Az Ön személyes adatait kizárólag a szerződéses jogviszony fennállása során, valamint az ezzel kapcsolatos igények érvényesítése (pl. jótállási idő) érdekében kezeljük. Amennyiben mégsem válik vevőnkké, hozzájárulása a megadástól számított 3 évig érvényes.
A jelen elvek a Személyes adatok kezeléséről szóló irányelven alapulnak, amelyet a VERMONT Services Slovakia s.r.o. /Kft./ (a továbbiakban csak: „Társaság”) - az általános GDPR-rendelet értelmében és a Szlovák Köztársaság érvényes jogrendjével, különösen pedig a személyes adatok védelméről szóló 18/2018 Z. z. sz. törvény hatályos szövegével összhangban - a személyes adatfeldolgozást illetően elfogadott. Az elvek információkat szolgáltatnak azokról az alapelvekről, amelyek alapján a Társaság elsősorban, de nem kizárólag végzi a cégképviselők, az állásjelöltek, a vállalkozó természetes személyek, az érdeklődők, a jogi személyeket képviselők, a beszállítók, az ügyfelek (vevők), az üzleti és szerződéses partnerek, a bérlők, az alkalmazottak, az ideiglenes munkavállalók, a fuvarozók, a látogatók, a vendégek, a szolgáltatáshasználók és törvényes képviselőik, valamint más személyek (a továbbiakban csak: adatalanyok) személyes adatainak feldolgozását, valamint a Társaság, az adatalanyok személyes adatainak feldolgozását, védelmét és biztonságának biztosítását illető megközelítéséről.
1. Bevezetés
1.1. A Társaság, adatkezelőként, minden fő tevékenysége keretében dolgozza fel az adatalanyok személyes adatait, mégpedig a Társaság szervezeti felosztása alapján, és nem csak az ilyen információkhoz való irányított hozzáférés formájában. Feldolgozza továbbá a munkavállalók személyes adatait, azok Társasághoz fűződő munkaviszonyához kapcsolódó jogos célokból.
1.2. A Társaság, az adatalanyok személyes adatainak feldolgozását 2018. május 25-től, az Európai Parlament és a Tanács (EU) 2016/679 sz., a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és a 95/46/EK irányelv (általános adatvédelmi rendelet) hatályon kívül helyezéséről szóló rendeletének - amely az összes EU-tagállamban közvetlenül alkalmazandó (General Data Protection Regulation „GDPR“) - hatályával összhangban végzi. A Társaság, az érintettek személyes adatait továbbá a személyes adatok védelméről szóló 18/2018 Z. z. sz. törvény hatályos szövegének megfelelően dolgozza fel.
1.3. A Társaság, mint jogi személy, feldolgozza a személyes adatokat, miközben eleget tesz kötelezettségeinek, melyeket az ilyen adatok kezelője vagy feldolgozója számára az érvényes jogszabályok előírnak.
1.4. Személyes adatait az adatalany a feldolgozás céljától függően bocsátja a Társaság rendelkezésére. Ezt, teljes szélességében, a Társaság személyes adatvédelmi Irányelvének 1. számú melléklete tartalmazza, miközben elsősorban és kizárólag a személyes adatfeldolgozási célok definíciójáról van szó:
a) pályázat pozíció betöltésére;
b) a Társaság által nyújtott szolgáltatások biztosítása;
c) a Társaság vagy egy harmadik fél jogos érdekei céljából;
d) az alany és a Társaság közötti szerződés teljesítése;
e) az ügyfelekkel, beszállítókkal, szerződéses és üzleti partnerekkel folytatott kommunikáció;
f) bérbevételi, bérbeadási cél és a biztonság biztosítása;
g) képzési és oktatási tevékenység;
h) promóciós és marketing tevékenység;
i) a VERMONT Clubba és a VERMONT e-shopba történő regisztráció céljából;
j) a Társaság által szervezett rendezvényekre küldött meghívók területe;
k) a belső biztonsági és személyes adatvédelmi folyamatok, a bérszámfejtés, a személyzeti és ahhoz kapcsolódó ügyek, valamint a Társaság ebből eredő számviteli kötelezettségeinek biztosítása;
l) egyéb, az érintett beleegyezésével történő személyes adat feldolgozás céljából.
