Grupo Segura

Adatvédelmi irányelvek

Ez a dokumentum ismerteti, hogy ki felelős az Ön adatainak feldolgozásáért, milyen célokra kezeljük a személyes adatait, milyen jogalap alapján tesszük ezt, hogyan gyűjtjük az Ön adatait, miért gyűjtjük azokat, hogyan használjuk fel azokat, milyen jogai vannak Önnek, és milyen intézkedéseket tettünk az Ön adatainak védelme érdekében.

Azzal, hogy személyes adatait kommunikációs csatornáinkon keresztül (mind digitálisan, mind fizikailag) rendelkezésünkre bocsátja és honlapunkat használja, feltételezzük, hogy a következő adatvédelmi tájékoztatót elolvasta és megértette. A Matricería y Estampación F. Segura, SLU és a csoportjához tartozó vállalkozások felelősek a hatályos adatvédelmi előírások betartásáért, különösen az EU általános adatvédelmi rendeletéért (GDPR), valamint az olyan állami törvényekért, mint a személyes adatok védelméről és a digitális jogok garantálásáról szóló 3/2018. sz. sarkalatos törvény (LOPDGDD-Spanyolország), a német szövetségi adatvédelmi törvény (BDSG), és Magyarországon az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, annak érdekében, hogy az Ön adatait jogszerűen, jóhiszeműen és átlátható módon kezeljék.

Ez az adatvédelmi irányelv a weboldalunkat látogató vagy az általunk kínált szolgáltatásokat igénybe vevő felhasználók személyes adatainak felhasználására vonatkozik.

Ha bármilyen kérdése vagy javaslata van a személyes adatainak kezelésével kapcsolatban, forduljon a Grupo Segura adatvédelmi tisztviselőjéhez:

1. Ki az adatkezelő a GDPR értelmében?

A weboldalon keresztül gyűjtött vagy önkéntesen megadott adatokat – legyen szó egyszerű böngészésről, kapcsolatfelvételi űrlapokról, e-mailről vagy telefonon keresztül – az adatkezelő kezeli.

Adatkezelő (GDPR 4. cikk 7. pontja):

  • Identitás : Matricería y Estampacion F. Segura, SLU
  • Adóazonosító szám (CIF): ES B97965396
  • Postacím: Pz. Ayuntamiento, 22-3-3 – 46002 – Valencia. Spanyolország
  • Telefon: +34 963 465 090
  • E-mail: rrhhsegura@fsegura.com
  • URL-cím: https://www.fsegura.com/
  • Kereskedelmi Regisztráció : Registro Mercantil de Valencia, Tomo 8897, Libro 6183, Folio 216, Sección 8, Hoja V 109859

Az adatvédelmi tisztviselő elérhetőségei (GDPR 37. cikk és azt követő cikkek):

Ha személyes adatainak vagy magánéletének védelmével kapcsolatos szabálytalanságokat szeretne bejelenteni, a Grupo Segura bejelentési csatornáját is használhatja erre a célra.

Bejelentési csatorna:
A bejelentéssel kapcsolatban feldolgozott személyes adatokat az a Grupo Segura vállalat dolgozza fel, amelyhez a bejelentést intézték. A Grupo Segura elkötelezett az adatok védelmének, biztonságának és bizalmas jellegének védelme iránt a vonatkozó szabályozásoknak (különösen az Általános Adatvédelmi Rendeletnek és a vonatkozó nemzeti bejelentővédelmi törvényeknek, pl. a német bejelentővédelmi törvénynek – HinSchG) megfelelően. Ezek az elvek az ezen a csatornán keresztül benyújtott bejelentésekkel kapcsolatban feldolgozott összes személyes adatra vonatkoznak.

2. Mikor, miért, ki által, hogyan, milyen célból és mennyi ideig kezeljük a személyes adatait?

2.1 Mikor és miért?

Weboldalunk nagy részét személyes adatok megadása nélkül is látogathatja. Bizonyos esetekben azonban személyes adatok megadása szükséges ahhoz, hogy az Ön által kért elektronikus szolgáltatásokat biztosítani tudjuk.

Amennyiben egy szolgáltatás nyújtásához személyes adatokat kell gyűjtenünk, azokat a jelen adatvédelmi irányelveknek és – adott esetben – az adott szolgáltatásra vonatkozó adatvédelmi nyilatkozatnak megfelelően kezeljük. Ez részletesen ismerteti, hogy miért, milyen célból, milyen jogalapon, hogyan és mennyi ideig kezeljük a személyes adatait, valamint milyen biztonsági intézkedéseket teszünk.

