Adatvédelmi irányelvek

Ez az adatvédelmi szabályzat ismerteti, hogy a PPA CONTROLL vállalatcsoporton belüli szolgáltatásaink nyújtása során hogyan kezeljük a személyes adatokat:

 

PPA CONTROLL, a.s., székhelye: Vajnorská 137, 830 00 Bratislava, azonosítószáma: 17 055 164, bejegyezve a Pozsony I. Kerületi Bíróság cégjegyzékében, Sa. részleg 159/B. számú betét alatt.

PPA ENERGO, s.r.o., székhelye: Vajnorská 137, 830 00 Bratislava, azonosítószáma: 31 368 484, bejegyezve a Pozsony I. Kerületi Bíróság cégjegyzékében, Sro. részleg 6646/B számú betét alatt.

PPA INŽINIERING, s.r.o., székhelye: Vajnorská 137, 831 04 Bratislava, azonosítószáma: 31 376 045, bejegyezve a Pozsony I. Kerületi Bíróság cégjegyzékében, Sro. részleg 7314/B számú betét alatt.

PPA TRADE spol. s r.o., székhelye: Vajnorská 137, 830 00 Bratislava, azonosítószáma: 31 409 776, bejegyezve a Besztercebányai Járásbíróság cégjegyzékében, Sro. részleg 7917/B betét alatt.

PPA POWER, s.r.o., székhelye: Sládkovičova 47, 974 05 Banská Bystrica, azonosítószáma: 31 618 103, bejegyezve a Besztercebányai Járásbíróság cégjegyzékében, Sro. részleg 2302/S betét alatt.

PPA POWER DS, s. r. o., székhelye: Vajnorská 137, 830 00 Bratislava, azonosítószáma: 31 368 514, bejegyezve a Pozsony I. Kerületi Bíróság cégjegyzékében, Sro. részleg 6649/B betét alatt.

PPA CONTROLL Magyarország Kft., székhelye: 1123 Budapest, Alkotás utca 53. A. ép.6. em., Adószám: 26714026-2-43, cégjegyzékszám:01-09-340740

(a továbbiakban együttesen „PPA“ vagy „mi“). Mivel a PPA CONTROLL csoport több, egymással szoros kapcsolatban álló és együttműködő, saját jogi személyiséggel rendelkező vállalat áll, az Ön személyes adatait elsősorban úgynevezett közös adatkezelőként kezeljük az EU általános adatvédelmi rendelete („GDPR“) 26. cikk (1) bekezdése alapján kötött megállapodás szerint.

A jelen megállapodás alapvető részei közül a PPA egyetlen (közös) felelőst jelöl ki, aki az Ön kapcsolattartója a GDPR szerinti kérelmek benyújtásával kapcsolatban, és a GDPR 13. és 14. cikke szerinti tájékoztatási kötelezettségeinket is közösen teljesítjük a jelen Adatvédelmi szabályzaton keresztül. Az egyszerűség kedvéért a jelen Adatvédelmi szabályzatban meghatározzuk azokat a közös adatkezelési célokat, amelyek érdekében az Ön személyes adatait a vállalatcsoportunkon belül kezelhetjük. Ha bármilyen kérdése van személyes adatainak védelmével kapcsolatban, forduljon adatvédelmi tisztviselőnkhöz:

E-mail: dpo@ppacontroll.sk

Telefonszám: +421 2 49237123

Levelezési cím: felelős személy (DPO), PPA CONTROLL, a. s. Vajnorská 137, 830 00 Bratislava

A PPA-csoporthoz számos úgynevezett „ready made“ vállalat is tartozik, amelyeknek nincsenek alkalmazottai, és nem végeznek személyes adatok kezelésével járó tevékenységet.[1]

Elkötelezettségünk az adatvédelem iránt: „Személyes adatok kezelés alatt“

Az adatvédelem nagyon fontos számunkra. Nem csak azért védjük a személyes adatokat, mert ez jogi kötelezettség. A személyes adatok hatékony védelmét a biztonságos technológia biztosítását célzó üzleti tevékenységünk tágabb összefüggésében is szem előtt tartjuk. Ezért célunk és szándékunk, hogy szolgáltatásainkat úgy nyújtsuk, hogy a magánélet és különösen az adatvédelem alapvetéseit és alapelveit mindenkor tiszteletben tartsuk. A 2018. május 25. előtti adatkezelési gyakorlatunk felülvizsgálata során úgy döntöttünk, hogy korszerű, hatékony és egyszerű intézkedéseket vezetünk be a GDPR-nak való megfelelés biztosítása érdekében. Ha Ön üzleti partnerünk, és érdeklődik az új adatvédelmi előírásokkal kapcsolatos megközelítésünk iránt, kérjük, forduljon adatvédelmi tisztviselőnkhöz.

Miért dolgozunk fel személyes adatokat?

A személyes adatok kezelése a következők érdekében szükséges:

  • szolgáltatásaink és termékeink nyújtása, valamint ügyfeleink, beszállítóink, üzleti partnereink, alkalmazottjaink és mások személyes adatainak e célból történő kezelése;
  • emberi erőforrásaink hatékony kezelése;
  • a különböző jogi és szerződéses kötelezettségeknek való megfelelés és
  • jogos érdekeink védelme.

[1] D1 PARK Infra, s.r.o., székhelye: Vajnorská 137, 830 00 Bratislava , azonosítószáma: 47 256 061 bejegyezve a Pozsony I. Kerületi Bíróság cégjegyzékében, Sro. részleg 101495/B számú betét alatt; FTVE 3, s.r.o., székhelye: Vajnorská 137, 830 00 Bratislava, azonosítószáma: 45 879 249, bejegyezve a Pozsony I. Kerületi Bíróság cégjegyzékében, Sro. részleg 78769/B számú betét alatt; Power SP, s.r.o., székhelye: Vajnorská 137, 831 04 Bratislava, azonosítószám: 52 068 650, bejegyezve a Pozsony I. Kerületi Bíróság cégjegyzékében, Sro. részleg 132879/B számú betét alatt; PPA 1, s.r.o. Radlinského 297/7, 010 01 Žilina, azonosítószám: 52 798 801, bejegyezve a Zsolnai Járásbíróság cégjegyzékében, Sro. részleg 73652/L szám alatt; PPA 2, s.r.o. Radlinského 297/7, 010 01 Žilina, azonosítószám: 52 799 212, bejegyezve a Zsolnai Járásbíróság cégjegyzékében, Sro. részleg 73685/L számú betét alatt;

Az alábbi áttekintés a PPA-n belül zajló adatkezelési célokat ismerteti: ezek a személyes adatok kezelésének úgynevezett közös céljai, amelyek elérése érdekében a PPA valamennyi, közös adatkezelői megállapodást kötött vállalata jogosult a személyes adatok kezelésére a célok eléréséhez szükséges mértékben. Ebben az áttekintésben egyértelműen meghatározható az összes olyan jogos érdek, amelyet az Ön személyes adatainak kezelése során követünk, és amelyekkel szemben Ön jogosult tiltakozni. A jogos érdeken alapuló adatkezelés a táblázat „A cél és a jogos érdekek további magyarázata“ részében aláhúzással van kiemelve.

Cél Jogalap A cél és a jogos érdekek további magyarázata
1.     Személyzeti és bérszámfejtési célok A jogi kötelezettségeknek való megfelelés és hozzájárulás A munkáltató jogi kötelezettségeinek teljesítése: magában foglalja a személyes adatok kezelését, amely a következőkhöz szükséges: (i) a munkavállalók be- és kijelentkezése az egészségbiztosító és a társadalombiztosítási intézmény nyilvántartásaiban, (ii) a munkavállalók bérszámfejtésének adminisztrációja (bérszámfejtés, bérszámfejtési dokumentumok kezelése) és a bérszámfejtés könyvelésének vezetése, (iii) az adóbevallás és az éves adóelszámolás kezelése, ha a munkavállaló kéri, (iv) a munkabalesetek és a munkavédelmi napirend nyilvántartása (pl. képzések), (v) a foglalkozás-egészségügyi szolgálatnak történő adatszolgáltatás és az orvosi munkaképességi jelentések kezelése, (vi) a munkaidő-állomány nyilvántartása, beleértve a szabadságokat, a betegszabadság időtartamát, a munkával kapcsolatos akadályoztatásokat, (vii) a munkaadónak a Munka Törvénykönyve szerinti bármely kötelezettségének teljesítéséhez szükséges adatkezelés (pl. a munkakörülmények megteremtése a munkahelyi e-mail beállításával, laptop rendelkezésre bocsátásával stb.), (ix) a munkáltatónak a vonatkozó jogszabályok alapján fennálló bármely jogi kötelezettségének teljesítéséhez szükséges adatkezelés, különösen az alábbi jogszabályok szerint: a jövedelemadóról szóló, módosított 595/2003 sz. törvény, az adózás rendjéről, valamint egyes törvények módosításáról és kiegészítéséről szóló, módosított 563/2009 sz. törvény (adózási rendtartás), az egészségbiztosításról, a biztosításokról, valamint egyes törvények módosításáról és kiegészítéséről szóló 95/2002 sz. törvény módosításáról és kiegészítéséről szóló 580/2004 sz. törvény a 718/2004 sz. törvény szerint, a 5/2004 sz. törvény, a a foglalkoztatási szolgálatokról szóló 576/2004. sz. törvény, az egészségügyi ellátásról, az egészségügyi ellátással kapcsolatos szolgáltatásokról szóló 577/2004 sz. törvény, az állami egészségbiztosítás keretében térített egészségügyi ellátás köréről és az egészségügyi ellátással kapcsolatos szolgáltatások térítéséről szóló 577/2004. sz. törvény, (x) a munkavállalók személyi aktáinak vezetése és kezelése, (xi) a költségek egy részének megtérítéséhez szükséges személyes adatok kezelése az ún. üdülési utalványok alkalmazása során a a turizmus előmozdításáról szóló módosított 91/2010. sz. törvény alapján, (xii) az állami hatóságok által a közegészségügy területén a járványügyi intézkedések alkalmazása során világjárvány idején megállapított munkáltatói kötelezettségek teljesítése.

Munkavállalók fényképei: magában foglalja a hozzájárulás alapján a személyes adatok kezelését, amely szükséges: i) a munkavállalók képmását rögzítő képfelvételek kezeléséhez az intraneten, bizonyos szoftveralkalmazások felhasználói fiókjában, személyes kérdőívben stb. ii) a munkavállalók fényképeinek megosztásához a PPA CONTROLL vállalatcsoporton belül, iii) a munkavállalókról a vállalati rendezvényeken készült fényképek készítéséhez és elérhetővé tételéhez az intraneten, iv) a munkavállalók stilizált fényképeinek közzétételéhez a weboldalon és a közösségi hálózatokon.

