kapcsolatos jogosultságok
gyakorlása során az adott cél
elérésére alkalmas eszközök közül a
személyi szabadság, illetve a
személyiségi jogok legkisebb
korlátozásával járó eszközt kell
választani.


A GDPR 6. cikk (1) f) pontja (az
adatkezelés a Társaság jogos
érdekeinek érvényesítéséhez szükséges). A jogos érdek: a
Társaság vagyonának védelme
(vagyonvédelem).

Az ellenőrzés alá vont személy neve,
aláírása, valamint a látogatói
nyilvántartásban rögzített további
adatai, az ellenőrzés típusa,
megállapításai, az ellenőrzés során
nyert megállapítások alapján
foganatosított intézkedések, az érintettnek az ellenőrzéssel, valamint
az annak eredménye alapján
foganatosított intézkedésekkel
kapcsolatos esetleges
megjegyzése(i), a közreműködő
tanúk neve, törzsszáma és aláírása, az
ellenőrzést végző neve, munkaköre,
azon szervezeti egység neve, ahol
foglalkoztatják, valamint aláírása,
emellett a jegyzőkönyv felvételének
helye és ideje (ideértve annak
lezárását). 

Az ellenőrzés eredménye alapján kezdeményezett
jogi eljárások (például: polgári peres eljárás,
büntetőeljárás) jogerős befejezéséig. Ilyen eljárás
hiányában a csomagátvizsgálás elvégzésétől
számított 5 évig (Ptk. 6:22. § (1) - ha a Ptk. eltérően
nem rendelkezik, a követelések 5 év alatt évülnek
el.), bűncselekmény elkövetése esetén ennek elévüléséig. Ezt követően a kezelt adatok törlésre
kerülnek. Az adatmegőrzés célja, hogy az eljárások
dokumentációja rendelkezésre álljon az
adatmegőrzési idő alatt, biztosítva a szükséges
információkat az ellenőrzések folytatásaként
kezdeményezett hatósági és bírósági eljárásokra, stb.


A negatív eredménnyel lezárt jegyzőkönyvek esetén
az adatkezelés időtartama a jegyzőkönyv felvételétől
számított 1 év. Az adatmegőrzés célja, hogy a
negatív eredménnyel zárult esetek dokumentációja
rendelkezésre álljon az 1 éves megőrzési idő alatt,
biztosítva a szükséges információkat a negatív
eredménnyel zárult esetek folytatásaként
kezdeményezett hatósági és bírósági eljárásokra, stb.


A közreműködő tanúk, valamint az ellenőrzést
végző jegyzőkönyvben foglalt adatainak kezelése a
fenti adatmegőrzési időkhöz igazodik.


A Társaság szervezetén belül hozzáférésre
jogosultak:
Biztonsági osztály munkavállalói.


Az adatokhoz hozzáféréssel rendelkezik a Társaság
telephelyeinek biztonsági felügyeletét ellátó
Humannestor Kft. (székhely: 7187 Bonyhád-
Majos, V. u. 71.).

Az érintett személyek adatvédelmi
jogai (részletesen lásd: 7. pont)
érvényesítésével kapcsolatos
adatkezelés

GDPR 6. cikk (1) c) pontja (az
adatkezelés a Társaságra mint
adatkezelőre vonatkozó jogi
kötelezettség teljesítéséhez
szükséges).


A jogi kötelezettség: a GDPR 15-22.
cikkeiben foglalt érintetti jogok
gyakorlásának lehetővé tétele, illetve
a megkereséssel kapcsolatban tett
egyéb lépések dokumentálása.

A Társasághoz érkező adatvédelmi
megkeresésekkel összefüggő
személyes adatok: a Társasághoz
forduló természetes személyek / jogi
személyek vagy egyéb szervezetek
esetén a kapcsolattartó személyek
kapcsolattartáshoz szükséges adatai
(így különösen: név, cím, e-mail cím,
telefonszám), a megkeresés tartalma,
valamint a megkereséssel
kapcsolatban tett lépések és a
megkereséssel kapcsolatban készült
dokumentumok. Például: ha az
érintett e-mailben kéri az összes adata
törlését a GDPR alapján, és ezt
teljesíti is a Társaság, akkor magát a
törlést kérő e-mailt ettől függetlenül
megőrzi.

