+ 36 20 971-7253 info@rockwell-security.hu

Adatvédelem

 1.Tájékoztatás célja, hatálya

Tájékoztató célja, hogy rögzítse a Rockwell Vagyonvédelmi Korlátolt Felelősségű Társaság (1144 Budapest, Gvadányi utca 62. 2. em. 12.; továbbiakban: Társaság, szolgálató, adatkezelő, Rockwell Kft.) által alkalmazott adatvédelmi és adatkezelési elveket, a Társaság adatvédelmi és adatkezelési politikáját, melyet a Társaság, mint adatkezelő magára nézve kötelező erővel ismer el. 

Jelen Tájékoztató a Társaság Honlapján a Felhasználók által megadott személyes adatok kezelésének elveit tartalmazza. A Felhasználó a Honlapon keresztüli adatainak megadásával hozzájárulását adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez, a jelen Tájékoztatóban foglaltakra figyelemmel

A ROCKWELL Vagyonvédelmi Kft. fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Természetesen az esetleges változásokról megfelelő módon értesíti közönségét.

A ROCKWELL Vagyonvédelmi Kft. az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával, mint adatkezelővel szemben megfogalmazott, és betart. Adatkezelési alapelvei összhangban vannak az Európai Parlament és a Tanács (EU) 2016/679 rendeletével – Általános Adatvédelmi Rendelet – (GDPR) és adatvédelemmel kapcsolatos hatályos jogszabályokkal, mint például az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény.

2.Fogalom meghatározások 

érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;

azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy, vagy több tényező alapján azonosítható;

személyes adat: az érintettre vonatkozó bármely információ;

különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok,

biometrikus adat: egy természetes személy fizikai, fiziológiai vagy viselkedési jellemzőire vonatkozó olyan, sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, mint például az arckép vagy a daktiloszkópiai adat;

hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;

adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajttatja;

adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján;

adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;

adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;

adatállomány: az egy nyilvántartásban kezelt adatok összessége;

adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

profilalkotás: személyes adat bármely olyan – automatizált módon történő – kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul;

álnevesítés: személyes adat olyan módon történő kezelése, amely – a személyes adattól elkülönítve tárolt – további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely érintettre vonatkozik, valamint műszaki és szervezési intézkedések megtételével biztosítja, hogy azt azonosított vagy azonosítható természetes személyhez ne lehessen kapcsolni;

címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz;

harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;

 Adatkezelés célja, jogalapja 

3.Adatkezelés célja

Az adatkezelés célja, hogy szabályozza a természetes személyek adatait tartalmazó elektronikus, valamint papír alapú dokumentumokon szereplő, a   ROCKWELL Vagyonvédelmi Kft. által kezelt, felhasznált személyes adatok kezelésének a körét. 

Az Adatkezelők által folytatott adatkezelések célja: 

  • Biztonságtechnikai szolgáltatások üzemeltetése,
  • Szolgáltatás hatékony nyújtása 
  • Felhasználó azonosítása, a Felhasználóval való kapcsolattartás,
  • Felhasználói jogosultságok (a Felhasználó által igénybe vehető szolgáltatások) azonosítása, a Felhasználó által igénybe vett szolgáltatások testre szabásának elősegítése, a kényelmi funkciók igénybevétele, egyedi felhasználói megkeresések kezelése, intézése, statisztikák, elemzések készítése, közvetlen üzletszerzési, illetve marketing célú megkeresés (pl. hírlevél stb.)
  • Felhasználó által generált tartalmak (pl. hozzászólás, chat stb.) közzétételéhez felület (tárhely) biztosítása, közösségi szolgáltatások (rovatokhoz kapcsolódó kommentek, egyes blogok) esetén Felhasználók egymás általi azonosításának biztosítása, egymással folytatott kommunikációjuk lehetővé tétele, az informatikai rendszer technikai fejlesztése,
  • Felhasználók jogainak védelme, – Adatkezelő jogos érdekeinek érvényesítése.
  • Közvetlen üzletszerzés, amely tevékenységet Adatkezelők kizárólag ilyen célú adatkezeléshez történő előzetes hozzájárulás alapján, annak időtartama alatt, illetőleg a hozzájárulás visszavonásáig végeznek, 
  • Új munkavállalók felkutatása 
  • Ingatlan üzemeltetési tevékenység 
  • Működés során keletkező feljegyzések azonosítsa, nyilvántartása, nyomon követése 

