Adatkezelési szabályzat

 

1. BEVEZETŐ

 
A Robot-X Hungary Ipari Automatizálási Korlátolt Felelősségű Társaság (székhely: 1134 Budapest, Lehel utca 12.; központi ügyintézés helye: 2134 Sződ, Szent István út 2.; cégjegyzékszám: 01-09-191384, adószám: 13742227-2-41, a továbbiakban „Robot-X”) elkötelezett a személyes adatok jogszabályi előírásoknak megfelelő, biztonságos és átlátható kezelése mellett.
 
A Robot-X által nyújtott szolgáltatásokat igénybe venni szándékozó, igénybe vevő megrendelők, valamint az egyéb szerződéses partnerek kapcsolattartói, ezen felül a Robot-X munkavállalói személyes adatainak kezelése szabályairól és a Robot-X-nél követendő gyakorlatról a jelen szabályzatot alkotja (a továbbiakban: „Szabályzat”).
 
A Szabályzat az Európai Unió általános adatvédelmi rendeletének (General Data Protection Regulation; a továbbiakban: „GDPR”) való megfelelést szolgálja. A Robot-X a beépített és alapértelmezett adatvédelem elvét követve mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelési tevékenység során olyan megfelelő technikai és szervezési intézkedéseket hajt végre, amelyek célja egyrészt az adatvédelmi elvek hatékony megvalósítása, másrészt a GDPR-ban foglalt követelmények teljesítéséhez és a fentiek szerinti érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába. A Robot-X biztosítja, hogy alapértelmezés szerint kizárólag olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét adatkezelési cél szempontjából szükségesek. Ez a kötelezettség vonatkozik a gyűjtött személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre. A Robot-X adatbiztonsági intézkedésekkel éri el, hogy a személyes adatok alapértelmezés szerint természetes személy beavatkozása nélkül ne válhassanak hozzáférhetővé meghatározatlan számú személy számára.
 

2. ADATVÉDELMI ALAPFOGALMAK

 
2.1. Mi az a személyes adat?
Személyes adatról akkor beszélünk, ha egy információ alapján be tudunk azonosítani egy természetes személyt. A legfontosabb személyes adatok az ún. azonosító adatok, pl. név, lakcím, telefonszám, email cím, de ezen kívül személyes adatnak minősül a képmás és a videófelvétel is. 
 
2.2. Ki az az érintett?
Más néven adatalanynak is hívjuk. Az a természetes személy, akit a személyes adatai alapján beazonosítottunk vagy beazonosíthatunk.
 
2.3. Ki az adatkezelő?
Az adatkezelő lehet egy természetes személy vagy egy vállalkozás is, aki vagy amely a tevékenysége során természetes személyekről a fentiek szerinti információkat, azaz személyes adatokat gyűjt, azokat valamilyen formában (pl. számítógépen vagy egy füzetben) rögzíti, tárolja, esetleg valamilyen célra fel is használja. A Szabályzatban leírt adatkezelések esetében az adatkezelő a Robot-X lesz.
 
2.4. És ki lehet az adatfeldolgozó?
Az adatfeldolgozót az adatkezelő bízza meg, hogy az utasításai alapján, az ő érdekében személyes adatokat kezeljen. 
 
2.5. Milyen hatóság ellenőrizhet és mi alapján? 
Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság („NAIH”) jogosult és köteles az adatvédelmi előírásoknak való megfelelést ellenőrizni. Ugyancsak a NAIH jogosult bírságot kiszabni az előírásokat megszegő adatkezelőkre és adatfeldolgozókra. A NAIH az ellenőrzéseket a GDPR és az Infotörvény (az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény) alapján végzi. 
 
2.6. Mit értünk adattovábbítás alatt?
Amennyiben egy személy személyes adatokat küld egy másik személynek (ő az ún. címzett), adattovábbítást végez. Az adattovábbítás történhet személyesen és távollevők között, papíron, emailben vagy akár mobilapplikáción keresztül. Lehetséges egyes személyes adatok továbbítása, de egész adatbázisok megküldésével is megvalósítható. A lényeg, hogy az eddig a küldőnél lévő személyes adatokhoz a címzett is hozzáfér az adattovábbítás eredményeként.
 
2.7. Mit jelent a profilalkotás kifejezés?
Profilalkotásról akkor beszélünk, ha személyes adatokat valamilyen automatizált folyamattal úgy kapcsolnak össze, hogy azok együttesen kirajzolják az adott személy bizonyos személyes jellemzőit, pl. munkahelyi teljesítményt, gazdasági helyzetet, egészségi állapotot, személyes preferenciákat, érdeklődést, viselkedést, tartózkodási helyet. Az így összeállt ún. profil alkalmas lehet arra, hogy az adott személy jövőbeli magatartását megjósolják és például annak megfelelően kínáljanak neki szolgáltatásokat. 
 
