Verzió: 1.0
Perla Service Korlátolt Felelősségű Társaság
Cégjegyzékszáma: 01-09-695508
Székhely: 1126 Budapest, Fodor u. 16/B.
Az alábbi Adatvédelmi irányelvek dokumentum tájékoztatást nyújt a PerlaMobile alkalmazás és az ahhoz kapcsolódó informatikai rendszerek felhasználói számára az adatkezeléssel kapcsolatos főbb szabályokról, így az adatkezelés céljáról és jogalapjáról, a kezelt adatok köréről, a kezelés módjáról és időtartamáról, az adatkezelésre és adatfeldolgozásra jogosultak személyéről, valamint arról, hogy kik ismerhetik meg az adatokat, illetve az adatkezeléssel kapcsolatos egyéb kérdésekről.
1. Definíciók
2. Adatvédelmi alapelvek
3. Az adatkezelő
4. Az adatkezelés jogalapja
5. Az adatkezelés céljai
6. A kezelt adatok köre
7. Az adatfeldolgozók, az adatokhoz hozzáférők köre
8. Tájékoztatás az adatkezelésről
9. Az érintettek személyes adataik kezelésével kapcsolatos jogai
10. Az adatkezelés időtartama, az adattörlés, az adatzárolás és adat megjelölése
11. Egyebek
érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy – a Perla Service Kft munkatársai vagy alvállakozói;
személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
adatállomány: az egy nyilvántartásban kezelt adatok összessége;
hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;
harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
közvetlen üzletszerzés (direkt marketing): azoknak a közvetlen megkeresés módszerével végzett, tájékoztató tevékenységeknek és kiegészítő szolgáltatásoknak az összessége, amelyeknek célja termékek vagy szolgáltatások értékesítésével, szolgáltatásával vagy eladásösztönzésével közvetlen kapcsolatban álló, a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grt.) 3. §-ának d) pontja szerinti reklám továbbítása a fogyasztók vagy kereskedelmi partnerek (a továbbiakban együtt: ügyfelek) részére.
Tekintettel az Adatvédelmi Egyezményben (az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény) foglalt előírásokra, a Perla Service Kft. megteszi a szükséges intézkedéseket ahhoz, hogy az Érintett személyes adatainak gépi feldolgozása során érvényesítse az alábbi alapelveket.
Az adatok minősége
A személyes adatokra vonatkozó követelmények a gépi feldolgozás során:
a) az adatokat csak tisztességesen és törvényesen szabad megszerezni és feldolgozni;
b) az adatokat csak meghatározott és törvényes célra szabad tárolni, és attól eltérő módon nem szabad felhasználni;
c) az adatoknak tárolásuk céljával arányban kell állniuk, és meg kell felelniük e célnak, azon nem terjeszkedhetnek túl;
d) az adatoknak pontosaknak és ha szükséges időszerűeknek kell lenniük;
e) az adatok tárolási módjának olyannak kell lennie, amely az adatalany azonosítását csak a tárolás céljához szükséges ideig teszi lehetővé.
Különleges adatok
Nem lehet gépi úton feldolgozni a faji eredetre, a politikai véleményre, a vallásos vagy más meggyőződésre, valamint az egészségre, a szexuális életre vonatkozó személyes adatokat, kivéve, ha a hazai jog megfelelő biztosítékokat nyújt.
Adatbiztonság
Megfelelő biztonsági intézkedéseket kell tenni az automatizált adatállományokban tárolt személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására.
Az érintettet védő további garanciák
Minden érintett Érintettnek joga van arra, hogy
a) tudomást szerezzen a személyes adatok automatizált állományáról, annak fő céljairól, valamint az adatállományt kezelő személyéről és szokásos lakhelyéről vagy székhelyéről;
b) ésszerű időközönként és túlzott késedelem vagy költség nélkül értesüljön arról, hogy egy automatizált adatállományban személyes adatait tárolják-e, és ezekről az adatokról számára érthető formában tájékoztassák;
c) indokolt esetben ezeket az adatokat helyesbíttethesse vagy töröltethesse, ha ezen adatok feldolgozása ellentétes a jelen pontban foglalt alapelveket érvényesítő hazai jog rendelkezéseivel;
d) jogorvoslattal élhessen, ha a tájékoztatási vagy indokolt esetben közlési, helyesbítési, illetve törlési kérelmét nem teljesítik.
Perla Service Korlátolt Felelősségű Társaság (továbbiakban: Perla Service Kft; székhely: 1126 Budapest, Fodor u. 16/B.).
Az Érintett hozzájárulása, az érintett munkaviszonya vagy szerződéses viszonya a Perla Service Kft-vel.
Az adatkezelés célja a Perla Service Kft ügyfelei részére nyújtott szolgáltatások adminisztrációjának elősegítése, a szolgáltatások hatékony megszervezése és az elszámolások megkönnyítése.