Bejelentői csatorna:

A visszaélés-bejelentő csatornán keresztül benyújtott bejelentések feldolgozása során a Grupo Segura – szükség esetén – különösen a következő személyes adatokat gyűjti:

  • Az informátor neve és elérhetőségei (kivéve, ha anonim), valamint adott esetben a beosztása (pl. alkalmazott).
  • A bejelentésben említett személyek neve és egyéb személyes adatai (pl. vádlott, lehetséges tanúk), amennyiben ezeket megadják (beosztás, elérhetőségek, a bejelentett incidenssel kapcsolatos szerep).
  • A feltételezett szabálysértés leírása, valamint a bejelentett incidensek körülményei és háttere.

2.2 Ki gyűjti az adatait?

Személyes adatait cégünk, mint adatkezelő, vagy – megbízás esetén – adatfeldolgozóink gyűjtik és dolgozzák fel (GDPR 28. cikk). Ezek a szolgáltatók szerződéses kötelezettséggel tartoznak a következőkre:

  • a személyes adatokat kizárólag a dokumentált utasításainknak megfelelően dolgozzuk fel,
  • megfelelő technikai és szervezési intézkedéseket tesz az adatok védelme érdekében,
  • a titoktartás megőrzése és
  • a GDPR és adott esetben a BDSG követelményeinek való megfelelés érdekében.

2.3 Mire kezeljük az adatait?

Az Öntől kért személyes adatok, illetve azok, amelyek szolgáltatásaink igénybevétele során keletkeznek, segítenek nekünk az Ön által kért szolgáltatások kezelésében, nyújtásában és fejlesztésében.

Példák:

  • Az Ön által hozzánk intézett megkeresések feldolgozása,
  • A jelentkezési folyamatokban való részvételed kezelése,
  • Elektronikus információk (hírlevelek, termék- és szolgáltatásinformációk) küldése, amennyiben ehhez hozzájárult,
  • Névtelen statisztikák létrehozása weboldalunk és szolgáltatásaink használatáról.

Amikor kapcsolatfelvételi űrlapjainkat használja, olyan adatokat gyűjtünk, mint például az e-mail címe, hogy válaszolhassunk kérésére.

Amikor feliratkozol hírlevelünkre, szükségünk van az e-mail címedre, hogy elküldhessük neked. Bármikor leiratkozhatsz; minden e-mailben biztosítunk leiratkozási lehetőséget.

2.4 Hogyan kezeljük az adatait?

Kizárólag olyan személyes adatokat gyűjtünk, amelyek a kitűzött célok eléréséhez szükségesek (adattakarékosság, GDPR 5. cikk (1) bekezdés c) pont). Az adatokat nem kezeljük tovább ezekkel a célokkal össze nem egyeztethető módon.

Személyes adatait csak akkor osztjuk meg harmadik felekkel, ha ez a megadott célok teljesítéséhez szükséges, vagy ha más jogalap áll fenn (pl. jogi kötelezettség, hozzájárulás). Személyes adataihoz való hozzáférés csak azokra a személyekre korlátozódik, akiknek feladataik ellátásához szükségük van rá, és akiket titoktartási kötelezettség köt.

Megfelelő technikai és szervezési intézkedéseket teszünk adatainak védelme érdekében a véletlen vagy jogellenes elvesztés, visszaélés, megváltoztatás, jogosulatlan hozzáférés vagy nyilvánosságra hozatal ellen.

2.5 Mennyi ideig tároljuk az adatait?

A személyes adatokat csak addig tároljuk, ameddig a megadott célokhoz szükségesek, vagy ameddig a jogi megőrzési kötelezettségek megkövetelik. A konkrét tárolási időszak a szolgáltatástól vagy a folyamattól függően változhat. A tipikus tárolási időszakokat tartalmazó összefoglaló táblázat a dokumentum végén található.

Bejelentői csatorna:

A Grupo Segura nyilvántartást vezet az összes beérkezett bejelentésről. Ezeket a nyilvántartásokat és az azokban található személyes adatokat bizalmasan kezeli. Az adatokat csak addig őrizzük meg, ameddig az a bejelentés feldolgozásához, jogi kötelezettségek teljesítéséhez vagy jogos érdekek védelméhez (pl. jogi követelésekkel szembeni védekezés) szükséges.

  • a bejelentés kézhezvételétől számított legfeljebb 3 hónapon belül töröljük vagy anonimizáljuk, kivéve, ha a hosszabb tárolás jogszabályi előírás, vagy a megfelelőségi/visszaélés-bejelentő rendszer megfelelő működésének dokumentálásához szükséges.
  • Amennyiben a bejelentett ügy további kivizsgálásához szükséges, a vonatkozó adatokat a vizsgálat időtartama alatt, valamint a vonatkozó elévülési és megőrzési időszakok lejárta után a visszaélést bejelentő rendszeren kívül, külön ügyiratokban lehet tárolni.
  • Amennyiben úgy döntenek, hogy nem folytatják a potenciális ügy felkutatását, az információkat anonimizált formában tárolhatjuk dokumentációs vagy statisztikai célokra.

