Adatkezelési tájékoztató

K-Power Netherlands Korlátolt Felelősségű Társaság

ADATKEZELÉSI SZABÁLYZATA

Adatkezelő adatai

Adatkezelő cégneve: K-Power Netherlands Korlátolt Felelősségű Társaság

Adatkezelő székhelye: 2161 Csomád, Kossuth Lajos út 103.

Adatkezelő cégjegyzékszáma: 13-09-165753

Adatkezelő adószáma: 24693983-2-13

Adatkezelő képviselője: Krajnyák Péter ügyvezető, Adorján Bence Tamás ügyvezető

Adatkezelő elektronikus elérhetősége: k-power@t-online.hu

Adatkezelési felelős: Adorján Bence Tamás

Adatkezelési felelős elérhetősége: 06 30 960 8830

Szabályzat célja és hatálya

A jelen Szabályzat célja, hogy megállapítsa a K-Power Netherlands Korlátolt Felelősségű Társaság (továbbiakban úgy is, mint „Adatkezelő”, vagy „Társaság”) által követett, alkalmazott, továbbá rá irányadónak tekintett adatvédelmi és adatkezelési rendelkezéseket, elveket, a Társaság adatvédelmi és adatkezelési politikáját.

A Társaság adatvédelmi szabályzata meghatározza, hogy a Társaság hogyan gyűjti, használja fel és osztja meg másokkal a személyes adatokat.

A Szabályzat tartalmának meghatározásakor a Társaság kiemelten figyelembe vette
az alábbi jogszabályi rendelkezéseket:

  • elsődlegesen az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (EGT-vonatkozású szöveg) („GDPR vagy Rendelet”),
  • ezen túlmenően az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”),
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”),
Fogalom-meghatározások

A jelen Szabályzat alkalmazásában:

Adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés, amelyet a Társaság üzletszerű gazdasági tevékenysége keretében végez;

Adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;

Adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy szolgáltató, aki az Adatkezelő nevében személyes adatokat kezel;

Adatkezelési tájékoztató”: Az Adatkezelővel kapcsolatba kerülő érintettek részére nyújtott közérthető tájékoztatók, melyek a Szabályzat mellékletét képezik és így tartalmuk nyilvános és megismerhető;

Adattovábbítás címzettje”: az Adatkezelő, a szerződések létrejöttéhez, az egyes munkavégzési feltételek biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten – adatot továbbíthat jelen szabályzat rendelkezései alapján harmadik fél gazdasági partnerek számára, ezen társaságok az adattovábbítás címzettjei;

Adatvédelmi incidens”: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Érintett”: bármely információ alapján azonosított vagy azonosítható természetes személy;

Harmadik fél” : az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

Hatóság”: a Nemzeti Adatvédelmi és Információszabadság Hatóság;

Személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

Szabályzat”: a jelen Adatkezelési Szabályzat és annak mellékletei;

Társaság által végzett adatkezelések
  1. A Társaság által végzett valamennyi adatkezelés adatvédelem hatálya alá tartozik.
    A Társaság személyes adatok vonatkozásában adatkezelésre csak akkor jogosult, ha arra jogcímmel rendelkezik.
  1. A GDPR 6. cikk alapján a személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:

a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;

c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;

d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;

e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;

f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

  1. A Társaság adatkezelési tevékenysége során adatfeldolgozót igénybe vehet.
  1. A Társaság által igénybe vett adatfeldolgozók:

Könyvvizsgáló:

APOLLINE BT. (székhely: 6000 Kecskemét, Fáklya u. 6. 4. em. 10., adószám:

21457524-2-03, Cégjegyzékszám: 03-06-111844, képviseli: Fokti Sándorné ügyvezető, e-mail: fokti@mail.opticon.hu)

Informatikus:

Kis Krisztián (székhely: 1181 Budapest, Csontváry utca 1., adószám: 8438000843, nyilvántartási száma: 53036612, e-mail: info@phresh-it.hu)

Rendszergazda:

ZOMPUTER Kft. (székhely: 1221 Budapest, Kocsola utca 17., adószám: 12378308-2-43, Cégjegyzékszám: 01-09-672375, képviseli: Zombory Zoltán ügyvezető, e-mail: ceg@zomputer.hu)

Biztosítási alkusz:

HARMONIA Group Kft. (székhely: 6000 Kecskemét, Kiskert tér 6., adószám: 13871691-1-03, Cégjegyzékszám: 03-09-114229, képviseli: Jelenfi István ügyvezető, e-mail: info@harmonia.co.hu)

A Társaság partnervállalata:

IMS Electro HU Korlátolt Felelősségű Társaság (székhely: 2724 Újlengyel, Határ út 12., adószám:13525345-2-13, Cégjegyzékszám:13-09-176965, képviseli: Krajnyák Péter ügyvezető, Adorján Bence Tamás ügyvezető, e-mail: info@ims-electro.hu)