2.8. Mi az, hogy adatvédelmi incidens?
Olyan támadásokra vagy balesetekre kell gondolni az adatvédelmi incidensek kapcsán, amelyek eredményeképpen az addig biztonságosan kezelt, tárolt személyes adatok jogosulatlan személyek részére hozzáférhetővé válnak, megsérülnek, megsemmisülnek, elvesznek. Manapság jellemzően hacker támadásokkal törnek fel személyes adatokat tartalmazó számítógépes adatbázisokat (adatlopás), de incidensként kezelendő egy szerverállomás tűzeset folytán történő megsemmisülése is.
 
2.9. Mit tekintünk az érintett hozzájárulásának?
Az adatkezelőnek az adatkezeléshez minden esetben szüksége van egy jogalapra. A hozzájárulás többek között az egyik lehetséges jogalapja az adatkezelésnek. A hozzájárulás lehet egy kifejezett nyilatkozat (pl. „Hozzájárulok, hogy…”) vagy egy olyan ráutaló magatartás (pl. kamerával megfigyelt területen tartózkodás), amellyel az érintett jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez. A hozzájárulásnak önkéntesnek és egyértelműnek kell lennie, meghatározott adatkezelésre kell vonatkoznia és megfelelő tájékoztatáson kell alapuljon.
 
2.10. Mit tekintünk szerződés teljesítéséhez szükséges adatkezelésnek? 
Az adatkezelőnek az adatkezeléshez minden esetben szüksége van egy jogalapra. A szerződés teljesítése többek között az egyik lehetséges jogalapja az adatkezelésnek. Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett szerződő félként (pl. munkaviszony) szerepel. 
 
2.11. Mit tekintünk jogszabályi kötelezettség teljesítéséhez kapcsolódó adatkezelésnek? 
Az adatkezelőnek az adatkezeléshez minden esetben szüksége van egy jogalapra. A jogszabályi előírás teljesítése többek között az egyik lehetséges jogalapja az adatkezelésnek. A Robot-X jogosult tehát olyan személyes adatok kezelésére, amelyek a Robot-X-re vonatkozó, magyar vagy európai uniós jogszabályban előírt kötelezettség teljesítése érdekében van szükség.
 

3. A SZEMÉLYES ADATOK KEZELÉSÉNEK ALAPVETŐ SZABÁLYAI

 
A Robot-X adatkezelési tevékenységét a GDPR-ban megfogalmazott alapelvek mentén alakította ki és végzi. A Robot-X ezeket az alapelveket minden adatkezelés minden egyes lépésénél érvényesíti. 
 
3.1. Jogszerűség
A Robot-X mindenkor biztosítja adatkezelési tevékenysége jogszerűségét. A Robot-X minden adatkezelés kapcsán azonosította és azonosítja az adatkezelés jogalapját, azaz egy érdeket, egy okot, ami indokolttá teszi a személyes adat gyűjtését, tárolását.
 
3.2. Célhoz kötöttség
A Robot-X az adatkezelést mindig, minden esetben egy egyértelműen meghatározott (és jogszerű) célból végzi. Egy adott jogalaphoz többféle egyedi cél is kapcsolódhat. Például a Robot-X kapcsolattartás és a szerződéses kötelezettségek teljesítése céljából kezeli a szerződéses partnerei kapcsolattartóinak személyes adatait.
 
3.3. Adattakarékosság
A Robot-X csak olyan és annyi személyes adatot kezel, amely és amennyi szükséges és releváns az adott adatkezelési cél szempontjából.
 
3.4. Pontosság
A Robot-X biztosítja annak szervezeti és informatikai lehetőségét, hogy a hibás vagy hiányos személyes adatokat a hibák, hiányosságok felismerését követően haladéktalanul orvosolni lehessen. Amennyiben a hiba nem orvosolható, mert nem áll rendelkezésre a kijavításhoz, kiegészítéshez szükséges információ, a személyes adatot a Robot-X törli.
 
3.5. Korlátozott tárolhatóság
A Robot-X az adatkezelés céljának megfelelő tartamban kezeli a személyes adatokat, azaz törli a személyes adatot, ha az már nem szükséges a cél eléréséhez vagy a cél megvalósult.
 
3.6. Adatbiztonság
A Robot-X minden szükséges technikai és a munkavállalók segítségével minden szervezeti intézkedést megtesz annak érdekében, hogy az általa kezelt személyes adatok gyűjtése, tárolása, kezelése biztonságos, a jogosulatlan hozzáférést kizáró környezetben történjen.
 
