Adatkezelési tájékoztató

Bevezetés 

Jelen Adatkezelési Tájékoztató célja, hogy aBÉKE-METÁL Kft. (székhelye: 5000 Szolnok, Kőrösi út 82/a., cégjegyzékszáma: 16-09-010382), mint Adatkezelő a hatályos jogszabályi rendelkezéseknek megfelelően jelen dokumentumban adjon tájékoztatást az érintett részére a személyes adatai kezelésére vonatkozóan, valamint segítse ezzel összefüggő jogai gyakorlásában. 

Az Adatkezelő az általa adatkezelőként kezelt, természetes személyekre vonatkozó személyes adatok kezelésével összefüggésben részleges Adatvédelmi Szabályzatban, valamint annak rövid összefoglalását tartalmazó, jelen Adatkezelési Tájékoztatóban (a továbbiakban: Tájékoztató) tájékoztatja munkavállalóit, ügyfeleit, üzleti és szerződéses partnereit, (a továbbiakban: érintett) az általa kezelt személyes adatokról, a személyes adatok kezelése körében követett elveiről és gyakorlatáról, valamint az érintettek jogai gyakorlásának módjáról és lehetőségeiről. 

Jelen Tájékoztató célja annak biztosítása, hogy az Adatkezelő tevékenysége megfeleljen az adatvédelemmel kapcsolatos hatályos jogszabályoknak, így különösen az Európai Parlament és Tanács (EU) 2016/679 Rendeletének - (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: Rendelet), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény előírásainak. 

Jelen Tájékoztató hatálya kiterjed mindazon természetes személyekre, akiknek adatait a társaság bármilyen jogcímen kezeli, akinek a jelen Tájékoztató hatálya alá tartozó adatkezelések tartalmazzák, azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti. 

Érintettnek minősül minden, bármely személyes adat alapján azonosított, illetve közvetlenül vagy közvetve azonosítható természetes személy, akinek adatait az Adatkezelő kezeli. Az érintettek különösen az Adatkezelő munkavállalói, természetes személy üzleti és szerződéses partnerei, nem természetes személy üzleti és szerződéses partnerek vezető tisztségviselői, azok egyéb képviselői, kapcsolattartói, a szerződés teljesítésében közreműködő egyéb munkavállalói, mindazok akik az Adatkezelő elektronikus megfigyelőrendszerrel érintett területére belépnek. 

Az Adatkezelő kijelenti, hogy tiszteletben tartja munkavállalói, vevői, ügyfelei, és tevékenysége során bármely érintett természetes személy személyhez fűződő jogait. A rögzített személyes adatokat bizalmasan, a hatályos adatvédelmi jogszabályokkal és hatósági ajánlásokkal összhangban, a jelen Tájékoztatónak megfelelően kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. 

Adatkezelési Tájékoztató 

Tájékoztatjuk, hogy jelen Adatkezelési Tájékoztató a BÉKE-METÁL Kft. részletes Adatkezelési Szabályzatának lerövidített, közérthető nyelven összeállított kivonata, amely e Szabályzattal együtt érvényes, és e Szabályzat rendelkezéseivel együtt értelmezendő. 

A részletes Adatkezelési Szabályzat mindenkori hatályos szövege teljes terjedelmében folyamatosan az érintett rendelkezésére áll az adatkezelés tényleges helyszínén, az Adatkezelő 5000 Szolnok, Kőrösi út 82/a. szám alatti székhelyén. 

Jelen Adatkezelési Tájékoztató mindenkori hatályos szövege teljes terjedelmében folyamatosan elérhető az Adatkezelő www.bekemetal.hu weboldalán. 

Jelen Adatkezelési Szabályzat, valamint az Adatkezelési Tájékoztató részletezi az érintettnek a személyes adatai kezelésével kapcsolatos előírásokat, különösen az adatkezelés célját, jogalapját, az adatkezelő, adatfeldolgozók személyét, az adatkezelés időtartamát, hogy kik ismerhetik meg az adatokat, az érintett jogait, jogorvoslati lehetőségeit.¨

Adatkezelő 

Tájékoztatjuk, hogy jelen Adatvédelmi Tájékoztató értelmében az Adatkezelő (az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza): 

Adatfeldolgozók 

Tájékoztatjuk, hogy az Adatkezelő a következő adatfeldolgozók közreműködését veszi igénybe működése során: könyvelő, könyvvizsgáló, elektronikus megfigyelőrendszer karbantartója, a weboldal tárhelyszolgáltatója. Az adatfeldolgozók titoktartási nyilatkozatot tartalmazó megbízási szerződést írtak alá az Adatkezelővel. Az Adatfeldolgozók megnevezését, tevékenységét és elérhetőségeit az Adatvédelmi Szabályzat tartalmazza.¨

Jogi háttér 

Tájékoztatjuk, hogy az Adatkezelőnek az érintett személyes adatai kezelése körében végzett tevékenysége a személyes adatok kezelésére vonatkozó hatályos jogszabályok, különösen az alábbiak előírásain alapul: 

1. Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: Rendelet)(Tájékoztatjuk, hogy a Rendelet teljes szövege megtekinthető a „https://eur-lex.europa.eu/legal-content/HU/TXT/HTML/?uri=CELEX:32016R0679&from=HU” weboldalon.)
2. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény;
3. A Polgári Törvénykönyvről szóló 2013. évi V. törvény;
4. A számvitelről szóló 2000. évi C. törvény;
5. Az adózás rendjéről szóló 2017. évi CL. törvény;
6. A személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény; a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény;
7. Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény;
8. A Munka Törvénykönyvéről szóló 2012. évi I. törvény.
9. 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyéb korlátairól
10. 2013. évi CLXV. törvény a panaszokról és a közérdekű bejelentésekről
11. EU Bizottsági iránymutatások

• WP242 – Iránymutatás az adatok hordozhatóságáról
• WP243 – Iránymutatás az adatvédelmi tisztviselőkkel kapcsolatban
• WP244 – Iránymutatás az adatkezelő vagy az adatfeldolgozó fő felügyeleti hatóságának meghatározásához
• WP248 – Iránymutatás az adatvédelmi hatásvizsgálat elvégzéséhez és annak megállapításához, hogy az adatkezelés az (EU) 2016/679 rendelet alkalmazásában „valószínűsíthetően magas kockázattal jár” -e

12. A Nemzeti Adatvédelmi és Információszabadság Hatóság Ajánlásai.¨

Adatkezelési elvek 

Társaságunk, mint Adatkezelő, az alábbi elvek szerint végzi adatkezelési tevékenységét: 

1. Jogszerűség, tisztességes eljárás és átláthatóság elve: a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
2. Célhoz kötöttség elve: a személyes adatok kezelése, gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen. Nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.
3. Adattakarékosság elve: az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk
4. Pontosság elve: a személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.
5. Korlátozott tárolhatóság elve: a személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.
6. Integritás és bizalmas jelleg elve: a személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve
7. Elszámoltathatóság elve: az adatkezelő felelős az a-f. pontokban foglaltak, valamint jelen Tájékoztatóban foglaltaknak való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására. 

