ADATVÉDELMI SZABÁLYZAT

A Szolgáltató az Igénybevevők adatainak kezelésekor a személyes adatok védelméről, közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII.Tv. mindenkor hatályos rendelkezései szerint jár el.

Az adatkezelés irányelvei
– A személyes adatok gyűjtése, csak meghatározott , egyértelmű és jogszerű célból történhet.
– A személyes adatok kezelésének célja megfelelő és releváns legyen és csak szükséges mértékű lehet
– A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni
– Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell
– A személyes adatok kezelését oly módon kell végezni,hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ide értve.
Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell.
Az adatkezelésre csak akkor kerülhet sor, ha az érintett személy egyértelmű megerősítő cselekedettel például írásbeli- ide értve az elektronikus úton tett- vagy szóbeli nyilatkozattal, önkéntes, konkrét tájékoztatáson alapuló és egyértelmű hozzájárulását adja az adatok kezeléséhez.
Az egészségügyi személyes adatok közé tartoznak az érintett egészségügyi állapotára vonatkozó olyan adatok, amelyek információt hordoznak az érintett múltbéli jelenlegi vagy jövőbeli testi vagy pszichikai egészségi állapotáról.
Ide tartoznak az alábbiak:
– Az egészségügyi szolgáltatások céljából történő nyilvántartásba vétel
– A természetes személy egészségügyi célokból történő egyéni azonosítása érdekében hozzárendelt szám, jel vagy adat
– Valamely testrész vagy testet alkotó anyag – beleértve a genetikai anyagokat és a biológiai mintákat is
(tesztelésből vagy vizsgálatából származó információk)

Kinek az adatait kezeljük?

1.Vevők, szállítók, természetes személy képviselőinek adatai
– A kezelhető személyes adatok köre
– A természetes személy neve, beosztása, telefonszáma, e-mail címe
A személyes adatok kezelésének célja: Az ELITE 2011 Textil kft. jogi személyes partnereivel kötött ügyletek teljesítéséhez kapcsolódó üzleti kapcsolattartás.

A személyes adatok kezelésének jogalapja: Az érintett írásban történő hozzájárulása, melyet a partner rögzítésekor az Elite 2011 textil kft munkatársa elkészít és aláírat. Ezen nyilatkozatokat az adatok tárolásának időtartama alatt meg kell őrizni.

A személyes adatok kezelői, munkavállalók köre, akik az adatokhoz hozzá férhetnek:
Az Elite2011Textil kft.tulajdonosai, munkavállalói.

– A személyes adatok tárolásának időtartama: amíg az üzleti partner aktív partnere az Elite 2011 textil kft-nek, az utolsó ügyletet követő egy év.

2. Természetes személy ügyfelek, vevők, szállítók elérhetőségei és azon adatai, melyek törvényileg előírtan szükségesek ahhoz, hogy az adott ügyfél részére az Elite 2011 textil kft. számlát egyéb kereskedelemmel összefüggő okiíratot bocsásson ki, vagy fogadjon be.

3.Állásra jelentkezők pályázatát, önéletrajzát a benne szereplő személyes adatokkal az interjú során készült munkáltatói feljegyzéseket a felvételi folyamat során kezeljük.
– A kezelhető személyes adatok köre minden adat, amit a jelentkező önéletrajzában számunkra önkéntesen elküld, amit az interjú során önkéntesen elmond
– A személyes adatok kezelésének célja a jelentkező elbírálása, esetlegesen munkaszerződés megkötése.
– A személyes adatok kezelésének jogalapja: a jelentkező hozzájárulása, melyet a pályázat lefolytatása alatt az önéletrajz elküldésével ad meg.

Marketing tevékenységhez kapcsolódó adatkezelés
– Termékeink, szolgáltatásaink bemutatását és népszerűsítését a www.facebook.com/sharon függönyszalon oldalonkon is végezzük.
A fenti Facebook oldal látogatóira a Facebook adatvédelmi és szolgáltatási feltételei az irányadóak. A látogatók által közzétett személyes adatokat nem kezeljük. A Facebook oldalon feltett kérdés vagy hozzászólás nem minősül hivatalosan benyújtott panasznak.
Jogellenes vagy sértő tartalom publikálása esetén az érintettet töröljük kérés nélkül. A felhasználók által publikált, jogszabályokat sértő adattartalmakért, illetve a Facebook működéséből adódó hibákért, üzemzavarokért felelősséget nem vállalunk.

Az adatkezelés jogszerűsége

A személyes adatok kezelése akkor jogszerű,ha az alábbiak valamelyike teljesül:
– az érintett hozzájárulását adja személyes adatainak egy vagy több konkrét célból történő kezeléséhez
– az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges
– az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges
– az adatkezelés a érintett,vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges
– az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges
– az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

A gyermek személyes adatai különös védelmet érdemelnek, mivel ők kevésbé lehetnek tisztában a személyes adatok kezelésével összefüggő kockázatokkal, következményeivel és az ahhoz kapcsolódó garanciákkal és jogosultságokkal. Ezt a különös védelmet főként a gyermekek személyes adatainak olyan felhasználására kell alkalmazni, mely marketing célokat, illetve személyi vagy felhasználói profilok létrehozásának célját szolgálja.

-A személyes adatokat oly módon kell kezelni, mely biztosítja azok megfelelő szintű biztonságát és bizalmas kezelését, többek között annak érdekében, hogy megakadályozza a személyes adatokhoz és a személyes adatok kezeléséhez használt eszközök jogosulatlan hozzáférését illetve azok jogosulatlan felhasználását.

