1. Általános rendelkezések
A jelen adatkezelési tájékoztató (a továbbiakban: Tájékoztató) az Európai Parlament és a Tanács (EU) 2016/679 Rendeletében (Általános Adatvédelmi Rendelet, továbbiakban: „GDPR”), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (továbbiakban: „Infotv.”) foglaltaknak megfelelően tartalmazza a Bancard Tanácsadó Kft. weboldalának (a továbbiakban: Weboldal) üzemeltetése és azon keresztül nyújtott szolgáltatásai során történő személyes adatok kezelése körülményeit.
A Tájékoztatót a Bancard Tanácsadó Kft. annak érdekében teszi közzé, hogy a Weboldalon folytatott személyes adatkezelések Érintettjeit (a továbbiakban: Érintettek), így mind a Weboldalon böngésző látogatókat, mind a Weboldalon és az ahhoz kapcsolódó Facebook és LinkedIn alkalmazásokban a Bancard Tanácsadó Kft. által elérhetővé tett Szolgáltatások igénybe vevőit (Érintettek) a GDPR 13. cikkében meghatározott információkról a személyes adatok megszerzésének időpontjában tájékoztassa, így többek között a Bancard Tanácsadó Kft. által történő adatkezelés módjáról, céljáról, jogalapjáról, tartalmáról, a kezelt adatok köréről, az esetleges adattovábbításokról, az adatkezelésre vagy adatfeldolgozásra jogosult személyéről, továbbá a személyes adat Érintettjének az adatkezelésre vonatkozó jogairól és jogorvoslati lehetőségeiről.
Jelen adatkezelési tájékoztató a fentiekben hivatkozott jogszabályok rendelkezéseivel összhangban készült azzal, hogy a Bancard Tanácsadó Kft. Adatkezelőként fenntartja magának a jogot arra, hogy a jogszabályi környezet megváltozása esetén, az Érintettek haladéktalan tájékoztatásával egyidejűleg egyoldalúan módosíthassa azt.
1.1 Az adatkezelő és elérhetőségei
Az adatkezelő neve: Bancard Tanácsadó Kft. (a továbbiakban: „Adatkezelő”)
Székhelye: 1124 Budapest, Apor Vilmos tér 25-26.
E-mail címe: info@bancard.hu, adatvédelemmel kapcsolatos ügyekben: adatvedelem@bancard.hu
Honlap: bancard.hu
1.1 Fogalom meghatározások
1. „személyes adat”: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
5. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
6. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
7. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
8. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
9. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
10. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
11. „az Érintett hozzájárulása”: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez; 12. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
2. Adatkezelés
2.1 Adatkérés és Cookie-k
A cookie-k, azaz a sütik a böngészésre használt eszköz paramétereiről, annak böngészőjéről, valamint az Érintett esetleges beállításairól, korábbi látogatásairól tárolhatnak információkat, hogy a Bancard Tanácsadó Kft. ezáltal is jobb felhasználói élményt tudjon nyújtani.
Ezen túl a weboldal cookie-kat helyezhet el az Érintett böngészésre használt eszközén, amennyiben ezt Ő kifejezetten jóváhagyja a weboldalra való első belépés alkalmával. Fontos, hogy ezek a cookie-k nem az Adatkezelőnél, hanem az Érintett böngészésre használt saját eszközén kerülnek elhelyezésre, így az Érintett az, aki teljes mértékben rendelkezik felettük.
A Weboldal használatához az Érintettnek általában semmilyen adatot nem szükséges megadnia. Bizonyos szolgáltatások igénybevételéhez azonban szükséges lehet, hogy az Érintett személyes adatait az Adatkezelő rendelkezésére bocsássa.
A szolgáltatástól függően az alábbi személyes adatokra lehet az Adatkezelőnek szüksége:
- név és elérhetőség, beleértve az e-mail címet, lakcímet, valamint a vállalatra vonatkozó adatokat;
- személyes és szakmai érdeklődésre vonatkozó információk;
- demográfiai adatok;
a Bancard Tanácsadó Kft. termékeivel kapcsolatos tapasztalatok és az elérhetőségekre vonatkozó preferenciák, hogy a Bancard Tanácsadó Kft. további információkat tudjon nyújtani termékeiről és szolgáltatásairól.
2.2 Az adatkezelés céljai és a személyes adatok kategóriái
2.2.1 A cég Weboldalának megtekintése
Kezelt adatok köre:A Weboldal megtekintése során, az Érintett gépén elhelyezett cookie-k használata segítségével automatikusan rögzítésre kerülhet:
- az Érintett látogatásának kezdő és befejező időpontja,
- IP-címe,
- illetve bizonyos esetekben – az Érintett számítógépének beállításától függően – a
- böngésző,
- az operációs rendszer típusa, nyelve,
- az Érintett eszközének paraméterei,
- az Érintett által a Weboldalon megadott beállítások,
- a meglátogatott aloldalak és az azokon eltöltött idő.
