ADATKEZELÉSRE VONATKOZÓ RENDELKEZÉSEK

Tartalom

Adatkezelésre vonatkozó rendelkezések ............................................................................................. 2

1. Bevezetés ....................................................................................................................................... 2

2. Az érintettek jogai ........................................................................................................................ 4

3. Intézkedési határidő ..................................................................................................................... 6

4. Az adatkezelés biztonsága ............................................................................................................ 6

5. Adatvédelmi incidens .................................................................................................................... 6

6. Jogorvoslati lehetőség ................................................................................................................... 8

7. Adatkezelések ................................................................................................................................ 9

7.1. A szolgáltatásaink iránt érdeklődőkkel kapcsolatos adatkezelések .......................................... 9

7.2. Webodalunk látogatói adatainak kezelése ............................................................................. 10

7.3. Hírlevél küldéssel kapcsolatos adatkezelés ........................................................................... 13

7.4. Egyes kérdőívek adatkezelése ................................................................................................ 14

7.5. Kamerás megfigyeléssel kapcsolatos adatkezelés ................................................................... 16

7.6. Álláshirdetésekkel kapcsolatos adatkezelés (munkaerő felvétel) ............................................ 18

7.7. Közösségi oldalakon létrehozott profilokkal kapcsolatos adatkezelések ................................ 19

8. Egyéb információk ..................................................................................................................... 20

1. számú melléklet: A GDPR szerinti érdekmérlegelési teszt kamerás megfigyelés esetén .... 21

1. Jogalap, a kezelt személyes adatok és az adatkezelés célja ...................................................... 21

2. Az adatkezelő jogos érdeke ..................................................................................................... 21

3. Az érintett személyes adatok védelmével kapcsolatos jogai és szabadságai ............................ 21

4. Az érdekmérlegelés eredménye ............................................................................................... 22

Adatkezelésre vonatkozó rendelkezések

1. Bevezetés

Adatvédelmi szabályzatunk célja, hogy megfelelő tájékoztatást nyújtsunk ügyfeleink, a

szolgáltatásaink iránt érdeklődők, partnereink és más érintettek részére az AppSolution

Szoftverfejlesztő Korlátolt Felelősségű Társaság (a továbbiakban: Társaság) adatkezeléséről, az

érintettek jogairól, illetve az adatkezelésre és a biztosítási titokra vonatkozó legfontosabb jogszabályi

rendelkezésekről, jogorvoslati lehetőségekről.

Társaságunk jelen szabályzat tartalmát magára nézve kötelezőként fogadja el és kötelezettséget vállal

arra, hogy betartja a vonatkozó hazai és uniós adatvédelmi előírásokat.

Kérjük, olvassa el figyelmesen adatvédelmi szabályzatunkat! Amennyiben a szabályzattal vagy

Társaságunk adatkezelésével kapcsolatosan további kérdése, észrevétele merülne fel, kérjük, keresse

bizalommal Társaságunkat e-mailben info@appsolution.hu vagy érdeklődjön telefonon 06-30/661-

9814), hogy segítségére lehessünk kérdései megválaszolásában.

1.1. Az adatkezelő és elérhetőségei

Név: AppSolution Szoftverfejlesztő Korlátolt Felelősségű Társaság

Képviseli: Kormos Tímea

Székhely: 1037 Budapest, Montevideo utca 10.

E-mail: info@appsolution.hu

Telefon: 06-30/661-9814

Weboldal: www.app-arak.hu

1.2. Fogalmak

személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely

információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen

valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes

személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára

vonatkozó egy vagy több tényező alapján azonosítható (GDPR 4. cikkely 1.);

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált

módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés,

tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás,

terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás,

korlátozás, törlés, illetve megsemmisítés (GDPR 4. cikkely 2.);

adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb

szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt

meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az

adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a

tagállami jog is meghatározhatja (GDPR 4. cikkely 7.);

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely

egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel (GDPR 4. cikkely 8.);

címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv,

akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon

közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal

összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e

közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az

alkalmazandó adatvédelmi szabályoknak (GDPR 4. cikkely 9.);

az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson

alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést

félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok

kezeléséhez (GDPR 4. cikkely 11.);

adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt

személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását,

jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi (GDPR 4. cikkely

12.);

GDPR: Az Európai Parlament és a Tanács 2016/679 rendelete a természetes személyeknek a

személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról,

valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet);

1.3. Adatkezelésre vonatkozó alapelvek

A személyes adatokat az alábbi alapelveknek megfelelve kell kezelni:

a) jogszerűség, tisztességes eljárás és átláthatóság; az adatokat jogszerűen és tisztességesen, valamint

az érintett számára átlátható módon kell kezelni;

b) célhoz kötöttség: az adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és

azok nem kezelhetőek ezekkel a célokkal össze nem egyeztethető módon;

c) adattakarékosság: az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy

legyenek, és a szükségesre kell korlátozódniuk;

d) pontosság: az adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű

intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan

személyes adatokat haladéktalanul töröljék vagy helyesbítsék;

e) korlátozott tárolhatóság: az adatok tárolásának olyan formában kell történnie, amely az érintettek

azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé;

f) integritás és bizalmas jelleg: az adatok kezelését oly módon kell végezni, hogy megfelelő technikai

vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő

biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével,

megsemmisítésével vagy károsodásával szembeni védelmet is ideértve;

g) elszámoltathatóság: az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e

megfelelés igazolására.

