ADATKEZELÉSI SZABÁLYZAT TOP-FOUR-MÁD KFT. TARTALOMJEGYZÉK  
  • Általános rendelkezések
  • 1 Adatkezelő megnevezése
  • 2 Adatkezelés célja és hatálya
  • 3 Fogalommeghatározások
 
  • Adatfeldolgozók
  • 1.Könyvvitelért, adózásért és bérszámfejtésért felelős adatfeldolgozó
  • 2. A kamerák üzemeltetéséért felelős adatfeldolgozó
  • A Társaság általános adatkezelési tájékoztatója
  • 1. A Társaság általános adatkezelési tájékoztatója
    • 1.1. Adatkezelési tájékoztató a Társaság honlapján való regisztrációról
    • 1.2. Adatkezelési tájékoztató a Társaság direktmarketing célú adatkezelésről
    • 1.3. Adatkezelési tájékoztató a Társaság hírlevél küldési szolgáltatásáról
    • 1.4. Adatkezelési tájékoztató a Társaság nyereményjáték szolgáltatásával kapcsolatban
  • 2. Az adatkezelés jogalapja az érintett hozzájárulása alapján
  • 3. Az adatkezelés jogalapja jogszabályi rendelkezés alapján
  • 4. Adatkezelés jogalapja szerződés teljesítése alapján
  • 5. Személyes adatok kezelésével járó tevékenységek
  • A Társaság munkaviszonnyal kapcsolatos adatkezelései
  • 1. Munkaügyi nyilvántartás vezetése
  • 2. Felvételre jelentkező munkavállalók adatainak a kezelése
  • 3. Munkavállalók ellenőrzésére vonatkozó szabályok
  • A Társaság szerződéseivel kapcsolatos adatkezelései
  • Ügyfelek adatainak kezelése és nyilvántartása
  • Tájékoztatás az érintett személyek jogairól
 
  • Tájékoztatás kamerák elhelyezéséről és adatkezelési céljáról
 
  • Adatbiztonsági intézkedések
  • 1 Adatbiztonsági intézkedések
  • 2. Adatvédelmi incidensek
 
  • Adatvédelmi hatásvizsgálat
  • Adatvédelmi nyilvántartások
  • Záró rendelkezések
  • Mellékletek
  • sz.: Adatvédelmi tájékoztató az érintett személyek személyes adatainak kezeléséről (a Társaság honlapján is megtekinthető)
  • sz.: adatkérő lap személyes adatok hozzájáruláson alapuló kezeléséhez
  • sz. A Munkavállalók személyiségi jogainak kezeléséről és korlátozásáról szóló tájékoztató
  • sz.: Munkavállalók nyilatkozata a Társaság Adatkezelési Szabályzatának megismeréséről és titoktartási kötelezettségről
  • sz.: A szerződések adatkezelési kikötései
  • sz.: Az egyes kamerák helyzetéről
  • sz.: Adatvédelmi nyilvántartások
  • sz.: Irattári tervezet
 

 

  1. Általános rendelkezések
      1.1 Adatkezelő:   Name: TOP-FOUR-MÁD Kft. Székhely: 3909 Mád, Batthyány utca 10. Adószám: 23060933-2-05 Cégjegyzékszám: 05-09-020848 Telefonszám: Honlap: http://hotelbotrytis.com/ Email: info@hotelbotrytis.hu Képviselő: Sipos Tamás A továbbiakban, mint a Társaság vagy adatkezelő. 1.2. Adatkezelés célja   A jelen Szabályzat célja a 2016/679/EU (GDPR) rendelet /továbbiakban rendelet/, illetve az információs önrendelkezési jogról és az információszabadságról szóló 2011. Évi CXII. törvény /továbbiakban Info tv./ előírásai alapján a természetes személyek személyes adatainak kezelésére vonatkozó belső szabályok és intézkedések meghatározása, majd a Társaság tevékenysége során való alkalmazása. Így az Info tv. 9.§ (1) bekezdése értelmében a Társaság egyes adatkezelésekre vonatkozóan megállapítja azok célját, időtartamát, címzettjeit, érintett jogainak korlátozását és a kezelés egyéb korlátozását. Adatkezelés hatálya   A Szabályzat hatálya a Társaság által kezelt természetes személyek személyes adataira terjed ki.  Természetes személynek kell tekinteni ezen Szabályzat alapján az egyéni vállalkozót, az őstermelő kisvállalkozót, egyéni céget is. A Szabályzat hatálya nem terjed ki olyan személyes adatkezelésekre, amely a jogi személyekre vonatkozik, így a jogi személy nevére, elérhetőségére, formájára. 1.3. Fogalommeghatározások   A 2016/679/EU rendelet 4. Cikke alapján a Társaságunk által fontosnak tartott fogalmak:
  • személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható
  • „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  • „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  • „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  • „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
  • „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
  • „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  • adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
  • „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
  • „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
  1. Adatfeldolgozók
  2.1. Könyvelésért felelős adatfeldolgozó: Név: Szamos Projekt Kft. Székhely: 4972 Gacsály, Temető köz 4. Telephely: 2096 Üröm, Tücsök köz 1/c fsz 3. Adószám: 22669089-2-15 Cégjegyzékszám: 15-09-075903 Képviselő neve: Teleki András Adatvédelmi tisztviselő: –   2.2 Kamerák működésért felelős adatfeldolgozó: Név: St. Tamás Kft. Székhely: 3909 Mád, Hunyadi u. 2. Telephely: 3909 Mád, Batthyány u. 51. Adószám: 14794904-2-05 Cégjegyzékszám: 05-09-017800 Email: sttamas@gmail.com Honlap: www.szenttamas.hu Telefonszám: Képviselő neve: Kovács Károly István Adatvédelmi tisztviselő: –   3, A Társaság általános adatkezelési tájékoztatója   3.1. Általános adatkezelési tájékoztató   A Társaság általános adatvédelmi tájékoztatóját a Szabályzat 1. Számú melléklete tartalmazza, amelyet a Társaság honlapján és a székhelyén is elérhetővé tett az érintett személyek számára. Érintett személynek minősül pl: ügyfél, munkavállaló. A Társaság az érintett személyeknek adatfelvételkor közvetlen tájékoztatást ad az adatkezelésről és az érintett jogairól. A Társaság valamennyi