Adatkezelés jogalapja: 

Adatkezelés jogalapja főszabály szerint az érintett hozzájárulása vagy törvényben elrendelt kötelező adatkezelés. A ROCKWELL Vagyonvédelmi Kft. szolgáltatásainak adatkezelései részben önkéntes hozzájáruláson, részben törvényi felhatalmazáson, részben pedig az adatkezelő jogos érdekeinek érvényesítésén alapulnak.  Bizonyos esetekben a megadott adatok körének kezelését, tárolását, valamint továbbítását jogszabályok teszik kötelezővé. 

Személyes adat akkor kezelhető, ha

  • azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben, különleges adatnak vagy bűnügyi személyes adatnak nem minősülő adat esetén – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli,
  • az első pontban meghatározottak hiányában akkor, ha az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,
  • az első pontban meghatározottak hiányában az az érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges és azzal arányos, vagy ha a személyes adatot az érintett kifejezetten nyilvánosságra hozta és az az adatkezelés céljának megvalósulásához szükséges és azzal arányos.

Adatkezelés esetén a kezelendő adatok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelő személyét, valamint az adatkezelés időtartamát vagy szükségessége időszakos felülvizsgálatát az adatkezelést elrendelő törvény, illetve önkormányzati rendelet határozza meg.

Ha a kötelező adatkezelés időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e. Ezen felülvizsgálat körülményeit és eredményét az adatkezelő dokumentálja, e dokumentációt a felülvizsgálat elvégzését követő tíz évig megőrzi és azt a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) kérésére a Hatóság rendelkezésére bocsátja.

4.Kezelt személyes adatok köre 

A ROCKWELL Vagyonvédelmi Kft. tevékenységében résztvevő munkavállalók, kereskedelmi partnerekre, egyéb érintettekre és alvállalkozók tekintetében kezel személyes adatokat. A Társaság adatkezelésének fő célja az üzemeltetési, munkaadási tevékenységhez kapcsolódik. 

Adatkezelők a megadott személyes adatokat nem ellenőrzik. A megadott személyes adatok megfelelőségéért kizárólag az azt megadó személy felel. A 16. életévét be nem töltött személy érintett személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők.

Személyes adatokról az adatfelhasználók, adatkezelők (ügyvezető, szolgálatvezető, irodavezető) semmilyen formában nem készíthetnek másolatot (különösképpen nem fényképfelvétel, pendrive, emailben történő elküldés, kinyomtatás útján), továbbá azt harmadik fél részére nem adhatják tovább.

Külső adatkezelés: 

A személyes adat minden olyan információ, amely valamely azonosított vagy azonosítható élő személlyel kapcsolatos. Mindazon információk, amelyek összegyűjtése egy bizonyos személy azonosításához vezethet, ugyancsak személyes adatnak minősülnek.

Ilyen többek között, de nem kizárólagosan kezelt külső adatnak minősül: 

  • vezetéknév és utónév;
  • lakcím;
  • a vezetéknév.utónév@vállalkozás.com típusú e-mail-címek;
  • személyazonosító igazolvány száma;
  • helymeghatározó adatok (pl. mobiltelefon helymeghatározási funkciója);
  • IP-cím;
  • süti (cookie)-azonosító;
  • a telefon hirdetési azonosítója;
  • a személy egyedi azonosítását lehetővé tevő, kórház vagy orvos által tárolt adatok.

Belső adatkezelés: 

A Rockwell Vagyonvédelmi Kft. vagyonvédelmi, ingatlan üzemeltetési   tevékenysége és munkáltatói jogosultsága során az alábbi személyes adatokhoz jut hozz, mint adatkezelő: 

Munkavállalók esetében: 

  • Név
  • Családi állapot
  • Születési adat
  • adóazonosító
  • TAJ szám
  • Iskolai végzettség, bizonyítványok
  • Eltartottak, kiskorú eltartottak adatai
  • Egészségi állapot, korlátozás
  • Lakcím
  • Elérhetőség (e-mail, telefon)

Megrendelők, illetve bérlők esetében: 

  • Név
  • Lakcím
  • Munkahely
  • Adószám
  • Elérhetőség (e-mail, telefon)

A Rockwell Vagyonvédelmi Kft. internetes honlapon üzemeltet (www.rockwell-security.hu), ezen oldalakon keresztül érdeklődésre, illetve megrendelésre van lehetőség. A megrendelés során a partnerek személyes adatokat adnak meg. A foglalás során a ROCKWELL Vagyonvédelmi Kft. Online szabályzatában foglaltakat a megrendelők elfogadják, a ROCKWELL Vagyonvédelmi Kft. a szabályzatban foglaltaknak megfelelően kezeli az adatokat.