3.7. Elszámoltathatóság
A GDPR szabályainak való megfelelést a Robot-X biztosítja. A Robot-X a szükséges belső adatkezelési szabályok lefektetésével és gyakorlati alkalmazásuk kikényszerítésével is elősegíti a megfelelést. 
 

4. AZ ÉRINTETTEK JOGAI ÉS AZ IGÉNYÉRVÉNYESÍTÉS MENETE

A Robot-X által végzett adatkezeléssel érintetteket a GDPR, az Infotv. és a Munka Törvénykönyve alapján az alábbi jogok illetik meg.
 
4.1. Tájékoztatás
A Robot-X a személyes adat felvételekor, ezt követően az erre irányuló kérelem beérkezését követő egy hónapon belül, de legkésőbb az első kapcsolatfelvételkor a jelen Szabályzat elérhetővé tételével minden esetben tájékoztatja az érintettet az alábbiakról:
  • a Robot-X elérhetőségei;
  • az adatkezelés célja, jogalapja;
  • azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják;
  • a személyes adatok tárolásának tervezett időtartama vagy ezen időtartam meghatározásának szempontjai;
  • a személyes adatok helyesbítésének, törlésének vagy kezelésük korlátozásának kérelmezéséhez, továbbá az adatkezelés elleni tiltakozáshoz való jogról szóló tájékoztatás;
  • az adatkezeléshez történő hozzájárulás visszavonásának jogáról szóló tájékoztatás;
  • a kompetens hatósághoz benyújtható panasz-eljárásról szóló tájékoztatás;
  • harmadik országba történtő adattovábbítás feltételei, körülményei;
  • a Robot-X mint adatkezelő jogos érdeke, amely megalapozza az adatkezelést;
  • az adatok forrása.
 
4.2. Hozzáférés az adatkezelésre vonatkozó információkhoz
Az érintett bármikor megkeresheti a Robot-X-et azzal a kérdéssel, hogy a Robot-X kezeli-e a személyes adatait. Amennyiben a Robot-X valóban kezeli az érintett személyes adatait, a Robot-X biztosítja az érintettnek a 4.1 pontban meghatározott információkat.
 
4.3. A személyes adat helyesbítéséhez és kiegészítéséhez való jog
A pontosság elve alapján, ha az érintett észleli, hogy a Robot-X által kezelt személyes adatai hibásak vagy hiányosak, jogosult helyesbítési vagy kiegészítési kérelmével a Robot-X-et megkeresni és a Robot-X a kérést késedelem nélkül teljesíti.
 
4.4. Elfeledtetéshez való jog
A Robot-X az érintett indokolt kérelmére a jelen Szabályzatban az egyes adatkezeléseknél (7. pont) meghatározott határidőben törli az érintett Robot-X által kezelt személyes adatait, ha az alábbi okok bármelyike fennáll:
  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatokat gyűjtésére közvetlenül gyermekeknek szóló, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
 
A Robot-X-nek a jelen pont szerinti kérelem esetén sem áll módjában törölni az érintett személyes adatait, amennyiben azok kezelése jogszabályban előírt kötelezettség teljesítéséhez szükséges, továbbá akkor sem, ha arra igények érvényesítéséhez (pl. kártérítés) szükség van. Ezen körülmények fennállásáról a Robot-X tájékoztatja a törlést kérő érintettet.
 
4.5. Adatkezelés korlátozásához való jog
Amennyiben az érintett értesítette a Robot-X-et a Robot-X által kezelt személyes adatainak pontatlanságáról, erre irányuló kérelemre a Robot-X felfüggeszti a megkereséssel érintett személyes adatok kezelését mindaddig, amíg ellenőrzi a személyes adatok pontosságát és dönt a helyesbítésről vagy kiegészítésről.
 
A Robot-X korlátozza az adatkezelést akkor is, ha
  • az adatkezelés jogellenessége megállapítást nyert, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • a személyes adatokra már nincs szükség az adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az érintett tiltakozott az adatkezelés ellen és bizonyos időre van szükség annak mérlegeléséhez, hogy a Robot-X jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
 
4.6. Adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a Robot-X-nek átadott személyes adatait egy széles körben ismert és alkalmazott, tagolt, géppel olvasható formátumban megkapja és azokat egy másik adatkezelőnek (pl. új munkáltató) megküldje vagy azt a Robot-X az érintett rendelkezése alapján közvetlenül továbbítsa a másik adatkezelőnek. A Robot-X a kérelmet abban az esetben teljesíti, ha az érintett hozzájárulásán alapuló vagy egy szerződés teljesítéséhez szükséges személyes adatok számítógépes rendszerben történő kezeléséről van szó.
 
