Adatvédelmi és adatkezelési szabályzat

2018. május 24.

 

A Sika AG, a kapcsolt vállalatai és leányvállalatai (összességében a „Sika Group”) által létrehozott jelen Általános Adatvédelmi Szabályzat („General Data Protection Policy”) célja, hogy meghatározza a Sika Group tagjai által összegyűjtött, feldolgozott, továbbküldött, elérhetővé tett, tárolt vagy egyébként használt személyes adatok védelmére vonatkozó szabványokat az Európai Parlament és Tanács Általános Adatvédelmi Rendeletéről szóló 2016/679 számú rendeletével (a továbbiakban: GDPR) és a magyar jogszabályokkal összhangban.

 

Jelen Általános Adatvédelmi Szabályzat a Sika Group [Sika Hungária Kft] (továbbiakban, mint: „Cég”) kapcsolt vállalataira és leányvállalataira is vonatkozik. A jelen szabályzatot a Sika Hungária Kft. teszi közzé – továbbiakban - Adatkezelő. Az adatkezelő magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen tájékoztatóban és a hatályos jogszabályokban meghatározott elvárásoknak.

 

Az adatkezelő címe: 1117 Budapest, Prielle Kornélia utca 6.

Az adatkezelő elérhetőségei: email: adatvedelem@hu.sika.com

tel: +3613712020

honlap: www.sika.hu

Az adatkezelés módja: automatizált adatfeldolgozás

Az adatkezelési műveletekhez kapcsolódó technikai műveleteket végző személy neve, elérhetősége:

 

A Cég dolgozói, szerződő felei és ügynökei („Dolgozók”) kötelesek a Céggel történő (külső és belső) együttműködésük során a jelen Általános Adatvédelmi Tájékoztatónak teljes körűen, a GDPR és a hatályos magyar jogszabályokkal összhangban megfelelni.

 

A jelen Adatkezelési tájékoztatót a Cég bármikor, egyoldalúan módosíthatja, a hatályos jogszabályi keretek között.

 

A jelen adatkezelési tájékoztató a www.sika.hu Honlapon kerül közzétételre.

 

Jelen Adatkezelési és adatvédelmi tájékoztató a közzétételével lép hatályba.

I. Nyilatkozat

1) A Cég és minden egyes Dolgozója a tevékenysége során (különös tekintettel, a személyes adatok begyűjtésére, feldolgozására, továbbküldésére, elérhetővé tételére, tárolására stb.) teljeskörűen eleget tesz az Európai Parlament És A Tanács (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet), valamint a magyar hatályos magyar jogszabályoknak, így különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, és az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről szóló 1998. évi VI. törvény rendelkezéseinek.

 

2) A Cég és a Dolgozói az Adatfeldolgozás az alábbi 6 kulcsfontosságú alapelv szerint járnak el:

 

a. Törvényesség, fair eljárás és átláthatóság: az érintettre vonatkozóan a begyűjtött, feldolgozott, továbbküldött, tárolt és egyébként használt adatokat törvényesen, fair eljárással és átláthatóan kezeljük,

 

b. A használat korlátai: a begyűjtött adatokat meghatározott, ismert és törvényes célokra használjuk, a célok megvalósításához szükséges mértékben,

 

c. Adatgyűjtés minimalizációja: megfelelő és korlátozott aszerint, hogy a feldolgozott adatok milyen célt szolgálnak;

 

d. Pontosság: pontos és szükség esetén frissített; a feldolgozott adatok céljától függően a pontatlan adatok törlésre kerülnek, vagy késlekedés nélkül javítjuk;

 

e. Tárolás korlátozása: űrlapon tárolva, amely lehetővé teszi, hogy az adatalanyok csak a személyes adatok feldolgozásához szükséges időn keresztül legyenek azonosíthatók a szükséges célokra, kivéve, ha ezt a törvény kifejezetten másként engedélyezi;

 

f. Teljesség és bizalmasság: az adatok oly módon kerülnek feldolgozásra, hogy a személyes adatok biztonsága garantált legyen.

3) A Cég eljárása során folyamatos adat önellenőrzést végez.

 

4) Adatvédelmi felügyelő kinevezésére a Cég magyarországi leányvállalata jelenleg nem kötelezett.

 

5) A Cég nem gyűjti, és nem dolgozza fel a dolgozói, Üzleti partnerei, esetleges Üzleti partnerei, illetve a Weboldal felhasználók vagy más harmadik felek érzékeny személyes adatait.

 

Érzékeny adatok tehát:

 

i. A faji és etnikai eredetre, politikai véleményre, vallási vagy filozófiai hitre és szakszervezeti tagságra vonatkozó adatok;

 

ii. Egészségre vonatkozó adatok (fogyatékossági fokozat, testi és szellemi orvosi kórtörténet, előzmények, pszichikai teljesítmény tesztek, etc.)

