A Synermont Zártkörűen Működő Részvénytársaság („Adatkezelő”) adatkezelése során az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.) és az Európai Parlament és a Tanács (EU) 2016/679 számú rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR) rendelkezéseinek megfelelően jár el a jelen tájékoztatóban foglaltak szerint.
Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja, jelen esetben az Adatkezelő a Synermont Zártkörűen Működő Részvénytársaság.
Synermont Zártkörűen Működő Részvénytársaság
Székhely: 1054 Budapest, Zoltán utca 6. 1. em. 7.
Nyilvántartási száma: 01-10-141380
Nyilvántartó szervezet: Fővárosi Törvényszék Cégbírósága
Adószáma: 29273126-2-41
Képviseli: Frei Lászlóné vezérigazgató
Weboldal: www.synermont.com
E-mail cím: info@synermont.com
Telefon: +36 30 108 6364
Az Adatkezelő a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére.
Az Adatkezelő tevékenysége során munkavállalói, partnerei, kapcsolattartói és a weboldalának használói adatait kezeli. A felhasználók által megadott személyes adatokhoz, valamint a technikai működés miatt automatikusan megismert adatokhoz kizárólag az Adatkezelő személyzete férhet hozzá.
Az Adatkezelő gondoskodik az adatok biztonságáról, így különösen a jogosulatlan hozzáférés, megváltoztatás és nyilvánosságra hozás, törlés továbbá sérülés vagy megsemmisülés elkerülésének biztosításáról. Adatkezelő a kezelt személyes adatokat elkülönítetten, nem bárki számára hozzáférhető nyilvántartásban vezeti, mely nyilvántartás vezetése, felülvizsgálata, aktualizálása, az esetleges adatkezeléssel összefüggő kérdések, kérések és igények teljesítése az Adatkezelő részéről arra jogosult személyek feladat és hatáskörébe tartozik. Adatkezelő ezen túlmenően is kötelezi magát arra, hogy minden szükséges intézkedést megtegyen a személyes adatok kezelése jogszerűségének megőrzése és fenntartása érdekében. Adatkezelő a személyes adatok védelme érdekében megtesz továbbá minden szükséges szervezési és technikai intézkedést azok biztonságos őrzése és kezelése érdekében.
Az Adatkezelő adatfeldolgozót nem vesz igénybe, az adatokat a Good Practice Kft-től (9700 Szombathely, Perintparti sétány 1. 4. em. 13., 18-09-113145) bérlet szerveren tárolja. A szerződésekkel, kifizetésekkel, bérszámfejtéssel kapcsolatos adatok a KönyVelünk-KONTO Kft. (9400 Sopron, Lehár Ferenc utca 66. földszint 2., 08-09-031908), az Adatkezelő szerződéses partnere felé kerülnek továbbításra, aki a könyvelési és bérszámfejtési feladatokat végzi. Adattovábbítás harmadik országba nem történik.
a) Munkavállalókkal kapcsolatos adatkezelés
Az adatkezelés célja: jogszabályi kötelezettségek teljesítése (nyilvántartás vezetése, bérszámfejtés, stb.), munkaszerződésből eredő kötelezettségek teljesítése (bérszámfejtés, bérfizetés, munkaidő- és szabadság-nyilvántartás, stb.)
A kezelt adatok köre:
– személyes adatok (név, születési idő és hely, anyja neve, születési név, adóazonosító jel, TAJ szám, személyi azonosító, igazolványok száma),
– az adóbevalláshoz szükséges adatok,
– a végzettségre vonatkozó adatok,
– a bérszámfejtéshez szükséges és a bérre vonatkozó adatok,
– családi adókedvezmény igénybevételére vonatkozó adatok,
– foglalkozás egészségügyi vizsgálatok eredményére vonatkozó adatok,
– képzések, bizonyítványok, végzettség és annak eredményére vonatkozó adatok.
Az adatkezelés időtartama: egyes adatok tekintetében eltérő, a vonatkozó jogszabályi előírásoknak megfelelő időtartam (főszabály szerint 5 év, egyes adóügyi bizonylatok tekintetében 8 év)
Az adatkezelés jogalapja: az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont), a munkaszerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont), az Adatkezelő jogi kötelezettségének teljesítése (GDPR 6. cikk (1) bekezdés c) pont), mely a munkavállalókkal kapcsolatos nyilvántartási, bevallási, bérfizetési kötelezettség
b) Partnerekkel és kapcsolattartókkal kapcsolatos adatkezelés
Az adatkezelés célja: partnerekkel való kapcsolattartás, szerződéses kötelezettségek teljesítése
A kezelt adatok köre: név, telefonszám, e-mail cím
Az adatkezelés időtartama: a jogviszony fennállását követő 5 évig (elévülési idő)
Az adatkezelés jogalapja: a partnerekkel kötött szerződések teljesítése (GDPR 6. cikk (1) bekezdés b) pont) és az Adatkezelő jogi kötelezettségének teljesítése (GDPR 6. cikk (1) bekezdés c) pont), például számlázás, megrendelések ügyintézése, kapcsolattartás, stb.