4.7. Tiltakozáshoz való jog
Amennyiben a Robot-X a saját vagy más személy jogos érdekének érvényesítése érdekében kezeli az érintett személyes adatait, az érintett jogosult ez ellen az adatkezelés ellen tiltakozni. Tiltakozás esetén a Robot-X csak akkor kezelheti tovább az érintett személyes adatait, ha bizonyítja, hogy az adatkezelésnek olyan kényszerítő erejű okai vannak, amelyek (i) elsőbbséget élveznek az érintett jogaival, érdekeivel szemben vagy (ii) amelyek igényérvényesítéshez szükségesek.
 
4.8. Panasz benyújtásának joga a felügyeleti hatósághoz 
Amennyiben az érintett megítélése szerint a személyes adatai kezelésére vonatkozó előírásokat a Robot-X megszegi, az érintett panasszal fordulhat a NAIH-hoz mint az adatkezelési tevékenységet végző felügyeleti hatóságához.
 
4.9. Bírósághoz fordulás joga
Mind a fentiekben felsorolt jogok, mind a felügyeleti hatósághoz fordulás joga érvényesítésétől függetlenül az érintett jogosult a Robot-X mint adatkezelő vagy mint adatfeldolgozó ellen bíróság előtt eljárást kezdeményezni az adatkezeléssel kapcsolatos jogainak sérelme miatt. 
 
4.10. Kártérítéshez való jog
Amennyiben az érintett jogellenes adatkezelés következményeként kárt szenved, jogosult annak megtérítését igényelni. Az adatkezeléssel okozott károkért a Robot-X felel, mint adatkezelő. 
Ha a Robot-X az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett a Robot-X-től sérelemdíjat követelhet. Az érintettel szemben a Robot-X felel az adatfeldolgozó által okozott kárért és a Robot-X köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. A Robot-X mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő, azért őt felelősség nem terheli. Nem kell megtéríteni a kárt és nem követelhető sérelemdíj annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott. A Robot-X általános, polgári jogi felelősségére a Polgári Törvénykönyv és az Infotörvény szabályai az irányadók. A fenti sérelemdíjra vonatkozó rendelkezések csak jogszabály kötelező rendelkezése esetében alkalmazhatók.
 
Az érintett kérése esetén a Robot-X a jogérvényesítési lehetőségekről részletes tájékoztatást ad.
 

5. IDŐBELI HATÁLY

A jelen Szabályzat 2019. november 25. napjától hatályos. 
 

6. A SZABÁLYZAT ELÉRHETŐSÉGE

A Robot-X biztosítja, hogy a jelen Szabályzat mindenkor elérhető legyen a honlapján (www.robot-x.hu) (a továbbiakban: „Honlap”), továbbá nyomtatott formában a Robot-X központi ügyintézési helyén.
 

7. EGYES ADATKEZELÉSEK

A Szabályzat az alábbiakban bemutatja a Robot-X egyes adatkezelési tevékenységeit és rögzíti az adott adatkezelésre vonatkozó szabályokat. 
 
7.1. Toborzás során végzett adatkezelés
A Robot-X az új munkatársak keresése során jelentkezők és a jövőben megnyíló álláslehetőségek után érdeklődők személyes adatait kezeli az érintettek hozzájárulása alapján. Az adatkezelésről a Honlapon elérhető Toborzási adatkezelési tájékoztató c. dokumentum tartalmaz részletes információkat.
 
7.2. Munkavállalók személyes adatainak kezelése
A Robot-X működése során a munkavállalói személyes adatait a munkaszerződések teljesítése érdekében, illetve bizonyos jogos érdekei alapján kezeli. 
 
A munkavállalók személyes adatainak kezeléséről a munkavállalók számára a Robot-X belső szerverén elektronikus formában mindenkor elérhető és a munkaviszony (egyéb foglalkoztatási jogviszony) létesítésekor a munkavállaló (foglalkoztatott) rendelkezésére bocsátott munkaügyi adatkezelési szabályzat tartalmaz részletes információkat.
 
7.3. Megrendelők, szerződéses partnerekkel kapcsolatos adatkezelés
A Robot-X tevékenysége ipari robotizációs szolgáltatások nyújtása és termékek gyártása. Ennek érdekében a Robot-X megrendelőivel folyamatos kapcsolatot tart fenn, ideértve a Robot-X rendezvényeiről szóló értesítéseket is. A Robot-X a tevékenységét támogató egyes szolgáltatásokat (pl. bérszámfejtés) és az alapanyagokat külső szolgáltatóktól veszi igénybe (alvállalkozók és beszállítók). Ezen szerződéses partnerekkel való kapcsolattartás során szintén adatkezelést végez. 
 