 

iii. Az egyén szexuális életére vagy szexuális orientációjára vonatkozó adatok.

II. Adatkezelés és jogalapja

1) A Cég eljárását megelőzően a vele kapcsolatba lépő természetes és nem természetes személyeket az alábbiak vonatkozásában tájékoztatja:

 

a. A Személyes adatokat gyűjtő cégfelelős és kapcsolattartó adatai;

b. Az Adatvédelmi Tisztviselő (ha van) kapcsolattartó adatai;

c. A begyűjtött Személyes Adatok típusa;

d. A Személyes Adatok begyűjtésének, feldolgozásának és használatának célja, valamint a Személyes Adatok feldolgozásának jogi alapja;

e. Ha a feldolgozás a Cég jogos érdekére alapszik, akkor a törvényes indoklás, és az ilyen jogos érdekre vonatkozó részletek;

f. A Személyes Adatokat fogadók vagy fogadók kategóriája, nemzetközi adatközpontok, hivatkozás vonatkozó védőintézkedésekre és a módszer, amivel az egyének ezek másolataihoz juthatnak, vagy amint ezeket elérhetővé lehet tenni;

g. A Személyes Adatok Adatmegőrzési időszaka;

h. Az Egyén jogai az Adatvédelmi Törvény értelmében

i. Automatikus döntés létezése, beleértve a profilképzést és az ilyen feldolgozás előre látható következményeit az egyén számára.

 

A Cég adatkezelésének jogalapjai:

j. Hozzájárulás (GDPR 6. cikk (1) bekezdés a)), amely a Felhasználó megfelelő tájékoztatáson alapuló önkéntes hozzájárulása, hogy személyes adatait az Adatkezelő a jelen tájékoztatóban írt módon kezelje.

k. Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b)) melyben a Felhasználó mint érintett az egyik fél

l. Jogi kötelezettség teljesítése (GDPR 6. cikk (1) be kezdés c)) melynek alapja az adatkezelőre vonatkozó jogi kötelezettség teljesítése (pl. számviteli tv.)

m. Jogos érdek (GDPR 6. cikk (1) bekezdés f)

 

2) A Cég akként nyilatkozik, hogy a Személyes Adatok használatát kizárólag olyan tevékenységre korlátozza, amelyek a Személyes Adatok begyűjtési célját/céljait kielégítik, és amelyeket a célok elérése után törli.

3) A Cég és a Dolgozói kötelesek a Személyes Adatokat bizalmasan kezelni és a Személyes Adatokat engedélyezetlen harmadik felek elől elzárva tartani.

 

4) A Sika Group által kezelt adatok:

 

a. Üzleti partner személyes adat (ha egyénekről vagy az Üzleti partner csoportjának tagjairól van szó): kapcsolattartó adatok, Keresztnév”, „Vezetéknév”, e-mail cím, bankszámla adatok, CRM tevékenység, cél: kapcsolatfelvétel, azonosítás, pénzügyi tranzakció fogadása, indítása

b. Dolgozóink adatai: külön szabályzatban (SIKA GDPR - Employee Data Protection Notice – HU) rögzítetten, cél: munkaviszony fenntartása, törvényi megfelelés.

c. Weboldalon keresztül regisztrálók adatai (www.sikarendeles.hu): A felhasználó az önkéntes adatszolgáltatás során az alábbi adatokat adhatja meg (önkéntes alapon, a szolgáltatás használatához azonban elengedhetetlen) a oldalon található kapcsolat űrlap igénybevételéhez:

ca) a felhasználó neve “Keresztnév”, „Vezetéknév”- aki az üzenetet írja – cél: kapcsolatfelvétel, azonosítás, kötelezően kitöltendő adat

cb) e-mail címe “E-mail" – cél: kapcsolatfelvétel, hírlevél küldése, kötelezően kitöltendő adat

cc) cég neve „Cégnév” - cél: testreszabott tájékoztatás nyújtása a közhiteles nyilvántartások adatai alapjáncd) telefonszáma “Telefonszám” - kötelezően kitöltendő adat a szolgáltatás igénybevételéhez – cél: kapcsolatfelvétel telefonon.

 

d. Álláshírdetésre jelentkezők adatai (önéletrajz): cél munkaviszony létesítése. Az adatokat a cél teljesüléséhez szükséges ideig tároljuk, de maximum 12 hónapig.

III. Felhasználót védő garanciák

Kérjük a tisztelt Felhasználókat, hogy amennyiben úgy érzik, hogy az Adatkezelő megsértette a személyes adatok védelméhez fűződő jogaikat, akkor vegyék fel velünk a kapcsolatot, hogy az esetleges jogsértést orvosolhassuk. Egyebekben az alábbi garanciákat kínáljuk:

 

1) Személyes adatok továbbítása: Személyes adatok - így különösen Felhasználói adatok - továbbítására kizárólag a Felhasználó kifejezett tevőleges hozzájárulása, illetve törvényi felhatalmazás alapján, az ott meghatározott terjedelemben kerülhet sor.