Adatmegőrzési idő: eltérő adatvédelmi hatósági
iránymutatás hiányában határozatlan idő.

 

Hozzáférésre jogosultak a Társaságon belül: a
megkeresés, illetve a kérdés megválaszolásában
részt vevő munkatársak, valamint a Társaság
képviselője.

Az érintett személyek
adatkezeléshez történő
hozzájárulásainak, valamint a
hozzájáruló nyilatkozat esetleges
visszavonásának archiválása

GDPR 6. cikk (1) c) pontja (az
adatkezelés a Társaságra mint
adatkezelőre vonatkozó jogi
kötelezettség teljesítéséhez
szükséges).


A jogi kötelezettség: a GDPR 7. cikk
(1) szerint ha az adatkezelés
hozzájáruláson alapul, az
adatkezelőnek képesnek kell lennie
annak igazolására, hogy az érintett
személyes adatainak kezeléséhez
hozzájárult.

Ha a Társaság valamely adatkezelése
az érintett hozzájárulásán alapult, a
Társaság az adott hozzájárulást
archiválja. Ennek célja, hogy a
hozzájárulás jogszerűsége bármikor
igazolható legyen. Ha az érintett a
hozzájárulását visszavonja, a
Társaság a visszavonó nyilatkozatot
(és az azzal kapcsolatos
kommunikációt) is megőrzi. Ennek
célja, hogy a Társaság mindig
tisztában legyen azzal, hogy egy
érintett visszavonta hozzájárulását
egy meghatározott adatkezeléshez.

Adatmegőrzési idő: eltérő adatvédelmi hatósági
iránymutatás hiányában határozatlan idő.


Hozzáférésre jogosultak a Társaságon belül: a
hozzájárulás, illetve a hozzájárulás visszavonásának
kezelésében részt vevő munkatársak, valamint a
Társaság képviselője.

Adatvédelmi incidensek
nyilvántartása (ideértve az
incidensek kezelésével
kapcsolatban tett lépések
dokumentálását)

GDPR 6. cikk (1) c) pontja (az
adatkezelés a Társaságra mint
adatkezelőre vonatkozó jogi
kötelezettség teljesítéséhez
szükséges).


A jogi kötelezettség: a GDPR 33.
cikk (5) alapján az adatkezelő
nyilvántartja az adatvédelmi
incidenseket, feltüntetve az
adatvédelmi incidenshez kapcsolódó
tényeket, annak hatásait és az
orvoslására tett intézkedéseket. E
nyilvántartás lehetővé teszi, hogy az
adatvédelmi hatóság ellenőrizze a
GDPR követelményeinek való
megfelelést.

Az érintett személyeknek az
adatvédelmi incidenshez kapcsolódó
személyes adatai.

Adatmegőrzési idő: eltérő adatvédelmi hatósági
iránymutatás hiányában határozatlan idő.


Hozzáférésre jogosultak a Társaságon belül: az
adatvédelmi incidens kezelésében részt vevő
munkatársak, valamint a Társaság képviselője.

 

5. ADATFELDOLGOZÁSRA JOGOSULT SZEMÉLYEK

A Társaság az adatkezelési műveletekhez kapcsolódó feladatok elvégzésére a fentiekben
feltüntetetteken túl az alábbi szerződéses partnereket veszi igénybe. A szerződéses partner
úgynevezett „adatfeldolgozóként” jár el: a jelen Tájékoztatóban meghatározott személyes
adatokat a Társaság nevében kezeli.