IV/A. A munkaerő-felvétel (álláshirdetésre jelentkezés, majd részvétel az állásinterjún) során végzett adatkezelés
  1. A Társaság munkaerő-felvétel során jogosult megismerni a Társaság által meghirdetett pozícióra jelentkező természetes személy pályázati anyagában megadott személyes adatait, amelyet közvetlenül vagy közvetve juttat el a Társasághoz. A Társaság
    az adatkezelésről a jelentkezőt a jelen Szabályzat 2. sz. mellékletét képező „Adatkezelési tájékoztató munkaerő-felvételre jelentkezők számára” megnevezésű okirat megküldésével előzetesen tájékoztatja. A jelentkező köteles erre vonatkozó hozzájárulását a jelen Szabályzat 3. sz. melléklet tartalmával megegyező nyilatkozat (Munkaerő-felvételre jelentkező hozzájáruló nyilatkozata) útján megtenni. A jelentkező hozzájárulása akkor tekinthető jogszerűnek, ha
  1. az önkéntes;
  2. pályázatának elbírálására vonatkozik;
  3. megfelelő tájékoztatáson alapul;
  4. egyértelmű akaratnyilatkozat.

A Társaság a munkaerő-felvételre jelentkező által tett hozzájárulási nyilatkozatot ellenkező bizonyításig jogszerűnek tekinti. A hozzájárulási nyilatkozat jogellenességének bizonyítása az érintett terheli.

  1. A Társaság a munkaerő-felvétel céljából közzétett hirdetésben jogosult megjelölni, hogy a meghirdetett pozícióra jelentkező személy a jelentkezés tényével tudomásul veszi, hogy a pályázati anyagában megjelölt személyes adatai vonatkozásában
    a Társaság adatkezelést hajt végre, továbbá, hogy a jelentkezés megküldésével
    az érintett kifejezetten hozzájárul a rendelkezésre bocsátott személyes adatai Társaság általi megismeréséhez és kezeléséhez.
  1. A Társaság a jelentkező pályázati anyagában meghatározott személyes adatokat kizárólag a munkaerő-felvétel céljából, a jelentkező alkalmasságának megállapítása érdekében ismerheti meg és kezelheti. Amennyiben az adott jelentkező vonatkozásában a munkaerő-felvétel sikertelen, vagy a Társaság által tett ajánlatot a jelentkező elutasítja, úgy a Társaság – a hozzájárulási nyilatkozatot és annak adattartalmát leszámítva –
    a jelentkező valamennyi általa kezelt személyes adatát a hozzájáruló nyilatkozatban jelöltek szerint törölni köteles. Ebben az esetben a Társaság a hozzájárulási nyilatkozatot jogos érdekének védelme és érvényesítése érdekében az általános elévülési idő leteltéig megőrzi.
  1. Amennyiben a munkaerő-felvétel sikeres, úgy a jelentkező által megadott azon adatok, amelyeket a munkáltató jogcím birtokában kezelhet, a munkavállalóról kezelt személyes adatok részét képezik azzal, hogy annak kezeléséhez a leendő munkavállaló – a munkaszerződés aláírását megelőzően – köteles hozzájárulni.
IV/B. A Társaság munkavállalói és a vezető tisztségviselők adatainak kezelése
  1. A Társaság jogosult kezelni a Társaság vezető tisztségviselőinek és munkavállalóinak személyes adatait amennyiben
  1. az jogszabályi kötelezettség teljesítése érdekében szükséges (pl. adózási kötelezettség teljesítése);
  2. az adott személyes adat kezeléséhez a személyes adat jogosultja hozzájárult
    (pl. munkaerő-felvétel során megadott adatok további kezeléséhez való hozzájárulás, munkavállaló bankszámlaszáma a munkabér utalása céljából, végzettséget igazoló bizonyítvány másolata);
  3. az szerződés teljesítéséhez szükséges (pl. nyilvántartások vezetése);
  4. az a Társaság (vagy a munkavállaló) jogos érdekeinek érvényesítéséhez szükséges.
  1. A jelen alfejezet szerinti adatkezelés célja: a Társasággal munkaviszony, vezető tisztségviselői feladatok ellátására irányuló jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony létrehozása, fenntartása, e jogviszonyokból eredő jogok gyakorlása és kötelezettségek (pl. adóelőleg megfizetése) teljesítése, jogviszony megszüntetése, a szerződés teljesítése.
  1. A jelen alfejezet szerint érintett személyes adatok körét, az azokhoz rendelt adatkezelés pontos célját, az adatkezelés időtartamát, az adatkezelés címzettjeit és az adatkezelés jogalapját részletesen a jelen Szabályzat 1. sz. mellékletét képező táblázat tartalmazza.
  1. A jelen alfejezet szerinti adatkezelés módja: papír alapú vagy elektronikus nyilvántartás vezetése, illetve személyes adatokon végzett papír alapú vagy elektronikus művelet.
    Az érintett a hozzájáruló nyilatkozat megtételével kifejezetten hozzájárul ahhoz, hogy
    a Társaság az érintett – munkavállaló, vezető tisztségviselő jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony létesítéséhez, illetve fenntartásához, megszüntetéséhez szükséges és elengedhetetlen – személyes adatait tartalmazó okmányról, illetve egyéb iratról fénymásolatot vagy elektronikus másolatot készítsen, és a személyes adatok megőrzését e másolat megőrzésén keresztül teljesítse. A Társaság az így készült másolatot az érintettre vonatkozó egyéb iratokkal együtt olyan helyen, zárt elektronikus rendszeren köteles megőrizni, ahol azokhoz illetéktelen személy nem férhet hozzá.
  1. A Társaság köteles a személyes adat jogosultját tájékoztatni
  1. a Társaság, illetve a Társaság képviselőjének nevéről, elérhetőségéről;
  2. arról, hogy a vezető tisztségviselői jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony csak abban az esetben jöhet létre, ha az ahhoz szükséges személyes adatainak Társaság általi ismeréséhez és kezeléséhez – adott esetben továbbításához – hozzájárul;
  3. az adatkezelés pontos céljáról, jogalapjáról, konkrét terjedelméről;
  4. a személyes adatok címzettjeiről, illetve kategóriáiról;
  5. a személyes adat tárolásának tervezett idejéről;
  6. a személyes adat jogosultját megillető jogokról;
  7. a Hatóságnak címzett panasz, illetve bírósági jogorvoslat előterjesztésének lehetőségéről.