Társaságunk adatkezelése a jelen pontban foglaltak szerint történik.

2. Az érintettek jogai

2.1. A hozzáférés joga

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes

adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a

személyes adatokhoz és a GDPR-ban (13-15. cikk) felsorolt információkhoz (így különösen:

adatkezelő és elérhetőségei; adatkezelés célja és jogalapja; személyes adatok címzettjei vagy a

címzettek kategóriái; adatok tárolásának ideje vagy időtartam meghatározás szempontjai) hozzáférést

kapjon.

2.2. A helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse az

érintettre vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett

jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján

történő – kiegészítését.

2.3. A törléshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje az

érintettre vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy érintettre vonatkozó

személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más

módon kezelték;

b) az érintett visszavonja a GDPR 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2)

bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az

adatkezelésnek nincs más jogalapja;

c) az érintett a GDPR 21. cikk (1) bekezdése alapján tiltakozik az adatkezelése ellen, és nincs

elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a 21. cikk (2) bekezdése

alapján tiltakozik az adatkezelés ellen;

d) a személyes adatokat jogellenesen kezelték;

e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi

kötelezettség teljesítéséhez törölni kell;

f) a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében említett, információs

társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

2.4. Az elfeledtetéshez való jog

Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető

technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható

lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő

adatkezelőket, hogy az érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e

személyes adatok másolatának, illetve másodpéldányának törlését.

2.5. Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek

valamelyike teljesül:

 az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra

vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok

pontosságát;

 az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok

felhasználásának korlátozását;

 az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az

érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;

 az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra

vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget

élveznek-e az érintett jogos indokaival szemben.

2.6. Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy az érintettre vonatkozó, az adatkezelő rendelkezésére bocsátott

személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá

jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt

akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

2.7. A tiltakozáshoz való jog

A jogos érdeken, illetve a közhatalmi jogosítványon, mint jogalapokon alapuló adatkezelések esetében

az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes

adatainak a kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.

2.8. Tiltakozás közvetlen üzletszerzés estén

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra,

hogy bármikor tiltakozzon az érintettre vonatkozó személyes adatok e célból történő kezelése ellen,

ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett

tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a

személyes adatok a továbbiakban e célból nem kezelhetők.

2.9. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen –

ideértve a profilalkotást is – alapuló döntés hatálya, amely az érintettre nézve joghatással járna vagy

az érintettet hasonlóképpen jelentős mértékben érintené.

3. Intézkedési határidő

Amennyiben az érintett az adatkezelőnek az adatkezeléssel kapcsolatosan kérelmet nyújt be, úgy az

adatkezelő indokolatlan késedelem nélkül, de mindenképpen a kérelem beérkezésétől számított 1

hónapon belül tájékoztatja az érintettet a fenti kérelmek nyomán hozott intézkedésekről.

Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő 2

hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak

megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja az érintettet.

Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb

a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az érintettet az intézkedés

elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti

hatóságnál, és élhet bírósági jogorvoslati jogával.

4. Az adatkezelés biztonsága

Társaságunk a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés

jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira

jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és

szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű

adatbiztonságot garantálja.

5. Adatvédelmi incidens

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár valamely természetes személy

jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet

az adatvédelmi incidensről.

Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi

incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb

kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő,

valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens

orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből

eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

 az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket

az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták,

különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a

személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára

értelmezhetetlenné teszik az adatokat;

 az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek

biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban

valószínűsíthetően nem valósul meg;

 a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket

nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell

hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság,

miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e,

elrendelheti az érintett tájékoztatását.

Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb

72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a GDPR 55. cikk alapján

illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár

kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg

72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

6. Jogorvoslati lehetőség

Az érintettnek az alábbi jogorvoslati lehetőségei vannak Társaságunk adatkezelésével kapcsolatosan:

6.1. További felvilágosítás kérése

Bármikor tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak

helyesbítését, illetve hozzájárulás jogalapján kezelt adatok tekintetében kérheti a személyes adatok

törlését, visszavonhatja hozzájárulását.

Kérelmére tájékoztatást adunk az általunk kezelt, illetőleg az általunk megbízott feldolgozó által

feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról. A Felhasználó személyes

adatát töröljük, ha kezelése jogellenes, ha azt kéri, ha az adatkezelés célja megszűnt, ha az hiányos vagy

téves, és ez az állapot jogszerűen nem korrigálható – feltéve, hogy a törlést törvény nem zárja ki - vagy

az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy az adatvédelmi

biztos elrendelte.