Fogalmak

1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható; 

2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés; 

3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából; 

4. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják; 

5. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni; 

6. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető; 

7. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja; 

8. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; 

9. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak; 

10. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak; 

11. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez; 

12. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; 

13. „genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered; 

14. „biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat; 

15. „egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról; 

16. „tevékenységi központ”: 

1. a) az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő esetében az Unión belüli központi ügyvitelének helye, ha azonban a személyes adatok kezelésének céljaira és eszközeire vonatkozó döntéseket az adatkezelő egy Unión belüli másik tevékenységi helyén hozzák, és az utóbbi tevékenységi hely rendelkezik hatáskörrel az említett döntések végrehajtatására, az említett döntéseket meghozó tevékenységi helyet kell tevékenységi központnak tekinteni;
2. b) az egynél több tagállamban tevékenységi hellyel rendelkező adatfeldolgozó esetében az Unión belüli központi ügyvitelének helye, vagy ha az adatfeldolgozó az Unióban nem rendelkezik központi ügyviteli hellyel, akkor az adatfeldolgozónak az az Unión belüli tevékenységi helye, ahol az adatfeldolgozó tevékenységi helyén folytatott tevékenységekkel összefüggésben végzett fő adatkezelési tevékenységek zajlanak, amennyiben az adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek vonatkoznak;

17. „képviselő”: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában; 

18. „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is; 

19. „vállalkozáscsoport”: az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások; 

20. „kötelező erejű vállalati szabályok”: a személyes adatok védelmére vonatkozó Tájékoztató, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ; 

21. „felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv; 

22. „érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint: 

1. a) az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel; 

1. b) az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy 

1. c) panaszt nyújtottak be az említett felügyeleti hatósághoz; 

23. „személyes adatok határokon átnyúló adatkezelése”: 

1. a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy
2. b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket; 

24. „releváns és megalapozott kifogás”: a döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a rendeletet megsértették-e, illetve hogy az adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e a rendelettel; a kifogásban egyértelműen be kell mutatni a döntéstervezet által az érintettek alapvető jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét; 

25. „az információs társadalommal összefüggő szolgáltatás”: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás; 

26. „nemzetközi szervezet”: a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre.¨

Adatkezelés jogszerűsége 

Annak érdekében, hogy a személyes adatok kezelése jogszerű legyen, annak az érintett hozzájárulásán kell alapulnia, vagy valamely egyéb jogszerű, jogszabály által megállapított – akár a Rendeletben, akár más uniós vagy tagállami jogban foglalt – alappal kell rendelkeznie, ideértve az adatkezelőre vonatkozó jogi kötelezettségeknek való megfelelés szükségességét, az érintett által kötött esetleges szerződés teljesítését, illetve az érintett által kért, a szerződéskötést megelőzően megteendő lépéseket.Az Adatkezelő személyes adatokat csak tisztességes, jól meghatározott, egyértelmű és jogszerű célból kezel. Amíg az adatkezelésnek van célja és érvényes jogalapja, addig az adatot meg kell őrizni, ezt az időpontot követően az adatot törölni kell. 

A személyes adatok kezelése kizárólag annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül: 

1. a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
2. b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
3. c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
4. d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
5. e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
6. f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek. 

E szabályok értelmében az Adatkezelő az érintett adatainak jogszerű kezelését az alábbiak szerint biztosítja:

Az érintett hozzájárulásán alapuló adatkezelés: az érintett személyes adatainak az érintett hozzájárulásán alapuló kezelésére akkor kerülhet sor, ha az érintett egyértelmű megerősítő cselekedettel, például írásbeli – ideértve az elektronikus úton tett –, vagy szóbeli nyilatkozattal önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja a természetes személyt érintő személyes adatok kezeléséhez.

Ráutaló magatartás kizárólag akkor minősül hozzájárulásnak, ha jelen Tájékoztató, vagy a felek közötti egyéb megállapodás ez kifejezetten megjelöli (pl. az elektronikus megfigyelőrendszer működésérőlszóló Tájékoztató megismerését követően a térfigyelő kamerarendszer működésének elfogadásának minősül a kamerás megfigyeléssel érintett helyiségbe történő belépés). 

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását. 

Az Adatkezelő üzleti partnereivel fennálló szerződéses kapcsolatukat olyan szerződés kiegészítéssel látják el, amely rendelkezik arról, hogy a szerződő felek a szerződés során egymás számára átadott személyes adatokat illetve teljesítési segédjük érintettjei személyes adatait (kapcsolattartói adatok) a jogos érdek mentén - az Adatkezelő és a partnere között a szerződés teljesítése és kapcsolattartás érdekében – az Adatkezelő és a partnere közötti szerződés megszűnésétől az általános elévülési idő leteltéig kezelik és őrzik meg a későbbi esetleges jogviták rendezése céljából a vonatkozó jogszabályi előírások betartásával. 

Jogi kötelezettségen alapuló adatkezelés: ha az adatkezelésre az Adatkezelőre vonatkozó jogi (pl. számviteli, adójogi, munkajogi) kötelezettség teljesítése keretében kerül sor, vagy ha az közérdekű feladat végrehajtásához, illetve közhatalmi jogosítvány gyakorlásához szükséges, az adatkezelésnek az uniós jogban vagy valamely tagállam jogában foglalt jogalappal kell rendelkeznie. Jogszabály által előírt adatkezelés esetén nem szükséges az érintett hozzájárulása, de az érintettet az adatkezelés megkezdése előtt részletes tájékoztatásban kell részesíteni az adatkezeléssel kapcsolatos tényről. 

Adatkezelő jogos érdekén alapuló adatkezelés: GDPR 6. cikk (1) f) pontja szerint „az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek. Jogos érdek jogalap alkalmazását megelőzően az Adatkezelő mérlegeli, hogy az adott adatkezelés esetében az érintett alapvető jogai és szabadságai és különösen a személyes adatok védelméhez való joga milyen mértékben sérülhet, és ezt összeveti saját érdekéve, amely az adatkezelést szükségessé teszi.  

