A Mind-Diák Iskolai Szövetkezet Adatvédelmi és Adatbiztonsági Szabályzata
A Mind-Diák Szövetkezet mindig a legnagyobb gondossággal kezeli az Ön adatait. Ha kérdése van, kérjük, írjon az adatkezeles@minddiak.hu e-mail címre
BEVEZETÉS
1. A Mind-Diák Iskolai Szövetkezet, mint adatkezelő és mint adatfeldolgozó
ezúton tájékoztatja a jelen adatvédelmi és adatbiztonsági szabályzat
olvasóját, ügyfeleit, munkatársait, weboldalának és közösségi oldalának
látogatóit, és minden más természetes személyt, akinek adatait kezeli
(továbbiakban ők együttesen: érintett(ek)), hogy tiszteletben tartja az
érintettek személyhez fűződő jogait, ezért adatkezelései során a jelen
szabályzat (a továbbiakban: Szabályzat) rendelkezései alapján jár el. A
Mind-Diák Iskolai Szövetkezet a Szabályzatnak az időközben módosulandó
jogszabályi háttérrel és egyéb belső szabályzattal való összehangolása
miatti megváltoztatására a jogot fenntartja. A Szabályzat mindenkor
hatályos változata elektronikus formában a https://www.minddiak.hu/
weboldalon, papír alapon az Irodák recepcióján érhető el. A fentiek
alapján a Szabályzat rendelkezéseit a Mind-Diák Iskolai Szövetkezet
magára nézve kötelezőnek tekinti, és működése során annak értelmében
jár el.
2. Hivatkozva az 1. pontra, a jelen Szabályzat az érintettek számára a Mind-
Diák Iskolai Szövetkezet által biztosított úton keresztül vagy módon nyújtott,
és az általa végzett adatkezelési tevékenységeket szabályozza, továbbá
rendelkezéseket tartalmaz az által végzett adatfeldolgozási
tevékenységére vonatkozóan is.
3. A Mind-Diák Iskolai Szövetkezet ezúton hívja fel a figyelmet arra, hogy
kizárólag azoknak az érintetteknek kezeli az adatait, akik betöltötték a
15. életévüket és az adatkezeléshez szülői hozzájárulással rendelkeznek.
A hatályos jogszabályok értelmében a 18. életévét betöltött érintett hozzájárulását
tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének
beleegyezése vagy utólagos jóváhagyása nem szükséges.
4. A Mind-Diák Iskolai Szövetkezet törekszik arra, hogy minél pontosabban
betartsa a Nemzeti Adatvédelmi és Információszabadság Hatóság
ajánlásait, így különösen az előzetes tájékoztatás adatvédelmi
követelményeiről szóló 2015. szeptember hó 29. napján kiadott ajánlását,
és ezért a lehető legérthetőbben fejezi ki az adatvédelmi szabályokat,
szükség esetén példákkal magyarázva azokat, valamint részletesen
bemutatja az egyes adatkezelési tevékenységeket, hogy az érintett
mindezek ismeretében tudja eldönteni azt, hogy önkéntes hozzájárulását
adja azokhoz, vagy sem.
5. Bár az előzetes tájékoztatás kötelezettségét jelen Szabályzattal a Mind-
Diák Iskolai Szövetkezet teljesíti, de a könnyebb olvashatóság és
átláthatóság érdekében a jelen Szabályzattól formailag elkülönülő
Adatvédelmi Tájékoztatót is közzétesz, amely a Szabályzat mellékletének
tekintendő, és amelyet a Szabályzat magyaráz és tölt meg részletes
tartalommal.
1. FOGALOMMEGHATÁROZÁS
1. Adatkezelő a következő fogalmakat használja a jelen Szabályzatban és
annak mellékleteiben, ezért javasolja a fogalmak részletes áttekintését.