6.2. Bejelentés a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) felé

Az érintett jogosult arra, hogy a NAIH előtt bejelentést tegyen és a NAIH vizsgálatát vagy hatósági

eljárását kezdeményezze Társaságunk adatkezelésére vonatkozóan. A NAIH elérhetőségei: Cím: 1125

Budapest, Szilágyi Erzsébet fasor 22/c., Tel.: +36-1-391-1400, Fax: +36-1-391-1410, Internet:

www.naih.hu, E-mail: ugyfelszolgalat@naih.hu

6.3. Bírósági út igénybevétele

A NAIH eljárásának kezdeményezése mellett az érintettnek lehetősége van a jogérvényesítés

érdekében bírósági utat is igénybe venni. A pert megindíthatja a lakóhelye vagy tartózkodási helye

szerinti törvényszék előtt, további információ a www.birosag.hu internetes oldalon található.

Minden olyan személy, aki a GDPR megsértésének eredményeként vagyoni vagy nem vagyoni kárt

szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az

adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző

eseményért őt semmilyen módon nem terheli felelősség.

Az érintettek továbbá a személyes adataik kezeléséhez és a GDPR szerinti jogaik gyakorlásához

kapcsolódó valamennyi kérdésben az adatvédelmi tisztviselőhöz fordulhatnak.

7. Adatkezelések

7.1. A szolgáltatásaink iránt érdeklődőkkel kapcsolatos adatkezelések

7.1.1. Az adatkezelés célja és jogalapja

Társaságunk weboldalán, e-mailben, székhelyén, telefonon keresztül fogadja a szolgáltatásaink iránt

érdeklődő érintettek megkereséseit. Az érdeklődőktől ilyen esetekben adatokat kérünk el annak

érdekében, hogy velük a későbbiekben tanácsadónk felvehesse a kapcsolatot konkrét együttműködési

ajánlatok kidolgozása céljából. Az adatok megadása alapvetően kötelező, az érintett az űrlap

kitöltésével adja meg az adatait. Amennyiben ez nem történik meg, úgy érvényes ajánlatkérést nem

adható. Mindegyik adat megadása szükséges ahhoz, hogy az érintettel megtörténhessen a

kapcsolatfelvétel.

7.1.2. A kezelt adatok köre

 név,

 e-mail cím,

 költségvetési keret,

 a fentieken kívül a rendszer az IP címet is megjeleníti a fogadó felületen.

A telefonszám opcionális.

7.1.3. Az adatkezelés célja és jogalapja

Az adatkezelés jogalapja az érintett hozzájárulása. Az adatkezelés célja a kapcsolatfelvétel módjának,

tartamának későbbi bizonyíthatósága, illetve szolgáltatásunk bemutatása, konkrét üzleti ajánlatokkal

való megkeresés.

7.1.4. Ki ismerheti meg az adatokat?

Az adatokat az irodánk érintett munkavállalói, esetlegesen – előzetes jelzés és hozzájárulás kérés

után – a vele szerződéses jogviszonyban lévő harmadik fél ismerheti meg.

7.1.5. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése

Az érintett az adatkezelésre vonatkozóan a fenti e-mail címen további tájékoztatást kérhet, az érintett

kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok

helyesbítését, törlését vagy kezelésének korlátozását, valamint tiltakozhat a személyes adatainak

kezelése ellen és az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely

időpontban történő visszavonásához.

A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés

jogszerűségét.

7.1.6. Az adatkezelés időtartama

Az adatokat az általános elévülési ideig kezeljük, az adatok megadásától számítva. Amennyiben az

érintett azt kéri, az ajánlatokkal való megkeresés céljából történő adatkezelést megszüntetjük, de az

elévülési ideig az adatokat (pl.: levelezés) megőrizzük a kapcsolatfelvétel megtörténtének, módjának

és tartalmának későbbi bizonyíthatósága érdekében.

7.2. Webodalunk látogatói adatainak kezelése

7.2.1. A kezelt adatok köre, az adatkezelés célja és jogalapja

Társaságunk szolgáltatásai népszerűsítésére weboldalt üzemeltet. Ennek a weboldalnak bárki számára

elérhető felületein nem szükséges semmilyen személyes adatot vagy információt megadni vagy

regisztrálni, de bizonyos felületeken a látogató kapcsolatfelvétel céljából megadhatja kapcsolattartási

adatait (pl. név, beosztás, hivatali cím, e-mail cím és telefonszám). Ezen látogatók üzenetei

tartalmazzák a felhasználó nevét és e-mail címét, valamint azokat a további információkat és adatokat,

amelyeket a felhasználó üzenet formájában meg kíván velünk osztani.

Süti („cookie”) Információ

Weblapjainkon korlátozott mértékben ún. „sütik” („cookie”) használatával automatikusan is gyűjthetünk

személyes adatokat.

Ezek olyan fájlok, melyek információt tárolnak webes böngészőjében. Ehhez az Ön hozzájárulása

szükséges.

A „sütiket” az elektronikus hírközlésről szóló 2003. évi C. törvény, az elektronikus kereskedelmi

szolgáltatások, az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001.

évi CVIII. törvény, valamint az Európai Unió előírásainak megfelelően használjuk.

Azon weblapoknak, melyek az Európai Unió országain belül működnek, a „sütik” használatához, és

ezeknek a felhasználó számítógépén vagy egyéb eszközén történő tárolásához a felhasználók

hozzájárulását kell kérniük.