3. Milyen célokra kezeljük az Ön személyes adatait?

Ügyfelek

Az ügyféladatokat különösen a következő célokra kezeljük:

  1. Szerződések végrehajtása és szolgáltatásnyújtás
    ; megrendelések, szállítások és szolgáltatások adminisztrációja és feldolgozása, valamint ügyfélszolgálat.
  2. Szerződéses és üzleti kapcsolat:
    ajánlatkészítés, szerződéskezelés, számlázás, fizetésfeldolgozás és folyamatos kommunikáció.
  3. Közvetlen üzletszerzés (hozzájárulással):
    Termékekről és szolgáltatásokról szóló információk küldése elektronikus kommunikáció útján (pl. e-mail), feltéve, hogy ehhez hozzájárulását adta.
  4. Profilalkotás (automatizált döntéshozatal nélkül):
    Az Ön által megadott információk alapján egy egyszerű, nem automatizált ügyfélprofil jön létre, hogy megfelelő termékeket és szolgáltatásokat kínálhassunk Önnek. Nem hozunk olyan döntéseket, amelyek kizárólag automatizált feldolgozáson alapulnak, és joghatással bírnak (GDPR 22. cikk).

Beszállítók

A beszállítói adatokat a következő célokra dolgozzuk fel:

  1. Üzleti kapcsolatok és kommunikáció kezelése,
  2. Rendelésfeldolgozás, áruátvétel, ellenőrzés és kifizetés,
  3. Esetleg termékeinkkel és szolgáltatásainkkal kapcsolatos információk küldése.

Lépjen kapcsolatba velünk weboldalunkon vagy e-mailben

A weboldalon, e-mailben vagy telefonon keresztül kapcsolatba lépő kapcsolattartók adatait különösen a következő célokra kezeljük:

  1. Kérdések és információkérések megválaszolása,
  2. A kívánt szolgáltatás vagy teljesítmény lebonyolítása,
  3. Információk és adott esetben hirdetések küldése elektronikus médián keresztül, feltéve, hogy Ön ehhez kifejezetten hozzájárult,
  4. Egyszerű profil létrehozása a jobb, érdeklődésen alapuló célzás érdekében (automatizált egyéni döntések nélkül).

Közösségi média kapcsolatok

Amikor közösségi média profiljainkon (pl. LinkedIn, Facebook stb.) keresztül kapcsolatba lép velünk, a következő célokra kezeljük a személyes adatokat:

  1. Kérdések és üzenetek megválaszolása,
  2. Felhasználókkal való interakció és közösségépítés,
  3. Hozzászólások, „lájkok”, közvetlen üzenetek stb. kezelése az adott platform felhasználási feltételeinek megfelelően.

Pályázók

Ha a weboldalunkon keresztül pályázik egy meghirdetett állásra, kezeljük az Ön által a jelentkezési lapon megadott személyes adatokat, valamint az Ön által feltöltött dokumentumokat. Az adatkezelés a pályázati eljárás lefolytatása céljából történik, különösen az Ön pályázatának fogadása és ellenőrzése, szakmai és személyes alkalmasságának értékelése, az Önnel való kommunikáció, valamint a munkaviszony létesítéséről szóló döntés meghozatala érdekében.

A pályázatokat kizárólag a weboldalon biztosított jelentkezési lapon keresztül fogadjuk. E-mailben történő jelentkezésre nincs lehetőség. Ennek háttere az, hogy a pályázók az online jelentkezési folyamat keretében megismerhessék és megerősíthessék a megfelelő adatvédelmi tájékoztatást.

A pályázati folyamat keretében különösen a személyes adatok következő kategóriái kezelhetők:

• Törzsadatok, különösen vezetéknév, keresztnév, lakóhely, város és ország,
• Kapcsolattartási adatok, különösen e-mail cím és telefonszám,
• Állampolgárságra, illetve nemzetiségre vonatkozó adatok,
• Fennálló munkavállalási engedélyekre vonatkozó adatok, különösen meghatározott kiküldetési országok tekintetében,
• Nyelvismeret, beleértve a mindenkori nyelvi szintet,
• Akadémiai és szakmai háttérre vonatkozó adatok,
• Szakmai tapasztalatokra, szakterületekre és iparági tapasztalatokra vonatkozó adatok,
• Önéletrajzi adatok,
• Az Ön által feltöltött dokumentumok, pl. önéletrajz, bizonyítványok, tanúsítványok vagy egyéb pályázati dokumentumok,
• További adatok, amelyeket Ön önkéntesen, szabad szöveges mezőkön
keresztül, különösen a bemutatkozó vagy motivációs mezőben közöl velünk.
 