5.Adatkezelő által kezelt további adatok köre 

A ROCKWELL Vagyonvédelmi Kft. az ingatlan üzemeltetési tevékenysége során fényképes, videós információkhoz juthat, amiket nem rögzít. Az információkról másolatot – különösképpen képernyőmásolatot, képernyőfelvételt, illetve telefonnal készített felvételt – nem készít. 

Eseti adatszolgáltatások esetén (pl. biztosítási ügyintézés, egyéb adatszolgáltatás) a ROCKWELL Vagyonvédelmi Kft. az adatfelhasználóval egyedi adatkezelési megállapodást köt.

6.Adatkezelés elvei, módja 

Adatkezelés elvei hatályos törvényi szabályozás alapján: 

Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie. 

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. 

A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani. 

Az adatkezelés során arra alkalmas műszaki vagy szervezési – így különösen az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni védelmet kialakító – intézkedések alkalmazásával biztosítani kell a személyes adatok megfelelő biztonságát.

A személyes adatok kezelését tisztességesnek és törvényesnek kell tekinteni, ha az érintett véleménynyilvánítási szabadságának biztosítása érdekében az érintett véleményét megismerni kívánó személy az érintett lakóhelyén vagy tartózkodási helyén felkeresi, feltéve, hogy az érintett személyes adatait a törvény rendelkezéseinek megfelelően kezelik és a személyes megkeresés nem üzleti célra irányul. A személyes megkeresésre a munka törvénykönyve szerinti munkaszüneti napon nem kerülhet sor.

A személyes adatok kezelésére vonatkozó elvek GDPR alapján: 

Személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság„)

Személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a GDPR 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség„)

Személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság„)

Személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság„)

Személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a  GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság„);

Személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg„).

Tekintettel a GDPR vonatkozó rendelkezéseire az Adatkezelők nem kötelesek adatvédelmi tisztviselő kijelölésére.

Adatkezelés módja: 

Az Adatkezelők a személyes adatokat csak a jelen Tájékoztatóban, illetve a vonatkozó jogszabályokban meghatározott célból kezelik. A kezelt személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl. Minden olyan esetben, ha a személyes adatokat az Adatkezelők bármelyike az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

ROCKWELL Vagyonvédelmi Kft. az adatokat elektronikus formában, valamint papír alapú dokumentumok nyilvántartása útján kezeli. Adatkezelés elektronikus formájába tartozik többek között a megrendelési lap, szerződés, személyes dokumentumok, végzettséget igazoló dokumentumokat, kamera és fényképfelvételek. 

Az adatkezelés során a ROCKWELL Vagyonvédelmi Kft. a Hazai és Európai Uniós törvényeknek, rendeleteknek, illetve szabványoknak megfelelően jár el. 

A munkavállalókra vonatkozó adatkezelés körében a fent említett szabályokon túl a ROCKWELL Vagyonvédelmi Kft. a belső működést szabályozó dokumentumok (adatkezelési szabályzat, online szabályzat, vezetői utasítás, munkaköri leírások stb.) is kötik. 

A ROCKWELL Vagyonvédelmi Kft. adatkezelése során kiemelt jelentőséget tanúsít az adatkezelési rendszer működéséhez kapcsolódó feljegyzéseknek is. 

A ROCKWELL Vagyonvédelmi Kft. adatvédelmi vonatkozású tevékenységeit, a rendszert meghatározó szabványok, rendeletek, törvények figyelemmel kísérését, az ügyvezető igazgató végzi.