Az Adatkezelő ezen adatokat nem kapcsolja össze és nem is tudja összekapcsolni személyes adatokkal, ezek megosztásáról az Érintett dönt az Adatkezelőnek adott kifejezett felhatalmazás, valamint a böngészőjében megadott cookie-beállításaival.
Adatkezelés jogalapja: Aa Weboldal használatához megadott egyéb adatok kezelése az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont].
kezelése is az Érintett önkéntes hozzájárulásával történik.
Az adatkezelés időtartama: a hozzájárulás visszavonásáig, de maximum 2 évig
A személyes adatokhoz kizárólag az Adatkezelő erre feljogosított alkalmazottai, munkatársai férhetnek hozzá.
2) Hírlevélre/történő feliratkozás
Kezelt adatok köre:
• az érintett teljes neve (opcionális);
• az érintett e-mail címe (amely nem szükséges, hogy személyes adatot tartalmazzon).
Az Adatkezelő a megadott Személyes adatokat nem ellenőrzi. A megadott Személyes adatok megfelelőségéért kizárólag az azt megadó személy felel, ugyanakkor az Adatkezelő minden ésszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse.
Adatkezelés jogalapja: az érintett egyértelmű és részletes, előzetes tájékoztatáson alapuló, önkéntes és kifejezett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont].
A hozzájárulás megadása önkéntes, és az érintett jogosult arra, hogy a hozzájárulását bármikor, korlátozás és indokolás nélkül, ingyenesen az Adatkezelőnek címzett értesítéssel visszavonja. Az értesítést az érintett a jelen adatkezelési tájékoztatóban szereplő kapcsolattartási címek bármelyikére megküldheti. A hozzájárulás visszavonása az érintettre nézve nem jár következményekkel, ugyanakkor visszavonás esetén az Adatkezelő az érintett jelen cél szerint kezelt személyes adatait törölni köteles.
Az adatkezelés időtartama: a hozzájárulás visszavonásáig
A személyes adatokhoz kizárólag az Adatkezelő erre feljogosított alkalmazottai, munkatársai férhetnek hozzá.
3) Panaszbejelentések fogadása és kezelése
Kezelt adatok köre:
• a benyújtott panaszban szereplő bármely, az érintett által önkéntesen megadott adat.
Adatkezelés jogalapja: az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont].
Az adatkezelés időtartama: a Társaság általi válaszadástól számított 5. (ötödik) év utolsó napja.
A személyes adatokhoz kizárólag az Adatkezelő erre feljogosított alkalmazottai, munkatársai férhetnek hozzá.
4) a Társaság, tevékenységének népszerűsítése közösségi oldalakon
a Társaság, tevékenységének népszerűsítése közösségi oldalakon (pl.: Facebook) keresztül olyan módon valósul meg, hogy az adott, a Társasághoz tartozó – az adott közösségi oldalon keresztül hozzáférhető – oldal „lájkolása” esetén az érintett – az adott közösségi oldal által meghatározott algoritmus függvényében – más felhasználókat megelőzően férhet hozzá az adott weboldal / közösségi média felület egyes tartalmi elemeihez.
Kezelt adatok köre:
• a közösségi oldalon regisztrált név;
• az adott felhasználó nyilvános profilképe;
• a közösségi oldalon önkéntesen végzett tevékenysége (pl. bejegyzés lájkolása, hozzászólás), illetve ennek kapcsán végzett oldal-elemzési tevékenység
Adatkezelés jogalapja: az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont].
Az adatkezelés időtartama: az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára az adott közösségi oldal szabályozása vonatkozik. Kérjük, hogy tekintse meg a Facebook adatkezelési szabályzatában foglaltakat is
(https://hu-hu.facebook.com/privacy/explanation, https://www.facebook.com/legal/terms/page_controller_addendum, https://www.facebook.com/legal/terms/information_about_page_insights_data). és állítsa be a személyes adatainak biztonságát fokozó korlátozásokat az itt leírtak szerint: https://www.facebook.com/privacy
A személyes adatokhoz az Adatkezelő erre feljogosított alkalmazottai, munkatársai férhetnek hozzá, továbbá az adott közösségi oldal szabályozása szerint erre feljogosított személyek.
5) a Honlapon feltüntetett elektronikus elérhetőségen keresztül) állásajánlatokra jelentkezők adatainak és szakmai profiljának rögzítése a kiválasztás során történő értékelés céljából.
Kezelt adatok köre:
• a jelentkező által megadott személyes adatok.
Társaságunk az állásra történő jelentkezésekkel kapcsolatos adatkezelésről különálló Adatkezelési tájékoztatót alkalmaz és bocsát az érintettek rendelkezésére. A személyes adatokhoz kizárólag az Adatkezelő erre feljogosított alkalmazottai, munkatársai férhetnek hozzá.