A megrendelőkkel, illetve a beszállítókkal kötött szerződésben, illetve a partnerek által egyéb módon megjelölt kapcsolattartó természetes személyek esetenként eltérhetnek a Robot-X szerződéses partnerét cégszerűen képviselő, a szerződést aláíró és így a személyes adatot érintettként átadni jogosult személytől. Ebben az esetben a Robot-X nem az érintettől szerzi be az érintettre vonatkozó személyes adatokat. A Robot-X a szerződésekben megadott kapcsolattartók alábbi személyes adatait kezeli:
a) név;
b) telefonszám;
c) email cím
d) beosztás.
 
Az adatkezelés jogalapját a Robot-X jogos érdekeinek érvényesítése (GDPR 6. cikk (1) f) pont) adja, amelyhez a Robot-X elvégezte az érdekmérlegelési tesztet, az alábbiak szerint.
 
A Robot-X tevékenységének magját ipari robotizációs szolgáltatások nyújtása és termékek gyártása adja. Ezen felül megrendelőinek és egyéb érdeklődőknek a robotizációval kapcsolatos képzéseket tart.
Akár eseti megbízásról, akár hosszú távú együttműködésről van szó, a megrendelővel és az beszállítókkal történő kapcsolattartás elengedhetetlen a szerződésekben vállalt kötelezettségek teljesítéséhez. A szolgáltatási szerződésekben a felek vállalják, hogy a szerződéssel kapcsolatos értesítéseket az ott megjelölt, illetve esetenként a szerződéses partner által utóbb kijelölt kapcsolattartó személyeknek küldik meg. Ilyen értesítéssel tudja a Robot-X fogadni a megrendelő igényét egy bizonyos termék vagy szolgáltatás iránt, és ugyanilyen értesítéssel vonja be a beszállítót is a projektbe. A Robot-X-nek jogszerű és valós érdeke fűződik ahhoz, hogy a szerződésben vállalt kötelezettségeit mind a Robot-X, mind a szerződéses partner teljesíteni tudja.
 
A Robot-X fenti érdekével szemben az érintettek azon jogos érdeke áll, hogy a Robot-X ne kezelje azon személyes adataikat, amelyeket nem közvetlenül tőlük, hanem munkáltatójuktól, megbízójuktól szerzett meg.
 
A Robot-X az alábbi garanciákat és kockázatcsökkentő lépéseket építi be az adatkezelésbe:
  • A Robot-X korlátozza a kezelt személyes adatok körét a mindennapos kapcsolattartáshoz szükséges elérhetőségekre.
  • A kapcsolattartók személyes adatai nyomtatott formában, a vonatkozó szerződésben rögzített formában kulccsal zárható szekrényekben és irodákban kerülnek tárolásra, elektronikusan pedig az egyedi azonosítóval és jelszóval hozzáférhető CRM és NAVISION rendszerben. 
  • A munkavállalók a kapcsolattartók személyes adatait kizárólag az irodában és céges eszközeiken tárolhatják, azokat kizárólag kapcsolattartási célból, munkahelyi kötelezettségeik teljesítése során használhatják fel. 
  • A CRM és NAVISION szoftvereket fejlesztő, karbantartó Fribbit Kft. mint adatfeldolgozó, a Robot-X-szel együtt megfelelő adatbiztonsági intézkedéseket (pl. jelszó-védettség, informatikai auditok, tesztelés, exportálás-védelem) alkalmaz.
  • A kapcsolattartók személyes adatait a Robot-X kizárólag a szerződések teljesítése érdekében végzett kapcsolattartás céljából használja. A kapcsolattartásra a partner igényeinek és a projekt jellegének megfelelő, a munkaidőt és ezzel együtt a magánszférát a lehető legteljesebb mértékben figyelembe vevő időben és módon kerül sor.
  • A kapcsolattartói személyes adatok kezeléséről a Robot-X munkavállalói részére készült adatkezelési útmutató részletes előírásokat tartalmaz.
 
A Robot-X és a kapcsolattartók érdekeinek összevetéséből, továbbá a fenti körülmények figyelembe vételével a Robot-X arra a következtetésre jutott, hogy a kapcsolattartók személyes adatainak kezelése kis mértékben érinti a kapcsolattartók magánszféráját és a fent felsorolt garanciák alacsonyra csökkentik annak kockázatát, hogy a személyes adatokat a szükségesnél szélesebb körben gyűjtsék és használják fel. Ennek megfelelően a Robot-X érdeke elsőbbséget élvez az érintettek érdekei, alapvető jogai és szabadságai ellenében, az adatkezelés ezért a Robot-X jogos érdekei érvényesítése érdekében megengedett.
A Robot-X a kapcsolattartói adatokat a fennálló jogviszony időtartama alatt, illetőleg a jogviszony megszűnését követően, a polgári jogi elévülés (5 év) idejéig az esetleges jogi igények (pl. kártérítés) érvényesítése érdekében kezeli. Amennyiben a szerződés alapján kifizetés történik, a kifizetéssel kapcsolatban készült és a kapcsolattartó személyes adatait tartalmazó dokumentumok számviteli bizonylatnak minősülnek, amelyeket a Robot-X a vonatkozó számviteli előírásoknak megfelelően 8 évig tárol. 
 