  • Folyamatfelelős: ügyvezető igazgató   
  • Dokumentumot készíti: Hatóság, Minisztérium, Országgyűlés, Önkormányzat 
  • Nyilvántartó feljegyzés: ROCKWELL Vagyonvédelmi Kft. dokumentum lista  
  • Dokumentumok tárolási helye: elektronikusan, saját rendszerben 
  • Ellenőrzés gyakorisága: havonta 
  • Figyelemmel kísérés formája: MSZT hírlevél, magyarország.hu 
  • Kit tájékoztat: a változásban érintett munkatársak 
  • Ellenőrzés igazolása: nyilvántartó táblázat dátuma

Az ügyvezető igazgató jár el a belső működést szabályozó dokumentumok körében is. Az adatkezelés során tudomására jutott személyes adatokat elektronikus formában, saját elektronikai eszközön kezeli.  

Az ügyvezető igazgató az adatkezelés jogszerűségét évente legalább egy alkalommal ellenőrzi. Belső szabályozásban történő változás esetén az ügyvezető igazgató a változással egyidejűleg köteles az ellenőrzést elvégezni.  Az ügyvezető igazgató változás esetén tájékoztatja a változásban érintett munkavállalókat. 

A Fent említetteken túl az ügyvezető igazgató végzi el az adatvédelmi rendszer működéséhez kapcsolódó feljegyzések ellenőrzését, valamint felel a kapcsolódó adatkezelési folyamatok jogszerűségéért. Az adatvédelmi rendszer működéséhez kapcsolódó feljegyzések körében az ügyvezető igazgató feljegyzést készít, melyet elektronikus, illetve papírformában is nyilvántartásba vesz. Az ügyvezető igazgató változás esetén haladéktalanul értesíti a változás körében érintett munkavállalókat.

7.Adatkezelés időtartama 

Adatkezelők a személyes adatokat az adatkezelés céljának fennállása alatt, így elsősorban az adott Felhasználóval fennálló jogviszony fennállásának időtartama alatt kezelik (mely időszak végeztével az Érintett Felhasználóra vonatkozó, általa megadott adatok törlésre kerülnek), illetve amíg a Felhasználó nem kéri az adatai törlését, illetve nem vonja vissza a hozzájárulását.

A Szolgáltató a kezelt személyes adatokat haladéktalanul köteles törölni, ha az adatkezelés nem a fentiekben rögzített célból történt, vagy az adatkezelés célja megszűnt.

A Megrendelőhöz kapcsolódó valamennyi olyan dokumentumot és/vagy ezen dokumentumok számítástechnikai rendszerben rögzített adattartalmát, melyek gazdasági esemény megtörténtét dokumentálják, s így számviteli bizonylatnak minősülnek, a Szolgáltató a hatályos adó- és számviteli szabályokban meghatározott megőrzési időig tárolja. Ilyen dokumentumnak minősülnek különösen: a Szerződések, azok módosításai, az azokon alapuló számlák, befizetési bizonylatok, ellenőrzések, beavatkozások bizonylatai, dokumentumai. Egyéb dokumentumok és/vagy ezen dokumentumok számítástechnikai rendszerben rögzített adattartalmát a hatályos jogszabályok előírásai szerint tárolja a Szolgáltató.

A Számviteli tv. 169. § (2) bekezdés szerint a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.

A megrendelési adatok, illetve az ahhoz kapcsolódó számlák elektronikus formában, számítógépes rendszer segítségével kerülnek tárolása. A számviteli bizonylatok, valamint az ahhoz kapcsolódó adatok tárolása az Adatkezelési Tájékoztató elkészítésének idején hatályos jogszabályok szerint legalább 8 évi történik. A 8 évet meghaladóan tárolt számviteli bizonylatok esetében a megrendelő külön kérésére a ROCKWELL Vagyonvédelmi Kft. biztosítja a személyes adatok álnevesítését.  

Amennyiben céges levelezési rendszerből családnevet, illetve személyhez kapcsolódó egyéb információt tartalmazó e-mail címről érkezik megkeresés a társasághoz a ROCKWELL Vagyonvédelmi Kft. azt az Adatkezelési Tájékoztatóban foglaltaknak, illetve a levelezési szabályoknak megfelelően kezeli, archiválja vagy törli. 

Abban az esetben, ha írásos megkeresés érkezik a személyes adatot tartalmazó e-mail cím archiválása, illetve törlése tekintetében az adatkezelő 3 munkanapon belül köteles a személyes adatra utaló e-mail cím levelezési rendszerből való törlésére.