Adatkezeléssel érintett tevékenységek: 

Tájékoztatjuk, hogy az Adatkezelő az érintettek személyes adatait az alábbi tevékenységek körében kezeli: 

1. adatkezelési tevékenységek nyilvántartása
2. előzetes kockázatelemzés, adatvédelmi hatásvizsgálat
3. eljárás adatvédelmi incidens esetén
4. eljárás az érintett jogai gyakorlásával összefüggésben
5. munkaviszonnyal kapcsolatos adatkezelés
6. munkáltatói ellenőrzés köré tartozó adatkezelés
7. szerződéses jogviszony alapján végzett adatkezelés
8. egyéb jogi kötelezettségen alapuló adatkezelés
9. térfigyelő kamerarendszer működtetése
10. honlap 

1/ Adatkezelési tevékenységek nyilvántartása.Az Adatlekezelő az általa végzett adatkezelési tevékenységekről nyilvántartást vezet. A részletes nyilvántartást az Adatkezelési Szabályzat, illetve mellékletei tartalmazzák. 

2/ Előzetes kockázatértékelés, adatvédelmi hatásvizsgálat. A személyes adatok kezelése kockázatokkal járhat a természetes személyek alapvető jogaira és szabadságaira és különösen a személyes adatok védelméhez való jogukra nézve, ezért az Adatkezelő az adatkezelés megkezdése előtt, az adott adatkezelés vonatkozásában mérlegeli a kockázatokat és ennek megfelelően hoz döntést az adatkezelési tevékenységről. Az előzetes kockázatértékeléssorán az Adatkezelő eldönti, hogy az adott adatkezelési tevékenység estében az adatkezelés valószínűsíthetően magas kockázattal jár-e az Érintettek jogaira nézve és szükséges-e Adatvédelmi hatásvizsgálatot végezni vagy nem.Adatvédelmi hatásvizsgálat egy olyan eljárás, amelynek során az Adatkezelő a tervezett adatkezelési műveletet vagy műveleteket áttekinti, megvizsgálja az adatkezelés érintettekre gyakorolt esetleges hatását, felméri annak kockázatait, a kockázatok kezelésének módját, és mindezt megfelelően dokumentálja. Adatvédelmi hatásvizsgálatot kell elvégezni, ha az adatkezelés valamely – különösen új technológiákat alkalmazó – típusa –, figyelemmel annak jellegére, hatókörére, körülményére és céljaira, valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, akkor az adatkezelő az adatkezelést megelőzően hatásvizsgálatot végez arra vonatkozóan, hogy a tervezett adatkezelési műveletek a személyes adatok védelmét hogyan érintik. 

3/ Adatvédelmi incidensnek a biztonság olyan sérülése minősül, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között:

• a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását,
• a hátrányos megkülönböztetést,
• a személyazonosság-lopást vagy a személyazonossággal való visszaélést,
• a pénzügyi veszteséget,
• az álnevesítés engedély nélküli feloldását,
• a jó hírnév sérelmét,
• a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve
• a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt. 

Az Adatkezelő köteles Adatvédelmi incidens esetén: az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával a tudomásszerzést követően be kell jelenteni az illetékes felügyeleti hatóságnál. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát;ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről;az Adatkezelő nyilvántartja az adatvédelmi incidenseket.

4/ Eljárás az érintett jogai gyakorlása érdekében. Az érintett jogairól, és e jogok gyakorlásának feltételeiről, valamint jogorvoslati lehetőségekről jelen Tájékoztatónak az „érintett jogai”, valamint „jogorvoslati lehetőségek” című része nyújt részletes magyarázatot.

5/Munkaviszonnyal kapcsolatos adatkezelés.Adatkezelő, mint munkáltató a munkaviszony keretében a munkavállaló személyes adatai tekintetében az alábbi adatkezeléseket végzi:

Jogszabályon alapuló adatkezelés jogcímén:

• - munkaszerződés megkötése, módosítása, megszüntetése, nyilvántartása érdekében az adatok rögzítése, felhasználása, tárolása, törlése.
• - munkaköri leírás és az Mt. 46.§ szerinti tájékoztató elkészítése, módosítása, nyilvántartása érdekében az adatok rögzítése, felhasználása, tárolása, törlése.
• - munkaköri leírás és az Mt. 46.§ szerinti tájékoztató elkészítése, módosítása, nyilvántartása érdekében az adatok rögzítése, felhasználása, tárolása, törlése.
• - munkabér és egyéb járandóság elszámolás keretében az érintett adatainak rögzítése, felhasználása, tárolása, továbbítása, törlése
• - munkaidő nyilvántartás (ezzel összefüggésben a keresőképtelenség nyilvántartása), szabadságnyilvántartás érdekében az adatok rögzítése, felhasználása, tárolása, törlése.
• - NAV bejelentés, TB bejelentés, adatszolgáltatás, statisztikai adatszolgáltatások, munkaviszonyra vonatkozó egyéb hatósági adatszolgáltatások és nyilvántartások érdekében az adatok rögzítése, tárolása, felhasználása, törlése.
• - gyermek utáni pótszabadság megállapítása, gyermek születésekor járó pótszabadság megállapítása, családi adókedvezményre való jogosultság, gyermekápolási táppénz nyilvántartása, gyermek születésével összefüggő juttatások megállapítása és bejelentések tétele érdekében az adatok rögzítése, tárolása, felhasználása, továbbítása, törlése.
• - bíróság, közjegyző, végrehajtó, NAV, egyéb állami szerv eseti megkeresése esetén adatkezelés. 

A munkáltató jogos érdekén alapuló adatkezelés jogcímén:

• - álláspályázatokkal, önéletrajzokkal kapcsolatos dokumentáció kezelése
• - munkáltató által a munkavállaló rendelkezésére bocsátott e-mail fiók használatának ellenőrzése
• - szervezeten belüli kapcsolattartás
• - munkáltató által a munkavállaló rendelkezésére bocsátott számítógép, laptop ellenőrzése, ide értve informatikai adatkezelés (biztonsági mentések végzése, programok és számítógépek szükséges informatikai karbantartása)
• - szerződéses partnerek részére történő adattovábbítás (tipikusan: az Adatkezelőnek a szerződés elintézésében közvetlenül érintett személy (ügyintézőjének, kapcsolattartójának stb.) elérhetőségei) 

6/ Munkáltatói ellenőrzéssel kapcsolatos adatkezelés.

Az Adatkezelő, mint munkáltató az alábbi munkáltató ellenőrzés körében történő adatkezelést végez:

a/ a társaság tulajdonában álló e-mailfiókok ellenőrzése

b/ a társaság tulajdonában álló számítógép, laptop ellenőrzése

c/ elektronikus megfigyelőrendszer működtetése

A munkáltatói ellenőrzés feltételeit külön Munkáltatói tájékoztató tartalmazza, amelyet valamennyi munkavállaló elolvasást és megismerést követően írásbeli nyilatkozattal fogadott el. 