2.3 Az adatkezelés céljai
Az adatkezelés elsősorban az Érintettek és az Adatkezelő közötti folyamatos kapcsolatot,
- hírlevél-küldésre történő feliratkozást, a felhasználói élmény javítását, valamint a közvéleménykutatást szolgálja. A cookie-k használata révén a rendszer automatikusan statisztikai adatokat generál a látogatás időtartamáról, a meglátogatott oldalakról annak érdekében, hogy a Weboldal szolgáltatásait az Adatkezelő tovább tudja fejleszteni, optimalizálni, még inkább az Érintett igényeire szabni. Az Üzemeltető a cookie-kat arra is felhasználja, hogy a következő látogatás során az Érintett korábbi tevékenységével összhangban lévő tartalmat nyújtsa az Érintett számára, automatikusan be tudja tölteni annak saját beállításait, így kényelmesebbé téve a weboldal használatát. Az Érintett által megadott egyéb adatokat az Adatkezelő kizárólag abból a célból használja és kezeli, hogy magasabb szintű szolgáltatást tudjon az Érintett részére nyújtani, különösen az alábbi területeken:
- a Weboldalon feltett kérdéseire történő válaszadáshoz;
- hírleveleink eljuttatásához;
- belső nyilvántartásához;
- a Weboldal tartalmának fejlesztéséhez;
- a Weboldal / közösségi média felületek frissítéséről történő tájékoztatáshoz;
- a Weboldal / közösségi média felületek tartalmának testre szabásához.
Az Adatkezelő az Érintettekre vonatkozó valamennyi adatot és tényt bizalmasan kezel, azokat kizárólag a szolgáltatásai fejlesztéséhez és saját statisztika készítéséhez használja fel. Az ezekről készült kimutatások publikálása csak olyan formában történik, amely nem alkalmas az egyes Érintettek egyedi beazonosítására.
Az Érintettek személyes adatait az Érintettek hozzájárulása nélkül az Adatkezelő nem továbbítja, nem teszi közzé, nem adja el, illetve nem adja bérbe és harmadik személy részére nem teszi hozzáférhetővé, ha csak ezen Adatvédelmi tájékoztatóban foglalt célok miatt szükséges, vagy azt jogszabály írja elő.
Amennyiben az Érintett azért adta meg személyes adatait, hogy e-mailben kapjon tájékoztatást az Adatkezelő szolgáltatásairól, továbbra is e-mailben fogja ezt elküldeni a részére, hacsak kifejezetten ennek az ellenkezőjét nem kéri. Egyéb esetben, amikor személyes adatait adja meg az Adatkezelő részére, lehetősége van kiválasztani, hogy szeretné-e az ilyen jellegű tájékoztatókat e-mailben is megkapni.
2.4 Az adatkezelés jogalapjai
Amennyiben a személyes adatok kezelése olyan szerződés teljesítéséhez szükséges, melyben az Érintett szerződő fél, mint például az ügyfeleink számára történő szolgáltatásnyújtás esetén megvalósuló adatkezelési tevékenységek, az adatkezelés a szerződés teljesítése érdekében történik. Ebben az esetben az adatok kezelésének ideje a szerződés megszűnését követő 5 év.
Amennyiben az Érintett hozzájárulása szükséges az adatok kezeléséhez (ideértve a hírlevélre történő feliratkozást), a Bancard Tanácsadó Kft. kérni fogja az Érintett kifejezett hozzájárulását. Hozzájáruláson alapuló adatkezelés egészen az Érintett visszavonásáig történhet. Hozzájárulás visszavonására az adatvedelem@bancard.hu címre küldött elektronikus üzenetben van lehetőség. E-mailben küldött hozzájárulás visszavonásával kapcsolatban küldött megkeresést az Adatkezelő csak akkor tekinti hitelesnek, ha azt a Felhasználó a megadott e-mail címéről küldi.
2.5 Adatfeldolgozók:
Az Adatkezelő tevékenysége során ellátásához Adatfeldolgozókat vesz igénybe. Az Adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az Adatkezelő ellenőrzi az Adatfeldolgozók munkáját.
Az Adatfeldolgozók további adatfeldolgozó igénybevételére csak az Adatkezelő hozzájárulásával jogosultak. Jelen Adatkezelési Tájékoztató elfogadásával a Felhasználó kifejezetten elfogadja és hozzájárul ahhoz, hogy az Adatkezelő továbbítsa Személyes adatait az Adatfeldolgozók részére akár nevesítve, akár nem nevesítve került felsorolásra az Adatkezelő szerződéses partnere.