1.5. A személyes adatok feldolgozásához való hozzájárulást az adatalany abban az esetben adja meg, ha a feldolgozás céljához más jogcím nem használható.
A Társaság az adatalany beleegyezését szabad, konkrét, tájékozott és egyértelmű akaratnyilvánításként fogadja el, amellyel az adatalany - nyilatkozattal vagy más nyilvánvaló megerősítéssel - adja hozzájárulását személyes adatainak feldolgozásához. Az adatalanynak joga van hozzájárulását bármikor visszavonni. A hozzájárulás visszavonása nem érinti az alany személyes adatai korábbi, az általa korábban megadott hozzájáruláson alapuló feldolgozásának jogszerűségét. Az adatalanyt, hozzájárulásának megadása előtt tájékoztatni kell.
2. Adatalanyok személyes adatai feldolgozásának célja
2.1. Adatalanyok személyes adatai csak bizonyos, kifejezetten megfogalmazott és bizonyítható célokból gyűjthetők, és, az említett célokkal összeegyeztethetetlen módon, tovább nem dolgozhatók fel. A személyes adatok feldolgozása elsősorban a Társaság fő tárgyi tevékenységeinek lefedésére irányul, amelyek főleg raktározás, vállalkozói, szervezési és gazdasági tanácsadók tevékenysége, adminisztratív szolgáltatások, számítógépes szolgáltatások, számítógépes adatfeldolgozással kapcsolatos szolgáltatások, kereskedelemi és szolgáltatási területen folytatott közvetítő tevékenység, csomagolási tevékenység és árumozgatás, faktoring és forfaiting, ingó javak bérlése, kulturális és egyéb társadalmi események szervezése, reklám és marketing szolgáltatások, piac- és közvélemény-kutatások, áruvásárlás végfelhasználónak (kiskereskedelem) vagy más válallkozásnak (nagykereskedelem) történő értékesítésre, teherszállítás legfeljebb 3,5 tonnás járművekkel, kiszolgálói szolgáltatások nyújtása kulturális és társadalmi rendezvényeken, hitel- vagy kölcsönnyújtás, kizárólag nyilvános felhívás és eszközértékek nyilvános felajánlása nélkül szerzett pénzügyi forrásokból, hitel- vagy kölcsön-közvetítés, kizárólag nyilvános felhívás és eszközértékek nyilvános felajánlása nélkül szerzett pénzügyi forrásokból.
2.2. A Társaság az alanyok személyes adatait továbbá szerződéses és egyéb kapcsolatai, a könyvelés, a személyzeti munka és a bérszámfejtés, a toborzási munka és egyéb olyan tevékenységek biztosítása érdekében dolgozza fel, amelyek közvetlenül kapcsolódnak a Társaság fő tevékenységeihez és a Társaság belső adatvédelmi Irányelve által definiáltak.
3. Feldolgozott személyes adatkategóriák
3.1. A társaság a következő személyes adatkategóriákat gyűjti, dolgozza fel és tárolja, amelyek összetételét mindig a személyes adatok, az érintett adatalany személyes adatainak feldolgozására meghatározott cél szerinti feldolgozásának szükségessége határozza meg. Különösen a követezőkről van szó:
3.1.1. cím, kapcsolati és azonosító személyes adatok - különösen: utónév, vezetéknév, születési dátum, születési szám, lakóhely, telefonszám, e-mail, kézbesítési cím, állampolgárság, szig.-szám, útlevél-szám, vezetői engedély száma, bankszámla-szám, adatfiók, személyes tapasztalatok; képzettség,
3.1.2. leíró jellegű személyes adatok - különösen: az alany szerződéses viszonyhoz kapcsolódó adatai, mint például - a 3.1.1. pontban már említett személyes adatokon kívül - az adóazonosító szám, a székhely és a telephely címe stb.,
3.1.3. egyéb személyre szabott adatok - például fényképek vagy kamerafelvételek.