c) Weboldallal kapcsolatos adatkezelés, cookie-k
Az Adatkezelő weboldalán statisztikai okból rögzíti a látogatók IP címét, a weboldalra látogatók látogatásának kezdő és befejező időpontját, valamint a megtekintett oldalt, továbbá a látogató böngészőjének, valamint operációs rendszerének típusát. Az adatok naplózását a weboldal automatikusan végzi el, és azokat egy évig tárolja.
Google Analitics cookie: Ezen cookie-k a Google által biztosítottak, felhasználásuk a Google Analytics rendszerén keresztül történik. A weboldal látogatása során rögzítésre kerül a látogatók IP címe, a látogatás kezdő és befejező időpontja, megtekintett oldal adatai, továbbá a látogató böngészőjének, valamint operációs rendszerének típusa. A weboldal látogatásával, annak egyes funkciói használatával és a Cookie Szabályzat megfelelő elfogadásával a látogató hozzájárulását adja ahhoz, hogy az említett cookie-k a látogató számítógépén tárolódjanak és ahhoz adatkezelő hozzáférhessen.
A cookie-k 30 napig tárolódnak, a látogató ugyanakkor böngésző program segítségével beállíthatja és megakadályozhatja a cookie-k tárolását. Felhívjuk azonban figyelmét arra, hogy ez utóbbi esetben, a cookie-k használata nélkül előfordulhat, hogy nem lesz képes használni a weboldal minden szolgáltatását. A cookie-t a látogató képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa.
Facebook cookie: A Facebook olyan kisméretű adatfájlokat használ, melyek segítségével az oldal tulajdonosa részletes tájékoztatást kap, a honlap látogatóinak személyre szabott hirdetéseket jeleníthet meg. A Facebook adatkezelési szabályzata és cookie beállítások az alábbi linken érhetők el: https://www.facebook.com/privacy/explanation. Az érintettek a Cookie Szabályzatban állíthatják be a cookie adatkezelést.
A látogatás időpontja, az IP cím, valamint a böngésző és operációs rendszer adatainak felvétele és tárolása a rendszer működésének sajátossága, kezelésük technikailag elengedhetetlen, kizárólag statisztikai célokból történik.
A session ID-k a böngésző bezárásakor automatikusan törlődnek. A felhasználó a saját cookie-ját bármikor törölheti. A cookie-k automatikusan törlődnek a böngésző beállításától függően.
Az adatkezelés jogalapja: az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont), melyet az érintett a weboldal használatával ad meg, és az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont).
3. Az érintettek adatkezeléssel kapcsolatos jogai
Az érintett jogosult tájékoztatást kérni a személyes adatainak kezelésével összefüggően, mely adatkezelésről Adatkezelő feltétlen, teljes körű, tömör és érthető tájékoztatást nyújt. Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon az adatkezelés céljáról, az adatkezelés várható időtartamáról, jogorvoslati jogáról, stb. (hozzáférés).
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha a GDPR 17. cikkében foglaltak fennállnak. Az érintett tiltakozhat személyes adatai kezelése ellen és e körben is kérheti adatai helyesbítését, illetve törlését az Adatkezelőtől (helyesbítés, törlés, tiltakozás).
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta (hordozhatóság). E kötelezettségének az Adatkezelő a kérést követő 30 napon belül tesz eleget.
Adatkezelő felhívja az érintettek figyelmét arra, hogy amennyiben az érintett úgy ítéli meg, hogy Adatkezelő tevékenységével vagy mulasztásával jogsértést követett el – ideértve a személyes adatok kezelésével vagy érintett jogainak gyakorlásával – összefüggő jogsértéseket, úgy jogosult kezdeményezni a felügyeleti hatóság eljárásának lefolytatását. A felügyeleti hatóság, azaz a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elérhetőségei az alábbiak:
A Hatóság elérhetőségei:
Cím: H-1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Telefonszám: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail cím: ugyfelszolgalat@naih.hu
Weboldal www.naih.hu
Bírósági út: az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
Az Adatkezelő fenntartja a jogot, hogy a jelen dokumentumban foglalt adatvédelem körében alkalmazott szabályait megváltoztassa. Erre különösen akkor kerülhet sor, ha a szolgáltatások köre bővül, vagy ha jogszabály azt kötelezővé teszi. Az adatkezelés megváltozása nem jelentheti a személyes adatok céltól eltérő kezelését. Az erre vonatkozó tájékoztatást az adatkezelő 15 nappal előre közzéteszi honlapján.