Név | Székhely | Adatfeldolgozói feladat |
Google Analytics | https://www.google.com/intl/hu/policies/ | látogatottsági és egyéb webanalitikai adatok független mérése és auditálása |
Közösségi média platformok | Facebook, Instagram, LinkedIn | látogatottsági és egyéb analitikai adatok független mérése és auditálása |
Honlap és közösségi média felületek fejlesztése, üzemeltetése |
3. Az Ügyfelek és Egyéb érintettek jogai
3.1 Az Érintett hozzáférési joga
Az Érintett kérelmére a Bancard Tanácsadó Kft., mint Adatkezelő tájékoztatást nyújt arra vonatkozóan, hogy az Érintettnek a személyes adatait kezeli-e és amennyiben igen, úgy a kezelt személyes adatok másolatát és az alábbi információkat bocsátja az Érintett rendelkezésére:
- az Adatkezelőnek és az Adatkezelő képviselőjének megnevezése és elérhetőségei
- az adatkezelés célja, valamint a jogalapja;
- a kezelt személyes adatok kategóriái;
- azon címzettek vagy címzettek kategóriái, akikkel az Adatkezelő az Érintett személyes adatait közölte vagy közölni fogja és annak ténye, hogy a címzett harmadik országba vagy nemzetközi szervezet számára kívánja-e továbbítani a személyes adatokat;
- a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
- az Érintett azon jogára vonatkozó információ, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
- az Adatvédelmi Hatósághoz címzett panasz benyújtásának joga;
- a nem az Érintett által szolgáltatott adatok tekintetében, a személyes adatok forrására vonatkozó információ és adott esetben az, hogy az adatok nyilvános forrásból származnak-e;
- az adatkezelés célja, valamint a jogalapja;
Abban az esetben, amennyiben az Érintett a fenti tájékoztatást több példányban kéri, a Bancard Tanácsadó Kft., mint Adatkezelő jogosult a többlet példányok elkészítésének adminisztratív költségeivel arányos és ésszerű mértékű díjat felszámítani.
Amennyiben az Érintett jelen pont szerinti hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait, vagy szellemi tulajdonát, az Adatkezelő jogosult az Érintett kérelmének teljesítését szükséges és arányos mértékben megtagadni.
Az Adatkezelő az Érintettől a kérelem teljesítését megelőzően, annak tartalmának pontosítását, a kérelmezett információk, illetve adatkezelési tevékenységek pontos megjelölését kérheti.
3.2 A helyesbítéshez való jog
Az Adatkezelő az Érintett kérelmére indokolatlan késedelem nélkül kijavítja vagy kiegészíti az Érintettre vonatkozó pontatlan, vagy hiányos adatokat.
Az Adatkezelő az Érintett helyesbítéshez való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az Érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést.
3.3 A törléshez való jog („az elfeledtetéshez való jog”)
Az Érintett az alábbi esetekben jogosult a rá vonatkozó személyes adatok indokolatlan késedelem nélküli törlését kezdeményezni:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat az Adatkezelő gyűjtötte vagy más módon kezelte;
- az Érintett visszavonja hozzájárulását, feltéve, hogy az Adatkezelő által megvalósítandó adatkezelésnek nincs más jogalapja;
- az Érintett tiltakozik az adatkezelés ellen, és nincs elsőbbésget élvező jogszerű ok az adatkezelésre,
- az érintett tiltakozik az adatkezelés ellen;
- az Érintett személyes adatait az Adatkezelő jogellenesen kezelte;
- a magyar vagy Európai Uniós jogszabály által az Adatkezelőre előírt kötelezettség teljesítése érdekében a személyes adatokat az Adatkezelőnek törölnie kell; vagy
Az Adatkezelő az Érintett törléshez való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az Érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést.
Az Adatkezelő nem köteles a személyes adatok törlésére abban az esetben, ha az adatkezelés szükséges:
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlásához;
- a magyar vagy Európai Uniós jogszabály által az Adatkezelőre telepített személyes adatok kezelésére irányuló kötelezettség teljesítéséhez;
- közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtásához;
- a népegészségügy területét érintő közérdek megvalósításához;
- közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, feltéve, hogy az Érintett elfeledtetéshez való jogának gyakorlása következtében valószínűsíthetően lehetetlenné vagy komolyan veszélyeztetetté válna az adatkezelés;
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
3.4 Az adatkezelés korlátozásához való jog
Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Ha az adatkezelés a fentiek szerint korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az Adatkezelő az adatkezelés korlátozásának feloldásáról az Érintettet előzetesen tájékoztatja.
Az Adatkezelő az Érintett korlátozásához való jogának érvényesítésére irányuló kérelmének teljesítését követően haladéktalanul tájékoztatja azon személyeket, akikkel az Érintett személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést.
3.5 Az adathordozhatósághoz való jog
Az Érintett bármikor kérheti, hogy az Adatkezelő a kezelt személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban bocsássa rendelkezésre.