adatkezelése során biztosítja az érintett személynek a jogai gyakorlását. Társaságunk törekszik a személyes adatok átlátható és jogszerű kezelésére. A személyes adatokat gyűjtése és kezelése kizárólag a jogszabályban vagy szerződésben meghatározott célokból történik. A Társaság törekszik az adatkezelés során az adatok pontosságára, illetve az azonnali helyesbítésre és törlésre. Megfelelő technikai és szervezési intézkedésekkel biztosítja a Társaság a személyes adatok biztonságát, megakadályozva a jogtalan vagy jogosulatlan kezelést, elvesztést, károsodást vagy megsemmisülést. Ezek kifejtését a jelen Szabályzat Adatbiztonságról szóló (8.) fejezete tartalmazza Társaságunk kizárólag meghatározott cél érdekében és a szükséges mértékben kezeli a személyes adatokat. Társaságunk a közösségi oldalakon regisztrációval rendelkezik, azonban ezeken a felületeken személyes adatok kezelése nem történik. 3.1.1. Adatkezelési tájékoztató a Társaság honlapján való regisztrációról A Társaság honlapján bizonyos szolgáltatások igénybevételéhez regisztráció szükséges. A regisztráció során egy négyzet bejelölésével adja meg az érintett személy a hozzájárulását a személyes adatai kezeléséhez. A hozzájárulás alapját képező négyzetet a Társaságnak előre tilos bejelölnie. Kezelt adatok köre: név, email cím, cím, telefonszám, postázási név és cím Az adatkezelés jogalapja: az érintett személy hozzájárulása Az adatkezelés célja: a Társaság egyes szolgáltatásainak igénybevétele Az adatkezelés címzettje: A Társaság megbízott munkavállalói Az adatok tárolásának időtartama: a regisztrációs szolgáltatás megszűnését vagy a hozzájárulás visszavonását követően azonnal meg kell semmisíteni a kezelt személyes adatokat.                            3.1.2. Adatkezelési tájékoztató a Társaság direktmarketing célú adatkezelésről A Társaság a 2008. Évi XLVIII. törvény alapján reklám céljából a regisztráló/érintett személyt emailben megkeresheti. A honlapon történő regisztráció során külön bejelölendő négyzet teszi lehetővé a reklám értesítésekhez való hozzájárulást. A hozzájárulást bármikor emailen keresztül visszavonhatja az érintett személy. Társaságunk számára tilos előre bejelölni ezt a hozzájáruló négyzetet a honlapon. A személyes adatok kezelésének jogalapja: az érintett személy hozzájárulása A kezelt személyes adatok köre: név, email Az adatkezelés célja: reklám, hírlevél, ajánlatok rendszeres küldése Adatkezelés címzettje: A Társaság direktmarketing feladatkörrel megbízott munkavállalói Az adatok tárolásának időpontja: a direktmarketing szolgáltatás megszűnését vagy a hozzájárulás visszavonását követően azonnal törlendő 3.1.3. Adatkezelési tájékoztató a Társaság hírlevél küldési szolgáltatásáról A honlapon regisztráló érintett személynek lehetősége van egy négyzet bejelölésével igénybe venni a Társaság rendszeres hírlevél küldési szolgáltatását. A négyzet bejelölése jelenti a hozzájárulást a személyes adatai kezeléséhez. A Társaság előre nem jelölheti be a hozzájárulás alapját képező négyzetet. A regisztráció után emailben kap tájékoztatót az érintett személy a Társaságunk Adatkezelési Szabályzatáról, mely közvetlen linket tartalmaz annak eléréséhez. A hozzájárulás email formájában bármikor visszavonható, mely esetben a kezelt személyes adatok azonnali törlésre kerülnek. Adatkezelés jogalapja: az érintett személy hozzájárulása Adatkezelés célja: az érintett személy rendszeres tájékoztatása a Társaság kedvezményeiről, szolgáltatásairól hírlevél formájában Adatkezelés címzettje: a Társaság hírlevél küldésével megbízott munkavállalói A személyes adatok tárolásának időtartama: A szolgáltatás megszűnését vagy a hozzájárulás visszavonását követően azonnal törlésre kerülnek 3.1.4. Adatkezelési tájékoztató a Társaság nyereményjáték szolgáltatásával kapcsolatban Az 1991. Évi XXXIV. Törvény 23.§ szakasza lehetővé teszi a Társaság számára nyereményjáték hirdetését és ajándék sorsolását.  A nyereményjátékban való részvétel önkéntes. Kezelt adatok köre: név, cím, telefonszám Az adatkezelés jogalapja: az érintett személy hozzájárulása alapján Az adatkezelés célja: nyereményjáték szervezése, a nyertes megállapítása és értesítése Az adatkezelés címzettje: a Társaság nyereményjáték szervezéssel megbízott munkavállalói, a könyveléssel megbízott adatfeldolgozó A személyes adatok tárolásának időtartama: – a nyereményjátékon részt vett, de nem nyert érintett személyek személyes adatait a játék lezárultát követően azonnal törölni kell – a nyertes személyes adatait a számviteli törvény alapján 8 évig kell megőrizni     3.2. Az adatkezelés jogalapja az érintett hozzájárulása alapján Az Info tv. 5§ (1) bekezdés a, pontja alapján az adatkezelés jogalapja lehet az érintett hozzájárulása. A Társaság 2. számú melléklete tartalmazza a hozzájáruláshoz szükséges adatlapot. Hozzájárulásnak minősül bármely egyéb cselekedet vagy nyilatkozat, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi. A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni. Ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik, a kérelmet ezektől a más ügyektől megkülönböztetve, érthetően és világosan kell előadni. A nyilatkozat azon része, amely sérti a Rendelet előírásait, nem bír kötelező erővel. A Társaság nem kötheti szerződés megkötését, teljesítését olyan személyes adatok kezeléséhez való hozzájárulás megadásához, amelyek nem szükségesek a szerződés teljesítéséhez. Az érintett személy a hozzájárulását visszavonhatja, melyre ugyanolyan egyszerű módon kell lehetőséget biztosítani, mint a hozzájárulás megadására. Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti. 3.3. Az adatkezelés jogalapja jogszabályi rendelkezés alapján Az Info tv. 5.§ (1) bekezdés b, pontja alapján a Társaság törvény vagy rendelet által elrendelt adatkezelést végez.  A jogi kötelezettségen alapuló adatkezelés esetén a kezelhető adatok körére, az adatkezelés céljára, az adatok tárolásának időtartamára, a címzettekre az alapul szolgáló jogszabály rendelkezései irányadók. A Társaság ezen adatkezelései az érintett hozzájárulásától függetlenek, mivel az adatkezelést jogszabály határozza meg. Az érintettel az adatkezelés megkezdése előtt ez esetben közölni kell, hogy az adatkezelés kötelező, továbbá az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő a rá vonatkozó jogi kötelezettség alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Kötelező adatkezelés esetén a tájékoztatás megtörténhet az előbbi információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is. 3.4. Adatkezelés jogalapja szerződés teljesítése alapján: A Társaságunkkal kötött szolgáltatási szerződés előkészítése, megkötése és teljesítése érdekében kérhetünk az érintett személytől személyes adatot. A szerződés tartalmazza, hogy az érintett személy aláírásával hozzájárul az adatai kezeléséhez. Társaságunk csak a szerződés teljesítéséhez szükséges célok érdekében végez adatkezelést. A szerződés tartalmazza a személyes adatok kezeléséről és az érintett személy jogairól szóló tájékoztatót.
  • Személyes adatok kezelésével járó tevékenységek
3.5.1. Munkaügyi nyilvántartás vezetése, munkavállalók irányításával kapcsolatos tevékenységek: A részletes szabályozás a következő pontban kerül kifejtésre.   3.5.2. A Társaság tevékenységeivel kapcsolatos szerződések előkészítése, megkötése A Társaság tevékenységi körébe tartozó szolgáltatási szerződések előkészítése, megkötése során a gazdasági társaságok képviselőinek, illetve az egyéni vállalkozók, őstermelők, magánszemélyek személyes adatai kezelése szükséges, melyek a következők: név, elérhetőség, cím, adószám, adóazonosító jel, születési hely és idő, anyja neve Az adatkezelések jogalapja: A Társaságunkkal megkötött szerződés Az adatkezelés célja: A szerződés teljesítése Adatkezelés címzettje: Az adott szerződés megkötésével megbízott munkavállaló(k) Adatok tárolásának időpontja: A szerződés teljesítését követő 5 év
  • Szállodai szolgáltatás nyújtása: szobafoglalás
A Társaság fő tevékenysége a szállodai szolgáltatás nyújtása. A szobák lefoglalása során az érintett személy személyes adatai szükségesek a szolgáltatás igénybe vételéhez, melyek a következők: név, cím, telefonszám, email cím Az adatkezelés jogalapja: az érintett személy hozzájárulása Az adatkezelés célja: a szolgáltatás igénybevétele, szobák lefoglalása Az adatkezelés címzettje: a Társaság szobafoglalással megbízott munkavállalói Adatok tárolásának időtartama: 1 év
  • Bejelentkezés a szállodai szolgáltatás igénybevételére
Az érintett személy szállodai szobájának elfoglalására a recepción történő bejelentkezés útján van lehetősége. A bejelentkezés alapján kerül sor az idegenforgalmi adó megállapítására is. A szükséges személyes adatok köre: név, cím, telefonszám, anyja neve, születési hely és idő, személyazonosító igazolvány száma vagy útlevélszám, rendszám, Az adatkezelés jogalapja: jogos érdek és jogszabályi rendelkezés Az adatkezelés célja: a vendégek nyilvántartása és az idegenforgalmi adó megállapítása Az adatkezelés címzettje: a Társaság munkavállalója, illetve könyveléssel foglalkozó adatfeldolgozója Az adatok tárolásának időtartama: 1 év
  • Levelezés, ajánlat kérés, panaszkezelés, ügyfélszolgálat
Az Info tv, a Rendelet és az egyéb jogszabályok alapján köteles Társaságunk a panaszkezelésre, továbbá ügyfélszolgálat működtetésére, mely a panaszkezelést, információkérések kezelését, ügyfelekkel való kapcsolattartást, levelezést végzi. A feladat elvégzése során kezelt személyes adatok: név, elérhetőség Az adatkezelés jogalapja: az érintett személy hozzájárulása Adatkezelés célja: panaszkezelés, információ biztosítása a szolgáltatással érdeklődők számára Adatkezelés címzettje: a Társaság panaszkezeléssel, levelezéssel, ügyfélszolgálat működtetésével megbízott munkavállalói Adatok tárolásának időtartama:
  • a levelezés, ügyfélszolgálaton való érdeklődés: 1 hónap,
  • panaszkezelés, ügy kivizsgálása után 1 év
  • Adó- és számviteli kötelezettségek teljesítése
A Társaság a törvényben előírt adó és számviteli kötelezettségek teljesítése céljából kezeli a vele szerződésben lévő ügyfelei adatait. A számvitelről szóló 2000. Évi C. törvény alapján a Társaság jogi kötelezettségének teljesítéséhez a következő személyes adatok szükségesek:
  • Gazdasági társaság képviselőjének neve, elérhetősége
  • egyéni vállalkozó: neve, születési hely, idő, anya neve, lakcíme, adószáma,
  • magánszemély: neve, születési neve, születési hely, idő, anyja neve, lakcíme, adóazonosító jele
