Adatbiztonsági tájékoztatás

Tájékoztató a BORSODI MŰHELY Kft. illetve a BORSODI FÉMMEGMUNKÁLÓ Kft. www.borsodimuhely.hu weboldalán megvalósuló adatkezelésről

1. A tájékoztató célja:

A Borsodi Műhely Kft./ 9027 Győr, Juharfa utca 8. illetve a BORSODI FÉMMEGMUNKÁLÓ Kft. 9700 Szombathely, Varasd u 20. továbbiakban Társaság az információs önrendelkezési jogról és információszabadságról szóló 2011.évi CXII. törvényben / Info tv. /, valamint az EU 2016/679 Általános Adatvédelmi Rendelet szabályainak megfelelve végzi adatkezeléssel kapcsolatos tevékenységét. A tájékoztató célja, hogy a Társaság karrier oldalát felkereső leendő munkavállalók tájékoztatást kaphassanak a karrier oldalon kezelt adatokról, és az adatkezeléssel kapcsolatosan felmerült egyéb tevékenységről. Jelen tájékoztatóban szereplő fogalmak megegyeznek az EU 2016/679 Általános Adatvédelmi Rendelet-ben meghatározott fogalmakkal.

2. Fogalmi meghatározások:

1. érintett: bármely információ alapján azonosított vagy azonosítható természetes személy

1.a azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható

2. személyes adat: az érintettre vonatkozó bármely információ

3. különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes

3a. genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az adott természetes személyből vett biológiai minta elemzéséből ered;

3b. biometrikus adat: egy természetes személy fizikai, fiziológiai vagy viselkedési jellemzőire vonatkozó olyan, sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, mint például az arckép vagy a daktiloszkópiai adat;

3c. egészségügyi adat: egy természetes személy testi vagy szellemi egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

4. bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;

5. közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;

6. közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;

7. hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez

8. tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;

9. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

10. adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése

10a. bűnüldözési célú adatkezelés: a jogszabályban meghatározott feladat- és hatáskörében a közrendet vagy a közbiztonságot fenyegető veszélyek megelőzésére vagy elhárítására, a bűnmegelőzésre, a bűnfelderítésre, a büntetőeljárás lefolytatására vagy ezen eljárásban való közreműködésre, a szabálysértések megelőzésére és felderítésére, valamint a szabálysértési eljárás lefolytatására vagy ezen eljárásban való közreműködésre, továbbá a büntetőeljárásban vagy szabálysértési eljárásban megállapított jogkövetkezmények végrehajtására irányuló tevékenységet folytató szerv vagy személy (a továbbiakban: bűnüldözési adatkezelést folytató szerv) ezen tevékenység keretei között és céljából – ide értve az ezen tevékenységhez kapcsolódó személyes adatok levéltári, tudományos, statisztikai vagy történelmi célból történő kezelését is –  (a továbbiakban: bűnüldözési cél) végzett adatkezelése

10b. nemzetbiztonsági célú adatkezelés: a nemzetbiztonsági szolgálatok jogszabályban meghatározott feladat- és hatáskörében végzett adatkezelése;

10c. honvédelmi célú adatkezelés: a honvédségi adatkezelésről szóló törvény hatálya alá tartozó adatkezelés

11. az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

11a. közvetett adattovábbítás: személyes adatnak valamely harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére továbbítása útján valamely más harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére történő továbbítása;

11b. nemzetközi szervezet: a nemzetközi közjog hatálya alá tartozó szervezet és annak alárendelt szervei, továbbá olyan egyéb szerv, amelyet két vagy több állam közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött lét

12. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

13. adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

14. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

15. adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján;

16. adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

17. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik;

18. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, „aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;

19. adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;

20. adatközlő: az a közfeladatot ellátó szerv, amely - ha az adatfelelős nem maga teszi közzé az adatot - az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;

21. adatállomány: az egy nyilvántartásban kezelt adatok összessége;

22. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;

23. EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;

24. harmadik ország: minden olyan állam, amely nem EGT-állam;

25. kötelező szervezeti szabályozás: több országban, de köztük legalább egy EGT-államban is tevékenységet folytató adatkezelő vagy adatkezelők csoportja által elfogadott és a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) által jóváhagyott, az adatkezelőre vagy adatkezelők csoportjára nézve kötelező belső adatvédelmi szabályzat, amely a harmadik országba történő adattovábbítás esetén a személyes adatok védelmét az adatkezelő vagy adatkezelők csoportjának egyoldalú kötelezettségvállalása útján biztosítja;

26. adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

27. profilalkotás: személyes adat bármely olyan – automatizált módon történő – kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul

28. címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz;

29. álnevesítés: személyes adat olyan módon történő kezelése, amely – a személyes adattól elkülönítve tárolt – további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely érintettre vonatkozik, valamint műszaki és szervezési intézkedések megtételével biztosítja, hogy azt azonosított vagy azonosítható természetes személyhez ne lehessen kapcsolni.

