Adatkezési tájékoztató

Általános tájékozó

Társaságunk, a POP-UP BOX. 6724 Szeged, Kossuth Lajos sgt.29.; a továbbiakban: Adatkezelő) tevékenysége során fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására, a biztonságos és tisztességes adatkezelésre. Jelen szabályzat célja, hogy rögzítse az Adatkezelő által alkalmazott adatvédelmi és adatkezelési elveket és politikát.

Az Adatkezelési Szabályzat alapjául szolgáló valamennyi adatkezelés tekintetében – különösen, de nem kizárólagosan – az alábbi jogszabályok irányadók:

Alaptörvény (VI., IX., XVII. cikk)
a Polgári Törvénykönyvről szóló 2013. évi V. törvény;

az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény;

a munka törvénykönyvéről szóló 2012. évi I. törvény

Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (GDPR)

A jelen Szabályzatban alkalmazott fogalmak törvényi meghatározásai, valamint értelmezései az Infotv. 3. §-ban foglaltak szerint:

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

Adatvédelmi incidens: A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Az EU GDPR értelmében az érintett az alábbi jogokkal rendelkezik személyes adatainak kezelésével kapcsolatban:

az EU GDPR 13. és 14. cikke szerinti tájékoztatáshoz való jog

az EU GDPR 15. cikke szerinti hozzáférési jog
az EU GDPR 16. cikke szerinti helyesbítéshez való jog

az EU GDPR 17. cikke szerinti törléshez való jog

az EU GDPR 18. cikke szerinti adatkezelés korlátozásához való jog

az EU GDPR 20. cikke szerinti adathordozhatósághoz való jog

Tájékoztató a munkaviszonnyal összefüggő személyes adatok kezeléséről:

A Társaság a munkavállaló munkaviszonnyal összefüggő adatait a hatályos jogszabályokban előírtak szerint kezeli. A munkavállaló felvilágosítást kérhet személyes adatainak kezeléséről, kérelmezheti személyes adatainak helyesbítését, valamint személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.

A munkavállaló kérelmére a munkáltató tájékoztatást ad az általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről, és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

A munkáltató a munkavállalótól kizárólag a munkaviszony létesítéséhez, fenntartásához, megszűnéséhez kapcsolódó adatokat kérhet be. Az adatkezelés a Munka törvénykönyvének rendelkezésein és a munkáltató jogos érdekének érvényesítésén alapul.

A munkavállalóval szemben csak olyan alkalmassági vizsgálat alkalmazható, amelyet munkaviszonyra vonatkozó jogszabály ír elő, vagy amely munkaviszonyra vonatkozó jogszabályban meghatározott jog gyakorlása, kötelezettség teljesítése érdekében szükséges.

Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, és a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

A munkáltató a munkavállalóra vonatkozó tényt, adatot, véleményt harmadik személlyel csak törvényben meghatározott esetben vagy a munkavállaló hozzájárulásával közölhet.

A munkaviszonyból származó kötelezettségek teljesítése céljából a munkáltató a munkavállaló személyes adatait – az adatszolgáltatás céljának megjelölésével, törvényben meghatározottak szerint – adatfeldolgozó számára átadhatja. Erről a munkavállalót előzetesen tájékoztatni kell.

A munkavállalóra vonatkozó adatok statisztikai célra felhasználhatók és statisztikai célú felhasználásra – hozzájárulása nélkül, személyazonosításra alkalmatlan módon – átadhatók.

A munkavállaló személyes adatai nem kerülnek továbbításra harmadik országba. Harmadik országnak azon országok minősülnek, amelyek nem tagjai az Európai Uniónak.

A munkavállaló személyes adatainak kezelése során sem automatizált döntéshozatal, sem profilalkotás nem valósul meg.

Az Adatkezelő által végzett adatkezelés minden esetben törvényen vagy önkéntes hozzájáruláson alapul.

Egyes esetekben az adatkezelés hozzájárulás hiányában egyéb jogalapon vagy a rendelet 6. cikkén nyugszik.

A munkáltató jogos érdekének érvényesítése jogcímén az alábbi adatkezeléseket végzi:

Munkaügyi, személyzeti nyilvántartás (név, lakcím, születési hely, idő, anyja neve, adóazonosító jele) Alkalmassági vizsgálatokkal kapcsolatos adatkezelés,

E-mail fiók használatával kapcsolatos adatkezelés,

A munkáltató által rendelkezésre bocsátott számítógép, laptop, mobiltelefon használatával kapcsolatos adatkezelés,

GPS navigációs rendszer alkalmazásával kapcsolatos adatkezelés,

Munkahelyi elektronikus ki- és beléptetőrendszerrel kapcsolatos adatkezelés,

Elektronikus kamerarendszerrel kapcsolatos adatkezelés,

Azon munkavállalók szakmai önéletrajzában és referenciáiban szereplő adatok kezelése, akik munkakörüknél fogva részt vesznek az egyes pályázati- és közbeszerzési eljárások, valamint a versenypiac keretében lefolytatott eljárások során a szakmai-, műszaki alkalmasság igazolásában.