Adatkezelés jogalapja: A számvitelről szóló 2000. Évi C. törvény Adatkezelés célja: Az adó és számviteli kötelezettségek teljesítése A személyes adatok tárolásának időtartama: 8 év A személyes adatok címzettjei: A Társaság adózási, könyvelési, bérszámfejtési feladatokkal megbízott adatfeldolgozója 4, A Társaság munkaviszonnyal kapcsolatos adatkezelései     4.1. Munkaügyi nyilvántartás vezetése   A Társaság szerződés teljesítése jogcímén köteles a munkavállalók adatait kezelni a munkaviszony keletkezése, módosítása és megszüntetése esetén. A Társaság a munkavállalóktól kizárólag olyan adatot kérhet és olyanokról vezethet munkaügyi nyilvántartást, amelyek szükségesek a munkaviszony létesítéséhez, fenntartásához és megszüntetéséhez, illetve a szociális-jóléti juttatások biztosításához szükségesek és a munkavállaló személyhez fűződő jogait nem sértik. A munkavállalót tájékoztatni kell a személyes adatainak kezeléséről és a személyhez fűződő jogairól. A tájékoztatót a jelen Szabályzat 3. számú melléklete tartalmazza. A Társaság a fentebb leírtak alapján a következő adatokat vezeti a nyilvántartásában:
  • név
  • születési név,,
  • születési ideje,
  • anyja neve,
  • lakcíme,
  • állampolgársága,
  • adóazonosító jele,
  • TAJ száma,
  • nyugdíjas törzsszám (nyugdíjas munkavállaló esetén),
  • telefonszám,
  • e-mail cím,
  • személyi igazolvány száma,
  • bankszámlaszáma,
  • munkába lépésének kezdő és befejező időpontja,
  • munkakör,
  • iskolai végzettségét, szakképzettségét igazoló okmány másolata,
  • fénykép,
  • önéletrajz,
  • munkabérének összege, a bérfizetéssel, egyéb juttatásaival kapcsolatos adatok,
  • a munkavállaló munkabéréből jogerős határozat vagy jogszabály, illetve írásbeli hozzájárulása alapján levonandó tartozást, illetve ennek jogosultságát,
  • a munkavállaló munkájának értékelése,
  • a munkaviszony megszűnésének módja, indokai,
  • a munkaköri alkalmassági vizsgálatok összegzése,
  • külföldi munkavállaló esetén útlevélszám; munkavállalási jogosultságot igazoló dokumentumának megnevezését és száma,
  • munkavállalót ért balesetek jegyzőkönyveiben rögzített adatokat;
  • a Társaságnál biztonsági és vagyonvédelmi célból alkalmazott kamera által rögzített adatokat.
Adatkezelés jogalapja:
  • A Munka Törvénykönyvéről szóló 2012. Évi I.,
  • A társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről szóló 1997.évi LXXX. Törvény
  • A személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló Évi CXXXIII. Törvény
  • 33/1998 (VI.24.) NM rendelet a munkaköri, szakmai, illetve személyi higiénés alkalmasság orvosi vizsgálatáról és véleményezéséről
Az adatkezelés célja: munkaviszony létesítése A személyes adatok címzettjei: a munkáltató vezetője, munkáltatói jogkör gyakorlója, a Társaság munkaügyi feladatokat ellátó munkavállalói és a könyvelési feladatokkal megbízott adatkezelő. A munkavállaló köteles nyilatkozatot tenni a jelen Szabályzat ismertetése után, hogy azt a Társaság a rendelkezésére bocsátotta és a kezelt adatokkal kapcsolatban titoktartási kötelezettsége keletkezik. A Nyilatkozatot a Szabályzat 4. számú melléklete tartalmazza. A munkavállalók személyes adatainak tárolási időtartama: a munkaviszony megszűnését követő 3 év. 4.2. Felvételre jelentkező munkavállalók adatainak a kezelése A személyes adatok kezelésének köre: a jelentkező neve, anyja neve, születési helye és ideje, lakcíme, telefonszáma, iskolai végzettséget igazoló bizonyítványa, fényképe és a munkáltató esetleges feljegyzései. A személyes adatok kezelésének célja: munkaviszony létesítése Az adatkezelés jogalapja: szerződés Az adatkezelés jogszerűnek minősül, ha arra valamely szerződés vagy szerződéskötési szándék keretében van szükség A személyes adatok címzettjei: a Társaságnál munkáltatói jogok gyakorlására jogosult vezető, munkaügyi feladatokat ellátó munkavállalók. A személyes adatok tárolásának időtartama: a jelentkezés, pályázat elbírálásáig. A ki nem választott jelentkezők személyes adatait törölni kell. Törölni kell annak adatait is, aki jelentkezését, pályázatát visszavonta. Amennyiben a munkáltatónak a jogszabályok által megengedett adatkezelési célja elérése érdekében szüksége van a pályázatok megőrzésére, úgy csak az érintett kifejezett, egyértelmű és önkéntes hozzájárulása alapján őrizheti meg. 4.3. A munkavállalók ellenőrzésére vonatkozó szabályok A munkavállalók ellenőrzésére és adatkezelésére a munkáltató vagy a munkáltatói jogok gyakorlója jogosult. Az ellenőrzés előtt tájékoztatni kell a munkavállalót az ellenőrzést kiváltó okról, ki végezheti az ellenőrzést a munkáltatói részről, milyen szabályok szerint kerülhet rá sor és mi lesz az eljárás menete, illetve milyen jogai és jogorvoslati lehetőségei vannak az ellenőrzéssel együtt járó adatkezeléssel kapcsolatban. Amennyiben az ellenőrzés körülményei nem zárják ki ennek lehetőségét, biztosítani kell, hogy a munkavállaló jelen lehessen az ellenőrzés során. Az ellenőrzés során a fokozatosság elvét kell alkalmazni. Elsődlegesen a cím és tárgyadatokból kell megállapítani, hogy a tartalom a munkavállaló munkaköri feladatával kapcsolatos, és nem személyes célú. Nem személyes célú tartalmakat a munkáltató korlátozás nélkül vizsgálhat. Ha jelen szabályzat rendelkezéseivel ellentétben az állapítható meg, hogy a munkavállaló az eszközt személyes célra használta, fel kell szólítani a munkavállalót, hogy a személyes adatokat haladéktalanul törölje. A munkavállaló távolléte, vagy együttműködésének hiánya esetén a személyes adatokat az ellenőrzéskor a munkáltató törli. Az eszköz szabályzattal, munkáltatói utasítással ellentétes használata miatt a munkáltató a munkavállalóval szemben munkajogi jogkövetkezményeket alkalmazhat. A munkavállaló az eszköz ellenőrzésével