7/Szerződéses jogviszony alapján végzett adatkezelés. Az Adatkezelő szerződés kötése, a szerződési kötelezettségeinek teljesítése, szerződésből eredő jogainak érvényesítése, üzleti kapcsolattartás céljából a szerződő partnerek (ideértve bármilyen szerződéses jogviszonyban álló természetes vagy jogi személy nevében eljáró természetes személy) alábbi személyes adatait kezeli:

Az Adatkezelő szerződés kötése, a szerződési kötelezettségeinek teljesítése, szerződésből eredő jogainak érvényesítése, üzleti kapcsolattartás céljából a szerződő partnerek (ideértve bármilyen szerződéses jogviszonyban álló természetes vagy jogi személy nevében eljáró természetes személy) alábbi személyes adatait kezeli: 

7/ Szerződéses jogviszony alapján végzett adatkezelés

Az Adatkezelő szerződés kötése, a szerződési kötelezettségeinek teljesítése, szerződésből eredő jogainak érvényesítése, üzleti kapcsolattartás céljából a szerződő partnerek (ideértve bármilyen szerződéses jogviszonyban álló természetes vagy jogi személy nevében eljáró természetes személy) alábbi személyes adatait kezeli: 

Kezelt adatok

a/ természetes személy általi lakossági fémhulladék értékesítése esetén:

Természetes személy által történő fémhulladék értékesítés (úgynevezett lakossági fémhulladék értékesítése) esetén az eladó által hozott fémhulladék fajta szerinti kiválogatását követően az Adatkezelő hitelesített hídmérlegen, vagy hitelesített kézi mérlegen, az eladó jelenlétében végzi el a fémhulladék mérlegelését. Ezt követően az Adatkezelő a lakossági értékesítő részére mérlegjegyet, valamint vételi jegyet állít ki, amelyet mindkét szerződő fél aláír. Az eladó köteles személyazonosságát valamint nagykorúságát érvényes személyi igazolvány és lakcímkártya bemutatásával igazolni, valamint köteles adóazonosító jelét igazoló okmányt bemutatni a vevő részére. 

Az Adatkezelő által kitöltött nyomtatványok:

MÉRLEGJEGY

Kezelt adatok az Adatkezelő által az értékesítő részére kiállított MÉRLEGJEGY kiállításával összefüggésben: 

VÉTELI JEGY

Az Adatkezelő által kiállított VÉTELI JEGY kiállítása során kezelt adatok: 

Tájékoztatjuk, hogy a Vételi jegy aláírásával az eladó az alábbi tartalmú elfogadó nyilatkozatot teszi: 

„A személyi jövedelemadóról szóló 1995. évi CXVII. törvény 58. § (10) bekezdése alapján a magánszemély, kifizetőtől - nem egyéni vállalkozóként - fémkereskedelmi engedélyköteles anyag (fémhulladék) átruházására tekintettel szerzett bevételéből 25 százalék számít jövedelemnek. Az adót a kifizetéskor a kifizető állapítja meg és vonja le, továbbá a kifizetésekkel, juttatásokkal összefüggő adó és járulékok bevallására, megfizetésére az adózás rendjéről szóló törvényben előírt módon és határidőre - a magánszemélyhez nem köthető kötelezettségként - vallja be és fizeti meg. E jövedelemmel összefüggésben a kifizetőt, illetve a magánszemélyt egyéb, közteherrel összefüggő kötelezettség nem terheli. 

Alulírott eladó, jelen Vételi jegy, valamint a Mérlegjegy aláírásával hozzájárulok ahhoz, hogy a BÉKE-METÁL Kft jelen Vételi jegyen és a Mérlegjegyen szereplő személyes adataimat jelen Vételi jegyen, a Mérlegjegyen, valamint az AMAKIR anyag, hulladék és fémkereskedelmi nyilvántartó rendszer nyilvántartásában rögzítse, illetve személyazonosságom igazoló okmányaim érvényességét megállapítsa. Az adatkezelés célja: jogszabályban előírt kötelezettség teljesítése. Jogalapja:  érintett hozzájárulása. Adattárolás helye: irattár (vételi jegy, mérlegjegy), AMAKIR program belső szervere; adatkezelés címzettjei: vételi jegy és mérlegjegy kiállítását végző munkavállalói, ügyvezető igazgatók. Adatkezelés időtartama: jogszabály alapján kötelező adatok esetén a felvételtől 5 év; olyan adatok esetében, amelyek bizonylatokra kerülnek, és a bizonylat a könyvviteli elszámolást támasztja alá, az adatkezelés időtartama a 2000. évi C. törvény 169. § (2) alapján 8 év. Az adatok kezelésére vonatkozó részletes információkat a www.bekemetal.hu című honlapon elérhető Adatkezelési Tájékoztatóban, és a BÉKE-METÁL Kft 5000 Szolnok, Kőrösi út 82/a. szám alatti székhelyén elérhető Adatkezelési Szabályzatban olvashatja.”  

BEJELENTŐ LAP érzékeny fajkódú anyag leadása esetén

Amennyiben a lakossági értékesítés esetén az eladó érzékeny fajkódú (fémkereskedelmi engedélyköteles) fémhulladékot kíván értékesíteni, az eladó köteles az „Érzékeny” FAJ kódos bejelentés megnevezésű nyomtatványon a Nemzeti Adó- és Vámhivatal részére bejelentést tenni, és a NAV írásbeli engedélyének kiadása esetén az Adatkezelő átveszi az árut. 

b/ jogi személy, jogi személyiséggel nem rendelkező szerződő partner esetén

Jogi személy (illetve jogi személyiséggel nem rendelkező szerződő partnerek, a továbbiakban: cég) szerződő partner által 

az Adatkezelő részére történő értékesítés esetén

• - a cég köteles bemutatni az értékesített anyagra vonatkozó engedélyt („érzékeny” FAJ kódos bejelentés)
• - a cég képviselője köteles cégkivonattal, eredeti aláírás-mintával igazolnia képviseleti minőségét
• - fémkereskedelmi engedélyköteles anyag esetén 443/2013 (XI.27.) Korm. rendelet 6. sz. melléklete szerinti megállapodást írnak alá
• - nem engedélyköteles anyag esetén a felek egyszerűsített szerződést írnak alá
• - szállítási keretszerződés esetén a felek eseti megrendeléseket írnak alá
• - az Adatkezelő az általa mérlegelt anyagról mérlegjegyet, valamint számlát állít ki a cég részére
• - amennyiben az Adatkezelő szállítóként is közreműködik a vásárlása során, a felek anyagkísérő okmányt, szállítólevelet, átvételi elismervényt írnak alá
• - külföldről történő vásárlás esetén a felek a jogszabály által előírt Annex VII. nyomtatványt, valamint Nemzetközi Fuvarlevelet írják alá. 