Munkáltató tájékoztatja a munkavállalót, hogy jogi kötelezettség teljesítése jogcímén, törvényben előírt adó- és járulékkötelezettséget teljesítése céljából kezeli a munkavállalók jogszabályban meghatározott adatainak körét. Ezen személyes adatokat a munkáltató a munkaviszony megszűnésének napjától számított 50 évig tárolja a hatályos jogszabályokban meghatározott kötelezettségei teljesítése érdekében. A határidő leteltével az adatkezelő az adatok végleges törlése iránt haladéktalanul intézkedik.

Munkáltató tájékoztatja a munkavállalót, hogy azon munkavállalók esetében, akiknek munkakörük betöltéséhez munkaruházat biztosítása szükséges, ezen kötelezettségének teljesítése jogcímén kezeli a munkavállalók ruhaméretét. Ezen adatokat a munkáltató a munkaviszony megszűnésének napjáig tárolja a munkaruházat folyamatos biztosítása, cseréje érdekében. A határidő leteltével az adatkezelő az adatok végleges törlése iránt haladéktalanul intézkedik.

Munkáltató tájékoztatja a munkavállalót, hogy vagyonvédelmi okból rögzítésre kerülnek a telephelyeken parkoló gépjárművek rendszámai. A forgalmi rendszámok rögzítésére és kezelésére a munkáltatóval munkaviszonyban álló, ingatlangazdálkodási munkatárs jogosult. A munkaviszony megszűnését követően a munkavállaló magántulajdonát képező gépjárműre vonatkozó adatok törlése iránt az adatkezelő haladéktalanul intézkedik.

Munkáltató minden esetben emailben előzetesen tájékoztatja a munkavállalókat amennyiben társaság rendezvényein fénykép-, valamint kép- és hangfelvételek készül. A munkavállalók a rendezvényen történő megjelenésükkel ráutaló magatartással hozzájárulnak fénykép-, valamint kép- és hangfelvétel rögzítéséhez, melyeket a munkáltató a honlapján, közösségi oldalán és a társaságot népszerűsítő promóciós anyagokon szabadon közzé tehet.

Tájékoztatás adatfeldolgozókról

A munkáltató tájékoztatja a munkavállalót, hogy a személyes adatait a munkaviszonyból eredő adó-, járulék-, és társadalombiztosítási kötelezettségek teljesítése érdekében a Társasággal munkaviszonyban álló könyvelők és pénzügyi munkatársak végzik. Ezen megbízott adatfeldolgozók személye a munkaviszony időtartama alatt változhat, amely esetben a munkáltató tájékoztatja a munkavállalókat az új adatfeldolgozóról.

A munkáltató által alkalmazott elektronikus ki- és beléptetőrendszer üzemeltetője a POP-UP BOX, mely üzemeltető a POP-UP BOX munkavállalóinak ki- és belépése vonatkozásában rögzített adatokat a POP-UP BOX részére átadja. A beléptetőrendszer által rögzített adatokat a társasággal munkaviszonyban álló ingatlangazdálkodással megbízott adatkezelő rögzíti. Az adatkezelőn kívül a rögzített adatokat a munkáltatói jogkör gyakorlója ismerheti meg.

A pályázati- és közbeszerzési eljárások során a szakmai önéletrajzokban és referenciákban szereplő személyes adatok kezelésére a munkáltató által kijelölt, munkaviszonyban álló azon munkavállalók jogosultak, akiknek munkaköri feladatik teljesítéséhez szükséges ezen személyes adatok ismerete. Az e körben rendelkezésre bocsátott szakmai önéletrajzok és referenciák szabadon felhasználhatók a munkavállalók munkaviszonyának fennállása alatt valamennyi pályázati eljárás során.

A munkáltató által a munkavállalók részére a munkavégzéshez rendelkezésére bocsátott informatikai eszközökhöz a hozzáférési jogosultságokat, az egyes programok használata során az eszközre kerülő személyes adatok kezelését a munkáltatóval munkaviszonyban álló rendszeradminisztrátorok végzik. A rendszeradminisztrátorok, mint adatkezelők gondoskodnak a feleslegessé vált, továbbá helytelen adatok törléséről, szükség esetén az email címek inaktiválásáról.

Tájékoztatás a munkavállaló ellenőrzésére szolgáló technikai eszközök alkalmazásáról

Az ellenőrzés során megvalósuló alapelvek:

A munkavállaló csak a munkaviszonnyal összefüggő magatartása körében ellenőrizhető. Az ellenőrzés és az annak során alkalmazott eszközök, módszerek nem járhatnak az emberi méltóság megsértésével. A munkavállaló magánélete nem ellenőrizhető.