4. A sütikkel való munka alapelvei
A sütik (cookies) olyan rövid szöveges fájlok, melyeket a weboldal helyez el az Ön böngészőjében. Lehetővé teszik a weboldal számára, hogy információkat rögzítsen az Ön látogatásáról, például a kiválasztott nyelvről stb., s így a következő látogatás könnyebb és kellemesebb lehet az Ön számára. A sütik azért fontosak, mert nélkülük a böngészés sokkal nehezebb lenne. A sütik lehetővé teszik weboldalunk jobb kiaknázását és tartalmának hozzáigazítását az Ön igényeihez; a világ szinte minden weboldala használja őket. A sütik azért hasznosak, mert növelik az ismételten felkeresett webhelyek felhasználóbarát jellegét.
A kezelő, a webhelyen a következő típusú sütiket használhatja:
1. A relációs (azaz ideiglenes) sütik az Ön egyes aktivitásainak a weboldal böngészésének ideje alatt történő összekapcsolását teszik lehetővé számunkra. Ezek a fájlok a böngészőablak megnyitásakor aktiválódnak és annak bezárásával inaktiválódnak. A relációs sütik ideiglenesek, és a böngésző bezárásakor mindezen fájlok törlődnek.
2. A tartós sütik segítenek nekünk azonosítani számítógépét, amennyiben újra felkeresi weboldalunkat. A tartós sütik további előnye, hogy lehetővé teszik számunkra, hogy weboldalunkat az Ön igényeihez igazítsuk.
Az elektronikus kommunikációról szóló 127/2005. Sb. sz. törvény 89. §-a 3. bekezdése hatályos szövegének rendelkezése szerint, ezennel tájékoztatjuk, hogy weboldalunk, tevékenységéhez, sütiket használ, tehát, hogy az Ön süti fájljait - beleértve a tartós sütiket is - feldolgozzuk.
Az internetes böngészők általában tartalmaznak sütikezelést. Böngészője beállításának keretében így - valószínűleg - manuálisan törölheti, blokkolhatja az egyes süti fájlokat, vagy teljesen megtilthatja azok használatát. További információkért használja internetböngészője súgóját! Amennyiben nem engedélyezi a sütik használatát, előfordulhat, hogy egyes funkciók és oldalak nem úgy működnek majd, ahogy kellene. Böngészője beállításának keretében az eszközön tárolt összes vagy kiválasztott sütiket is törölheti. Információmentés nélküli böngészéshez használhatja az egyes böngészők áltak kínált, úgynevezett névtelen böngészési funkciót is. Anonim böngészés során eszközére nem tárolódnak le sütik.
Tartalom és reklámok személyre szabásához, közösségi médiafunkciók szolgáltatásához és látogatottságunk elemzéséhez sütiket használunk. A webhelyünk használatára vonatkozó információkat megosztjuk a közösségi média, a hirdetés és az elemzés területén tevékenykedő partnereinkkel. A weboldal használatával elfogadja különösen a következő szolgáltatások összekapcsolását:
1. Adform, Adform s.r.o. - River Garden II, entrance A, Rohanské nábřeží 678/23 Praha, CZ
2. Meta, Meta Platforms, Inc., Meta Headquarters - 1 Hacker Way, Menlo Park, CA, US
3. Mailkit, Mailkit s.r.o. - Novákových 970/41, 180 00 Praha 8, CZ
4. Hooky, Hooky s.r.o. - Veleslavínova 66, 541 01 Trutnov, CZ
5. Universal Analytics, LLC - 2600 S 1ST ST STE 100, AUSTIN, 78704-5452, Texas, US
6. Teads base code, Teads Inc. - 55 5th Avenue, 17th Floor, New York, NY 10003, US
7. LiveAgent, Quality Unit s. r. o. - Vajnorská 100/A 831 04 Bratislava, SK
8. Heureka, Heureka Group a.s.. Palác Syner Rumunská 655/9 460 01 Liberec 4., CZ
9. Inspigroup s.r.o. - Újezd 450/40, Malá Strana (Praha 1), CZ
10. Ladenzeile GmbH - Zimmerstraße 50 10888 Berlin, DE
11. Microsoft Clarity, Microsoft Corp. - One Microsoft Way, Redmond, WA, US
12. CJ.com - Floor 9, 2 Television Centre, 101 Wood Lane, London, W12 7FR, UK
13. Google Adwords, Alphabet Inc. - Google Building Gordon House, Barrow St, Dublin 4, IE