A Perla Service Kft Perlamobile informatikai rendszere a munkavállalók és alvállalkozók tekintetében a következő adatokat tartja nyilván:
• családi és utónév
• hozzávetőleges elhelyezkedés (település)
• email cím
• telefonszám
• a munkavállaló beosztásának időtartama és napja az egyes áruházakra vonatkozóan
• a munkavállaló által végzett munka díjazása (órabér vagy fix havi díj)
• a munkavállaló által kitöltött adatmezők
• a munkavállaló által készített fényképek
A fenti adatok kezelésének célja: kapcsolattartás, az szolgáltatás elvégzésének minőségbiztosítása és bizonyítása a Perla Service Kft ügyfelei számára, tájékoztatás nyújtása a Perla Service Kft ügyfelei számára, az elszámolás megkönnyítése Perla Service Kft munkavállalói és ügyfelei felé.
A munkavállalókról és alvállalkozókról rendelkezésre álló személyes, nem nyilvános adatokhoz kizárólag a Perla Service Kft menedzsmentje, illetve erre kijelölt munkatársai férhetnek hozzá.
A Perla Service Kft az ügyfelei által kijelölt személyek részére továbbíthatja a következő adatokat kizárólag az ügyfél részére szolgáltalást végző munkatársak vagy alvállalkozók tekintetében: a munkatárs vagy alvállalkozó neve, telefonszáma és e-mail címe, a feltöltött mezők tartalma és a készített fényképek.
A kezelt személyes adatok biztonságos tárolása érdekében, valamint jogosulatlan felhasználása és az azzal kapcsolatos visszaélések elkerülése érdekében társaságunk megteszi a megfelelő intézkedéseket.
Az adatokat – kiemelten az államtitokká és a szolgálati titokká minősített személyes adatot – védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás vagy törlés, illetőleg sérülés vagy a megsemmisülés ellen.
Az adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.
A munkavállaló által készített és a központba továbbított fényképfelvételeket a Perla Service Kft az ügyfelei számára egy védett online felületeten elérhetővé teszi. Emiatt a fényképfelvételek készítésekor ügyelni kell rá, hogy azokon felismerhető formában ne szerepeljen sem a Munkavállaló sem harmadik személy vagy személyek!
Az Ügyfelek kérhetik személyes adataik helyesbítését, törlését vagy zárolását az adatkezelő megadott elérhetőségein. Ha a Perla Service Kft. az Érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait valamint tájékoztatja a bírósági jogorvoslat, továbbá a hatósághoz fordulás lehetőségéről.
Ha az adatkezelő maga észleli, hogy a személyes adat a valóságnak nem felel meg és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti.
Az Érintett kérelmezheti az Adatkezelőnél
a) tájékoztatását személyes adatai kezeléséről,
b) személyes adatainak helyesbítését, valamint
c) személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.
Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
Az érintett tájékoztatását az adatkezelő csak az Infó törvény 9. § (1) bekezdésében, valamint a 19. §-ban meghatározott esetekben tagadhatja meg. A tájékoztatás megtagadása esetén az adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására e törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) fordulás lehetőségéről. Az elutasított kérelmekről az adatkezelő a Hatóságot évente a tárgyévet követő év január 31-éig értesíti.
Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti.
A személyes adatot törölni kell, ha
a) kezelése jogellenes;
b) az érintett – az Infotv. 14. § c) pontjában foglaltak szerint – kéri;
c) az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
e) azt a bíróság vagy a Hatóság elrendelte.
A fenti d) pontban meghatározott esetben a törlési kötelezettség nem vonatkozik azon személyes adatra, amelynek adathordozóját a levéltári anyag védelmére vonatkozó jogszabály értelmében levéltári őrizetbe kell adni.
Az adatkezelés időtartama a személyes adatok törléséig tart. Az Érintett a jogviszony megszűnése után bármikor kérheti a személyes adatainak megsemmisítését a PerlaMobile alkalmazásban és a hozzá kapcsolódó informatikai rendszerekben. Az Érintett kérésének a Perla Service Kft. haladéktalanul köteles eleget tenni. Az adatok megsemmisítése ú.n. anonimizálással történik: a személyhez köthető adatok, pl. email-cím, telefonszám törlésre kerülnek, a név pedig egy egységes karakterlánccal lesz felülírva – így a személy a továbbiakban nem less azonosítható.
A fentieken túl, a Perla Service Kft. törli az Érintett személyes adatát, ha az adatkezelés jogellenes, az adatkezelés célja megszűnt vagy az adatok tárolásának törvényben meghatározott ideje lejárt, azt bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte, az adatkezelése hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést törvény nem zárja ki.
A munkavállaló által készített fényképek a Perla Service által üzemeltetett tárhelyen 30 napig kerülnek megőrzésre, 30 nap eltelte után automatikusan törlődnek.
A Perla Service Kft. a helyesbítésről, a törlésről, a zárolásról és a megjelölésről 30 napon belül írásban értesíti az érintett Ügyfelet. Az értesítés mellőzhető, ha ez az adatkezelés céljára tekintettel az érintett jogos érdekét nem sérti.
A Perla Service Kft. fenntartja a jogát, hogy az Adatvédelmi Szabályzatát megváltoztassa. Erre különösen akkor kerülhet sor, ha jogszabály ezt kötelezővé teszi. Az adatkezelés megváltozása nem jelentheti a személyes adatok céltól eltérő kezelését.