Állásokra sikertelenül jelentkezők adatainak tárolása: magában foglalja a személyes adatok kezelését, amely a következőkhöz szükséges: i) a PPA CONTROLL csoportban lévő álláskeresők önéletrajzainak beszerzése és tárolása, ii) az állásokra sikertelenül jelentkezők önéletrajzainak tárolása abból a célból, hogy a jövőben megfelelő állásajánlattal keressék meg őket.

2.     Az emberi erőforrások kezelése, értékelése és fejlesztése Szerződés és jogos érdek Előnyök: magában foglalja a személyes adatok kezelését, amely különösen a következőkhöz szükséges: (i) kedvezményes áron történő szállás a Štrba faluban található vállalati üdülőházban, (ii) a Multisport kártya támogatása a munkáltató hozzájárulásával és a munkavállalók alapvető személyes adatainak átadása a juttatás szolgáltatójának, a Benefit Systems, s.r.o.-nak, (iii) gyermekek üdülési támogatásának biztosítása, (iv) szülési támogatás biztosítása, (v) 100,- EUR támogatás biztosítása saját esküvőre, (vi) iskolakezdési csomag biztosítása iskolaköteles gyermek számára, (vii) „Mikulás-csomag“ biztosítása a munkavállalók kiskorú gyermekei számára. A munkavállalók kiskorú gyermekeinek személyes adatai csak a törvényes képviselőjük hozzájárulásával kezelhetők.

 

A munkáltató ellenőrzési mechanizmusai: magában foglalja a személyes adatok kezelését, amely különösen a munkafegyelem betartásának és a munkavállaló munkaszerződésben és/vagy a PPA belső szabályzataiban foglalt munkaköri kötelezettségeinek megfelelő betartásának ellenőrzéséhez szükséges a munkaviszony időtartama alatt, nevezetesen a következőkhöz: (i) a meghatározott munkaidő betartásának elektronikus ellenőrzése jelenléti rendszereken keresztül; (ii) a munkavédelem betartásának ellenőrzése az építkezéseken; (iii) a munkavállaló leheletében munkaidőben történő alkohol jelenlétének ellenőrzése; (iv) a rábízott gépjármű használatának ellenőrzése GPS-megfigyeléssel; (v) az elektronikus kommunikáció ellenőrzése, (vi) az átalányösszegek és adatcsomagok túllépésének ellenőrzése; (vii) a vállalati hitelkártyával fizetett kiadások ellenőrzése.

Megvásárolt teljesítmények terve: magában foglalja a személyes adatok kezelését, amely különösen a következőkhöz szükséges: i) a PPA CONTROLL Csoport nagyobb szerződéseinek teljesítésében részt vevő külső humánerőforrások együttműködése és koordinálása, ii) a szükséges személyes adatok és a szakmai alkalmasság igazolása, illetve az adott vállalkozó munkájának elvégzéséhez elvégzett képzés rögzítése, ii) a külső egyéni vállalkozásra vonatkozó alapadatok központi nyilvántartása és megosztása, iii) az adatok megőrzése az együttműködés megszűnése után a jövőbeni új szerződések megkötésére való ajánlattétel céljából, hozzájárulás alapján.

 

Képzés: magában foglalja a személyes adatok kezelését, amely különösen a következőkhöz szükséges: i) a személyes adatok védelme, a PPA belső szabályai és a biztonsági intézkedések terén az ismeretek bővítése, többek között e-learning révén, ii) nyelvi képzés és különböző képzések biztosítása a munkavállalók továbbképzésének és soft skill-készségeinek támogatása érdekében.

 

A munkavállalói adatok megosztása belső adminisztratív célokra: magában foglalja a személyes adatok kezelését, amely különösen a következőkhöz szükséges: i) a PPA HR osztályainak együttműködése a munkavállalók fejlesztése, irányítása, értékelése, javadalmazása terén, ii) a szakmai képesítésekre vonatkozó információk felhasználása a PPA-csoport több vállalata közötti humánerőforrás-megosztás során, iii) a munkavállalók alapvető elérhetőségi és munkaadatainak megosztása a PPA-n belül belső munkakommunikációs célokra, iv) a bérszámfejtéssel kapcsolatos adatok megosztása a HR-kapacitás optimális kihasználása érdekében e napirend adminisztrációja és kezelése, valamint a PPA igényeihez szükséges statisztikák és jelentések elkészítése érdekében.

3.     Jogi kötelezettségek teljesítése Jogi kötelezettségek teljesítése Sugárvédelmi program: magában foglalja az Adatkezelőnek a sugárvédelemről és egyes törvények módosításáról és kiegészítéséről szóló 87/2018. sz. törvény, valamint a sugárvédelemről szóló 99/2018. sz. rendelet szerinti kötelezettségeinek teljesítéséhez szükséges személyes adatok kezelését, különösen a következők kapcsán: (i) a Szlovák Köztársaság illetékes Közegészségügyi Hivatala felé a munkavállaló személyi dózisairól szóló dokumentum (az ún. „személyi sugárzási igazolványok“) új helyettesítője) kiállítása iránti kérelmek kezelése; (ii) az Adatkezelő munkavállalóinak A vagy B kategóriába történő felosztása és nyilvántartásba vétele a sugárvédelmi rendelet 17. § (3) bekezdése szerint; (iii) a dózisterhelési nyilvántartásból származó személyi dózis eredmények kezelése és jelentése, amelyeket az Adatkezelőnek kell jelentenie az Ellenőrzött terület adatkezelőjének; (iii) a sugárterheléssel járó tervezett munkavégzéssel kapcsolatos bejelentési (jelentési) kötelezettségek teljesítése az sugárvédelmi törvény 23. § (5) bekezdése szerint, vagy a sugárvédelmi törvény 23. § (6) bekezdése szerinti sürgős egyszeri teljesítésről, valamint adott esetben a sugárvédelmi törvény 23. §-ában meghatározott egyéb bejelentési kötelezettségek teljesítése; (iv) az Adatkezelő munkavállalóinak az ellenőrzött területen végzett munkája során végzett dozimetriai mérések, az ún. egyszeri dozimetria biztosítása; (v) annak biztosítása, hogy az Adatkezelő munkavállalói az ellenőrzött területen végzett munka során dozimetriai méréseket végezzenek, (v) a külső munkavállalók munkáltatójának az ellenőrzött terület adatkezelőjével szemben fennálló valamennyi kötelezettségének teljesítése (pl. dozimetriai szolgáltatások nyújtása, akár alvállalkozói formában is, és az ilyen személyes ellenőrzés eredményeinek kezelése az ellenőrzött terület adatkezelője által vezetett dózisterhelési nyilvántartásokból jelentett adatok segítségével); (vi) a külső munkavállalók munkáltatójának az ellenőrzött terület adatkezelőjével szemben fennálló valamennyi kötelezettségének teljesítése (pl. a következő szolgáltatások nyújtása a személyi ellenőrzés eredményeinek benyújtása, ha korábban már volt ellenőrzés, valamint a megelőző orvosi vizsgálat eredményeinek és az ellenőrzött zónába belépő munkavállalók listájának benyújtása); (vi) az Adatkezelő nevében történő együttműködés és információnyújtás, valamint személyes adatok szolgáltatása a sugárvédelmi törvényben és a sugárvédelmi rendeletben meghatározott e jogi kötelezettségek teljesítésének felügyelete során közhatalmat gyakorló, felhatalmazott állami hatóságok részére; (viii) az Adatkezelő sugárvédelmi törvényben vagy sugárvédelmi rendeletben előírt jogi kötelezettségének egyéb, a Szerződő felek megállapodásán alapuló teljesítése, amely szintén a személyes adatok jelen megállapodás szerinti kezelésének tárgyát képezi; (ix) az atomerőmű ellenőrzött területére történő belépéssel kapcsolatos különböző kötelezettségek teljesítésében való közreműködés (pl. a KP SE-hez való hosszú távú hozzáférés iránti kérelmek kezelése külső szolgáltatók alkalmazottai számára stb.).

Bejelentések és a társadalomellenes tevékenység nyilvántartása (whistleblowing): a személyes adatok kezelését foglalja magában, amely különösen a következőkhöz szükséges: (i) a bejelentő védelmével kapcsolatos, a munkáltató által az 54/2019. sz. törvény 7. §-a szerinti cselekmények elvégzése, (ii) a bejelentések fogadása, értékelése és nyilvántartása a bejelentések belső ellenőrzési rendszerében, beleértve a beérkező bejelentések nyilvántartásának 3 évig történő megőrzését.

Az érintettek jogaira vonatkozó program: magában foglalja a személyes adatok kezelését a következőkkel összefüggésben: (i) az érintettek GDPR alapján benyújtott kérelmeinek és a kapcsolódó közléseknek a kezelése; (ii) a hozzájárulások, tiltakozások vagy a hozzájárulások visszavonásának nyilvántartása; (iii) az érintettek véleményének kikérése, pl. hatásvizsgálatok során; (iv) a személyes adatok megsértésének bejelentése és dokumentálása; (v) a személyes adatok jogosult címzettjeinek utasításairól vagy tájékoztatásáról szóló nyilvántartás vezetése.

Könyvelési és adózási célok: magában foglalja a személyes adatok kezelését, amely különösen a következőkhöz szükséges: (i) a számviteli bizonylatok nyilvántartásba vétele és felhasználása a számvitelről és egyes törvények módosításáról és kiegészítéséről szóló 431/2002. sz. törvény 35. §-a szerint; (ii) a számlák tárolása a hozzáadottérték-adóról szóló 422/2004. sz. törvény 76. §-ának (1) bekezdése szerint; (iii) a
személyes adatoknak az adózó kötelezettségeinek teljesítéséhez szükséges, az adózónak a jövedelemadóról szóló 495/2003. sz. módosított törvény szerint, (iv) az adózónak az adózás rendjéről és egyes törvények módosításáról és kiegészítéséről szóló 563/2009 sz. törvény (adózási rendtartás) szerinti kötelezettségeinek teljesítéséhez szükséges személyes adatok kezelése.