3. Alapelvek a személyes adatok kezelésével kapcsolatosan:

A Társaságnál a személyes adatokat jogszerűen és tisztességesen, célhoz kötötten, adat takarékosan, pontosan, korlátozott tárolhatósággal, bizalmas jelleggel és elszámoltatható valamint az érintett számára átlátható módon kell kezelni.

A személyes adatok:

  • gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet
  • kezelése kizárólag, ezen célokkal összeegyeztethető módon történhet
  • megfelelőek és relevánsak kell, hogy legyenek
  • a szükséges minimumra kell korlátozódniuk
  • pontosnak és szükség esetén naprakésznek kell lenniük
  • tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé
  • kezelése során biztosítani kell az adatok megfelelő biztonságát, ideértve az adatok jogosulatlan vagy jogellenes kezelését, véletlen elvesztését, megsemmisítésével vagy károsodásával szembeni védelmet


4. A karrier oldalon megvalósuló adatkezelés:

Az adatkezelés célja: A Társaság karrieroldalt üzemeltet, melynek célja a Társaság aktuális, betölthető állásajánlataira vonatkozó információk nyújtása. A karrieroldalon a jelentkező feltöltheti önéletrajzát, és álláskereséssel kapcsolatos adatait. Az önéletrajz karrier oldalra történő feltöltéséhez a honlapon feltüntetett adatvédelmi nyilatkozat elfogadása szükséges.

A kezelt adatok kategóriái: Név, telefonszám, email cím, ill. a jelentkezéskor feltöltött önéletrajzban szereplő egyéb személyes adatok. A Társaság az önéletrajz kezelése során különleges adatot, ill. bűnügyi személyes adatot nem tárol, amennyiben a karrier oldalon keresztül beküldött önéletrajz ezen adatokat is tartalmazza, az adatot a társaság haladéktalanul törli.

Az adatkezelés jogalapja: Az EU 2016/679 Általános Adatvédelmi Rendelet 6.cikk (1) bekezdés a. pontja alapján a jelentkező önkéntes hozzájárulása az adatkezelési tájékoztató elfogadásával

Az adatkezelés időtartama: A jelentkező hozzájárulásának visszavonásáig, de maximum az önéletrajz beérkezésétől számított 1 évig. Jelentkező az önéletrajz tárolásához adott hozzájárulását bármikor, az adatbiztonsági és adatvédelmi szabályzatban megadott elérhetőségeken visszavonhatja.

Adatok feldolgozása adatfeldolgozónak: Nem történik

Az adatok megismerésére jogosult személyek köre: A Társaság képviseletére jogosult személyek, a Személyügyi osztály munkatársai ill. az adatvédelmi tisztviselő.


5. Kapcsolatfelvételi pont üzemeltetése:

Az adatkezelés célja: A Társaság a www.borsodimuhely.hu, weboldalán kapcsolatfelvételi üzemeltet, melynek célja a kapcsolattartás leendő partnerekkel. A kapcsolatfelvételi pont aktiválásához a honlapon feltüntetett adatvédelmi nyilatkozat elfogadása szükséges.

Az érintettek köre: A weboldalon a kapcsolatfelvételi ponton keresztül hozzájárulást adott látogatók

A kezelt adatok köre: Dátum, időpont, email cím, telefonszám, üzenet tartalma

Az adatkezelés jogalapja: Az EU 2016/679 Általános Adatvédelmi Rendelet 6.cikk (1) bekezdés a.) pontja alapján a jelentkező önkéntes hozzájárulása az adatkezelési tájékoztató elfogadásával

Az adatkezelés időtartama: Az önkéntes hozzájárulás visszavonásáig.

Adatok feldolgozása adatfeldolgozónak: Nem történik

A személyes adatok megismerésére jogosult adatkezelők személye, és a személyes adatok címzettjei: A regisztráció során megadott személyes adatokat a Társaság képviseletére jogosult személyek, adatvédelemért felelős személy, valamint a Társaság titkárságának munkavállalói kezelhetik.


6. Vevői elégedettség kérdőív alkalmazása:

Az adatkezelés célja: A Társaság a www.borsodimuhely.hu, weboldalán ún. vevői elégedettség mérésére alkalmas kérdőívet tett közzé, melynek célja, hogy a Társaság folyamatosan javítsa termékei és szolgáltatásai minőségét.