A Társaság csakis olyan adatfeldolgozókat vehet igénybe, amelyek megfelelő garanciákat
nyújtanak – különösen a szakértelem, a megbízhatóság és az erőforrások tekintetében – arra
vonatkozóan, hogy a GDPR követelményeinek teljesülését biztosító technikai és szervezési
intézkedéseket végrehajtják, ideértve az adatkezelés biztonságát is. Az adatfeldolgozóra háruló
konkrét feladatokat és felelősségeket a Társaság és az adatfeldolgozó közötti szerződés
szabályozza. Az adatkezelésnek a Társaság nevében való elvégzését követően az adatfeldolgozó
a Társaság választása szerint visszaszolgáltatja vagy törli a személyes adatokat, kivéve, ha az
adatfeldolgozóra alkalmazandó uniós vagy tagállami jog előírja azok tárolását.

Az adatfeldolgozó Tevékenysége
Promóciók és reklámkampányok
lebonyolításában (ideértve a
Társaság által szervezett
nyereményjátékokat is) részt vevő
szerződéses partnerek
Az adatfeldolgozó és az általa végzett tevékenység adatait
az adott promóció részvételi feltételei tartalmazzák.
A Társaság külső IT szolgáltatói Webtárhely szolgáltatások nyújtása, IT rendszergazdai
feladatok és végfelhasználók helyszíni támogatása,
számítógépek karbantartása, felhasználói fiókok kezelése és
jogosultság beállítások, szerver üzemeltetése, mentések
ellenőrzése, domain adminisztrációs tevekénység, TSM
rendszerrel kapcsolatos távoli támogatás nyújtása.

Cégcsoporton belüli IT szolgáltatók:


Partner in Pet Food Polska SP.z.o.o.
ul. Szamocka 8,Varsó 01-748,
Lengyelország
telefonszám: +48 22 569 24 10,
info.pl@ppfeurope.com,


Partner in Pet Food CZ s.r.o.
Bucharova 1423/6 158 00 Prága 13 -
Nové Butovice, Cseh Köztársaság
telefonszám: +420 234 111 111;
info@ppfeurope.com

Partner in Pet Food SK s.r.o.
Kračanská cesta 40, 929 01 Dunajská
Streda, Szlovákia
telefonszám: +421 31 559 13 65;
info@ppfeurope.com

Partner in Pet Food NL B.V.
Wijchenseweg 132 6538 SX
Nijmegen, Hollandia
telefonszám: +31 24 34 35 910;
info@ppfeurope.com

Informatikai szolgáltatások nyújtása, határozatlan ideig
tartó szolgáltatási szerződés alapján.


Például: IT rendszerek működtetésének központi
megszervezése, biztonsági mentések készítése, a vállalati
hálózat védelme és az adatvesztésekre történő felkészülés.
munkavállalók kilépéséhez és beléptetéshez kapcsolódó IT
folyamatok informatikai támogatása: felhasználói fiókok
kezelése, jogosultságok beállítása, felhasználói fiók letiltása,
e-mail fiók archiválása, mobiltelefon távoli törlése.

Képernyőmegosztó, online meeting,
webkonferencia szolgáltatás
A Társaság a jelen Tájékoztatóban meghatározott
személyes adatokat a napi kommunikációi során a
képernyőmegosztó szolgáltatáson keresztül is használhatja.
A szolgáltatás során a személyes adatok olyan EU-n kívüli
országokban is kezelhetők, amik nem biztosítják a GDPR
által meghatározott megfelelő adatvédelmi szintet.
Személyes adatoknak az EU tagországaiban történő
gyűjtésével, felhasználásával és megőrzésével kapcsolatban
a LogMeIn, Inc, és a tulajdonában levő leányvállalat, a
LogMeIn USA, Inc. (együttesen “LogMeIn”) részt vesznek
az EU-U.S. Adatvédelmi Pajzs keretszabályozásban. A
LogMeIn személyes adatokat egyéb megfelelőségi
eljárások keretében is kap, például az EU Bizottság által
jóváhagyott formájú modellszerződés (általános szerződési
feltételek, „standard contractual clauses”) segítségével,
amely a Társaság elérhetőségein hozzáférhető. További
információ: https://www.logmeininc.com/legal/privacyshield
and https://www.logmeininc.com/gdpr/gdpr-compliance.
Admagic Kommunikációs Kft.
1015 Budapest, Széna tér 1/A
telefonszám: +36 1 2247740
info@admagic.hu

Nyereményjátékok lebonyolításáért felel. Ennek során a
nyereményjátékokkal kapcsolatban a Társaság által kezelt
személyes adatokhoz fér hozzá. Adatkör: vezetéknév,
keresztnév, email cím, irányítószám, településnév, cím,
telefonszám.