A Társaság a tájékoztatásnak az 1. sz. melléklet, a 4. sz. melléklet, valamint a 4.1. sz. melléklet – „Adatkezelési tájékoztató munkavállalók számára” megnevezésű okirat – útján tesz eleget.

  1. A Társasággal vezetői tisztségviselői jogviszonyban, munkaviszonyban vagy foglalkoztatásra irányuló jogviszonyban álló egyéb természetes személyek kötelesek
    a Társaság által – e jogviszonyuk létesítéséhez, fenntartásához, megszüntetéséhez feltétlenül szükséges – személyes adataik kezeléséhez hozzájárulni e jogviszony létrejöttét megelőzően a jelen Szabályzat 5. sz./5.1. sz. mellékletét képező nyilatkozat aláírásával.
  1. A Társaság a tájékoztatást tömören és közérthetően köteles megadni. A tájékoztatás megadása mellett a Társaság köteles a jelen Szabályzatot továbbá annak
    mellékleteit a vezető tisztségviselő, munkavállaló, Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személy részére mindenkor hozzáférhetővé tenni, kérésére elektronikus formában a személyes adat jogosulja elektronikus kézbesítési címére megküldeni.
  1. A személyes adat jogosulja a tájékoztatást követően önként jogosult eldönteni, hogy
    a Társasággal kíván-e vezető tisztségviselői jogviszonyt, munkaviszonyt vagy foglalkoztatásra irányuló egyéb jogviszonyt létrehozni. A személyes adat jogosultjának hozzájárulása akkor jogszerű, ha az
  1. önkéntes;
  2. a vezető tisztségviselői jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony létesítésére, fenntartására, e jogviszonyokból eredő jogok gyakorlására és kötelezettségek teljesítésére, jogviszony megszüntetésére vonatkozik;
  3. megfelelő tájékoztatáson alapul;
  4. és egyértelmű akaratnyilatkozat.
  1. A Társaság köteles minden nyilvántartásából törölni azt a személyes adatot, amelynek jogosultjával szemben a vezető tisztségviselői jogviszony, munkaviszony
    vagy foglalkoztatásra irányuló egyéb jogviszony bármely okból megszűnt,
    és az adatkezelés határideje letelt, ide nem értve a személyes adatok további kezeléséhez adott jogosulti hozzájárulást, továbbá amennyiben a személyes adatok megőrzését a Társaság számára jogszabály (pl. adójogi jogviszony) írja elő, annak kezelésére a Társaság jogos érdekének érvényesítése céljából szükség van.
  1. A Társaság nem jogosult a vezető tisztségviselő, munkavállaló, vagy a Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személy közösségi médiafelületeinek ellenőrzésére, illetve ilyen úton az érintettről adatok gyűjtésére.
IV/C. Ügyfelekkel kapcsolatban végzett adatkezelés
  1. A jelen alfejezet szerinti adatkezelés célja:

a) a Társaság és a személyes adat jogosultja közötti, a Társaság üzletszerű gazdasági tevékenységével összefüggésben jogviszony (pl. megbízási vagy vállalkozási szerződés) létrehozása, fenntartása, e jogviszonyból eredő jogok gyakorlása és kötelezettségek teljesítése;

b) a Társaság ügyféllel kapcsolatos jogos érdekének érvényesítése és védelme; továbbá

c) a Társaságot a jogviszonnyal kapcsolatban – esetlegesen – terhelő jogi kötelezettség teljesítése.