 

A természetes személy részvényesek nyilvántartása: magában foglalja a részvényesek személyes adatainak kezelését a névre szóló, okiratba foglalt részvények részvényeseinek nyilvántartásában, amelyet a részvénytársaság a Kereskedelmi törvénykönyv és az Értékpapírtörvény szerint köteles vezetni.

Elszállásoltak könyve és a külföldiek bejelentése a Szlovák Köztársaság Belügyminisztériumának hatóságaihoz: magában foglalja a Szlovák Köztársaság állampolgárainak tartózkodási helyéről szóló 253/1998. sz. törvény 24. § (1) és (2) bekezdése szerinti, a szállásadó jogi kötelezettségeinek teljesítéséhez szükséges személyes adatok kezelését.

4.     Jogi igények bizonyítása, érvényesítése és védelme Jogos érdek és szerződés Jogi program: Ide tartozik a személyes adatok kezelése különösen a következő célokból: i) a belső jogi osztály tipikus programjának biztosítása, ii) a jogi ügyek és a belső jogi tanácsadás ellenőrzése, iii) különböző tények bejelentése a hatóságok (beleértve a különböző kihágások és bűncselekmények bejelentését) vagy biztosítótársaságok (pl. biztosítási kárigények) felé, iv) jogi képviselet és jogi tanácsadás igénybevétele ügyvédi irodáktól; (v) átvilágítás, beleértve az adatszolgáltatást a potenciális vevők és tanácsadóik számára, pl. a PPA CONTROLL tulajdonában lévő vállalkozás, részvények vagy eszközportfólió eladásakor, (vi) a vállalati program fenntartása és a Kereskedelmi Törvénykönyv szerinti valamennyi kötelezettség teljesítése (pl. a leendő vevők és tanácsadók átvilágítása, beleértve a PPA CONTROLL tulajdonában lévő vállalkozás, részvények vagy eszközportfólió értékesítését; (vii) vállalati átvilágítás elvégzése (pl. közgyűlések és meghívók, éves beszámolók); (vii) különböző jogi iratok és személyes adatokat tartalmazó bizonyítékok előkészítése, biztosítása és karbantartása; (viii) tartozások behajtása; (ix) felszólítások és fizetési felszólítások küldése; (x) különböző közigazgatási eljárások, peres és egyéb jogi eljárások lefolytatása (pl. békés megegyezés, egyezségi megállapodások, visszafizetési ütemtervek megkötése), (xi) a tények közjegyző előtti hitelesítése és hivatalos fordítások biztosítása, (xii) vízumügyintézés a harmadik országokba kiküldött alkalmazottak számára.

 

Szerződéses program: magában foglalja a személyes adatok kezelését, amely különösen a következőkhöz szükséges: (i) az Adatkezelő és az érintett között létrejött bármely szerződés megkötése, módosítása és teljesítése, (ii) a szerződések Jogi Osztály általi jóváhagyása és felülvizsgálata, (iii) a szerződő felek közötti kommunikáció, beleértve a szerződő felek kapcsolattartóira és törvényes képviselőire vonatkozó adatok kezelését, valamint a személyes adatok egyéb olyan szerződéses kapcsolatok megfelelő megkötéséhez, teljesítéséhez és módosításához szükséges kezelése, amelyekben az érintettek nem a jogviszonyban részt vevő felekként járnak el; (iv) a belső és külső meghatalmazások nyilvántartása; (v) az Adatkezelő és ügyfelei, partnerei és beszállítói közötti szállítói és vállalkozói szerződéses kapcsolatok nyilvántartása.

 

Ügyfélkezelés: magában foglalja a személyes adatok kezelését, amely különösen a következőkhöz szükséges: (i) különböző panaszok és a megrendelések folyamatával kapcsolatos panaszok kezelése és megoldása a B2B ügyfelek fogyasztóvédelmi jogainak körén kívül, (ii) az ügyfél-elégedettségi kérdőívek küldése és kiértékelése az üzleti ügy lezárását követően.

 

5.     Vagyonvédelem és biztonság Jogi kötelezettségeknek és jogos érdek. Kamerarendszer: magában foglalja a személyes adatok kezelését, amely különösen a következőkhöz szükséges: i) a PPA CONTROLL csoport üzleti tevékenységei során használt, egyértelműen meghatározott helyiségeket és objektumokat megfigyelő kamerarendszerek működtetése.

 

Fizikai hozzáférés-ellenőrzés: magában foglalja a személyes adatok kezelését, amely különösen a következőkhöz szükséges: i) a PPA CONTROLL védett helyiségeibe és létesítményeibe belépő külső látogatók személyes adatainak rögzítése, ii) személyes adatok átadása az atomerőmű adatkezelőinek egy adott személy számára történő hozzáférés biztosítása céljából.

 

IT-biztonság: magában foglalja a személyes adatok kezelését, amely különösen a következőkhöz szükséges: i) a hozzáférési jogosultságok ellenőrzése, eltávolítása és kezelése, ii) a gyanús események naplóelemzésen alapuló nyomon követése és értékelése speciális szoftveralkalmazásokon keresztül, SIEM-megoldásokat használva, iii) a kritikus alkalmazások és rendszerek felhasználói viselkedését rögzítő biztonsági naplók létrehozása, iv) biztonsági mentések létrehozása, beleértve az LTO-szalagokra történő speciális mentéseket. Ezen adatkezelés során külön adatmentéseket készítünk és tárolunk minden olyan személyes adatról, amelyet a PPA eredetileg az informatikai biztonsági mentésen kívül más célból kezelt. A biztonsági mentés részeként ezeket az LTO szalagokat az operatív adatok fizikai tárolási helyétől elkülönített biztonságos helyen tárolják, a használaton kívüli adatfelhasználás betartása mellett, v) sebezhetőségi vizsgálat és rosszindulatú programok elleni tevékenység, vi) biztonsági incidensek és személyes adatokra vonatkozó adatbiztonsági incidensek kezelése, vi) a PPA CONTROLL csoport információbiztonságának kezelése, vii) behatolásvizsgálat és biztonsági ellenőrzések végrehajtása a védett adatokhoz való hozzáféréssel.

 

Szoftverfejlesztés, -javítás és -tesztelés: magában foglalja a személyes adatok kezelését, amely különösen a következőkhöz szükséges: i) a PPA CONTROLL alkalmazottai által a mi igényeinkre saját fejlesztésű egyedi alkalmazások fejlesztése, továbbfejlesztése és tesztelése, ii) a vállalati információs rendszerek integrációs és konfigurációs tesztjei a közvetítők által a régi rendszerekről való áttérés során, iii) a közvetítőink által a kéréseink és utasításaink alapján, távoli hozzáféréssel végzett szolgáltatási beavatkozások és a szoftver folyamatos módosítása, iv) a rendszer helyreállítási tesztjei a biztonsági másolatban tárolt adatok alapján.

 

6.     Marketing és PR célok Hozzájárulás és jogos érdek Közvetlen marketingkommunikáció: magában foglalja a személyes adatok kezelését, amely különösen a következőkhöz szükséges: (i) marketing célú elektronikus levelek (e-mail, SMS) testre szabása és küldése a meglévő ügyfeleknek, a kéretlen elektronikus kommunikációra vonatkozó szabályozás korlátozásai mellett, vagy más érdekelt feleknek, akik ehhez előzetesen hozzájárultak; (ii) szórólapok vagy nyomtatott, címezhető marketingformák készítése, testre szabása és küldése;

 

A reklámtartalom célzása és személyre szabása: magában foglalja a személyes adatok kezelését, amely különösen a következőkhöz szükséges: (i) a közösségi hálózatokon és a YouTube-on megjelenő hirdetések testre szabása és megjelenítése; (iv) bannerhirdetések és szponzorált linkek testre szabása és megjelenítése az internet használata során a keresésekben; Ahol a törvény előírja a sütikhez való hozzájárulást, ott a GDPR-nak megfelelő hozzájárulást használjuk jogalapként, a személyes adatok minden további kezelését jogos érdekünknek tekintjük.

 

A PPA CONTROLL csoport ismertségének növelése: magában foglalja a személyes adatok kezelését, amely különösen a következőkhöz szükséges: (i) a közösségi hálózatokon (pl. FB, LinkedIn) és sugárzási csatornákon (YouTube) létrehozott hivatalos profilokon lévő tartalmak kezelése és adminisztrálása, (ii) rendezvények szervezése, beleértve a rendezvényre való meghívók küldését akár hozzájárulás nélkül is, valamint a rendezvény résztvevőit megörökítő fényképek és videók készítését és azok közzétételét promóció céljából (általában hozzájárulás alapján), (iii) személyes adatokat tartalmazó tartalmak és bejegyzések közzététele különböző PR-tartalmak (PR-cikkek, sajtóközlemények, közösségi hálózatokon közzétett bejegyzések) keretében.

7.     Statisztikai célok Az eredeti célok jogalapjai, amelyeket a fentiekben a GDPR 50. preambulumbekezdésével és a GDPR 89. cikkével összefüggésben határoztunk meg. Magában foglalja a személyes adatok kezelését, amely különösen a következőkhöz szükséges: (i) a
PPA CONTROLL csoport, a hatóságok és más jogi személyek belső statisztikai céljaihoz szükséges statisztikai eredmények, kimutatások, jelentések, elemzések és különböző munka- és elemzési dokumentumok összeállítása, (ii) anonimizált és összesített statisztikai adatok létrehozása a személyes adatok kezelésének egyéb jogszerű céljaira feldolgozott személyes adatokból, amelyeknek jogalapja van, és amelyekről az érintetteket a GDPR 50. preambulumbekezdéssel és a GDPR 89. cikkével összhangban megfelelően tájékoztatták.
8.     Archiválási célok Az eredeti célok jogalapjai, amelyeket a fentiekben a GDPR 50. preambulumbekezdésével és a GDPR 89. cikkével összefüggésben határoztunk meg. Magában foglalja a személyes adatok kezelését, amely különösen a következőkhöz szükséges: (i) az iratok megőrzése a bank iratkezelési tervében meghatározott határidők szerint (iratkezelés); (ii) a beérkező postai küldemények megőrzése; (iii) az iratok megsemmisítése a megőrzési időszakok lejárta után; (iv) levéltári iratok állami levéltárba történő átadása; (v) leszerelési eljárások; (vi) az iratok vagy levéltári iratok újbóli nyilvánosságra hozatala és felhasználása az összeegyeztethetőségi tesztnek való megfelelés függvényében (pl. jogos érdekek bizonyítása, érvényesítése és védelme céljából).