Kérjük Önt, hogy a pályázata keretében csak olyan információkat és dokumentumokat küldjön el nekünk, amelyek a pályázata elbírálásához szükségesek. Kérjük, különösen ne küldjön a személyes adatok különleges kategóriáiba tartozó adatokat, pl. egészségügyi adatokra, vallási hovatartozásra vagy szakszervezeti tagságra vonatkozó adatokat, kivéve, ha ezek a pályázati eljáráshoz kifejezetten szükségesek.

Az Ön pályázati adataihoz a vállalatunkon belül csak azon személyek és részlegek férhetnek hozzá, akik részt vesznek a pályázati eljárás lefolytatásában, vagy akiknek az adatokra az álláshely betöltéséről szóló döntéshez szükségük van. Ide tartozik különösen a HR-részleg, valamint a mindenkori illetékes vezetők, illetve menedzserek. Amennyiben szükséges, az illetékes szakmai részlegek vagy a cégvezetés is bevonható.

Amennyiben ez az Ön pályázatának elbírálásához szükséges, az Ön pályázati adatai a vállalatcsoportunkon belüli kapcsolt vállalkozásoknak is továbbíthatók, különösen akkor, ha az Ön pályázata a vállalatcsoporton belül több álláshely vagy társaság esetében is szóba jöhet. Adattovábbításra csak annyiban kerül sor, amennyiben ez a mindenkori pályázati eljárásban elő van irányozva, vagy Ön az ilyen adattovábbításhoz hozzájárult.

Amennyiben az Ön pályázati adatainak hosszabb távú tárolása van előirányozva, pl. egy pályázói adatbázis (pályázati pool) vagy jövőbeli álláshelyek betöltése céljából, erre csak akkor kerül sor, ha Ön ehhez külön hozzájárult. Ebben az esetben az Ön pályázati adatai a konkrét pályázati eljárás lezárását követően is tovább tárolhatók, és megfelelő állásajánlatok esetén ismét figyelembe vehetők.
A pályázati eszköz (bewerber-tool) technikai biztosításához és kezeléséhez külső szolgáltatók vehetők igénybe. Ezek – amennyiben ez a pályázati eszköz biztosításához és működtetéséhez szükséges – hozzáférést kaphatnak a személyes adatokhoz. Az ilyen szolgáltatók általi adatkezelés kizárólag az adatvédelmi jogi követelményeknek megfelelően történik.

Az Ön személyes adatainak az Európai Unión vagy az Európai Gazdasági Térségen kívüli országba történő továbbítására csak akkor kerül sor, ha ez a pályázati eljáráshoz szükséges, vagy az alkalmazott pályázati eszközzel, kapcsolt vállalkozásokkal vagy egyéb bevont szolgáltatókkal összefüggésben elő van irányozva. Ez különösen akkor lehet releváns, ha a pályázatokat Németországon kívüli helyszínek vagy társaságok esetében, illetve egy nemzetközileg működő vállalatcsoporton belül bírálják el.

Sikeres pályázat esetén a munkaviszony teljesítéséhez szükséges adatokat átvesszük a személyzeti nyilvántartási rendszereinkbe. Ebben az esetben az adatokat továbbra is kezeljük, amennyiben ez a munkaviszony létesítéséhez, teljesítéséhez és kezeléséhez szükséges. Az érintett a munkaviszonnyal összefüggésben külön dokumentumokat és adatvédelmi tájékoztatást kap, illetve ír alá.

Amennyiben nem kerül sor alkalmazásra, az Ön pályázati adatait a pályázati eljárás lezárását követően, de legkésőbb egy év elteltével töröljük, kivéve, ha törvényi megőrzési kötelezettségek vagy egyéb okok a további tárolást indokolják. Az Ön hozzájárulásával a pályázói adatbázisba felvett pályázati adatokra szintén legfeljebb egyéves megőrzési időszak vonatkozik, kivéve, ha megújított hozzájárulás vagy a hosszabb távú tárolás egyéb jogalapja áll fenn.
Ön a törvényi feltételek mellett jogosult az Önre vonatkozó személyes adatokhoz való hozzáférésre, a pontatlan adatok helyesbítésére, a törlésre, az adatkezelés korlátozására, az adathordozhatóságra, valamint a meghatározott adatkezelések elleni tiltakozásra. Amennyiben az adatkezelés az Ön hozzájárulásán alapul, ezt a hozzájárulást a jövőre nézve bármikor visszavonhatja. Ezenkívül Ön jogosult panaszt tenni egy illetékes adatvédelmi felügyeleti hatóságnál.
 
Nyereményjátékok résztvevői

A nyereményjátékokban résztvevők adatait a következő célokra kezeljük:

  1. A nyereményjáték lebonyolítása és lebonyolítása,
  2. A nyertesek meghatározása és közzététele (pl. név, kép, ha alkalmazható, a részvételi feltételekben foglaltak szerint),
  3. A nyereményátadás dokumentációja.

