ADATKEZELÉSI SZABÁLYZAT
TOP-FOUR-MÁD KFT.
TARTALOMJEGYZÉK
- Általános rendelkezések
- 1 Adatkezelő megnevezése
- 2 Adatkezelés célja és hatálya
- 3 Fogalommeghatározások
- Adatfeldolgozók
- 1.Könyvvitelért, adózásért és bérszámfejtésért felelős adatfeldolgozó
- 2. A kamerák üzemeltetéséért felelős adatfeldolgozó
- A Társaság általános adatkezelési tájékoztatója
- 1. A Társaság általános adatkezelési tájékoztatója
- 1.1. Adatkezelési tájékoztató a Társaság honlapján való regisztrációról
- 1.2. Adatkezelési tájékoztató a Társaság direktmarketing célú adatkezelésről
- 1.3. Adatkezelési tájékoztató a Társaság hírlevél küldési szolgáltatásáról
- 1.4. Adatkezelési tájékoztató a Társaság nyereményjáték szolgáltatásával kapcsolatban
- 2. Az adatkezelés jogalapja az érintett hozzájárulása alapján
- 3. Az adatkezelés jogalapja jogszabályi rendelkezés alapján
- 4. Adatkezelés jogalapja szerződés teljesítése alapján
- 5. Személyes adatok kezelésével járó tevékenységek
- A Társaság munkaviszonnyal kapcsolatos adatkezelései
- 1. Munkaügyi nyilvántartás vezetése
- 2. Felvételre jelentkező munkavállalók adatainak a kezelése
- 3. Munkavállalók ellenőrzésére vonatkozó szabályok
- A Társaság szerződéseivel kapcsolatos adatkezelései
- Ügyfelek adatainak kezelése és nyilvántartása
- Tájékoztatás az érintett személyek jogairól
- Tájékoztatás kamerák elhelyezéséről és adatkezelési céljáról
- Adatbiztonsági intézkedések
- 1 Adatbiztonsági intézkedések
- 2. Adatvédelmi incidensek
- Adatvédelmi hatásvizsgálat
- Adatvédelmi nyilvántartások
- Záró rendelkezések
- Mellékletek
- sz.: Adatvédelmi tájékoztató az érintett személyek személyes adatainak kezeléséről (a Társaság honlapján is megtekinthető)
- sz.: adatkérő lap személyes adatok hozzájáruláson alapuló kezeléséhez
- sz. A Munkavállalók személyiségi jogainak kezeléséről és korlátozásáról szóló tájékoztató
- sz.: Munkavállalók nyilatkozata a Társaság Adatkezelési Szabályzatának megismeréséről és titoktartási kötelezettségről
- sz.: A szerződések adatkezelési kikötései
- sz.: Az egyes kamerák helyzetéről
- sz.: Adatvédelmi nyilvántartások
- sz.: Irattári tervezet
- Általános rendelkezések
- „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható
- „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
- „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
- „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
- „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
- „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
- „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
- „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
- „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
- Adatfeldolgozók
- Személyes adatok kezelésével járó tevékenységek
- Szállodai szolgáltatás nyújtása: szobafoglalás
- Bejelentkezés a szállodai szolgáltatás igénybevételére
- Levelezés, ajánlat kérés, panaszkezelés, ügyfélszolgálat
- a levelezés, ügyfélszolgálaton való érdeklődés: 1 hónap,
- panaszkezelés, ügy kivizsgálása után 1 év
- Adó- és számviteli kötelezettségek teljesítése
- Gazdasági társaság képviselőjének neve, elérhetősége
- egyéni vállalkozó: neve, születési hely, idő, anya neve, lakcíme, adószáma,
- magánszemély: neve, születési neve, születési hely, idő, anyja neve, lakcíme, adóazonosító jele
- név
- születési név,,
- születési ideje,
- anyja neve,
- lakcíme,
- állampolgársága,
- adóazonosító jele,
- TAJ száma,
- nyugdíjas törzsszám (nyugdíjas munkavállaló esetén),
- telefonszám,
- e-mail cím,
- személyi igazolvány száma,
- bankszámlaszáma,
- munkába lépésének kezdő és befejező időpontja,
- munkakör,
- iskolai végzettségét, szakképzettségét igazoló okmány másolata,
- fénykép,
- önéletrajz,
- munkabérének összege, a bérfizetéssel, egyéb juttatásaival kapcsolatos adatok,
- a munkavállaló munkabéréből jogerős határozat vagy jogszabály, illetve írásbeli hozzájárulása alapján levonandó tartozást, illetve ennek jogosultságát,
- a munkavállaló munkájának értékelése,
- a munkaviszony megszűnésének módja, indokai,
- a munkaköri alkalmassági vizsgálatok összegzése,
- külföldi munkavállaló esetén útlevélszám; munkavállalási jogosultságot igazoló dokumentumának megnevezését és száma,
- munkavállalót ért balesetek jegyzőkönyveiben rögzített adatokat;
- a Társaságnál biztonsági és vagyonvédelmi célból alkalmazott kamera által rögzített adatokat.