A munkavállalót előzetesen tájékoztatni kell az ellenőrzés jogalapjáról, az alkalmazott módszerről és annak eredményéről.

Az ellenőrzésnek az eljárás minden szakaszában célhoz kötöttnek, szükségesnek és arányosnak kell lennie. Az ellenőrzés nem sértheti a munkavállaló személyes jogát és személyes adatait. Az ellenőrzés különböző módjai közül azt kell megvalósítani, amely legkevésbé korlátozza, sérti a munkavállaló alkotmányos, illetve törvényes jogait.

A magántitok és a személyes adatok védelméhez való jog személyiségi jognak minősül. A munkavállaló személyiségi joga akkor korlátozható, ha a korlátozás a munkaviszony rendeltetésével közvetlenül összefüggő okból feltétlenül szükséges és a cél elérésével arányos. A személyiségi jog korlátozásának módjáról, feltételeiről és várható tartamáról a munkavállalót előzetesen tájékoztatni kell. A munkavállaló a személyiségi jogáról általános jelleggel előre nem mondhat le. A munkavállaló személyiségi jogáról rendelkező jognyilatkozatot érvényesen csak írásban tehet.

A munkáltató által megvalósuló ellenőrzés:

A Munkavállaló a Munkáltató által a munkavégzéshez biztosított informatikai eszközöket (hardver, szoftver), hozzáféréseket (Internet, stb.), kommunikációs eszközöket (levél, fax, e-mail, mobiltelefon) és gépjárműveket kizárólag munkavégzés céljából veheti igénybe, magáncélra nem használhatja. (1/2017. számú vezérigazgatói utasítás, kelt: 2017.01.19.).

A munkáltatói jogkör gyakorlója az általa rendelkezésre bocsátott eszközök használatát jogosult rendszeresen, a munkavállaló jelenlétében ellenőrizni. A munkavállaló telefonhasználatának, levelezésének és email fiókjának ellenőrzését a munkáltató üzleti titok kiszivárogtatásának megakadályozásához fűződő érdeke alapozza meg.

A munkaviszony megszűnése esetén munkáltató lehetőséget biztosít a munkavállaló számára, hogy legkésőbb a munkaviszony megszűnését követő 5. nap leteltéig a munkavégzés céljából rendelkezésre bocsátott telefonon és számítógépen tárolt személyes adatait, dokumentumait és egyéb személyes dolgait adathordozóra történő átmásolással magához vegye.

Munkáltató tájékoztatja a munkavállalót, hogy a fent megjelölt határidő leteltével a fentiekben megjelölt adatok véglegesen törlésre kerülnek.

Munkáltató tájékoztatja a munkavállalót, hogy a munkaviszony megszűnése után az általa használt munkahelyi email cím inaktiválására kerül és az esetlegesen beérkező üzenetek feladói tájékoztatást kapnak erről a tényről. Munkavállaló hozzáférési jogosultsága a levelező rendszerhez a munkaviszony megszűnésének napán törlésre kerül.

Munkáltató tájékoztatja a munkavállalót, hogy a vállalati gépjárművekbe GPS nyomkövető került beépítésre.

Munkáltató tájékoztatja a munkavállalót, hogy a telephelyein mellyel kapcsolatos további tájékoztatást és szabályokat a jelen adatkezelési szabályzat 11. pont A) alpontja tartalmazza.

Tájékoztató munkaköri alkalmassági vizsgálat elvégzéséről

A munkáltató a jogos érdekének és az adott munkakör betöltésére való alkalmasság felmérése céljából alkalmassági vizsgálatnak vetheti alá a munkavállalót.

Az alkalmassági vizsgálaton való részvételt a munkaköri, szakmai, illetve személyi higiénés alkalmassági orvosi vizsgálatáról és véleményezéséről szóló 33/1998. (VI. 24.) NM rendelet kötelezően előírja a munkavállaló számára.

A munkavállalóval szemben csak olyan alkalmassági vizsgálat alkalmazható, amelyet munkaviszonyra vonatkozó szabály ír elő, vagy amely munkaviszonyra vonatkozó szabályban meghatározott jog gyakorlása, kötelezettség teljesítése érdekében szükséges.

A vizsgálat eredményeit kizárólag a vizsgált munkavállaló, valamint a vizsgálatot végző szakember ismerheti meg. A munkáltató a vizsgálat eredményeképpen csakis arról értesül, hogy annak alapján a munkavállaló alkalmas-e a munkakör betöltésére, avagy sem. Az erre vonatkozó információkat a munkáltatói jogkör gyakorlóján kívül a munkáltató alkalmazásában álló, személyzeti- és munkaügyek intézésével megbízott munkavállaló ismerheti meg.

