Kapcsolat
Cím:
IBIDEN HUNGARY Kft.
2336 Dunavarsány, Ipari park
Neumann János u. 1
06-24/501-300
06-24/501-305
Megközelíthetőségünk tömegközlekedéssel:
Szigethalom, Autógyári elágazás buszmegállóból gyalogosan
Üzenetküldés
Tanúsítványok
Engedélyezett Gazdálkodó (AEO)
Az ún. engedélyezett gazdálkodók (Authorised Economic Operator – AEO) alatt speciális státusszal rendelkező gazdasági szereplőket értünk. Ez egy olyan speciális státusz, mely alapján a vámhatóság az engedélyezett gazdálkodót megbízható partnerének tartja és ezért a vámügyeinek intézése, illetve vámkezelései során számos kedvezményt kap a vámhatóságtól. Az EU valamely tagállamának vámhatósága által megadott AEO státuszt az EU valamennyi tagállama automatikusan elismeri.
Letölthető tanúsítványok
AEO tanúsítvány
Energetikai szakreferens éves jelentés 2021
Energetikai szakreferens éves jelentés 2022
Energetikai szakreferens éves jelentés 2023
ISO 45001
ISO 14001
Letölthető dokumentumok
Környezeti politika
Munkahelyi egészségvédelem és biztonság irányítási politika
IBIDEN Csoport Beszállítói CSR (vállalati társadalmi felelősségvállalás) Irányelvek
IBIDEN Hungary Kft. Zöldbeszerzési iránymutatás
Vállalati adatok
Elnök: | Fujita Junro |
Cím: | 2336, Dunavarsány Ipari Park, Neumann János u. 1. |
Alkalmazottak: | 2650 fő |
Jegyzett tőke: | 36.611.914 EUR |
Részvényesek | IBIDEN European Holdings B.V. (Hollandia) 99% IBIDEN Co. Ltd (Japán központ) 1% |
1. épület | 2. épület | 3. épület | 4-1 épület | 4-2 épület | Technical Center |
Épület: 25.000 m2 | Épület: 30.000 m2 | Épület: 30.800 m2 | Épület: 9,444 m2 | Épület: 23.027 m2 | Épület: 3.000 m2 |
Földterület: 60.000 m2 | Földterület: 92.000 m2 | Földterület: 82.060 m2 | Földterület: 29,795 m2 | Földterület: 67.095 m2 | Földterület: 110.000 m2 |
Adatvédelem
Adatkezelési Tájékoztató IBIDEN Hungary Kft.
Az IBIDEN Hungary Kft. Adatvédelmi és Adatbiztonsági szabályzatának kivonata ügyfelek, látogatók, érdeklődők részére
Az IBIDEN Hungary Kft. teljes Adatvédelmi és Adatbiztonsági szabályzata (továbbiakban: Szabályzat) megtekinthető annak székhelyén (2336 Dunavarsány, Neumann János utca 1. szám).
A Szabályzat célja, hogy az érintettek megfelelő tájékoztatást kaphassanak az IBIDEN Hungary Kft. (továbbiakban: Társaság) által kezelt, illetve az általa megbízott adatfeldolgozók által feldolgozott adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatkezelésbe esetlegesen bevont adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
Jelen Szabályzattal a Társaság biztosítani kívánja a nyilvántartások működésének törvényes rendjét, az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, meg kívánja akadályozni az adatokhoz való jogosulatlan hozzáférést és azok jogosulatlan megváltoztatását, illetve nyilvánosságra hozatalát.
A Szabályzat tárgyi hatálya kiterjed a Társaság minden szervezeti egységénél folytatott valamennyi olyan folyamatra, amely során a GDPR 4. cikk 1. pontjában meghatározott személyes adat kezelése megvalósul.
A Szabályzat időbeli hatálya 2019. január 31-től visszavonásig tart.
Fogalmak:
- Érintett: azonosított vagy azonosítható természetes személy (GDPR 4. cikk 1.);
- Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható (GDPR 4. cikk 1.);
- Személyes adat különleges kategóriái: a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatoka, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok (GDPR 9. cikk 1.);
- Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok (Infotv. 3. §. 3.);
- Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez (GDPR 4. cikk 11.);
- Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja (GDPR 4. cikk 7.);
- Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés (GDPR 4. cikk 2.);
Az adatkezelések szabályai
Mivel az információs önrendelkezés minden természetes személy Alaptörvényben rögzített alapjoga, így a Társaság eljárásai során csak és kizárólag a hatályos jogszabályok rendelkezései alapján végez adatkezelést.
