1. Вступ

ТОВ HD Direkt Hungary Kft. (адреса: 1087 Будапешт, площа Барош, буд. 1, корпус 3, поверх 14; реєстраційний номер: 01 09 931447; надалі — Товариство, Адміністратор) віддане захисту фізичних осіб у сфері обробки персональних даних і забезпеченню вільного руху таких даних відповідно до Регламенту (ЄС) 2016/679 Європейського парламенту і Ради (Загальний регламент захисту даних, GDPR), а також відповідно до Закону Угорщини 2011 року CXII про право на інформаційну самовизначеність та свободу інформації. З огляду на це Товариство надає наступну інформацію щодо обробки персональних даних.

Метою цієї Інформації є визначення у відповідності до застосовного законодавства, зокрема, з якою метою, на який термін, на якій правовій підставі та як Адміністратор обробляє персональні дані Суб’єктів даних, а також які права на захист та можливості оскарження мають Суб’єкти даних у зв’язку з обробкою.

У разі виникнення будь-яких запитань або зауважень щодо викладеного, звертайтесь, будь ласка, за електронною адресою: geza.balogh@hddirekt.com.

II. Основні поняття

Нижче наведено основні терміни, які використовуються у цій Інформації:

1. Персональні дані: будь-яка інформація, що стосується ідентифікованої або ідентифікованої фізичної особи. Ідентифікована особа — це така фізична особа, яку можна безпосередньо або опосередковано ідентифікувати, зокрема за допомогою ідентифікатора, наприклад імені, номера, даних про місцезнаходження, онлайн-ідентифікатора або за допомогою факторів, що стосуються фізичних, фізіологічних, генетичних, розумових, економічних, культурних чи соціальних особливостей цієї особи. Адміністратор збирає персональні дані Суб’єкта даних відповідно до цілей, окремо вказаних у цій Інформації.

 

2. Обробка даних: будь-яка операція або сукупність операцій, що здійснюються з персональними даними незалежно від способу обробки, зокрема збір, запис, організація, зберігання, зміна, використання, доступ, передача, розголошення, узгодження, блокування, видалення та знищення персональних даних, а також запобігання їх подальшому використанню.

 

3. Адміністратор даних: фізична або юридична особа, публічний орган, агентство чи інший орган, який самостійно або спільно з іншими визначає цілі та засоби обробки персональних даних. У цій Інформації HR Direkt вважається Адміністратором. У разі тимчасового працевлаштування Адміністратор виступає як позичальник працівників.

 

4. Оператор даних: фізична або юридична особа, публічний орган, агентство чи інший орган, який обробляє персональні дані від імені Адміністратора.

 

5. Суб’єкт даних: ідентифікована або ідентифікована фізична особа, яка є працівником Адміністратора у контексті тимчасового працевлаштування і щодо якої здійснюється обробка персональних даних, перелічених у цій Інформації. (Якщо інші особи є суб’єктами даних, це буде вказано в Інформації).

 

6. Орган контролю: Національний орган із захисту даних та свободи інформації (адреса: 1055 Будапешт, вул. Фальк Міска 9-11; електронна пошта: ugyfelszolgalat@naih.hu; вебсайт: http://naih.hu; телефон: +36 (1) 391-1400).

 

7. Одержувач: фізична або юридична особа, публічний орган, агентство чи інший орган, якому або з яким розкривають персональні дані, незалежно від того, чи є вона третьою стороною.

 

8. Тимчасове працевлаштування: діяльність, визначена у Законі Угорщини 2012 року I про Трудовий кодекс, за якою позичальник надає працівника, що перебуває з ним у трудових відносинах, тимчасово для виконання роботи позичальнику за винагороду.

 

9. Позичальник: юридична особа, якій Адміністратор тимчасово надає працівника у рамках тимчасового працевлаштування.

 

III. Адміністратор даних

У межах обробки персональних даних працівників, викладеної в цьому Інформуванні, Адміністратором даних є ТОВ HR Direkt Kft. як роботодавець.