8.Felhasználó (érintett) jogai, érvényesítésük módja 

Az érintett jogosult arra, hogy az adatkezelő és az annak megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatai vonatkozásában a törvényben meghatározott feltételek szerint

  • az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon (a továbbiakban: előzetes tájékozódáshoz való jog),
  • kérelmére személyes adatait és az azok kezelésével összefüggő információkat az adatkezelő a rendelkezésére bocsássa (a továbbiakban: hozzáféréshez való jog),
  • kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatait az adatkezelő helyesbítse, illetve kiegészítse (a továbbiakban: helyesbítéshez való jog),
  • kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatai kezelését az adatkezelő korlátozza (a továbbiakban: az adatkezelés korlátozásához való jog),
  • kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatait az adatkezelő törölje (a továbbiakban: törléshez való jog).

Az adatkezelő az érintett jogai érvényesülésének elősegítése érdekében megfelelő műszaki és szervezési intézkedéseket tesz, így különösen az érintett részére a  törvényben meghatározott esetekben nyújtandó bármely értesítést és tájékoztatást könnyen hozzáférhető és olvasható formában, lényegre törő, világos és közérthetően megfogalmazott tartalommal teljesíti, és az érintett által benyújtott, az őt megillető jogosultságok érvényesítésére irányuló kérelmet annak benyújtásától számított legrövidebb idő alatt, de legfeljebb huszonöt napon belül elbírálja és döntéséről az érintettet írásban vagy ha az érintett a kérelmet elektronikus úton nyújtotta be, elektronikus úton értesít.

Az előzetes tájékozódáshoz való jog érvényesülése érdekében az adatkezelő az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek megkezdését megelőzően vagy legkésőbb az első adatkezelési művelet megkezdését követően haladéktalanul az érintett rendelkezésére bocsátja

  • az adatkezelő és – ha valamely adatkezelési műveletet adatfeldolgozó végez, az adatfeldolgozó – megnevezését és elérhetőségeit,
  • az adatvédelmi tisztviselő nevét és elérhetőségeit,
  • a tervezett adatkezelés célját és
  • az érintettet törvény alapján megillető jogok, valamint azok érvényesítése módjának ismertetését.

A hozzáféréshez való jog érvényesülése érdekében az érintettet kérelmére az adatkezelő tájékoztatja arról, hogy személyes adatait maga az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli-e.

A helyesbítéshez való jog érvényesülése érdekében az adatkezelő, ha az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontatlanok, helytelenek vagy hiányosak, azokat – különösen az érintett kérelmére – haladéktalanul pontosítja vagy helyesbíti, illetve ha az az adatkezelés céljával összeegyeztethető, az érintett által rendelkezésére bocsátott további személyes adatokkal vagy az érintett által a kezelt személyes adatokhoz fűzött nyilatkozattal kiegészíti. 

Az adatkezelés korlátozásának időtartama alatt a korlátozással érintett személyes adatokkal az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a tároláson túl egyéb adatkezelési műveletet kizárólag az érintett jogos érdekének érvényesítése céljából vagy törvényben, nemzetközi szerződésben, illetve az Európai Unió kötelező jogi aktusában meghatározottak szerint végezhet.

A törléshez való jog érvényesítése érdekében az adatkezelő haladéktalanul törli az érintett személyes adatait, ha

  • az adatkezelés jogellenes, így különösen, ha az adatkezelés
    • alapelvekkel ellentétes,
    • célja megszűnt, vagy az adatok további kezelése már nem szükséges az adatkezelés céljának megvalósulásához
    • törvényben, nemzetközi szerződésben vagy az Európai Unió kötelező jogi aktusában meghatározott időtartama eltelt
    • jogalapja megszűnt és az adatok kezelésének nincs másik jogalapja
  • az érintett az adatkezeléshez adott hozzájárulását visszavonja vagy személyes adatainak törlését kérelmezi
  • az adatok törlését jogszabály, az Európai Unió jogi aktusa, a Hatóság vagy a bíróság elrendelte

A ROCKWELL Vagyonvédelmi Kft. a helyesbítésről, a zárolásról és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. Az érintett tiltakozhat személyes adatának kezelése ellen, ha 

  • a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
  • a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; 
  • törvényben meghatározott egyéb esetben.