  1. A jelen alfejezet szerinti adatkezelések időtartamát a jelen Szabályzat 1. sz. mellékletét képező táblázat (Személyes adatkezelési tájékoztató táblázat) tartalmazza.
  1. A jelen alfejezet szerinti adatkezelések módja: papír alapú vagy elektronikus nyilvántartás vezetése, illetve személyes adatokon végzett papír alapú vagy elektronikus művelet.
  1. A jelen alfejezet szerinti adatkezelés csak abban az esetben jogszerű, ha ahhoz a Társaság megfelelő jogcímmel rendelkezik. Az ügyfél a hozzájáruló nyilatkozat megtételével kifejezetten hozzájárul ahhoz, hogy a Társaság az ügyfél – a jogviszony létesítéséhez szükséges és elengedhetetlen – személyes adatait tartalmazó okmányról, illetve egyéb iratról fénymásolatot vagy elektronikus másolatot készítsen, és a személyes adatok megőrzését e másolat megőrzésén keresztül teljesítse. A Társaság az így készült másolatot az ügyfélre vonatkozó egyéb iratokkal együtt olyan helyen, zárt elektronikus rendszeren köteles megőrizni, ahol azokhoz illetéktelen személy nem férhet hozzá.
  1. A Társaság az adatkezelés keretében a jelen Szabályzat 1. sz. mellékletében szereplő adatok megismerésére és kezelésére jogosult.
  1. A személyes adat jogosultját (ügyfelet) a Társaság a személyes adat jogosultjával létrehozandó jogviszony létesítését megelőzően – az ügyféllel való első kapcsolatfelvétellel egyidőben – köteles tájékoztatni

a.) a Társaság, illetve a Társaság képviselőjének nevéről, elérhetőségéről;

b.) arról, hogy a kötelmi jogviszony csak abban az esetben jöhet létre, ha az ahhoz szükséges személyes adatainak Társaság általi ismeréséhez és kezeléséhez hozzájárul, illetve e hozzájárulás visszavonhatóságáról;

c.) az adatkezelés pontos céljáról, jogalapjáról, konkrét terjedelméről;

d.) a személyes adatok címzettjeiről, illetve kategóriáiról;

e.) a személyes adat tárolásának tervezett idejéről;

f.) a személyes adat jogosultját megillető jogokról;

g.) a Hatóságnak címzett panasz, illetve bírósági jogorvoslat előterjesztésének lehetőségéről. A tájékoztatást a Társaság a megbízási szerződések vagy vállalkozási szerződések esetén a 6. sz. melléklet (Adatkezelési tájékoztató szerződő fél (partner) részére) felhasználásával és a személyes adat jogosultjának történő megküldésével, illetve részére történő hozzáférhetővé tétellel köteles teljesíteni.

  1. A Társaság a tájékoztatást tömören és közérthetően köteles megadni az ügyfélnek. A tájékoztatás megadása mellett a Társaság köteles a jelen Szabályzatot az ügyfél részére hozzáférhetővé tenni, kérésére elektronikus formában ügyfél elektronikus kézbesítési címére megküldeni.
  1. A személyes adat jogosulja a tájékoztatást követően önként jogosult eldönteni, hogy a Társasággal kíván-e kötelmi jogviszonyt létrehozni. Az ügyfél hozzájárulása akkor jogszerű, ha az

a) önkéntes;

b) konkrét adatkezelésre (meghatározott – egy vagy több – kötelmi jogviszonnyal kapcsolatban) vonatkozik;

c) megfelelő tájékoztatáson alapul; és

d) egyértelmű akaratnyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.