A munkavállaló kötelezettsége

A munkavállaló köteles a munkáltató által kezelt személyes adataiban bekövetkezett változást 3 napon belül bejelenteni a munkáltatónak, aki haladéktalanul intézkedik a változások rögzítése és korábban rögzített adatok törlése iránt.

Adatkezelés szerződéses jogviszonyon belül, az érintett hozzájárulása alapján

Adatkezelő nyilvántartja, kezeli és feldolgozza a vele szerződéses jogviszonyban álló személyek szerződésben rögzített személyes adatait a szerződés teljesítése érdekében. E körben az érintettektől kizárólag olyan személyes adat kérhető, amely a szerződés létrejöttéhez és a szerződésben foglalt kötelezettségek teljesítéséhez elengedhetetlenül szükséges. Az adatkezelésre az érintett írásbeli hozzájárulása alapján kerül sor. (1. sz. melléklet)

Az adatkezelés jogalapja szerződés teljesítése.

A személyes adatok kezelése folytán annak megismerésére jogosultak a szerződés teljesítésében közreműködő munkavállalók, könyvelési, adózási feladatokat ellátó munkavállalók és a megbízott adatfeldolgozók.

Az adatkezelő az érintett személyes adatait a szerződés hatálya alatt kezeli. Az adatkezelő az érintett személyes adatait a szerződés megszűnésétől számított 5 évig tárolja az általános elévülési időre tekintettel.

Adatkezelő tájékoztatja az érintettet, hogy az általa kezelt adatok kizárólag a szerződés teljesítése érdekében kerülnek felhasználásra, azokat adatkezelő jogosulatlan, harmadik személy részére nem teszi hozzáférhetővé.

Adatkezelés szerződéses jogviszonyon kívül, az érintett hozzájárulása alapján

Adatkezelő nyilvántartja, kezeli és feldolgozza a vele szerződéses jogviszonyban nem álló személyek által megadott személyes adatokat. Az adatkezelés csak az érintett hozzájárulásával történhet. (1. sz. melléklet) Az adatkezelés időtartama érintett hozzájárulásának visszavonásáig tart.

Az adatkezelő által kezelt adatok kizárólag az érintett által aláírt nyilatkozatban írt célra kerülnek felhasználásra, azokat adatkezelő jogosulatlan, harmadik személy részére nem teszi hozzáférhetővé, és az adatkezelési cél, avagy a nyilatkozat visszavonása esetén azok megsemmisítésre kerülnek.

Adatkezelés álláshirdetésre benyújtott pályázatokkal kapcsolatban

Az állásinterjúk alkalmával személyesen átadott önéletrajzokban szereplő személyes adatok a nyilatkozat aláírásával egyidejűleg kerülnek átvételre. (2. sz. melléklet) Adatkezelő az önéletrajzokban szereplő adatokat az érintett hozzájárulásának visszavonásáig kezeli.

A pályázóknak lehetőségük van társaságunk internetes felületén is benyújtani önéletrajzukat. A pályázók a honlapon keresztül történő jelentkezéskor az internetes felületen közzétett adatvédelmi tájékoztató megismerése és elfogadása után tudják pályázatukat benyújtani.

Adatkezelő tájékoztatja az érintetteket, hogy Társaságunk szerepel a Nemzeti Adatvédelmi és Információszabadság Hatóság Adatvédelmi Nyilvántartásában. (Nyt. szám: NAIH-132105/2017.)

Elektronikus kamerarendszer működtetése

Elektronikus kamerarendszer működtetése a 6724 Kálvária sgt. 87/A, illetve a 1239 Budapest Haraszti út 36/C sz. alatti ingatlanokon.

A POP-UP BOX a 6724 Kálvária sgt. 87/A, illetve a 1239 Budapest Haraszti út 36/C sz. alatti telephelyein az ingatlanon belüli mozgás megfigyelésére elektronikus megfigyelőrendszert (kamerákat) üzemeltet, mely során személyes adatokat tartalmazó képfelvételek készülnek.

A kamera használat célja és egyben jogalapja a vagyonvédelem. Ennek keretében cél a jogsértések megelőzése, észlelése és az elkövető tetten érése. Jogsértés esetén a hatósági eljárásban a felvételek bizonyítékként felhasználásra kerülnek.

A kamerák a telephelyei bejáratairól, az udvarról, a parkolókról és az udvari raktár területéről készítenek folyamatosan felvételt. A kamerák látószöge kizárólag a célterületre irányul, ezáltal csak saját tulajdonú, illetve használatú területet figyel meg.

A kamerák helye és az általuk megfigyelt terület:

1-es kamera: Iroda

2-es kamera: telephely

A felvételeket az üzemeltető 3 munkanapig őrzi meg székhelyén (6724 Szeged, Kossuth Lajos sgt. 29.) központi szerveren történő rögzítés útján, ezt követően a felvételek vissza nem állítható módon törlésre kerülnek. Indokolt esetben (jogsértés észlelése) a felvételek hosszabb ideig – az igazolt jogos érdek fennállásáig – is tárolhatók.