együtt járó adatkezeléssel kapcsolatban a munkáltató adatkezelési szabályzatának az érintett jogairól szóló fejezetében írt jogokkal élhet. Az ellenőrzés során a munkáltató köteles jegyzőkönyvet vezetni, melyben ismerteti az ellenőrzés minden folyamatát úgy, hogy abból következtethető legyen az ellenőrzés jogszerűsége. Munkahelyi internethasználat ellenőrzése: A munkahelyen a munkavállaló az internetet kizárólag a munkaköri feladatai ellátására, a kollégákkal való gyorsabb kommunikációra és az ügyfelekkel való kapcsolattartásra használhatja. A személyes célú használat tilos. A munkaköri feladatként elvégzett regisztrációk jogosultja a Társaság, így a regisztráció során a Társaságra utaló azonosítót és jelszót kell megadni. Amennyiben a regisztrációhoz a személyes adatokat is meg kell adni, úgy a munkaviszony megszűnésekor a Társaság köteles kezdeményezni azok megszüntetését. Számítógép, laptop ellenőrzése   A munkavállaló részére rendelkezésre bocsátott számítógépet vagy laptopot kizárólag munkaköri feladatai ellátására használhatja. A munkáltató ellenőrizheti a nem személyes célú használatot, a nem személyes célú adatok tárolását és a levelezést. Amennyiben az ellenőrzés során személyes célú adatot vagy levelezést tár fel a munkáltató, úgy kötelezi a munkavállalót ezek törlésére. Az email használat ellenőrzésének szabályai:   A jelen Szabályzatban foglalt eljárási szabályok alapján köteles eljárni. Ha a Társaság email fiókot biztosít a munkavállaló részére, úgy az csak és kizárólag a munkaköri feladatainak ellátása, ügyfelekkel való kapcsolattartásra, munkavállalók közötti gyorsabb kommunikációra használható. A magáncélú használat tilos. A munkáltató jogosult az email fiók rendszeres ellenőrzésére 3 havonta, melynek során ellenőrzi a fiókban tárolt levelet tárgyát, vizsgálva, hogy:
  • a munkavállaló nem használta-e a munkáltatói utasítás ellenére személyes levelezésre
  • ellenőrzi a munkavállalói kötelezettségek betartását
Ellenőrzést a munkáltatói jogok gyakorlására jogosult személy végezhet. Amennyiben az ellenőrzés körülményei engedik, biztosítani kell a munkavállaló jelenlétét az ellenőrzés során. Az ellenőrzés előtt tájékoztatni kell a munkavállalót az ellenőrzést kiváltó okról és az ellenőrzés céljáról, ki végezheti az ellenőrzést és a jogorvoslati lehetőségeiről. A fokozatosság elve alapján a tárgyból és az email címéből kell eldönteni, hogy személyes célú vagy a munkaköri feladataival kapcsolatos. A munkaköri feladatok ellátásával kapcsolatos emaileket a munkáltató korlátozás nélkül ellenőrizheti. Amennyiben a munkáltató úgy ítéli meg, hogy személyes célra is használta a munkavállaló az email fiókot, úgy fel kell szólítani a személyes adatok haladéktalan törlésére. A jelen nem lévő munkavállaló esetén a munkáltató köteles törölni a személyes adatokat. A céges telefon használatának ellenőrzése:   Ha a munkáltató céges telefont biztosít a munkavállaló számára, joga van ellenőrizni annak használatát. A telefont a munkavállaló kizárólag munkaköri feladatainak ellátására, kollégákkal való gyorsabb kommunikációra és az ügyfelekkel való kapcsolattartásra használhatja, a személyes célú használat tilos. A munkáltató a kimenő hívó számokat és a mobiltelefonon tárolt adatokat ellenőrizheti. Magáncélú használat esetén a munkavállaló köteles jelenteni a munkáltatónak. Amennyiben a munkavállaló jelentette be a magáncélú használatot, úgy az ellenőrzés a következő képpen folytatható le:
  • a szolgáltatótól ki kell kérni a részletes híváslistát
  • a magáncélú hívások telefonszámait felismerhetetlenné kell tennie a munkavállalónak munkáltatói felhívásra
  • a magáncélú hívások költségeit meg kell térítenie a munkavállalónak
5, a Társaság szerződésekkel kapcsolatos adatkezelései   A Társaság a vele szerződő ügyfelek, partnerek és azok kapcsolattartóinak adatait kezeli, valamint a szállítók, vevők nyilvántartását vezeti. Társaság szerződés teljesítése jogcímén a szerződés megkötése, teljesítése, megszűnése, szerződési kedvezmény nyújtása céljából kezeli a vele vevőként, szállítóként szerződött természetes személy nevét, születési nevét, születési idejét, anyja nevét, lakcímét, adóazonosító jelét, adószámát, vállalkozói, őstermelői igazolvány számát, személyi igazolvány számát, lakcímét, székhely, telephely címét, telefonszámát, e-mail címét, honlap-címét, bankszámlaszámát. Ezen adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. A személyes adatok címzettjei: a Társaság ügyvezetője, ügyfélkiszolgálással kapcsolatos feladatokat ellátó munkavállalói, könyvelési, adózási feladatokat ellátó adatfeldolgozói. A személyes adatok tárolásának időtartama: a szerződés megszűnését követő 5 év. Társaság a vele kötött szerződésben kapcsolatartóként megjelölt természetes személy személyes adatait kapcsolattartás, szerződésből eredő jogok és kötelezettségek gyakorlása céljából jogos érdek jogcímén kezeli. A szerződő fél kijelenti, hogy a kapcsolattartói minőséghez kapcsolódó adatkezelésről az érintett kapcsolattartót tájékoztatta. Ezen adatok tárolásának időtartama a kapcsolattartói minőség fennállását követő 5 év. A Társaság által kötendő szerződésekben alkalmazandó adatkezelési kikötéseket és tájékoztatásokat a Szabályzat 5. számú melléklete tartalmazza.  A Társaság munkavállalójának feladata és kötelezettsége, hogy ezen adatkezelési kikötések a szerződés szövegébe belefoglalásra kerüljenek.