Адміністратор даних:

Назва компанії: HD Direkt Hungary Kft.
Адреса офісу та поштової кореспонденції: 1087 Будапешт, площа Барош 1, буд. 3, поверх 14
Реєстраційний номер: 01 09 931447
Електронна пошта: geza.balogh@hddirekt.com

Представник Адміністратора даних:
Ім’я: Дзшубакне Сілаї Ева, керівник
Контактна адреса: 5000 Солнок, вул. Каполна, 3
Електронна пошта: geza.balogh@hddirekt.com

1. Мета обробки даних, процес обробки

Нижче узагальнено випадки та цілі обробки, в рамках яких відбувається фактична обробка персональних даних Суб’єкта даних.

1. Облік заробітної плати, кадровий облік

Мета обробки:

Роботодавець зобов’язаний вести облік і звітність щодо працівників, визначати і сплачувати внески, подавати звіти у відповідні органи, для чого ведеться кадровий облік. З метою виконання цих зобов’язань Адміністратор обробляє наступні персональні дані працівників.

Цілі обробки: установлення і підтримання трудових відносин, виконання зобов’язань роботодавця за трудовими відносинами (зокрема, подача даних органам влади, звіти), планування і ведення обліку людських ресурсів, нарахування заробітної плати.

 

Оброблювані персональні дані:

1. Ім’я, ім’я при народженні, ім’я матері, місце та дата народження

2. Громадянство

    

3. Місце проживання (тимчасове проживання, якщо відрізняється від місця проживання)

    

4. Посада / робоче місце

    

5. Дані про доходи

    

6. Ідентифікаційний номер соціального страхування (TAJ)

    

7. Податковий ідентифікаційний номер

    

8. Номер пенсійного посвідчення

    

9. Книга соціального страхування

    

10. Направлення на медичний огляд і результати

     

11. Дані щодо тимчасової непрацездатності та інших внесків

     

12. Дані про виконавчі записи щодо зарплати Суб’єкта даних

     

13. Медичне свідоцтво, видане відповідно до постанови уряду № 102/1995 (VIII. 25.) щодо оцінки та контролю працездатності

     

14. Облік з метою встановлення реабілітаційного внеску відповідно до Закону 2011 року CXCI § 23 (7), що містить ідентифікаційні дані, номер соціального страхування, ступінь втрати працездатності, інвалідність та відповідні документи

     

15. Дані про використання відпустки у зв’язку з батьківством відповідно до постанови уряду № 535/2022 (XII. 21.), включаючи дані про батька, дитину, свідоцтва про народження та усиновлення

    Інші дані, необхідні для нарахування заробітної плати

     

16. Дані про дозвіл на роботу (якщо потрібно відповідно до постанови уряду № 445/2013 (XI. 28.))

 

Правова підстава обробки:

Стаття 6(1)(c) GDPR — виконання юридичних зобов’язань, а у випадку медичних даних — також стаття 9(2)(b) і (h) GDPR.

Основні нормативні акти, що обґрунтовують юридичні зобов’язання:

• Закон 2017 року CL про оподаткування (Art.)

   

• Закон 2019 року CXXII про соціальне забезпечення

   

• Трудовий кодекс 2012 року I

   

• Постанова уряду 217/1997 (XII. 1.)

   

• Постанова 33/1998 (VI. 24.) NM про медичний огляд працездатності

   

• Інші відповідні угорські закони та постанови, перелічені у тексті

 

Термін зберігання:

Документи, пов’язані з визначенням податкової бази, звільненням від сплати, пільгами, бухгалтерські документи — зберігаються протягом терміну давності податкових вимог, приблизно 5 років, а бухгалтерські документи — не менше 8 років. Медичні довідки зберігаються 5 років з моменту їх видачі. Книга соціального страхування зберігається до припинення трудових відносин. Документи, що стосуються пенсійного страхування, зберігаються до 5 років після досягнення пенсійного віку. Облік для встановлення реабілітаційного внеску зберігається 5 років після припинення зайнятості.

 

IV. Інші кадрові обробки:

 

Трудовий договір:

Мета — укладення трудового договору, фіксація і виконання умов.
Оброблювані дані: ім’я, адреса, місце і дата народження, ім’я матері, номер банківського рахунку, громадянство, посада, зарплата, робоче місце, опис посади, підпис.
Правова підстава: стаття 6(1)(b) GDPR — обробка необхідна для укладення і виконання договору.
Термін зберігання: згідно із законом про соціальне страхування, документи зберігаються 5 років після досягнення пенсійного віку.

 

Визначення податкового авансу, податкові пільги:

Адміністратор зобов’язаний визначати податковий аванс за законом 1995 року CXVII.