A kapcsolattartók mint érintettek Robot-X által végzett adatkezeléssel kapcsolatos jogairól a fenti 4. pontban olvashat részletesen.
 
7.4. Képzési tevékenység során végzett adatkezelés
A Robot-X az érdeklődőknek a robotizációval kapcsolatos szakmai képzéseket tart. A képzési tevékenység során a Robot-X birtokába kerülnek az oktatáson résztvevő természetes személyek adatai. Az adatkezelés jogalapja az érintettel kötött szerződés teljesítése, illetve a résztvevő foglalkoztatójával kötött szerződés esetén a Robot-X felnőttképzési törvényben előírt adattárolási kötelezettségeinek teljesítése. A Robot-X a személyes adatokat kizárólag az oktatáson való jelenlét és a képzés teljesítésének igazolása céljából kezeli. Az adatkezelés tartama a felnőttképzési törvény előírásainak megfelelően 5 év.
 
7.5. Honlappal kapcsolatos adatkezelés
A Szabályzat hatálya nem terjed ki olyan weboldalak, szolgáltatók szolgáltatásaira és adatkezeléseire, amelyekre a Honlapon található hivatkozás vezet (pl. Facebook, Youtube, LinkedIn). Az ilyen szolgáltatásokra a szolgáltatást üzemeltető harmadik fél adatkezelési tájékoztatójában foglalt rendelkezések irányadók, és ezekért az adatkezelésekért a Robot-X semmilyen felelősség nem terheli.
E pont tekintetében az érintett alatt azt a személyt is érteni kell, aki a Honlapot felkeresi és a Honlapot böngészi. 
 
A Robot-X a Honlap üzemeltetéséhez tárhelyszolgáltatót vesz igénybe. A tárhelyszolgáltató az Online Software and Innovation Bt. (székhely: 1181 Budapest, Eötvös utca 28.; cégjegyzékszám: 01-06-790507; adószám: 25517132-1-43; email: info@neuweb.eu; a továbbiakban: „Tárhelyszolgáltató”). A Tárhelyszolgáltató adatfeldolgozóként támogatja a Robot-X Honlapon megvalósuló adatkezelését. 
 
A Honlap sütiket használ. A sütit a webszerver küldi a látogató böngészőjének, majd a böngésző visszaküldi a szervernek. Az „Elfogadás” gombra kattintással az érintett kifejezett hozzájárulását adja ahhoz, hogy az eszköze a sütiket tárolja. A sütik kódolt adatsorok, elérési útvonalak, amelyeket a Honlapra látogató érintett böngészője tárol és ami csak az adott szerverrel együtt értelmezhető. Amikor az érintett legközelebb a Honlapra látogat, a böngészője beolvassa a sütit, és azt az információt vagy elemet jeleníti meg a Honlapon, amely eredetileg beállította a sütit (pl. választott nyelv). A sütik általában a Honlapra való fellépéssel vagy annak elhagyásával tárolódnak el. A sütik az érintett személyazonosságának megállapításához nem használhatók, és nem befolyásolják az érintett eszközének teljesítményét. Típustól függően ezen fájlok a böngészési munkamenet végével (ideiglenes sütik) vagy hosszabb idő után (állandó sütik) törlődnek. A sütikkel kapcsolatos technológiáról és a sütik működéséről további információt talál például a www.allaboutcookies.org oldalon.
 
A sütik a következő célokra használhatók:
  • Weboldal teljesítménymérése;
  • Böngészés elemzése;
  • Feliratkozási szokások mérése;
  • Releváns reklámok megjelenítése.
 
Az érintett az internetes böngészője megfelelő beállításával meghatározhatja a sütik tárolásának és azokhoz való hozzáférés feltételeit. A legtöbb böngésző alapértelmezett beállítása általában elfogadja a sütiket. Jóllehet az érintett teljesen letilthatja a sütiket, vagy beállíthatja úgy a böngészőjét, hogy az küldjön figyelmeztetést akkor, ha sütit küld. A sütik fogadásának megelőzése vagy a beállítások elvégzése érdekében az érintettnek a böngésző beállításait kell megváltoztatni. A sütik letiltására vagy engedélyezésére vonatkozó információ a böngésző „Súgó” menüpontjában található. 
 