 

9.Honlap látogatónak adatai

A Rockwell Vagyonvédelmi Kft. internetes honlapon üzemeltet ( www.rockwell-security.hu), ezen oldalakon keresztül érdeklődésre, illetve megrendelésre van lehetőség.

Mi az a cookie? 

Az Adatkezelő a honlap látogatása során úgynevezett cookie-kat (sütiket) használ. A süti betűből és számokból álló információcsomag, amit honlapunk az Ön böngészőjének küld el azzal a céllal, hogy elmentse bizonyos beállításait, megkönnyítse a honlapunk használatát és közreműködik abban, hogy néhány releváns, statisztikai jellegű információt gyűjtsünk a látogatóinkról. A sütik nem tartalmaznak személyes információkat, és nem alkalmasak az egyéni felhasználó azonosítására. A sütik gyakran olyan egyéni azonosítót tartalmaznak – egy titkos, véletlenül generált számsort – amelyet az Ön eszköze tárol. Néhány süti a honlap bezárása után megszűnik, néhány pedig hosszabb időre tárolásra kerül számítógépén.

 A cookie-k jogszabályi háttere és jogalapja: 

Az adatkezelés hátterét az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) és az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény rendelkezései jelentik. Az adatkezelés jogalapja az Infotv. 5. § (1) bekezdés a) pontjával összhangban az Ön hozzájárulása. 

A honlap által használt sütik főbb jellemzői: 

A honlap látogatásakor egy átmeneti sütit állítunk be, annak érdekében, hogy megállapítsuk, hogy Ön, mint böngésző elfogadja-e a sütiket. Ez a süti nem tárol személyes adatokat és az élettartama 45 nap. 

A működéshez szigorúan szükséges sütik: 

Ezek a sütik a weboldal használatához nélkülözhetetlenek, és lehetővé teszik a weboldal alapvető funkcióinak használatát. Ezek hiányába az oldal számos funkciója nem lesz elérhető az Ön számára. Ezen típusú sütik élettartama kizárólag a munkamenet idejére korlátozódik. A felhasználói élmény javítását szolgáló sütik: Ezek a sütik információkat gyűjtenek a felhasználó weboldal használatáról, például, hogy melyik terméket tekintette meg, mely oldalakat látogatja leggyakrabban, vagy milyen hibaüzenetet kap a weboldalról. Ezek a sütik nem gyűjtenek a látogatót azonosító információkat, vagyis teljesen általános, névtelen információkkal dolgoznak. Az ezekből nyert adatokat a weboldal teljesítményének javítására használjuk. Ezen típusú sütik élettartama kizárólag a munkamenet idejére korlátozódik. Amennyiben Ön nem fogadja el a sütik használatát, akkor bizonyos funkciók nem lesznek elérhetőek az Ön számára.

10.Adatkezelő, adatfelhasználó adatai, elérhetőségei 

Adatkezelő általános feladatai: 

Az adatkezelő az adatkezelés jogszerűségének biztosítása érdekében az adatkezelés összes körülményéhez, így különösen céljához, valamint az érintettek alapvető jogainak érvényesülését az adatkezelés által fenyegető kockázatokhoz igazodó műszaki és szervezési intézkedéseket tesz, ideértve indokolt esetben az álnevesítés alkalmazását. Ezeket az intézkedéseket az adatkezelő rendszeresen felülvizsgálja és szükség esetén megfelelően módosítja.

A meghatározott intézkedéseket úgy kell kialakítani, hogy azok: 

  1. a tudomány és technológia mindenkori állásának és az intézkedések megvalósítása költségeinek figyelembevételével észszerűen elérhető módon a személyes adatok kezelésére vonatkozó követelmények, így különösen az adatkezelés alapelvei és az érintettek jogai hatékony érvényesülését szolgálják, 
  2. valamint alkalmasak és megfelelőek legyenek annak biztosítására, hogy alapértelmezés szerint
    1. kizárólag olyan és annyi személyes adat kezelésére kerüljön sor, olyan mértékben és időtartamban, amely az adatkezelés célja szempontjából szükséges, 
    2. és az adatkezelő által kezelt személyes adatok az érintett erre irányuló kifejezett akarata hiányában ne válhassanak nyilvánosan hozzáférhetővé.

Ha az adatkezelő adatvédelmi tisztviselő kijelölésére köteles, a meghatározott intézkedések részeként az adatkezelő belső adatvédelmi és adatbiztonsági szabályzatot alkot meg és alkalmaz.