Обробка декларацій на сімейні пільги, пільги для молоді, матерів, нових шлюбів, багатодітних сімей тощо.

Правова підстава: стаття 6(1)(c) GDPR та відповідні медичні норми.
Термін зберігання: до закінчення терміну давності податкових вимог (приблизно 5 років).

 

Додаткова відпустка:

Мета — визначення законності додаткової відпустки, ведення обліку.

Оброблювані дані: ім’я працівника, можлива інвалідність, дані дітей.

Правова підстава: стаття 6(1)(c) GDPR, а також Трудовий кодекс та медичні норми.

Термін зберігання: 3 роки.

 

2. Електронна пошта та номер телефону:

Адміністратор обробляє електронні адреси та номери телефонів працівників на підставі законного інтересу [стаття 6(1)(f) GDPR]. [Законний інтерес Адміністратора полягає у забезпеченні ефективного виконання роботи. Адміністратор провів оцінку балансу інтересів у окремому документі.]

Мета обробки — підтримка зв’язку. Обробка необхідна для координації під час виконання роботи. Адміністратор обробляє ці дані виключно у зв’язку з трудовими відносинами.

Адміністратор зберігає ці дані до припинення трудових відносин.

 

3. Набір персоналу:

Мета обробки: Адміністратор залучає іноземних працівників для передачі їх у тимчасове користування на підставі договорів із закордонними партнерами, сприяючи працевлаштуванню, пошуку роботи та початку роботи відповідних осіб.

Джерело даних: партнер з набору персоналу.

Оброблювані дані: в залежності від посади та потреб замовника, дані, що передаються партнером з набору, наприклад: ім’я, адреса, громадянство, ім’я матері, номер телефону тощо.

Суб’єкти даних: претендент на роботу та його родичі.

Правова підстава: згода суб’єкта [стаття 6(1)(a) GDPR] для претендента; законний інтерес [стаття 6(1)(f) GDPR] для родичів.

Термін обробки: до завершення розгляду заявки на роботу.

 

4. Представництво працівника у державних органах:

Мета обробки: на підставі письмової згоди або довіреності працівника Адміністратор діє від його імені перед органами влади (наприклад, імміграційні органи, урядові органи, податкова служба) для оформлення дозволів, податкових карток, медичних страхувань тощо.

Оброблювані дані: дані, що вказані в довіреності (ім’я, адреса, ім’я матері), а також необхідні для процедури дані та документи. Детальніше перелік даних щодо імміграційних процедур наведено у розділі «Одержувачі». При оформленні медичної страховки (TAJ) або податкової картки обробляються відповідні дані та документи.

Правова підстава: згода суб’єкта [стаття 6(1)(a) GDPR]. (Відкликання згоди не впливає на законність обробки, здійсненої до відкликання.)

Термін обробки: Адміністратор зберігає дані та документи (дозволи) 5 років на підставі законного інтересу [стаття 6(1)(f) GDPR]. (Законний інтерес полягає у можливості підтвердити подання документів відповідним органам.) Дані медичної страховки та податкової картки зберігаються до моменту їх передачі працівнику.

5. Відшкодування витрат на проїзд:

Мета обробки: облік і виплата витрат на проїзд.

Персональні дані: ім’я.

Правова підстава: виконання юридичних зобов’язань [стаття 6(1)(c) GDPR], відповідно до Постанови уряду № 39/2010 (II. 26.), Закону про податок на доходи фізичних осіб § 25 (2), Постанови уряду № 16/2023 (I. 27.) щодо застосування правил відшкодування витрат під час надзвичайної ситуації. Обробка обов’язкова, якщо працівник скористається цією компенсацією.

Термін зберігання: 8 років згідно § 169 (2) Закону про бухгалтерський облік.

 

6. Облік робочого часу та часу відпочинку:

Адміністратор веде облік днів відпустки та робочого часу працівників з метою нарахування заробітної плати.

Персональні дані: особисті дані у списках присутності (ім’я).

Правова підстава: виконання юридичних зобов’язань [стаття 6(1)(c) GDPR], згідно з Кодексом праці 2012 року § 134 (1).

Дані видаляються через 5 років після досягнення пенсійного віку.

 

7. Довідка про несудимість:

Адміністратор вимагає довідку про несудимість від працівників для певних посад.

Мета обробки: підтвердження відповідності посаді – моральна придатність.

