Az Általános Adatvédelmi Szabályzat (GDPR) az európai szabályozás szerint 2018. május 25-i hatállyal minden EU tagországban harmonizálta az adatvédelemmel kapcsolatos jogszabályokat.

Az RIVÁLIS Global Services Kft. teljes mértékben elkötelezett a személyes adatok védelme mellett, a GDPR elvárásai szerint.

Az RIVÁLIS Global Services Kft. elkötelezett az erős és fenntartható, valamint a bizalmon és kölcsönös érdekeken alapuló kapcsolatai mellett az ügyfelei, beszállítói és partnerei iránt.

Ez az adatvédelmi szabályzat (továbbiakban “Szabályzat”) magában foglalja az RIVÁLIS Group összes leányvállalatának az elköteleződését, folyamat menedzsmentjét, hogy biztosítani tudja a GDPR felügyeletét.

ADATKEZELÉSI TÁJÉKOZTATÓ

2020. május 1.

Az RIVÁLIS Global Services Kft. (továbbiakban: a Társaság) az érintettek tájékoztatása céljából az alábbi Adatvédelmi tájékoztatót teszi közzé.

A Társaság neve:

RIVÁLIS Global Services Korlátolt Felelősségű Társaság
Rövidített cég neve:
RIVÁLIS Kft.
Székhelye:
1064 Budapest, Podmaniczky utca 57.
Cégjegyzékszáma:
01-09-357021
Adószám:
27917978-2-42
Az adatvédelmi tisztviselő neve és elérhetősége

Név: Homoki Patrik Gábor

Elérhetőség: info@rivalis.hu

Az adatkezelés alapelvei

A személyes adatok:

  • kezelését Társaságunk jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végezi („jogszerűség, tisztességes eljárás és átláthatóság”);
  • gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, és azokat a Társaság nem kezeli ezekkel a célokkal össze nem egyeztethető módon; („célhoz kötöttség”);
  • az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
  • kezelésének pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul helyesbítésre vagy törlésre kerüljenek („pontosság”);
  • tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; („korlátozott tárolhatóság”);
  • kezelése oly módon történjék, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítható legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmét is ideértve („integritás és bizalmas jelleg”).
Az adatkezelés biztonsága

A Társaság működése során a személyes adatok védelme

  • fizikai,
  • logikai, és
  • adminisztratív
pilléreken nyugszik. Ezek megfelelő működtetésének, folyamatos fejlesztésének érdekében vezette be a szervezet az MSZ ISO/IEC 27001:2014 szabvány szerinti információbiztonság irányítási rendszert.  A szolgáltatás során alkalmazott informatikai eszközök kiválasztása és üzemeltetése úgy történik, hogy a kezelt adatok
  • az arra feljogosítottak számára hozzáférhetőek (rendelkezésre állás);
  • hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
  • változatlansága igazolható (adatintegritás);
  • a jogosulatlan hozzáférés ellen védettek (adat bizalmassága) legyenek.
A Társaság az adatkezelés során megőrzi
  • a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
  • a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
  • a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, akkor valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
A Társaság és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Tájékoztatjuk felhasználóinkat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a szolgáltató megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden informatikai incidenst rögzíthessen, és bizonyítékkal szolgálhasson ezek tekintetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

A Társaságnál megvalósuló adatkezelések

A felvételi eljárással kapcsolatos adatkezelés

Az adatkezelés célja: a megüresedő álláshelyek betöltésére megfelelő leendő munkavállaló kiválasztása, a jelentkezők személyes adatainak kezelése.

A kezelt adatok köre: különösen név, születési dátum, anyja neve, lakcím, képzési adatok, fénykép, az érintett által megadott kapcsolattartási adatok, ajánló személy személyazonosító adatai.

Az adatkezelés jogalapja: az érintett hozzájárulása.

Az adattárolás határideje: az érintett törlési kérelméig, de legfeljebb az adatfelvételtől számított 1 évig.

Munkaviszonnyal kapcsolatos adatkezelés

Egészségügyi adatok kezelése

Az egészségügyi alkalmassággal kapcsolatos adatokat a Társaság nem ismeri meg, és nem kezeli egyetlen érintett adatát a célon túlterjeszkedő mértékben, tehát nem kezel egészségügyi adatokat. A Társaság az egészségügyi alkalmasság eldöntése céljából egészségügyi szolgáltatótól származó alkalmassági eredmény alapján dönt az adott (leendő) munkavállaló egészségügyi alkalmasságáról. A Társaság csak az egészségügyi alkalmasság tényét, mint adatot kezeli.

