ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

A Partner Cable Zrt. (székhelye: 2120 Dunakeszi, Bagoly utca 12.) mint adatkezelő (a továbbiakban: Adatkezelő), jelen Szabályzattal a 2018. május 25. napjától alkalmazandó, az Európai Parlament és Tanács (EU) 2016/679. számú Rendeletnek (a továbbiakban: GDPR), illetve a vonatkozó magyar jogszabályoknak, különös tekintettel az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (a továbbiakban: Infotv.) való megfelelés érdekében az alábbi adatvédelmi és adatkezelési szabályzatot fogadja el az alulírott helyen és időben. A jelen Szabályzat célja, hogy rögzítse az Adatkezelő által alkalmazott adatvédelmi és adatkezelési elveket és szabályokat, valamint az Adatkezelő adatvédelmi és adatkezelési politikáját. Jelen Szabályzat az Adatkezelő valamennyi munkavállalójára, illetve Adatkezelővel megbízási jogviszonyban lévő személyekre nézve kötelező.

Cégnév: Partner Cable Zártkörűen Működő Részvénytársaság

Székhely (levelezési cím): 2120 Dunakeszi, Bagoly u. 12.

Cégjegyzékszám: Cg. 13-10-041087

Adószám: 11736903-2-13

Telefonos elérhetőség: +36 27 540-910

Elektronikus elérhetőség: pc-adatkezeles@partnercable.hu

A jelen pontban szereplő valamennyi definíciót a GDPR 4. cikke a következő módon határozza meg:

Személyes adat: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

Személyes adatok különleges kategóriái: faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

Adatkezelő tevékenységi helye: az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő esetében az Unión belüli központi ügyvitelének helye, ha azonban a személyes adatok kezelésének céljaira és eszközeire vonatkozó döntéseket az adatkezelő egy Unión belüli másik tevékenységi helyén hozzák, és az utóbbi tevékenységi hely rendelkezik hatáskörrel az említett döntések végrehajtatására, az említett döntéseket meghozó tevékenységi helyet kell tevékenységi központnak tekinteni;

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

Adatfeldolgozó tevékenységi helye: az egynél több tagállamban tevékenységi hellyel rendelkező adatfeldolgozó esetében az Unión belüli központi ügyvitelének helye, vagy ha az adatfeldolgozó az Unióban nem rendelkezik központi ügyviteli hellyel, akkor az adatfeldolgozónak az az Unión belüli tevékenységi helye, ahol az adatfeldolgozó tevékenységi helyén folytatott tevékenységekkel összefüggésben végzett fő adatkezelési tevékenységek zajlanak, amennyiben az adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek vonatkoznak;

Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

Felügyeleti hatóság: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv. Magyarországon ez a szerepet a Nemzeti Adatvédelmi és Információszabadság Hatóság (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; https://www.naih.hu/panaszuegyintezes-rendje.html, továbbiakban: NAIH) tölti be.

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni.

A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azokat nem kezelhetik ezekkel a célokkal össze nem egyeztethető módon; nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.

A személyes adatoknak az adatkezelés céljai szempontjából megfelelőek és relevánsak kell lenniük és a szükségesre kell korlátozódniuk.

A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.

A személyes adatok tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, a GDPR-ban az Érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.

A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

Az Adatkezelő felelős a 4. pontnak való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.

A) Adatkezelő weboldalát (http://www.partnercable.hu) megtekintők esetén: anonim felhasználó-azonosító, azaz ún. „cookie” (süti). A cookie-k (sütik) egy olyan egyedi azonosításra, illetve profilinformációk tárolására alkalmas jelsorozatok, információs fájlok, amelyeket a szolgáltatók a felhasználó számítógépére helyeznek el, és amelyek így lehetővé teszik, hogy egy weboldal a felhasználó böngészési szokásairól adatokat rögzítsen (például tárolják a felhasználók preferenciáit és beállításait; segítenek a bejelentkezésben; személyre szóló hirdetéseket jeleníthetnek meg és elemzik a webhely működését). A cookie-ban tárolt jelsorozat azonban önmagában csak a felhasználó számítógépének felismerésére alkalmas, nem képes egyedileg is azonosítani a felhasználót.

B) Adatkezelő hírlevél szolgáltatatását igénybe vevők esetén: elektronikus levélcím (e-mail cím).