A digitálisan rögzített felvételeket kizárólag az üzemeltető által arra feljogosított személy tekintheti meg (ingatlangazdálkodási referens. operatív igazgató). A rögzített felvételeket a POP-UP BOX az adatvédelemre vonatkozó jogszabályok előírásainak megfelelően kezeli, azokat harmadik fél részére csak törvényben meghatározott esetben (pl.: hatóság) adja át.

Munkáltató a munkavállalókat a megfigyelőrendszer létéről és működéséről a helyben szokásos módon, előzetesen tájékoztatta.

A munkavállalókon kívüli személyek (ügyfelek, vendégek) a területre való belépéssel elismerik és tudomásul veszik a kamerás megfigyelés tényét és egyben hozzájárulnak ahhoz, hogy róluk felvétel készüljön. Adatkezelő jogszabályi kötelezettségének eleget téve figyelemfelhívó jelzést helyezett el arról, hogy az adott területen elektronikus megfigyelőrendszert alkalmaz.

Adatkezelő nem rendelkezik olyan kamerával, amely kizárólag egy munkavállalót és az általa végzett tevékenységét figyeli meg. Az elektronikus megfigyelőrendszernek nem célja a munkavállalók munkahelyi viselkedésének a befolyásolása.

A fentiekben megjelölt helyeken kívül további kamerák nem kerültek elhelyezésre, így különösen olyan helyiségekben, ahol az emberi méltóságot sérthetik (pl.: illemhely). Adatkezelő nem alkalmaz továbbá olyan kamerát, mely kizárólag a munkavállalók munkaközi szünetének eltöltése céljából kijelölt területet figyelné.

A kamerák helyének kijelölése és a felvevőszögük beállítása a célhoz kötöttség elvének megfelelően, kizárólag a vagyonvédelmi érdek érvényesítésének szem előtt tartásával, a szükségesség és arányosság követelményének betartásával történt.

Az érintettek bármikor tájékoztatást kérhetnek a felvételek kezeléséről.

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat, továbbá adatvédelmi hatósági eljárást kezdeményezhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál.

Az érintettek jogai az adatkezeléssel kapcsolatban

– Személyes adatok helyesbítése, törlése

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését.

Az érintett kérelmére a Adatkezelő tájékoztatást ad az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül írásban, közérthető formában, ingyenesen megadni a tájékoztatást.

A valóságnak meg nem felelő személyes adatot az Adatkezelő helyesbíteni köteles.

A személyes adatot az Adatkezelő törli, ha kezelése jogellenes, az érintett kéri, az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható – feltéve, hogy a törlést törvény nem zárja ki, ha az adatkezelés célja megszűnt, az adatok tárolásának törvényben meghatározott határideje lejárt, vagy azt a bíróság vagy az adatvédelmi biztos elrendelte.

A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Tájékoztatás az érintett által gyakorolható jogorvoslati lehetőségekről

A felügyeleti hatóságnál történő panasztételhez való jog

Minden érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál, ha megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a hatályos jogszabályokban foglalt előírásokat.

A felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy az ügyfél jogosult bírósági jogorvoslattal élni.

Az eljáró felügyeleti hatóság:

Nemzeti Adatvédelmi és Információszabadság Hatóság 1125 Budapest, Szilágyi Erzsébet fasor 22/C. ugyfelszolgalat@naih.hu

www.naih.hu

A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

Az érintett jogosult hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.

Minden érintett jogosult a hatékony bírósági jogorvoslatra, ha a felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet az általa benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.

Az adatkezelővel vagy adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül, minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak az uniós rendeletnek nem megfelelő kezelése következtében megsértették a rendelet szerinti jogait.

Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.

Az érintett kártérítéshez való joga

Minden olyan személy, aki jogszabályi rendelkezések megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult.

Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet a jogszabályokat sértő adatkezelés okozott. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályokban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.

Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó az érintett tényleges kártérítésének biztosítása érdekében egyetemleges felelősséggel tartozik a teljes kárért.

Ha valamely adatkezelő vagy adatfeldolgozó a teljes kártérítést fizetett az elszenvedett kárért, jogosult arra, hogy az ugyanazon adatkezelésben érintett többi adatkezelőtől vagy adatfeldolgozótól visszaigényelje a kártérítésnek azt a részét, amely megfelel a károkozásért viselt felelősségük mértékének.

A kártérítéshez való jog érvényesítését célzó bírósági eljárást az előtt a bíróság előtt kell megindítani, amely a magyar jog szerint illetékes.