Оброблювані дані: ім’я, зміст довідки про несудимість.

Правова підстава: законний інтерес Адміністратора [стаття 6(1)(f) GDPR], а також умови статті 9(2)(b) GDPR.

Термін зберігання: Адміністратор запитує довідку, копію не зберігає.

 

V. Одержувачі

 

Обробники даних:

 

Для Адміністратора послуги з інформаційних технологій надають Arteries Studio Товариство з обмеженою відповідальністю (реєстраційний номер: 01-09-299564; місцезнаходження: 1139 Будапешт, вулиця Форгач 9/B; представник: Німет Габор, керуючий директор), Kis Pici Товариство з обмеженою відповідальністю (реєстраційний номер: 01-09-980878; місцезнаходження: 1105 Будапешт, вулиця Дер 40, 1-й поверх, офіс 4; представник: Міхай Гйозо, керуючий директор), а також Міхай Гйозо як індивідуальний підприємець (66942775-2-42).

Для Адміністратора послуги бухгалтерського обліку надає AXXE Könyvelő és Kereskedelmi Товариство з обмеженою відповідальністю (реєстраційний номер: 01-09-667127; місцезнаходження: 1154 Будапешт, вулиця Банкут 48; представник: Чорба Ержсебет Каталін, керуючий директор).

Адміністратор використовує програмне забезпечення XL Bér для ведення нарахування заробітної плати (Servantes Товариство з обмеженою відповідальністю; реєстраційний номер: 01-09-963496; місцезнаходження: 1161 Будапешт, вулиця Йожеф 18).

Деякі дані зберігаються у програмному забезпеченні Hireify, за роботу якого відповідає Hireify Товариство з обмеженою відповідальністю (2045 Тьорьокбаліг, вулиця Кошут Лайош 40). Ця компанія виконує обробку даних у зв’язку з експлуатацією, технічним обслуговуванням та підтримкою програмного забезпечення.

 

Передача даних:

 

Адміністраторський аудит для цілей проведення аудиту має право здійснювати ревізію документів Адміністратора, зокрема, д-р Секей Гйоргине (мати: Каллай Ілона; адреса: 1044 Будапешт, вулиця Анод 38, будинок C).

Відповідно до Закону № CL від 2017 року про порядок оподаткування (далі: Art.), Адміністратор зобов’язаний повідомляти податкову службу (NAV) про працівників, що перебувають на його утриманні, надаючи прізвище та ім’я, податковий ідентифікаційний номер, дату народження, початок і кінець страхового стажу, коди, тривалість перерви у страхуванні, щотижневу робочу норму, код професії (FEOR), номер страхового медичного посвідчення (TAJ). Якщо працівник не має податкового ідентифікаційного номера, необхідно також повідомляти його ім’я та прізвище при народженні, місце народження, ім’я та прізвище матері при народженні, а також громадянство.

Роботодавець відповідно до Наказу № 33/1998 (VI. 24.) NM зобов’язаний оформити направлення до лікаря з профілактичного медичного огляду, де передаються дані, вказані у направленні. Послуги надають: Dr. Cseresnyés és Társa Медична Компанія (реєстраційний номер: 16-06-004314, адреса: 5100 Ясберень, вулиця Берені 13; представник: Керекеш Лайош Ласло), MULTI-MED TEAM Kft. (реєстраційний номер: 13-09-072427, адреса: 2724 Уйленгель, вулиця Дожа Гьоргі 12), Konzulens-B’97 Bt. (реєстраційний номер: 16-06-005273, адреса: 5000 Сольнок, вулиця Чоконаї 37, офіс I/3), Doktor24 Medicina Zrt. (реєстраційний номер: 01-10-140606, адреса: 1134 Будапешт, вулиця Вачі 37, 1-й поверх) та Холцерне д-р Яносі Anita Eszter.

 

*

Передача даних за законодавчими зобов’язаннями відповідно до § 217 Закону про працю:

Орендодавець за запитом орендаря зобов’язаний не пізніше початку роботи працівника:

1. повідомити податкову службу про дані особи, яку працевлаштовує роботодавець або платник, щодо початку страхового стажу, відповідно до законодавства з оподаткування;
2. надати копію документа, що підтверджує реєстрацію орендодавця як такого відповідно до спеціального законодавства.