Az alábbi célok szem előtt tartásánál a GDPR (6) cikkelyének (1) bekezdésének f) pontja szerinti jogos érdekre támaszkodunk.
Lásd lentebb e célok, illetve jogos érdekek részletes magyarázatát:

Munkaadói ellenőrzési mechanizmusok

Ezek különösen a jelenléti és hasonló rendszerek, amelyek célja a munkavállalók munkafegyelemének ellenőrzése. A munkafegyelem betartásának ellenőrzését jogos érdekünknek tekintjük, közvetetten a Munka Törvénykönyve 4. bekezdésének 13 § alapján.

Adminisztratív célokra történő csoporton belüli munkavállalói adatok megosztása

A GDPR (48) preambulum-bekezdése szerint: „A központi szervhez kapcsolt vállalkozáscsoport vagy intézménycsoportba tartozó gazdasági szereplőknek jogos érdekük fűződhet a személyes adatok vállalkozáscsoporton belüli belső adminisztratív célú továbbításához, ideértve az ügyfelek vagy alkalmazottak személyes adatainak feldolgozását.” Az alkalmazottak adatainak a a PPA-csoporton belüli hozzáférhetővé tételénél z ezzel kapcsolatos adminisztratív célokat a PPA-csoport jogos érdekének tekintjük.

Jogi követelések bizonyítása, érvényesítése vagy védelme (jogi napirend

Kivételes esetekben igazolnunk, érvényesítenünk vagy meg kell védenünk jogi követeléseinket akár bírósági vagy bíróságon kívüli eszközökkel, vagy bizonyos tényeket be kell jelentenünk a hatóságoknak, amelyet jogos érdekünknek tekintünk.

Vagyonvédelem és biztonság

A PPA-csoporthoz tartozó vállalatok, valamint alkalmazottaink vagy látogatóink vagyonának és biztonságának védelmét jogos érdekünknek tekintjük. Abban bízunk, hogy bebiztosítjuk információs eszközeink és IT rendszereink biztonságát vagy a terek fizikai védelmét pl. kamerarendszerek használatával vagy a beléptetés bejárati ellenőrzésével.

Profilok működtetése a közösségi hálózatokon, beleértve a fórumokat is

Ha saját profiljainkat működtetjük a közösségi hálózatokon (Facebook, LinkedIn), akkor jogos érdekünkben bízunk, mely a PPA-csoport online környezetben való ismertségének növelését képezi.

Marketing és PR célok Ha különféle rendezvényeket és akciókat szervezünk, amelyekre meghívjuk üzleti partnereinket, akkor azon jogos érdekünkre támaszkodunk, mely tisztességes kapcsolat fenntartására törekszik üzleti partnereinkkel.
Humán erőforrás menedzsment / Személyzeti és bérszámfejtési célok

Az emberi erőforrások fejlesztését és az üzleti folyamatosság fenntartását tekintjük jogos érdekünknek, amelyek magukba foglalhatnak különféle munkavállalói elégedettségi felméréseket, munkavállalói értékelési folyamatokat, amelyek célja a munka teljesítményének javítása, valamint a munkaviszony megszűnését követő elektronikus munkahelyi levelezés felhasználása az üzleti folyamatosság, a projektmenedzsment és munkafeladatok fenntartásának érdekében.

Szoftverfejlesztés, fejlesztés és tesztelés

A személyes adatok feldolgozása során a PPA CONTROLL csoporton belül használt szoftver fejlesztését, továbbfejlesztését és tesztelését jogos érdekünknek tekintjük, amely magában foglalhatja például olyan adatok különféle elemzését és kiértékelését, melyek személyes adatokat is tartalmazhatnak vagy az ezekben a tevékenységekben alkalmazott személyes adatok álnevesítését- vagy névtelenítését, vagy személyes adatok felhasználását az alkalmazási funkciók biztonságos tesztfelületen történő megfelelő működésének tesztelésére során, stb.

Milyen marketing és PR célokra dolgozzuk fel az Ön személyes adatait?

A PPA Csoportban ez idáig még nem működtetünk e-mail hírlevelet, ezért nem küldünk kéretlen értesítést az Elektronikus hírközlési törvény 62. § értelmében, mivel ezt B2B üzleti modellünk működtetése miatt nem tartjuk szükségesnek.
Ügyfeleink csakis olyan jogi személyek, amelyek azonban szükségszerűen természetes személyeket (különösen az irányító testületek tagjait) képviselnek (a továbbiakban: „üzleti partnerek„).
Az üzleti kötelezettségeink teljesítésével kapcsolatos normál üzleti kommunikáció részeként beszerezzük az üzleti partnereink elérhetőségét. Jogos érdekünknek tekintjük, hogy tisztességes kapcsolatot tartunk fenn üzleti partnereinkkel, és ezért, ha Ön üzleti partnerünk, szeretnénk meghívót küldeni vállalati rendezvényekre vagy a PPA Csoport által időnként megrendezésre kerülő eseményekre, ennek a jogos érdeknek a alapján. E kommunikáció tartalma nem áruk vagy szolgáltatások kínálata, amely Önnek, mint természetes személynek szól, hanem csupán egy társadalmi eseményre való meghívás, amelynek célja az Önnel való korrekt kapcsolat fenntartása.

A fentiek ellenére bizonyos esetekben szükségesnek tartjuk az Ön hozzájárulásának vagy engedélyének megszerzését marketing- és PR-céljainkkal kapcsolatosan, általában az adott esemény vagy event helyszínén. Például vállalati eseményeinkről és akcióinkról történő fényképeket vagy videofelvételeket készítése jöhet szóba, amelyeket azt követően emléktárgyként küldhetünk Önnek. A hozzájárulásokat vagy engedélyeket kifejezetten írásban vagy hivatkozással lehet megszerezni adott eseménnyel (pl. fotófal) kapcsolatos bizonyos szervezeti utasításokra hivatkozva, amelyben a nyilvántartások készülnek.

Nagyon komolyan vesszük a személyes adatok bizalmas kezelését, ezért olyan belső irányelveket fogadtunk el, amelyek biztosítják, hogy az Ön személyes adatait csak a PPA csoport felhatalmazott alkalmazottai vagy ellenőrzött harmadik felek kapják meg. Alkalmazottjaink és munkatársaink „need-to-know“ alapon férhetnek hozzá az Ön személyes adataihoz, azaz csak annak az adott részlegnek a felhatalmazott alkalmazottai férhetnek hozzá, amelyre a személyes adatok kezelése vonatkozik, és az ilyen hozzáférést jellemzően az adott alkalmazott pozíciója, funkciója és munkaköri leírása korlátozza. Ügyfeleink, alkalmazottjaink, üzleti partnereink és más személyek személyes adatait csak a szükséges mértékben adjuk át a személyes adatok címzettjei alábbi kategóriái számára:

  • a PPA csoporthoz tartozó más társaságok számára közös adatkezelői megállapodás alapján;
  • a közösségi hálózatok adatkezelői;
  • szoftverfejlesztési, -javítási és -tesztelési szolgáltatások szolgáltatója;
  • szakmai tanácsadóink (pl. ügyvédek, könyvvizsgálók);
  • bérszámfejtő és könyvelő cégek;
  • különböző szoftverek és felhőszolgáltatások (pl. Microsoft One Drive és Sharepoint) szolgáltatói;
  • webtárhely-szolgáltatók;
  • technikai (IT), szervezési (rendezvényügynökségek) és marketing támogatás nyújtói;
  • más ellenőrzött és törvényesen kötelezett közvetítőink;
  • intézmények a munkáltatóként fennálló jogi kötelezettségeink teljesítése során, pl. Szociális biztosító, nyugdíjfolyósító társaságok, kiegészítő nyugdíjpénztárak, egészségbiztosítók;
  • bankok és pénzforgalmi szolgáltatók;
  • közjegyzők, bírósági végrehajtók, szakértők, csődbiztosok, hivatalos fordítók, tolmácsok, amennyiben ez jogi érdekeink bizonyításához, érvényesítéséhez vagy védelméhez szükséges;
  • postai és futárszolgálatok;
  • a fenti személyek alkalmazottai.

Ha az Ön személyes adatainak kezeléséhez adatfeldolgozót veszünk igénybe, mindig előzetesen ellenőrizzük, hogy az adatfeldolgozó megfelel-e a szervezeti és technikai követelményeknek az Ön személyes adatai kezelésének biztonságát illetően. Ha saját címzettjeinket (a PPA csoport belső munkatársai) vesszük igénybe a személyes adatok kezelésére, az Ön személyes adatainak kezelése mindig olyan felhatalmazások és utasítások alapján történik, amelyek nemcsak a személyes adatok védelmére vonatkozó belső szabályokról, hanem az e szabályok megsértése esetén fennálló jogi felelősségükről is tájékoztatják címzettjeinket. Ha egy hatóság arra kér bennünket, hogy adjuk ki az Ön személyes adatait, megvizsgáljuk a jogszabályokban a közzététellel kapcsolatos feltételeket, és nem adjuk ki az Ön személyes adatait anélkül, hogy ellenőriznénk, hogy a feltételek teljesülnek-e. Ha tájékoztatást szeretne kapni jelenlegi adatfeldolgozóinkról, kérjük, vegye fel velünk a kapcsolatot adatvédelmi tisztviselőnkön keresztül.

Mely országokba továbbítjuk az Ön személyes adatait?

Alapértelmezés szerint nem továbbítunk személyes adatokat az Európai Gazdasági Térségen (EU, Izland, Norvégia és Liechtenstein) kívüli harmadik országokba, kivéve, ha ez szükséges. Bizonyos esetekben azonban szükségessé válhat a személyes adatok harmadik országokba történő, határokon átnyúló továbbítása. Például, ha Ön a mi alkalmazottunk és/vagy vállalkozónk, akit egy harmadik országba kell küldenünk, hogy teljesítsük a kubai, venezuelai, ukrajnai és/vagy oroszországi ügyfeleinkkel szembeni kötelezettségeinket, és az Ön személyes adataival vízumeljárást kell lefolytatnunk, akkor az Ön személyes adatait a harmadik ország hatóságainak a konzulátusokon vagy nagykövetségeken keresztül kell átadnunk. Bár soha nem tapasztaltunk problémát személyes adatokkal való visszaéléssel kapcsolatban ezekben az országokban, az Európai Bizottság határozatai szerint ezek az országok nem garantálják a (személyes adatok) megfelelő szintű védelmét, ezért a GDPR 47. cikke szerinti megfelelő garanciák vagy a GDPR 49. cikke szerinti különleges helyzetekre vonatkozó kivételek alapján kell eljárnunk. Ezért alapesetben arra törekszünk, hogy az Európai Bizottság által jóváhagyott, úgynevezett általános szerződési feltételeket kössünk harmadik országbeli adatimportőrökkel, és ha ez nem lehetséges , akkor Önt előzetesen megkérjük, hogy a GDPR 49. cikke (1) bekezdésének a) pontjával összhangban adjon külön tájékoztatáson alapuló hozzájárulást az ilyen adatkezelési művelet végrehajtásához, kivéve, ha Ön olyan munkavállalói csoportba tartozik, akikkel külön munkaszerződést kötöttünk, amelynek teljesítéséhez szintén szükséges a munkavállaló személyes adatainak harmadik országba történő határokon átnyúló továbbítása.