Adatvédelmi incidens esetére irányadó eljárás

Az adatkezelő az esetlegesen felmerülő adatvédelmi incidenst indokolatlan késedelem nélkül, legkésőbb 72 órával a tudomásszerzést követően bejelenti az illetékes felügyeleti hatóságnál. (3. sz. melléklet) Adatvédelmi incidens bekövetkezése esetén az adatkezelő megállapítja az adatvédelmi incidens súlyosságát. Ennek során első lépésként meg kell határozni a sérült adatok körét és az adatkezelés körülményeit. Ezt követően meg kell állapítani, hogy az adatvédelmi incidenssel érintett adatokból mennyire könnyen lehet az érintettek azonosítását elvégezni. Ezután meg kell vizsgálni a sérülés körülményeit. Milyen körülmények között, milyen okok (biztonsági rendszer hiányossága, emberi mulasztás, szándékos jogellenes magatartás, stb.) miatt következett be az adatvédelmi incidens? A fenti vizsgálat elvégzését követően az alábbi kategóriák valamelyikébe kell besorolni az adatvédelmi incidens súlyosságát: alacsony, közepes, magas, nagyon magas.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

A fentiekben részletezett vizsgálat során feltárt kockázatok, hiányosságok észlelése esetén az adatkezelő haladéktalanul intézkedik a biztonsági kockázatok csökkentése, megszüntetése iránt és minden elvárható intézkedést megtesz annak érdekében, hogy a jövőben hasonló jellegű adatvédelmi incidens ne következhessen be. Adatkezelő késedelem nélkül intézkedni köteles a már bekövetkezett adatvédelmi incidensből eredő hátrányos következmények enyhítése iránt.

Az adatkezelő nyilvántartja az adatvédelmi incidenseket. A nyilvántartás az alábbi adatokat tartalmazza: az adatvédelmi incidens jellege; az adatvédelmi incidenssel érintettek kategóriái és hozzávetőleges számuk; az adatvédelmi incidenssel érintett adatok kategóriái (ügyfél, munkavállaló, partner stb.) és az adatok hozzávetőleges száma; az adatvédelmi incidensből eredő további, valószínűsíthető következmények; az adatkezelő által az adatvédelmi incidens orvoslásának céljából megtett eddigi intézkedések; az adatkezelő által az adatvédelmi incidens orvoslásának céljából tervezett, jövőbeni intézkedések; az adatvédelmi incidens hatóság felé történő bejelentésére a megtörténtét követő 72 órán belül került-e sor.

Adatbiztonság:

Az Adatkezelő az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Az Adatkezelő a szerver üzemeltetőivel együtt olyan technikai, szervezési és szervezeti intézkedésekkel gondoskodik az adatok biztonságáról, ami az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.

A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja a jogosulatlan adatbevitel megakadályozását; az automatikus adatfeldolgozó rendszerek, jogosulatlan személyek általi, adatátviteli

berendezés segítségével történő használatának megakadályozását; annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják; annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe; a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.

Záró rendelkezés

Jelen adatkezelési – és adatvédelmi szabályzat közzétételére a helyben szokásos módon, elektronikus úton a dk (S) meghajtó → Iroda → Szabályzatok → Adatkezelési Szabályzat menüpont alatt kerül sor.

Hatályba lépés

Jelen Adatkezelési- és Adatvédelmi Szabályzat rendelkezéseit a hatálybelépésének napjától kell alkalmazni. A Szabályzat 2023.03.31. napján lép hatályba.

Szeged, 2023.03.31.

sz. melléklet

Nyilatkozat adatkezeléshez történő hozzájárulásról

Alulírott. ………………………………….…….. kijelentem, hogy a szerződés elválaszthatatlan részét képező jelen nyilatkozat aláírásával hozzájárulok ahhoz, hogy POP-UP BOX (székhely: 6724 Szeged, Kossuth Lajos sgt. 29., képv.: Seller Magdolna ügyvezető igazgató) a közöttünk………………………….. napján létrejött szerződés teljesítése érdekében a szerződésben rögzített személyes adataimat adatkezelési célból nyilvántartsa, kezelje és feldolgozza.

Nyilatkozom továbbá, hogy az alábbi előzetes tájékoztatást az általam a szerződésben megadott személyes adatok kezeléséről és az érintetti jogokról megismertem és tudomásul vettem.

Kelt: ………………………., 20……………………………

aláírás

Előzetes tájékoztató a személyes adatok kezeléséről és az érintett jogairól

Az adatkezelés jogalapja szerződés teljesítése.

A személyes adatok kezelése folytán annak megismerésére jogosultak a szerződés teljesítésében közreműködő munkavállalók, könyvelési, adózási feladatokat ellátó munkavállalók és a megbízott adatfeldolgozók.

Az adatkezelő az érintett személyes adatait a jelen szerződés hatálya alatt kezeli. Az adatkezelő az érintett személyes adatait a jelen szerződés megszűnésétől számított 5 évig tárolja az általános elévülési időre tekintettel.