Személyes adat kezelésére csak jog gyakorlása, vagy kötelezettség teljesítése érdekében van lehetőség. A Társaság által kezelt személyes adatok magáncélra való felhasználása tilos. Az adatkezelésnek mindenkor meg kell felelnie a célhoz kötöttség alapelvének.
A Társaság személyes adatot csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel, a cél eléréséhez szükséges minimális mértékben és ideig. Az adatkezelés minden szakaszában meg kell felelnie a célnak – és amennyiben az adatkezelés célja megszűnt, vagy az adatok kezelése egyébként jogellenes, az adatok törlésre kerülnek. A törlésről a Társaságnak az adatot ténylegesen kezelő munkavállalója gondoskodik. A törlést a munkavállaló felett munkáltatói jogköröket ténylegesen gyakorló személy és az adatvédelmi tisztviselő ellenőrizheti.
A Társaság személyes adatot csak az érintett előzetes – különleges személyes adat esetén írásbeli – hozzájárulása, vagy törvény, illetve törvényi felhatalmazás alapján kezel.
A Társaság az adat felvétele előtt minden esetben közli az érintettel az adatkezelés célját, valamint az adatkezelés jogalapját.
A Társaság szervezeti egységeinél adatkezelést végző alkalmazottak és a Társaság megbízásából az adatkezelésben résztvevő, annak valamely műveletét végző szervezetek alkalmazottjai kötelesek a megismert személyes adatokat üzleti titokként megőrizni. A személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel rendelkező személyek kötelesek Titoktartási nyilatkozatot tenni.
Ha a Szabályzat hatálya alatt álló személy tudomást szerez arról, hogy a Társaság által kezelt személyes adat hibás, hiányos vagy időszerűtlen, köteles azt helyesbíteni vagy helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni.
A Társaság megbízásából adatfeldolgozói tevékenységet végző természetes, vagy jogi személyekre, illetve jogi személyiséggel nem rendelkező szervezetekre vonatkozó adatvédelmi kötelezettségek az adatfeldolgozóval kötött megbízási szerződésben érvényesítendők. Az adatfeldolgozóval a Társaság a GDPR által előírt Adatfeldolgozói szerződést köt.
Az érintettek jogainak érvényesítése
Tájékoztatás joga
A tisztességes és átlátható adatkezelés elve megköveteli, hogy az érintett tájékoztatást kapjon az adatkezelés tényéről és céljairól, valamint más tényezőkről.
Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa, vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
A tájékoztatás főszabály szerint ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
Hozzáférés joga:
- Az érintett jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
- az adatkezelés célja;
- az érintett személyes adatok kategóriái;
- azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve a harmadik országbeli címzetteket, nemzetközi szervezeteket;
- a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
- az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását és tiltakozhat az ilyen személyes adatok kezelése ellen;
- a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
- ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
- automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és az arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír és az érintettre nézve milyen várható következményekkel jár.
- Az érintett továbbá jogosult arra is, hogy az adatkezelés tárgyát képező személyes adatok másolatát az Adatkezelő az érintett rendelkezésére bocsássa. Az érintett által kért további másolatokért az Adatkezelő ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmét, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani. kivéve, ha az érintett máshogy kéri.
Helyesbítés joga
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, vagy kérje azok kiegészítését.
A valóságnak nem megfelelő adatot az adatot kezelő szervezeti egység vezetője – amennyiben a szükséges adatok és az azokat bizonyító közokiratok rendelkezésre állnak – helyesbíti, a GDPR 17. cikkében meghatározott okok fennállása esetén intézkedik a kezelt személyes adat törléséről.
Törlés és elfeledtetés joga
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- az érintett visszavonja az adatkezelés alapját képező hozzájárulását és az adatkezelésnek nincs más jogalapja;
- az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
- a személyes adatokat jogellenesen kezelték;
- a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- a személyes adatok gyűjtésére a 16 éven aluli gyermekek részére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Ha az Adatkezelő nyilvánosságra hozta a személyes adatot és a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték, vagy más módon kezelték úgy azt törölni köteles, valamint az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek, vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
A személyes adat az érintett kérelmére sem törölhető a GDPR 17. cikk (3) bekezdésében foglalt adatkezelések esetében.