Ezen túlmenően a személyes adatok megfelelő szintű védelmét garantáló harmadik országokba az Európai Bizottság által a GDPR 45. cikkével összhangban hozott megfelelőségi határozat alapján határokon átnyúló adattovábbítást is végezhetünk, különösen az Egyesült Királyságba, a Chancellors LLP adatfeldolgozóként történő felhasználása következtében.

Ezen túlmenően biztonságos felhőszolgáltatásokat használunk egy ellenőrzött szolgáltatótól, amelynek szerverei az EU joghatósága alá tartoznak, de előfordulhat, hogy a Microsoft Inc. felhőszolgáltatója által, amely a mi közvetítőnk, határokon átnyúló adattovábbításokra is sor kerül az Egyesült Államokba. Ez akkor is előfordulhat, ha különböző vállalatok más szolgáltatásait veszi igénybe. Ezek a szolgáltatók az Egyesült Államokban találhatók, amely harmadik országnak minősül, és nem nyújt megfelelő szintű védelmet. A személyes adatoknak az EU-n és/vagy az Európai Gazdasági Térségen kívülre történő továbbítása kizárólag a GDPR adatvédelmi követelményeinek szigorú betartásával történik. Az EU-USA adatvédelmi pajzs mechanizmusa az Európai Unió Bíróságának a Schrems II. ügyben 2020. július 16-án hozott ítéletét követően megszűnt. Az alábbiakban bemutatott felhasználási esetekben a szóban forgó vállalatok szolgáltatásainak igénybevétele személyes adatok határokon átnyúló továbbítását jelenti az Egyesült Államokba az Európai Bizottság által jóváhagyott (új) általános szerződési feltételek alapján. Az ítélet fényében az adatkezelőknek bele kell egyezniük abba is, hogy szükség esetén további biztosítékokat fogadjanak el. Az alábbiakban talál egy linket az elégséges vagy megfelelő biztosítékokra az Egyesült Államokba történő továbbítással kapcsolatban, amelyet bizonyos szolgáltatások igénybevétele során alkalmazhatunk:

Beszállító Adatvédelmi irányelvek A GDPR 46. cikke szerinti megfelelő garanciák További garanciák az EDPB keretében[1]
Crowdstrike https://www.crowdstrike.com/privacy-notice/

 

Az Európai Bizottság által a GDPR 46. cikk (2) bekezdés c) pontja alapján jóváhagyott általános szerződési feltételek.

https://www.crowdstrike.com/data-protection-agreement/

Az elemzés alapján ezek elegendőek. További információ itt érhető el: https://www.crowdstrike.com/data-protection-agreement/

https://www.crowdstrike.com/why-crowdstrike/crowdstrike-compliance-certification/

https://www.crowdstrike.com/resources/white-papers/ebook-crowdstrike-cloud-security-on-aws/

Google https://policies.google.com/privacy?hl=en-US Az Európai Bizottság által a GDPR 46. cikk (2) bekezdés c) pontja alapján jóváhagyott általános szerződési feltételek.

https://privacy.google.com/businesses/controllerterms/mccs/

https://cloud.google.com/terms/data-processing-termshttps://cloud.google.com/terms/eu-model-contract-clause

Az elemzés alapján ezek elegendőek. További információ itt érhető el: https://services.google.com/fh/files/misc/workspace_and_workspace_edu_safeguards_for_international_data_transfers.pdf
Facebook https://www.facebook.com/policy.php

https://www.whatsapp.com/legal/#privacy-policy-our-global-operations

Az Európai Bizottság által a GDPR 46. cikk (2) bekezdés c) pontja alapján jóváhagyott általános szerződési feltételek.

https://www.facebook.com/help/566994660333381

https://www.facebook.com/legal/terms/dataprocessing

https://www.facebook.com/legal/EU_data_transfer_addendum/update

Az elemzés alapján ezek elegendőek. További információ itt érhető el: https://about.fb.com/news/2021/03/steps-we-take-to-transfer-data-securely/
LinkedIn https://www.linkedin.com/legal/privacy-policy Az Európai Bizottság által a GDPR 46. cikk (2) bekezdés c) pontja alapján jóváhagyott általános szerződési feltételek.

https://www.linkedin.com/legal/l/dpa

https://www.linkedin.com/help/linkedin/answer/62533/eu-eea-and-swiss-data-transfers?lang=en

Külön elemzés alapján ezek elegendőek. További információ itt érhető el: https://www.linkedin.com/legal/l/dpa
Microsoft Corporation https://privacy.microsoft.com/en-us/privacystatement Az Európai Bizottság által a GDPR 46. cikk (2) bekezdés c) pontja alapján jóváhagyott általános szerződési feltételek.

https://docs.microsoft.com/en-us/compliance/regulatory/offering-eu-model-clauses

https://docs.microsoft.com/en-us/legal/gdpr

https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA

Külön elemzés alapján ezek elegendőek. További információ itt érhető el:

https://www.microsoft.com/licensing/docs/view/Microsoft-supplemental-terms-and-conditions

https://microsoft365compliance.de/microsoft-with-new-strong-commitment-to-privacy-in-europe-and-new-measures-and-addendum

Proofpoint https://www.proofpoint.com/us/legal/privacy-policy Az Európai Bizottság által a GDPR 46. cikk (2) bekezdés c) pontja alapján jóváhagyott általános szerződési feltételek.

https://www.proofpoint.com/us/legal/trust/dpa

Külön elemzés alapján ezek elegendőek. További információ itt érhető el:

https://www.proofpoint.com/us/legal/trust

https://www.proofpoint.com/sites/default/files/misc/pfpt-us-data-transfer-assessment-20201028.pdf

Rapid7 https://www.rapid7.com/privacy-policy/ Az Európai Bizottság által a GDPR 46. cikk (2) bekezdés c) pontja alapján jóváhagyott általános szerződési feltételek.

https://www.rapid7.com/legal/dpa/

Külön elemzés alapján ezek elegendőek. További információ itt érhető el:

https://www.rapid7.com/blog/post/2020/07/29/rapid7-statement-on-privacy-and-status-of-eu-us-data-transfers-post-schrems-ii/

https://www.rapid7.com/legal/dpa/

Tenable https://www.tenable.com/gdpr-alignment Az Európai Bizottság által a GDPR 46. cikk (2) bekezdés c) pontja alapján jóváhagyott általános szerződési feltételek.

https://static.tenable.com/prod_docs/Tenable-Master-Agreement-Data-Processing-Addendum-9-24-2021.pdf

https://www.tenable.com/gdpr-alignment

Külön elemzés alapján ezek elegendőek. További információ itt érhető el:

https://www.tenable.com/trust-and-assurance

[1] Az Európai Adatvédelmi Testület 1/2020. sz. ajánlása a személyes adatok uniós szintű védelmének biztosítását célzó, az adattovábbítási eszközöket kiegészítő intézkedésekről

A személyes adatokat csak addig őrizzük meg, ameddig az a személyes adatok kezelésének céljához szükséges. A megőrzési időszak általában a jogi szabályozáson alapul. Hacsak a törvény másként nem rendelkezik, az Ön személyes adatainak megőrzési idejét mindig mi határozzuk meg az adott célokhoz kapcsolódóan a csoport belső szabályzatán és/vagy a megőrzési ütemtervünkön keresztül. Ha az Ön személyes adatait hozzájárulás alapján kezeljük, a hozzájárulás visszavonását követően kötelesek vagyunk biztosítani, hogy a személyes adatokat az adott célból ne kezeljük tovább. Ez azonban nem zárja ki, hogy más jogalapon, különösen jogi kötelezettség teljesítése érdekében továbbra is kezeljük az Ön személyes adatait.

A személyes adatok általános megőrzési időszaka a személyes adatok kezelésének céljaira az általunk meghatározottak szerint a következő:

A személyes adatok kezelésének célja A személyes adatok maximális megőrzési ideje
1.    Személyzeti és bérszámfejtési célok A munkáltató jogi kötelezettségeinek teljesítése Általában a munkaviszony fennállása alatt és a törvényes megőrzési időszakok elteltével bizonyos típusú dokumentumok, pl. a bérszámfejtési nyilvántartások és a munkavállaló személyi aktája a munkavállaló születésétől számított 70 évig megőrzésre kerülnek. A nem szükséges adatokat legkésőbb a munkaviszony megszűnésekor törölni kell a személyi aktákból és a személyzeti rendszerekből.
Személyzeti fotók A személyes adatok kezeléséhez adott hozzájárulás visszavonásáig vagy a munkaviszony megszűnéséig, attól függően, hogy melyik a korábbi időpont.
A sikertelen álláskeresőkre vonatkozó adatok megőrzése A hozzájárulás visszavonásáig vagy az adatkezelés megkezdésétől számított 2 évig, attól függően, hogy melyik a korábbi időpont.
2.    Az emberi erőforrások irányítása, értékelése és fejlesztése

 

Előnyök A személyes adatok kezelése elleni tiltakozás elbírálásáig, ha a konkrét esetben az érintett jogai és szabadságai érvényesülnek – egyébként a munkaviszony megszűnéséig vagy a juttatás megszüntetéséig.

A munkavállalók kiskorú gyermekeinek adatait korábban törölni kell abban az esetben is, ha a törvényes képviselő visszavonja a kezelésükhöz adott hozzájárulását.