2) Tájékoztatáshoz való jog: Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott Adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az Adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást.

3) Kezelt adatok módosítása, helyesbítése: A Felhasználó/érintett jogosult arra, hogy kezelt adatainak szükség szerinti helyesbítését vagy módosítását kérje, akár személyesen, akár elektronikus úton.

4) Jogorvoslat, panaszkezelés: A Felhasználó jogorvoslattal élhet, ha a jogszabályokban foglalt tájékoztatási vagy helyesbítési, illetve törlési kérelmét nem teljesítik. Az érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Illetve, amennyiben a Felhasználó úgy véli, hogy az Adatkezelés vagy az Adatfeldolgozás során jogait megsértették, a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat. A Hatóság eljárásának feltételei és elérhetősége a http://www.naih.hu címen található.

 

Név: Nemzeti Adatvédelmi és Információs Hatóság

Székhely: 1125 Budapest Szilágyi Erzsébet fasor 22/c.

Postacím: 1530 Budapest, Pf.: 5.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

5) Tiltakozás joga: A Felhasználó a jogos érdeken alapuló adatkezelés ellen tiltakozhat, amelyet az alábbi email címen tehet meg: email: adatvedelem@hu.sika.com

Az érintett tiltakozhat személyes adatának kezelése ellen,

a) ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;

b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint

c) törvényben meghatározott egyéb esetben.

 

A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgáljuk, annak megalapozottsága kérdésében döntést hozunk melyről a kérelmezőt írásban tájékoztatjuk. Ha érintett tiltakozásának megalapozottságát megállapítjuk, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszüntetjük, az adatokat zároljuk, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesítjük mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbítottuk, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Ha az érintett az Adatkezelő meghozott döntésével nem ért egyet, illetve ha az Adatkezelő a fenti határidőt elmulasztja, az érintett - a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.

IV. Biztonság

A Cég a mindenkori GDPR és a magyar jogszabályoknak megfelelően szabályozza és rendszeresen felülvizsgálja a Cégen belül a Személyes Adatok kezelését és ellenőrzését annak érdekében, hogy biztosítsa a megfelelő műszaki és szervezeti biztonsági előírások hatékonyságát, valamint, hogy védje a Felhasználókat/érintetteket.

 

A fent rögzített biztonsági alapvetést szolgálja, az hogy a Cég a Személyes Adatokat nem küldi tovább olyan országokba, amelyekben nincs megfelelő szintű adatvédelem (Korlátozott országok), kivéve, ha az ilyen továbbküldés a GDPR kiegészítő követelményeinek eleget tesz. A Korlátozott országok az EU/EGK területén kívül eső országok, kivéve Andorra, Argentína, Kanada, Svájc, Feröer-szigetek, Guernsey Bailiffség, Izrael, Man, Jersey, Új Zéland, amelyeket az EU Bizottság olyan országoknak ítélt meg, ahol megfelelő szintű adatvédelmet nyújtanak.

V. Süti/ Cookie kezelési tájékoztató

Cégünk az Európai Unió sütik kezelésével kapcsolatos jogszabálynak és az adatvédelmi jogszabályoknak eleget téve felhívja a Tisztelt Felhasználói figyelmét az alábbiakra:

 

Tájékoztatjuk, hogy amikor Ön a www.sikarendeles.hu oldalt olvassa, ez azzal jár, hogy cookie-kat vagy hasonló technológiákat használunk böngészőjének vagy eszközének azonosításához. A cookie egy olyan kis fájl, amely akkor kerül az Ön számítógépére, amikor webhelyeket keres fel. Amikor Ön ismét felkeresi az adott webhelyet, a cookie-nak köszönhetően a webhely képes felismerni az Ön böngészőjét. A cookie-k tárolhatnak felhasználói adatokat (nem személyes adatokat, hanem böngészési adatokat, hálózaton belüli azonosítókat).

 

COOKIE-k egyéni kezelése: Ön beállíthatja böngészője beállításait, hogy az utasítsa el az összes cookie-t, vagy azt, hogy jelezze, ha a rendszer éppen egy cookie-t küld. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, cookie vagy süti megnevezéssel van lehetőség. Azonban lehet, hogy bizonyos webhelyfunkciók vagy szolgáltatások nem fognak megfelelően működni cookie-k nélkül.

 

A Sika Hungária Kft. weboldalán a Google Analytics által használt cookie-k (sütik) működnek, melyek működésére a Google adatvédelmi irányelvei vonatkoznak.