Korlátozáshoz való jog
Az érintett jogosult arra, hogy kérésére a Társaság korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes és az érintett ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását;
- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy
- az érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
A személyes adatok helyesbítéséhez, vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről, vagy adatkezelési korlátozásáról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalan nagy erőfeszítést igényel. Az érintetett kérésére az Adatkezelő tájékoztatja e címzettekről.
Adathordozhatósághoz való jog
Az érintett – a GDPR 27. cikk (1) bekezdésében foglalt feltételek fennállása esetén – jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formában megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.
Tiltakozás joga
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladattal kapcsolatos kezelése, vagy az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítése kapcsán végzett kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
Az érintett tiltakozhat személyes adatának kezelése ellen:
- ha a személyes adatok kezelése, vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adatátvevő, vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
- ha a személyes adat felhasználása, vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
- törvényben meghatározott egyéb esetben.
Az Adatkezelő a beérkezett kérelmet, illetve tiltakozást köteles a beérkezéstől számított három napon belül áttenni az adatkezelés szempontjából feladat- és hatáskörrel rendelkező szervezeti egység vezetőjéhez.
Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
Ha az Adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, az adatokat korlátozza, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Amennyiben az érintett jogainak gyakorlása során az ügy megítélése nem egyértelmű, az adatot kezelő szervezeti egység vezetője az ügy iratainak és az ügyre vonatkozó álláspontjának megküldésével állásfoglalást kérhet az adatvédelmi tisztviselőtől, aki azt három napon belül teljesíti.
Bírósághoz fordulás joga és panasztétel joga
Az Adatkezelő az érintett adatainak jogellenes kezelésével, vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt, illetve az általa vagy az általa igénybe vett adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is megtéríti. Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Ugyanígy nem téríti meg a kárt, amennyiben az a károsult szándékos, vagy súlyosan gondatlan magatartásából származott.
Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül nem tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett jogorvoslati kérelmet, panaszt nyújthat be NAIH-hoz (1055 Budapest, Falk Miksa utca 9-11.) élhet – lakóhelye vagy tartózkodási helye szerint illetékes törvényszéknél is – bírósági jogorvoslati jogával.
A Társasághoz történő jelentkezés folyamata
A munkavállalók kiválasztása során személyes adatok adatkezelését valósítja meg a Társaság.
Meghirdetett álláshelyen kívül a nem meghirdetett álláshelyre is történhet jelentkezés, személyesen, vagy a Társaság címére (postai vagy elektronikus, pl. a Társaság honlapján, Facebook és Linkedin cégprofilon keresztül az ott üzemeltetett HR admin felületen történő jelentkezés útján érkezhetnek az önéletrajzok (továbbiakban: CV).
A jelentkezők CV-it elektronikusan és/vagy papíralapon tárolja a Társaság. A CV-k tartalmát az ügyvezető, a humán erőforrás osztályvezető, a HR business partnerek, a jelentkező képzettsége, végzettsége és szakmai tapasztalata szerint illetékes terület(ek) osztályvezetői, illetve osztályvezető helyettesei, vagy az általuk a jelentkezővel tartandó személyes interjúra delegált más munkavállaló ismerhetik meg.
A Társaság elvárásának megfelelő fehér galléros munkavállaló kiválasztásához kapcsolódóan a munkáltatói jogokat a mindenkori ügyvezető gyakorolja, míg a megfelelő kék és szürke galléros munkavállaló kiválasztásához kapcsolódóan a munkáltatói jogokat a HR vezető gyakorolja, így a jelen adatkezeléssel összefüggő feladatok ellátása során az adatvédelmi tisztviselővel együttműködve kötelesek az érintettek jogait biztosítani.
A Társaság a munkára jelentkezés céljából érkezett személyes adatokat tartalmazó CV-k esetén nem tesz különbséget azok érkezésének módja között: azonos elbírálás alá esik a papíralapon és az elektronikus módon érkezett CV.
Főszabály szerint az önéletrajzokat későbbi felhasználás céljából tárolja a Társaság, a később megüresedő, vagy betöltendővé váló pozíciók miatt. Az eltárolt önéletrajzokat – beérkezéstől számított – 12 hónap elteltével semmisíti meg.
Minden, a Társaság előtt feltárt CV esetében az adatkezelésre a GDPR 6. cikk (1)a) szerinti érintetti hozzájárulás ad jogalapot.
Minden (meghirdetett és a nem meghirdetett álláshelyre való) jelentkezés esetén a Társaság automatikus válaszlevelet küld a jelentkezőnek, amelyben tájékoztatja az adatkezelés tényéről, jogalapjáról és az adatkezelés elleni tiltakozás formáiról.
