Győri István - Lakatos Mester

Szerkezetlakatos, karosszéria lakatos műhely Kőbányán!

 

ADATVÉDELMI SZABÁLYZAT

2018. május 22.

 

Amelyben meghatározzuk különösen a Társaságunkkal bármely jogcímen kapcsolatba lépő és/vagy bármely tartalommal szerződő természetes személyek vagy természetes személy által törvényes képviselőként és/vagy meghatalmazottként képviselt szervezetek, illetve honlapunk látogatójának, valamint szolgáltatásaink igénybe vevőjének(a természetes személy továbbiakban: az Érintett) a társaságunk részére átadott személyes adataikkal kapcsolatos adatkezelési és adatvédelmi szabályait.

A jelen Szabályzat célja, hogy a Társaságunk a vonatkozó jogszabályok, különösen és elsősorban

  • a természetes személyeknek a személyes adatok kezeléséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR),
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info tv.),
  • a munkatörvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban: Mt.),

és az alább megjelölt további jogszabályok rendelkezéseivel összhangban szabályozza a Társaságunk birtokában levő, vagy a jövőben kerülő személyes adatok kezelésére, feldolgozására és védelmére vonatkozó általános kérdéseket. A Szabályzat szolgáljon alapjául olyan további szabályzati rendelkezések és nyilatkozatok kialakításának, amelyek a Társaság és egyes szervezeti egységei által kezelt és/vagy feldolgozott személyes adatok adatkezelésének speciális kérdéseit rendezik.

 

  1. Fogalommeghatározások

az Info tv. és a NAIH honlapján közzétett adatvédelmi szótár alapján:

 

adatvédelem: a személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége.

személyes adat: bármely meghatározott, azonosított vagy azonosítható természetes személlyel [Érintett] kapcsolatba hozható adat és az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

adatalany/érintett: bármely meghatározott személyes adat alapján azonosított vagy egyébként – közvetlenül, vagy közvetve – azonosítható természetes személy (a jelen szabályzatban: Érintett). A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.

különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre, az egészségi állapotra, valamint a kóros szenvedélyre vonatkozó és a bűnügyi személyes adat.

bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat.

adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet, például az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (ujj- vagy tenyérnyomat, DNS-minta, íriszkép stb.) rögzítése.

adatkezelő: az a személy vagy szervezet, aki/amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja. Jelen szabályzat vonatkozásában a Társaságunk:

A Társaságpontos neve: Győri Istvánné

A Társaságszékhelye: 1102 Budapest, Kolozsvári utca 23/A.

Adószámunk: 66078421-1-42

A Társaság honlapja: lakatoskobanya.hu

Kapcsolattartás: Győri Istvánné EV

Postacímünk: 1102 Budapest, Kolozsvári utca 23/A.

Telefonszámunk: 061-2-61-61-31

E-mail címünk: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése (függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől).

adatfeldolgozó: az személy vagy szervezet, aki/amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – az adatok feldolgozását végzi.

Érintett jogai: az adatalanyt még az adatkezelés megkezdése előtt, de ezen felül kérésére bármikor egyértelműen tájékoztatni kell az adatkezelés minden részletéről.   Az érintett kérheti adatai helyesbítését, bizonyos esetben törlését is, valamint törvényben meghatározott esetekben tiltakozhat személyes adatai kezelése ellen.

az adatkezelés jogalapja: főszabály szerint az érintett hozzájárulása vagy törvényben elrendelt kötelező adatkezelés.

hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez. Különleges adatok esetében szükséges az írásos forma.

megfelelő tájékoztatás: az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a hozzájárulásán alapul-e vagy kötelező, továbbá egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

adatbiztonság: az adatok jogosulatlan megszerzése, módosítása és megsemmisítése elleni műszaki és szervezési megoldások rendszere.

az adatkezelés elvei: a célhoz kötött adatkezelés követelménye (lásd alább), valamint az adatminőség követelménye. Ez utóbbi magában foglalja a pontos, teljes és naprakész adatok igényét, valamint az adatfelvétel és az adatkezelés tisztességes, törvényes mivoltát.

célhoz kötött adatkezelés: személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az adatkezelés során biztosítani kell, hogy az adatok pontosak, teljesek és - ha az adatkezelés céljára tekintettel szükséges - naprakészek legyenek, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

adattovábbítás külföldre: személyes adatok továbbítása EGT-n (Európai Gazdasági Térség: az Európai Unió országai, valamint Izland, Norvégia és Liechtenstein) kívüli, harmadik országban adatkezelési tevékenységet folytató adatkezelőhöz.

információszabadság: a közérdekű, valamint közérdekből nyilvános adatok megismeréséhez és terjesztéséhez fűződő alapvető jog, mely elősegíti a közhatalom gyakorlásának demokratikus kontrollját és a közintézmények átláthatóságát (transzparencia).

közérdekű adat: az állami/önkormányzati feladatot, illetve egyéb közfeladatot ellátó szerv kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől (így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat).

közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli. (pl. a hitelezői érdekek védelme, valamint a piaci forgalom biztonsága érdekében az adatok széles körét minősíti közérdekből nyilvánosnak az ingatlan-nyilvántartásról szóló törvény, a cégtörvény, valamint a számviteli törvény)

Infotv.: 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról, amelyet az Alaptörvény VI. cikke alapján az Országgyűlés az információs önrendelkezési jog és az információszabadság biztosítása érdekében, az ezen jogok érvényesülését szolgáló alapvető szabályokról, valamint az ellenőrző hatóságról (NAIH) alkotott. A törvény célja, hogy a természetes személyek magánszféráját az adatkezelők tiszteletben tartsák, valamint a közügyek átláthatósága a közérdekű és a közérdekből nyilvános adatok megismeréséhez és terjesztéséhez fűződő jog érvényesítésével megvalósuljon. 2012. január 1-től hatályos.

NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság: az Infotv. által 2012. január 1-vel létrehozott, az adatvédelmi biztos intézményét felváltó nemzeti adatvédelmi hatóság, melynek feladata a két információs jog védelme és a magyarországi adatkezelések törvényességének felügyelete.

belső adatvédelmi felelős: az adatkezelő/adatfeldolgozó szervezetén belül, közvetlenül a szerv vezetőjének felügyelete alá tartozó azon munkavállaló, aki az adatvédelmi szabályok betartásáért, a személyes adatok védelméért a szervezet nevében felelős.

CCTV (Closed-Circuit Television): zárt láncú televíziós megfigyelési rendszer, mely több kamerából áll, és amelynek célja egy adott terület biztonsági célú állandó megfigyelése. Ellentétben a nyilvánosan közvetített, „nyílt láncú” televíziós adásokkal, a CCTV felvételei csak egy zárt csoport számára (általában a biztonsági személyzetek számára) nyilvánosak.

cookie-k („sütik"): rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó számítógépén. A cookie célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye. Számos fajtája létezik, de általában két nagy csoportba sorolhatók. Az egyik az ideiglenes cookie, amelyet a honlap csak egy adott munkamenet során (pl.: egy internetes bankolás biztonsági azonosítása alatt) helyez el a felhasználó eszközén, a másik fajtája az állandó cookie (pl.: egy honlap nyelvi beállítása), amely addig a számítógépen marad, amíg a felhasználó le nem törli azt. Az Európai Bizottság irányelvei alapján cookie-kat [kivéve, ha azok az adott szolgáltatás használatához elengedhetetlenül szükségesek] csak a felhasználó engedélyével lehet a felhasználó eszközén elhelyezni. A cookie-k ugyanis számos adatvédelmi aggályt vetnek fel, például a segítségükkel nyomon követhetőek a felhasználó böngészési szokásai.

 

  1. Alapelvek

 

Társaságunk az adatkezelése során különösen az alábbi alapelveket követi

  1. a személyes adatokat jogszerűen és tisztességesen, valamint az Érintett számára átláthatóan kezeljük.
  2. a személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjtjük és azokat nem kezeljük a célokkal össze nem egyeztethető módon.
  3. az általunk gyűjtött és kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak, valamint csak a szükségesre korlátozódnak.
  4. Társaságunk minden ésszerű intézkedést megtesz annak érdekében, hogy az általunk kezelt adatok pontosak és szükség esetén naprakészek legyenek, a pontatlan személyes adatokat haladéktalanul töröljük vagy helyesbítjük.
  5. a személyes adatokat olyan formában tároljuk, hogy Érintett csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig legyen azonosítható.
  6. megfelelő technikai és szervezési intézkedések alkalmazásával biztosítjuk a személyes adatok megfelelő biztonságát az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szemben.