Tevékenységei például: weboldal programozás, blokk
ellenőrzés, sorsolás lebonyolítása, vásárláshoz kötött
nyereményjáték során regisztrációk gyűjtése, ellenőrzése,
tárolása és átadása a Társaság részére, nyereményjátékot
megelőzően tájékoztató eDM kiküldése. Az adatokat a
nyereményjáték lezárását követően törli.

Radex Media Group
1113 Budapest, Vincellér utca 39/A
telefonszám: +36 1 788 0278
milan@radex.hu

1. Hírlevél kiküldéséhez kapcsolódó adatbázis kezelés és
hírlevél kiküldése.


A hírlevél kiküldéshez kapcsolódó adatbázis kezeléshez
kapcsolódóan: az adatfeldolgozó az érintett személyes
adatait (név, e-mail cím) az érintett hozzájárulásának
visszavonásáig kezeli. (A feliratkozóknak lehetősége van
leiratkozni a hírlevélről, ilyenkor a hírlevélküldő
rendszerből automatikusan törlődnek az adatai, ha pedig
külön e-mailben jelzi az adatfeldolgozó felé a leiratkozási
kérelmét, akkor az adatfeldolgozó munkatársai törlik adatait
az adatbázisból.). A feliratkozók adatainak tárolásához, és
részükre a hírlevelek kiküldéséhez az adatfeldolgozó a Mad
Mimi hírlevélküldő szolgáltatását veszi igénybe. Az ide
feltöltött adatok biztonsága tekintetében a Mad Mimi
adatkezelési elvei az irányadók.
https://uk.godaddy.com/agreements/privacy.


2. Facebook nyereményjátékok lebonyolításához
kapcsolódó adatbázis kezelés.


Az adatfeldolgozó a Társaság megbízásából a PreVital
Facebook oldalán heti rendszerességgel szervez és bonyolít le üzenőfali nyereményjátékokat, melyekben a résztvevők
között gépi sorsolással elvégzi a nyertesek kiválasztását.
Ezután a nyertesek önként megadott nevét, címét és
telefonszámát rögzíti. Ezen adatok alapján a
nyereménycsomagokat futárszolgálat juttatja el a
nyertesekhez. A cél a nyeremények eljuttatása a nyertesek
részére, így a nyereménycsomagok kiküldése után a
kézbesítés teljesítéséről a futárszolgálattól kapott
visszaigazolást követően az adatfeldolgozó a nyertesek
listáját átadja az a Társaság részére és saját rendszereiből
törli a fenti adatokat.


Ezen túlmenően: a Társaság PreVital Facebook oldalának
teljes körű kezelése, beleértve a tartalom összeállítását és a
hirdetések, posztok meghatározását. Az adatfeldolgozó
láthatja a rajongók Facebook profilját, az általuk az oldalra
feltöltött tartalmakat. Ha valamelyik rajongó Messenger
üzenetben veszi fel a kapcsolatot az oldallal, a nyertesek
nevét, címét, és telefonszámát az adatfeldolgozó a fent
leírtak szerint gyűjti ki a beszélgetésből. Ha valaki termék
panaszt ír meg a Facebookon, akkor ezeket a panaszokat az
adatfeldolgozó továbbítja a Társaságnak.

Humannestor Kft.
7187 Bonyhád-Majos, V. u. 71.