14. YouTube, Alphabet Inc. - Googleplex, Mountain View, California, US
15. Direct Parcel Distribution SK, s. r. o. - Pri letisku 5, 821 04 Ružinov, Bratislava, SK
16. GLS General Logistics Systems Hungary Csomag-Logisztikai Kft 2351 Alsónémedi GLS Európa u. 2, Reg. number: 13 09 111755, HU
17. PPL CZ s.r.o., K Borovému 99, Jažlovice, 251 01 Říčany, IČ: 25194798, CZ
18. ESO9 international a.s., U Mlýna 2305/22, 14100 Praha 4, IČ: 27624609, CZ
19. VERMONT Holding a.s., Pohořelec 114/22, 11800 Praha 1- Hradčany, IČ: 29142857, CZ
20. VERMONT Hungary Kft., Margit 27 1023 Budapest, IČ: 11923053241, HU
21. VERMONT Slovakia s.r.o., Vlčie Hrdlo 53, 821 07 Bratislava, IČ: 48317942, SK
22. GANT Central Europe s.r.o., Pohořelec 114/22, 118 00 Praha 1, IČ: 26212137, CZ
23. VERMONT Properties s.r.o., Vlčie Hrdlo 53 821 07, Bratislava IČ: 47248785, SK
24. SWAN a.s., Borská 6, 841 04 Bratislava, IČ: 47258314, SK
25. Martin Trávníček, MBA, Data protection officer, dpo@vermont.eu
26. Packeta Slovakia s.r.o - Kopčianska 3338/82A, 851 01, Petržalka, Bratislava, SK
27. Továbbiak, mint például az internetes böngészők, különösen: Google Chrome, Opera, Safari, Mozilla Firefox, Microsoft Edge, Internet Explorer.
A célzott, közösségi hálózatok és más webhelyek kertében található reklám más webhelyeken történő megjelenítése érdekében továbbadjuk e hirdetési és közösségi hálózatoknak az Ön webes magatartásával kapcsolatos információkat, azonosító adatait azonban nem.
5. Az adatfeldolgozás és -tárolás módja, valamint a tárolás ideje Társaságunknál
5.1. A Társaság az alany személyes adatait manuálisan vagy automatizált módon dolgozza fel, és biztonságosan, papíron vagy elektronikus formában tárolja azokat, az archiválási, iratkezelési és aprítási szabályzatban meghatározott ideig. A Társaság, a feldolgozás célját követve, az alany egyes személyes adatait információs rendszerében (pl. gazdasági és számviteli információs rendszer stb.) vezeti.
5.2. A társaság a személyes adatokat oly módon dolgozza fel, amely biztosítja azok megfelelő biztonságát az illetéktelen vagy jogellenes feldolgozás és a véletlen elvesztés, megsemmisülés vagy károsodás ellen foganatosított biztonsági intézkedések - például irányított hozzáférés ezekhez az információkhoz, a személyes adatok titkosítása és anonimizálása, a személyes adatok elérhetősége helyreállításának képessége, vagy például a hatályos biztonsági intézkedések rendszeres ellenőrzése - révén,
6. Személyes adatok átadása
6.1. A Társaság nem ad át személyes adatokat személyes adatfeldolgozóin vagy -kezelőin kívüli személyeknek (ahol ezt a kötelezettséget az adatkezelővel, az -adatfeldolgozóval vagy az alfeldolgozóval kötött szerződéses viszony írja elő), kivéve, ha azok szerveknek, hatóságoknak vagy intézményeknek való átadására jogszabály nem kötelezi, vagy az adatalany nem adta ahhoz hozzájárulását.
6.2. A személyes adatok feldolgozásakor a Társaságnál, a személyes adatok kezelőjénél nincs automatizált döntéshozatal, amely alapján olyan lépésekre vagy döntéshozatalokra kerülne sor, amelyek tartalma az adatalanyok jogaiba vagy jogos érdekeibe történő beavatkozást jelentene.
7. Az adatalany jogai
7.1. Az adatalany, kérésre, megkap a Társaságtól - kivéve, ha a kérelemben nem áll más - adatainak feldolgozásáról minden információt, tömör, érthető és könnyen hozzáférhető módon, világos és egyszerű nyelvi eszközöket használata mellett.
7.2. A kérelem benyújtható elektronikus úton, adatfiókon, vagy postai szolgáltatón keresztül, vagy a Társaságnál nyilvántartásba vett szóbeli indítvánnyal; a kérelem telefonon nem nyújtható be.