Amennyiben a munkaszerződés megkötésének folyamata során derül ki, hogy az adott érintett alkalmatlan a munkakör betöltésére, ezért a munkaviszony nem jön létre vagy ennek hatására szűnik meg, úgy az adatkezelés határideje és módja is ezzel párhuzamos.

Munkaügyi nyilvántartás keretében folytatott adatkezelés

Az adatkezelés célja: munkaviszony létesítése, teljesítése vagy megszüntetése, az ezekkel kapcsolatos jogosultságok elismerése és kötelezettségek tanúsítása.

A kezelt adatok köre

munkavállaló kapcsán különösen az alábbiak:

  • Név
  • születéskori név
  • személyigazolvány szám
  • születési hely (város, ország)
  • születési idő
  • anyja neve
  • állampolgárság
  • iskolai végzettség és szakképzettség
  • állandó lakcím
  • ideiglenes lakcím
  • adószám
  • TAJ szám
  • nyugdíjas törzsszám (nyugdíjas munkavállaló esetén),
  • magán-nyugdíjpénztár neve, belépés ideje
  • telefon
  • előző munkahely
  • kilépés módja
  • munkaviszony megszűnésének dátuma
  • családi állapota
  • házastárs/leánykori/ neve
  • házastárs születési ideje
  • háztartásban élő kiskorú gyermek/ek/ neve, születési idő
  • számlavezető bank neve
  • bankszámla száma
  • munkahely kódja,címe
  • munkakör
  • személyi alapbér
  • pótlékok
  • bruttó besorolási bér
  • utazási költségtérítés
  • munkaviszony kezdete
  • munkaviszony
  • heti vagy havi munkaidő keret
  • az Mt. 120. § alapján járó pótszabadság igénybevételével kapcsolatosan
    • a rehabilitációs szakértői szerv legalább ötven százalékos mértékű egészségkárosodását megállapítását igazoló okmány fénymásolata,
    • fogyatékossági támogatásra jogosultságot igazoló okmány fénymásolata,
    • vakok személyi járadékára jogosultságot igazoló okmány fénymásolata,
pótszabadság, családi adókedvezmény igénybe vétele, adómentes természetbeni juttatásnak minősülő kedvezményes utazási igazolvány igénylésének vagy adómentes iskolakezdési támogatás céljából munkavállaló 16. életévét be nem töltött hozzátartozójának
  • születési helye és ideje,
  • lakcíme,
  • anyja neve,
  • társadalombiztosítási azonosító jele (TAJ szám),
  • adóazonosító jele,
  • érvényes diákigazolvány meglétének ténye
Az adatkezelés jogalapja: törvényi felhatalmazás [a munka törvénykönyvéről szóló 2012. évi I. törvény 10. § (1) és (3)] és az érintett hozzájárulása.

Az adattárolás határideje: az adatkezelés céljának megvalósulásáig, főszabály szerint

  • munkaviszonnyal kapcsolatos jogosultságokkal és kötelezettségekkel kapcsolatosan a munkaviszony megszűnéséig,
  • munkaviszonyból fakadó jogosultságokkal kapcsolatosan a nyugdíjfolyósításról szóló jogszabályokban meghatározott határideig.
Munkára alkalmas állapot munkavédelmi vizsgálata

Az adatkezelés célja: munkára alkalmas állapot ellenőrzése munkavédelmi célból.

A kezelt adatok köre: különösen az ellenőrzés eredménye, időpontja, munkára alkalmas állapot ténye, ellenőrzést végző személy adatai, ellenőrzés alá fogott munkavállaló adatai. Ha az ellenőrzött személy vitatja az eredményt, akkor annak ténye is, illetve pozitív minta esetén, ha lemond a vérvizsgálat jogáról, ennek ténye is.

Az adatkezelés jogalapja: a munkavédelemről szóló 1993. évi XCIII. törvény 60. § (1) bekezdés, valamint az Mt. 11. § (1) – (2) bekezdései

Az adattárolás határideje: az ellenőrzésből fakadó jogok és kötelezettségek által megalapozott igények érvényesítésére nyitva álló határidő.

Munkahelyi ellenőrzésekkel kapcsolatos adatkezelés

Az adatkezelés célja: a Társaság jogos üzleti érdekeinek megfelelően a munkavállalók Mt. 11. § (1) bekezdés szerinti ellenőrzése, így különösen a munkavállalónak biztosított számítógép, e-mail cím és internet-hozzáférés ellenőrzése, illetve a gépjárművezető munkavégzésének ellenőrzése körében.