C) Álláspályázatra jelentkezők esetén: név, végzettség, munkatapasztalat, elérhetőség.

D) Munkavállalók esetén: név, születési név, anyja neve, születési hely és idő, lakcím, adóazonosító jel, TAJ szám, adóazonosító jel, bankszámlaszám, telefonszám, e-mailcím, képmás.

E) Adatkezelővel szerződéses viszonyban (megbízási, vállalkozási stb.) álló személyek kapcsolattartójának (munkavállalójának/vezető tisztségviselőjének) neve, telefonszáma, e-mail címe.

F) Adatkezelő székhelyén és telephelyén működő zártláncú kamerarendszer tekintetében: képmás.

A) Cookie-k esetén:

Cél: Adatkezelő weboldalának testre szabása; annak mérése, hogy az Adatkezelő weboldalán található tartalmak közül melyek a leginkább érdekesek a felhasználók számára, és hogy hányan és milyen gyakorisággal látogatják meg a weboldalt; célzott hirdetések jeleníthetők meg.

Jogalap: az érintett önkéntes hozzájárulása, melyet az érintett aktív, tevőleges magatartásával, az „IGEN” gombra kattintással adott meg a cookie használatról szóló rövid tájékoztatás weboldalon történt megjelenésekor (GDPR 6. cikk (1) bekezdés a) pont).

B) Hírlevél szolgáltatatást igénybe vevők esetén:

Cél: szakmai tájékoztatások nyújtása

Jogalap: érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).

C) Álláspályázatra jelentkezők esetén

Cél: munkaviszony létesítésére vonatkozó döntés meghozatala

Jogalap: szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (GDPR 6. cikk

(1) bekezdés b) pont).;

D) Munkavállalók esetében

Cél: a munkajogviszonyból eredő munkáltatói kötelezettségek teljesítése, valamint a munkavállalói jogok érvényesíthetősége.

Jogalap:

- munkaszerződésből vagy munkaviszonyhoz kötődő megállapodásból eredő kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés b) pont);

- a munkáltatóra vonatkozó jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont);

- az adatkezelés a munkáltató (vagy harmadik személy) jogos érdekeinek érvényesítéséhez szükséges (GDPR 6. cikk (1) bekezdés f) pont).

E) Adatkezelővel szerződéses viszonyban (megbízási, vállalkozási) álló személyek kapcsolattartói (munkavállalók/vezető tisztségviselők) esetében:

Cél: a megbízási/vállalkozási szerződés teljesítése

Jogalap: az adatkezelés az Adatkezelővel szerződéses viszonyban álló személy jogos érdekeinek érvényesítéséhez szükséges (GDPR 6. cikk (1) bekezdés f) pont). A harmadik személy jogos érdekének érvényesítése előnyt élvez az adott esetben a munkavállaló személyes adataihoz fűződő rendelkezési jogához képest, mivel az érintett munkavállaló (kapcsolattartó) munkakörének ellátásához szükséges és arányos korlátozás, enélkül ugyanis a fennálló szerződés nem teljesíthető.

F) Adatkezelő székhelyén és telephelyén tartózkodó személyek esetén az Adatkezelő jogos érdekén alapuló adatkezeléssel kapcsolatos jogok leírása

Cél: vagyonvédelmi, vagyonbiztonsági, bűnmegelőzés, üzleti titok védelme

Jogalap: Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (GDPR 6. cikk (1) bekezdés f) pont)

Az Adatkezelő vagyonvédelmi, vagyonbiztonsági, bűnmegelőzési célból, üzleti titok védelme érdekében a Személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény 31. §-a alapján zártláncú kamerarendszert üzemeltet a székhelyén. Ennek kapcsán Adatkezelő székhelyén tartózkodó személyekről, mint érintettekről szükségképpen felvételek készülhetnek. A felvételek 3 (három) munkanapig kerülnek tárolása, azt követően megsemmisítésre vagy törlése kerülnek, és kizárólag akkor kerülnek felhasználásra, ha az munkahelyi kötelezettségszegés, munkabaleset, bűncselekmény, szabálysértés vagy egyéb jogsértés miatt szükséges. A felvételek visszanézésére kizárólag az Adatkezelő ügyvezetője adhat utasítást, az utasításban meg kell nevezni a visszanézéssel érintett időszakot és a visszanézésről jegyzőkönyvet kell felvenni, amelyet az ügyvezető aláírásával hitelesít. A felvételek tárolásának helye az Adatkezelő székhelye. A felvételt az Adatkezelő kizárólag erre irányuló jogszabályi vagy hatósági kötelezés esetén jogosult harmadik személy részére átadni. Az egyes kamerák látószöge az alábbi területre irányul:

1. kamera: csarnok bejárat

2. kamera: csarnok sarok

3. kamera: főbejárat

4. kamera: csarnok külső 1 (észak felé)

5. kamera: csarnok külső 2 (nyugat felé)

6. kamera: csarnok külső 3 (dél felé)

7. kamera: csarnok külső 4 (kelet felé)

8. kamera: KSK udvar 1

9. kamera: KSK udvar 2

10. kamera: KSK udvar 3

11. kamera: teherkapu (nagykapu)

12. kamera: parkoló 1

13. kamera: parkoló 2

14. kamera: parkoló 3

15. kamera: udvar 1

16. kamera: udvar 2

17. kamera: udvar 3 (dél felé)

Szabó Márton Zoltán ügyvezető, pc-adatkezeles@partnercable.hu; +36 27 540-910

- állami adóhatóság (NAV),

- kormányhivatal,

- közbeszerzési hatóság,

- egyéb olyan hatóság (pl. nyomozóhatóság), vagy bíróság, amely részére az Adatkezelő

tevékenységével összefüggésben adatszolgáltatási kötelezettség áll fenn vagy keletkezik,

- Google LLC (Google Analytics),

- Adatkezelő bérszámfejtője (könyvelő),

- Adatkezelő jogi képviselője (ügyvéd, ügyvédi iroda),

- Adatkezelő informatikai szolgáltatója,

- Adatkezelő részére vagyonvédelmi szolgáltatást nyújtó vállalkozás,

- Adatkezelő részére logisztikai szolgáltatást nyújtó vállalkozás,

- Adatkezelő részére képzési és tanúsítási szolgáltatást nyújtó vállalkozás.

ennek hiányában az időtartam meghatározásának szempontjai: az adatokat az Adatkezelő addig és annak függvényében kezeli, amíg annak célja és jogalapja fennáll. A kamerafelvételeket Adatkezelő 3 nap után törli, ugyanakkor a maradandó értékű adatokat (pl. a nyugdíj szolgálati idő vagy a nyugdíj mértékéhez kapcsolódó adatokat) Adatkezelő nem törli. Azokat az adatokat, amelyek kezelését adó- vagy társadalombiztosítási jogszabályok írják elő, a tárgyévet követő 5 teljes év elteltét követően Adatkezelő törli (feltéve, hogy azok nem esnek a nyugdíjhoz kapcsolódó adatok körébe).

Munkavállalók esetén a személyes adat szolgáltatása munkaszerződés megkötésének előfeltétele. Adatkezelővel szerződéses viszonyban (megbízási, vállalkozási) álló kapcsolattartók esetén a személyes adat szolgáltatása szerződéses kötelezettségen alapul.

Amennyiben az Érintett köteles a személyes adatokat megadni, az adatszolgáltatás elmaradása az alábbi lehetséges következményekkel járhat.

Munkavállalók: az adatszolgáltatás elmaradása esetén érvényes munkaviszony nem létesíthető. Adatkezelővel szerződéses viszonyban (megbízási, vállalkozási) álló kapcsolattartók: az adatszolgáltatás elmaradása esetén a szerződés nem teljesíthető.

Az Adatkezelő az Érintett személyes adatait, vagy azok egy részét automatizált módon nem kezeli. Az automatizált adatkezelés során olyan döntések meghozatalára van lehetőség, melyekhez nem szükséges emberi közreműködés. Ennek megfelelően az Érintett jogosult arra, hogy ne terjedjen ki rá azon – kizárólag automatizált adatkezelésen alapuló – döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Az automatizált adatkezelésen alapuló döntés hatálya abban az esetben terjed ki az Érintettre, ha a döntés

a) az Érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges

b) az Érintett kifejezett hozzájárulásán alapul

Az Érintett minden esetben jogosult arra, hogy az automatizált adatkezelésre az Adatkezelőtől emberi beavatkozást kérjen, azzal kapcsolatos álláspontját kifejezze, valamint a döntéssel szemben kifogást nyújtson be.

Ha az Adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, akkor erről az Érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

Az Érintett kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen.