7.3. Amennyiben az alanyra vonatkozó személyes adatokat közvetlenül tőle szerzik be, számára a Társaság, az adatszerzés pillanatában, a következő információkat szolgáltatja:
a) a kezelő azonosító és kapcsolati adatai,
b) az adatvédelmi megbízott (DPO) kapcsolati adatai,
c) azon feldolgozás céljai, amelyre a személyes adatokat szánják és feldolgozzák, valamint azok feldolgozásának jogalapja,
d) az adatkezelő vagy egy harmadik fél jogos érdekei, amennyiben a feldolgozás ezen jogcímen alapul,
e) a személyes adatok esetleges címzettjei vagy címzett-kategóriái, beleértve az eseti feldolgozót,
f) az adatkezelő esetleges szándéka, hogy a személyes adatokat harmadik országba vagy nemzetközi
szervezethez továbbítja, beleértve a megfelelő garanciákra való hivatkozást,
g) az az időtartam, amely során a személyes adatokat a Társaságnál tároljuk, vagy ha ez nem határozható meg, az időtartam meghatározásának kritériumait alkalmazzuk,
h) a saját személyes adataihoz való hozzáférés, azok helyesbítése vagy törlése, ill. feldolgozásuk korlátozása kérelmezésének joga, valamint az adatfeldolgozás elleni , tiltakozás és az adatok átadhatóságának joga,
i) amennyiben a feldolgozás az adatalany beleegyezésén alapul, a hozzájárulás bármikori visszavonási joga, a visszavonás előtt adott hozzájáruláson alapuló adatkezelés jogszerűségének érintése nélkül,
j) panasz-benyújtási lehetőség a felügyeleti hatóságnál,
k) az a tény, hogy a személyes adatok megadása törvényi vagy szerződési követelmény-e, vagy egy, a jövőbeli szerződésbe foglalandó követelmény-e, és hogy az érintett köteles-e személyes adatokat megadni, továbbá az ilyen adatok meg nem adásának lehetséges következményei,
l) az a tény, hogy történik-e automatizált döntéshozatal, ideértve a profilalkotást, és - legalábbis ezekben az esetekben - érdemi információk az alkalmazott eljárásról, valamint az ilyen feldolgozás jelentőségéről és az érintett számára várható következményeiről.
7.4. Amennyiben a Társaság a személyes adatokat a gyűjtésüktől eltérő célból kívánja tovább feldolgozni, e más célról még az említett további feldolgozás előtt tájékoztatja az adatalanyt.
7.5. A társaságnak nem kell feldolgozási adatokat szolgáltatnia az adatalanynak, amennyiben az már rendelkezik az említett információkkal, mégpedig olyan mértékben, amilyen mértékben rendelkezik velük.
7.6. Amennyiben a személyes adatokat nem az érintettől szereztük be, a Társaság ugyanazokkal az információkkal látja el őt, és ezen felül tájékoztatja a forrásról, ahonnan a személyes adatok származnak, és adott esetben arról, hogy az adatok nyilvánosan elérhető forrásokból származnak-e.
7.8. A Társaság, a személyes adatok mástól, nem az adatalanytól történt negszerzése esetén nem érvényesít tájékoztatási kötelezettséget amennyiben az adatok megszerzését vagy hozzáférhetővé tételét a Társaságra vonatkozó jogszabály kifejezetten megszabja, és amelyben előírják az alany jogos érdekvédelmére vonatkozó biztonsági és szervezési intézkedéseket.
7.9. Az az adatalany, aki azt észleli vagy gondolja, hogy a Társaság, mint adatkezelő,
vagy más, a Társaság számára feldolgozást végző személy, személyes adatait a személyes adatok védelme területére vonatkozó rendelet, vagy a személyes adatok védelme területén fennálló törvényi kötelezettségek megsértésével dolgozza fel, magyarázatot kérhet, vagy kérheti a Társaságot, ill. a feldolgozót, hogy az így létrejött állapotot szüntesse meg. Amennyiben a Társaság, vagy az érintett feldolgozó nem tesz eleget a kérésnek, az adatalany a Személyes Adatvédelmi Hivatalhoz fordulhat, azon jogának sérelme nélkül, hogy közvetlenül kapcsolatba lépjen a Személyes Adatvédelmi Hivatallal.