Mi az a süti (cookie)?

Egy kisméretű fájl, amit az internetes szolgáltatások a webhelyek meglátogatásakor a böngészőben

tárolnak el általában egyszerű szöveges fájl(ok)ban, amelyek a böngésző leállítása és újraindítása után is

elérhetőek lesznek. A „süti” a webszerver és a felhasználó böngészője közötti információcsere eszköze.

Ezek az adatfájlok nem futtathatók, nem tartalmaznak kémprogramokat és vírusokat, továbbá nem

férhetnek hozzá a felhasználók merevlemez-tartalmához. A perszonalizált és interaktív felhasználói

élményt nyújtó online szolgáltatás működéséhez elengedhetetlen technológia, amelyet manapság minden

böngésző támogat. Funkciója valamilyen állapot bevezetése egy egyébként állapotmentes HTTP

tranzakcióba.

Tartalmaznak a „sütik” személyes adatokat?

A legtöbb „süti” nem tartalmaz személyes információkat, segítségével nem azonosíthatók a felhasználók.

A tárolt adatok a kényelmesebb böngészésért szükségesek, tárolásuk olyan módon történik, hogy

jogosulatlan személy nem férhet hozzájuk.

Süti kategóriák, és amire használjuk őket

Navigáció könnyítés, zökkenőmentes felhasználói élmény, célzott hirdetések más weboldalakon,

böngésző felhasználók megkülönböztetése, azonosítása, tevékenységek nyomon követése.

 Feltétlenül szükséges

A weboldal és egyes szolgáltatásaink helyes működéséhez elengedhetetlen „sütik”. Szükségesek

a weboldalon történő könnyebb, kényelmesebb böngészéshez, az ottani funkciók használatához,

valamint az oldalon elvégzett műveletek megjegyzéséhez. Mindig csak az adott látogatás alatt

érvényesek, vagyis a munkamenet végeztével, illetve a böngésző bezárásával automatikusan

törlődnek a számítógépről.

Süti neve

Élettartam

A használat célja, tartalom

PHPSESSID

munkamenet

PHP munkamenet azonosító,

a PHP session() használatával

jön létre

 Teljesítmény méréséhez szükséges „sütik”

Ezek a „sütik”segítenek abban, hogy megkülönböztessük a weboldal látogatóit, és adatokat

gyűjtsünk arról, hogy a látogatók hogyan viselkednek a weboldalon. A weboldalunk

működésének részletes statisztikai elemzését segíti elő, mely elemzéssel képesek vagyunk a

felhasználói igényeket figyelembe véve, folyamatosan fejleszteni weboldalunkat. Ugyanakkor az

adatokat összesítve és névtelenül tárolják, nem gyűjtenek azonosításra képes információkat.

Süti neve

Élettartam

A használat célja, tartalom

cookie-consent-status

1 év

Az összes többi süti

használatának elfogadásának

vagy elutasításának tárolására

szolgál. Személyes adatot

nem tárol.

StatCounter

5 év

Ez adatokat tárol a

StatCountert használó

webhelyeken tett

látogatásairól. Kizárólag arra

használjuk, hogy

meghatározzuk, hogy Ön első

vagy visszatérő látogató az

egyes webhelyeken, és

megbecsüljük webhelyenként

felhalmozott egyedi

látogatásait. A süti nem tárol

személyes adatokat.

 Célzó vagy hirdetéshez használt „sütik”

Ezek a „sütik” részletes információkat gyűjtenek a látogató böngészési szokásairól. Ezen sütik

meghatározott tartalma megosztásra kerül harmadik felekkel. Abban segítenek, hogy az

érdeklődési körének leginkább megfelelő információt tudjunk nyújtani. Ehhez azonban a látogató

kifejezett belegyezése szükséges.

A teljesítmény méréséhez szükséges sütikhez hasonlóan ebben az esetben sem történik személy

szerinti beazonosítás.

Süti neve

Élettartam

A használat célja, tartalom

Facebook Pixel

1 év

A Facebook-képpont a

weboldalhoz tartozó

kódrészlet, amely lehetővé

teszi, hogy a hirdetési

kampányainkhoz méréseket

és optimalizálást végezzünk.

 Harmadik feles sütik

Weboldalunkon más honlapokra irányító linkek illetve ikonok is találhatók (pl. LinkedIn,

Facebook, YouTube, Instagram stb.), amelyek szintén használnak sütiket. Ezekre az oldalakra

vonatkozó szabályok az adott oldalakon olvashatók, amiket mi nem ellenőrzünk, és e tekintetben

ezen külső weboldalak tartalmáért nem felelünk.

A weboldal látogatási statisztikák elemzése érdekében Google Analytics sütit is használunk.

Süti neve

Élettartam

A használat célja, tartalom

Google Analytics

1 év

A Google által elhelyezett

cookiekról itt lehet bővebb

információt találni:

https://policies.google.com/te

chnologies/types

Értesítés a sütik használatáról, hozzájárulás kérés

Első látogatáskor weboldalunkon, a képernyő alsó részén felugrik egy felirat arról, hogy az itt

megismerhető sütiket használjuk, illetve egy link, amely ehhez a Cookie Policy-hoz vezet.