Adatkezelő tájékoztatja az érintettet, hogy az általa kezelt adatok kizárólag a jelen szerződés teljesítése érdekében kerülnek felhasználásra, azokat adatkezelő jogosulatlan, harmadik személy részére nem teszi hozzáférhetővé.

Az érintettnek az adatkezelés során joga van kérelmezni a társaságunk, mint adatkezelő által kezelt személyes adataihoz való hozzáférést, azok helyesbítését, törlését, kezelésének korlátozását, tiltakozhat személyes adatai kezelése ellen, valamint joga van az adathordozhatósághoz. Az érintettnek joga van a személyes adatai kezelésével kapcsolatos panaszt benyújtani a felügyeleti hatósághoz.

A felügyeleti hatóság elérhetőségei:

Nemzeti Adatvédelmi- és Információszabadság Hatóság 1530 Budapest, Pf.: 5.

www.naih.hu

Bizalmát ezúton is köszönjük!

Az előzetes tájékoztatóban szereplő fogalmak meghatározása

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

Nyilatkozat

Személyes adatok kezeléséhez hozzájáruló nyilatkozat

Alulírott ……………….. (lakcím: ………………..)

az alábbi nyilatkozatot teszem:

Jelen nyilatkozat aláírásával hozzájárulásomat adom ahhoz, hogy a POP-UP BOX.

(székhely: 6724 Szeged, Kossuth Lajos sgt. 29., képv.: Seller Magdolna ügyvezető igazgató) személyes adataimat az alábbi adatkezelési célokból nyilvántartsa, kezelje, feldolgozza:

Az adatkezelő által kezelt személyes adatok:

………………..

Nyilatkozom továbbá, hogy az alábbi előzetes tájékoztatást az általam megadott személyes adatok kezeléséről és az érintetti jogokról megismertem és tudomásul vettem.

Kelt: ………………..

…………………………………………….

aláírás

Előzetes tájékoztató a személyes adatok kezeléséről és az érintett jogairól

Az adatkezelés célja: Ön, mint hozzájárulást adó magánszemély (továbbiakban: érintett), valamint adatkezelő közötti kapcsolat fenntartása, a felek közötti kommunikáció biztosítása.

Az adatkezelés címzettjei: ………………..

Adatkezelés időtartama: érintett hozzájárulásának visszavonásáig.

Az adatszolgáltatás és azok kezeléséhez való hozzájárulás önkéntes, annak kötelező megtételét, teljesítését jogszabály, illetőleg felek közötti szerződés nem írja elő. Az adatkezelés jogalapja az adatalany hozzájárulása. Az adatkezelés részletes szabályait az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (GDPR) és a 2011. évi CXII. tv. (Info tv.) szabályozza.

Adatkezelő tájékoztatja Önt, hogy az általa kezelt adatok kizárólag a jelen nyilatkozatban írt célra kerülnek felhasználásra, azokat adatkezelő jogosulatlan, harmadik személy részére nem teszi hozzáférhetővé, és az adatkezelési cél, avagy a nyilatkozat visszavonása esetén azok megsemmisítésre kerülnek.

Érintett jogosult az adatkezelő által kezelt adatairól tájékoztatást kérni és kapni, amennyiben az adatkezeléssel kapcsolatban kérdése merül fel, felvilágosítást kérni, illetőleg az adatkezelési tevékenységgel kapcsolatos esetleges panaszát előterjeszteni, az adatkezelésre vonatkozó hozzájárulását írásbeli nyilatkozattal visszavonni. Az érintett mindezt az alábbi elérhetőségeken teheti meg írásban:

Adatkezelő képviselője: ………………..

Telefonos elérhetősége: ………………..

E-mail címe: ………………..

Abban az esetben, amennyiben Ön az adatkezeléshez a hozzájárulását megadta, úgy biztosítjuk, hogy társaságunk kizárólag a fenti célok megvalósítása érdekében és a fentebb írt rendelkezések megtartása mellett használja, tartja nyilván adatait.

Az adatkezeléssel kapcsolatos jogairól az alábbiak szerint tájékoztatjuk.

Önnek, mint érintettnek az adatkezelés során joga van kérelmezni a társaságunk, mint adatkezelő által kezelt személyes adataihoz való hozzáférést, azok helyesbítését, törlését, kezelésének korlátozását, tiltakozhat személyes adatai kezelése ellen, valamint joga van az adathordozhatósághoz.

Az adatkezeléshez adott hozzájárulását bármikor visszavonhatja, ebben az esetben az adatkezelő haladéktalanul törli az Ön személyes adatait. Önt megilleti a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét

Az érintettnek joga van a személyes adatai kezelésével kapcsolatos panaszt benyújtani a felügyeleti hatósághoz.

A felügyeleti hatóság elérhetőségei:

Nemzeti Adatvédelmi- és Információszabadság Hatóság 1530 Budapest, Pf.: 5.

www.naih.hu

Bizalmát ezúton is köszönjük!