7.10. Az adatalanynak továbbá jogában áll:
1. - amennyiben a feltételek teljesülnek - a Társaságtól megszerezni a a személyes adatainak feldolgozásáról szóló, információkat (az adatkezelő és esetleges képviselőjének azonosító és kapcsolati adatait; esetenként az adatvédelmi megbízott (DPO) kapcsolati adatait, a feldolgozás céljait melyekhez az adatok szolgálnak és a feldolgozás jogalapját, esetenként pedig a személyes adatok címzettjeit vagy címzett-kategóriáit, valamint további, a személyes adatok átlátható és helyes feldolgozásának biztosításához szükséges információkat),
2. a Társaságtól hozzáférést szerezni személyes adataihoz, azaz megszerezni a Társaság megerősítését arra vonatkozóan, hogy az feldolgozza-e a rá vonatkozó személyes adatokat, és ha igen, akkor az adatalanynak jogában áll hozzáférni ezekhez a személyes adatokhoz, és - törvényes kiterjedésben - joga van további információkhoz,
3. helyesbíteni helytelen, ill kiegészíteni hiányos személyes adatait,
4. törölni személyes adatait, amennyiben a jogi feltételek teljesülnek, pl. ha a személyes adatokra már nincs szükség azokra a célra, amelyekhez megszerezték vagy más módon feldolgozták azokat, vagy, ha pl. az alany visszavonja hozzájárulását, amelynek alapján a személyes adatokat feldolgozták,
5. korlátozni a személyes adatok a Társaság általi feldolgozását, amennyiben a törvényi feltételek teljesülnek,
6. az adatok átvihetőségére, azaz , a Társaságnak rendelkezésére bocsátott, őrá vonatkozó személyes adatok megszerzésére, mégpedig strukturált, általánosan használt és géppel olvasható formátumban,
7. bármikor panasszal élni a rá vonatkozó személyes adatok feldolgozását konkrét helyzete okán;
8. nem képezni automatizált egyéni döntéshozatal tárgyát, ideértve a profilalkotást is, ha az adatalany nem járult hozzá, kivéve, ha az automatizált feldolgozást jogszabály teszi lehetővé;
9. panaszt benyújtani a felügyeleti hatósághoz.
7.11. A társaság jogosult a fenti jogok bármelyikének érvényesítésére vonatkozó kérelem benyújtásakor kérni az adatalany illetékes alkalmazott által ellenőrzött személyazonosítását, vagy más, elérhető módszerrel (pl. adatfiók, közjegyzői/Czechpoint aláírás-hitelesítés a kérvényen, az alany kérésére, vagy személyesen a Társaság székhelyén) történő azonosítását.
7.12. A társaság jogosult - a jogszabályban meghatározott esetekben - az alany kezelt személyes adataival kapcsolatos információk szolgáltatásáért arányos, az információ szolgáltatásához szükséges költségeket meg nem haladó térítést követelni.
8. Záró rendelkezések
8.1. Az adatalany a személyes adatainak feldolgozásához tartozó összes információt személyesen vagy e-mailben szerezheti be. Az Adatvédelmi megbízott aktuális kapcsolati adatai a Társaság /A VERMONT Holding adatvédelmi irányelvei/ weboldalunkon találhatók. Az adatalany, személyes adatok kezelése és védelme területén érvényes jogi szabályozásból eredő jogait, az adatvédelmi megbízott dpo@vermont.eu e-mail címén érvényesítheti.
8.2. Az adatalany jogosult az Úrad na ochranu osobných údajov Slovenskej republiky /A Szlovák Köztársaság Személyes Adatvédelmi Hivatalához/ - székhelye: Bratislava, 27, Hraničná 12, 820 07, telefonközpont: +421 2 3231 3214, www: Úrad na ochranu osobných údajov Slovenskej republiky (gov.sk) /A Szlovák Köztársaság Személyes Adatvédelmi Hivatala (gov.sk)/ fordulni, különösen abban az esetben, ha a Társaság nem tesz eleget a személyes adatok, az érvényes jogi szabályozással ütköző feldolgozásából előállt helyzet magyarázata vagy megszüntetése iránti kérelmének.