 

Társaságunk az Érintett személyes adatait

  1. az Érintett előzetes tájékoztatáson alapuló és Érintett önkéntes hozzájárulása alapján és csakis a szükséges mértékben és minden esetben célhoz kötötten kezeljük, azaz gyűjtjük, rögzítjük, rendszerezzük, tároljuk és felhasználjuk.
  2. egyes esetekben, az Érintett adatainak kezelése jogszabályi előírásokon alapul és kötelező jellegű, ilyen esetekben erre a tényre külön felhívjuk az Érintett figyelmét.
  3. illetve bizonyos esetekben az Érintett személyes adatainak kezeléséhez Társaságunknak, vagy pedig harmadik személynek fűződik jogos érdeke, például honlapunk működtetése, fejlesztése és biztonsága.

 

  1. Az adatvédelmi tisztviselő

 

Társaságunk a GDPR 37. cikke alapján nem köteles önálló adatvédelmi tisztviselő kinevezésére, ennek ellenére azonban a Társaságunk az adatvédelmi tisztviselő feladataival a mindenkori törvényes képviselőt bízza meg.

 

Az adatvédelmi tisztviselő feladatellátásának elvei:

Az adatvédelmi tisztviselő feladatait az adatkezelési műveletekhez fűződő kockázat megfelelő figyelembevételével, az adatkezelés jellegére, hatókörére, körülményére és céljára is tekintettel végzi, valamint képesnek kell lennie hatékonyan tájékoztatni az érintetteket és együttműködni a felügyeleti hatóságokkal.

Az adatvédelmi tisztviselővel szembeni követelmény a szakmai rátermettség és különösen az adatvédelmi jog és gyakorlat szakértői szintű ismerete, valamint a jogszabályban meghatározott feladatok ellátására való alkalmasság.

Az adatvédelmi tisztviselőnek jól kell ismernie az általa végzendő adatkezelési műveleteket, valamint az adatkezelő információs rendszereit, adatbiztonsági és adatvédelmi igényeit.

Az adatvédelmi tisztviselő által folyamatosan végzendő feladatok:

  1. Az adatvédelemmel kapcsolatos tevékenység szakmai támogatása. Az adatvédelmi tisztviselő
  2. aktívan részt vesz az adatvédelemmel kapcsolatos szervezeti kultúra kialakításában,
  3. együttműködik a Társaság vezetőjével és illetékes szervezeteivel a felmerülő adatvédelmi tárgyú kérdések megoldásában,
  4. közreműködik, illetve segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában (konzultációs jogkör)
  5. részt vesz a vezetői üléseken és véleményezi az adatvédelemmel kapcsolatos előterjesztéseket, valamint döntéseket,
  6. kivizsgálja a hozzá érkezett bejelentéseket, jogosulatlan adatkezelés észlelése esetén annak megszüntetésére felhívja a Társaság illetékes szervét vagy az adatfeldolgozót,
  7. információt gyűjt az adatkezelési tevékenységek meghatározása érdekében.
  1. Szabályozási, felügyeleti és ellenőrzési feladatok. Az adatvédelmi tisztviselő
  2. elkészíti a belső adatvédelmi és adatbiztonsági szabályzatot,
  3. figyelemmel kíséri az adatvédelmi jogszabályok, illetve a szervezet változását és szükség esetén javaslatot tesz az adatvédelmi szabályzat módosítására,
  4. elemzi és ellenőrzi az adatkezelési tevékenységek megfelelőségét és részt vesz az adatvédelmi ellenőrzésekben és vizsgálatokban,
  5. vezeti a belső adatvédelmi nyilvántartást, illetve az adatvédelmi incidens nyilvántartást,
  6. figyelemmel kíséri az adatvédelmi alapelvek betartását,
  7. figyelemmel kíséri az érintetteknek nyújtott tájékoztatások gyakorlatát,
  8. jogosulatlan adatkezelés észlelése esetén felhívja annak megszüntetésére az adatgazdát vagy az adatfeldolgozót,
  9. ellenőrzi az Adatvédelmi Szabályzatban foglaltak betartását.
  1. Szakmai segítségnyújtás, amely körében az adatvédelmi tisztviselő
  2. tájékoztatást, szakmai tanácsadást nyújt és ajánlásokat bocsát ki az adatkezelő vagy az adatfeldolgozó részére,
  3. a Társaság szervezeti egységének megkeresésére vagy saját hatáskörben adatvédelmi tárgyú állásfoglalásokat bocsát ki,
  4. megszervezi az adatvédelmi szabályzat alkalmazásával kapcsolatos adatvédelmi oktatást és az adatvédelmi tárgyú tájékoztató kiadványok, körlevelek és utasítások kibocsátását,
  5. tájékoztatja a Társaság szervezeti egységeit az adatvédelmi szabályzat és a kapcsolódó külön szabályzatok gyakorlati alkalmazásáról, segítséget nyújt a gyakorlati tapasztalatok összegzésében,
  6. az adatvédelmi jogszabályi változások és a gyakorlati tapasztalatok alapján javaslatokat készít a Társaság szabályzatainak módosítására és szükség esetén kezdeményezi új szabályzatok kibocsátását,
  7. fogadóórát tart, ahol előzetes bejelentkezést követően egyéni konzultációt tart, szükség esetén pedig elektronikus levelezés útján is biztosítja az egyéni konzultáció folytatását.
  1. Az adatvédelmi tisztviselő az adatvédelmi szabályzatban foglaltaknak megfelelően vezeti az esetlegesen szükséges adatvédelmi nyilvántartásokat.
  1. Szükség esetén elkészíti, illetve karbantartja a Társaság adatvagyonleltárát.

Az adatvédelmi tisztviselő által eseti jelleggel végzendő feladatok:

  1. Az adatvédelmi tisztviselő együttműködik és – szükség esetén – konzultál a felügyeleti hatósággal
  2. Ellenőrzi és intézi a felügyeleti hatóság ill. az adatvédelmi nyilvántartás felé szükséges bejelentések adminisztrációját.
  3. Megválaszolja a NAIH, a bíróságok és hatóságok megkereséseit, valamint az érintettek kéréseit és beadványait a jogszabályban, illetve a határozatokban meghatározott időn belül, illetve azok alapján intézkedéseket foganatosít.
  4. Kivizsgálja a személyes adatok kezelésével (feldolgozásával, továbbításával) kapcsolatban hozzá érkezett bejelentéseket és panaszokat.
  5. Értesíti a Hatóságot azokról az elutasított kérelmekről, amelyekben az érintettek saját személyes adataik kezeléséről érdeklődtek.
  6. Az adatkezelés jogalapjának és/vagy céljának megszűnése esetén ellenőrzi az adatok törlésének végrehajtását.
  7. Az adatvédelmi szabályzatnak megfelelően közreműködik az adatvédelmi incidensekkel kapcsolatos feladatok végrehajtásában (kivizsgálás, NAIH felé jelentés, kárelhárítás, új intézkedések bevezetése, stb.).
  8. Közreműködik az adatvédelmi hatásvizsgálatok és érdekmérlegelési tesztek megtervezésében és végrehajtásában.
  9. Közreműködik az adatvédelmi auditok végrehajtásában.
  10. Éves beszámolót készít a Társaság részére.

Társaságunk az adatok kezelése során – a jogszerű működés és a szerződéseink teljesítése érdekében – az alábbi adatfeldolgozókat veszi igénybe:

NÉV

KAPCSOLAT

TEVÉKENYSÉG

Győri Istvánné

061-2-61-61-31

IT szolgáltatás (cookie)

Győri Istvánné

061-2-61-61-31

könyvelés, számvitel

Amennyiben az adatfeldolgozóink körét módosítjuk, a változásokat átvezetjük jelen Szabályzatban.