- Érintett vagy Felhasználó: bármely meghatározott, személyes adat alapján
azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes
személy, példálózó felsorolással élve az Adatkezelő szolgáltatásait igénybe
vevő természetes személy, stb.;
- Személyes adat: az érintettel kapcsolatba hozható adat - különösen az
érintett arcképe, hangja, neve, azonosító jele, valamint egy vagy több
fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára
jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó
következtetés;
- Személyes adat fogalma a GDPR alkalmazását követően: azonosított vagy
azonosítható természetes személyre (tehát az érintettre) vonatkozó
bármely információ; azonosítható az a természetes személy, aki közvetlen
vagy közvetett módon, különösen valamely azonosító, például név, szám,
helymeghatározó adat, online azonosító vagy a természetes személy testi,
fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális
azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- Különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai
véleményre vagy pártállásra, a vallásos vagy más világnézeti
meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális
életre vonatkozó személyes adat, az egészségi állapotra, a kóros
szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes
adat;
- Különleges adat fogalma a GDPR alkalmazását követően: különleges
adat: a személyes adatok különleges kategóriáiba tartozó minden adat,
azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy
világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes
adatok, valamint a genetikai adatok, a természetes személyek egyedi
azonosítását célzó biometrikus adatok, az egészségügyi adatok és a
természetes személyek szexuális életére vagy szexuális irányultságára
vonatkozó személyes adatok;
- Közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint
jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy
személy kezelésében lévő és tevékenységére vonatkozó vagy
közfeladatának ellátásával összefüggésben keletkezett, a személyes adat
fogalma alá nem eső, bármilyen módon vagy formában rögzített
információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy
gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre,
szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is
kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó
jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre
vonatkozó adat;
- Közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó
minden olyan adat, amelynek nyilvánosságra hozatalát,
megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből
elrendeli;
- Iroda: a természetben a mindenkori telephelyeinek címei;
- Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása,
amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen
beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy
egyes műveletekre kiterjedő – kezeléséhez, így tehát a hozzájárulásnak 3
alapeleme van: az önkéntesség, a határozottság, és a megfelelő
tájékozottság;
- Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel
nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal
együtt az adatok kezelésének célját meghatározza, az adatkezelésre
(beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és
végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja,
így a jelen Szabályzat szempontjából Adatkezelő az 2. fejezetben
meghatározott személy;
- Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett
bármely művelet vagy a műveletek összessége, így különösen gyűjtése,
felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása,
felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala,
összehangolása vagy összekapcsolása, zárolása, törlése és
megsemmisítése, valamint az adatok további felhasználásának
megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint
a személy azonosítására alkalmas fizikai jellemzők rögzítése, példálózó
felsorolással élve: információkérés, ajánlatkérés, stb.;
- Adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli
kezelésük korlátozása céljából;
- Profilalkotás: személyes adatok automatizált kezelésének bármely olyan
formája, amelynek során a személyes adatokat valamely természetes
személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a
munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz,
személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz,
viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők
elemzésére vagy előrejelzésére használják;
- Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek
következtében további információk felhasználása nélkül többé már nem
állapítható meg, hogy a személyes adat mely konkrét természetes
személyre vonatkozik, feltéve hogy az ilyen további információt külön
