Érdekel a bérlés

Kiemelkedő profit, alacsony kockázat

Adatvédelmi Szabályzat – Brandlab Marketing Ügynökség Kft.

Brandlab Marketing Ügynökség Kft.
Székhely: 7632 Pécs, Kodolányi János utca 21. Fsz. 1. ajtó Adószám: 32129144-2-02
Cégjegyzékszám: 02-09-087230

ÉRVÉNYES: 2025. március 1-től visszavonásig

1. BEVEZETÉS

Jelen belső szabályzat célja, hogy rögzítse a Brandlab Marketing Ügynökség Kft. adatkezeléssel kapcsolatos alapvető tevékenységeit, eljárásait és szabályait.

Amikor a szabályzatban Adatkezelőről vagy Társaságról esik szó, az alatt minden esetben a Brandlab Marketing Ügynökség Kft.-t kell érteni.

A Társaság a személyes adatok kezelése során tiszteletben tartja az érintettek személyhez fűződő jogait, ezért adatkezelése során az alábbi szabályzatban foglaltak értelmében jár el. Az Adatkezelő a Szabályzatnak az időközben módosulandó jogszabályi háttérrel és egyéb belső szabályzattal való összehangolása miatti megváltoztatására a jogot fenntartja.

Az adatvédelmi szabályzat mindenkor hatályos változata elérhető a Társaság székhelyén.

2. ADATKEZELŐ, ADATVÉDELMI TISZTVISELŐ

A szabályzat szempontjából adatkezelőnek minősül:

Brandlab Marketing Ügynökség Kft.
Székhely: 7632 Pécs, Kodolányi János utca 21. Fsz. 1. ajtó Adószám: 32129144-2-02
Cégjegyzékszám: 02-09-087230

Adatvédelmi referens / kapcsolattartó:
E-mail: horvath.david@brandlab.hu

A Társaság saját belső döntése alapján nem jelöl ki adatvédelmi tisztviselőt, mert tevékenysége nem esik abba a kategóriába, ahol ezen pozíció kijelölése kötelező.

Az adatvédelmi kapcsolattartó ettől függetlenül bármilyen, adatvédelemmel kapcsolatos ügyben kereshető, és az ő feladata eldönteni, hogy külső tanácsadó segítségét igénybe kell-e venni vagy sem.

3. FOGALOMMEGHATÁROZÁS

Jelen szabályzatban használatos adatkezeléssel kapcsolatos fogalmak jelentése elérhető a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban NAIH vagy Hatóság) weboldalán: https://www.naih.hu/adatvedelmi-szotar.html

4. A SZABÁLYZAT CÉLJA

A jelen szabályzat elsődleges célja, hogy az Adatkezelővel kapcsolatba kerülő természetes személyek adatainak kezelésére vonatkozó alapvető elveket és rendelkezéseket, intézkedési gyakorlatokat meghatározza annak érdekében, hogy a természetes személyek magánszférája védelemben részesüljön a vonatkozó törvényi előírásoknak és hatósági állásfoglalásoknak megfelelően.

Hivatkozva az előzőekben meghatározottakra, a jelen szabályzat további célja annak biztosítása, hogy az Adatkezelő mindenben megfeleljen a hatályos jogszabályok adatvédelemmel kapcsolatos rendelkezéseinek, így különösen, de nem kizárólagosan:

  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény,
  • 2016/679/EU Rendelet (2016. április 27.) (GDPR),
    1. évi V. törvény a Polgári Törvénykönyvről,
    1. évi I. törvény a Munka Törvénykönyvéről,
    1. évi C. törvény a Büntető Törvénykönyvről,
    1. évi C. törvény az Elektronikus Hírközlésről,
    1. évi CLXV. törvény a panaszokról és a közérdekű bejelentésekről,
    1. évi C. törvény a számvitelről,
  • az adózás rendjéről szóló 2017. évi CL. törvény és végrehajtási jogszabályai.

Az Adatkezelő kiemelten fontosnak tartja, hogy az érintettek által rendelkezésre bocsátott személyes adatokat védelemben részesítse, és az érintettek információs önrendelkezési jogát tiszteletben tartsa.