Adatkezelő és adatfelhasználó adatai és elérhetőségei: 

Adatkezelő neve: Rockwell Vagyonvédelmi Korlátolt Felelősségű Társaság 

cég székhelye, postai kézbesítési címe: 1144 Budapest, Gvadányi utca 62. 2. em. 12. 

A cég elektronikus kézbesítési címe: rockwell@rockwell-security.hu

Cégjegyzékszáma: 01-09-698686

Ügyvezető neve: Dánfalvi Géza György; kézbesítési címe: 8220 Balatonalmádi, Dr. Óvári Ferenc utca 95.

Adatfelhasználók köre: 

  • Ügyvezető igazgató, mint adatvédelmi megbízott 
  • Szolgálatvezető
  • Irodavezető
  • Foglalkozásegészségügyi szolgáltató (dr. Fábry Péter Pál)
  • Munkavédelmi szolgáltató (Reznicsek György)
  • Informatikai Szolgáltató (Galla Tamás)
  • Eseti felhasználók (biztosító, publikus oldalak)

A kezelt és felhasznált adatok körét a Rockwell Vagyonvédelmi Kft. jelen dokumentumában a 4.-es pont Kezelt személyes adatok listája tartalmazza.

11.Adatfeldolgozó 

Adatfeldolgozóként kizárólag olyan személy vagy szervezet járhat el, aki vagy amely megfelelő garanciákat nyújt az adatkezelés jogszerűségének és az érintettek jogai védelmének biztosítására alkalmas műszaki és szervezési intézkedések végrehajtására. Ezen garanciákat az adatkezelés megkezdését megelőzően az adatfeldolgozó igazolja az adatkezelő számára.

Az adatfeldolgozó további adatfeldolgozót kizárólag abban az esetben vehet igénybe, ha azt jogszabály nem zárja ki, továbbá, ha az adatkezelő további adatfeldolgozó igénybevételéhez előzetesen közokiratban vagy teljes bizonyító erejű magánokiratban eseti vagy általános felhatalmazást adott.

Ha az adatfeldolgozó a további adatfeldolgozót az adatkezelő általános felhatalmazása alapján veszi igénybe, az adatfeldolgozó a további adatfeldolgozó igénybevételét megelőzően tájékoztatja az adatkezelőt a további adatfeldolgozó személyéről, valamint a további adatfeldolgozó által végzendő tervezett feladatokról. Ha az adatkezelő ezen tájékoztatás alapján a további adatfeldolgozó igénybevételével szemben kifogást emel, a további adatfeldolgozó igénybevételére az adatfeldolgozó kizárólag a kifogásban megjelölt feltételek teljesítése esetén jogosult.

Az adatkezelő és az adatfeldolgozó közötti jogviszony részletes tartalmát az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben, valamint az Európai Unió kötelező jogi aktusában meghatározott keretek között jogszabály vagy az adatkezelő és az adatfeldolgozó között írásban létrehozott szerződés – ideértve az elektronikus úton létrehozott szerződést is – határozza meg. Az adatkezelő által az adatfeldolgozónak adott utasítások jogszerűségéért az adatkezelő felel.

12.Külső szolgáltatók 

Jelen Adatkezelési Tájékoztatóban külön nem említett adatközlés esetén a Rockwell Vagyonvédelmi Kft. egyedi adatkezelési megállapodást köt az adatfelhasználókkal.

13.Adatbiztonsági intézkedések 

Az adatkezelő és az adatfeldolgozó a kezelt személyes adatok megfelelő szintű biztonságának biztosítása érdekében az érintettek alapvető jogainak érvényesülését az adatkezelés által fenyegető – így különösen az érintettek különleges adatainak kezelésével járó – kockázatok mértékéhez igazodó műszaki és szervezési intézkedéseket tesz.

A meghatározott intézkedések kialakítása és végrehajtása során az adatkezelő és az adatfeldolgozó figyelembe veszi az adatkezelés összes körülményét, így különösen a tudomány és a technológia mindenkori állását, az intézkedések megvalósításának költségeit, az adatkezelés jellegét, hatókörét és céljait, továbbá az érintettek jogainak érvényesülésére az adatkezelés által jelentett változó valószínűségű és súlyosságú kockázatokat.