Munkaadói ellenőrzési mechanizmusok Az adatkezeléssel szembeni tiltakozás elbírálásáig, ha a konkrét esetben az érintett jogai és szabadságai érvényesülnek – egyébként a munkaviszony megszűnéséig. Amennyiben a személyes adatokat egy munkavállalóval szembeni jogi felelősség megállapítására használják, az így megszerzett adatok hosszabb ideig feldolgozhatók a jogi igények bizonyítása, gyakorlása és védelme céljából.
Oktatás Az adatkezeléssel szembeni tiltakozás elbírálásáig, ha a konkrét esetben az érintett jogai és szabadságai érvényesülnek – egyébként a munkaviszony megszűnéséig.
A megvásárolt előadások napirendje Az érintettel fennálló szerződéses kapcsolat megszűnéséig vagy a hozzájárulás visszavonásáig, ha az érintett hozzájárult ahhoz, hogy a kapcsolattartási adatait az együttműködés megszűnését követően is tárolják.
A munkavállalói adatok megosztása belső adminisztratív célokra A munkaviszony időtartama.
3.    Jogi kötelezettségek teljesítése Sugárvédelmi terv A munkaviszony megszűnését követő 5 év.
A társadalomellenes tevékenységek bejelentése és nyilvántartása (whistleblowing) A panasz beérkezésétől számított 3 év.[1]
Az érintettek jogainak programja (GDPR) Az érintett kérelmének kezelésétól számított 3 év.
A természetes személy részvényesek nyilvántartása A részvényesi jogviszony fennállásának időtartamára és a részvényesi[2] jogállás megszűnését követő 12 hónapig, az adatok archiválási célú hosszabb megőrzésének sérelme nélkül.
Elszállásoltak könyve és a külföldiek bejelentése a Szlovák Köztársaság Belügyminisztériumának hatóságaihoz Legfeljebb azon időszak alatt, amely a helyiönkormányzat által meghatározott helyi adókról szóló 582/2004 törvény 43. §-ával összhangban van a külföldiek személyes adatai tekintetében, amelyeket a 253/1998 sz. törvény 24. §-ának (2) bekezdése alapján 2 éves időtartamra bejelentünk az illetékes állami hatóságoknak.
Könyvelési és adózási célokra Az azt a számviteli évet követő tíz éven keresztül, amelyre a számviteli dokumentumok, a számlakönyvek, a főkönyvek listái, a számok vagy más, a számvitelben használt jelek és rövidítések listái, az értékcsökkenési leírás, a leltárak, a leltári tételek, a számlarend vonatkoznak.
4.    Jogi igények bizonyítása, érvényesítése és védelme Jogi program Amíg a jogi igény el nem évül, a jogot megfelelően nem gyakorolták és a jogi igényt nem elégítették ki, vagy a jogi ügyet érdemben le nem zárják és a rendelkezésre álló jogorvoslati lehetőségeket nem merítették ki.
Szerződéses program A szerződéses kapcsolat megszűnéséig vagy az adatkezelés elleni tiltakozás benyújtásáig, ha az érintett jogai és szabadságai adott esetben érvényesülnek.
Ügyfélgondoskodás Az ügyfél-elégedettségi kérdőívek értékeléséig a szerződés lezárását követően – legfeljebb 1 évvel a szerződés lezárását követően.
5.    Vagyonvédelem és biztonság Kamerarendszerek Legfeljebb 72 óra.
Fizikai hozzáférés-ellenőrzés Legfeljebb 1 év.
IT-biztonság Legfeljebb 1 év. Az LTO-szalagokon tárolt adatok korlátozottan megőrizhetők, amíg új biztonsági másolatadatokkal felül nem írják őket – például 6 havonta egyszer.
Szoftverfejlesztés, -javítás és -tesztelés A szoftverfejlesztés, -javítás és -tesztelés befejezéséig. A nem szükséges adatokat rendszeresen, legalább évente egyszer törölni kell.
6.    Marketing és PR célok Közvetlen marketingkommunikáció Amíg nem emelnek kifogást a közvetlen marketingkommunikáció ellen, vagy amíg visszavonásra nem kerül a személyes adatok kezeléséhez adott hozzájárulás, ha az adatkezelés jogalapja a hozzájárulás.
A reklámtartalom célzása és személyre szabása A hozzájárulás visszavonásáig, ha a hozzájárulás az adatkezelés jogalapja, vagy a sütik használata időtartamának lejártáig, attól függően, hogy melyik következik be korábban.

A személyes adatok kezelése elleni tiltakozás megfelelő kezeléséig, ha a jogalap jogos érdek.

A figyelemfelkeltés és a PPA CONTROLL-csoport Az adatkezeléssel kapcsolatos kifogásig, ha az érintett jogai és szabadságai a konkrét esetben érvényesülnek. A nem szükséges adatokat évente legalább egyszer törölni kell.
7.    Statisztikai célok Más adatkezelési célok időtartamára/megmaradására, minimalizálva azok megőrzését a szükséges statisztikai eredmények előállításáig; ez nem érinti az eredeti adatkezelési célokhoz használt személyes adatok megőrzésének lehetőségét.
8.    Archiválási célok Az adatkezelés eredeti céljainak, a törvényes időtartamnak vagy az iktatási tervben meghatározott tárolási időtartamnak az időtartamára. A Bank iktatási tervét az érintett kérésére az érintett rendelkezésére bocsátja.

A fenti megőrzési időszakok csak azokat az általános időszakokat határozzák meg, amelyek alatt a személyes adatokat a szóban forgó célok érdekében kezelik. A személyes adatok megsemmisítését vagy anonimizálását azonban még ezen általános megőrzési időszakok lejárta előtt elvégezzük, ha az érintett személyes adatokat már nem tartjuk szükségesnek a fent említett adatkezelési célokhoz. Ezzel szemben bizonyos különleges helyzetekben a fentieknél hosszabb ideig is megőrizhetjük az Ön személyes adatait, ha ezt törvény vagy jogos érdekünk megköveteli. Ha tájékoztatást szeretne kapni a személyes adatai megőrzésének konkrét megőrzési idejéről, kérjük, forduljon hozzánk az a

[1] A társadalomellenes tevékenységet bejelentők védelméről szóló 54/2019. sz. törvény 11. § (1) bekezdése.

[2] Az értékpapírokról és befektetési szolgáltatásokról, valamint egyes törvények módosításáról és kiegészítéséről szóló 566/2001. sz. törvény (értékpapírtörvény) 107o. § (15) bekezdése.

Személyes adatait leggyakrabban közvetlenül Öntől kapjuk. Ebben az esetben a személyes adatok rendelkezésre bocsátása önkéntes alapon történik. Személyes adatait többféle módon is megadhatja vállalatunknak, pl.:

  • a honlapunkon történő regisztrációval (álláskeresőként);
  • a vállalatunkkal való szerződéskötés folyamatában;
  • az Önnel való kommunikáció révén;
  • a vállalatunk által szervezett rendezvényeken való részvétel révén;
  • azáltal, hogy részt vesz vállalatunk közösségi hálózaton és weboldalunkon folytatott tevékenységeiben, ha Ön hozzájárul a sütikhez;
  • a Facebook és a LinkedIn felhasználási feltételeinek megfelelően;
  • egy kapcsolatfelvételi űrlap elküldésével, amely tartalmazza észrevételeit, érdeklődését vagy kérdéseit.

Ugyanakkor az Ön személyes adatait az Ön munkáltatójától vagy attól a vállalattól is megkaphatjuk, amellyel kapcsolatban az Ön személyes adatait kezeljük. Ez a leggyakrabban akkor fordul elő, amikor szerződéses kapcsolatot vagy annak feltételeit kötünk vagy tárgyalunk az adott céggel. Amennyiben a személyes adatok megszerzése szerződéses kapcsolathoz kapcsolódik, ez leggyakrabban szerződéses követelmény vagy olyan követelmény, amely a szerződés megkötéséhez szükséges. A személyes adatok (akár az Ön, akár a kollégái személyes adatainak) megadásának elmulasztása negatív következményekkel járhat az Ön által képviselt szervezetre nézve, mivel a szerződéses kapcsolat nem jöhet létre vagy nem valósulhat meg. Ha Ön egy olyan szervezet törvényes szervének tagja, amely a szerződéses partnerünk, vagy amellyel szerződéses kapcsolatról tárgyalunk, személyes adatait nyilvánosan elérhető forrásokból és nyilvántartásokból szerezhetjük be. Mindenesetre nem dolgozunk fel szisztematikusan további, véletlenül kapott személyes adatokat semmilyen általunk meghatározott személyesadat-kezelési céllal.

A GDPR általános feltételeket állapít meg az Ön egyéni jogainak gyakorlására vonatkozóan. Ezek megléte azonban nem jelenti automatikusan azt, hogy az egyes jogok gyakorlása során be is tartjuk őket, mivel konkrét esetekben kivételek is alkalmazhatók, vagy egyes jogok olyan speciális feltételekhez kapcsolódnak, amelyek nem minden esetben teljesülnek. Az Ön konkrét joggal kapcsolatos kérelmét mindig a jogszabályok és az érintettek panaszainak kezelésére vonatkozó belső szabályzatunk fényében vizsgáljuk meg. Önt mint érintettet különösen a következő jogok illetik meg:

  • A GDPR 15. cikke szerinti jog, hogy hozzáférést kérjen az Önre vonatkozó, általunk kezelt személyes adatokhoz. Ez a jog magában foglalja azt a jogot, hogy megerősítést kapjon arra vonatkozóan, hogy kezeljük-e az Önre vonatkozó személyes adatokat, azt a jogot, hogy hozzáférést kapjon ezekhez az adatokhoz, és azt a jogot, hogy másolatot kapjon az Önre vonatkozó, általunk kezelt személyes adatokról, amennyiben ez technikailag megvalósítható;
  • A személyes adatok helyesbítéséhez és kiegészítéséhez való jog a GDPR 16. cikke alapján, ha helytelen vagy hiányos személyes adatokat kezelünk Önről;
  • A személyes adatok törléséhez való jog a GDPR 17. cikke alapján;
  • A személyes adatok kezelésének korlátozásához való jog a GDPR 18. cikke alapján;
  • Az adatok hordozhatóságához való jog a GDPR 20. cikke szerint.
Ha az Ön személyes adatait az Ön személyes adatainak kezeléséhez adott hozzájárulása alapján kezeljük, Ön jogosult arra, hogy hozzájárulását bármikor visszavonja. A visszavonás azonban nem érinti a személyes adatok visszavonás előtti kezelésének jogszerűségét. Ön jogosult arra, hogy bármikor hatékonyan tiltakozzon személyes adatainak közvetlen marketingcélú kezelése ellen, beleértve a profilalkotást is.