A nyertesekről fénykép- vagy filmfelvétel készülhet; a képek és videók közzétehetők weboldalunkon vagy más médiában, amennyiben ezt a részvételi feltételek előírják.

Weboldal felhasználói

Amikor meglátogatja weboldalunkat, a következő adatokat kezelhetjük – a használattól és a böngésző beállításaitól függően:

  • technikai adatok (pl. IP-cím, hozzáférés dátuma és időpontja, böngésző típusa, operációs rendszer),
  • Használati adatok (pl. meglátogatott oldalak, az oldalon eltöltött idő),
  • Az Ön által megadott adatok (pl. űrlapokon).

Ezeket az információkat különösen a következő célokra használjuk fel:

  1. A weboldal felhasználóbarát jellegének és funkcionalitásának javítása,
  2. Statisztikai elemzések elvégzése üzleti és marketingstratégiánk optimalizálása érdekében,
  3. Weboldal teljesítményelemzés
  4. Műszaki biztonság és hibaelhárítás biztosítása.

Ezeket az adatokat általában névtelenül vagy álnéven kezelik, és nem rendelik hozzá konkrét személyekhez.

Az adatokat sütiken vagy hasonló technológiákon keresztül gyűjthetjük. A részleteket a Sütikre vonatkozó szabályzatunkban találja .

Webanalitikai és térképszolgáltatások (pl. Google Analytics, Google Térkép)

Weboldalunk olyan szolgáltatásokat integrálhat, mint a Google Analytics és a Google Térkép. Beállításaitól függően ez magában foglalhatja az adatok harmadik országokba (különösen az USA-ba) történő továbbítását. Ezeket az adattovábbításokat a GDPR 46. cikke szerinti megfelelő biztosítékokra (pl. általános szerződési feltételek) vagy adott esetben megfelelőségi határozatra alapozzuk, és szükség esetén további intézkedéseket teszünk adatainak védelme érdekében.

A szolgáltatók által használt szolgáltatásokkal és az adatfeldolgozással kapcsolatos részletekért kérjük, tekintse meg sütikre vonatkozó szabályzatunkat és a szolgáltatók adatvédelmi szabályzatait.

Tartalommegosztási és közösségi funkciók

Portálunk olyan funkciókat biztosíthat, amelyek lehetővé teszik a tartalom harmadik féltől származó szolgáltatásokon (pl. Facebook, X/Twitter) keresztüli megosztását. Ezek a szolgáltatók információkat gyűjthetnek az Ön böngészési viselkedéséről. Az Ön interakcióira kizárólag ezen harmadik fél szolgáltatók adatvédelmi irányelvei vonatkoznak.

Visszaélés-bejelentési csatorna

A visszaélés-bejelentő csatornán keresztül továbbított személyes adatokat kizárólag a következő célból kezeljük:

  • a vonatkozó törvények, belső irányelvek vagy magatartási kódexek tényleges vagy feltételezett megsértéséről szóló bejelentések fogadása, felülvizsgálata és feldolgozása,
  • belső vizsgálatok lefolytatása,
  • a szükséges szervezeti, munkajogi vagy jogi intézkedések kezdeményezése,
  • jogi dokumentációs és ellenőrzési kötelezettségek teljesítése, különösen az EU visszaélés-bejelentői irányelve és a vonatkozó nemzeti végrehajtási jogszabályok (pl. a német visszaélés-bejelentői védelmi törvény) szerinti.

Az adatokat semmilyen más célra nem használjuk fel.

4. Milyen jogalap alapján kezeljük az adatait?

Ügyfelek

  • Szerződéskötés és teljesítés
    A GDPR 6. cikk (1) bekezdés b) pontja (szerződés teljesítése vagy szerződés előtti intézkedések végrehajtása).
  • Jogi kötelezettségek teljesítése
    a GDPR 6. cikk (1) bekezdés c) pontja alapján (pl. kereskedelmi és adójogi megőrzési kötelezettségek).
  • Közvetlen üzletszerzés e-mailben
    A GDPR 6. cikk (1) bekezdés a) pontja (hozzájárulás), esetleg a GDPR 6. cikk (1) bekezdés f) pontjával és az UWG 7. §-ával (jogos érdek a közvetlen üzletszerzésben, amennyiben az jogilag megengedett) együttesen.

beszállítók

  • Szerződéskötés és teljesítés
    a GDPR 6. cikk (1) bekezdés b) pontja szerint.
  • Jogi kötelezettségek teljesítése
    a GDPR 6. cikk (1) bekezdés c) pontja alapján (pl. tranzakciók dokumentálása, adókötelezettségek).