Őrző-védő szolgáltatások nyújtása határozatlan időre kötött
vállalkozási szerződés alapján – 2943 Bábolna, 108/2. hrsz.
üzemegység; 7361 Kaposszekcső, Dombóvári Ipari Park;
7200 Dombóvár, Borsos Miklós u. 1; Sopronhorpács
üzemegység (9463 Sopronhorpács, Fő utca 68.). Fő
feladatok: a személyi forgalom ellenőrzése,
csomagátvizsgálás, ellenőrzés ki és belépéskor.


A szolgáltató a Társaság területére belépő személyekről
vezeti a látogatói nyilvántartást.

 

7. ADATBIZTONSÁGI (TECHNIKAI ÉS SZERVEZÉSI) INTÉZKEDÉSEK

A Társaság az általa kezelt személyes adatokat elsősorban az információkhoz való hozzáférés
korlátozásával, továbbá felhasználói jogosultságok egyértelmű meghatározása útján védi. A jelen
Tájékoztatóban szereplő személyes adatok kezeléséhez használt rendszerekhez és eszközökhöz
csak azok a személyek férhetnek hozzá, akik számára az a fent említett célok elérése érdekében
szükséges, és akik erre jogosultsággal rendelkeznek. Így például: az ügyre kijelölt ügyintézők vagy
eljáró osztályok (pl. a társasági számítógépes rendszerek használatához szükséges felhasználói
adatok kezelése tekintetében az IT osztály).

A Társaság által rendelkezésre bocsátott eszközök (ideértve a céges számítógépet, notebookot és
mobiltelefont), e-mail fiók és Internet-használat biztonságos és jogszabályszerű módjáról és az
ezzel kapcsolatos munkavállalói tudatosságról a Társaság az alábbi intézkedésekkel gondoskodik:

- mind a rendelkezésre bocsátott, Internet eléréssel is rendelkező eszközök, mind az e-mail
fiókok esetén a Társaság külön felhasználónév és megfelelő komplexitású, meghatározott
időközönként frissítendő jelszó használatát várja el a munkavállalóktól;

- a Társaság valamennyi saját rendszere és eszköze védelméről tűzfallal, antivírus szoftverrel
és levélszemét szűréssel gondoskodik. Ezen felül behatolásvédelmi megoldást (ún. IPS) is
üzemeltet, amely alkalmas arra, hogy a Társaság számítógépes rendszereibe történő
jogsértő behatolási kísérleteket jelezze, blokkolja és naplózza;

- biztonságos vezetékes és vezeték nélküli hálózati hozzáférés biztosítása valamennyi
Társaság által rendelkezésre bocsátott céges eszközön;

- a Társaság rendszereihez és szoftvereihez távoli hozzáférés bármilyen eszközről csak
biztonságos kapcsolaton keresztül lehetséges (VPN), külön felhasználónév és jelszó
megadásával, a véletlenszerű hozzáférés (ideértve pl. elhagyott vagy ellopott eszközökről
történő jogsértő belépés) lehetőségének csökkentésével;

- a Társaság IT osztálya rendszeres szoftver- és rendszerfrissítéseket hajt végre és az
adatmentéseket a belső szabályzatban leírtak szerint végzi.

Ami az adatok, valamint az elektronikus dokumentumok fizikai védelmét illeti, ezzel kapcsolatban
a Társaság zárható szerverszobákkal rendelkezik, továbbá biztosítja, hogy az adott irathoz a
megfelelő jogosultsággal rendelkező személyek férhessenek hozzá (például: a HR adatokhoz a HR
osztály, a bérelszámolási adatokhoz a Pénzügyi osztály és a bérelszámolást végző adatfeldolgozó).