 

Орендар, якщо інше не погоджено, зобов’язаний не пізніше п’ятого дня місяця, наступного за звітним, надати орендодавцю всі дані, необхідні для виплати заробітної плати та виконання податкових і звітних зобов’язань роботодавця. Якщо трудові відносини припиняються в середині місяця, орендар зобов’язаний протягом трьох робочих днів після останнього робочого дня повідомити орендодавця про необхідні дані.

 

Адміністратор як орендодавець, окрім вищезазначеного, може передавати орендарю за його запитом або з дозволу суб’єкта даних наступні дані для виконання кадрових функцій: ім’я, адреса, ім’я матері, громадянство, номер медичного страхування (TAJ), податковий номер, розмір одягу і взуття, кваліфікація, освіта, знання мов, стать, електронна адреса, номер телефону тощо.

*

Імміграційні процедури:

 

• Представництво:

  • Відповідно до Закону про гармонізацію № 86/J (4) [1] якщо іноземний працівник має намір встановити трудові відносини, заяву на отримання або продовження дозволу на проживання можна подати через роботодавця за письмової одноособової згоди працівника.

    В інших процедурах роботодавець діє на підставі довіреності працівника.

 

• Адміністратор представляє працівника у таких процедурах:

1. Заява на дозвіл на проживання

2.  

   Реєстрація місця проживання

3.  

   Зміна місця проживання

4.  

   Дозвіл на роботу

 

• A tartózkodási engedély iránti eljárásban:

A Harm. Vhr.[2] 47. § (7)-(8) bekezdésekben foglaltak szerint be kell nyújtani az illetékes hatóságnak az alábbi iratokat:

• érvényes úti okmány
• arcfénykép
• Tv. 13. § (1) bekezdés c)–g) pontjaiban foglalt feltételek fennállását igazoló okiratok:
  • vissza- vagy továbbutazáshoz szükséges engedély
  • foglalkoztatási jogviszony létesítésére irányuló előzetes megállapodás vagy a foglalkoztatási jogviszonyt igazoló okirat (Harm. Vhr. 59. § (4) bek.)
  • szálláshely/ lakóhely igazolás
  • igazolás arról, hogy tartózkodása alatt rendelkezik a lakhatását és megélhetését, kiutazás költségeit biztosító anyagi fedezettel
  • egészségügyi ellátásokra biztosított vagy költségeit biztosítani tudja
• nyilatkozat arra vonatkozóan, hogy a kérelem elutasítása esetén vállalja a Harm. Tv. 42. § (3) bekezdésében meghatározott Európai Unió tagállamainak területéről történő önkéntes távozást

 

A szabad mozgás és tartózkodás jogával rendelkező személyek beutazásáról és tartózkodásáról szóló 2007. évi I. törvény, valamint a harmadik országbeli állampolgárok beutazásáról és tartózkodásáról szóló 2007. évi II. törvény végrehajtásáról szóló 25/2007. (V. 31.) IRM rendelet 11. sz. melléklete tartalmazza a tartózkodási engedély iránti kérelmen szereplő személyes adatok körét:

• munkavállalóról: arckép, név, születési név, anyja neve, nem, családi állapot, születési hely és idő, állampolgárság, szakképzettség, iskolai végzettség, érkezést megelőző foglalkozás, útlevél adatai, magyarországi szálláshely adatok, stb.
• eltartott rokonról: név, rokonsági fok, születési hely és idő, állampolgárság, tartózkodása jogcíme.

 

• Szálláshely-bejelentési eljárás során a következő adatokat kell az idegenrendészeti hatóság részére
  • bejelenteni az alábbiakat a Harm. Tv. 73. § (1) bek. alapján:
• személyazonosító adatok: név, születési név, előző név, születési hely és idő, nem, anyja neve, állampolgárság
• úti okmány adatai
• szálláshely címe, igénybevételének kezdő és befejező időpontja
• vízum/ tartózkodási engedély száma
• beutazás ideje és helye
  • benyújtani az alábbi iratokat a Harm. Vhr. 155. § alapján:
• úti okmány másolata
• lakhatás igazolására szolgáló irat

 

A szálláshely igazolás a Harm. Vhr. 155. § (5a) bek. szerinti adatokat tartalmazza:

• név
• születési hely és idő
• nem
• anyja neve
• állampolgárság
• szálláshely címe

 

• A Harm tv. 73. § (4) bek. alapján a szálláshely megváltozását is kötelező bejelenteni.