A munkaerő-közvetítő cégeken keresztül érkező CV-kre vonatkozó különös szabályok
A munkaerő-közvetítő cégeken keresztül a Társasághoz beérkezett CV-ket főszabály szerint a későbbi felhasználás céljából eltárolja. A CV-t és az azon szereplő személyes adatokat a Társaság a Szabályzatban foglaltak szerint kezeli. Erre vonatkozóan tájékoztatást küld a Társaság a CV tulajdonosának.
Dolgozói ajánlás útján érkező CV-kre vonatkozó különös szabályok
A Társaság ismeri és elismeri a dolgozói ajánlás rendszerét. A Társaság bármely munkavállalója ajánlhatja ismerősét egy konkrét pozícióra – ebben az esetben azonban a Társaság mindig nyilatkoztatja az ajánlást tevő munkavállalóját arról, hogy felhatalmazással rendelkezik az adatok érintettjétől (azaz az ajánlott munkavállalótól) , hogy azokat feltárja a Társaság előtt. E nyilatkozatot az adott CV tárolási határidejéig megőrzi, majd ezt követően a CV-n szereplő adatokkal együtt megsemmisíti.
Amiatt azonban, mert az érintett hozzájárulását – a munkavállalói nyilatkozattal együtt is – a Társaság csak vélelmezni tudja, ezért minden ilyen esetben tájékoztató levelet küld az ajánlott személy számára, amelyben tájékoztatja az adatkezelés tényéről, jogalapjáról és az adatkezelés elleni tiltakozás formáiról.
A CV alapján kiválasztott érintett adatainak további kezelése (úgy mint: alkalmasság eldöntése) már a munkaviszony létesítése céljából történik, így az azzal kapcsolatos adatkezelést a munkavállalókkal összefüggő adatkezelés tartalmazza.
A Társaság a jelentkezők részére gyárlátogatást szervez, melyhez kapcsolódóan titoktartási nyilatkozat megtétele szükséges.
adatkezelés célja: a megüresedő, vagy újonnan létesülő álláshelyek betöltésére a munkaviszony későbbi létesítése céljából, megfelelő leendő munkavállaló kiválasztása
kezelt adatok köre: név (ideértve születési név is), születési dátum, születési helyszín, anyja neve, lakcím, tartózkodási hely (esetleges), képzési adatok, fénykép, az érintett által megadott egyéb adatok, ajánló személyazonosító adatai, háttérellenőrzés sikerességének ténye
adatkezelés jogalapja: a GDPR 6. cikk (1) a) szerinti érintetti hozzájárulás
adattárolás határideje: az érintett törlési kérelméig, maximum tizenkét hónap
adattárolás módja: papíralapon és elektronikusan
Az elektronikus megfigyelőrendszer üzemeltetése
A Társaság székhelyén elektronikus megfigyelőrendszert alkalmaz.
Az elektronikus megfigyelőrendszer célja a munka- és vagyonvédelem, az épület biztonságának megóvása, valamint a megfigyelt területen tartózkodó személyek testi épségének és vagyoni javainak megóvása.
Az elektronikus megfigyelőrendszer által készített képek megőrzésére és felhasználására a 2005.évi CXXXIII. törvény a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (továbbiakban: Szvtv.) és a GDPR rendelkezéseinek figyelembevételével az alábbi szabályok irányadóak:
Az elektronikus megfigyelőrendszerrel készített felvételek törlésének módja és határideje
A felvétel felhasználás hiányában a rögzítéstől számított 3, azaz három munkanap [Szvtv. 31. § (2)] és a veszélyes anyag őrzése, jelentős értékű készpénz biztonságos kezelése, tárolása, szállítása [Szvtv. 31. § (3)(c)(d)] esetén legfeljebb 30, azaz harminc nap elteltével törlésre kerül. Felhasználásnak az minősül, ha a felvételt bírósági vagy más hatósági eljárásban bizonyítékként felhasználják.
Minden esetben biztosítja azonban a Társaság az érintetti jogok közül az Szvtv.-ben meghatározottat, azaz az, akinek jogát vagy jogos érdekét a felvétel rögzítése érinti, a felvétel fent meghatározott törlési idején (három munkanapon) belül jogának, vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje. A kérelemről a lehető legrövidebb időn belül a Társaság kamerarendszere által megvalósított adatkezelés felügyeletére kijelölt személy dönt. Az így megjelölt felvételt ki kell menteni és átadni a Társaság kamerarendszere által megvalósított adatkezelés felügyeletére kijelölt személynek, aki gondoskodik annak jelen szabályzat szerinti megfelelő őrzéséről. Bíróság vagy más hatóság megkeresésére a rögzített felvételt a bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni. Amennyiben megkeresésre attól számított harminc napon belül, hogy a megsemmisítés mellőzését kérték, nem kerül sor, a felvétel törlésre kerül.