az Adatkezelő által a cég részére történő értékesítés esetén

• - az Adatkezelő székhelyén történő eladás esetén az Adatkezelő mérlegjegyet, számlát állít ki
• - fémkereskedelmi engedélyköteles anyag esetén a felek 443/2013 (XI.27.) Korm. rendelet 6. sz. melléklete szerinti megállapodást írnak alá
• - nem engedélyköteles anyag esetén a felek egyszerűsített szerződést írnak alá
• - az Adatkezelő által a cég részére történő szállítás esetén az Adatkezelő anyagkísérő okmányt, szállítólevelet, átvételi elismervényt ír alá
• - külföldre történő szállítás esetén a jogszabály által előírt Annex VII. nyomtatványt, valamint Nemzetközi Fuvarlevelet írnak alá

ÁLTALÁNOS SZERZŐDÉS

Általános szerződés (pl. keretszerződés, egyedi szerződés) kötése esetén kezelt adatok: 

Tájékoztatjuk, hogy általános szerződés mellékletét képezi az Adatkezelési Szabályzat 5. sz. mellékletét képező Szerződés Kiegészítés (Adatkezelési Függelék). E melléklet az Adatkezelő székhelyén található részletes Adatkezelési Szabályzatban, annak mellékletei közt olvasható.  

443/2013 (XI.27.) Korm. rendelet 6. sz melléklet szerinti MEGÁLLAPODÁS

Kezelt adatok az Adatkezelő és a jogi személy (jogi személyiséggel nem rendelkező jogalany) között a 443/2013 (XI.27.) Korm. rendelet 6. sz. melléklete szerinti MEGÁLLAPODÁS fémkereskedelmi engedélyköteles anyag beszerzéséről: 

Tájékoztatjuk, hogy a Megállapodás aláírásával az eladó az alábbi tartalmú elfogadó nyilatkozatot teszi: 

„Alulírott kijelentem, hogy az általam értékesített fémhulladék: hulladék felvásárlásból származik. 

Alulírott eladó, jelen Írásbeli Megállapodás aláírásával hozzájárulok ahhoz, hogy a BÉKE-METÁL Kft jelen Megállapodásban szereplő személyes adataimat e Megállapodáson, a Mérlegjegyen, valamint az AMAKIR anyag, hulladék és fémkereskedelmi nyilvántartó rendszer nyilvántartásában rögzítse. Az adatkezelés célja: jogszabályban előírt kötelezettség teljesítése. Jogalapja: érintett hozzájárulása. Adattárolás helye: irattár (megállapodás, mérlegjegy), AMAKIR program belső szervere; adatkezelés címzettjei: az írásbeli megállapodás és mérlegjegy kiállítását végző munkavállalói, ügyvezetők. Adatkezelés időtartama: jogszabály alapján kötelező adatok esetén a felvételtől 5 év; olyan adatok esetében, amelyek bizonylatokra kerülnek, és a bizonylat a könyvviteli elszámolást támasztja alá, az adatkezelés időtartama a 2000. évi C. törvény 169. § (2) alapján 8 év. Az adatok kezelésére vonatkozó részletes információkat a www.bekemetal.hu című honlapon elérhető Adatkezelési Tájékoztatóban, és a BÉKE-METÁL Kft 5000 Szolnok, Kőrösi út 82/a. szám alatti székhelyén elérhető Adatkezelési Szabályzatban olvashatja.” 

ANYAGKÍSÉRŐ OKMÁNY

Az anyagkísérő okmány olyan bizonylat, amely a szállított fémkereskedelmi engedélyköteles anyag származásának, eredetének, valamint a fémkereskedő általi átvételének és értékesítésének a kereskedő telephelyei közötti szállításnak igazolására szolgál.  

Kezelt adatok az Adatkezelő által kiállított ANYAGKÍSÉRŐ OKMÁNY kiállításával összefüggésben: 

SZÁLLÍTÓLEVÉL

A szállítmány hivatalos kísérő okmánya, mely az áru átvételének igazolására szolgál. 

ÁTVÉTELI ELISMERVÉNY (Szállítólevélhez)

ANNEX VII. nyomtatvány

Nemzetközi szállítmányozás esetén a felek a 1013/2006/EK rendelet 3. cikk (2) és (4) bekezdésében foglaltak szerint a hulladékszállítmányokat kísérő információkat tartalmazó ANNEX VII. nyomtatványt töltik ki: 

NEMZETKÖZI FUVARLEVÉL

Nemzetközi szállítmányozás esetén a felek a Nemzetközi Árufuvarozási Egyezmény (CRM) szerinti Nemzetközi Fuvarlevél nevű nyomtatványt töltik ki: 

8/ Egyéb jogi kötelezettségen alapuló adatkezelés

Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából. A társaság jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és számviteli kötelezettségek teljesítése (könyvelés, adózás) céljából kezeli a vevőként, szállítóként vele üzleti kapcsolatba lépő természetes személyek törvényben meghatározott adatait. A kezelt adatok az általános forgalmi adóról szóló 2017. évi CXXVII. tv. 169.§, és 202.§-a alapján különösen: adószám, név, cím, adózási státusz, a számvitelről szóló 2000. évi C. törvény 167.§-a alapján: név, cím, a gazdasági műveletet elrendelő személy vagy szervezet megjelölése, az utalványozó és a rendelkezés végrehajtását igazoló személy, valamint a szervezettől függően az ellenőr aláírása; a készletmozgások bizonylatain és a pénzkezelési bizonylatokon az átvevő, az ellennyugtákon a befizető aláírása, a személyi jövedelemadóról szóló 1995. évi CXVII. törvény alapján: vállalkozói igazolvány száma, őstermelői igazolvány száma, adóazonosító jel. A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő 8 év. A személyes adatok címzettjei: a Társaság adózási, könyvviteli, bérszámfejtési, társadalombiztosítási feladatait ellátó munkavállalói és adatfeldolgozói. 

Kifizetői kapcsolatban álló személyekkel kapcsolatos adatkezelés. A Társaság jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és járulékkötelezettségek teljesítése (adó-, adóelőleg, járulékok megállapítása, bérszámfejtés, társadalombiztosítási, nyugdíj ügyintézés) céljából kezeli azon érintettek – munkavállalók, családtagjaik, foglalkoztatottak, egyéb juttatásban részesülők – adótörvényekben előírt személyes adatait, akikkel kifizetői (2017:CL. törvény az adózás rendjéről (Art.) 7.§ 31.)   kapcsolatban áll. A kezelt adatok körét az Art. 50.§-a határozza meg, külön is kiemelve ebből:  a természetes személy természetes személyazonosító adatait (ideértve az előző nevet és a titulust is), nemét, állampolgárságát, a természetes személy adóazonosító jelét, társadalombiztosítási azonosító jelét (TAJ szám). Amennyiben az adótörvények ehhez jogkövetkezményt fűznek, a Társaság kezelheti a munkavállalók egészségügyi (Szja tv. 40.§) és szakszervezeti (Szja 47.§(2) b./) tagságra vonatkozó adatokat adó és járulékkötelezettségek teljésítés (bérszámfejtés, társadalombiztosítási ügyintézés) céljából.A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő 8 év. A személyes adatok címzettjei: a Társaság adózási, bérszámfejtési, társadalombiztosítási (kifizetői) feladatait ellátó munkavállalói és adatfeldolgozói. 