Amennyiben az egyébként technikailag megvalósítható, az Adatkezelő az Érintett kérésére a személyes adatokat közvetlenül egy másik, az Érintett kérelmében megjelölt adatkezelő részére továbbítja. A jelen pont szerinti adathordozhatósághoz való jog nem teremt kötelezettséget arra vonatkozóan, hogy az adatkezelők egymással műszakilag kompatibilis adatkezelő rendszereket vezessenek be vagy tartsanak fenn.
Abban az esetben, amennyiben az Érintett adathordozhatósághoz való joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait, vagy szellemi tulajdonát, az Adatkezelő jogosult az Érintett kérelmének teljesítését szükséges mértékben megtagadni.
3.6 A tiltakozáshoz való jog
Az Érintettnek jogában áll a saját helyzetével kapcsolatos okokból bármikor tiltakozni a személyes adatainak kezelése ellen.
Abban az esetben, amennyiben az Adatkezelő nem tudja bizonyítani, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintettnek a kérelmében hivatkozott érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak, az Adatkezelő a személyes adatokat nem kezelheti tovább és azokat köteles törölni. Abban az esetben, amennyiben az Érintett közvetlen üzletszerzés céljából folytatott adatkezelés ellen tiltakozik, ezen célból kezelt személyes adatok a továbbiakban nem kezelhetők.
3.7 Magánszférát fenyegető veszélyek
Az internet használatával együtt járnak különböző, a magánszférát fenyegető veszélyek. Felhívjuk a figyelmét, hogy a Honlapon, közösségi média felületeken leírt véleménye, eljuttatott üzenete személyes adat, amelyből különleges adataira, akár származására, politikai véleményére is lehet következtetni. Ezen adatok mindenki számára megismerhetővé válhatnak. Javasoljuk, hogy személyes adatai védelme érdekében használjon PET technológiát (privátszférát erősítő technológia). Számos honlapon talál erre vonatkozó információt.
3.8 Kiskorúak
Honlapunk nem kiskorúaknak szánt oldal és nem az általuk történő megtekintésre tervezettek. Kiskorúakhoz kapcsolódó adatokat olyan módon sosem rögzítünk, hogy azok alapján az érintett kiskorú egyértelműen és félreérthetetlenül beazonosíthatóvá / azonosíthatóvá válhasson, tehát kiskorúak vonatkozásában személyes adatokat nem kezelünk.
3.9 Jogorvoslati jog
Ha az Érintett úgy ítéli meg, hogy a mindenkor hatályos adatvédelmi jogszabályok szerinti jogait megsértették, jogában áll a Nemzeti Adatvédelmi és Információszabadság Hatóságnál panaszt benyújtani.
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
Honlap: https://naih.hu;
Cím: 1363 Budapest, Pf.: 9.
Telefon: +36-1-391-1400;
Fax: +36-1-391-1410;
E-mail: ugyfelszolgalat@naih.hu
Az Érintett jogellenes adatkezelés esetén polgári pert indíthat az Adatkezelő ellen.
A per az Érintett választása szerint a lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek elérhetősége az alábbi linken található: https://birosag.hu/torvenyszekek).
Az Érintettnek továbbá jogában áll a panasznak az Érintett nevében történő benyújtásával, bíróság előtti eljárás lefolytatásával, valamint a kártérítési jogának a nevében történő érvényesítésével egy olyan nonprofit jellegű szervezetet vagy egyesületet megbízni, amelyet a magyar jognak megfelelően hoztak létre, és amelynek alapszabályban rögzített céljai a közérdek szolgálata, valamint az Érintettek jogainak és szabadságának a személyes adatok vonatkozásában biztosított védelme.