 

  1. A kezelt adatok köre

 

Tevékenység          megnevezése és az adatkezelés célja

Jogalap

Kezelt adatok

Időtartam

Szerződéses kötelezettségeink teljesítése (különösen: munkaszerződés, adásvételi szerződés, szolgáltatási szerződés, …)

·         jogi kötelezettség

·         különösen:

·         teljes név

·         születési név,

·         születési hely és idő,

·         anyja neve,

·         adóazonosító jel,

·         személyi igazolvány száma,

·         taj száma,

·         személyi azonosító jel,

·         lakcím,

·         tartózkodási hely

·         a részletesebb adatlistát a Szabályzat alább tartalmazza.

·         a jogviszony megszűnését követő további 3 évig

Honlap látogatása

Cél a honlap rendeltetésszerű és színvonalas működésének biztosítása,

a szolgáltatásaink minőségének ellenőrzése és javítása,

a rosszindulatú, weboldalunkat támadó látogatók beazonosítás,

a látogatottság mérésére,

statisztikai célok

Társaságunk jogos érdeke

IP cím

a látogatás időpontja

a meglátogatott aloldalak adatai,

az Érintett által használt operációs rendszer és böngésző típusa

1 hónap

Regisztráció a honlapon

Cél a látogatóinknak teljesebb felhasználói élmény nyújtása

értesítés üzemszünetről, társaságunk elérhetőségének módosulásáról, stb.

Társaságunk nem rendelkezik regisztrációs opcióval a honlapján.

vezetéknév, keresztnév

e-mail cím

a regisztráció törléséig, illetve a hozzájárulás visszavonásáig

Ügyintézés, panasz

·         észrevételre, panaszra válaszadás

·         jogi kötelezettség

·         teljes név

·         e-mail cím

·         telefonszám

·         levelezési cím

·         egyéb személyes üzenet

·         5 évig

A bármely jogcímen megadott személyes adatok nem kapcsolhatók össze és a természetes személyek beazonosítása a szerződéses kötelezettségek megfelelő teljesítése érdekében történhet, adataik kizárólag ezen cél érdekében kezelhetők.

 

  1. CCTV - helyiségben felszerelt elektronikus megfigyelőrendszer alkalmazása

 

A Társaság a székhelyén/telephelyén, egyéb munkavégzési területén az ügyfél-fogadásra nyitva álló helyiségében az emberi élet / testi épség / személyi szabadság / üzleti titok védelme / vagyonvédelem / egyéb biztonsági ok érdekében elektronikus megfigyelőrendszert alkalmazhat, amely képrögzítést / hangrögzítést / kép- és hangrögzítést is lehetővé tesz (továbbiakban felvétel).  Az alkalmazott eszköz az ezen helyiségbe lépő Érintett tevékenységét is rögzíti, amely személyes adat. A Kamerával megfigyelt helyiség ennek tényét jól láthatóan jelölni kell.

A Társaság személyes adatkezelésének alapja az Érintett önkéntes hozzájárulása, ezért külön kifüggesztett felhívás alapján, amennyiben az érintett tájékoztatás ismeretében belép a kamerával megfigyelt területre, úgy ezzel a magatartásával hozzájárulását megadottnak tekintjük a felvétel készítéséhez.

Elektronikus megfigyelőrendszer alkalmazása során az adatkezelésünk jogalapja a munkáltató jogos érdeke illetve, egyes esetekben az érintett hozzájárulása. A rendszer üzemeltetője, a személyes adatok adatkezelője és adatfeldolgozója is a Társaság. 

Amennyiben az adott területen elektronikus megfigyelőrendszer működik, abban az esetben jól látható helyen és jól olvashatóan, a területen megjelenni kívánó harmadik személyek számára a tájékozódását elősegítő módon figyelemfelhívó tájékoztatást (jelzést) kell elhelyezni. Ezt a tájékoztatást minden egyes kamera kapcsán meg kell adni.

A rögzített felvételeket fő szabályként három munkanapig lehet tárolni kivéve, ha valamely tevékenység vagy körülmény olyan kivételes esetet jelent, amikor – a célhoz kötöttség elvével és az elvégzett érdekmérlegelés teszttel összhangban, valamint a vonatkozó jogszabályokat figyelembe véve – a felvételeket három munkanapnál hosszabb időtartamig szükséges megőrizni.

A felvétel felhasználásának az minősül, ha a rögzített felvételt, valamint más személyes adatot az arra jogosult bírósági vagy más hatósági eljárásban bizonyítékként kívánja felhasználni.

Az, akinek jogát vagy jogos érdekét a felvétel adatának rögzítése érinti, a felvétel rögzítésétől számított három munkanapon belül jogának vagy jogos érdekének igazolásával kérheti Társaságnál, hogy az adat ne kerüljön megsemmisítésre. Kérésre a felvételeket zárolja a Társaság, ám amennyiben bíróság vagy hatóság 30 napon belül nem kéri azokat Társaságtól, azokat meg kell semmisíteni. Társaság nem adhat ki olyan felvétel-másolatot, amelyek a kérelmezőn kívül más érintettek személyes adatait is tartalmazza.

A felvételek őrzésének helye a Társaság székhelye.

Az elektronikus megfigyelőrendszerrel kapcsolatban illetékes személy a Társaság mindenkori ügyvezetője.

A felvétel megtekintését minden esetben írásban kérelmezni kell, a helyszín és az időpont pontos megjelölésével.

Az elektronikus megfigyelőrendszerrel rögzített adatok megtekintésére a törvényben erre feljogosítottakon kívül a jogsértések feltárása és a CCTV rendszer működésének ellenőrzés céljából a kezelő személyzet, Társaság vezetője, továbbá a megfigyelt terület munkahelyi vezetője jogosult.

 

  1. A weboldalunkon kezelt sütik (cookie-k) kezelése

 

A sütik (cookie-k) olyan kisméretű adatfájlok (továbbiakban: sütik), amelyek a weboldalon keresztül a weboldal használatával kerülnek az Érintett számítógépére úgy, hogy azokat az érintett internetes böngészője menti le és tárolja el. A leggyakrabban használt internetes böngészők (Chrome, Firefox, stb.) többsége alapbeállításként elfogadja és engedélyezi a sütik letöltését és használatát, az viszont már Érintettől függ, hogy a böngésző beállításainak módosításával ezeket visszautasítja vagy letiltja, illetve Érintett a már a számítógépen lévő eltárolt sütiket is tudja törölni.  A sütik használatáról az egyes böngészők „súgó” menüpontja nyújt bővebb tájékoztatást.

Vannak olyan sütik, amelyek nem igénylik az Érintett előzetes hozzájárulását. Ezekről a weblap az Érintett első látogatásának megkezdésekor ad rövid tájékoztatást, ilyenek például a hitelesítési, multimédia-lejátszó, terheléskiegyenlítő, a felhasználói felület testre szabását segítő munkamenet-sütik, valamint a felhasználó-központú biztonsági sütik.

A hozzájárulást igénylő sütikről – amennyiben az adatkezelés már az oldal felkeresésével megkezdődik – a Társaság az első látogatás megkezdésekor tájékoztatni köteles az Érintettet és kérni az Érintett hozzájárulását.

A Társaság nem alkalmaz és nem is engedélyez olyan sütiket, amelyek segítségével harmadik személyek az Érintett hozzájárulása nélkül adatot gyűjthetnek.

A sütik elfogadása nem kötelező, a Társaság azonban nem vállal azért felelősséget, ha sütik engedélyezése hiányában a weblap esetleg nem az elvárt módon működik.

Az alkalmazott sütik:

Típus

Név

Hozzájárulás

Leírás

Cél

Érvényesség

rendszer sütik

 

nem igényel

a webes alkalmazás tűzfalának session sütije, amely a kereszthivatkozások elleni visszaélés megelőzésére szolgál

honlap működésének biztosítása

böngésző session vége

nyomkövető süti

(harmadik féltől származó)

 

nem igényel

új session-ök és látogatók azonosítására,  a Google Analytics webes nyomkövető szolgáltatás menti le

a weboldal látogatása során harmadik személyek (pl. Google) szolgáltatásaihoz kapcsolódik

Érintett böngésző session vége

 

A harmadik féltől származó sütiről (third party cookie) részletesen itt https://www.google.com/policies/technologies/types/,   az adatvédelemről pedig itt https://www.google.com/analytics/learn/privacy.html?hl=huolvashat.