7. AZ ÉRINTETTEK ADATVÉDELMI JOGAI ÉS JOGORVOSLATI LEHETŐSÉGEI

7.1 Adatvédelmi jogok és jogorvoslatok

Az érintettek adatvédelmi jogait és jogorvoslati lehetőségeit részletesen a GDPR vonatkozó
rendelkezései (így különösen a GDPR 15., 16., 17., 18., 19., 20., 21., 22., 77., 78., 79., 80. és 82.
cikkei) tartalmazzák. Az alábbi összefoglalás tartalmazza a legfontosabb rendelkezéseket, illetve a
Társaság ennek megfelelően nyújt tájékoztatást az érintettek részére az adatkezeléssel kapcsolatos
jogaikról és jogorvoslati lehetőségeikről.

Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell
megadni. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az
érintett személyazonosságát.

A Társaság indokolatlan késedelem nélkül, de mindenféleképpen az érintett joggyakorlással (lásd:
GDPR 15-22. cikkei) kapcsolatos kérelmének beérkezésétől számított egy hónapon belül
tájékoztatja az érintettet a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe
véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal
meghosszabbítható. A határidő meghosszabbításáról a Társaság a késedelem okainak
megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha
az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus
úton kell megadni, kivéve, ha az érintett azt másként kéri.

Ha a Társaság nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb
a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés
elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti
hatóságnál, és élhet bírósági jogorvoslati jogával.

7.2 Az érintett hozzáférési joga

(1) Az érintett jogosult arra, hogy visszajelzést kapjon a Társaságtól arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Ha ilyen adatkezelés folyamatban van, az érintett jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

a) az adatkezelés céljai;

b) az érintett személyes adatok kategóriái;

c) azon címzettek vagy címzettek kategóriái, akikkel a személyes adatokat a Társaság közölte
vagy közölni fogja, ideértve különösen a harmadik országbeli címzetteket, illetve a
nemzetközi szervezeteket;

d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem
lehetséges, ezen időtartam meghatározásának szempontjai;

e) az érintett arra vonatkozó joga, hogy kérelmezheti a Társaságtól a rá vonatkozó személyes
adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen
személyes adatok kezelése ellen;

f) valamely felügyeleti hatósághoz címzett panasz benyújtásának joga; és
g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető
információ.

(2) Ha személyes adatoknak harmadik országba történő továbbítására kerül sor, az érintett jogosult
arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a megfelelő garanciákról.

(3) Az adatkezelés tárgyát képező személyes adatok másolatát a Társaság az érintett rendelkezésére
bocsátja. Az érintett által kért további másolatokért a Társaság az adminisztratív költségeken
alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a
kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre
bocsátani, kivéve, ha az érintett másként kéri.

7.3 A helyesbítéshez való jog

Az érintett jogosult arra, hogy a Társaság az érintett kérésére indokolatlan késedelem nélkül
helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az érintett jogosult továbbá arra, hogy
kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő –
kiegészítését.

7.4 A törléshez való jog („az elfeledtetéshez való jog”)

(1) Az érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül törölje a rá
vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat a Társaság gyűjtötte
vagy más módon kezelte;

b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek
nincs más jogalapja;

c) az érintett tiltakozik az adatkezelése ellen, és adott esetben nincs elsőbbséget élvező jogszerű
ok az adatkezelésre;

d) a személyes adatok jogellenesen kerültek kezelésre;

e) a személyes adatokat a Társaságra alkalmazandó uniós vagy tagállami jogban előírt jogi
kötelezettség teljesítéséhez törölni kell; vagy

f) a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások
kínálásával kapcsolatosan került sor.

(2) Ha a Társaság nyilvánosságra hozta a személyes adatot, és a fentebb írtak értelmében azt törölni
köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megtesszi az
észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy
tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte a szóban forgó
személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve
másodpéldányának törlését.