Az érintettek köre: A Társaság vevői/megrendelői.

A kezelt adatok köre: A kérdőív kitöltőjének neve, telefonszáma, email címe, illetve a jogi személy neve.

Az adatkezelés jogalapja: Az EU 2016/679 Általános Adatvédelmi Rendelet 6.cikk (1) bekezdés a.) pontja alapján a jelentkező önkéntes hozzájárulása az adatkezelési tájékoztató elfogadásával

Az adatkezelés időtartama: Az önkéntes hozzájárulás visszavonásáig.

Adatok feldolgozása adatfeldolgozónak: Nem történik

A személyes adatok megismerésére jogosult adatkezelők személye, és a személyes adatok címzettjei: A regisztráció során megadott személyes adatokat a Társaság képviseletére jogosult személyek, adatvédelmi tisztviselő, valamint a Társaságnak a kérdőívek feldolgozásában részt vett munkavállalói kezelhetik.


7. A Google Analitics alkalmazás használata:

•           A Weboldal üzemeltetése során adatkezelő a Google Analytics alkalmazást veszi igénybe, amely a Google Inc. („Google”) webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat”, szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik Felhasználó által látogatott weblap használatának elemzését.

•           A Felhasználó által használt weboldallal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti.

•           A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. Eme weboldal üzemeltetőjének megbízásából a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a Felhasználó a honlapot, továbbá, hogy a weboldal üzemeltetőjének a honlap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.

•                A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem    vezeti össze a Google más adataival. A cookie-k tárolását a Felhasználó a böngészőjének     megfelelő beállításával megakadályozhatja. Felhasználó megakadályozhatja , hogy a Google    gyűjtse és feldolgozza a cookie-k általi, a Felhasználó weboldalhasználattal kapcsolatos adatait  (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint.      https://tools.google.com/dlpage/gaoptout?hl=hu

Az adatvédelmi tisztviselő személye: Dr. Erős László Péter. E-mail: info@dreroslaszlo.hu Tel: +36 30 650 1718

Módosítás, közzététel: A Társaság fenntartja a jogot, hogy a jelen tájékoztatót egyoldalúan, a jövőre nézve módosítsa. A módosításokról a munkavállalókat a helyben szokásos módon / intranet, belső hírlevél / tájékoztatjuk.

Jogorvoslati lehetőségek:

Érintett a Társaság adatbiztonsági és adatvédelmi szabályzata alapján kérheti a személyes adataihoz történő hozzáférést, az adatok helyesbítését, a személyes adat kezelésének korlátozását, valamint jogosult a személyes adatok hordozhatóságára, illetve – a jogszabályban meghatározott adatkezelési kötelezettségek kivételével- törlési igény benyújtására a tájékoztatóban feltüntetett elérhetőségeken.

A Társaság a kérelem beérkezésétől számított 1 hónapon belül tájékoztatást nyújt az adatkezeléssel kapcsolatos kérelmek nyomán hozott intézkedésekről. Ezen határidő jogos indok esetén 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatást nyújt. Ha a Társaság nem tesz intézkedéseket az adatkezeléssel érintett személy kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatást nyújt az intézkedés elmaradásának okáról, és a felügyeleti hatóságnál, valamint bíróságnál benyújtható panaszkezelés módjáról

Az érintett személy az adatokhoz való hozzáférést, azok törlését, módosítását vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések elleni tiltakozást az alábbi módokon tudja kezdeményezni:

  • Postai úton a 9027 Győr, Juharfa utca 8. címen
  • E-mail útján az info@borsodimuhely e-mail címen
  • Telefonon a 06/96 520-805 telefonszámon
  • Dr. Erős László adatvédelmi tisztviselő: info@dreroslaszlo.hu

Az érintett jogainak megsértése, ill. észrevétel esetén az alábbi elérhetőségeken tehet nyilatkozatot, ill. az alábbi hatóságokhoz fordulhat:

  • A Társaság, mint adatkezelő székhelye szerint illetékes Győri Törvényszék, vagy az érintett/bejelentő lakóhelye szerint illetékes Törvényszék, vagy az érintett/bejelentő tartózkodási helye szerint illetékes Törvényszék.
    Az illetékes bíróságok  a https://birosag.hu/birosag-kereso    oldalon érhetőek el.
  • Nemzeti Adatvédelmi és Információszabadság Hatóság: 1055 Budapest, Falk Miksa u. 9-11. (Postacím: 1363 Budapest, Pf. 9.)