Az elektronikus megfigyeléssel kapcsolatos garanciális szabályok
A Társaság az elektronikus megfigyelőrendszerrel csak a szükséges mértékben avatkozik bele az érintettek magánszférájába.
A Társaság semmilyen indokból és módon nem folytat elektronikus megfigyelést:
- abból a célból, hogy egy munkavállaló munkaintenzitását megfigyelje,
- abból a célból, hogy a munkavállalók munkahelyi viselkedését a befolyásolja,
- szenzitív területeken, így különösen öltözőben, zuhanyzóban, illemhelyiségben,
- olyan területen, ahol a munkavállalók pihenőidejüket vagy munkaközi szünetüket töltik, különösen pihenőszobában, dohányzásra kijelölt helyen,
- közterületen.
A Társaság azonban abból a célból folytathat elektronikus megfigyelést, hogy meggyőződjön róla, hogy az egészséget nem veszélyeztető és biztonságos munkavégzés érdekében a munkavállalók megtartják-e a rájuk vonatkozó rendelkezéseket.
Az érintettek tájékoztatása
Az adatkezelésre vonatkozóan tájékoztató készült, melynek célja az érintettek előzetes tájékoztatása az adatkezelésről. A tájékoztató a megfigyelt területre történő összes belépési ponton kihelyezésre kerül.
A kameraképek megtekintése
Annak érdekében, hogy Társaság minél kevésbé terjeszkedjen bele az érintettek magánszférájába, az elektronikus megfigyelőrendszerrel készített felvételekhez csak meghatározott személyek férhetnek hozzá.
A Társaság szervezetrendszerén belül jelen szabályzatban kijelölt személy jogosult a felvételeket megtekinteni. Az adatokat a visszavonástól számított 5 éven keresztül őrzi meg a Társaság.
A kameraképek korlátozása
Kamerakép korlátozását csak a Társaság kamerarendszere által megvalósított adatkezelés felügyeletére kijelölt személy rendelheti el.
Kamerakép korlátozását kezdeményezheti
- a Társaságnál betekintési joggal rendelkező személy, amennyiben a felvételekbe való betekintés során olyan körülményt észlel, amely veszélyezteti az elektronikus megfigyelőrendszerrel elérni kívánt célt,
- bárki, akinek jogát vagy jogos érdekét a felvétel érinti.
Felvétel korlátozását csak a kamerarendszer által megvalósított adatkezelés felügyeletére kijelölt személynek címzett írásbeli kérelemmel lehet kérvényezni.
A korlátozásról a lehető legrövidebb időn belül a Társaság kamerarendszer által megvalósított adatkezelés felügyeletére kijelölt személye dönt.
A Társaság minden, a kamerával rögzített képekből történő korlátozásról jegyzőkönyvet vesz fel, amiben rögzíteni kell a betekintés és a korlátozás időpontját, célját, a korlátozásra okot adó eseményt, valamint a további felhasználás megjelölését.
adatkezelés célja: munka- és vagyonvédelem, az épület biztonságának megóvása, valamint a megfigyelt területen tartózkodó személyek testi épségének és vagyoni javainak megóvása
kezelt adatok köre: az érintett képmása, a kameraképpel megszerezhető adatok (tartózkodási hely, tartózkodási idő)
adatkezelés jogalapja:
- az érintett ráutaló magatartással tanúsított hozzájárulása [Szvtv. 30. § (2)]
- a munkavállalók esetében a GDPR 6. cikk (1) f) pontja szerinti jogos érdek
adattárolás határideje:
- a felvétel felhasználás hiányában rögzítéstől számított 3, azaz három munkanap [Szvtv. 31. § (2)] és a veszélyes anyag őrzése, jelentős értékű készpénz biztonságos kezelése, tárolása, szállítása [Szvtv. 31. § (3)(c)(d)] esetén legfeljebb 30, azaz harminc nap elteltével törlésre kerül
- amennyiben a felvételt jog vagy jogos érdek igazolásával kérték, hogy a Társaság azt ne semmisítse meg, ám a megkeresésre nem kerül sor, úgy a megkereséstől számított 30, azaz harminc nap elteltével törlésre kerül [Szvtv. 31. § (6)]
adatkezelés módja: elektronikusan
Vendégbeléptetés
A látogató fogadása a személyportán történhet. A portán szolgálatot teljesítő vagyonőr értesíti a fogadó személyt a látogató megérkezéséről. A látogató adatait papíralapon és elektronikusan rögzítik.