  1. Tájékoztatás az érintett személyek jogairól
Az érintett személyeket tájékoztatni kell a személyes adataik kezelésével kapcsolatos jogaikról. A Rendelet alapján az alábbi jogokról beszélhetünk:
  • Tájékoztatáshoz való jog
A Rendelet 12. cikk: (1) bekezdése alapján a Társaságunk megfelelő intézkedéseket hoz annak érdekében, hogy az Ön részére a személyes adatok kezelésére vonatkozó minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, különösen a gyermekeknek címzett bármely információ esetében.  Ezért a Társaságunk ezen kötelezettség teljesítése érdekében az érintett személyt/Önt előzetes írásbeli tájékoztatásban részesíti a személyes adatai kezelésére vonatkozó jogairól. Az érintett személy/Ön ezen jogával írásbeli kérelem formájában is élhet, melynek esetén indokolatlan késedelem nélkül, de a kérelem beérkezésétől számított egy hónapon belül köteles a Társaság írásban teljesíteni a kérelmet. Jogszabály eltérő rendelkezése esetén nem köteles a kérelemnek eleget tenni, ebben az esetben indokolni kell a kérelem elutasítását.
  • Az érintett hozzáférési joga
  A Rendelet 15. Cikke alapján az érintett/Ön jogosult arra, hogy a Társaságunktól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a fentebbi pontokban írt kapcsolódó információkhoz hozzáférést kapjon. A Társaságunknak az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére kell bocsátania. Az érintett által kért további másolatokért adminisztratív költségeken alapuló, észszerű mértékű díjat számíthatunk fel.
  • A helyesbítéshez való jog
  A Rendelet 16. Cikke szerint Az érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
  • A törléshez való jog („az elfeledtetéshez való jog”)
Az érintett jogosult arra, hogy kérésére a Társaságunk indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • az érintett visszavonja az adatkezelés alapját képező hozzájárulását és az adatkezelésnek nincs más jogalapja
  • az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre
  • személyes adatokat jogellenesen kezelték;
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatok gyűjtésére információs társadalommal összefüggő szolgál­ tatások kínálásával kapcsolatosan került sor.
    • Az adatkezelés korlátozásához való jog
  A Rendelet 18. Cikke szerint az adatkezelés korlátozása esetén az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az érintett/Ön jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike  teljesül:
  •  az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
  •  az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
  • Az adathordozhatósághoz való jog
  A Rendelet 20. Cikke szerint a Rendeletben meghatározott feltételekkel az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
  • az adatkezelés hozzájáruláson vagy szerződésen alapul
 
  • A tiltakozáshoz való jog
  A Rendelet 21. Cikke alapján az érintett/Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.  
  • Jogorvoslathoz való jog
  A Rendelet 77. Cikke szerint az érintett/Ön jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet. Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy a az ügyfél jogosult bírósági jogorvoslattal élni.   A Társaságunkkal szembeni eljárást a tevékenységi helyünk szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is. Amennyiben Ön, mint érintett személy élni kíván a jogorvoslati jogával, úgy a következőképpen kell eljárnia: – Köteles megkeresnie panaszával Társaságunkat, amennyiben panasza nem kerül kivizsgálásra vagy nem kapott megfelelő tájékoztatást, úgy – a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH)kell fordulnia. – A NAIH döntése ellen bírósági felülvizsgálat kezdeményezhető.