 

  1. Az adatkezelés részletesebb szabályai

 

Személyes adat akkor kezelhető, ha

  1. a) ahhoz az érintett hozzájárul, vagy
  2. b) azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (kötelező adatkezelés).

Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti

  1. a) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
  2. b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése

  1. a) az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy
  2. b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

Különleges adat akkor kezelhető, ha

  1. a) az adatkezeléshez az érintett írásban hozzájárul, vagy
  2. b) a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat esetében a törvényben kihirdetett nemzetközi szerződés végrehajtásához szükséges, vagy azt a Magyarország Alaptörvény- ében biztosított alapvető jog érvényesítése, továbbá a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése érdekében vagy honvédelmi érdekből törvény elrendeli,
  3. c) egészségi állapotra, kóros szenvedélyre vonatkozó személyes adat, valamint, bűnügyi személyes adat esetében törvény közérdeken alapuló célból elrendeli.

Az érintett kérelmére indult más (nem bírósági vagy hatósági eljárásban) ügyben az általa megadott személyes adatainak kezeléséhez való hozzájárulását vélelmezni kell. Erre a tényre az eljárás kezdetekor az érintett figyelmét az Info tv. megfelelő törvényhelyére való utalással írásban fel kell hívni. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.

A személyes adatokat az adatkezelés céljának megvalósulásakor, de legkésőbb a jelen Szabályzatban meghatározott adatkezelési időtartam lejártával törölni kell.

Az érintett személyes adatok védelméhez fűződő jogát és személyiségi jogait – ha törvény kivé- telt nem tesz – az adatkezeléshez fűződő más érdekek –, ideértve a közérdekű adatok nyilvánosságát is – nem sérthetik, illetve korlátozhatják.

A Társaság a szervezetén belüli adatkezelés során jogosult belső, egyedi azonosító jel meghatározására és arra, hogy személyes adatokat – jelen Szabályzat rendelkezéseinek megfelelően – egyedi azonosító jel alapján is nyilvántartson.

A Társaság azonban az érintettek hozzájárulása nélkül nem jogosult olyan szerződések megkötésére, és adattovábbításra, amely alapján a szerződéses jogviszonyban vagy az adattovábbítás során az érintettek azonosítása kizárólag az egyedi azonosító jel alapján történik.

A személyes adatokat Érintett önkéntesen bocsátja a Társaság rendelkezésére az esetleges regisztráció,illetve a Társasággal kapcsolattartása, szerződéses jogviszony létesítése, CCTV megfigyelt területekre történő belépése során. Az adatok közlésekor azok valódiságáért, helyességéért és pontosságáért az Érintett felelős. A helytelen, pontatlan vagy hiányos adat kapcsán a Társaság felelősséget nem vállal.

Amennyiben Érintett nem a saját, hanem más személy személyes adatait adja meg, úgy vélelmezzük, hogy Érintett az ehhez szükséges felhatalmazással rendelkezik.

Társaság szolgáltatásai általánosságban nem 13 év alatti kiskorúaknak szólnak. Ezért nem gyűjt és nem kezel 13 év alatti gyermekekről személyes adatokat igazolható és annak ismeretében tett szülői vagy gondviselői (azaz törvényes képviselői, továbbiakban együttesen: szülői) hozzájárulás nélkül. A gyermek szülei kérhetik a gyermekre vonatkozó adatok kiadását és törlését. Amennyiben az adatfeldolgozás vagy adatkezelés során válik nyilvánvalóvá a Társaság számára az életkor, úgy az adatok felhasználhatók a szülői hozzájárulás beszerzése céljából.

Érintett az adatkezeléshez adott hozzájárulását bármikor ingyenesen visszavonhatja

  • erre irányuló, a Társaságunk részére megküldött írásbeli nyilatkozatával,
  • a honlapon történt esetleges regisztráció törlésével,
  • az adatkezeléshez hozzájárulás visszavonásával, illetve
  • a regisztráció során feltétlen kitöltendő bármely adat kezeléséhez vagy felhasználásához való hozzájárulás visszavonásával vagy zárolásának kérésével.

A hozzájárulás visszavonásának végrehajtását8napos határidővel vállaljuk, azonban a Társaság, a jogi kötelezettségei teljesítése vagy jogos érdekei érvényesítése céljából bizonyos adatokat a hozzájárulás visszavonása után is kezelhet.

Megtévesztő személyes adat használata esetén, illetve, ha az Érintett bűncselekményt követ el vagy Társaság rendszerét támadja, az adott Érintett regisztrációjának megszüntetésével egyidejűleg adatait haladéktalanul törölni kell, illetve – szükség esetén – meg lehet őrizni azokat a polgári jogi felelősség megállapításának vagy büntető eljárás lefolytatásának időtartama alatt.

Az Érintett adatait csak jogszabályban meghatározott keretek között továbbítja a Társaság, adatfeldolgozók esetében pedig szerződéses feltételek kikötésével biztosítani kell, hogy ne használhassák az Érintett hozzájárulásával ellentétes célokra az Érintett személyes adatait.

A Társaság külföldre nem továbbít adatokat.

A bíróság, az ügyészség és más hatóságok (pl. rendőrség, adóhivatal, Nemzeti Adatvédelmi és Információszabadság Hatóság) tájékoztatás adása, adatok közlése vagy iratok rendelkezésre bocsátása miatt megkereshetik a Társaságot. Ezekben az esetekben adatszolgáltatási kötelezettséget teljesíteni kell, de csak a megkeresés céljának megvalósításához elengedhetetlenül szükséges mértékben.

A Társaság adatkezelésében és/vagy adatfeldolgozásában részt vevő közreműködői és munkavállalói előre meghatározott mértékben – titoktartási kötelezettség terhe mellett – jogosultak az Érintett személyes adatait megismerni.

 

  1. A Társaság munkavállalói adatai kezelésének, nyilvántartásának speciális szabályai

 

A munkavállalók adatainak kezelése tekintetében az adatgazda a Társaság törvényes képviselője, továbbá minden olyan szervezeti egység vezetője, akinek az irányítása alatt álló egységnél munkavállalói adatokat kezelnek. A munkavállalóktól kizárólag olyan adatok kérhetők és tarthatók nyilván, valamint olyan munkaköri orvosi alkalmassági vizsgálatok végezhetők, amelyek munkaviszony létesítéséhez, fenntartásához és megszüntetéséhez, illetve a szociális-jóléti juttatások biztosításához szükségesek és a munkavállaló személyhez fűződő jogait nem sértik.

A megváltozott munkaképességű, vagy a foglalkozás-egészségügyi orvos által munkakörére „nem alkalmas” minősítést kapó munkavállalótól a továbbfoglalkoztatás lehetőségét vizsgáló ún. rehabilitációs eljárás során bekérhető és kezelhető a Nemzeti Rehabilitációs és Szociális Hivatal Szakértői Bizottságának szakvéleménye, (és orvosi zárójelentések), amelyek a munkavállaló betegségét tételesen felsorolják. A határozatban foglalt adatokat a Társaság kizárólag a rehabilitációs eljárás lefolytatása, rehabilitációs munkakör feltárása, valamint a rehabilitációs járadék megállapítása céljából vezetett nyilvántartás érdekében, valamint segélyezés, alapítványi támogatás céljából használhatja fel. A Társaság a szakvéleményből az egészségkárosodás mértéke, a rehabilitálhatóság, a felülvizsgálat időpontja, a szakmai munkaképesség változása és a határozat száma különleges személyes adatokat tartja nyilván.

A munkavállalótól az illetékes megyei/fővárosi Kormányhivatal Nyugdíjbiztosítási Igazgatósága által kiadott „Határozat a rokkantsági nyugdíj megállapítása iránti kérelméről” bekérhető és kezelhető.