- A Munka Törvénykönyvéről szóló 2012. Évi I.,
- A társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről szóló 1997.évi LXXX. Törvény
- A személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló Évi CXXXIII. Törvény
- 33/1998 (VI.24.) NM rendelet a munkaköri, szakmai, illetve személyi higiénés alkalmasság orvosi vizsgálatáról és véleményezéséről
- a munkavállaló nem használta-e a munkáltatói utasítás ellenére személyes levelezésre
- ellenőrzi a munkavállalói kötelezettségek betartását
- a szolgáltatótól ki kell kérni a részletes híváslistát
- a magáncélú hívások telefonszámait felismerhetetlenné kell tennie a munkavállalónak munkáltatói felhívásra
- a magáncélú hívások költségeit meg kell térítenie a munkavállalónak
- Tájékoztatás az érintett személyek jogairól
- Tájékoztatáshoz való jog
- Az érintett hozzáférési joga
- A helyesbítéshez való jog
- A törléshez való jog („az elfeledtetéshez való jog”)
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- az érintett visszavonja az adatkezelés alapját képező hozzájárulását és az adatkezelésnek nincs más jogalapja
- az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre
- személyes adatokat jogellenesen kezelték;
- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- a személyes adatok gyűjtésére információs társadalommal összefüggő szolgál tatások kínálásával kapcsolatosan került sor.
- Az adatkezelés korlátozásához való jog
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
- Az adathordozhatósághoz való jog
- az adatkezelés hozzájáruláson vagy szerződésen alapul
- A tiltakozáshoz való jog
- Jogorvoslathoz való jog
- Tájékoztatás kamerák elhelyezéséről és adatkezelési céljáról
- Törléshez való jog: Az adatkezelés időtartamán belül a felvételek törlésére irányuló kérelmet nem köteles teljesíteni az adatkezelő, azonban az adatkezelési időtartam leteltével, ha még mindig tárolja az adatkezelő, abban az esetben élhet a törlési jogával az érintett.
- Zároláshoz való jog: az az érintett, akinek jogainak gyakorlása érdekében szüksége van a felvételre (pl. Egy bűncselekmény bizonyításához), kérheti, hogy az adatkezelő ne törölje a felvételt
- Betekintéshez való jog: A 32/2013. (XI. 22.) AB határozat alapján mindenki számára kötelezővé és ellenőrizhetővé kell tenni az adatfeldolgozás egész útját, vagyis mindenkinek joga van tudni, hogy ki, hol, mikor és milyen célra használja fel az ő személyes adatát. Az Info. tv. 15.§ (4). Bekezdése alapján 25 napon belül köteles a Társaság az erre irányuló kérelemre írásban tájékoztatást adni.
- Adatbiztonsági intézkedések
- A Társaság a személyes adatokat bizalmas adatokként kezeli, ezért a személyes adatok kezelésére vonatkozóan a munkavállalókkal titoktartási szerződést írat alá, melyet a jelen Szabályzat Számú melléklete tartalmaz.
- A folyamatban lévő adatfeldolgozáshoz, munkavégzéshez szükséges személyes adatokat tartalmazó iratokhoz csak az illetékes munkavállaló férhet hozzá. A munkaügyi dokumentumokat külön tároljuk a Társaság tevékenységéhez kapcsolódó egyéb dokumentumoktól.
- A számítógépen tárolt adatokhoz csak az arra felhatalmazott munkavállaló férhet munkavégzés céljából
- Az informatikai rendszereket is megfelelő biztonsággal látja el, mint vírusvédelem és tűzfal
- A számítógépeket jelszó védi, melyet csak a meghatározott feladatkörrel rendelkező munkavállalók ismernek
- A számítógépekre való programok telepítése csak a rendszergazda által lehetséges
- A hálózaton tárolt adatokhoz lévő hozzáférési jogosultság is csak meghatározott munkavállalókat illet meg
- A Tásaság a számára kötelező adatvédelmi nyilvántartásokat és az adatkezelést számítógépen vezeti/végzi, melyen biztosítva van, hogy csak az arra jogosult személyek, célhoz kötötten, ellenőrzött körülmények között, feladatuk ellátásához szükséges mértékben juthassanak hozzá.
- A számítógépen tárolt adatokról rendszeresen biztonsági mentés készül
- A papír alapú dokumentumok külön mappákban, külön szekrényekben vannak tárolva. Egyes szekrények biztonságát emeli a kulcsra zárhatóság
- A selejtezett és megsemmisítésre váró adatokat külön irattárban tároljuk
- Az épületben 24 órás portaszolgálat és riasztó is biztosítja az adatok védelmét
- A Társaság által kezelt személyes adatok interneten való megosztása,
- A Társaság számítógépein és egyéb informatikai eszközein a fájl letöltő-, játék-, csevegő-, szexuális szolgáltatásokat kínáló oldalak látogatása
- A letöltött és külső forrásból származó programok használata
- Adatvédelmi hatásvizsgálat
- természetes személyekre vonatkozó egyes személyes jellemzők olyan módszeres és kiterjedt értékelése, amely automatizált adatkezelésen – ideértve a profilalkotást is –alapul, és amelyre a természetes személy tekintetében joghatással bíró vagy a természetes személyt hasonlóképpen jelentős mértékben érintő döntések épülnek;
- a 9. cikk (1) bekezdésében említett személyes adatok különleges kategóriái, vagy a 10. cikkben említett, büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó személyes adatok nagy számban történő kezelése; vagy
- nyilvános helyek nagymértékű, módszeres megfigyelése.
- adatkezelési nyilvántartás
- adatvédelmi incidensek nyilvántartás
- adatfeldolgozói nyilvántartás
- ha az általa végzett adatkezelés az érintettek jogaira és szabadságaira nézve valószínűsíthetően kockázattal jár,
- ha az adatkezelés nem alkalmi jellegű, vagy
- ha az adatkezelés kiterjed a személyes adatok 9. cikk (1) bekezdésében említett különleges kategóriáinak vagy a 10. cikkben említett, büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó személyes adatoknak a kezelésére.”
- az érintettek jogaira és szabadságaira nézve valószínűsíthetően kockázattal járó adatkezelés;
- nem alkalmi jellegű adatkezelés;
- a különleges kategóriákra vagy a büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó személyes adatokra kiterjedő adatkezelés.
- Záró rendelkezések