Az adatkezelő és tevékenységi körében az adatfeldolgozó az adatok megfelelő szintű biztonságának biztosítása, valamint az érintettek alapvető jogainak érvényesülése érdekében biztosítja 

  • az adatkezeléshez használt eszközök (a továbbiakban: adatkezelő rendszer) jogosulatlan személyek általi hozzáférésének megtagadását,
  • az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának megakadályozását,
  • az adatkezelő rendszerbe a személyes adatok jogosulatlan bevitelének, valamint az abban tárolt személyes adatok jogosulatlan megismerésének, módosításának vagy törlésének megakadályozását,
  • az adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatának megakadályozását,
  • azt, hogy az adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott személyes adatokhoz férjenek hozzá,
  • azt, hogy ellenőrizhető és megállapítható legyen, hogy a személyes adatokat adatátviteli berendezés útján mely címzettnek továbbították vagy továbbíthatják, illetve bocsátották vagy bocsáthatják rendelkezésére,
  • azt, hogy utólag ellenőrizhető és megállapítható legyen, hogy mely személyes adatokat, mely időpontban, ki vitt be az adatkezelő rendszerbe,
  • a személyes adatoknak azok továbbítása során vagy az adathordozó szállítása közben történő jogosulatlan megismerésének, másolásának, módosításának vagy törlésének megakadályozását,
  • azt, hogy üzemzavar esetén az adatkezelő rendszer helyreállítható legyen, valamint
  • azt, hogy az adatkezelő rendszer működőképes legyen, a működése során fellépő hibákról jelentés készüljön, továbbá a tárolt személyes adatokat a rendszer hibás működtetésével se lehessen megváltoztatni.

A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében az adatkezelő, illetve tevékenységi körében az adatfeldolgozó megfelelő műszaki megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

14.Adatvédelmi incidens 

ROCWELL Vagyonvédelmi Kft., illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt adatokkal összefüggésben felmerült adatvédelmi incidens kapcsán rögzíti, hogy az adatvédelmi incidenst haladéktalanul, de legfeljebb az adatvédelmi incidensről való tudomásszerzését követő hetvenkét órán belül bejelenti a Hatóságnak.

Az adatvédelmi incidenst nem kell bejelenteni, ha valószínűsíthető, hogy az nem jár kockázattal az érintettek jogainak érvényesülésére.

Ha az adatkezelő a meghatározott bejelentési kötelezettséget akadályoztatása miatt határidőben nem teljesíti, azt az akadály megszűnését követően haladéktalanul teljesíti, és a bejelentéshez mellékeli a késedelem okait feltáró nyilatkozatát is.

A ROCKWELL Vagyonvédelmi Kft. az adatvédelmi incidensekről nyilvántartást vezet, amely tartalmazza az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az incidens hatásainak elhárítására tett intézkedéseket. Ezzel lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze az előírásoknak való megfelelést.

15.Adattovábbítás lehetősége 

Az Adatkezelők jogosultak és kötelesek minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely személyes adat továbbítására őket jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelők nem tehetők felelőssé. 

Az Adatkezelők az adattovábbítás jogszerűségének ellenőrzése, valamint a Felhasználó tájékoztatásának biztosítása céljából adattovábbítási nyilvántartást vezetnek.

16.Adatkezelési Tájékoztató módosítása 

Az Adatkezelő fenntartja magának a jogot, hogy a jelen Tájékoztatót egyoldalú döntésével bármikor módosítsa. A Felhasználó következő belépéssel elfogadja a Tájékoztató mindenkor hatályos rendelkezéseit, ezen túlmenően az egyes Felhasználók beleegyezésének kikérésére nincs szükség

17.Jogérvényesítési lehetőségek 

Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel kereshetők az Adatkezelők munkatársai: rockwell@rockwell-security.hu e-mail címen.

 

A Felhasználó az Adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat: 

Cím: 1055 Budapest, Falk Miksa utca 9-11. 

Telefon: +36-1-391-1400 

E-mail: ugyfelszolgalat@naih.hu 

Honlap: http://naih.hu A NAIH döntése ellen bírósági felülvizsgálat kezdeményezhető. Az érintettnek/Felhasználónak joga van a lakóhelye szerint illetékes törvényszékhez fordulni, a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek

 

Budapest, 2024. július 23.