5. AZ ADATKEZELÉS ALAPELVEI

Az Adatkezelő gyakorlata nem lehet ellentétes az adatkezelési elvekkel. A GDPR által meghatározott elvek: jogszerűség, tisztességes eljárás, átláthatóság; célhoz kötöttség; adattakarékosság; pontosság; korlátozott tárolhatóság; integritás és bizalmi jelleg; elszámoltathatóság.

6. AZ ADATKEZELÉSEK JOGALAPJAI

Az Adatkezelő a GDPR 6. cikk szerinti jogalapok alapján kezel személyes adatokat: hozzájárulás, szerződés teljesítése, jogi kötelezettség, létfontosságú érdek, közhatalmi feladat, jogos érdek. Jogos érdek esetén minden esetben érdekmérlegelési teszt készül.

7. A TÁRSASÁG ADATKEZELÉSSEL ÉRINTETT FŐBB TEVÉKENYSÉGEI

A Brandlab Marketing Ügynökség Kft. az alábbi tevékenységek kapcsán kezel személyes adatokat:

a) Munkahelyi adatkezelés (munkaviszony létesítése, fenntartása, megszüntetése).
b) Ügyfelek kiszolgálása (ajánlatkérés, szerződéskötés, teljesítés).
c) Szerződött partnerek (alvállalkozók, beszállítók) adatai.

A részletekről az érintettek külön dokumentumokban kapnak tájékoztatást.

8. ADATFELDOLGOZÁS

A Társaság egyes tevékenységei során adatfeldolgozókat vesz igénybe. Az adatfeldolgozás feltételei: írásbeli szerződés, ÁSZF elfogadása, az adatkezelő utasításainak követése, önálló döntéshozatal tilalma, nyilvántartás vezetése az adatfeldolgozókról.

Az adatfeldolgozók nyilvántartását lásd a 2. mellékletben.

9. ADATTOVÁBBÍTÁS

A Társaság személyes adatokat harmadik félnek nem továbbít, kivéve jogszabályi kötelezettség, hatósági megkeresés vagy az érintett kifejezett hozzájárulása esetén. Hozzájárulás esetén az érintettet részletesen tájékoztatni kell az adattovábbítás feltételeiről.

10. ADATKEZELÉSSEL KAPCSOLATOS BELSŐ SZABÁLYOK

10.1. Adatvédelmi incidensek kezelése

Az incidensek kezelésére részletes eljárásrend érvényes. Az észlelő haladéktalanul jelzi a felettesének; szükség esetén bejelentés a NAIH felé 72 órán belül. Minden incidenst dokumentálni kell.

10.2. Igazolványok fénymásolása

Főszabály szerint nem történik igazolványmásolat készítése, kivéve jogi kötelezettség esetén.

10.3. Az érintetti jogok biztosítása

Az érintetti kérelmek kezelésére folyamatok és technikai intézkedések állnak rendelkezésre.

10.4. Informatikai eszközök használata

Céges eszközök magáncélú használata tiltott; mentések, hozzáférés-kezelés, selejtezés szabályozott.

10.5. Elektronikus levelezőrendszer

Magáncélú használat tiltott; ellenőrzés szabályai, kilépéskori teendők rögzítettek.

10.6. Adatbiztonsági intézkedések

Fizikai, logikai és adminisztratív kontrollok alkalmazása; naplózás és hozzáférés-szabályozás.

10.7. Home office szabályok

Céges eszközhasználat, hálózatvédelem, illetéktelen hozzáférés megelőzése.

11. JOGORVOSLATI LEHETŐSÉGEK

Az érintettek jogai (hozzáférés, helyesbítés, törlés, korlátozás, adathordozhatóság, tiltakozás) a GDPR szerint biztosítottak. Panasz esetén: Nemzeti Adatvédelmi és Információszabadság Hatóság (1055 Budapest, Falk Miksa utca 9–11.; Tel.: +36 (1) 391-1400; https://www.naih.hu; e-mail: ugyfelszolgalat@naih.hu).

12. EGYÉB RENDELKEZÉSEK

A szabályzat megállapítására és módosítására a Társaság ügyvezetője jogosult.

Jelen szabályzat 2025. március 1. napjától lép hatályba.

Kelt: Pécs, 2025. március 1.

Brandlab Marketing Ügynökség Kft.