Adatkezelés pénzmosás elleni kötelezettségek teljesítése céljából.A Társaság jogi kötelezettség teljesítése jogcímén, pénzmosás és terrorizmus-finanszírozása megelőzése és megakadályozása céljából kezeli ügyfelei, ezek képviselői, és a tényleges tulajdonosoknak a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvényben (Pmt.)   meghatározott adatait: a) természetes személy a) családi és utónevét, b) születési családi és utónevét, c) állampolgárságát, d) születési helyét, idejét, e) anyja születési nevét, f) lakcímét, ennek hiányában tartózkodási helyét, g) azonosító okmányának típusát és számát; lakcímetigazoló hatósági igazolványa számát, a bemutatott okiratok másolatát. (7.§).A személyes adatok címzettjei: a Társaság ügyfélkiszolgálással kapcsolatos feladatokat ellátó munkavállalói, a Társaság vezetője és a Társaság Pmt. szerinti kijelölt személye. A személyes adatok tárolásának   időtartama: az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított 8 év.   (Pmt. 56.§ (2) 

Adatkezelés illetékes hatóság általi, adatszolgáltatásra irányuló megkeresés esetén. Az Adatkezelő illetékes hatóság (Nemzeti Adó- és Vámhivatal, Rendőrkapitányság stb.) írásbeli megkeresésére köteles a felhívásban megjelölt adatszolgáltatási kötelezettségének eleget tenni. Ilyen felhívásban általában az alábbi személyes adatok szerepelnek: a felhívásban megjelölt természetes személyek neve, lakcíme, általa aláírt vételi jegyek másolata, az érintett személy értékesítésének adatai (név, tárgynap, vételi jegy száma, szállítóeszköz típusa, azonosítója (rendszáma), adóazonosító jel, az értékesített anyag megnevezése, mennyisége, súlya, egyéb jellemzője (vastagsága, horganyzott stb.), VTSZ kód, számlaszám, fuvarlevél, szállítólevél száma.A adatkezelés célja: az illetékes hatóság felhívásának teljesítése. Adatkezelés (átadás) jogalapja: jogi kötelezettség. Érintettek köre: a felhívásban megjelölt természetes személyek. 

9/ Elektronikus megfigyelőrendszer (térfigyelő kamera)

Tájékoztatjuk, hogy az Adatkezelő területén kép rögzítésére alkalmas elektronikus megfigyelőrendszer (térfigyelő kamera) működik az erre vonatkozó tájékoztató táblákkal megjelölt helységekben, illetve helyszíneken. 

10/ Honlap 

Tájékoztatjuk, hogy az Adatkezelő a www.bekemetal.hu nevű weboldalt (a továbbiakban: weboldal) üzemelteti termékei vagy szolgáltatásai felhasználói, illetve a nyilvánosság számára. 

a/ Weboldal használati feltételek elfogadása

Tájékoztatjuk, hogy Ön a weboldal használatának megkezdésével, mint ráutaló magatartással hozzájárul a társaság adatkezelési, adatvédelmi szabályainak alkalmazásához, egyben az abban foglaltak kötelezettséget jelentenek az Ön számára. Figyelmeztetjük, hogy e szabályokat Ön fenntartás és korlátozás nélkül elfogadja jelen weboldal felhasználásával akkor is, ha kifejezett felhívásunk ellenére nem olvasta el jelen jogi nyilatkozatban, illetve az Adatkezelési Tájékoztatóban foglalt feltételeket. 

Kérjük, amennyiben nem ért egyet a társaság adatkezelési, adatvédelmi szabályzatában foglaltakkal, nem használja e weboldalt, ide értve annak kapcsolódó szolgáltatásait.

b/ Szerzői jog

A weboldal szerzői jogvédelem alatt áll, ide értve annak tartalmát (szöveg, kép, adat, illetve bármely egyéb információ), grafikai kivitelezését, műszaki megoldásait. A felhasználás engedélyezésére kizárólag az Adatkezelő jogosult. Az Adatkezelő partnereinek a weboldalon megjelenő végjegye az adott partner engedélyével szerepel a weboldalon, ezen védjegyek felhasználására kizárólag a védjegy jogosultja adhat engedélyt. Amennyiben az Adatkezelő ezt külön nem jelzi, az Adatkezelő nem járul hozzá a weboldalon szereplő bármilyen adat, kép, információ, tartalom stb. másolásához, felhasználásához, reprodukálásához, terjesztéséhez, átdolgozásához.

c/ Felelősség

Jelen weboldalt a felhasználó saját felelősségére használhatja. Az Adatkezelő nem vállal felelősséget jelen weboldal felhasználásából esetlegesen eredő közvetlen vagy közvetett károkért, a weboldal nem megfelelő működéséért, üzemzavarért, vírusért, tartalmának esetleges hibáiért, hiányosságaiért, téves vagy félreérthető értelmezéséért. Az Adatkezelő igyekszik megelőzi és elkerülni technikai jellegű hibák okozta problémákat, de nem vállal garanciát a szolgáltatás megszakadásmentes, hibátlan működéséve, vagy egyéb problémák kiküszöbölésére. Az Adatkezelő kizár mindennemű felelősséget a különféle internetes keresőprogramok, hálózatok használatából eredő problémákért.

d/ Tartalom

Jelen weboldalon szereplő adatok, információk tájékoztató jellegűek, ezek naprakészségéért, aktualizálásáért az Adatkezelő nem vállal felelősséget, kérjük, hogy bármilyen kérdés esetén szíveskedjen felvenni a kapcsolatot e weboldalon megjelölt elérhetőségeken az Adatkezelővel, aki az Ön részére információval fog szolgálni.

e/ Kapcsolódó weboldalak

Amennyiben a weboldalon úgynevezett hiperhivatkozások (más weboldalakra történő átirányítás) szerepelnek, ezen weboldalak tekintetében az Adatkezelő mindennemű felelősségét kizárja.

f/ Sütik

A weboldalon tett látogatások során egy vagy több cookie-t – azaz egy-egy karaktersorozatot tartalmazó kis fájlt – küld a Szolgáltató a látogató számítógépére, amely(ek) révén annak böngészője egyedileg azonosítható lesz. Ezeket a cookie-kat csak egyes aloldalak látogatása esetén küldjük el a látogató számítógépére, tehát ezekben csak az adott aloldal meglátogatásának tényét és idejét tároljuk, semmilyen más információt nem.