Amennyiben a munkába lépésre irányuló felvételi eljárást követően munkaviszony létesítésére nem kerülne sor, az érintett adatait haladéktalanul törölni kell, kivéve, ha az érintett írásban hozzájárul ahhoz, hogy az adatait Társaság továbbra is kezelje.

A Társaság a személyi nyilvántartásban a munkavállalók következő adatait (együtt: személyi anyag) kezeli:

a)a munkavállaló természetes személyazonosító adatai körében:

  • teljes név
  • születési név,
  • születési hely és idő,
  • anyja neve,
  • személyi igazolvány száma,
  • személyi azonosító jel,
  • lakcím,
  • tartózkodási hely;
  1. b) állampolgárságát;
  2. c) TAJ számát;
  3. d) adóazonosító jelét;
  4. e) munkába lépésének kezdő és befejező időpontját;
  5. f) munkakörét;
  6. g) iskolai végzettségét, szakképzettségét, nyelvismeretét, az ezt igazoló okiratok másolatát, a tanulmányi szerződést;
  7. h) a munkavállaló önéletrajzát;
  8. i) munkabérének összegét, a bérfizetéssel, egyéb juttatásaival kapcsolatos adatokat;
  9. j) a munkavállaló munkabéréből jogerős határozat vagy jogszabály, illetve írásbeli hozzájárulása alapján levonandó tartozást, illetve ennek jogosultságát;
  10. k) a munkavállaló által a munkaviszony megszűnésének évében igénybe vett betegszabadság időtartamát;
  11. l) a munkavállaló rendes szabadságával, rendes és rendkívüli munkaidejével, szabadságának kiadásával, egyéb munkaidő-kedvezményével kapcsolatos adatokat;
  12. m) a munkavállalóval kötött munkaszerződés egyéb lényeges adatait (pl.: a munkavállaló számára biztosított kedvezményeket, a munkavállaló napi/havi munkaidejét, a szerződés fajtáját);
  13. n) a munkavállaló munkájának értékelését;
  14. o) a munkavállaló fényképét, kameraképét;
  15. p) a munkaviszony megszűnésének módját, indokait;
  16. q) munkakörtől függően erkölcsi bizonyítványát;
  17. r) a munkaköri alkalmassági vizsgálatok összegzését;
  18. s) magánnyugdíjpénztári és önkéntes kölcsönös biztosító pénztári tagság esetén a pénztár megnevezését, azonosító számát és a munkavállaló tagsági számát;
  19. t) külföldi munkavállaló esetén útlevélszámát; munkavállalási jogosultságot igazoló dokumentumának megnevezését és számát;
  20. u) minden egyéb olyan személyes adatot, amelynek kezelését törvény írja elő, vagy amelyhez az érintett hozzájárult. Ilyen különösen a családi adókedvezmény igénybe vételéhez szükséges adat, a munkavállaló saját gépjárművének adata, a szociális-jóléti juttatások folyósításához (segély, lakáscélú támogatás, albérleti hozzájárulás), megváltozott munkaképességet, egészségkárosodást, vagy fogyatékosságot igazoló szakhatósági véleményt (ORSZI, OOSZI, NRSZH), vagy fogyatékosságot igazoló szakorvosi aláírással ellátott zárójelentés.

A Társaság törvény felhatalmazása alapján vagy az Érintett hozzájárulására – az erre feladatkörük meghatározásával kijelölt szervezeti egységei útján – amennyiben azt a munkakör jellege szükségessé teszi, kezelheti továbbá a munkavállalók következő adatait is, így különösen:

  1. a) munkakörtől függően a nemzetbiztonsági ellenőrzést végző szerv szakvéleményét;
  2. b) munkavállalót ért balesetek jegyzőkönyveiben rögzített adatokat;
  3. c) a jóléti szolgáltatás, kereskedelmi szálláshely igénybe vételéhez szükséges adatokat;
  4. d) a Társaságnál biztonsági és vagyonvédelmi célból alkalmazott kamera és beléptető rendszer, illetve a helymeghatározó rendszerek által rögzített adatokat;
  5. e) a munkavállaló vagyonnyilatkozatát.

Az adott szakterületnél már rendelkezésre álló személyes adatok (többszöri, nem frissítés célú) újrakérése tilos. Az adatok ismételt megadásának megtagadása miatt a munkavállalót semmiféle hátrány nem érheti.

A Társaság a munkavállaló egyéb személyes adatait kizárólag az érintett – írásbeli - hozzájárulásával kezelheti. A munkavállalók személyi anyagával kapcsolatos nyilvántartást meghaladó mértékű adatkezelésre csak a munkavállaló hozzájárulásával kerülhet sor. A hozzájáruló nyilatkozat beszerzése előtt az adatkezelést végzőnek a munkavállalót erről tájékoztatnia kell. A hozzájárulás megtagadása miatt a munkavállalót semmiféle hátrány nem érheti.

A munkavállaló adatait a következő személyek ismerhetik meg:

  • az Érintett (kamerakép esetén az adott kameraképen szereplő további Érintettek);
  • a feladataik ellátásához elengedhetetlenül szükséges esetben, mértékben és ideig a Társaság törvényes képviselője és/vagy a humán szervezetének vezetője, illetve meghatározott – az érintett személyi anyagát kezelő – alkalmazottja;
  • a feladataik ellátásához elengedhetetlenül szükséges esetben, mértékben és ideig az érintett munkahelyi vezetői (a munkáltatói jogkörgyakorló vezetővel bezárólag) és az általa kijelölt munkatársai;
  • konkrét ellenőrzés céljából az ahhoz elengedhetetlenül szükséges esetben, mértékben és ideig a belső adatvédelmi felelős;
  • bíróság, ügyészség, nyomozó hatóság, illetve más eljáró hatóság hivatalos megkeresés alapján az igényelt mértékig;
  • más személyek – indokolt esetben – az érintett írásos hozzájárulásával, a hozzájárulás mértékéig.

A munkaviszony megszűnését követő három év elteltével a munkavállaló adatait törölni kell személyi nyilvántartásból, illetve annak a szervezeti egységnek, amelynek a személyzeti nyilvántartásban a munkavállaló adata szerepel kivéve, ha a Társaság és a munkavállaló között ettől eltérő időtartamú írásbeli megállapodás jön létre. A törlés az írásbeli megállapodásban nem szereplő munkavállalói adatokra terjed ki. Nem kell, illetve nem szabad törölni a munkaviszony megszűnését követően sem a munkavállaló azon adatait, amelyek törvény felhatalmazása alapján a továbbiakban is nyilvántarthatók vagy megőrzendők.

A munkaviszonyban felmerülő egyéb személyes adatok, információk kezelésének szabályai

Adattárolásra alkalmas eszközökkel kapcsolatos eljárási rend

Amennyiben Társaságunk munkavégzés céljából számítógépet, laptopot, tabletet, okostelefont, fényképezőgépet, kamerát vagy egyéb, adattárolásra alkalmas eszközt (továbbiak eszközök) bocsát a munkavállaló rendelkezésre, azt a munkavállaló kizárólag munkaköri feladata ellátása érdekében használhatja, ezen készülékek magáncélú használata tilos. Ezeken az eszközökön a munkavállaló az internetet magáncélra nem használhatja, semmilyen személyes adatot, levelezést, fotót, videót nem kezelhet és nem tárolhat sem önállóan, sem különféle alkalmazások keretében.

A munkavállaló tudomásul veszi, hogy a Társaság a céges tulajdonú eszközöket és az azokon tárolt adatokat rendszeresen ellenőrizheti.

Az adatbiztonság illetve az informatikai rendszer védelme miatt a Társaság informatikai hálózatát üzemeltető informatikus a számítógép tartalmába jogosult betekinteni, de az ily módon megismert adatokat harmadik személy számára - így a Társaság részére - sem továbbíthatja.

A céges eszközök ellenőrzése során az adatkezelés jogalapja a munkáltató jogos érdeke, az ellenőrzés célja ezen készülékek használatára vonatkozó munkáltatói rendelkezések betartásának ellenőrzése, illetve a munkavállalói kötelezettségek teljesítésének ellenőrzése.

Az ellenőrzés végrehajtására Társaságunk vezetője, illetve a munkáltatói jogok gyakorlója jogosult.