Fontos webcímek:
Nemzeti Média és Hírközlési Hatóság: https://nmhh.hu/
Hatályos jogszabályok: www.njt.hu
3.10. Egyéb rendelkezések
A Társaság Honlapját, valamint egyéb közösségi média felületeit (pl. Facebook, LinkedIn, továbbiakban közösségi média felületek) látogatók tudomásul veszik, hogy:
a Honlap, valamint közösségi média felületek bármely célú látogatását, használatát mindenki saját belátása alapján, saját felelősségére teszi, valamint az ezeken keresztül megismert információk felhasználását önként, saját belátása szerint és kizárólag a saját kockázatára végzi;
a Honlap, valamint közösségi média felületek látogatásával, használatával kapcsolatba hozható bármely hibáért, hátrányért, kárért a Társaságot, illetve a a Honlap, valamint közösségi média felületek készítőit és üzemeltetőit semmilyen felelősség nem terheli;
a Társaság nem vállal felelősséget a a Honlap, valamint közösségi média felületek nem megfelelő működéséből, üzemzavarából vagy más hasonló okból esetlegesen eredő közvetlen vagy közvetett károkért, veszteségekért, költségekért, valamint a Honlap, valamint közösségi média felületek tartalmával, valamint az ott – illetve azon keresztül – elérhető adattal és egyéb információval kapcsolatban, ideértve, de nem kizárólagosan azok pontosságát, időszerűségét, teljességét, érvényességét, valamely célra való alkalmasságát, megbízhatóságát, megalapozottságát illetően sem;
a Társaság a birtokába kerülő, személyes adatnak nem minősülő egyéb adatokhoz való jogosulatlan hozzáféréssel, azok megsemmisítésével, károsításával vagy nyilvánosságra hozatalával okozott, vagy azokkal összefüggésben keletkezett esetleges károkért felelősséget nem vállal, azokért kizárólag az ilyen magatartások megvalósítója a felelős;
a Társaság fenntartja a jogot, hogy a a Honlap, valamint közösségi média felületek mindenkori tartalmát bármely módszerrel megváltoztassa, egyes, vagy összes szolgáltatását megszüntesse, felfüggessze;
a Honlap, valamint közösségi média felületek más honlaphoz, felületekhez (linkek) is kapcsolódhatnak, amelyek használhatóságát a Társaság ugyan folyamatosan ellenőrzi, de azok tartalmáért, a felhasználásból eredő bármely hátrányért, kárért mindennemű felelősségét kizárja; az itt leírt irányelvek és eljárások ezen más honlapokra nem vonatkoznak, így javasoljuk, hogy ezen más honlapok adatvédelmi, biztonsági illetve adatrögzítési előírásairól érdeklődjenek az adott honlap rendszergazdájánál; előfordulhat, hogy a Honlappal, valamint közösségi média felületekkel összekapcsolt más platformokon található információ nem felel meg a vonatkozó jogszabályoknak és az ott olvasható nézetek nem feltétlenül egyeznek Társaságunk álláspontjával;
a Honlap, valamint közösségi média felületeken lévő információk kizárólag tájékoztatásul szolgálnak, általános jellegűek, és semmilyen körülmények között nem minősülnek tanácsadásnak vagy ajánlásnak, továbbá azok nem szolgálhatnak semmilyen döntés, illetve intézkedés alapjául;
az Adatkezelő nem vállalja a felelősséget a már törölt, de az internetes keresőprogramok közreműködésével mégis archiválásra került, korábbi Honlapjai, közösségi média felületei tartalmáért. Ezek eltávolításáról a keresőoldal működtetőjének kell gondoskodnia;
a Honlap, valamint közösségi média felületek teljes tartalma, illetőleg annak bármely tartalmi eleme vonatkozásában Társaságunk a kizárólagosan jogosult, így ezen felületek egészének, illetve bármely tartalmi elemének vonatkozásában az engedély nélküli felhasználás szerzői jogi jogsértést valósít meg és jogkövetkezményt von maga után.
A Honlap mindenkori adatkezelési tájékoztatóját szükség esetén frissíthetjük.
Az adatkezelési tájékoztató minden módosítását közzétesszük a Honlap látogatói részére.
Budapest, 2021. július
BELSŐ SZABÁLYZAT
1. A szabályzat célja
A Bancard Tanácsadó Kft. tisztában van azzal, hogy felelős mind üzleti partnerei, mind munkavállalói jogainak teljes mértékű tiszteletben tartásáért. Belső szabályzatunk útmutatást ad az alkalmazottaknak, alvállalkozóknak és a szerződéses partnereknek, hogy
miként viselkedjenek a szabályzatnak való megfelelés érdekében.
2. A szabályzat hatálya
Ezen szabályzat teljes egészében vonatkozik alkalmazottainkra ill. alvállalkozóinkra. Azokban az esetekben, amikor más jogi személyek alkalmazottaival, illetve szerződéses partnereinkkel működünk együtt ösztönözzük őket arra, hogy üzleti gyakorlatuk során belső
szabályzatainknak megfelelően járjanak el, azon belül is tartsák tiszteletben az emberi jogokat, ne folytassanak korrupciógyanús tevékenységet és a környezet védelmének érdekében szervezeti szinten szabályozói intézkedéseket hozzanak.
3. Emberi jogok
Belső szabályzatunk keretében meghatározzuk azokat az alapvető emberi jogokat, amelyek mindenkori tiszteletben tartásával végezzük üzleti folyamatainkat. Magunkra nézve irányadónak tekintjük az ENSZ emberi jogokról szóló nyilatkozatát.
3.1. Az Emberi Jogok Egyetemes Nyilatkozatának főbb irányelvei:
Tekintettel arra, hogy a tagállamok kötelezték magukat arra, hogy az Egyesült Nemzetek Szervezetével együttműködve biztosítják az emberi jogok és alapvető szabadságok általános és tényleges tiszteletben tartását, 3. cikk Minden személynek joga van az élethez, a szabadsághoz és a személyi biztonsághoz.
4. cikk Senkit sem lehet rabszolgaságban, vagy szolgaságban tartani, a rabszolgaság és a rabszolgakereskedés minden formája tilos.