A népszerű böngészők esetében a sütik beállításával kapcsolatos tájékoztatás a következő linkeken érthető el:
 
A Honlap mobil készülékről történő felkeresése során használt sütikről további információ az alábbi oldalakon érhető el:
 
A weboldal látogatottsági adatait a Google Analytics szolgáltatás igénybevételével méri a Robot-X. A szolgáltatás használata során adatok kerülnek továbbításra. A továbbított adatok az érintett azonosítására nem alkalmasak. A Google adatvédelmi elveiről bővebb információ itt olvasható: https://www.google.hu/policies/privacy/ads/
 
7.6. Marketing célú adatkezelés
A Robot-X potenciális új szerződéses partnerek kapcsolattartóinak személyes adatait (név, elérhetőségek) marketing célú megkeresések küldése céljából kezeli. 
A marketing célú adatkezelés nyilvántartási száma: NAIH-135228/2017
 
7.6.1. Hírlevél
A Robot-X a The Rocket Science Group LLC mint a MailChimp hírlevél-küldő felületét üzemeltető vállalkozás ezen szolgáltatásának igénybevételével hírleveleket küld az arra feliratkozott címzetteknek. A The Rocket Science Group LLC a Robot-X által igénybevett adatfeldolgozó és a Robot-X a The Rocket Science Group LLC adatvédelmi szabályozásának ellenőrzésén keresztül biztosítja a személyes adatok biztonságát és a GDPR-nak megfelelő adatkezelést. 
 
Az adatkezelés jogalapja a címzett előzetes hozzájárulása, amelyet a hírlevélre történő feliratkozással ad meg. 
 
Amennyiben a hírlevél címzettje leiratkozik a hírlevélről, ezt a Robot-X a hozzájárulása visszavonásának tekinti és a leiratkozás észlelésétől kezdve több hírlevelet a címzettnek nem küld, a címzetti listából törli. 
 
7.6.2. Közvetlen megkeresések
Az érdeklődő érintett kifejezett önkéntes hozzájárulása alapján a Robot-X reklámanyagokkal, promóciós ajánlatokkal keresi meg ezeket az érintetteket.
 
Az érintett a (nulladik) hozzájárulását az alábbi csatornákon adhatja meg:
  • a Honlapon található kapcsolatfelvételi űrlap beküldése előtt opcionálisan választható a marketing célú megkeresésekhez történő hozzájárulás beikszelése;
  • telefonos megkeresés esetén szóban, de ilyen esetben is mindenkor megerősíti email-ben;
  • kampányok alkalmával, az adott weboldalon, szórólapon, stb. felajánlott, marketing célú megkeresésekhez való hozzájárulás bejelölésével.
 
A kapcsolatfelvételi űrlap beküldése során adott hozzájárulás emailben érkezik meg az info@robot-x.hu email címre, amihez a marketinges munkatárs fér hozzá. A megkeresések kapcsán kezelt adatokat a Robot-X a megkeresés elintézését követően haladéktalanul törli.
 
Az érintett bármikor, az info@robot-x.hu email címre küldött nyilatkozatával visszavonhatja a marketing célú adatkezeléshez adott hozzájárulását, amely esetben a Robot-X törli az érintett személyes adatait nyilvántartásaiból.
 
7.6.3. Szemináriumokkal, bemutatókkal kapcsolatos adatkezelés
A Robot-X rendszeresen tart a forgalomban lévő és újonnan bevezetésre kerülő termékeit, szolgáltatásait, illetve az ipari automatizálással kapcsolatos újításokat bemutató, ismertető, népszerűsítő rendezvényeket, szemináriumokat. Az érdeklődők az aktuálisan meghirdetett szemináriumokra, bemutatókra a Honlap erre a célra elkülönített aloldalán jelentkezhetnek. Az érdeklődőtől a Robot-X a neve, cége neve, beosztása, email címe, telefonszáma megadását kéri, amely adatokat a Robot-X a jelentkezés beküldése előtt külön jelölőnégyzetben megadott kifejezett hozzájárulás alapján, a szemináriummal kapcsolatos információk megosztása, a részvételi jogosultság ellenőrzése és kapcsolattartás céljából kezeli (GDPR 6. cikk (1) a) pont). A jelentkező a Szeminárium jelentkezési oldalán feliratkozhat a Robot-X hírlevelére, továbbá hozzájárulását adhatja egyéb direkt-marketing megkeresésekhez is. Utóbbiakra a jelen Szabályzatban meghatározott egyéb módokon is lehetősége van.
 