Az így elküldött cookie-k felhasználása a következő: a külső szolgáltatók, közöttük a Google, ezen cookie-k segítségével tárolják, ha a Felhasználó korábban már látogatást tett az Adatkezelő webhelyén.  

Amennyiben a Felhasználó nem szeretné, hogy a Google vagy más szolgáltatók a fenti adatokat az ismertetett módon és céllal mérje, telepítsen böngészőjébe egy blokkoló kiegészítőt. A legtöbb böngésző menüsorában található „Segítség” funkció tájékoztatást nyújt arra vonatkozóan, hogy a böngészőben

•  hogyan lehet letiltani a cookie-kat,
•  hogyan fogadjon el új cookie-kat, vagy
•  hogyan adjon utasítást böngészőjének arra, hogy új cookie-t állítson be, vagy
•  hogyan kapcsoljon ki egyéb cookie-kat. 

 Adatkezelés biztonsága érdekében tett intézkedések 

Az Adatkezelő köteles gondoskodni a személyes adatok kezelésének biztonságáról, mind szervezési, mind technikai téren, mind pedig alkalmazottai irányítása és tájékoztatása terén. 

Az Adatkezelő valamennyi alkalmazottja, megbízottja, adatfeldolgozója köteles jelen Tájékoztató rendelkezéseit megismerni, minden, jelen Tájékoztató szerint előírt, valamint az adott körülmények között elvárható és ésszerű intézkedést megtenni, hogy az Adatkezelő által kezelt személyes adatok ne kerülhessenek illetéktelen személyek birtokába.Az Adatkezelő az általa kezelt adatok fizikai védelméről biztonsági zárakkal zárható helyiségek, zárható irattároló szekrény, tűzvédelem, riasztó berendezés és elektronikus megfigyelőrendszer igénybevételével gondoskodik. Az Adatkezelő valamennyi munkatársa személyes jelenlétével, az adatkezelés során tanúsított kellő gondossággal is biztosítja, hogy harmadik személy ne férhessen hozzá az adatok fizikai vagy digitális adathordozóihoz. Az Adatkezelő a személyes adatok kezelésével érintett dokumentációt bizalmasan, kizárólag az arra munkaköre, illetve külső adatkezelő esetén megbízása körében közvetlenül jogosult személyek részére bocsátja rendelkezésre. Az Adatkezelő minden alkalmazottja, megbízottja és adatkezelője a személyes adatok kezelésére vonatkozó titoktartási kötelezettséget vállal. A titoktartási nyilatkozatokat jelen Tájékoztató mellékletét képező Titoktartási nyilatkozat minta alapján kell elkészíteni. 

Az Adatkezelő tulajdonában álló számítógépek mindegyike jelszavas védelemmel rendelkezik, e számítógépek csak e jelszó megadása feltételével használhatók. Minden egyes számítógép különböző, önálló jelszavas védelemmel került ellátásra. E jelszavakat kizárólag az adott számítógép közvetlen felhasználására jogosult munkavállaló, valamint az ügyvezető (munkáltató) ismerik. A jelszó megváltoztatására kizárólag a munkáltató jogosult. A munkavállaló munkaidejében köteles biztosítani, hogy más, a számítógép használatára nem jogosult személy ne használja a számítógépet, annak tartalmában ne tekinthessen be. A munkavállaló a számítógép helyiségének ideiglenes elhagyása esetén köteles olyan helyzetben hagyni a számítógépet, hogy az csak a jelszó megadásával legyen bármilyen célra (ide értve külső adathordozó csatlakozását is) használható. A munka befejezésével a számítógépeket ki kell kapcsolni. Az Adatkezelő által használt programba kizárólag felhasználónév útján lehet bejelentkezni. A program használatának megkezdése külön jelszót igényel. Az Adatkezelő tulajdonában álló elektronikus levelezéshez az arra jogosult munkavállalók által használat e-mailfiókok kizárólag felhasználónév és jelszó megadásával használhatók. A felhasználónevet és a jelszót kizárólag az e-mailfiók használatára feljogosított személy, illetve az ügyvezető igazgatók ismerhetik. A munkavállaló az általa használt számítógépen aktív víruskereső programot köteles alkalmazni, és köteles megőrizni a számítógép biztonsági beállításait. Külső adathordozóról, vagy elektronikus levélből, honlapból stb. származó bármilyen file megnyitása, letöltése előtt köteles a víruskereső programot lefuttatni az érintett file tekintetében. A számítógéphez főszabályként külső adathordozó csatlakozása tilos. Külső adathordozót a számítógép felhasználására jogosult személy a munkáltató előzetes engedélyével csatlakoztathat, amennyiben az munkakörébe tartozó feladat elvégzése érdekében ez elengedhetetlenül szükséges. Más személy kizárólag a munkáltató személyes jelenlétében és felügyelete alatt csatlakoztathat külső adathordozót az érintett számítógépre. Az Adatkezelő tulajdonában álló számítógépek jogtiszta szoftvereket alkalmaznak, amelyekbe beépített védelmi funkciók is aktívan működnek az adatkezelés során. Az Adatkezelő az általa elektronikus úton kezelt dokumentáció megőrzését rendszeres időközönként biztonsági mentés útján biztosítja, amely biztonsági mentést a munkáltató engedélyével és személyes jelenlétében végezhet el a munkáltató által erre feljogosított személy. A lementett adatokat tartalmazó adathordozót zárható szekrényben kell tárolni, amelyhez hozzáférése kizárólag az ügyvezetőnek van.¨

Az érintett jogai 

Tájékoztatjuk, hogy személyes adatai kezelésével kapcsolatban az alábbi jogosultságok illetik meg érintettként. E fejezetben a jogai érthető nyelvezetű, leegyszerűsített magyarázatát olvashatja. Jogainak a GDPR szerinti részletes, teljes körű magyarázatát az Adatkezelési Szabályzat tartalmazza. 

a/ Előzetes tájékozódáshoz való jog (Rendelet 13-14. cikk)

Az érintett tájékoztatáshoz való joga az adatkezelés megkezdését megelőzően az adatkezeléssel összefüggő tényekről és információkról. Az Adatkezelő az érintett kérelmét a beérkezéstől számított 15 napon belül megvizsgálja és megteszi a szükséges intézkedéseket. A tájékoztatás ingyenes. 