  1. A személyes adat jogosultjának hozzájárulásán alapuló adatkezelés feltétele, hogy a személyes adat jogosultja a Társasággal létrejövő jogviszonyát megelőzően a Társaság adatkezelési tájékoztatóját, adatkezelésének célját, illetve az adatkezelés tényét, valamint a megismerni és kezelni kívánt adatok körét megismerje és az adatkezeléshez hozzájáruljon a Társaság számára a jelen Szabályzat 7. sz. melléklet tartalmával megegyező nyilatkozat (Szerződő fél (partner) adatkezeléshez hozzájáruló nyilatkozata) aláírásával.
  1. A Társaság szerződéses kapcsolat esetén jogosult az ügyfél, mint személyes adatok jogosulja hozzájáruló nyilatkozatát a Társaság és az ügyfél között kötendő szerződés rendelkezései között megfogalmazni. Az ilyen rendelkezést tartalmazó szerződés aláírásával az ügyfél egyben személyes adatai Társaság általi megismerésére és kezelése vonatkozó hozzájáruló nyilatkozatát is megteszi.
  1. Az ügyfél hozzájáruló nyilatkozatában köteles megjegyezni, hogy a hozzájáruláson alapuló adatkezelés mellett kifejezetten megértette a Társaság arra vonatkozó tájékoztatását, hogy adatkezelésre a Társaság az ügyféllel kapcsolatban egyéb jogcímen is jogosult lehet.
  1. Amennyiben a személyes adatok jogosultja a személyes adatai kezeléséhez nem járul hozzá, vagy megtagadja a 7. sz. melléklet tartalmával megegyező tartalmú nyilatkozat, illetve szerződés aláírását, úgy a Társaság jogviszonyt az érintett természetes személlyel nem létesíthet. A személyes adat jogosultja hozzájárulását bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonást megelőző adatkezelés jogszerűségét, továbbá a jogszabályon alapuló adatkezelést. A személyes adatok kezeléséhez adott hozzájárulás visszavonásával a Társaság köteles a személyes adatkezeléshez, mint előfeltételhez kapcsolódó jogviszony megszüntetésére.
  1. A Társaság köteles minden nyilvántartásából törölni azt a személyes adatot, amelynek jogosultjával jogviszonya bármely okból megszűnt, ide nem értve a személyes adatok további kezeléséhez adott jogosulti hozzájárulást, továbbá amennyiben a személyes adatok megőrzését a Társaság számára jogszabály (pl. számviteli jogszabály) írja elő.
IV/D. Online látogatókkal kapcsolatos adatkezelés
  1. A Társaság a www.k-power.hu honlap használatával, illetve e honlapon keresztül a honlapra látogatáskor jogosult – az érintett önkéntesen, előzetesen meghatározott és konkrét adatkezelés (felhasználó előzmények rögzítése a felhasználó élmény növelése érdekében) céljából történő adatkezeléshez való hozzájárulásával – kezelni a honlapot látogató személyek (jelen alfejezetben a továbbiakban: Felhasználó) egyes személyes adatait.
  1. A Felhasználó az állásajánlatra jelentkezés vagy önkéntes munkavégzésre irányuló önéletrajz/pályázat benyújtását a honlap „Kapcsolat” című parancsának aktiválásával, valamint igényelt személyes adatok megadásával jogosult teljesíteni. A Társaság által a hírlevélszolgáltatás igénybevételére vonatkozóan igényelt személyes adatok a következők:
  1. a Felhasználó családi és utóneve;
  2. a Felhasználó kezelésében álló elektronikus levelezési (email) cím
  3. telefonszám.

A Felhasználó hozzájárulása akkor jogszerű, ha az

  1. önkéntes;
  2. állásajánlatra jelentkezésre vonatkozik;
  3. megfelelő tájékoztatáson alapul;
  4. és egyértelmű akaratnyilatkozat.
  1. A Társaság kezelésében álló www.k-power.hu honlapra történő látogatás tényénél fogva a Felhasználó végberendezésében sütik segítségével adattárolást, illetve adatkezelést hajthat végre a Felhasználó azonosítása, a Felhasználó további látogatásainak megkönnyítése, a Felhasználó részére célzott reklám és egyéb célzott tartalom eljuttatása és piackutatás céljából. A sütik használatához a Felhasználónak minden esetben hozzájárulását kell adni a honlapon megjelenő „Ez a weboldal sütiket (cookie-kat) használ” tájékoztató szöveg mellett, e hozzájárulás kinyilvánítására megadott „Megértettem az Adatkezelési szabályzatban foglaltakat, elfogadom a sütik használatát” ikon aktiválásával.
  1. A Felhasználónak a sütik alkalmazására szóló hozzájárulását nem kötelező megadni ahhoz, hogy a honlapot látogatni tudja, ugyanakkor a hozzájárulás megadásának hiányában előfordulhat, hogy a honlap vagy annak egyes aloldalai nem működnek megfelelően, illetve a Felhasználó egyes adatokhoz való hozzáférését a honlap megtagadhatja. A „Megértettem az Adatkezelési szabályzatban foglaltakat, elfogadom a sütik használatát” ikon mellett elhelyezett „További információt kérek” ikon aktiválásával a Felhasználót a weboldal az Adatkezelési Szabályzathoz irányítja.
  1. A honlap használata során bizonyos felhasználói adatok automatikusan a Társaság kezelésébe kerülnek. Ezek a következő adatok:
  1. Felhasználó honlappal való nyílt hálózaton keresztüli csatlakozást biztosító eszközének egyes adatai;
  2. Felhasználó által használt IP cím.

Ezen adatok kezelésének kizárólagos célja, hogy a Társaság honlap-látogatottsági adataihoz jusson, illetve a honlappal kapcsolatban felmerülő esetleges hibákat, továbbá támadási kísérleteket megfelelően észlelni, naplózni tudja. Az ilyen adatkezelés jogalapja egyrészt a Felhasználó hozzájárulása, másrészt a Társaság jogos érdekének védelme. A Társaság az adatkezelésre vonatkozó tájékoztatást jelen alfejezet tartalmának honlapon történő közzétételével teljesíti, és a Felhasználó tudomásulvételét és hozzájárulását e körben a honlapra történő látogatásával, mint ráutaló magatartással adja meg a Társaság részére.