 

• A munkavállalási engedély kapcsán a 445/2013. (XI. 28.) Korm. rendeletben foglalt személyes adatok kezelésére kerül sor és a Korm. rendelet szerint illetékes kormányhivatalnál szükséges benyújtani.

 

1. Jogérvényesítés és jogorvoslat

 

Érintetti jogok gyakorlásának szabályai:

Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a tájékoztatás kéréstől számított egy hónapon belül köteles megadni a kért tájékoztatást. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet.

 

Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a Hatóságnál, és élhet bírósági jogorvoslati jogával.

 

Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó személy kilétével kapcsolatban, kérheti a személyazonosság megerősítéséhez szükséges további információk benyújtását is.

 

1. Kommunikáció az Adatkezelővel:

Az Érintett és az Adatkezelő közötti kommunikáció e-mail útján, vagy postai úton történik. Az Adatkezelő erre a célra szolgáló e-mail címe: adatvedelem@hrdirekt.com; levelezési címe: székhelye.

 

2. Hozzáférési jog:

Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kérjen bármikor arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, illetve amennyiben az adatkezelés folyamatban van, úgy az Érintettnek hozzáférési joga van a kezelt személyes adataihoz az alábbi terjedelemben.

A hozzáférés keretében az Adatkezelő által adott, adatkezeléssel kapcsolatos információk különösen az alábbiakra terjedhetnek ki:

1. a kezelt személyes adatok forrása,
2. az adatkezelés célja és jogalapja,
3. a kezelt személyes adatok köre,
4. a kezelt személyes adatok továbbítása esetén az adattovábbítás címzettjeinek – ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket – köre,
5. a kezelt személyes adatok megőrzésének időtartama, ezen időtartam meghatározásának szempontjai,
6. az érintettet az Info tv. és a GDPR alapján megillető jogok, valamint azok érvényesítése módjának ismertetése,
7. automatizált döntéshozatal, illetve profilalkotás alkalmazásának esetén annak ténye,
8. az érintett személyes adatainak kezelésével összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményei, azok hatásai és az azok kezelésére tett intézkedések,
9. a felügyeleti hatósághoz címzett panasz benyújtásának joga.

 

3. Helyesbítés:

Az Érintett köteles a személyes adataiban bekövetkezett változásról az Adatkezelőt írásban értesíteni. Az Adatkezelő az adatváltozást a kérelem beérkezésétől számított 8 napon belül teljesíti. Ha az Érintett a személyes adataiban bekövetkezett változást az Érintett késedelem nélkül nem jelenti be, annak következményeit az Érintett köteles viselni. Ha a megadott személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő automatikusan helyesbíti.

 

4. Adattörlés:

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, így különösen, ha az alábbi indokok valamelyike fennáll:

1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
2. az Érintett visszavonja az adatkezeléshez adott hozzájárulását és az adatkezelésnek nincs más jogalapja (a visszavonás visszamenőlegesen nem érinti az adatkezelés jogszerűségét);
3. az Érintett a jogos érdeken alapuló adatkezelés ellen tiltakozik;
4. a személyes adatokat jogellenesen kezelte az Adatkezelő;
5. a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
6. a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

 

Az Adatkezelő a fenti esetkörök fennállása esetén sem köteles törölni a kezelt személyes adatokat, amennyiben az adatkezelés szükséges:

1. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
2. a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből;
3. statisztikai célból vagy archiválás céljából, illetőleg tudományos és történelmi kutatási célból, amennyiben a törlés valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést;
4. a GDPR 9. cikk (2) bekezdése h) és i) pontjának, valamint a 9. cikk (3) bekezdésének megfelelően a népegészségügy területét érintő közérdek alapján;
5. jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

 

5. Adatkezelés korlátozásához való jog:

Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, amennyiben az alábbi feltételek egyike teljesül.

1. az Érintett vitatja a személyes adatainak pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
2. az adatkezelés jogellenes, és az Érintett ellenzi a személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
3. az Adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelési cél teljesítéséhez, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
4. az Érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

 

Amennyiben az adatkezelés a fentiek szerint korlátozás alá kerül, úgy az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulása mellett, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, fontos közérdekből lehet kezelni. Amennyiben az adatkezelés korlátozása feloldásra kerül, úgy a korlátozást kérelmező Érintettet az Adatkezelő előzetesen értesíti e tényről.