  1. Tájékoztatás kamerák elhelyezéséről és adatkezelési céljáról
Társaságunk az általunk kezelt adatok, az értékeink, valamint a munkavállalóink és az Ügyfeleink védelme érdekében kamerákat helyezett el a székhely/telephely területén. A 6. Számú melléklet tartalmazza részletesen a kamerák elhelyezkedését, adatkezelésének jogalapját, célját. Adatkezelés jogalapja: A kamerák elhelyezését a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. Évi CXXXIII. Törvény 31.§ (1) bekezdése (továbbiakban Szvtv) teszi Társaságunk számára lehetővé. Az adatkezelésünk célja: a fentebb meghatározott jogszabályi rendelkezés alapján a vagyonvédelem. A kamerás megfigyelés nem csak a munkavállalók, hanem a Társaságunkkal kapcsolatba kerülő Ügyfelek miatt is került bevezetésre. Célunk, hogy az esetleges jogsértéseket megelőzzük, a bekövetkezetteket pedig bizonyítani tudjuk. Az Szvtv. 30.§ (3) bekezdésének megfelelően nem helyeztünk el kamerákat olyan helyen, ahol az emberi méltóságot sérthetné, tehát nem található elektronikus megfigyelőrendszer a mosdóban, az illemhelyen sem. A kamerás megfigyelésről, illetve az érintettek jogairól szóló tájékoztató az Ügyfélszolgálaton megtalálható a kamerás megfigyelést jelző táblával együtt. Az érintett felvétel készítéséhez való hozzájárulásának számít ráutaló magatartással ezen tájékoztató elolvasása és a tiltakozás hiánya. Az érintettek jogai:
  • Törléshez való jog: Az adatkezelés időtartamán belül a felvételek törlésére irányuló kérelmet nem köteles teljesíteni az adatkezelő, azonban az adatkezelési időtartam leteltével, ha még mindig tárolja az adatkezelő, abban az esetben élhet a törlési jogával az érintett.
  • Zároláshoz való jog: az az érintett, akinek jogainak gyakorlása érdekében szüksége van a felvételre (pl. Egy bűncselekmény bizonyításához), kérheti, hogy az adatkezelő ne törölje a felvételt
  • Betekintéshez való jog: A 32/2013. (XI. 22.) AB határozat alapján mindenki számára kötelezővé és ellenőrizhetővé kell tenni az adatfeldolgozás egész útját, vagyis mindenkinek joga van tudni, hogy ki, hol, mikor és milyen célra használja fel az ő személyes adatát. Az Info. tv. 15.§ (4). Bekezdése alapján 25 napon belül köteles a Társaság az erre irányuló kérelemre írásban tájékoztatást adni.
A Társaság munkavállalói külön tájékoztatásban részesülnek a kamerás megfigyeléssel kapcsolatban. Számukra elérhető a 6. számú melléklet is, mely pontosan meghatározza az egyes kamerák elhelyezését. A személyes adatok címzettje: A Társaság megbízott munkavállalói, a St. Tamás kft. megbízott munkavállalói A kamerák hangot nem rögzítenek. A személyes adatok tárolásának ideje: Társaságunk köteles a rögzített felvételeket a 3. munkanapon törölni.  
  1. Adatbiztonsági intézkedések
  8.1. Adatbiztonsági intézkedések A Társaság a Rendelet és az Info tv. által előírt jogok és kötelezettségek érvényre juttatása érdekében köteles megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, melyek biztosítják a személyes adatok biztonságát az adatkezelés és adatfeldolgozás során. A Társaság és az adatkezelők kötelesek megfelelő intézkedéseket tenni az adatok biztonsága érdekében, így a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen. A Társaság ezen kötelezettségének eleget téve a következő intézkedéseket teszi:
  • A Társaság a személyes adatokat bizalmas adatokként kezeli, ezért a személyes adatok kezelésére vonatkozóan a munkavállalókkal titoktartási szerződést írat alá, melyet a jelen Szabályzat Számú melléklete tartalmaz.
  • A folyamatban lévő adatfeldolgozáshoz, munkavégzéshez szükséges személyes adatokat tartalmazó iratokhoz csak az illetékes munkavállaló férhet hozzá. A munkaügyi dokumentumokat külön tároljuk a Társaság tevékenységéhez kapcsolódó egyéb dokumentumoktól.
  • A számítógépen tárolt adatokhoz csak az arra felhatalmazott munkavállaló férhet munkavégzés céljából
  • Az informatikai rendszereket is megfelelő biztonsággal látja el, mint vírusvédelem és tűzfal
  • A számítógépeket jelszó védi, melyet csak a meghatározott feladatkörrel rendelkező munkavállalók ismernek
  • A számítógépekre való programok telepítése csak a rendszergazda által lehetséges
  • A hálózaton tárolt adatokhoz lévő hozzáférési jogosultság is csak meghatározott munkavállalókat illet meg
  • A Tásaság a számára kötelező adatvédelmi nyilvántartásokat és az adatkezelést számítógépen vezeti/végzi, melyen biztosítva van, hogy csak az arra jogosult személyek, célhoz kötötten, ellenőrzött körülmények között, feladatuk ellátásához szükséges mértékben juthassanak hozzá.