(3) Az (1) és (2) bekezdés nem alkalmazandó, amennyiben az adatkezelés szükséges, többek között:
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

b) a személyes adatok kezelését előíró, a Társaságra alkalmazandó uniós vagy tagállami jog
szerinti kötelezettség teljesítése céljából;

c) a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai
célból, amennyiben az (1) bekezdésben említett jog valószínűsíthetően lehetetlenné tenné
vagy komolyan veszélyeztetné ezt az adatkezelést; vagy

d) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

7.5 Az adatkezelés korlátozásához való jog

(1) Az érintett jogosult arra, hogy kérésére a Társaság korlátozza az adatkezelést, ha az alábbiak
valamelyike teljesül:

a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra
vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a személyes adatok
pontosságát;

b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok
felhasználásának korlátozását;

c) a Társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett
igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra
vonatkozik, amíg megállapításra nem kerül, hogy a Társaság jogos indokaink elsőbbséget
élveznek-e az érintett jogos indokaival szemben.

(2) Ha az adatkezelés az (1) bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

(3) Az adatkezelés korlátozásának feloldásáról a Társaság előzetesen tájékoztatja az érintett, akinek
kérésére a fentiek alapján korlátozták az adatkezelést.

7.6 A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához
kapcsolódó értesítési kötelezettség

A Társaság minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy
adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez
lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére a
Társaság tájékoztatja e címzettekről.

7.7 Az adathordozhatósághoz való jog

(1) Az érintett jogosult arra, hogy a rá vonatkozó, általa a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt a Társaság akadályozná, ha:

a) az adatkezelés hozzájáruláson, vagy szerződésen alapul; és

b) az adatkezelés automatizált módon történik.

(2) Az adatok hordozhatóságához való jog (1) bekezdés szerinti gyakorlása során az érintett jogosult
arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők (így a
Társaság és egyéb adatkezelő) közötti közvetlen továbbítását.

(3) A fentebb írt jog gyakorlása nem sértheti a törléshez való jog („elfeledtetéshez való jog”)
vonatkozásában írt rendelkezéseket, továbbá e jog nem érintheti hátrányosan mások jogait és
szabadságait.

7.8 A tiltakozáshoz való jog

(1) Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon
személyes adatainak jogos érdeken alapuló kezelése ellen. Ebben az esetben a személyes
adatokat a Társaság nem kezeli tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan
kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez,
érvényesítéséhez vagy védelméhez kapcsolódnak.

(2) Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult
arra, hogy bármikor tiltakozzon az érintettre vonatkozó személyes adatok e célból történő
kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez
kapcsolódik.

(3) Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése
ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

(4) Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a
2002/58/EK irányelvtől eltérve Ön a tiltakozáshoz való jogot műszaki előírásokon alapuló
automatizált eszközökkel is gyakorolhatja.

(5) Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból
kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson az
érintettre vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból
végzett feladat végrehajtása érdekében van szükség.

7.9 A felügyeleti hatóságnál történő panasztételhez való jog

Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos
tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az
érintett megítélése szerint az érintettre vonatkozó személyes adatok kezelése megsérti a GDPR
rendelkezéseit. Magyarországon az illetékes felügyeleti hatóság: Nemzeti Adatvédelmi és
Információszabadság Hatóság (weboldal: http://naih.hu/; cím: 1125 Budapest, Szilágyi Erzsébet
fasor 22/c; postacím: 1530 Budapest, Pf.: 5.; telefon: +36-1-391-1400; fax: +36-1-391-1410; email: ugyfelszolgalat@naih.hu).

7.10 A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

(1) Az érintett jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság érintettre vonatkozó,
jogilag kötelező erejű döntésével szemben.

(2) Az érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem
foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott
panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

(3) A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam
bírósága előtt kell megindítani.

7.11 A Társasággal vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

(1) Az érintett a rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok –
köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül hatékony bírósági
jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR-nak nem megfelelő
kezelése következtében megsértették a GDPR szerinti jogait.

(2) A Társasággal vagy az adatfeldolgozóval szembeni eljárást a Társaság vagy az adatfeldolgozó
tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható
az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is. Az ilyen per
Magyarországon a törvényszék hatáskörébe tartozik. A pert az érintett - választása szerint - a
lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A bíróság
(törvényszék) illetékességéről és elérhetőségeiről az alábbi honlapon tájékozódhat:
www.birosag.hu.