Az Érintettet megilleti az adathordozhatósághoz való jog. Az Érintett a rá vonatkozó, általa a Szolgáltató rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkaphatja, illetve ezeket továbbíthatja egy másik adatkezelőnek

Hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

Az Érintett a Polgári Törvénykönyvről szóló 2013. évi V. törvény alapján bíróság előtt érvényesítheti jogait, valamint az Infotv.-ben foglaltak szerint a NAIH-hoz fordulhat és panaszt tehet.

Az Adatkezelő egyrészt az adatvédelmi elvek megvalósítása, másrészt a GDPR-ban foglalt követelmények teljesítése és az érintettek jogainak védelméhez szükséges garanciák biztosítása érdekében az alábbi intézkedéseket hozza meg: zárható iratszekrények, jelszóval védett WiFi (WPA2-PSK vagy jobb titkosítással); iratmegsemmisítő használata; felhasználónév + jelszóval védett számítógépek, csak definiált felhasználói csoport által elérhető adattároló; tűzfal a vállalati hálózat és az internet között, elzárt szerverek, vírusirtók használata, biztonsági másolat (backup). Az egyes intézkedések meghatározásakor az Adatkezelő az alábbi kockázatokat veszi figyelembe; a kezelt személyes adatok véletlen vagy jogellenes megsemmisítése, elvesztése, megváltoztatása, jogosulatlan nyilvánosságra hozatala vagy az azokhoz való jogosulatlan hozzáférés. Az Adatkezelő a megtett intézkedéseket felülvizsgálja és szükség esetén naprakésszé teszi.

Az Adatkezelő elősegíti, hogy kizárólag olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét adatkezelési cél szempontjából szükségesek. Ez a gyűjtött személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségére vonatkozik. Biztosítani kell, hogy a személyes adatok alapértelmezés szerint emberi beavatkozása nélkül ne válhassanak hozzáférhetővé meghatározatlan számú személy számára.

Az Adatkezelő adatkezelési tevékenységéről írásban nyilvántartást vezet, mely a következő információkat tartalmazza:

- az adatkezelő neve és elérhetősége, valamint – ha van ilyen – a közös adatkezelőnek, az adatkezelő képviselőjének és az adatvédelmi tisztviselőnek a neve és elérhetősége;

- az adatkezelés céljai;

- az érintettek kategóriáinak, valamint a személyes adatok kategóriáinak ismertetése;

- olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket;

- ha lehetséges, a különböző adatkategóriák törlésére előirányzott határidők;

- ha lehetséges, az adatkezelés biztonságát szolgáló, 7.1. pontban szereplő technikai és szervezési intézkedések általános leírása.

Az Adatkezelő megkeresés alapján a felügyeleti hatóság (NAIH) részére rendelkezésére bocsátja a nyilvántartást.

Az Adatkezelőnek az adatvédelmi incidensekkel kapcsolatban az alábbi kötelezettségei vannak:

- a tudomásszerzést követő, legkésőbb 72 órán belül be kell jelenteni az incidenst a NAIH-nak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve;

- ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is;

- a bejelentésben szereplő információk több részletben is közölhetőek indokolatlan késedelem nélkül;

- adatvédelmi incidensek nyilvántartása, az ahhoz kapcsolódó tények feltüntetésével, illetve az orvoslásra tett intézkedéseket;

- az Érintett tájékoztatása az adatvédelmi incidensről a GDPR 34. cikkében szereplő feltételek fennállása esetén, az ott meghatározott módon;

Az Adatkezelőnek a GDPR 35. cikkének megfelelően adatvédelmi hatásvizsgálatot kell végeznie abban az esetben, ha a tervezett adatkezelés valószínűsíthetően magas kockázattal jár az Érintettek jogaira és szabadságaira nézve. A vizsgálat arra irányul, hogy a tervezett adatkezelési műveletek a személyes adatok védelmét hogyan érintik. Az Adatkezelő a vizsgálat során kikéri az érintettek vagy képviselőik véleményét a tervezett adatkezelésről. Az Adatkezelő szükség szerint, de legalább az adatkezelési műveletek által jelentett kockázat változása esetén ellenőrzést folytat le annak értékelése céljából, hogy a személyes adatok kezelése az adatvédelmi hatásvizsgálatnak megfelelően történik-e.

Kelt: Dunakeszi, 2019. február 1.