-az adatkezelő – ide érve azt az adatkezelőt is, akivel a személyes adatokat közölhetik – vagy valamely harmadik fél jogos érdeke jogalapot teremthet az adatkezelésre. Az ilyen jogos érdekről lehet szó például olyankor, amikor releváns és megfelelő kapcsolat áll fent az érintett és az adatkezelő között, például olyan esetekben, amikor az érintett az adatkezelő ügyfele, vagy annak alkalmazásában van.

-személyes adatoknak a csalások megelőzése céljából feltétlenül szükséges kezelése szintén az érintett adatkezelő jogos érdekének minősül.
Személyes adatok közvetlen üzletszerzési célú kezelése szintén jogos érdeken alapulónak minősül.

Jogos érdek fennállásának megállapításához mindenképpen körültekintően meg kell vizsgálni többek között azt,hogy az érintett a személyes adatok gyűjtésének időpontjában és azzal összefüggésben számíthat-e ésszerűen arra, hogy adatkezelésre az adott célból kerülhet sor. Az érintett érdekei és alapvető jogai elsőbbséget élvezhetnek az adatkezelő érdekeivel szemben, ha a személyes adatokat olyan körülmények között kezelik, melyek közepette az érintettek nem számítanak további adatkezelésre.

-a személyes adatoknak a gyűjtésük eredeti céljától eltérő egyéb célból történő kezelése csak akkor megengedett, ha az adatkezelés összeegyeztethető az adatkezelés eredti céljaival, amelyekre a személyes adtokat eredetileg gyűjtötték. Ebben az esetben nincs szükség attól a jogalaptól eltérő, külön jogalapra, mint amely lehetővé tette a személyes adatok gyűjtését.

Az adtakezelő feladatai
Adatbiztonság
– az adatokat megfelelő intézkedéssel védeni kell, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított,tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezheti.
Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személynek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyi azonosság lopást vagy a személyazonossággal való visszaélést.
Az adatvédelmi incidenst indokolatlan késedelem nélkül,legkésőbb 72 órán belül be kell jelenteni az illetékes felügyeleti szervnél, kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani lehet, hogy az adatvédelmi incidens valószínűleg nem jár kockázattal a természetes személyek jogira és szabadságaira nézve.
Az érintett személyt késedelem nélkül tájékoztatni kell, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személy jogaira és szabadságára nézve, annak érdekében, hogy megtehesse a szükséges óvintézkedéseket.

Ügyviteli és nyilvántartási célú adatkezelés

A szervezet a tevékenységéhez tartozó esetekben, illetve ügyviteli és nyilvántartási célból személyes adatokat is kezelhet.
Az adatkezelés alapjául az érintett személy megfelelő tájékoztatásán alapuló önkéntes és határozott hozzájárulása szolgál. A részletes tájékoztatás – amely kiterjed a részletes adatkezelés céljára, jogalapjára és időtartamára, valamint az érintett személy jogaira – után az érintettet figyelmeztetni kell az adatkezelés önkéntességére. Az adatkezeléshez való hozzájárulást írásban rögzíteni kell.

Az ügyviteli és nyilvántartási célból történő adatkezelés az alábbi célokat szolgálja:

-a szervezet tagjainak és munkavállalóinak adatkezelése, amely jogszabályi kötelezettségen alapul
-a szervezettel megbízási jogviszonyban álló személyek adatkezelése kapcsolattartási, elszámolási,nyilvántartási célból
-a szervezettel üzleti kapcsolatban álló más szervezetek, intézmények és vállalkozások kapcsolattartói adatai, amelyek természetes személyek elérhetőségei és azonosítási adatai is lehetnek.
A fentiek szerinti adatkezelés egyrészről jogszabályi kötelezettségen alapul, másrészről pedig az érintett személy kifejezetten hozzájárul adatai kezeléséhez ( pl.munkaszerződés céljából, weboldalon partnerként regisztrált, stb.)
A szervezethez írásos formában eljuttatott – személyes adatokat is tartalmazó – dokumentumok ( pl. önéletrajz, álláskeresési jelentkezés egyéb beadvány, stb.) esetén az érintett személy hozzájárulását vélelmezni kell. Az ügy lezárulta után – további felhasználásra vonatkozó hozzájárulás hiányában – az iratokat meg kell semmisíteni. A megsemmisítés tényét jegyzőkönyvben kell rögzíteni.
Az ügyviteli célú adatkezelés esetében a személyes adatok kizárólag az adott ügy irataiban és a nyilvántartásokban szerepelnek. Ezen adatok kezelése alapjául szolgáló irat selejtezésig tart.

Az ügyviteli és nyilvántartási célból történő adatkezelés – annak biztosítása érdekében,hogy a személyes adatok tárolása a szükséges időtartamra korlátozódjon, – évente felül kell vizsgálni, a pontatlan személyes adatokat haladéktalanul törölni kell.

Az ügyviteli és nyilvántartási célból történő adatkezelés esetében is biztosítani kell a jogszabályoknak való megfelelést.

Egyéb célból történő adatkezelés
Amennyiben a szervezet olyan adatkezelést kíván végezni amely ebben a szabályzatban nem szerepel, előzetesen ezen belső szabályzatát kell megfelelően kiegészíteni, illetve az új adatkezelési célnak megfelelő részszabályokat hozzákapcsolni.

A jelen adatvédelmi nyilatkozatban nem szabályozott kérdésekben a Magyar jog az irányadó. Bármelyik rendelkezés érvénytelensége vagy érvénytelenné válása a többi rendelkezés érvényességét nem érinti.