Amennyiben az ellenőrzés körülményei lehetővé teszik, biztosítjuk az ellenőrzés időtartama alatt a munkavállaló jelenlétét.

Az ellenőrzés előtt Társaságunk tájékoztatja a munkavállalót arról, hogy

  1. a) milyen munkáltatói érdek alapján történik az ellenőrzés,
  2. b) a munkáltató részéről ki végezheti az ellenőrzést,
  3. c) milyen szabályok szerint kerülhet sor ellenőrzésre,
  4. d) mi az eljárás menete, valamint
  5. e) milyen jogai és jogorvoslati lehetőségei vannak a munkavállalónak a céges készülékek ellenőrzés kapcsán.

Az ellenőrzés során Társaságunk köteles betartani a fokozatosság elvét és a szükségesség-arányosság követelményét, ennek megfelelően elsődlegesen a tárolt fájlok és levelek megnevezéséről, illetve címzettjéből és tárgyából állapítjuk meg azt, hogy azok a munkavállaló munkaköri feladatával kapcsolatosak-e vagy személyesek. A nem személyes célú fájlok és e-mailek tartalmát korlátozás nélkül vizsgálhatjuk, a személyes fájlok tartalmának megismerésére azonban nem vagyunk jogosultak annak ellenére sem, hogy a készülékek személyes használata jelen szabályzat szerint nem megengedett.

Amennyiben az ellenőrzés során az ellenőrzést végző személy megállapítja az internethasználattal kapcsolatos szabályok megszegését (például az internetes előzmények átvizsgálása eredményeképpen), akkor sem jogosult vizsgálni, hogy a nem engedélyezett weblapok meglátogatása során milyen tevékenységet végzett azokon a munkavállaló (például milyen aloldalakat nyitott meg, milyen video fájlokat tekintett meg, stb.)

Amennyiben az ellenőrzés során megállapítjuk, hogy a munkavállaló az adatvédelmi szabályzat rendelkezéseit megsértve magáncélra is használta céges készülékét, abban az esetben felszólítjuk, hogy haladéktalanul törölje arról a személyes adatokat. Amennyiben az ellenőrzés során a munkavállaló nincs jelen, illetve nem működik együtt, a személyes adatokat töröljük. Ezen készülékek adatvédelmi szabályzattal ellentétes használata miatt Társaságunk munkajogi jogkövetkezményeket alkalmazhat a munkavállalóval szemben.

Felhívjuk a munkavállalóink figyelmét, hogy a munkavégzés céljáról rendelkezésére bocsátott céges eszközök elvesztésesét, a munkavállaló birtokából egyéb módon kikerülését (lopást), az eszköz megsérülését vagy bármi módon működésképtelenné válását – további intézkedés céljából – haladéktalanul jelenteni kötelesek a munkáltatói jogokat gyakorló vezetőnek. A munkavállaló tudomásul veszi, hogy az adatvédelmi incidens kivizsgálásában, illetve a kárenyhítésben tevékenyen köteles részt venni.

A „céges” internethasználat ellenőrzése

Társaságunk munkavállalója a „céges” internet használatának során csak a munkaköri feladatával kapcsolatos honlapokat tekintheti meg, a személyes célú munkahelyi internethasználatot a munkáltató nem engedélyezi, ezért az informatikai rendszer blokkolhatja egyes honlapok megtekintését.

Társaságunk a vonatkozó jogszabályok, valamint az Adatvédelmi Szabályzatban foglaltak alapján a munka-vállalóink internethasználatát ellenőrizheti, mellyel kapcsolatos adatkezelés jogalapja a munkáltatói jogos érdek. Az ellenőrzés végrehajtására a Társaság vezetője, illetve a munkáltatói jogok gyakorlója jogosult.

Az adatbiztonság vagy az informatikai rendszer védelme miatt az informatikai hálózatot üzemeltető informatikus a számítógép tartalmába jogosult betekinteni, de az így megismert adatokat harmadik személy számára - így a Társaság részére - nem továbbíthatja.

A „céges” internethasználat ellenőrzése során az adatkezelés jogalapja a munkáltató jogos érdeke az ellenőrzés célja a „céges” internet használatára vonatkozó munkáltatói rendelkezések betartásának ellenőrzése, illetve a munkavállalói kötelezettségek teljesítésének ellenőrzése. Az adatkezelés megkezdése előtt Társaságunk érdekmérlegelési tesztet végzett, melynek eredményéről jelen tájékoztató átadásával egyidejűleg a munkavállalót tájékoztatjuk.

Az internethasználat konkrét ellenőrzéséről Társaságunk tájékoztatja a munkavállalókat. A tájékoztatóban kitér többek között az alábbiakra:

  1. a) milyen célból, milyen munkáltatói érdekek miatt kerül sor az internethasználat ellenőrzésére,
  2. b) a Társaság részéről ki végezheti az ellenőrzést,
  3. c) milyen szabályok szerint kerülhet sor ellenőrzésre (fokozatosság elvének betartása) és mi az eljárás menete, valamint
  4. d) milyen jogai és jogorvoslati lehetőségeik vannak a munkavállalónak az internet használatának el-lenőrzésével együtt járó adatkezeléssel kapcsolatban.

Az ellenőrzés során Társaságunk betartja a fokozatosság elvét, illetve fokozottan ügyel a magánszféra sérülésének elkerülésére. Amennyiben az ellenőrzés során az ellenőrzést végző személy megállapítja az internethasználattal kapcsolatos szabályok megszegését (például az internetes előzmények átvizsgálása eredményeképpen), akkor sem jogosult vizsgálni, hogy a nem engedélyezett weblapok meglátogatása során milyen tevékenységet végzett azokon a munkavállaló (például milyen aloldalakat nyitott meg, milyen video fájlokat tekintett meg, stb.)

Az céges internet Szabályzattal ellentétes használata miatt munkajogi jogkövetkezményeket alkalmazhatunk a munkavállalónkkal szemben.

Amennyiben a Társaság munkavállalója munkakörében eljárva a Társaság nevében regisztrál, abban az esetben az internetes regisztrációk jogosultja a Társaság és a regisztráció során a társaságra utaló azonosítót kell alkalmazni. A Társaság informatikusa a regisztrációkról nyilvántartást vezet, a regisztrációval kapcsolatos adatokat a munkavállaló neki köteles nyilvántartás céljából átadni. Amennyiben a regisztrációt végrehajtó munkavállaló munkaviszonya megszűnik és a regisztrációhoz szükség volt személyes adatok megadására, a Társaság a regisztrációt a személyes adatok tekintetében módosítja (amennyiben ez lehetséges az adatkezelési szabályok figyelembe vételével), illetve törli (törölteti).

A „céges e-mail fiók” használat ellenőrzése

Amennyiben Társaságunk céges e-mail fiókot bocsát a munkavállaló rendelkezésére, akkor ezt az e-mail címet és fiókot a munkavállalónk kizárólag csak munkaköri feladatai elvégzése érdekében használhatja, azaz

  1. a) Társaságunk más munkavállalóival kapcsolattartásra és ügyintézésre, valamint
  2. b) Társaságunk nevében ügyfelekkel és partnerekkel, továbbá különféle szervezetekkel, hivatalokkal kapcsolattartásra és ügyintézésre.

A munkavállaló a céges e-mail fiókot személyes célra nem használhatja, abban személyes levelezést nem tárolhat. Társaságunk jogosult az e-mail fiók teljes tartalmát és használatát rendszeresen ellenőrizni, arról másolatot készíteni.

Az adatbiztonság vagy az informatikai rendszer védelme miatt az informatikai hálózatot üzemeltető informatikus a számítógép tartalmába jogosult betekinteni, de az ily módon megismert adatokat harmadik személy számára - így a Társaság részére - nem továbbíthatja.

A céges e-mail fiók ellenőrzése során az adatkezelés jogalapja a munkáltató jogos érdeke, az ellenőrzés célja az e-mail fiók használatára vonatkozó munkáltatói rendelkezések betartásának, illetve a munkavállalói kötelezettségek teljesítésének ellenőrzése. Az adatkezelés megkezdése előtt Társaságunk érdekmérlegelési tesztet végzett, ennek megállapításairól jelen tájékoztatással egyidejűleg tájékoztatja a munkavállalót.