A személyes adatok jogosultjainak jogai
  1. Azokat a természetes személyeket, akinek a személyes adatait a Társaság – bármely oknál fogva – kezeli, a Társaság adatkezelését illetően a következő jogosultságok illetik:

a) az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon (a továbbiakban: előzetes tájékozódáshoz való jog),

b) kérelmére személyes adatait és az azok kezelésével összefüggő információkat
az adatkezelő a rendelkezésére bocsájtsa (a továbbiakban: hozzáféréshez való jog),

c) kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatait az adatkezelő helyesbítse, illetve kiegészítse (a továbbiakban: helyesbítéshez való jog),

d) kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatai kezelését az adatkezelő korlátozza (a továbbiakban: az adatkezelés korlátozásához való jog),

e) kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatait az adatkezelő törölje (a továbbiakban: törléshez való jog).

  1. A személyes adat jogosultja a jelen fejezetben meghatározott jogát a Társasághoz eljuttatott kérelmével gyakorolhatja. A személyes adat jogosultja kérelmét elektronikusan, papír alapon vagy postai szolgáltatás igénybevételével terjesztheti elő.
  1. A Társaság a kérelmet – annak kézhezvételét követően haladéktalanul megvizsgálja – és amennyiben azt állapítja meg, hogy az nyilvánvalóan alaptalan vagy jogosulatlan személytől érkezett, úgy annak érdemi megvizsgálását elutasítja. Amennyiben
    a kérelem nem nyilvánvalóan alaptalan, illetve jogosult személy terjesztette elő,
    a Társaság a kérelmet érdemben megvizsgálja. A Társaság a kérelem kézhezvételétől számított legkésőbb 25 napon belül értesíti a kérelmet előterjesztőt a kérelem elbírálásáról (a kérelem elutasításáról vagy a kérelem teljesítéséről), illetve a megtett, illetve kezdeményezett intézkedésekről.
V/A. Előzetes tájékozódáshoz való jog
  1. Az előzetes tájékozódáshoz való jog érvényesülése érdekében az adatkezelő
    az adatkezelési műveletek megkezdését megelőzően vagy legkésőbb az első adatkezelési művelet megkezdését követően haladéktalanul az érintett rendelkezésére bocsátja
  2. az adatkezelő és – amennyiben valamely adatkezelési műveletet adatfeldolgozó végez, az adatfeldolgozó – megnevezését és elérhetőségeit,

b) az adatvédelmi felelős nevét és elérhetőségeit,

c) a tervezett adatkezelés célját és

d) az érintettet törvény alapján megillető jogok, valamint azok érvényesítési módjának ismertetését.

A fentiekkel egyidejűleg, azzal azonos módon, vagy az érintettnek címzetten
az adatkezelő az érintett számára tájékoztatást nyújt

a) az adatkezelés jogalapjáról,

b) a kezelt személyes adatok megőrzésének időtartamáról, ezen időtartam meghatározásának szempontjairól,

c) a kezelt személyes adatok továbbítása vagy tervezett továbbítása esetén
az adattovábbítás címzettjeinek – ideértve a harmadik országbeli címzetteket
és nemzetközi szervezeteket – köréről,

d) a kezelt személyes adatok gyűjtésének forrásáról és

e) az adatkezelés körülményeivel összefüggő minden további érdemi tényről.

Ezen adatokat jelen Adatkezelési Szabályzat 1. sz. mellékletét képező táblázat tartalmazza.

V/B. Hozzáféréshez való jog
  1. A hozzáféréshez való jog érvényesülése érdekében az érintettet kérelmére az adatkezelő tájékoztatja arról, hogy személyes adatait maga az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli-e.
V/C. Helyesbítéshez való jog
  1. Amennyiben a Társaság pontatlanul vagy hiányosan kezeli a személyes adat jogosultjának valamely személyes adatát, úgy a jogosult kérheti a Társaságot, hogy
    a pontatlanul kezelt személyes adatot haladéktalanul helyesbítse, illetve a hiányosan kezelt személyes adatot haladéktalanul egészítse ki a jogosult által szolgáltatott
    és igazolt adatok alapján.
  1. A személyes adat jogosultja (vagy képviseletében eljáró igazolt meghatalmazottja)
    a helyesbítés iránti kérelmét a Társaság részére postai úton írásban, vagy e-mail útján történő megküldésével terjesztheti elő. Amennyiben a személyes adatot közokirat
    (pl. hatósági igazolvány) tartalmazza, úgy a kérelmező köteles felmutatni, illetve másolatban a Társaság részére átadni a személyes adat tartalmát igazoló közokiratot.
V/D. Adatkezelés korlátozásához való jog
  1. Az adatkezelés korlátozásához való jog érvényesülése érdekében az adatkezelő
    a következő adatkezelési műveletekre korlátozza az adatkezelést:
  1. amennyiben a személyes adatok jogosultja vitatja a Társaság által gyűjtött és tárolt személyes adatai pontosságát, helytállóságát vagy hiánytalanságát, ezen adatok pontosságának vizsgálatára vonatkozó időtartamára;
  2. ha az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy
    az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,
  3. ha az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig,
  4. ha az adatok törlésének lenne helye, de dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges, a vonatkozó jogszabályban (lásd bővebben 1. sz. melléklet) meghatározott időpontig.
  1. A személyes adat jogosultja (vagy képviseletében eljáró igazolt meghatalmazottja)
    a korlátozás iránti kérelmét postai úton írásban vagy e-mail útján a Társaság részére történő megküldésével terjesztheti elő.
  1. A korlátozás alá eső személyes adatot a Társaság kizárólag tárolni jogosult. A korlátozás alá eső személyes adaton adatkezelést végrehajtani a Társaság kizárólag a jogosult előzetes írásbeli hozzájárulása vagy jogi érdekének előterjesztése, érvényesítése vagy védelme érdekében, továbbá az Európai Unió vagy tagállama fontos közérdekéből jogosult.
  1. Amennyiben a személyes adat korlátozásának feltételei nem állnak fenn, úgy a Társaság a korlátozást feloldja, és erről előzetesen köteles tájékoztatni a személyes adatok jogosultját.
V/E. Törléshez való jog
  1. A törléshez való jog érvényesítése érdekében az adatkezelő haladéktalanul törli
    az érintett személyes adatait, amennyiben