Sütik ellenőrzése, blokkolása, törlése

A weboldal megfelelő működése érdekében a böngészők többsége alapértelmezett beállításként

automatikusan elfogadja a sütiket. Ezt a böngésző beállításainál lehet letiltani, valamint a meglévőket

törölni módosítani is. Ezzel a böngésző képes megakadályozni az automatikus elfogadást. Itt be lehet

állítani, hogy a böngésző értesítést küldjön a felhasználónak, amikor „sütit” küld az eszközre. Fontos

tudni, hogy ha néhány vagy az összes süti blokkolása/eltávolítása mellett dönt – amit böngésző

beállításai között bármikor megtehető –, az rontja a böngészési élményt valamint megváltoztathatja a

weboldal működését, így hiba jelentkezhet a weboldal funkciójában is.

További hasznos információk a „sütik”-ről:

Ha szeretne többet megtudni a „sütik”-ről, azok felhasználásáról, az alábbi linkeken tájékozódhat:

 Microsoft Cookies guide

 All About Cookies

 Facebook cookies

7.2.2. Az érintettek köre:

A weboldalunkat felkereső valamennyi látogató

7.2.3. Ki ismerheti meg az adatokat?

Az adatokat a Társaságunk érintett munkavállalói ismerhetik meg.

7.2.4. Az adatkezelés időtartama

A felhasználó által elfogadott és beállított „süti”-től függően eltérő lehet az adatkezelés időtartama:

 feltétlen szükséges „sütik” esetében az oldalon indított munkamenet végéig,

 használatot segítő sütik esetében 6 hónapig

 Teljesítmény méréséhez szükséges „sütik” esetén maximum 90 napig

 Célzó- és hirdetési sütik esetén maximum két évig.

A „sütik” kezeléséhez az oldal látogatóinak minden esetben hozzá kell járulnia.

7.3. Hírlevél küldéssel kapcsolatos adatkezelés

Társaságunk hírlevelet küld az érintett részére elektronikus levélben. Az adatkezelés az érintett

önkéntes hozzájárulásán alapul. A hírlevelünkre a feliratkozás ingyenes és bármikor megtehető, illetve

visszavonható. Hírleveleinkben direkt marketing célú tájékoztatások, kereskedelmi ajánlatok, aktuális

akciók, termékek és esettanulmányok olvashatóak.

7.3.1. A kezelt adatok köre, az adatkezelés célja és jogalapja

Személyes adat

Az adatkezelés célja

Jogalap

E-mail cím

Kapcsolattartás, hírlevél küldés.

- Az érintett hozzájárulása,

GDPR 6. cikk (1) bekezdés a)

pontja.

7.3.2. Az érintettek köre

A hírlevélre feliratkozó valamennyi érintett. Hírlevelünkre a szolgáltatásaink iránt érdeklődő

magánszemélyek és jogi személyek is feliratkozhatnak.

7.3.3. Ki ismerheti meg az adatokat?

Hírlevél szolgáltatásunknál az adatkezelő Társaságunk. Az adatokat a Társaságunk érintett

munkavállalói ismerhetik meg.

7.3.4. Az adatkezelés időtartama

Hírlevelet Társaságunk addig küld, amíg él a hírlevél szolgáltatásunk. Hírlevél szolgáltatásunk

határozatlan idejű. A hírlevél szolgáltatásról bármikor le lehet iratkozni, a leiratkozással vagy a

hírlevél szolgáltatás esetleges későbbi megszüntetésével a kezelt adatokat Társaságunk törli.

7.3.5. Leiratkozás a hírlevél szolgáltatásról

Hírlevél szolgáltatásunkról bármikor díjmentesen leiratkozhat elektronikus levélben, a leiratkozási

szándék megjelölésével az info@appsolution.hu e-mail címre küldött levél útján.

7.3.6. Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése

Az érintett az adatkezelésre vonatkozóan további tájékoztatást kérhet, az érintett kérelmezheti az

adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy

kezelésének korlátozását, valamint tiltakozhat a személyes adatainak kezelése ellen és az érintettnek

joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő

visszavonásához.

A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés

jogszerűségét.

7.4. Egyes kérdőívek adatkezelése

7.4.1. Az adatkezelés általános bemutatása, az adatkezelés célja és jogalapja

Társaságunk különböző tevékenységéhez és/vagy érdekköréhez kapcsolódó rendezvényeken az

érintetteknek átadott kérdőíveken – melyek kitöltése önkéntes – bekért/megadott adatokat az alábbi

céllal kezeli:

 üzleti ajánlatok kidolgozása,

 hírlevélküldés,

 piackutatás,

 direkt marketing,

 munkatársi együttműködés (álláslehetőség).

A kérdőívek kitöltése önkéntes, a kérdőív kitöltésével az érintett hozzájárul az adatok kezeléséhez. Az

adatkezelés jogalapja az érintett hozzájárulása a GDPR 6. cikk (1) a) pontja alapján. Az egyes

kérdőívek eltérhetnek, így eltérő az is, hogy az egyes kérdőíveken melyek az adatkezelési célok.