Weboldal/e-mail elérhetőségek

  • Megkeresések megválaszolása
    a GDPR 6. cikk (1) bekezdés b) pontja (szerződéskötés előtti intézkedések) vagy a GDPR 6. cikk (1) bekezdés f) pontja (jogos érdek a megkeresések feldolgozásában) szerint.
  • Hírlevél / Hirdetés e-mailben
    a GDPR 6. cikk (1) bekezdés a) pontja (hozzájárulás).
    E-maileket csak akkor küldünk, ha Ön aktiválta a megfelelő jelölőnégyzetet, vagy más módon hozzájárult.

Közösségi média kapcsolatok

  • Közösségi média platformokon keresztüli interakció
    A GDPR 6. cikk (1) bekezdés f) pontja (jogos érdek a PR-ben, a kommunikációban és a közösségmenedzsmentben) az adott platform üzemeltetőinek felhasználási feltételeivel és adatvédelmi irányelveivel összhangban.
Pályázók 
  • A pályázati eljárás lefolytatása és a munkaviszony létesítéséről szóló döntés
    GDPR 6. cikk (1) bekezdés b) pont, amennyiben az adatkezelés az érintett kérésére a szerződéskötést megelőző lépések megtételéhez szükséges, valamint – amennyiben alkalmazandó – a BDSG (német szövetségi adatvédelmi törvény) 26. § (1) bekezdése a munkaviszony létesítéséről szóló döntéshez.
  • A pályázati adatok tárolása a pályázati eljárás lezárását követően jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez GDPR 6. cikk (1) bekezdés f) pont. Jogos érdekünk jogi igényekkel szembeni védekezésben vagy azok érvényesítésében áll.
  • Pályázói adatbázisba (pályázati poolba) való felvétel vagy hosszabb távú tárolás jövőbeli álláshelyek betöltése céljából GDPR 6. cikk (1) bekezdés a) pont, feltéve, hogy az érintett ehhez hozzájárulását adta.
  • A pályázati adatok továbbítása kapcsolt vállalkozások vagy munkaerő-kölcsönző cégek részére, amennyiben ez a konkrét pályázati eljáráshoz még nem szükséges GDPR 6. cikk (1) bekezdés a) pont, feltéve, hogy az érintett ehhez hozzájárulását adta.
  • A személyes adatok különleges kategóriáinak kezelése, amennyiben ez az egyedi esetben szükséges, vagy azokat önkéntesen közlik  GDPR 9. cikk (2) bekezdés, a mindenkori releváns jogalappal összefüggésben, különösen amennyiben az adatkezelés a munkajogból eredő jogok gyakorlásához vagy jogi kötelezettségek teljesítéséhez szükséges, vagy jogi igények előterjesztését, érvényesítését, illetve védelmét szolgálja

Hírlevél

  • A hírlevél küldése a
    GDPR 6. cikk (1) bekezdés a) pontján alapul (hozzájárulás e-mailes információk fogadásához).
    Hozzájárulását bármikor visszavonhatja a jövőre nézve, például a minden e-mailben található leiratkozási linken keresztül.

Versenyek

  • Részvétel kezelése
    a GDPR 6. cikk (1) bekezdés b) pontja szerint (szerződés/részvételi feltételek).
  • Nyertesek, képek stb. közzététele
    . A GDPR 6. cikk (1) bekezdés a) pontja (hozzájárulás), amennyiben ez túlmutat a verseny lebonyolításához szükséges mértéken.

Weboldalhasználat, webanalitika és sütik

  • Szükséges (technikai) sütik
    a GDPR 6. cikk (1) bekezdés f) pontja (jogos érdek a biztonságos és működőképes weboldalhoz) vagy a GDPR 6. cikk (1) bekezdés b) pontja (online szolgáltatás nyújtása) szerint.
  • Kényelmi, elemző és marketing sütik / követő
    sütik. GDPR 6. cikk (1) bekezdés a) pont (hozzájárulás a süti banneren keresztül).

Visszaélés-bejelentési csatorna

A személyes adatok bejelentői csatornán belüli kezelése a következőkön alapul:

  • a GDPR 6. cikk (1) bekezdés c) pontja alapján (jogi kötelezettségek teljesítése, pl. uniós irányelvekből és nemzeti végrehajtási jogszabályokból, mint például a visszaélést bejelentő személyek védelméről szóló törvény),
  • a GDPR 6. cikk (1) bekezdés e) pontja a vonatkozó különös jogi rendelkezésekkel összefüggésben, amennyiben közérdeket érint, és/vagy
  • A GDPR 6. cikk (1) bekezdés f) pontja (a Grupo Segura jogos érdeke a jogsértések felderítésében és megelőzésében, a megfelelésben, valamint a károk és felelősségi kockázatok megelőzésében).