a) az adatkezelés jogellenes, így különösen, ha az adatkezelés

aa) a jogszabályban rögzített alapelvekkel ellentétes,

ab) célja megszűnt, vagy az adatok további kezelése már nem szükséges az adatkezelés céljának megvalósulásához,

ac) törvényben, nemzetközi szerződésben vagy az Európai Unió kötelező jogi aktusában meghatározott időtartama eltelt, vagy

ad) jogalapja megszűnt és az adatok kezelésének nincs másik jogalapja,

b) az érintett az adatkezeléshez adott hozzájárulását visszavonja vagy személyes adatainak törlését kérelmezi, kivéve, ha az adatok kezelése jogszabályi előíráson alapul,

c) az adatok törlését jogszabály, az Európai Unió jogi aktusa, a Hatóság vagy a bíróság elrendelte, vagy a jogszabályban (lásd bővebben az 1. sz. mellékletben) meghatározott időtartam eltelt.

V/F. Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta ha az az érintett hozzájárulásán alapult.

A Társaság adatkezelést folytató alkalmazottai
  1. A Társaság valamennyi olyan vezető tisztségviselője, munkavállalója, aki személyes adatokra vonatkozó adatkezelést folytat (pl. adminisztráció) köteles a jelen Szabályzat, valamint az adatkezelésre vonatkozó jogszabályok rendelkezéseinek megtartására.
Adatbiztonság és az adatok tárolásának rendje
  1. A Társaság az adatkezelést úgy hajtja végre, hogy a Rendelet, valamint egyéb adatvédelmi jogszabályok megtartása mellett tiszteletben tartsa a személyes adat jogosultjának családi és magánélethez való alapvető jogát, egyéb jogait és szabadságait.
  1. A személyes adatok tárolására vonatkozó jelen Szabályzatban meghatározott rendelkezések egyaránt vonatkoznak a papír alapon, illetve elektronikus formában tárolt személyes adatra. A Társaság nem végez profilalkotást vagy automatizált döntéshozatalt. A Társaság személyes adatok elektronikus tárolására a Társaság tulajdonában álló eszközöket, a cégcsoport tagjai által elérhető szervert, illetve saját hozzáférésű felhőtárhelyét használja; a papír alapú nyilvántartásokat a Társaság tulajdonában vagy használatában álló olyan ingatlanban vezeti, amelyeket a Társaság székhelyként, fióktelepeként használ.
  1. A Társaság által adatkezelés érdekében gyűjtött és tárolt személyes adatok kizárólag
    a jelen Szabályzatban, illetve jogszabályban meghatározott célból, megfelelő jogcímmel kezelhetők.
  1. A Társaság által gyűjtött és tárolt személyes adatot olyan módon kell a Társaságnak megőrizni az adatkezelés idején, hogy illetéktelen személy azokhoz ne tudjon hozzáférni. A Társaság köteles biztosítani, hogy a gyűjtött és tárolt személyes adatot
  1. illetéktelen harmadik személy nem ismerheti meg, férhet hozzá;
  2. nem vetik alá jogosulatlan adatkezelésnek;
  3. illetéktelen személy nem változtathatja meg, továbbíthatja, hozhatja nyilvánosságra, törölheti;
  4. nem továbbítják a jelen Szabályzat VIII. pontjától eltérően;
  5. jogosulatlanul nem módosítják;
  6. elvesztéstől, sérüléstől megóvják.
  1. A Társaság az adatkezelési, valamint ezzel kapcsolatos szervezési tevékenysége során figyelembe veszi a tudomány és technológia mindenkori állását és fejlődését. Törekszik arra, hogy az adatbiztonság fenntartása érdekében a lehető legbiztonságosabb, illetve
    a kockázat mértékének megfelelő adatbiztonságot garantáló technológiát alkalmazza
    a természetes személyek jogainak és szabadságainak védelme érdekében.
Adatok továbbításának rendje
  1. Társaság nem jogosult az általa kezelt, őrzött személyes adatot más személynek továbbítani, vagy egyéb formában hozzáférhetővé tenni kivéve
  1. amennyiben az adattovábbítást jogszabály írja elő (pl. statisztikai adatgyűjtés; munkáltatót terhelő adatszolgáltatási kötelezettség);
  2. amennyiben az adattovábbításhoz az érintett kifejezett hozzájárulását adta
    és az adattovábbítás címzettje a Társasággal kötelmi jogviszonyban lévő személy, vagy a cégcsoport tagja, továbbá az adattovábbítás célja a személyes adat jogosultja és a Társaság közötti kötelmi jogviszony teljesítése.
  1. A Társaság az adattovábbítás szükségessége esetén köteles tájékoztatni a személyes adat jogosultját
  1. az adattovábbítás címzettjének, valamint képviselőjének nevéről, elérhetőségéről;
  2. arról, hogy az adattovábbítással kapcsolatos tájékoztatás ismeréséhez
    és az adattovábbításhoz hozzájárul;
  3. az adattovábbítás pontos céljáról, konkrét terjedelméről;
  4. a személyes adat jogosultját megillető jogokról;
  5. a Hatóságnak címzett panasz, vagy bírósági jogorvoslat előterjesztésének lehetőségéről.
Adatvédelmi incidens esetén követendő protokoll
  1. Adatvédelmi incidens a biztonság olyan sérülése, amely lehet
  1. a bizalmasság sérülése, így a továbbított, tárolt vagy más módon kezelt személyes adat jogosulatlan közlése vagy az ahhoz való jogosulatlan hozzáférés;
  2. a hozzáférés sérülése, így a továbbított, tárolt vagy más módon kezelt személyes adat véletlen vagy jogellenes megsemmisítése, elvesztése;
  3. az integritás sérülése, így a továbbított, tárolt vagy más módon kezelt személyes adat megváltoztatása.