7.4.2. A kezelt adatok köre

Társaságunk az alábbi adatokat kezeli:

 név,

 telefonszám,

 e-mail cím,

 település (város),

 kérdőíven megadott egyéb adatok.

Az egyes kérdőívek eltérhetnek, így eltérő az is, hogy az egyes kérdőíveken az adatkezelési cél elérése

érdekében milyen adatokat kér el Társaságunk a kitöltőktől.

A kezelt adatok köre közül az érintett szabadon dönt arról, hogy valamennyi adatot megadja-e, illetve,

hogy mely adatokat adja meg. Egyes kérdőíveken más és más adatok kezelése történik.

7.4.3. Ki ismerheti meg az adatokat?

Az adatokat Társaságunk érintett munkavállalói, esetlegesen a vele szerződéses jogviszonyban lévő

harmadik fél ismerheti meg. Az egyes kérdőíveken kerül feltüntetésre pontosan, hogy az adatokat

Társaságunkon kívül más személyi kör megismerheti-e.

7.4.4. Az adatkezelés időtartama

Az adatkezelés időtartama a kérdőív kitöltésének napjától számított legkésőbb 5 év. Az érintett

bármikor, indokolás nélkül kérheti az adatainak törlését. A hozzájárulást visszavonó nyilatkozatot az

Érintett e-mailben info@appsolution.hu címre küldheti.

7.4.5. Az adatkezelésre vonatkozó további információ

Az érintett további tájékoztatást kérhet az adatkezelésről, kérelmezheti az adatkezelőtől a rá vonatkozó

személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és

tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintettnek joga van az

adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.

7.5. Kamerás megfigyeléssel kapcsolatos adatkezelés

7.5.1. A kamerás megfigyelésről

Társaságunk székhelyén képi megfigyelő- és rögzítőrendszer működik, melynek részeként kép- és

videofelvételt készítő kamerák kerültek elhelyezésre. A kamerák a recepcióra, az irodai területek

közlekedőire, a teraszra, továbbá Társaságunk stratégiai fontosságú helyiségeire néznek és

Társaságunk székhelyének bejáratánál képfelvétel készítésére utaló piktogramot is elhelyezésre került.

Az elektronikus megfigyelőrendszer a hét minden napján, 24 órában üzemel, a felvételeket

Társaságunk székhelyén lévő szerver helyiségében található szerver tárolja. A felvételek folyamatos

megfigyelésére nem kerül sor, a felvételek rögzítésre kerülnek.

7.5.2. Az adatkezelés jogalapja

Az adatkezelés jogalapja a GDPR 7. cikk f) pontja és a személy- és vagyonvédelmi, valamint a

magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény. A jogszerű adatkezelés

érdekében Társaságunk érdekmérlegelési teszttel is vizsgálta az adatkezelés szükségességét, amelyet

az 1. számú melléklet tartalmaz.

7.5.3. A felvétel tárolásának helye

A felvételek külön merevlemezre kerülnek mentésre. Az adatokat Társaságunk fizikailag és

informatikailag is védi Társaságunk székhelyén.

7.5.4. A felvételek tárolásának időtartama

A rögzített felvétel felhasználás hiányában legfeljebb a rögzítéstől számított hatvan nap elteltével kerül

megsemmisítésre, illetve törlésre.

7.5.5. A kezelt adatok köre

A kezelt adatok köre az érintettről készült felvétel (Az érintettek arcképe, teste, mozdulatai, az érintett

irodaházon belüli mozgása, annak ideje).

7.5.6. A felvételek megismerésére jogosult személyek köre

Társaságunk kijelölt munkavállalói jogosultak a felvételbe betekinteni a belső szabályzatban

meghatározottak szerint.

7.5.7. Adattovábbítás esetei

Adattovábbítás nem történik. Ez alól kivétel:

- Jogszabályban meghatározott esetekben az adattovábbítás kötelező;

- Az adatok bíróság, hatóság, rendőrség, ügyészség, Felügyelet megkeresésére továbbíthatóak,

törvény által meghatározott esetekben, illetve feljelentéshez/bejelentéshez csatolhatóak.

7.5.8. Az érintettek jogai, gyakorlásuk módja

Az érintett tájékoztatást kérhet az adatkezelőtől a rögzített felvételek kezeléséről, tárolásáról és a

felvételeket érintő egyéb körülményekről, továbbá kérheti személyes adatainak helyesbítését, valamint

kérheti személyes adatainak - a kötelező adatkezelés kivételével - törlését vagy zárolását, korlátozását.

Az érintett kérését az 1. pontban feltüntetett elérhetőségeken vagy személyesen teheti meg az

adatkezelő képviselőjénél. Tájékoztatjuk az érintetteket, hogy törlési kérelem esetén az adatkezelő

akkor tesz eleget a kérelemben foglaltaknak, ha a GDPR 17. cikk (1) bekezdésében foglalt indokok

valamelyike fennáll.

7.5.9. Az érintettek jogai

Érintett tiltakozhat személyes adatának kezelése ellen, ha

- a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás

vagy

tudományos kutatás céljára történik;

- törvényben meghatározott egyéb eset áll fenn.

Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést,

törlését vagy kezelésének korlátozását, és az érintettnek joga van az adathordozhatósághoz, továbbá a

hozzájárulás bármely időpontban történő visszavonásához.

Az érintett a saját magáról készült felvételbe betekinthet, amennyiben a betekintés nem sérti más

személyiségi jogait. Amennyiben a betekintés nem teljesíthető úgy, hogy más személyes adatai ne

sérüljenek, úgy az érintett a felvételekről másolatot kérhet, amely másolatot az adatkezelő úgy ad át

az érintett részére, hogy a felvételen más személyek ne legyenek láthatóak/felismerhetőek.

Amennyiben ez a felvételen szereplő személyek száma/elhelyezkedése miatt más módon nem oldható

meg, Társaságunk a felvételekből csak képkockákat ad át a kért időintervallumról és helyszínről.

7.6. Álláshirdetésekkel kapcsolatos adatkezelés (munkaerő felvétel)

7.6.1. Az adatkezelés bemutatása

Társaságunk a weboldalon megadott e-mail címeken, álláskereső portálokon keresztül és postai úton

fogadja a jelentkezők (a továbbiakban: érintett) önéletrajzát. Az adatkezelő a benyújtott pályázaton,

majd a kiválasztási eljáráson kívül nem gyűjt további adatokat az érintettről.

7.6.2. Az adatkezelés jogalapja

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja, az érintett hozzájárulása. Az érintett

az önéletrajza elküldésével hozzájárul ahhoz, hogy Társaságunk az önéletrajzát a jelen szabályzatnak

megfelelően kezelje.

7.6.3. Az adatkezelés célja

Az adatkezelés célja munkaszerződés létrehozása, a megfelelő leendő munkavállaló kiválasztása.

7.6.4. Az adatkezelés időtartama

Adatkezelő - ha nem érkezik az érintettől törlési kérés - 3 évig kezeli az érintett személyes adatait az

esetleges később megüresedett álláshelyek betöltése érdekében történő kapcsolatfelvétel

megkönnyítése érdekében.

7.6.5. A kezelt adatok köre, az érintettek

Az érintett által az önéletrajzában, a kapcsolatfelvétel során, illetve a kiválasztási eljárás során

megadott adatai, különös tekintettel a következő adatokra: Név, lakcím, születési hely és idő, anyja

neve, elérhetőség (e-mail, telefonszám), iskolai végzettségre- képzésre vonatkozó adatok, fénykép,

nyelvismeretre, szakmai gyakorlatra, előző munkahelyekre, hobbira vonatkozó adatok.

Az érintettek köre: Álláshirdetésre/pályázatra jelentkező valamennyi érintett.

7.6.6. Esetleges címzettek köre

Az adatkezelő a jelentkezés során az érintettől kapott dokumentumokat (önéletrajz, motivációs levél,

pályázati anyag) nem továbbítja harmadik félnek.

7.6.7. Az érintettek jogai

 Az érintett tájékozódhat az adatkezelés körülményeiről,

 Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon, hogy a személyes adatainak

kezelése folyamatban van-e, illetve hozzáférhet az adatkezeléssel kapcsolatos valamennyi

információhoz.

 Az érintett jogosult arra, hogy az érintettre vonatkozó személyes adatait tagolt, széles körben

használt, géppel olvasható formátumban megkapja.

 Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse

a pontatlan személyes adatait.

 Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá

vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó

személyes adatokat indokolatlan késedelem nélkül törölje, ha a GDPR 17. cikk (1) bekezdésében

foglalt indokok valamelyike fennáll.

7.7. Közösségi oldalakon létrehozott profilokkal kapcsolatos adatkezelések

7.7.1. Az adatkezelés célja és bemutatása

Társaságunk közösségi oldalakon (Facebook, Instagram, LinkedIn, Youtube) regisztrált annak

érdekében, hogy ezeken a felületeken is tarthassa a kapcsolatot a Társaságunk szolgáltatásai iránt

érdeklődőkkel. Az adatkezelés célja a közösségi profilok fenntartása, tartalomszolgáltatás,

látogatottsági adatok elemzése.

7.7.2. Az adatkezelés jogalapja

Az adatkezelés jogalapja az érintett hozzájárulása a GDPR 6. cikkely (1) bek. a) pontja alapján.

7.7.3. A kezelt adatok köre

Név, és minden olyan személyes adat, amelyet az érintett személy a közösségi oldalon közzétesz,

hozzászólásában leír. Társaságunk kizárólag a regisztrálók/követők nyilvános profilját ismeri meg,

illetve a hozzászólásait a Társaságunk által kezelt oldalakon.

Társaságunk az egyes profilokat nem követi, nem archiválja, a statisztikák pedig anonimizáltak.

7.7.4. Esetleges címzettek köre

Az adatokat Társaságunk érintett munkavállalói ismerhetik meg.

7.7.5. Az adatkezelés időtartama

Társaságunk saját rendszerein nem tárol személyes adatokat, csak anonimizált statisztikákat. A

közösségi oldalon keresztül Társaságunk addig kezelheti az adatokat, amíg azt a közösségi oldal

szabályzata megengedi vagy az érintett nem törli a rá vonatkozó információt a közösségi oldalon.