Önnek továbbá joga van tiltakozni személyes adatainak kezelése ellen az általunk fentiekben ismertetett jogos érdekek alapján. Önnek joga van ahhoz is, hogy tiltakozzon személyes adatainak közérdeken alapuló kezelése ellen. Tiltakozás esetén vagy kérésre szívesen megmutatjuk Önnek a mérlegelési tesztünk következtetéseit, amelyek bizonyítják a követett nyomós jogos érdekeket.

Ha úgy véli, hogy a cél és a körülmények tekintetében helytelen személyes adatokat kezelünk Önről, és nem tudja módosítani ezeket a személyes adatokat az alkalmazás, a fiók vagy a webhely funkcióin keresztül, kérheti, hogy az alábbi kiegészítő nyilatkozat segítségével (minden információ megadása önkéntes) javítsuk ki a helytelen vagy egészítsük ki a hiányos személyes adatokat, és/vagy kapcsolatba léphet velünk elérhetőségeinken:

Kiegészítő nyilatkozat a személyes adatok helyesbítéséről
Az Ön neve és vezetékneve:
Elérhetőségek:
A PPA-csoport vonatkozó adatkezelési célja: Kérjük, jelölje meg, hogy az Ön kérelme a PPA-csoport adatkezelésének mely céljára vonatkozik.
Az Ön és a PPA Csoport közötti összefüggés vagy kapcsolat: Kérjük, jelölje meg, hogy Ön a mi alkalmazottunk, üzleti partnerünk, álláskereső stb.
A javítás jellege: Kérjük, fejtse ki, hogy a helytelen személyes adatok helyesbítését vagy a hiányos személyes adatok kiegészítését kéri.
A helyesbítés iránti kérésének háttere: Kérjük, magyarázza el, hogy miért gondolja úgy, hogy helytelen vagy hiányos személyes adatait kezeljük.
Helyesbítés: Kérjük, jelölje meg, hogy mely konkrét személyes adatok helyesbítését vagy kiegészítését kéri.
Kérjük, hogy ezt a kiegészítő nyilatkozatot a személyes adatok helyesbítésére vonatkozóan küldje el nekünk a dpo@ppacontroll.sk címre.

Önnek joga van továbbá ahhoz, hogy bármikor panaszt tegyen a Szlovák Köztársaság Személyes Adatvédelmi Hivatalánál, vagy pert indítson az illetékes bíróságon. Mindenesetre javasoljuk, hogy minden vitás kérdést vagy kifogást elsősorban a velünk való kommunikáció útján oldjon meg.

Történik-e automatizált egyéni döntéshozatal?

Nem, jelenleg nem végzünk olyan adatkezelési műveleteket, amelyek az Ön személyére vonatkozó joghatással járó döntést vagy egyéb jelentős hatást eredményeznének, és amelyek kizárólag az Ön személyes adatainak a GDPR 22. cikke szerinti teljesen automatizált kezelésén alapulnak.

Külső weboldalak

Weboldalaink tartalmazhatnak hivatkozásokat más weboldalakra és/vagy más szolgáltatók szolgáltatásaira (pl. reCAPTCHA a Google Inc. részéről). Nem vagyunk felelősek az általunk linkelt más szolgáltatók weboldalainak vagy szolgáltatásainak tartalmáért és adminisztrációjáért. Ez az adatvédelmi szabályzat nem vonatkozik a személyes adatoknak a más weboldalakon való mozgásával összefüggésben történő kezelésére.

Hogyan védjük az Ön személyes adatait?

Kötelességünk az Ön személyes adatainak megfelelő védelme, ezért kellő figyelmet fordítunk azok védelmére. Vállalatunk általánosan elfogadott technikai és szervezési szabványokat vezetett be az általunk kezelt személyes adatok biztonságának fenntartása érdekében, különösen az adatok elvesztése, az azokkal való visszaélés, azok jogosulatlan megváltoztatása, megsemmisítése vagy az érintettek jogaira és szabadságaira gyakorolt egyéb hatások ellen. Azokban a helyzetekben, amikor érzékeny adatok továbbítására kerül sor, titkosítási technológiákat használunk, lásd például a fizetési átjáróval való kommunikációt. Az Ön személyes adatait biztonságos szervereinken vagy a Szlovák Köztársaságban és a Cseh Köztársaságban található adatközpontokban található weboldalunk adatkezelőinek szerverein tároljuk. Harmadik fél elemző eszközeinek használata esetén az adatokat harmadik fél szerverein tárolják (lásd a sütiket).

Milyen sütiket dolgozunk fel?

A sütik olyan kis szövegfájlok, amelyek javítják egy weboldal használatát például azáltal, hogy lehetővé teszik a korábbi látogatók felismerését a felhasználói környezetbe való bejelentkezéskor, emlékeznek a látogató választására egy új ablak megnyitásakor, mérik a weboldal látogatottságát, vagy azt, hogy hogyan használják azt a felhasználói élmény javítása érdekében. Weboldalunk különösen a forgalom mérése céljából használ sütiket. A webböngésző beállításainak módosításával (vagy alternatívaként a weboldalon elérhető támogató eszközök használatával, amelyekre alább hivatkozunk) bármikor megakadályozhatja, hogy ezeket a fájlokat az eszközén tárolja. Az Ön böngészőbeállításai az elektronikus kommunikációról szóló törvény 55. §-ának (5) bekezdése értelmében úgy tekintendők, mintha Ön beleegyezését adta volna a sütik használatához a weboldalunkon.

Hogyan használjuk a sütiket?

Weboldalunk közvetlenül a süti-fájlban tárolja az információkat, hogy a süti-sávot véglegesen elrejtse, miután a látogató beleegyezett a sütik használatába. Ezenkívül a www.ppacontroll.sk oldalon úgynevezett „munkamenet-sütiket“ is használunk, amelyek csak nem személyes információkat tartalmaznak a webhely látogatójáról, és a böngésző bezárásakor automatikusan törlődnek. Sok hasznos információval szolgálnak számunkra, például arról, hogy hány látogató kereste fel az oldalt, vagy milyen böngészőt használnak, ami lehetővé teszi számunkra, hogy optimalizáljuk és javítsuk az oldalunkat. Használunk úgynevezett „funkcionális sütiket“ is, amelyek lehetővé teszik számunkra, hogy megjegyezzük a látogató bejelentkezési adatait, hogy a biztonságot garantáljuk, miután bejelentkezett. Ezen túlmenően a sütiket harmadik féltől származó eszközök használják, amelyeket a weboldalunkon alkalmazunk, és amelyeket elsősorban marketing, statisztikai és elemzési tevékenységeink támogatására használunk, lehetővé téve számunkra egy modern weboldal üzemeltetését. A sütik a következő kategóriákba sorolhatók: i) alapvető, ii) statisztikai, iii) marketing. A szükséges sütik segítenek abban, hogy weboldalunk használható legyen azáltal, hogy lehetővé teszik az olyan alapvető funkciókat, mint a weboldalon való navigálás és a weboldal biztonságos területeinek elérése. E sütik nélkül a weboldal nem tud megfelelően működni. A statisztikai sütik segítenek megérteni, hogy a látogatók hogyan lépnek kapcsolatba a weboldallal azáltal, hogy névtelenül gyűjtik és jelentik az információkat. A marketing sütiket a weboldal látogatóinak nyomon követésére használják. A cél az, hogy az egyes felhasználók számára releváns és vonzó hirdetések jelenjenek meg, ami értékesebbé teszi őket a kiadók és a harmadik fél hirdetők számára. Emellett a PPA-csoport weboldalain alkalmazott harmadik féltől származó eszközök is használnak sütiket. Különösen a következő sütiket használjuk:

A sütik neve A felhasználás célja Szolgáltató A használat időtartama Típus
_grecaptcha Az emberek és a robotok megkülönböztetésére szolgál. A weboldal számára előnyös, ha képes beszámolni weboldalának érvényes használatáról. www.ppacontroll.sk

 

Törlésig véglegesen HTTP
_GRECAPTCHA Az emberek és a robotok megkülönböztetésére szolgál. A weboldal számára előnyös, ha képes beszámolni weboldalának érvényes használatáról. google.com 179 nap HTTP
rc::a Az emberek és a robotok megkülönböztetésére szolgál. A weboldal számára előnyös, ha képes beszámolni weboldalának érvényes használatáról. google.com Törlésig véglegesen HTTP
rc::b Az emberek és a robotok megkülönböztetésére szolgál. google.com A kapcsolódási idő alatt HTTP
rc::c Az emberek és a robotok megkülönböztetésére szolgál. google.com A kapcsolódási idő alatt HTTP
_ga Egyedi azonosítót regisztrál, amelyet a felhasználó weboldal használatára vonatkozó statisztikák készítésére használnak. Kizárólag statisztikai adatok anonim összesítésére használjuk, amelyek segítenek megérteni, hogyan használják a látogatók a weboldalunkat. ppacontroll.sk 2 év HTTP
_ga_# Ezt a Google Analytics használja a felhasználók weboldalon tett látogatásainak számával, valamint az első és egyéb látogatások időpontjával kapcsolatos adatok gyűjtésére. ppacontroll.sk 2 év HTTP
_gat A Google Analytics oldalán a számítások felgyorsítására szolgál. A weboldalunk használatával kapcsolatos statisztikai adatok kezelésére szolgál. ppacontroll.sk 1 nap HTTP
_gid Egyedi azonosítót regisztrál, amelyet a felhasználó weboldal használatára vonatkozó statisztikák készítésére használnak. Kizárólag statisztikai adatok anonim összesítésére használjuk, amelyek segítenek megérteni, hogyan használják a látogatók a weboldalunkat. ppacontroll.sk 1 nap HTTP
ads/ga-audiences A Google AdWords segítségével olyan látogatókat céloz meg újra, akik a weboldalunk látogatóinak online viselkedése alapján valószínűleg vásárlókká válnak. Google A kapcsolódási idő alatt Pixel
_fbp Ezeket a Facebook harmadik féltől származó hirdetések és marketingajánlatok megjelenítésére használja. ppacontroll.sk 3 hónap HTTP
VISITOR_INFO1_LIVE Elemzi a felhasználók viselkedését az integrált YouTube-videókat tartalmazó webhelyeken Youtube.com 179 nap HTTP
YSC Egyedi azonosítót regisztrál, hogy statisztikát vezethessen arról, hogy egy felhasználó hány YouTube-videót látott. Youtube.com A kapcsolódási idő alatt HTTP
yt.innertube::nextId

yt.innertube::requests

Egyedi azonosítót regisztrál, hogy statisztikát vezethessen arról, hogy egy felhasználó hány YouTube-videót látott. Youtube.com Törlésig állandó HTML
yt-remote-cast-available

yt-remote-cast-installed

yt-remote-fast-check-period

yt-remote-session-app

yt-remote-session-app

Tárolja a felhasználó videólejátszó beállításait, amikor a YouTube-ról beágyazott videókat nézi a weboldalon. Youtube.com A csatlakozás során HTML
yt-remote-connected-devices

yt-remote-connected-devices

Tárolja a felhasználó videólejátszó beállításait, amikor a YouTube-ról beágyazott videókat nézi a weboldalon. Youtube.com Törlésig állandó HTML

Hogyan szabályozhatom a sütiket?