Az előzetes tájékoztatóban szereplő fogalmak meghatározása:

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

sz. melléklet

Nyilatkozat

Személyes adatok kezeléséhez hozzájáruló nyilatkozat pályázók részére

Alulírott ……………….. (lakcím: ………………..)

az alábbi

nyilatkozatot

teszem:

Jelen nyilatkozat aláírásával hozzájárulásomat adom ahhoz, hogy a POP-UP BOX (székhely: 6724 Szeged, Kossuth Lajos sgt. 29., képv.: Seller Magdolna ügyvezető igazgató) az általa meghirdetett ……………….. munkakörre vonatkozó álláspályázatra történő jelentkezésem során megadott

személyes adataimat a felvételi eljárás során kezelje, valamint a felvételi eljárás lezárulását követően tovább tárolja és felhasználja újabb álláspályázat kiírása esetén.

Kelt: ………………..

…………………………………………….

aláírás

sz. melléklet

Nemzeti Adatvédelmi és Információszabadság Hatóság 1530 Budapest, Pf.: 5.

ugyfelszolgalat@naih.hu

www.naih.hu

Adatvédelmi incidens bejelentése

Európai Parlament és a Tanács (EU) 2016/679 Rendelete 33. cikk alapján

Az adatkezelő adatai:

Név: POP-UP BOX

Cégjegyzékszám: 0609014710

Székhely: 6724 Szeged, Kossuth Lajos sgt. 29.

Az adatkezelő képviselője, kapcsolattartásra jogosult személy: Seller Magdolna

Telefonszám: +36 20 946 7168

E-mail cím: balazs.orosz@popupbox.hu

Alulírott Orosz Balázs adatkezelő az alábbiakban ismertetett adatvédelmi incidensről

ezúton bejelentést teszünk az Európai Parlament és a Tanács (EU) 2016/679 Rendelet 33. cikk alapján.

Az adatvédelmi incidens jellege:

Az adatvédelmi incidenssel érintettek kategóriái és hozzávetőleges számuk:

Az adatvédelmi incidenssel érintett adatok kategóriái (ügyfél, munkavállaló, partner stb.) és az adatok hozzávetőleges száma:

Az adatvédelmi incidensből eredő további, valószínűsíthető következmények:

Az adatkezelő által az adatvédelmi incidens orvoslásának céljából megtett eddigi intézkedések (beleértve az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket is):

Az adatkezelő által az adatvédelmi incidens orvoslásának céljából tervezett, jövőbeni intézkedések:

Jelen bejelentésre az adatvédelmi incidens megtörténtét követő 72 órán belül kerül sor (a megfelelő válasz aláhúzandó):

IGEN – NEM

Jelen bejelentés megtételére az adatvédelmi incidens felmerülését követő 72 óra leteltét követően kerül sor, így adatkezelő csatolja az alábbi okiratokat, amelyek a késedelmes bejelentés igazolására szolgálnak:

Kelt: ………………..

…………………………………………….

aláírás

sz. melléklet

Tájékoztató elektronikus megfigyelő rendszer alkalmazásáról a 6724 Szeged, Kálvária sgt. 87/A sz. és a 1239 Budapest Haraszti út 36/C. alatti ingatlanon

A POP-UP BOX a 6724 Szeged, Kálvária sgt. 87/A sz. és a 1239 Budapest Haraszti út 36/C. alatti telephelyein az ingatlanon belüli mozgás megfigyelésére elektronikus megfigyelőrendszert (kamerákat) üzemeltet, mely során személyes adatokat tartalmazó képfelvételek készülnek.

A kamerák a telephelyek bejáratairól, az udvarról, a parkolókról és az udvari raktár területéről készítenek folyamatosan felvételt.

A felvételeket a kamerarendszert üzemeltető POP-UP BOX 3 munkanapig őrzi meg székhelyén (6724 Szeged, Kossuth Lajos sgt. 29.) központi merevlemezes rögzítés útján, ezt követően a felvételek vissza nem állítható módon törlésre kerülnek. Indokolt esetben (jogsértés észlelése) a felvételek hosszabb ideig -az igazolt jogos érdek fennállásáig – is tárolhatók.

A digitálisan rögzített felvételeket kizárólag az üzemeltető által arra feljogosított személy tekintheti meg. A rögzített felvételeket POP-UP BOX az adatvédelemre vonatkozó jogszabályok előírásainak megfelelően kezeli, azokat harmadik fél részére csak törvényben meghatározott esetben (pl.: hatóság) adja át.

Az érintettek bármikor tájékoztatást kérhetnek a felvételek kezeléséről.

Seller Kft.

Hőszigetelt konténerek, gyors határidő, igény esetén kiszállítás és összeszerelés az ország bármely pontján. Ez a Pop-Up Box!

Konténereink

Szeged

Budapest