8. Egyéb információk

1. Társaságunk nem végez automatizált döntéshozatalt és profilalkotási tevékenységet.

2. Amennyiben az adatkezelés az érintett hozzájárulásán alapul vagy az érintett kifejezett

hozzájárulását adta a személyes adatok különleges kategóriáinak a kezeléséhez, a hozzájárulás

bármely időpontban visszavonható. A visszavonás nem érinti a visszavonás előtt a hozzájárulás

alapján végrehajtott adatkezelés jogszerűségét. A hozzájárulás visszavonása írásban tehető

meg Társaságunk elérhetőségein (lásd. 1.1. pont) keresztül.

1. számú melléklet: A GDPR szerinti érdekmérlegelési teszt kamerás megfigyelés esetén

1. Jogalap, a kezelt személyes adatok és az adatkezelés célja

A GDPR 6. cikk (1) bekezdésének f) pontja szerint „a személyes adatok kezelése kizárólag akkor és

annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül: […] az adatkezelés az

adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen

érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és

szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett

gyermek".

Az adatkezelő vagyonvédelmi célokból a következő személyes adatokat kezeli:

- az elektronikus megfigyelő rendszerrel rögzített képfelvételek, az érintettek képmásai.

2. Az adatkezelő jogos érdeke

Az adatkezelő székhelyén/telephelyén a vagyonbiztonsághoz a társaságnak jogszerű érdeke fűződik.

Az adatkezelő ügyfélforgalom számára is nyitvaálló helyiségében végzi az elektronikus megfigyelő

rendszer üzemeltetését; a vagyonbiztonsághoz fűződő érdek súlyát a magyar jogalkotó is elismerte,

amikor a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló

2005. évi CXXXII. törvény keretei között kifejezetten megengedte ilyen célokból az információs

önrendelkezési jog korlátozásával elektronikus megfigyelőrendszer üzemeltetését.

3. Az érintett személyes adatok védelmével kapcsolatos jogai és szabadságai

Az elektronikus megfigyelőrendszer segítségével az érintettek (munkavállalók, a területre látogató

egyéb személyek) személyéről képfelvételek rögzülnek. E felvételeket csak a szabályzatban

meghatározott személyek ismerhetik meg, az adatok felhasználás hiányában legfeljebb 60 naponta

törlésre kerülnek. Általános esetben az adatok kezelése az érintett magánszférájára nincs hatással, az

érintett adatvédelemmel kapcsolatos jogaira és szabadságaira a szóban forgó adatkezelés nem jelent

veszélyt.

Az érintetti jogok érvényesülése érdekében az alábbi garanciákkal biztosítja adatkezelő a

munkavallóink felé a megfigyelés arányosságát és szükségességét:

 Részletes adatkezelési tájékoztató áll az érintettek rendelkezésére.

 A kamera rendszer nem irányul egyes munkavállaló megfigyelésére, a kamerák munkatereket

figyelnek, ahol több személy van jelen.

 Nem alkalmas a kamera rendszer a munkateljesítmény, az egyén munkavégzésének

ellenőrzésére.

 Nem alkalmas a kamera rendszer a munkavállalók munkahelyiviselkedésének befolyásolására.

 Emberi méltóság figyelembe vétele (kamera nincs felszerelve):

- mellékhelyiségben,

- étkezőben, pihenőhelyen,

- dohányzóban

- egyéb olyan helyen, ahol a munkavállalók a munkaközi szünetüket töltik,

- illetve az ezekhez tartozó várókban.

 A kamerák látószöge a céljával összhangban álló területre irányulnak.

 A felvételeket a Társaság belső szabályzatában meghatározott szűk kör nézheti vissza,

körülményeket dokumentálni szükséges.

 A rögzítés módja nem alkalmas személy alapján történő visszakeresésre, a rögzítés dátumhoz és

esemény kötődik.

A megfigyelés alkalmazása tehát a munkavállalók és érintettek jogaira és szabadságaira gyakorolt

negatív hatás kockázatát nem, vagy csak nagyon alacsony szinten hordozza magában.

A megfigyelés a magánszférát legkevésbé korlátozza. A kamerás elhelyezése és látószögük beállítása

által csupán korlátozott körben ismer meg az adatkezelő személyes adatokat.

4. Az érdekmérlegelés eredménye

Az érdekmérlegelés során megállapításra került, hogy az adatkezelőnek jogszerű érdeke fűződik a

vagyonbiztonság fenntartásához, valamint az érintett magánszférájára az adatkezelés nincs hatással,

mivel általános esetben az érintettet sem az adatkezelő, sem harmadik fél nem azonosítja a kezelt

adatok felhasználásával, ha pedig ez megtörténik, akkor a nyomozó hatóság eljárására vonatkozó

jogszabályok garanciákat biztosítanak. Mivel az adatkezelés az adatkezelő jogos érdekének

érvényesítéséhez szükséges, és ezen érdekekkel szemben nem élveznek elsőbbséget az érintett olyan

érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé,

ezért a fent meghatározott adatok a GDPR 6. cikk (1) bekezdésének f) pontja alapján az adatkezelő

által kezelhetők.

2024. augusztus 1.