A látogatók esetében rögzített adatok:
- Név
- Honnan érkezet (cégnév)
- Kihez érkezett
- Be- és kilépés időpontja
- IT eszköz megnevezése, típusa, sorozatszáma
adatkezelés célja: látogatók azonosítása, jogosulatlan belépések megakadályozása
kezelt adatok köre: látogató neve, honnan érkezett, kihez érkezett, be- és kilépés időpontja.
adatkezelés jogalapja: a 2005. évi CXXXIII. törvény 32. §, valamint a GDPR 6. cikk (1) f) szerinti jogos érdek
adattárolás határideje: a kezelt adatokat alkalmi belépés esetén a távozástól számított huszonnégy óra elteltével meg kell semmisíteni
adattárolás módja: elektronikus
Be- és kiléptetéssel összefüggő ellenőrzések, csomagvizsgálatok
A Társaság székhelyén élőerős őrzés történik.
Az élőerős őrzés az alábbi feladatokat foglalja magában:
- objektumvédelem,
- személyek és gépjárművek beléptetése, ellenőrzése,
- rendkívüli események esetén jegyzőkönyvek felvétele,
- területi járőrözés.
A kiléptetés során történő ellenőrzéseket a portaszolgálatot üzemeltető külső vagyonvédelmi cég látja el.
A rendkívüli esemény esetén – pl.: lopás – a műszakvezetőt, EHS osztály és CSD osztály illetékes kapcsolattartóit, és érintett osztályok vezetőjét értesítik.
A rendkívüli eseményről jegyzőkönyv készül.
Saját dolgozó esetében a rendkívüli eseményről tájékoztatást kap az illetékes szervezeti egység vezetője, külsős dolgozó esetén pedig a külsős személyt foglalkoztató vállalkozó.
Személyellenőrzés, csomagellenőrzés
A Társaság dolgozóit és az élőerős őrzéssel védett területen tartózkodó külsős személyeket a vagyon- és munkabiztonság fokozott védelme érdekében a vagyonőr ellenőrzés alá vonhatja az Szvtv. 28. §-ban foglaltak szerint, ha
- megalapozottan feltehető, hogy az érintett bűncselekményből vagy szabálysértésből származó olyan dolgot tart magánál, amelynek őrzése a vagyonőrnek szerződésből fakadó kötelezettsége;
- e dolgot a felszólítás ellenére sem adja át; és
- az intézkedés a jogsértő cselekmény megelőzése, megszakítása érdekében szükséges.
A biztonsági őrök a Társaság teljes területén belül jogosultak ellenőrzéseiket végrehajtani. Az ellenőrzés kiterjedhet a személyazonosság megállapítására, a belépési jogosultság, valamint a munkavégzésre alkalmas állapot (pl.: alkoholos befolyásoltság) ellenőrzésére.
A tiltott tárgyak, eszközök behozatalának-, illetve vállalati anyagok illegális kivitelének megakadályozása érdekében a vagyonőr felkérheti az ellenőrzöttet csomagjának, a zsebei tartalmának bemutatására, továbbá a vállalati vagy magántulajdonú gépjármű rakterének, utasterének bemutatására.
adatkezelés célja: vagyonvédelmi rendkívüli események kivizsgálása
kezelt adatok köre: a jegyzőkönyv kitöltésének dátuma, biztonsági szolgálat munkatársának neve, aláírása, vizsgált személy neve, aláírása, törzsszáma, továbbá külsős munkavállalónál születési helye, ideje, anyja neve, lakcíme, tartózkodási helye és a cselekmény leírása, közvetlen felettes és kapcsolattartó neve, törzsszáma, aláírása, gépjármű rendszáma.