MELLÉKLETEK

1. ADATKEZELŐI NYILVÁNTARTÁS (minták)

Az adatkezelés megnevezése: Álláshirdetésre jelentkezők személyes adatainak kezelése
Cél: Jelentkezések elbírálása, felvételi eljárás lebonyolítása.
Érintettek köre: A Társaság meghirdetett álláspályázataira jelentkezők.
Kezelt adatok köre: Önéletrajzban, motivációs levélben szereplő adatok (név, cím, telefonszám, e-mail, lakcím, életkor, végzettség stb.).
Profilalkotás: Nem.
Adattovábbítás: Nincs.
Nemzetközi adattovábbítás: Nincs.
Jogalap: GDPR 6. cikk (1) b) – szerződés megkötését megelőző lépések.
Törlés: A pozíció betöltéséig (a kiválasztott próbaidejének leteltéig).
Adatbiztonság: Jelen szabályzat szerint.

Az adatkezelés megnevezése: Szerződésekben található személyes adatok kezelése
Cél: Kapcsolattartás, szerződéskötés és teljesítés.
Érintettek köre: Szerződő felek, képviselők, kapcsolattartók.
Kezelt adatok köre: Név, telefonszám, e-mail.
Profilalkotás: Nem.
Adattovábbítás: Nincs.
Nemzetközi adattovábbítás: Nincs.
Jogalap: GDPR 6. cikk (1) b) – szerződés; kapcsolattartóknál 6. cikk (1) f) – jogos érdek.
Törlés: Szerződések megőrzése 10 évig, majd törlés.
Adatbiztonság: Jelen szabályzat szerint.

Az adatkezelés megnevezése: Kapcsolatfelvétel során kezelt adatok
Cél: Érdeklődők kiszolgálása a Társaság szolgáltatásai kapcsán.
Érintettek köre: A Társasággal kapcsolatba lépő személyek.
Kezelt adatok köre: Név, e-mail cím, telefonszám, lakcím és az üzenetben megadott adatok.
Profilalkotás: Nem.
Adattovábbítás: Nincs.
Nemzetközi adattovábbítás: Nincs.
Jogalap: GDPR 6. cikk (1) b) – szerződéskötést megelőző lépések.
Törlés: Ha nem jön létre üzleti kapcsolat, statisztikai célra anonimizált kimutatások készülhetnek.
Adatbiztonság: Jelen szabályzat szerint.

Az adatkezelés megnevezése: Munkaviszony létesítése során történő adatkezelés
Cél: Munkaviszony létesítése, fenntartása, megszüntetése.
Érintettek köre: A Társaság munkavállalói.
Kezelt adatok köre: Jogszabályok szerinti munkajogi és bérszámfejtési adatok.
Adattovábbítás: NAV, TB, hatóságok a vonatkozó jogszabályok szerint.
Jogalap: GDPR 6. cikk (1) b) – szerződés; 6. cikk (1) c) – jogi kötelezettség.
Törlés/megőrzés: Munkajogi, számviteli, társadalombiztosítási jogszabályok szerinti határidők.
Adatbiztonság: Jelen szabályzat szerint.

Megjegyzés: A korábbi dokumentumban szereplő, a napelemes/inverter telepítéssel és GPS nyomkövetéssel kapcsolatos adatkezelések a Brandlab tevékenységére jellemzően nem relevánsak, ezért mellőzve lettek. Amennyiben a Brandlab ilyet ténylegesen végez, a megfelelő fejezetek visszailleszthetők.

2. ADATFELDOLGOZÓK NYILVÁNTARTÁSA

AdatfeldolgozóMilyen személyes adatokhoz fér hozzá?Milyen tevékenységet végez az Adatkezelő részére?Mennyi ideig tárolhatja az adatokat?
Google Analytics (Google LLC)IP-cím, cookie-azonosítók, eszköz- és böngésző adatok, viselkedési adatok (kattintás, oldallátogatás, időtartam)Webanalitika, riportok készítése24 hónap (a tényleges beállítás szerint)
Facebook Pixel (Meta Platforms Ireland Ltd.)IP-cím, cookie-azonosítók, eszköz- és böngésző adatok, konverziós események (pl. vásárlás, űrlapkitöltés, kattintás)Remarketing, konverziómérés, célközönség-építésCookie-k jellemzően 90 napig; Meta rendszerszabályai szerint hosszabb is lehet