Az ellenőrzés végrehajtására Társaságunk vezetője, illetve a munkáltatói jogok gyakorlója jogosult. Társa-ságunk az

  1. a) e-mail fiók használatával kapcsolatos szabályokról,
  2. b) az Adatkezelési Szabályzatban foglaltak betartásának munkaköri kötelezettségéről,
  3. c) az ellenőrzés lehetőségéről, valamint
  4. d) az ellenőrzésre felhatalmazott személyek köréről, továbbá
  5. e) Társaságunk vezetője által fontosnak tartott egyéb információkról

– kör e-mail formájában, emlékeztetés céljából – rendszeresen tájékoztatja az érintett munkavállalókat.

A konkrét ellenőrzés előtt Társaságunk tájékoztatja a munkavállalókat arról, hogy

  1. a) milyen célból, milyen munkáltatói érdekek miatt kerülhet sor az e-mail fiók ellenőrzésére,
  2. b) a munkáltató részéről ki végezheti az ellenőrzést,
  3. c) milyen szabályok szerint kerülhet sor ellenőrzésre (fokozatosság elvének, szükségesség-arányosság követelményének figyelembe vétele, a magánszféra védelme, az Adatvédelmi Szabályzatban foglaltak betartása, stb.),
  4. d) mi az eljárás menete,
  5. e) milyen jogai és jogorvoslati lehetőségei vannak a munkavállalóknak az e-mail fiók ellenőrzésével együtt járó adatkezeléssel kapcsolatban.

Amennyiben az ellenőrzés körülményei lehetővé teszik, biztosítani kell az ellenőrzés időtartama alatt a munkavállaló jelenlétét.

Társaságunk köteles a fokozatosság elvét követni, ennek megfelelően az ellenőrzés során elsődlegesen az e-mail címéből és tárgyából kell megállapítani azt, hogy az a munkavállaló munkaköri feladatával kapcsolatos-e vagy személyes. A személyes tárgyú e-mailek tartalmának megismerésére és kezelésére Tár-saságunk nem jogosult, míg a nem személyes célú e-mailek tartalmát korlátozás nélkül vizsgálhatjuk.

Amennyiben az ellenőrzés során megállapítjuk, hogy a munkavállalónk az Adatvédelmi Szabályzat és jelen tájékoztatóban foglaltakat megsértve magáncélra is használta céges e-mail fiókját, abban az esetben felszólítjuk, hogy haladéktalanul törölje a személyes adatokat. Amennyiben az ellenőrzés során a munkavállaló nincs jelen, illetve nem működik együtt, a személyes adatokat töröljük. Az e-mail fiók Szabályzattal ellentétes használata miatt munkajogi jogkövetkezményeket alkalmazhatunk a munkavállalónkkal szemben.

Telefonhasználattal kapcsolatos eljárási rend

Társaságunk nem engedélyezi a céges mobiltelefon magáncélú használatát, céges mobiltelefont a munkavállalóink csak munkavégzéssel összefüggő célokra használhatnak. Társaságunk ellenőrizheti valamennyi kimenő hívás hívószámát és adatait mind a híváslista, mind a telefonban tárolt adatok alapján.

Amennyiben a munkavállaló a céges mobiltelefont magáncélra használta, azt köteles bejelenteni. Ebben az esetben a Társaságunk a szolgáltatótól hívásrészletezőt kér és felhívjuk a munkavállalót arra, hogy a listán a magáncélú hívásaival kapcsolatos telefonszámokat tegye felismerhetetlenné. A magáncélú hívások költségeit a munkavállaló viseli.

A céges mobiltelefon használatának ellenőrzése során az adatkezelés jogalapja a munkáltató jogos érdeke.

A céges eszközök ellenőrzése során az ellenőrzés célja ezen készülékek használatára vonatkozó munkáltatói rendelkezések betartásának ellenőrzése, illetve a munkavállalói kötelezettségek teljesítésének el-lenőrzése. Az ellenőrzés végrehajtására Társaságunk vezetője, illetve a munkáltatói jogok gyakorlója jogosult.

Amennyiben az ellenőrzés körülményei lehetővé teszik, biztosítjuk az ellenőrzés időtartama alatt munka-vállalónk jelenlétét.

Az ellenőrzés előtt tájékoztatjuk a munkavállalónkat arról, hogy

  1. a) milyen munkáltatói érdek alapján történik az ellenőrzés,
  2. b) a munkáltató részéről ki végezheti az ellenőrzést,
  3. c) milyen szabályok szerint kerülhet sor ellenőrzésre,
  4. d) mi az eljárás menete, valamint
  5. e) milyen jogai és jogorvoslati lehetőségei vannak a munkavállalónak a céges készülékek ellenőrzés kapcsán.

A Társaságnál használt vezetékes telefonok esetében a céges mobiltelefonok használatának szabályait kell irányadónak tekinteni.

A mobiltelefon okostelefonként használatára (internet használat, levelezés, alkalmazások letöltése stb.), az ellenőrzésére, valamint az ellenőrzés lehetséges jogkövetkezményire az adattárolásra alkalmas eszközökkel kapcsolatos, az 1. pontban foglalt tájékoztatás az irányadó.

Társaságunk felhívja a munkavállalóink figyelmét, hogy a munkavégzés céljáról rendelkezésére bocsátott céges telefon elvesztésesét, a munkavállaló birtokából egyéb módon kikerülését (lopást), a telefon meg-sérülését vagy bármi módon működésképtelenné válását – további intézkedés céljából – haladéktalanul jelenteni köteles a munkáltatói jogokat gyakorló vezetőnek. A munkavállaló tudomásul veszi, hogy az adatvédelmi incidens kivizsgálásában, illetve a kárenyhítésben tevékenyen köteles részt venni.

GPS navigációs rendszerrel kapcsolatos eljárási rend

A GPS navigációs rendszer által tárolt adat a gépjárművet vezető munkavállaló személyes adatának minősül.

A GPS alkalmazásának alapvető célja lehet a jármű helyzetének meghatározása, az adatkezelés jogalapja pedig a munkáltató jogos érdeke.

A GPS rendszer alkalmazásának célja lehet:

  1. a) az egyes munkakörök esetében hatékonyabb munkafolyamat szervezés,
  2. b) a gépjármű szállítmányának, illetve rakományának fokozott védelme (jelentős összegű készpénz, nagy értékű vagyontárgy, veszélyes áru szállítása),
  3. c) magának a gépjárműnek, illetve annak értékének megőrzése (vagyonvédelem), illetve
  4. d) a munkavállalók életének, testi épségének a megóvása.

A navigációs rendszerrel kapcsolatban Társaságnál kezelt adatok a gépjármű rendszáma, a megtett útvonal és távolság, valamint a gépjárműhasználat ideje.

Az ellenőrzés végrehajtására Társaság vezetője, illetve a munkáltatói jogok gyakorlója jogosult.

Amennyiben az ellenőrzés körülményei lehetővé teszik, biztosítani kell az ellenőrzés időtartama alatt a munkavállalónk jelenlétét. Az ellenőrzés során be kell tartani a fokozatosság elvét.

A GPS-szel kapcsolatos ellenőrzés csak munkaidőben végezhető.

 

  1. Az adatok biztonságának eljárási szabályai

 

A jelen Adatvédelmi Szabályzat a Társaság által kezelt adatok, információk biztonságának biztosítása érdekében valamennyi munkavállalóra kötelező, és amelyet valamennyi munkavállaló ismeri és alkalmazza.

Az Érintett személyes adatait megfelelő technikai és egyéb intézkedésekkel védeni kell, valamint biztosítani az adatok biztonságát, rendelkezésre állását, továbbá óvni azokat a jogosulatlan hozzáféréstől, megváltoztatástól, sérülésektől, illetve nyilvánosságra hozataltól és bármilyen egyéb jogosulatlan felhasználástól.