Amint az adatkezelő tudomására jut az adatvédelmi incidens, azt indokolatlan késedelem nélkül, és amennyiben lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár hátrányos következménnyel a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet.

  1. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
  1. Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;

az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, a fent említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;

a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

  1. A Társaság az adatvédelmi incidensekről nyilvántartást vezet a jelen Szabályzat 8. sz. mellékletét képező táblázat rendelkezései szerint.
Jogorvoslat
  1. Amennyiben a személyes adat jogosultja a személyes adatai kezelése vonatkozásában azt tapasztalja, hogy a Társaság megsérti az adatvédelmi jogszabályokban meghatározottakat, úgy jogai védelme érdekében jogorvoslati kérelemmel fordulhat
    a területileg illetékes bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.

Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

Cím: 1055 Budapest, Falk Miksa utca 9-11

Telefon: +36 (30) 683-5969

Fax: +36 (1) 391-1410

Elektronikus elérhetőség: ugyfelszolgalat@naih.hu

Weboldal: http://naih.hu

Záró rendelkezések

A jelen Szabályzathatályba lépésének napja: 2022. október 7. A Szabályzatot a hatályba lépését követően keletkező, illetve olyan már fennálló jogviszonyokra kell alkalmazni, amelyekben adatkezelés 2022. október 7. napját követően történik.

  1. A jelen Szabályzat hatályba lépéséről, illetve annak alkalmazásáról a Társaság köteles minden ügyfelét, illetve a Társasággal egyéb jogviszony létesítő természetes személy figyelmét felhívni, illetve a jelen Szabályzatot számukra köteles elérhetővé tenni.

Budapest, 2022. október 7.

K-Power Netherlands Kft.

ADATKEZELÉSI SZABÁLYZAT MELLÉKLETEI

Mellékletek:

  1. sz. melléklet: Összesített személyes adatkezelési tájékoztató táblázat
  2. sz. melléklet: Adatkezelési tájékoztató munkaerő-felvételre jelentkezők számára
  3. sz. melléklet: Munkaerő-felvételre (állásajánlatra) jelentkező adatkezeléshez hozzájáruló nyilatkozata (minta)
  4. sz. melléklet: Adatkezelési tájékoztató munkavállalók számára (a cég irodai munkatársait érintően)
  1. sz. melléklet: Munkavállalók vagy egyéb foglalkoztatott adatkezeléshez hozzájáruló nyilatkozata (minta)
  1. sz. melléklet: Adatkezelési tájékoztató szerződő fél (partner) részére
  2. sz. melléklet: Szerződő fél (partner) adatkezeléshez hozzájáruló nyilatkozata (minta)
  3. sz. melléklet: Adatvédelmi incidensekről vezetett nyilvántartás (minta)