 

6. Tiltakozás adatkezelés ellen:

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a jelen szabályzat szerinti, jogos érdeken alapuló kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 

7. Adathordozhatósághoz való jog:

Az Érintett hozzájárulása alapján, illetőleg a szerződés teljesítése érdekében kezelt személyes adatok tekintetében az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban átadja számára, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta. E jog gyakorlására kizárólag a hozzájáruláson vagy szerződés teljesítése jogalapján kezelt és digitális úton kezelt személyes adatok tekintetében van mód.

 

8. A Hatóság eljárásnak kezdeményezése:

Az Érintett a Hatóságnál bejelentés útján vizsgálatot kezdeményezhet arra hivatkozással, hogy a személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll. A Hatóság vizsgálata ingyenes, a vizsgálat költségeit a Hatóság előlegezi és viseli. A Hatósághoz tett bejelentése miatt senkit sem érhet hátrány. A bejelentő kilétét a Hatóság csak akkor fedheti fel, ha ennek hiányában a vizsgálat nem lenne lefolytatható. Ha a bejelentő kéri, kilétét a Hatóság akkor sem fedheti fel, ha ennek hiányában a vizsgálat nem folytatható le.

Hatóság elérhetőségei: cím: 1055 Budapest, Falk Miska u. 9-11.; e-mail: ugyfelszolgalat@naih.hu; honlap: http://naih.hu; telefon: +36 (1) 391-1400.

 

9. Bíróság előtti jogérvényesítés:

Az Érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat, a per elbírálása a törvényszék hatáskörébe tartozik. A perre főszabály szerint az Adatkezelő székhelye szerinti törvényszék illetékes, de az – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A törvényszék illetékessége a www.birosag.hu honlapon található „Bíróság kereső” alkalmazással ellenőrizhető. A törvényszék az ügyben soron kívül jár el.

 

10. Kártérítés:

Minden olyan személy, aki az adatvédelmi jogszabályok megsértésének eredményeként kárt szenvedett, az elszenvedett kárért az Adatkezelőtől kártérítésre jogosult. Az Adatkezelő felelősséggel tartozik minden olyan kárért, amelyet az adatvédelmi jogszabályokat sértő adatkezelés okozott. Az Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

 

VII. Adatbiztonság

 

Gondoskodunk az adatkezelés biztonságáról és ennek érdekében megtesszük a szükséges és megfelelő technikai és szervezési intézkedéseket. Biztosítjuk a személyes adatok bizalmasságát (pl. nyilvánosságra kerülés, jogosulatlan hozzáférés), sértetlenségét (megváltoztatás, módosítás, törlés) rendelkezésre állását (elérhetőség, visszaállíthatóság).

 

Fentiek érdekében z Adatkezelő különösen, de nem kizárólagosan az alábbiak szerint jár el:

– gondoskodik arról – hardver és szoftver eszközök útján -, hogy az adatkezeléshez használt eszközökhöz (továbbiakban: adatkezelő rendszer) jogosulatlan személyek ne férhessenek hozzá;

– az elektronikus adatokat zárt, jelszóval védett informatikai rendszerben tárolja;

– megakadályozza az adatkezelő rendszerbe a személyes adatok jogosulatlan bevitelének, valamint az abban tárolt személyes adatok jogosulatlan megismerésének, módosításának vagy törlésének lehetőségét, továbbá az adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatát,

– a személyes adatokat kizárólag megfelelő jogalap birtokában továbbít;

– a személyes adatokat csak a szükséges időtartamig kezel;

– biztosítja, hogy üzemzavar esetén az adatkezelő rendszer helyreállítható legyen, gondoskodik az adatállományok helyreállításának lehetőségéről, a vírusok elleni védelemről;

– az informatikai megfelelőségi szint rendszeresen felülvizsgálatra és – szükség esetén – fejlesztésre kerül;

– az adatvédelmi incidensek elkerülése érdekében minden lehetséges intézkedést megtesz.

 

VIII. Vegyes rendelkezések

 

Az Adatkezelő fenntartja magának a jogot, hogy a Tájékoztatót egyoldalúan bármikor módosítsa, amelyről tájékoztatja a munkatársakat.

 

A Tájékoztatóra a magyar jog és a GDPR szabályai alkalmazandók.