5. cikk Senkit sem lehet kínvallatásnak, avagy kegyetlen, embertelen vagy lealacsonyító büntetésnek vagy bánásmódnak alávetni.
6. cikk Mindenkinek joga van ahhoz, hogy jogalanyiságát bárhol elismerjék.
7. cikk A törvény előtt mindenki egyenlő és minden megkülönböztetés nélkül joga van a törvény egyenlő védelméhez. Mindenkinek joga van továbbá egyenlő védelemhez a jelen Nyilatkozatot sértő minden megkülönböztetéssel és minden ilyen megkülönböztetésre irányuló felbujtással szemben.
8. cikk Minden személynek joga van az alkotmányban vagy a törvényben részére biztosított alapvető jogokat sértő eljárások ellen a hazai bíróságokhoz tényleges jogorvoslatért folyamodni.
9. cikk Senkit sem lehet önkényesen letartóztatni, őrizetbe venni vagy száműzni.
17. cikk Minden személynek, mind egyénileg, mind másokkal együttesen joga van a tulajdonhoz. Senkit sem lehet tulajdonától önkényesen megfosztani.
23. cikk Minden személynek joga van a munkához, a munka szabad megválasztásához, a méltányos és kielégítő munkafeltételekhez és a munkanélküliség elleni védelemhez. Az egyenlő munkáért mindenkinek, bármilyen megkülönböztetés nélkül egyenlő bérhez van joga. Mindenkinek, aki dolgozik, olyan méltányos és kielégítő fizetéshez van joga, amely számára és családja számára az emberi méltóságnak megfelelő létet biztosít és amelyet megfelelő esetben a szociális védelem összes egyéb eszközei egészítenek ki.
24. cikk Minden személynek joga van a pihenéshez, a szabadidőhöz, nevezetesen a munka
időtartamának ésszerű korlátozásához, valamint az időszakonkénti fizetett szabadsághoz.
30. cikk A jelen Nyilatkozat egyetlen rendelkezése sem értelmezhető úgy, hogy az valamely
állam, valamely csoport, vagy valamely egyén részére bármilyen jogot adna arra, hogy az itt
kinyilvánított jogok és szabadságok megsemmisítésére irányuló tevékenységet fejtsen ki, vagy ilyen cselekményt elkövessen.
1.3.2. Csúszópénz- és korrupció-ellenesség
Belső szabályzatunkban meghatározzuk azokat az intézkedéseket, amelyek megakadályozzák a korrupciót a Bancard Tanácsadó Kft. csúszópénz- és korrupció elleni programja keretében, ill. kifejezi, hogy az Bancard Tanácsadó Kft. a zéró tolerancia híve a csúszópénzzel és a korrupcióval kapcsolatosan.
Alább található azon magatartások részletes leírása, amelyek ezek megsértését jelenthetik.
Magunkra nézve mindenkor irányadónak tekintjük a Büntető Törvénykönyvről szóló 2012.
évi C. törvény 290.§ – 300/A.§ rendelkezéseit.
1.1.3.3. Aktív vesztegetés (felajánlás)
Tilos bárkinek (magán és a közszférában is) pénzt vagy bármilyen értékkel bíró dolgot, előnyt ígérni, ajánlani vagy adni annak érdekében, hogy ez a személy helytelenül cselekedjen vagy hogy jutalmazzuk a helytelen cselekedetet. Helytelennek tekintjük az eljárást, ha valaki ellenérték fejében nem az előírásoknak, ill. az elvárásoknak megfelelően végzi a munkáját/tevékenységét, visszaél hatalmával/hivatalával, ill. nem eljárása nem felel meg egy
jóhiszeműen eljáró személy jogos elvárásainak.
1.2.3.4. Passzív vesztegetés (elfogadás)
Tilos pénzt vagy bármilyen értékkel bíró dolgot, előnyt kérni, elfogadni vagy abban megállapodni, amelynek célja, hogy bátorítsa vagy jutalmazza a helytelen/jogszerűtlen eljárást/munkavégzést.
1.3.3.5. Jelentéstételi kötelezettség
Alkalmazottaink, alvállalkozóink és üzleti partnereink kötelessége, hogy jelentsék ezen szabályzat rendelkezéseinek bármilyen megszegését.
Ajándékok és meghívások
Felmerül a kockázata, hogy a céges ajándékokat és meghívásokat a vesztegetés egy formájaként használják. Ezért csak olyan ajándékot/meghívást szabad nyújtani és elfogadni,
amely ésszerű mértékű, arányos és a normál üzleti kapcsolat része.