A kezelt adatok köre: az ellenőrzés során rögzített személyes adatok, így különösen magán e-mail címek, magán telefonszámok, fényképek, saját számítógépes dokumentumok, internetes böngészési előzmények, cookie-k, munkajogviszony ellátása során észlelt jogsértés ténye, a jogsértés leírása.

Az adatkezelés jogalapja: Mt. (1) bekezdés és esetlegesen az Infotv. 5. § (1) bekezdés a) pontja.

Az adattárolás határideje: az ellenőrzéstől számított 1 év, de legkésőbb az ellenőrzéssel kapcsolatos igény elévülése.

A honlap üzemeltetésével kapcsolatos adatok kezelése

Az adatkezelés célja: az online kapcsolatfelvétel biztosítása.

A kezelt adatok köre: név, e-mail cím, tárgy, üzenet szövege (amely esetlegesen személyes adatokat tartalmazhat), telefonszám, cégnév.

Az adatkezelés jogalapja: az érintett hozzájárulása.

Az adattárolás határideje: az ajánlatkérésre válaszul kapott ajánlatra vonatkozó ajánlattételi kötöttség lejártáig, de maximum fél évig.

Ügyfél nyilvántartással és panaszkezeléssel kapcsolatos adatkezelés

A Társaság a szolgáltatás ellátáshoz szükséges mértékben ügyfeleiről nyilvántartást vezet.

Az adatkezelés célja: az ügyfele/partnerek rendelési igényeinek teljesítéséhez szükséges kapcsolattartás.

A kezelt adatok köre: különösen Ügyfél kapcsolattartójának neve, telefonszáma, e-mail címe.

Az adatkezelés jogalapja: az érintett hozzájárulása.

Az adattárolás határideje: az adatfelvételtől számított 8 évig.

A szolgáltatással kapcsolatos esetleges panasz benyújtására írásban vagy telefonon kerülhet sor, azonban telefonos bejelentés esetén is szükséges egy írásos igénylőlapot kitölteni. A panasz e-mailen keresztül is benyújtható. A panaszbejelentések során csak a panasz megválaszolásához szükséges adatokat (név, elérhetőség) veszik fel.

Az adatkezelés célja: a szolgáltatás teljesítésével összefüggő panaszok kezelése.

A kezelt adatok köre: különösen a panasztevő neve, a panasz megválaszolásához szükséges adatok: értesítési cím, e-mail cím, telefonszám.

Az adatkezelés jogalapja: az érintett hozzájárulás, illetve a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A § (6) -(7) bekezdései.

Az adattárolás határideje: az adatfelvételtől számított 5 évig.

Kamerás megfigyeléssel kapcsolatos adatkezelés

Az adatkezelés célja: kamerákkal történő megfigyelés vagyonvédelmi célból.

A kezelt adatok köre: különösen az érintett képmása, a kameraképpel megszerezhető egyéb adatok.

Az adatkezelés jogalapja: az Szvtv. 31.§ (1) bekezdése

Az adattárolás határideje: Az adatfelvételtől számított három munkanap [Szvtv. 31. § (2) bekezdés].

Vagyonvédelmi rendkívüli események kezelése

Az adatkezelés célja: vagyonvédelmi rendkívüli események kivizsgálása.

A kezelt adatok köre: különösen a jegyzőkönyv kitöltésének dátuma, biztonsági szolgálat munkatársának neve, aláírása, vizsgált személy neve, aláírása, vizsgált személy születési neve, születési helye, ideje, anyja neve, lakcíme, tartózkodási helye és a cselekmény leírása.

Az adatkezelés jogalapja: az Infotv. 5. § (1) bekezdés a) pontja szerinti érintetti hozzájárulás

Az adattárolás határideje: az esemény kivizsgálása, az abból fakadó jogokkal és kötelezettségekkel kapcsolatos igényérvényesítésre nyitva álló határidő.

Jogi kötelezettségen alapuló adatkezelés

1.1. Számviteli kötelezettségek teljesítéséhez szükséges adatkezelés

Az adatkezelés célja: a Társaság természetes személy ügyfelei, vevői, szállítói által kibocsátott számla kötelező adattartalmának megállapítása, számla kibocsátása, kapcsolódó könyvviteli feladatok ellátása.