adatkezelés jogalapja: a 2005. évi CXXXIII. törvény 28. § és 31. § (7) bekezdése, valamint a GDPR 6. cikk (1) f) szerinti jogos érdek
adattárolás határideje: az esemény kivizsgálása, az abból fakadó jogokkal és kötelezettségekkel kapcsolatos igényérvényesítésre nyitva álló határidő
adattárolás módja: papíralapon és elektronikusan
Adatkezelési tájékoztató a beszállítói és alvállalkozói szerződésekben kezelt kapcsolattartói adatokhoz
Az IBIDEN Hungary Kft. a beszállítók és alvállalkozók vonatkozásában az alábbi személyes adatokat az alábbi meghatározott célból kezeli:
adatkezelés célja: a beszállító, vagy alvállalkozó és az IBIDEN Hungary Kft. közötti szerződéses kapcsolattartás
kezelt adatok köre: kapcsolattartó adatai: neve, telefonszáma, e-mail címe
adatkezelés jogalapja: a beszállító vagy alvállalkozó és az IBIDEN Hungary Kft. között létrejött szerződésből adódóan a szerződési kötelezettségek teljesítése érdekében a Kft. jogos érdeke [GDPR 6. cikk 1. f)]
adattárolás határideje: szerződés megszűnését követő 8 év
adattárolás módja: papíralapon és elektronikusan
Adatkezelési tájékoztató a Társaság honlapját látogatók részére
A Társaság honlapja: www.ibiden.hu. A Honlapra való belépést, kilépést az ügyfelek, illetve más látogatók számára kis adatcsomagok, ún. sütik (angol nevükön, illetve a továbbiakban: „cookie”-k) segítik elő, amelyeket a látogatók informatikai eszközén a honlap helyez el, illetve olvas arról vissza. A cookie-k a honlap megfelelő működését, a hatékonyabb kiszolgálást, valamint statisztikai jellegű, anonimizált adatgyűjtés célját szolgálják.
A cookie-kat a Látogató törölni tudja az informatikai eszközéről, illetve beállíthatja, hogy azok a böngésző bezárásával automatikusan törlődjenek, valamint a Látogató manuálisan beállíthatja böngészőjét úgy is, hogy az a cookie-k alkalmazását tiltsa. A Honlapot a Látogató abban az esetben is használni tudja, ha egyébként a cookie-k alkalmazását a böngészője beállításai között manuálisan letiltja.
A Honlap vonatkozásában alkalmazásra kerülnek a Google Analytics következő típusú cookie-jai is: „utma”, „utmb”, „utmc”, „utmt”, „utmv”, „utmz” (a weboldal vonatkozásában a Google Analytics által alkalmazott cookie-król részletes információk az alábbi linken érhetők el: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage).
A felsorolt cookie-k abból a célból kerülnek alkalmazásra, hogy segítségükkel megállapíthatóak legyenek a honlap látogatására és látogatottságára vonatkozó alábbi statisztikai jellegű, és ilyen célra gyűjtött adatok:
a Látogató keresőmotor, kulcsszó vagy link révén jutott a Honlapra („utmz” cookie),
a Látogató hányszor látogatta meg a Honlapot („utmb” cookie),
a Látogató mennyi ideig tartózkodott a Honlapon („utma” és az „utmv” cookie),
a Látogató mikor látogatta meg először a Honlapot („utma” és „utmv” cookie),
illetve a Látogató mikor látogatta meg utoljára a Honlapot („utmc” és „utmv” cookie).
A fentiek mellett egyes cookie-k óvják a Honlapot a túlterheléstől („utmt” cookie), továbbá egyes, a Google Analytics által alkalmazott cookie-k analitikai, statisztikai, illetve biztonsági célból rögzítik a Látogató által használt informatikai eszköz IP-címét is. Az adattárolás a Látogató informatikai eszközén valósul meg.
A Honlap látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását tehát külső szolgáltatóként a Google Analytics szerverei segítik a fent felsorolt cookie-k segítségével. A mérési adatok kezeléséről ezen adatok adatkezelője a https://www.google.com/analytics/ weboldalon nyújt részletes felvilágosítást, a Google adatvédelmi elveiről pedig itt érhető el bővebb információ: http://www.google.hu/intl/hu/policies/privacy/. A Honlapról a Google Analytics szerverei felé továbbításra kerülő adatok az érintett látogató személyazonosságának kizárólagos azonosítására közvetlenül nem alkalmasak, azok alapján kizárólag az informatikai eszköz IP címe azonosítható.