2.4. Környezetvédelemi intézkedések
A belső szabályzat tárgyi hatálya kiterjed az üzleti tevékenységből származó környezetterhelésre, a környezeti ártalmak megakadályozására/ csökkentésére. Magunkra
nézve mindenkor irányadónak tekintjük a környezet védelmének általános szabályairól szóló 1995. évi LIII. törvény; a 2012. évi CLXXXV. törvény a hulladékról ill. a 197/2014. (VIII. 1.) Korm. rendelet az elektromos és elektronikus berendezésekkel kapcsolatos hulladékgazdálkodási tevékenységekről szóló rendeleteket és törvényeket.
2.1.4.1. A környezetvédelmi intézkedések célja
A szabályozás célja, hogy minden tevékenységet úgy kell megszervezni és elvégezni, hogy ne okozzon környezetveszélyeztetést vagy környezetszennyezést. Célunk, hogy minden munkavállalónk megismerje a munkaköréhez, tevékenységéhez kapcsolódó alapvető környezetvédelmi feladatokat, előírásokat.
A környezetvédelemhez kapcsolódó szemléletformálás feladatai cégünkben
A feladat egy olyan munkafolyamat fenntartása, amely elősegíti és megalapozza alkalmazottaink, alvállalkozóink és üzleti partnereink környezettudatos magatartását üzleti folyamataink során. A fenntartható fejlődés érdekében a vezetők kommunikációjának, magatartásának, értékmegtartó és érték átalakító tevékenységeinek kulcsfontosságú szerepe van.
• Általános hulladékkezelési feladatok
Biztosítani kell a hulladékképződés megelőzését, a képződő hulladék mennyiségének és
veszélyességének csökkentését, a hulladék hasznosítását, továbbá környezetkímélő ártalmatlanítását.
• Veszélyes hulladékkezelési feladatok (elektromos és elektronikai cikkek) Veszélyes összetevőket tartalmazó, eredete, összetétele, koncentrációja miatt az egészségre, a környezetre kockázatot jelentő hulladék megfelelő elhelyezéséről munkavállalóink kötelesek gondoskodni.
• Rendkívüli események
Amennyiben a munkavégzés területén bárhol üzemzavar, baleset vagy más rendkívüli esemény következtében a környezetet veszély fenyegeti, vagy környezetkárosítás következik be, haladéktalanul intézkedni kell. Az esemény észlelőjének értesíteni kell az érintett szervezeti egység vezetőjét, aki indokolt esetben bejelentést tesz az illetékes környezetvédelmi, katasztrófavédelmi, közegészségügyi hatóságokhoz. Amennyiben szükséges, a továbbiakban az ő utasításuk szerint járunk el.
3.5. A belső szabályzat betartása érdekében követendő eljárások
Speciális folyamataink célja az etikus és környezettudatos üzleti kultúra támogatása. Minden
cég személyes feladata, hogy hatékony szabályokat hozzon létre és működtessen az emberi
jogok betartására, a korrupció megakadályozására, a környezettudatosság alapelveivel összhangban. Ezeknek a folyamatoknak alkalmazkodniuk kell az üzleti tevékenységhez.
3.1.5.1. Vezetői és munkavállalói szintű elkötelezettség
Elkötelezettség a céges kultúra iránt – minden vezető és munkavállaló elkötelezettséget mutasson a belső szabályzatunkhoz, az etikus és környezettudatos viselkedési kultúra hirdetése által.
3.2.5.2. Vizsgálati folyamatok
Átvilágítási folyamatot végzünk mielőtt üzleti kapcsolatot létesítenénk harmadik felekkel (üzleti partnerek, alvállalkozók stb.). A szabályzatnak való megfelelőség rendszeresen vizsgálatra kerül és ezek eredményeit áttekinti a Bancard Tanácsadó Kft. ügyvezetője.
A szabályzat bármely megszegését súlyos fegyelmi vétségnek tekintjük, amely megfelelő fegyelmi intézkedéseket von maga után.
3.3.5.3. Kommunikáció
Elérhető kell, hogy legyen jelen szabályzat az alkalmazottak és alvállalkozók számára. Rendszeres kommunikációval, világos és félreérthetetlen üzenetekkel ismertetjük, hogy miért fontos az etikus és környezettudatos viselkedés a Bancard Tanácsadó Kft. számára, valamint, hogy miként felelhetünk meg a szabályzat előírásainak. A kommunikáció minden alkalmazottnak szól és legalább évi egy alkalommal sor kerül rá. A belső szabályzattal kapcsolatos politikánkat kommunikálni kell az üzleti partnerek felé az üzleti kapcsolat kezdetekor, majd ezt követően éves rendszerességgel.
4.6. Incidensek jelentése
A Bancard Tanácsadó Kft.. alkalmazottainak és alvállalkozóinak kötelessége, hogy jelentsék az ezen Szabályzatban rögzített követelményeknek, rendelkezéseknek bármilyen módon történő megszegését. Ezt a követelményt kommunikálni kell valamennyi alkalmazott és az üzleti partnerek felé egyaránt.
Kelt: Budapest, 2021. július