A sütiket saját belátása szerint szabályozhatja és/vagy törölheti – a részletekért l. például a www.aboutcookies.org. A számítógépén tárolt összes sütit törölheti, és a legtöbb böngészőt úgy állíthatja be, hogy megakadályozza a sütik tárolását. Alternatívaként önszabályozó eszközöket is használhat a sütik azonosítására és eltávolítására, amelyek segítségével jelentősen csökkentheti a direkt marketing hatását az online környezetben (pl. http://www.youronlinechoices.eu/). Ebben az esetben nem zárható ki, hogy a weboldalaink felhasználói élménye romlik az egyes felhasználók számára.

Közösségi oldalak

Javasoljuk, hogy olvassa el azon közösségi médiaplatformok szolgáltatóinak adatvédelmi irányelveit, amelyeken keresztül kommunikálunk. Adatvédelmi szabályzatunk csak a mi vagy ügyfeleink profiljainak kezelésével kapcsolatos alapvető kérdéseket fejti ki. Csak tipikus adminisztratív jogosultságokkal rendelkezünk, amikor az Ön személyes adatait a mi vagy ügyfeleink profiljain keresztül kezeljük. A közösségi oldalak használatával feltételezzük, hogy Ön tisztában van azzal, hogy személyes adatait elsősorban a közösségi platformok szolgáltatói (például a Facebook és a LinkedIn) kezelik, és hogy nem áll módunkban ellenőrizni ezt az adatkezelést, az Ön személyes adatainak harmadik félnek történő továbbítását, valamint az ilyen közösségi platformok szolgáltatói által saját céljaikra harmadik országokba történő határokon átnyúló továbbításokat, és nem vagyunk felelősek ezekért. A PPA-nak nem áll érdekében, hogy az Ön személyes adatainak különleges kategóriájából származó személyes adatait bármely közösségi hálózati profilon kezelje. Az Ön által megadott minden olyan további információ, amely ilyen érzékeny adatokat tár fel, az úgynevezett látott adatok véletlenszerű megszerzésének minősül, amelyeket semmilyen szisztematikus módon kezelünk tovább, kivéve azok törlését vagy anonimizálását.

Facebook

Weboldalunkon a Facebook Inc., 1601 South California Avenue, Palo Alto, CA 94304, USA („Facebook“) közösségi hálózat közösségi média beépülő moduljai („beépülő modulok“) vannak integrálva. A Facebook-logóról vagy a weboldalon található „tetszik“ gombról ismerheti fel őket. Amikor Ön meglátogatja a weboldalunkat, a Facebook az IP-címével megkapja az információt, hogy Ön meglátogatta a weboldalt. Ha a weboldalunkon elérhető „tetszik“ gombra vagy a Facebook ikonra kattint, és ezzel egyidejűleg be van jelentkezve és/vagy regisztrálva van a Facebook-fiókjába, a weboldal tartalma átirányításra kerül az Ön Facebook-profiljára. A Facebook ezután a weboldalon tett látogatását az Ön felhasználói fiókjához tudja rendelni. Az adatátvitelre attól függetlenül kerül sor, hogy Ön rendelkezik-e Facebook-fiókkal vagy sem. A PPA Group felhívja a figyelmet arra, hogy weboldalunk használata során nincs befolyásunk az összegyűjtött adatokra és az adatkezelési folyamatokra, és nem vagyunk tisztában az összegyűjtött adatok teljes körével, az adatkezelés céljával és az adatok tárolási idejével. A Facebook az Önről gyűjtött adatokat felhasználói profilként tárolja, és saját hirdetési célokra, piackutatásra és/vagy szolgáltatásainak és eszközeinek a regisztrált felhasználókhoz való igazítására használja fel. Az ilyen kiértékelés elsősorban azért történik, hogy más Facebook-felhasználókat tájékoztassunk az Ön weboldalunkon végzett tevékenységeiről. Önnek joga van tiltakozni az ilyen felhasználói profilok létrehozása ellen, és tiltakozását a Facebookkal kell közölnie. Miután befejezte a Facebook használatát, javasoljuk, hogy mindig jelentkezzen ki, különösen azért, hogy elkerülje, hogy internetes tevékenységét összekapcsolják a profiljával. A Facebook által végzett adatgyűjtés és -kezelés céljával és terjedelmével kapcsolatos további információkért kérjük, olvassa el a Facebook adatvédelmi nyilatkozatát az alábbi linken: https://www.facebook.com/policy.php.

Tájékoztatjuk továbbá, hogy igénybe vehetjük a Facebook Ireland Limited által nyújtott szolgáltatásokat, amelyeket „data file custom audiences“ – közönségkezelés a reklámkampányok megvalósításához, ahol az általunk kezelt adatokat a Facebook adatbázisaiban kezelt személyes adatokkal kombinálhatjuk, valamint „mérés és elemzés“, ahol a Facebook a nevünkben személyes adatokat kezel annak érdekében, hogy mérje a reklámkampányaink teljesítményét és hatását, és jelentéseket nyújtson számunkra azokról a felhasználókról, akik látták a reklámtartalmainkat és reagáltak rájuk. Az Ön személyes adatainak ilyen jellegű kezelésére tehát akkor kerülhet sor, ha Ön a Facebookon létrehozott felhasználói profiljának használatával kapcsolatba lép hirdetési tartalmainkkal vagy weboldalainkkal. Ilyen esetekben a Facebookot alkalmazzuk adatkezelőként, és az Ön személyes adatainak kezelésére a következő jogi biztosítékok vonatkoznak: https://www.facebook.com/legal/terms/businesstools, https://www.facebook.com/legal/terms/dataprocessing.

Abban az esetben, ha a Facebook közösségi hálózaton létrehozott profilunkkal kapcsolatos „page insights“ szolgáltatást vagy oldalstatisztikákat használunk, a Facebookkal közös adatkezelői státuszban vagyunk, amely esetben a GDPR 26. cikke alapján megkötött közös adatkezelői megállapodás itt érhető el: https://www.facebook.com/legal/terms/page_controller_addendum.

Amennyiben a személyes adatok fentiekben ismertetett kezelését kifogásolhatónak találja, tiltakozhat ellene, vagy igénybe veheti az online marketing ágazat számára kifejlesztett, rendelkezésre álló önszabályozó eszközöket, amelyek itt érhetők el: http://www.aboutads.info/choices és http://www.youronlinechoices.eu/). Ezek az online eszközök lehetővé teszik, hogy automatikusan azonosítsa a harmadik fél digitális azonosítóit (beleértve a Facebook azonosítóit is) a böngészőjében, és törölje azokat, ezzel is megakadályozva az Ön személyes adatainak esetleges kezelését.

LinkedIn

Ha Ön meglátogatja és használja profilunkat ezen a közösségi hálózaton, az Ön személyes adatait a Microsoft csoporthoz tartozó LinkedIn Corporationnel (1000 W Maude Ave Sunnyvale (HQ), Kalifornia, USA) közösen kezelhetjük statisztikai célokra a „page insights“ szolgáltatás használatával összefüggésben. További információkért kérjük, olvassa el a LinkedIn adatvédelmi szabályzatát, valamint a közös adatkezelők megállapodásának alapvető részeit, amelyek a következő linken érhetők el: https://legal.linkedin.com/pages-joint-controller-addendum.

A közösségi hálózat használata azonban fontos számunkra, egyrészt azért, hogy a PPA Csoportot ismertté tegyük az online környezetben a szakmailag kezelt fiókunkon keresztül (pl. PR-tartalmak közzétételével), másrészt pedig azért, hogy belső kommunikációt alakítsunk ki olyan szakértőkkel és szakemberekkel, akiket esetleg alkalmazni szeretnénk, vagy akikkel más szakmai együttműködést szeretnénk kialakítani. A fiókunkon keresztül toborzóink így kapcsolatba léphetnek potenciális üzleti partnereinkkel vagy megfelelő jelöltekkel egy-egy állás betöltése érdekében. Ezen túlmenően a LinkedIn Ireland Unlimited Company szolgáltatásait is igénybe vehetjük marketing- és PPC (Pay Per Click) kampányaink támogatására, amelyek célja különösen a weboldalaink vagy célzottan létrehozott aloldalak (microsite-ok) látogatottságának növelése. A LinkedIn eszközeit használhatjuk a kampányaink kezeléséhez is, mint például (Kampánymenedzser) és személyre szabott belső levelek küldéséhez, hogy elküldjük tartalmainkat a PR és a PPA csoport ismertségének növelése érdekében, vagy hogy tájékoztassuk Önt egy, az Ön profiljának megfelelő álláslehetőségről. Ha ilyen szolgáltatásokat veszünk igénybe, a LinkedIn a mi megbízottunkként jár el, és az Ön személyes adatainak kezelésére a következő jogi biztosítékok vonatkoznak: https://legal.linkedin.com/dpa.

További információkért az Ön személyes adatainak a LinkedIn által saját céljaira történő kezeléséről, kérjük, látogasson el a következő URL-címre: https://www.linkedin.com/legal/privacy-policy.

Az adatvédelmi szabályzat módosítása

Az adatvédelem számunkra nem egyszeri kérdés. A személyes adatainak kezelésével kapcsolatos információk, amelyeket meg kell adnunk Önnek, változhatnak vagy hatálytalanná válhatnak. Ezért fenntartjuk a jogot arra, hogy ezt a szabályzatot bármikor bármilyen mértékben módosítsuk és megváltoztassuk. Abban az esetben, ha lényeges módon módosítjuk ezt a szabályzatot, felhívjuk erre a változásra az Ön figyelmét, például egy általános értesítéssel ezen a weboldalon vagy egy külön e-mailben küldött értesítéssel.

A PPA CONTROLL, a.s. vezetősége Bratislava, 2022.01.31.