A kezelt adatok köre: a Társaság természetes személy ügyfeleinek, vevőinek, szállítóinak neve, címe, telefonszáma, e-mail-címe.

Az adatkezelés jogalapja: jogi kötelezettség teljesítése, (2007. évi CXXVII. törvény 159. § (1) bek.).

Az adattárolás határideje: a Társaság a szerződés (üzleti kapcsolat) megszűnésétől számított 8 évig jogosult az fentiekben megjelölt jogi kötelezettség teljesítése során rögzített személyes adatok kezelésére.

1.2. Adó- és járulékkötelezettségek teljesítéséhez kapcsolódó adatkezelés

Az adatkezelés célja: adó- és/vagy társadalombiztosítási kötelezettségeket eredményező, természetes személyeknek teljesített kifizetésekkel, juttatásokkal összefüggő valamennyi adóról, járulékokról történő bevallás elkészítése, benyújtása.

A kezelt adatok köre: a vállalkozás vezetője, munkavállalói Art. 50. § (2) bekezdésben meghatározott adatai, kiemelve ezekből a természetes személy természetes személyazonosító adatai (ideértve az előző nevet és a titulust is), neme, állampolgársága, a természetes személy adóazonosító jele, társadalombiztosítási azonosító jele.

Az adatkezelés jogalapja: az adózás rendjéről szóló 2017. évi CL. törvény 50. § (1).

Az adattárolás határideje: a Társaság a jogviszony megszűnésétől számított 8 évig jogosult az fentiekben megjelölt jogi kötelezettség teljesítése során rögzített személyes adatok kezelésére.

Szerződés teljesítésével kapcsolatos adatkezelési tevékenység

Az adatkezelés célja: a Társasággal szerződő természetes személyek – ügyfelek, vevők, szállítók – személyes adatainak kezelése szerződéses jogviszonnyal összefüggésben kapcsolattartás, a szerződésből eredő igényérvényesítés, a szerződéses kötelezettségeknek megfelelés biztosítása érdekében.

A kezelt adatok köre: név, lakcím, székhely, telefonszám, e-mail cím, adószám, bankszámlaszám, vállalkozói igazolvány szám.

Az adatkezelés jogalapja: szerződés teljesítése.

Az adattárolás határideje: a szerződés megszűnésétől számított 5 év.

Adatfeldolgozók

A Társaság kizárólag olyan adatfeldolgozókat vesz igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés e rendelet követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására. Az RIVÁLIS Kft. az adatfeldolgozói szerződésekben rögzíti, hogy az adatfeldolgozó

  • a személyes adatokat kizárólag az adatkezelő írásbeli utasításai alapján kezeli;
  • biztosítja azt, hogy a személyes adatok kezelésére feljogosított személyek titoktartási kötelezettséget vállalnak vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt állnak;
  • az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíti az adatkezelőt abban, hogy teljesíteni tudja kötelezettségét az érintett jogainak gyakorlásához kapcsolódó kérelmek megválaszolása tekintetében;
  • az adatkezelési szolgáltatás nyújtásának befejezését követően az adatkezelő döntése alapján minden személyes adatot töröl vagy visszajuttat az adatkezelőnek, és törli a meglévő másolatokat, kivéve, ha az uniós vagy a tagállami jog az személyes adatok tárolását írja elő;
  • az adatkezelő rendelkezésére bocsát minden olyan információt, amely az e cikkben meghatározott kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti az adatkezelő által vagy az általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is.
Az érintettek adatkezeléssel kapcsolatos jogai

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – indokolatlan késedelem nélküli törlését az adatfelvételénél jelzett módon.

Az érintett kérelmére az adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 15 napon belül írásban, közérthető formában adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos területre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben a Társaság költségtérítést állapít meg.

Az adatkezelő a személyes adatot törli, ha kezelése jogellenes, az érintett kéri, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

A Társaság a helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Az érintett tiltakozhat személyes adatának kezelése ellen, ha

  • a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
  • a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
  • a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
A Társaság – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a tiltakozás indokolt, az adatkezelő az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat.

A Társaság az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.

Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Az adatkezelési szabályzat módosításának lehetősége

Az adatkezelő fenntartja a jogot, hogy jelen adatkezelési szabályzatot a felhasználók előzetes értesítése mellett egyoldalúan módosítsa. Ön a szolgáltatásnak a módosítás hatálybalépését követő használatával elfogadja a módosított adatkezelési szabályzatot.

Budapest, 2020. május 1.