A jelentkező személyes adatai egy webszerveren tárolt adatbázisba kerülnek, és a védett elektronikus adatbázist a Robot-X marketing munkatársa kezelheti. A Robot-X a jelentkező személyes adatait 1 év elteltével törli, amennyiben a jelentkező nem járult hozzá a közvetlen megkeresésekhez és/vagy a hírlevél-küldéshez, illetve, ha a jelentkezővel nem létesül ügyfélkapcsolat. A szemináriumon résztvevőktől a Robot-X külön nyilatkozaton kér hozzájárulást képmásuk és a róluk készült videófelvételek későbbi felhasználására.
 
7.7. Elektronikus megfigyelő- és beléptető rendszerrel végzett adatkezelés
A Robot-X a sződi fióktelepén kamerás megfigyelést alkalmaz. A kamerás megfigyelés során végzett adatkezelés részletes szabályait a „Szabályzat kamerás elektronikus megfigyelőrendszer használatáról” c. dokumentum tartalmazza, amely a sződi fióktelep portáján és recepcióján elérhető.
 
A társaság üzemében élőerős beléptető-rendszert üzemeltet, megbízott őrszolgálaton keresztül. A helyszínre érkező látogatókra vonatkozó adatkezelési előírásokat a „Beléptetési Szabályzat” c. dokumentum tartalmazza, amely a sződi fióktelep portáján és recepcióján elérhető.
 

8. ADATTOVÁBBÍTÁS 

A Robot-X a megrendelőkkel és a beszállítókkal kötött megállapodásokon keresztül biztosítja, hogy a szerződéses partnerek a személyes adatokat a továbbítást követően is a vonatkozó adatvédelmi előírásoknak megfelelően kezeljék. 
 
Amennyiben a Robot-X harmadik országba továbbít személyes adatokat, erre a GDPR 44-49. cikkeiben foglalt feltételek valamelyikének teljesülése esetén kerül sor.
 
Jogszabály felhatalmazása alapján meghatározott hatóságok, szervezetek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik a Robot-X-et. A Robot-X ezen hatóságok, szervezetek részére – amennyiben a pontos célt és az adatok körét megjelölték – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges. 
 

9. ADATBIZTONSÁG

A Robot-X egy átfogó adatbiztonsági rendszert (a továbbiakban: „Adatbiztonsági Rendszer”) alakított ki és tart fenn, amely adminisztratív, technikai, fizikai, műszaki, szervezési és szervezeti intézkedéseket, garanciákat foglal magában (ideértve szükség szerint az álnevesítést és titkosítást is) annak érdekében, hogy a személyes adatok bizalmas jellegét, biztonságát, integritását és hozzáférhetőségét biztosítsa, továbbá megvédje azokat a jogosulatlan hozzáféréstől, felhasználástól, megosztástól, módosítástól és a megsemmisítéstől. 
 
Az Adatbiztonsági Rendszer részletes működéséről az Adatbiztonsági Szabályzat rendelkezik.
 

10. ADATVÉDELMI INCIDENSEK KEZELÉSE

A Robot-X mint adatkezelő köteles a személyes adatokkal kapcsolatosan kockázatokat hordozó adatvédelmi incidenst a tudomásra jutástól számított 72 órán belül bejelenteni a NAIH-hoz. 
 
Adatvédelmi incidensre utaló jel esetén a Robot-X munkavállalóit értesítési kötelezettség terheli. Az adatvédelmi incidens kivizsgálása és a hatósági bejelentés megtétele a Robot-X rendszergazdájának feladata, a vezetőséggel szoros együttműködésben. A rendszergazda a vizsgálat során az alábbi körülményeket deríti fel:
  • incidens jellege;
  • az érintettek kategóriái és hozzávetőleges száma; 
  • az incidenssel érintett adatok kategóriái és hozzávetőleges száma;
  • az adatvédelmi incidensből eredő, valószínűsíthető következmények.
 
Amennyiben megállapítást nyer, hogy adatvédelmi incidens történt, a rendszergazda intézkedik a hatósági bejelentés iránt. A rendszergazda az adatvédelmi incidens orvoslására intézkedési tervet készít, beleértve az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Az adatvédelmi incidensek kezelésének részletes szabályait az Adatbiztonsági Szabályzat tartalmazza.
 

11. FONTOS ELÉRHETŐSÉGEK

A Robot-X által végzett adatkezeléssel kapcsolatos kérdésekben további információ vagy iránymutatás az alábbi személyektől közvetlenül is kérhető:
 
Név: Szántai Győző
Telefon: +36 27 592 070
 
 
Kelt: Sződ, 2019. november





Letöltés pdf formátumban


 

---