Amennyiben az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól (például ha az Adatkezelő a tájékoztatást jogszabály alapján köteles megtagadni), valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával. 

b/ Az érintett hozzáférési (más néven: tájékoztatáshoz való) joga (Rendelet 15. cikk).

Az érintett tájékoztatáshoz való joga a személyes adatai kezeléséről, és adatkezelés folyamatban léte esetén az alábbi információkhoz való hozzáféréshez való jog. 

A GDPR szerint a következő adatkezeléssel kapcsolatos információkat kell az Adatkezelőnek megadni:

• az adatkezelés céljai;
• az érintett személyes adatok kategóriái;
• azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
• adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
• az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
• a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
• ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
• az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
• ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a Rendelet 46. cikk szerinti megfelelő garanciákról.

Az Adatkezelő az érintett kérésére az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. 

Tájékoztatjuk, hogy az érintett tájékoztatási iránti, vagy egyéb jogai gyakorlásához szükséges nyilatkozatát alábbi elérhetőségein lehet postai úton vagy elektronikus levelezés nyújthatja be az Adatkezelő részére: 

 A kérelem írásban érvényes, a levélben az érintettnek meg kell jelölnie nevét, címét, elektronikus levélcímét, valamint kérelmét/nyilatkozatát az érintett alább részletezett jogaira hivatkozással. 

Az érintettet kérelmére – egyértelműen és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tevékenységéről, így különösen az Adatkezelő által kezelt adatok forrásáról, az adatkezelés céljáról és jogalapjáról, az adatkezelésre és a feldolgozásra jogosult nevéről, címéről, az adatkezelés időtartamáról, arról, hogy kik ismerhetik meg az adatokat, az érintett adatát érintő adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, valamint – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Az Adatkezelő az érintett kérésére az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. 

c/ A helyesbítéshez való jog (Rendelet 16. cikk).

Az érintett jogosultsága a rá vonatkozó pontatlan személyes adatainak Adatkezelő általi helyesbítésére, pontosítására, kiegészítésére, indokolatlan késedelem nélkül.   Amennyiben az érintett olyan adatot szeretne módosítani, amelyet valamely Európai Uniós vagy magyar jogszabályi előírás alapján az Adatkezelő nem módosíthat, az Adatkezelő késedelem nélkül, de maximum egy hónapon belül tájékozgatja az érintettet, hogy a változtatási igényt nem hajtja végre. (Például a számvitelről szóló 2000. évi C. törvényben meghatározott bizonylatokat módosíthatatlan formában kell 8 évig megőrizni. Ezt az érintett kérésére módosítani tilos.) 

d/ A törléshez való jog („az elfeledtetéshez való jog”) (Rendelet 17. cikk)

Jogosultság arra, hogy az érintett kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, valamint az Adatkezelő törlési kötelezettsége a Rendelet 17. cikkében megjelölt okok fennállása esetén:

• a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
• az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
• az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
• a személyes adatokat jogellenesen kezelték;
• a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
• a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor. 

e/ Az adatkezelés korlátozásához való jog (Rendelet 18. cikk)

Jogosultság, hogy az érintett kérésére az Adatkezelő korlátozza az adatkezelést a Rendelet 18. cikkében előírt feltételek esetén:

• az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
• az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
• az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
• az érintett a 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. 

f/ A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség (Rendelet 19. cikk)

Az Adatkezelő kötelezettsége, hogy tájékoztassa a személyes adatra vonatkozó helyesbítésről, törlésről (adatkezelés korlátozásról) valamennyi címzettet, akivel a személyes adatok közölték. Az Adatkezelő e címzettekről az érintett személyt tájékoztatni köteles az érintett kérésére. 

g/ Az adathordozhatósághoz való jog (Rendelet 20. cikk)

Az érintett jogosultsága arra, hogy a rá vonatkozó, általa a Szervezet rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, ha

• az adatkezelés az érintett hozzájárulásán alapul vagy
• az adatkezelés az érintettel kötött szerződésen alapul, és
• az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. 

h/ A tiltakozáshoz való jog (Rendelet 21. cikk)

Érintett jogosultsága, hogy saját helyzetével kapcsolatos okból bármikor tiltakozzon személyes adatainak a Rendeletben megjelölt (6. cikk (1) bekezdésének e) vagy f) pontján alapuló) alábbi adatkezelése ellen:

• ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
• ha az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek. 

i/ Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást (Rendelet 22. cikk)

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. 

j/ Az érintett tájékoztatása az adatvédelmi incidensről (Rendelet 34. cikk)

Az érintett jogosultsága arra, hogy amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal fog járni a természetes személyek jogaira és szabadságaira tekintettel, az Adatkezelő indokolatlan késedelem nélkül köteles tájékoztatni az érintettet az adatvédelmi incidensről. 

k/ A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog) (Rendelet 77. cikk)

Az érintett jogosultsága arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet. A felügyeleti hatóság elérhetőségei jelen Tájékoztató Jogorvoslatok fejezetében találhatók. 

l/ A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog (Rendelet 78. cikk)

Minden természetes és jogi személy érintett jogosultsága a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben; ha illetékes felügyeleti hatóság nem foglalkozik a panasszal; vagy három hónapon belül nem tájékoztatja az érintettet a 77. cikk alapján benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről. A bíróságok elérhetősége a https://birosag.hu/torvenyszekekweboldalon találhatók. 

m/ Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog (Rendelet 79. cikk)

Érintett jogosultsága hatékony bírósági jogorvoslat igénybevételére személyes adatai kezelése körében történt jogsértés esetén. A bíróságok elérhetősége a https://birosag.hu/torvenyszekekweboldalon találhatók. 

n/ Kártérítéshez való jog és felelősség (Rendelet 82. cikk)

Minden olyan személy, aki e rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult a Rendelet 82. cikkében foglaltak szerint.¨

Jogorvoslati lehetőségek 

Tájékoztatjuk, hogy amennyiben az Adatkezelő az adatkezelése során megsértette a személyes adatok védelméhez való jogát, az érintett az irányadó jogszabályok szerint jogorvoslattal élhet az alábbiak szerint: 

a/ panasz tétele 

Az érintett panasszal élhet az Adatkezelő felé postai úton vagy elektronikus levél formájában az alábbi elérhetőségek valamelyikére: 

b/ Az érintett panaszával jogosult a Nemzeti Adatvételi és Információszabadság Hatósághoz fordulni. 

Nemzeti Adatvédelmi és Információszabadság Hatóság:

cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; 

honlap: www.naih.hu;

e-mailcím: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.;

telefon: +36-1-391-1400 

c/ Peren kívüli egyeztetés 

Az Adatkezelő az esetleges jogvitákat elsődlegesen peren kívüli egyeztetés útján kísérli meg rendezni.