A GDPR 22. cikke szerinti automatizált döntéshozatal nem történik.

5. Kivel kerülnek megosztásra a személyes adatai?

Személyes adatait elvileg csak akkor adjuk át harmadik félnek, ha…

  • ha ez szerződéses vagy jogi kötelezettségeink teljesítéséhez szükséges,
  • ha Ön kifejezetten hozzájárult, vagy
  • ha erre törvényi kötelezettség áll fenn.

Tipikus címzettek:

  • Hatóságok és közjogi szervek (pl. adóhatóság), amennyiben erre jogszabály kötelez minket,
  • Bankok és fizetési szolgáltatók a fizetések feldolgozásához,
  • külső szolgáltatók (adatfeldolgozók a GDPR 28. cikke értelmében), pl. IT-szolgáltatók, tárhelyszolgáltatók, hírlevél-küldő szolgáltatók, jelentkezéskezelési szolgáltatók,
  • Ügyvédek, adótanácsadók, könyvvizsgálók vagy hasonló szakemberek, amennyiben ez jogi követelésekkel kapcsolatos tanácsadáshoz vagy azok védelméhez szükséges.

Bejelentői csatorna:
A bejelentésekből származó személyes adatok a következő kategóriájú címzetteknek továbbíthatók, amennyiben ez a bejelentés feldolgozásához szükséges:

  • A bejelentési csatorna üzemeltetője/műszaki szolgáltatója,
  • Megfelelőségi tisztviselők (pl. megfelelőségi tisztviselő, belső jelentéstételi iroda),
  • a vezetőség vagy más osztályok felhatalmazott képviselői, amennyiben közreműködésük szükséges,
  • külső nyomozók, ügyvédek, könyvvizsgálók vagy más tanácsadók,
  • Rendőrség, ügyészség, bíróságok vagy szabályozó hatóságok, ha erre jogi kötelezettség vagy jogos érdek áll fenn.

Személyes adatok csak akkor továbbíthatók az EU-n/EGT-n kívüli országokba (harmadik országok), ha teljesülnek a GDPR 44. és azt követő cikkei szerinti konkrét követelmények (pl. megfelelőségi határozat, általános szerződési feltételek, további garanciák).

6. Milyen biztonsági intézkedéseket alkalmazunk?

Megfelelő technikai és szervezési intézkedéseket vezettünk be a személyes adatait fenyegető kockázatnak megfelelő védelmi szint biztosítása érdekében (GDPR 32. cikk). Ezek közé tartoznak különösen az alábbiak:

  • a jogosulatlan hozzáférés megakadályozása érdekében,
  • a véletlen veszteség vagy megsemmisülés elkerülése érdekében,
  • a jogosulatlan nyilvánosságra hozatal vagy megváltoztatás megakadályozása érdekében,
  • A rendszerek rendelkezésre állásának és rugalmasságának biztosítása érdekében.

Ezeket az intézkedéseket rendszeresen felülvizsgálják és szükség szerint módosítják.

7. Milyen jogokkal rendelkezik Ön, mint érintett?

A GDPR és – adott esetben – a BDSG értelmében Önt különösen a következő jogok illetik meg:

  • Hozzáférési jog (GDPR 15. cikk):
    Kérhet információt arról, hogy kezelünk-e Önről személyes adatokat, és ha igen, melyeket.
  • Helyesbítéshez való jog (GDPR 16. cikk):
    Kérheti a pontatlan személyes adatok helyesbítését vagy a hiányos személyes adatok kiegészítését.
  • Törléshez való jog (GDPR 17. cikk):
    Kérheti személyes adatainak törlését, feltéve, hogy nincs jogalap a megőrzésükre, vagy más jogalap az adatok megőrzésével ellentétes.
  • Az adatkezelés korlátozásához való jog (GDPR 18. cikk):
    Bizonyos esetekben kérheti az adatkezelés korlátozását (pl. ha vitatja az adatok pontosságát).
  • Adathordozhatósághoz való jog (GDPR 20. cikk):
    Kérheti, hogy az Ön által megadott adatokat tagolt, széles körben használt, géppel olvasható formátumban bocsássuk rendelkezésére, vagy – ha ez technikailag lehetséges – továbbítsuk azokat egy másik adatkezelőnek.
  • Tiltakozáshoz való jog (GDPR 21. cikk):
    Ön bármikor tiltakozhat személyes adatainak kezelése ellen az Ön konkrét helyzetével kapcsolatos okokból, amennyiben az adatkezelés jogos érdeken alapul. Ön bármikor, indoklás nélkül tiltakozhat a közvetlen üzletszerzés ellen.
  • A hozzájárulás visszavonásához való jog (GDPR 7. cikk (3) bekezdés):
    Hozzájárulását bármikor visszavonhatja a jövőre nézve. Az addig végrehajtott adatkezelés jogszerűségét ez nem érinti.