A Társaság épületeiben, illetékességi területein ellenőrizni kell a fizikai hozzáférést, munkavállalókat folyamatosan oktatni és a papír alapú dokumentumokat megfelelő védelemmel elzárva tartani. A technikai intézkedések keretében titkosítást, jelszóvédelmet és vírusirtó szoftvereket kell használni. Az interneten keresztüli adattovábbítás nem tekinthető teljes körűen biztonságos adattovábbításnak. A Társaság köteles mindent megtenni annak érdekében, hogy a folyamatok minél biztonságosabbá váljanak, az e-mailen, vagy weblapon keresztül történő esetleges adattovábbításért azonban a felelősségét kizárja, ám a Társasághoz már beérkezett adatok tekintetében a jelen Szabályzat szerinti szigorú előírásokat be kell tartani az Érintett adatainak biztonsága és a jogellenes hozzáférés megakadályozása érdekében. Az adatbiztonság érdekében a szerződések teljesítéséhez szükséges adatokat elsősorban személyesen kell felvenni és csak a legszükségesebb mértékben gyűjthető adat elektronikus úton.

A személyes adatokat a Társaság saját központi szerverén tárolja, amelyhez szigorú jogosultságkezelési szabályok alapján csak nagyon korlátozott személyi, alkalmazotti kör férhet hozzá.  Az informatikai rendszert időről időre, visszatérően és rendszeresen tesztelni és ellenőrizni kell az adat- és IT biztonság megteremtése és fenntartása érdekében.

Az irodai munkaállomások jelszóval védettek, idegen adathordozó használata korlátozott és csak biztonságos körülmények között, ellenőrzést követően megengedett. A Társaság valamennyi rendszerére, rendszerelemére kiterjedő, rendszeres és folyamatos kártékony szoftverek elleni védelem biztosítása kötelező. A programok, alkalmazások és eszközök tervezése, fejlesztése, tesztelése és üzemeltetése során a biztonsági funkciókat kiemelten és elkülönítetten kell kezelni.

Az információs rendszer hozzáférési kulcsait (pl. jelszó) titkosítva kell tárolni és továbbítani, a rendszer biztonságát érintő adatok (pl. jelszavak, jogosultságok, naplók) védelméről a hozzáférési jogosultságok kiosztásánál gondoskodni kell.

Adatbiztonság az iratkezelés során

Az iratkezelés során is be kell tartani a jelen Szabályzat elveit és előírásait, és az adatbiztonság követelményeit. Az iratkezelést írásban meghatározott jogosultsági szintek szerint, az egyes iratok bizalmas jellegéhez mérten alkalmazott biztonsági előírások szerint végezzük.

Fizikai adatbiztonság

A fizikai adatbiztonság megteremtése érdekében biztosítani kell a helyiségek nyílászárói megfelelő záródását és védelmét, szigorú látogatási és belépési előírásokat alkalmazni a látogatókra vonatkozóan. Az irodahelyiség őrzés-védelme biztosított kell legyen.

A papír alapú, személyes adatokat tartalmazó dokumentumok zárt, tűz- és vagyonvédelmet biztosító szekrényben kerülhetnek elhelyezésre, amelyhez csak meghatározott személyzeti kör fér hozzá megfelelő jogosultságkezeléssel.

Az adathordozó eszközök elhelyezésére szolgáló helyiségeket úgy kell kialakítani, hogy elegendő biztonságot nyújtsanak illetéktelen vagy erőszakos behatolás, tűz vagy természeti csapás ellen. Az adatátvitelre, valamint mentésre, archiválásra használt adathordozók tárolása pedig csak megbízhatóan zárt helyen történhet.

A mentési adathordozókat megbízhatóan zárt helyiségben, minimum 30 perces tűzállóságú tárolószekrényben kell tárolni.

 

  1. Tájékoztatás, Felügyelő Hatóság

 

Érintett az adatkezelésről

  • tájékoztatást kérhet,
  • kérheti a kezelt személyes adatai helyesbítését, módosítását, kiegészítését,
  • tiltakozhat az adatkezelés ellen és kérheti adatai törlését, valamint zárolását (a kötelező adatkezelés kivételével),
  • bíróság előtt jogorvoslattal élhet,
  • a felügyelő hatóságnál panaszt tehet, illetve eljárást kezdeményezhet (https://naih.hu/panaszuegyintezes-rendje.html).

 

Felügyelő Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság

  • Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
  • Levelezési cím: 1530 Budapest, Pf.: 5.
  • Telefon: +36 (1) 391-1400
  • Fax: +36 (1) 391-1410
  • E-mail:Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
    Honlap:https://naih.hu/

 

Az Érintett kérelmére tájékoztatást kell adni az Érintettnek a Társaság által kezelt, illetve a Társaság által – vagy a megbízott adatfeldolgozó által – feldolgozott

  • adatairól,
  • azok forrásáról,
  • az adatkezelés céljáról és jogalapjáról,
  • időtartamáról, ha pedig ez nem lehetséges, ezen időtartam meghatározásának szempontjairól,
  • az adatfeldolgozóink nevéről, címéről és az adatkezeléssel összefüggő tevékenységükről,
  • adatvédelmi incidensek körülményeiről, hatásairól és az elhárításukra, valamint megelőzésükre tett intézkedésekről, továbbá
  • az Érintett személyes adatainak továbbítása esetén az adattovábbítás jogalapjáról és címzettjéről.

A kérelem benyújtásától számított legrövidebb idő alatt, 8 napon belül kell megadni a tájékoztatást. A tájékoztatás ingyenes. A tájékoztatást csak törvényben foglalt esetekben tagadható meg jogszabályi hely megjelölésével, valamint a bírósági jogorvoslat, illetve a Hatósághoz fordulás lehetőségéről tájékoztatással.

A Társaság a személyes adatok helyesbítésről, zárolásról, megjelölésről és törlésről Érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította, kivéve akkor, ha az értesítés elmaradása az Érintett jogos érdekét nem sérti.

Amennyiben az Érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti a Társaság, a kérelem kézhezvételét követő 8 napon belül írásban vagy – az Érintett hozzájárulásával – elektronikus úton közölni kell elutasításunk indokait és tájékoztatni az Érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

Amennyiben Érintett tiltakozik a személyes adatai kezelése ellen, a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, 8 napon belül kell megvizsgálni és a döntésről Érintettet írásban tájékoztatni. Amennyiben úgy dönt a Társaság, hogy az Érintett tiltakozása megalapozott, abban az esetben az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is – meg kell szüntetni és az adatokat zárolni kell, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbításra kerültek, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Abban az esetben megtagadható a kérés teljesítése, ha bizonyítható, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Amennyiben Érintett a döntéssel nem ért egyet, illetve, ha a Társaság elmulasztja a határidőt, a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül Érintett bírósághoz fordulhat.

Az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik, a per – az érintett választása szerint – az érintett lakhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Külföldi állampolgár a lakóhelye szerint illetékes felügyeleti hatósághoz is fordulhat panasszal.

Adatvédelmi incidens esetén, a jogszabályoknak megfelelően a Társaság bejelenti a Felügyeleti Hatóságnak az adatvédelmi incidenst a tudomásszerzéstől számított 72 órán belül, és nyilvántartást is vezet az adatvédelmi incidensekről. A jogszabály által meghatározott esetekben pedig az Érintett(eket) is tájékoztatni kell róla.

 

  1. Nyilatkozatok

 

Kérjük Érintettet, hogy mielőtt a Felügyeleti Hatósághoz vagy bírósághoz fordulna panaszával – egyeztetés és a felmerült probléma minél gyorsabb megoldása érdekében – keresse meg Társaságunkat.

 

Társaságunk fenntartja magának a jogot jelen Adatkezelési Szabályzat módosítására, amelyről az Érintetteket megfelelően, a közzététellel egyező módon tájékoztatja. Az adatkezeléssel kapcsolatos információk közzététele a Társaság weboldalán történik, amelynek megismerése önkéntes.

 

  1. Irányadó jogszabályok az adatkezelésünkre

 

  • a természetes személyeknek a személyes adatok kezeléséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR);
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény - (Info tv.);
  • a munkatörvénykönyvéről szóló 2012. évi I. törvény;
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.);
  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény - (Eker tv.);
  • az elektronikus hírközlésről szóló 2003. évi C. törvény - (Ehtv);
  • a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fogyv tv.);
  • a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény. (Pktv.);
  • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grtv.).

-----