 

Budapest, 2024.08.01.

 

HD Direkt Hungary Kft.

 

 

Mellékletek:

1. sz.: Alapelvek

 

1. melléklet

 

 

III. Adatkezelési alapelvek

 

Az alábbiakban összefoglaljuk azokat az adatkezelési alapelveket, amelyeket az Adatkezelő az adatkezelés teljes időtartama alatt, maradéktalanul érvényesít.

 

1. Jogszerűség, tisztességes eljárás és átláthatóság: Az Érintett személyes adatainak kezelésére kizárólagosan jogszerű és tisztességes úton, valamint az Érintett számára átlátható módon kerül sor. Az Adatkezelő a Tájékoztató hatályos szövegét ingyenesen, kötelezettségmentesen, folyamatosan megismerhetővé teszi az Érintett számára. Az Adatkezelő a megadott személyes adatokat tisztességtelen vagy a jelen Tájékoztatóban foglalt célokon felül más, további célból nem kezeli, adatkezelési tevékenysége során mindenkor jelen Tájékoztatót, valamint az irányadó jogszabályoknak megfelelően jár el.

 

2. Célhoz kötöttség: Az Adatkezelő a személyes adatokat kizárólag jelen Tájékoztatóban feltüntetett, egyértelmű és jogszerű célokból kezelheti. Az egyes adatkezelési célok teljes áttekinthetősége érdekében az Adatkezelő jelen Tájékoztatóban tájékoztatást nyújt arra vonatkozóan, hogy az egyes személyes adatokat milyen célból, milyen időtartamig és mely jogalap alapján kezeli. Mindezen előírásokat az Adatkezelő magára nézve kötelezőként alkalmazza.

 

3. Korlátozott tárolhatóság: Az Érintett személyes adatainak tárolását olyan formában biztosítja az Adatkezelő, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. A GDPR 6. cikk (1) bekezdés a) pontja szerinti, hozzájárulás alapon végzett adatkezelés esetén az Érintett hozzájárulásának visszavonása esetén az Adatkezelő az adatokat törli. A jogi kötelezettség alapján, a GDPR 6. cikk (1) bekezdés c) pontja alapján kezelt személyes adatokat az Adatkezelő az irányadó jogszabály rendelkezése szerinti időtartamig kezeli.

 

4. Adattakarékosság: Az Adatkezelő célja, hogy az egyes adatkezelési célokhoz kapcsolódóan kizárólag a lehető legszükségesebb, legrelevánsabb személyes adatokat kezelje. Ezek minden esetben olyan adatok, amelyek az egyes adatkezelési célokhoz az alábbiak szerint szükségesnek mutatkoznak, illetve amelyeket jogszabály előír.

 

5. Pontosság: Az Adatkezelő célja, hogy az adatkezelési célok tekintetében a már rögzített személyes adatok folyamatosan naprakészek, pontosak legyenek, e cél teljesítése érdekében az Adatkezelő minden ésszerű intézkedést megtesz. Kérjük, hogy amennyiben személyed adataidban változás áll be, értesítsd erről a munkáltatót.

 

6. Adatvédelem elve/ integritás és bizalmas jelleg: Az Adatkezelő kiemelten fontosként kezeli a megadott személyes adatok védelmét, ezért megtesz minden ehhez szükséges, elvárható és a technika mindenkori fejlettségéhez igazodó technikai és egyéb szervezési lépést, eljárást. Az Adatkezelő – többek között – megakadályozza a személyes adatokhoz való jogosulatlan hozzáférést, valamint a jogosulatlan adatbevitelt, adatmódosítást, adattörlést; papíralapú rögzítés esetén az adatokat olyan ügyfélforgalomtól elzárt területen tárolja, ahol illetéktelen személyek nem férhetnek hozzá.

 

7. Elszámoltathatóság: Az adatkezelő felelős a fenti alapelveknek való megfelelésért, képesnek kell lennie e megfelelés igazolására.

[1] 2007. évi II. törvény a harmadik országbeli állampolgárok beutazásáról és tartózkodásáról (továbbiakban: Harm. Tv.)

[2] 114/2007. (V. 24.) Korm. rendelet a harmadik országbeli állampolgárok beutazásáról és tartózkodásáról szóló 2007. évi II. törvény végrehajtásáról (továbbiakban: Harm. Vhr.)