Jogainak gyakorlása:
Jogainak gyakorlása érdekében bármikor kapcsolatba léphet az adatkezelővel vagy az adatvédelmi tisztviselővel (az elérhetőségek az 1. szakaszban találhatók). Ha bármilyen kétség merül fel az Ön személyazonosságával kapcsolatban, további információkat kérhetünk azonosítás céljából (pl. személyazonosító okmányának másolatát).

Panasztételi jog a felügyeleti hatóságnál (GDPR 77. cikk):
Önnek joga van panaszt benyújtani egy adatvédelmi felügyeleti hatóságnál, különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helyszíne szerinti tagállamban.

  • Spanyolországban az illetékes hatóság különösen az Agencia Española de Protección de Datos (AEPD) .
  • Németországban a szövetségi tartomány adatvédelmi hatóságához vagy a vállalat székhelyéhez fordulhat.

8. Mennyi ideig tároljuk az adatait?

A tipikus megőrzési időszakok áttekintése

Általános szabályként a személyes adatokat csak addig tároljuk, ameddig az a gyűjtésük céljának teljesítéséhez szükséges, vagy ameddig a törvényes megőrzési időszakok vonatkoznak rájuk. Ha nincsenek ilyen kötelezettségek, az adatokat töröljük vagy anonimizáljuk.

Az alábbiakban egy példa áttekintést láthat (a tényleges időtartam a nemzeti jogszabályoktól vagy a körülményektől függően változhat):

Fájl / TerületDokumentum/adattípusTipikus megőrzési időszak*
ÜgyfelekSzámlák10 év (adózási célból)
ÜgyfelekSzerződések, megrendelési dokumentumok5 év (minimum, elévülési idő esetén hosszabb is lehet)
Személyzeti / HRBér- és fizetési dokumentumok, társadalombiztosítási nyilvántartások10 év (a nemzeti jogszabályoktól függően)
Személyzeti / HRJelentkezési dokumentumok (felvétel nélkül)A kiválasztási folyamat végéig, maximum 1 évig, hozzájárulással.
Személyzeti / HRMunkaszerződések, személyzeti dokumentációA munkaviszony megszűnését követő 5 évig (legalább)
MarketingHírlevél adatbázisok, weboldal látogatói adatok (álnevesített formában)Amíg a hozzájárulás fennáll, vagy az üzleti kapcsolat folyamatban van
BeszállítókSzámlák10 év
BeszállítókBeszállítói szerződések5 év (minimum, de lehet több is)
Beléptetőrendszer / videómegfigyelésLátogatói listák, hozzáférési naplókÁltalában legfeljebb 30 napig
Beléptetőrendszer / videómegfigyelésVideofelvételekÁltalában legfeljebb 30 napig, ezt követően az adatokat töröljük/zároljuk; bizonyos esetekben hosszabb tárolás is lehetséges.
SzámvitelKereskedelmi könyvek, leltárok, éves pénzügyi kimutatások, számviteli dokumentumok6 év (vagy hosszabb, a nemzeti jogszabályoktól függően)
SzámvitelAdókötelezettségek teljesítéséhez szükséges dokumentumok10 év
Munkavédelem / munkaegészségügyA munkavállalók orvosi dokumentációja (ha szükséges)R. azonosító 5 év (vagy speciális műszaki követelmények)
BiztosításBiztosítási kötvények, kárigények dokumentumaiid R. 2–6 év (szerződéstől/elévülési időtől függően)
Beszerzés / LogisztikaSzállítások és szolgáltatások igazolása (pl. ÁFA céljából)10 év
Adatvédelem / GDPRHozzájárulások igazolása, érintettek kérelmei, adatvédelmi dokumentációLegalább 3 évvel a folyamat befejezése után
IT / Alkalmazotti adatok rendszerekbenNaplók, protokollok, rendszer-/levelezési használati adatokÁltalában legfeljebb 5 év (vagy rövidebb, a céltól függően)
Bejelentői csatornaAz egyéni bejelentésekre vonatkozó adatok a visszaélés-bejelentő rendszerbenMaximum 3 hónap a rendszerben; hosszabb tárolás külön ügyiratokban csak a szükséges ideig (pl. nyomozás, dokumentáció és elévülési idők céljából)

* A megadott határidők iránymutatások, és a nemzeti jogszabályoktól, az ágazatspecifikus kötelezettségektől vagy az eset konkrét körülményeitől függően változhatnak. A megőrzési időszak lejárta után az adatokat töröljük, anonimizáljuk, vagy feldolgozásukat korlátozzuk („zároljuk”), kivéve, ha a törlést jogi vagy szerződéses kötelezettségek kizárják.

 

Adatvédelmi irányelvek__22/05/2026