A Látogatók, ügyfelek által kezdeményezett kapcsolatfelvétel
A Társaság lehetőség biztosít arra, hogy az érdeklődők a honlapon keresztül jelentkezzenek állásajánlatokra, önéletrajzukat a honlapon keresztül juttassák el a Társaság részére. A honlapon keresztül érkezett önéletrajzokat a Társaság a más módon érkező önéletrajzokkal egyezően kezeli, melyre itt olvashat bővebben (ide link, ahol a tájékoztató zöld részére ugorjon)
adatkezelés célja: Társasággal történő kapcsolatfelvétel elősegítése
kezelt adatok köre: név, e-mail cím, telefonszám, önéletrajz
adatkezelés jogalapja: GDPR 6. cikk a.) pontja szerinti érintetti hozzájárulás
adattárolás határideje: a hozzájárulás visszavonásáig, de maximum 1 évig
adattárolás módja: elektronikusan
***
Tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését, korlátozását Vállalkozó feltüntetett elérhetőségein.
Adatkezelő
Adatkezelő megnevezése: IBIDEN Hungary Gyártó Korlátolt Felelősségű Társaság
Adatkezelő rövidített neve: IBIDEN Hungary Kft.
Adatkezelő cégjegyzékszáma: 13-09-106413
Adatkezelő székhelye: 2336 Dunavarsány, Neumann János utca 1.
Adatkezelő képviselője: Fujita Junro
Az adatvédelmi tisztviselő neve: L-Tender Zrt.
e-mail elérhetősége: office@ltender.hu
A Társaság teljes adatkezelési rendszerét az Adatvédelmi és adatbiztonsági szabályzata tartalmazza.
Az érintett jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1055 Budapest, Falk Miksa utca 9-11.), illetve lakóhelye vagy tartózkodási helye szerint illetékes törvényszéknél élhet.
Adatkezelő elérhetősége
Compliance
Az IBIDEN Hungary Kft. a panaszokról, a közérdekű bejelentésekről, valamint a visszaélések bejelentésével összefüggő szabályokról szóló 2023. évi XXV. törvény 5. alcím szerinti, foglalkoztató által létrehozott belső visszaélés-bejelentési rendszert működtet.
- 1. A visszaélés-bejelentési rendszerben jogellenes vagy jogellenesnek feltételezett cselekményre vagy mulasztásra, illetve egyéb visszaélésre (ideértve pl. az IBIDEN Dolgozói Viselkedési Irányelvek megsértésére) vonatkozó információt lehet bejelenteni.
- 2. A belső visszaélés-bejelentési rendszerben bejelentést tehet:
- a) a vállalat dolgozója,
- b) a vállalat volt dolgozója, és
- c) a vállalattal foglalkoztatásra irányuló jogviszonyt létesíteni kívánó olyan személy, aki esetében e jogviszony létesítésére vonatkozó eljárás megkezdődött.
- d) az egyéni vállalkozó, az egyéni cég, ha a vállalattal szerződéses kapcsolatban áll,
- e) a foglalkoztató tekintetében tulajdonosi részesedéssel rendelkező személy, valamint a foglalkoztató ügyviteli, ügyvezető, illetve felügyelő testületéhez tartozó személy, ideértve a nem ügyvezető tagot is,
- f) a vállalattal szerződéses kapcsolat létesítésére vonatkozó eljárást megkezdett, szerződéses kapcsolatban álló vagy szerződéses kapcsolatban állt vállalkozó, alvállalkozó, beszállító,
- g) a vállalatnál tevékenységet végző gyakornok és önkéntes,
- h) a vállalattal az d), e) vagy g) pont szerinti jogviszonyt vagy szerződéses kapcsolatot létesíteni kívánó olyan személy, aki esetében e jogviszony vagy szerződéses kapcsolat létesítésére vonatkozó eljárás megkezdődött, és
- i) az a személy, akinek az d), e) vagy g) pont szerinti jogviszonya vagy szerződéses kapcsolata a vállalattal megszűnt.
- 3. A bejelentés kivizsgálása mellőzhető, ha:
- a) a bejelentést azonosíthatatlan bejelentő tette meg,
- b) a bejelentést nem erre jogosult személy tette meg,
- c) a bejelentés ugyanazon bejelentő által tett ismételt, a korábbi bejelentéssel azonos tartalmú bejelentés, illetve
- d) a közérdek vagy a nyomós magánérdek sérelme a bejelentésben érintett természetes személy, illetve jogi személy jogainak a bejelentés kivizsgálásából eredő korlátozásával nem állna arányban.
- 4. A bejelentés megtételére lehetősége van az alábbi űrlapon keresztül. Az üzenetet a vállalat által kijelölt pártatlan személy (compliance-megbízott) fogadja.
Visszaélés-bejelentés