  • A számítógépen tárolt adatokról rendszeresen biztonsági mentés készül
  • A papír alapú dokumentumok külön mappákban, külön szekrényekben vannak tárolva. Egyes szekrények biztonságát emeli a kulcsra zárhatóság
  • A selejtezett és megsemmisítésre váró adatokat külön irattárban tároljuk
  • Az épületben 24 órás portaszolgálat és riasztó is biztosítja az adatok védelmét
A Társaság és az adatkezelő további intézkedésekkel biztosítja a jogosulatlan adatbevitel megakadályozását. A Társaság gondoskodik az elektronikus úton folytatott kommunikáció ellenőrzéséről a személyes adatok biztonsága érdekében. A személyes adatok védelme érdekében szigorúan tilos:
  • A Társaság által kezelt személyes adatok interneten való megosztása,
  • A Társaság számítógépein és egyéb informatikai eszközein a fájl letöltő-, játék-, csevegő-, szexuális szolgáltatásokat kínáló oldalak látogatása
  • A letöltött és külső forrásból származó programok használata
8.2. Adatvédelmi incidensek A Rendelet 4. Cikk 12. pontja szerinti meghatározás alapján az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; A Társaság vezetőjének a feladata adatvédelmi incidens megelőzése és az erre vonatkozó jogi előírások betartatása. A munkavállaók bármely adatvédelmi incidens észlelése esetén kötelesek értesíteni a Társaság vezetőjét. Ezt a bejelentést megtehetik személyesen, telefonon vagy a Társaság email címén keresztül. A Társaság vezetője adatvédelmi incidens bejelentése esetén haladéktalanul elkezdi annak kivizsgálását, melynek során el kell döntenie, hogy valódi incidens történt-e. Amennyiben valódi, úgy az alábbiakat kell megvizsgálnia: – az incidens bekövetkezésének időpontját és helyét, – az incidens leírását, körülményeit, hatásait, –  az incidens során kompromittálódott adatok körét, számosságát, –  a kompromittálódott adatokkal érintett személyek körét, – az incidens elhárítása érdekében tett intézkedések leírását, – a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását. Amennyiben megállapításra került az adatvédelmi incidens, azt rögzíteni kell a nyilvántartásban, melyet a jelen Szabályzat 7. számú melléklete tartalmaz. Az adatvédelmi incidens nyilvántartásnak a következő adatokat kell tartalmaznia: – az érintett személyes adatok körét, – az adatvédelmi incidenssel érintettek körét és számát, – az adatvédelmi incidens időpontját, – az adatvédelmi incidens körülményeit, hatásait, – az adatvédelmi incidens orvoslására megtett intézkedéseket, – az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
  1. Adatvédelmi hatásvizsgálat
  A Rendelet 35. Cikke alapján adatvédelmi hatásvizsgálatot kell végezni, ha az adatkezelés valamely típusa  valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabad­ságaira nézve, akkor a Társaság az adatkezelést megelőzően hatásvizsgálatot végez arra vonatkozóan, hogy a tervezett adatkezelési műveletek a személyes adatok védelmét hogyan érintik. Az adatvédelmi hatásvizsgálatot különösen az alábbi esetekben kell elvégezni:
  • természetes személyekre vonatkozó egyes személyes jellemzők olyan módszeres és kiterjedt értékelése, amely automatizált adatkezelésen – ideértve a profilalkotást is –alapul, és amelyre a természetes személy tekintetében joghatással bíró vagy a természetes személyt hasonlóképpen jelentős mértékben érintő döntések épülnek;
  • a 9. cikk (1) bekezdésében említett személyes adatok különleges kategóriái, vagy a 10. cikkben említett, büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó személyes adatok nagy számban történő kezelése; vagy
  • nyilvános helyek nagymértékű, módszeres megfigyelése.
A hatásvizsgálat elvégzésének szükségessége esetén a Társaság a Rendelet és az Info. tv. további előírásai alapján fog eljárni, illetve előtte kikéri a Hatóság véleményét. 10, Adatvédelmi nyilvántartások   A Rendelet a következő adatvédelmi nyilvántartásokat határozza meg:
  • adatkezelési nyilvántartás
  • adatvédelmi incidensek nyilvántartás
  • adatfeldolgozói nyilvántartás
A Nemzeti Adatvédelmi és Információszabadság Hatóság és a 29-es Munkacsoport állásfoglalása szerint a GDPR (13) preambulumbekezdése megállapítja: “A mikro-, kis- és középvállalkozások sajátos helyzetének figyelembevétele érdekében a 250 főnél kevesebb személyt foglalkoztató szervezetek esetében e rendelet a nyilvántartás vezetése tekintetében eltérést tartalmaz.” A (13) preambulumbekezdést a 30. cikk (5) bekezdése juttatja érvényre. Kimondja ugyanis, hogy az adatkezelési tevékenységekre vonatkozó nyilvántartási kötelezettség nem terjed ki “a 250 főnél kevesebb személyt foglalkoztató vállalkozásra vagy szervezetre, kivéve,
  • ha az általa végzett adatkezelés az érintettek jogaira és szabadságaira nézve valószínűsíthetően kockázattal jár,
  • ha az adatkezelés nem alkalmi jellegű, vagy
  • ha az adatkezelés kiterjed a személyes adatok 9. cikk (1) bekezdésében említett különleges kategóriáinak vagy a 10. cikkben említett, büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó személyes adatoknak a kezelésére.”
A Munkacsoport szerint a 30. cikk (5) bekezdése által biztosított eltérés nem abszolút. Nem vonatkozik ugyanis három adatkezelési típusra. Ezek a következők:
  • az érintettek jogaira és szabadságaira nézve valószínűsíthetően kockázattal járó adatkezelés;
  • nem alkalmi jellegű adatkezelés;
  • a különleges kategóriákra vagy a büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó személyes adatokra kiterjedő adatkezelés.
A Társaság ezen szabályok alapján vezeti az adatvédelmi nyilvántartásokat, melyeket a 7. Számú melléklet tartalmaz.
  1. Záró rendelkezések
  A jelen Szabályzat megállapítása és módosítása a Társaság ügyvezetőjének a hatáskörébe tartozik. A Szabályzat ismertetésre kerül valamennyi munkavállalója számára, mely nyilatkozatot a 4. Számú melléklet tartalmazza. A munkavállalónak kötelessége az ismertetett előírások szerint eljárni a munkavégzése során. Az Info tv. előírása alapján a jelen Szabályzat, illetve a kiépített adatvédelmi rendszer 3 évenként kerül felülvizsgálatra. Dátum: Készítette: Dr. Tóth Kinga                                            Lucsányi Nikoletta Jogász, adatvédelmi tisztviselő                            Adminisztratív munkatárs

You must accept cookies to continue using this website. More information

A süti beállítások ennél a honlapnál engedélyezett a legjobb felhasználói élmény érdekében. Amennyiben a beállítás változtatása nélkül kerül sor a honlap használatára, vagy az "Elfogadás" gombra történik kattintás, azzal a felhasználó elfogadja a sütik használatát.

Bezárás