tárolják, és technikai és szervezési intézkedések megtételével biztosított,
hogy azonosított vagy azonosítható természetes személyekhez ezt a
személyes adatot nem lehet kapcsolni;
- Adattovábbítás: az adat meghatározott harmadik személy számára
történő hozzáférhetővé tétele;
- Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai
feladatok elvégzése, függetlenül a műveletek végrehajtásához
alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől,
feltéve hogy a technikai feladatot az adatokon végzik; a könnyebb
érthetőség kedvéért, példálózó felsorolással élve adatfeldolgozás a
könyvelési feladatok ellátása;
- Adatfeldolgozó: az a szervezet, amely adatfeldolgozási tevékenységet
végez;
- Adatfeldolgozó fogalma a GDPR alkalmazását követően: az a
természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
- Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a
helyreállításuk többé nem lehetséges;
- Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének
végleges vagy meghatározott időre történő korlátozása céljából;
- Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai
megsemmisítése, így például az adatokat tartalmazó irat ledarálása;
- Adatállomány: az egy nyilvántartásban kezelt adatok összessége;
- Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált,
decentralizált vagy funkcionális, vagy földrajzi szempontok szerint – tagolt
állománya, amely meghatározott ismérvek alapján hozzáférhető;
- Harmadik személy: olyan természetes vagy jogi személy, illetve jogi
személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az
érintettel, az adatkezelővel vagy az adatfeldolgozóval, vagy azokkal a
személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen
irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
- Adatvédelmi incidens: személyes adat jogellenes kezelése vagy
feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás,
továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint
a véletlen megsemmisülés és sérülés;
- Adatvédelmi incidens fogalma a GDPR alkalmazását követően: a
biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon
kezelt személyes adatok véletlen vagy jogellenes megsemmisítését,
elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való
jogosulatlan hozzáférést eredményezi;
- Partner: az Adatkezelő szolgáltatásait szerződés alapján igénybe vevő
és/vagy az Adatkezelő szolgáltatásainak teljesítéseit elősegítő (teljesítési
segéd) jogi személyek, jogi személyiséggel nem rendelkező gazdasági
társaságok, amelyek felé az Adatkezelő - az érintett hozzájárulását
követően - személyes adatot továbbít vagy továbbíthat, vagy amelyek
az Adatkezelő számára adattárolási, feldolgozási, kapcsolódó informatikai
és egyéb biztonságos adatkezelést elősegítő tevékenységet végeznek
vagy végezhetnek;
- Munkatárs: az Adatkezelővel megbízási-, munka- vagy egyéb
jogviszonyban lévő természetes személy, aki az Adatkezelő
ellátásnak, teljesítésének feladatával van bízva és adatkezelési vagy
adatfeldolgozási feladatai során személyes adatokkal kapcsolatba kerül
vagy kerülhet, és akinek tevékenységével kapcsolatban az Adatkezelő
teljes felelősséget vállal az érintettek személyi köre és harmadik személyek
irányában;
- Adatgazda: az a Munkatárs, önkéntes vagy tag, akinél az adat keletkezett,
és/vagy akinek az adathoz hozzáférési jogosultsága van, és/vagy akinek
az adatot egy másik adatgazda, vagy harmadik személy továbbította,
és/vagy akinek az adat bármilyen más módon a birtokába jutott;
- Önkéntes: az Adatkezelővel önkéntesi szerződést kötött természetes
személy;
- Tag: az a természetes személy, aki az Adatkezelő, mint szövetkezet tagja;
- Weboldal: a https://www.minddiak.hu/ portál és minden aloldala,
amelynek üzemeltetője az Adatkezelő;
- Közösségi oldal: példálózó felsorolással élve a
https://www.facebook.com/Mind.Diak.Szov linken elérhető oldal,
amelynek gondozását az Adatkezelő végzi.
2. AZ ADATKEZELŐ SZEMÉLYE
1. Jelen Adatvédelmi és Adatbiztonsági Szabályzat szempontjából
Adatkezelő:
a) a Mind-Diák Iskolai Szövetkezet
a. székhely: 1077 Budapest, Wesselényi u.11
b. cégjegyzékszám: 01-02-053457
c. adószám: 10798023-2-42
d. tényleges adatkezelés címe:
i. 1077 Budapest, Wesselényi u.11
ii. mindenkori telephelyeinek címei
e. internetes elérhetőségei (és a vonatkozó tényleges
adatkezelések webhelyei):
i. https://www.minddiak.hu/
ii. https://www.facebook.com/Mind.Diak.Szov
f. telefonszám: mindenkori telefonszámai
g. e-mail: mindenkori email címei
h. fax: mindenkori fax számai
i. önállóan képviseli: képviseletre jogosultak együttesen ügyvezető
b) a Munkatárs, akinek tevékenységével kapcsolatban a Mind-Diák
Iskolai Szövetkezet teljes felelősséget vállal az érintettek személyi köre
és harmadik személyek irányában.
c) az önkéntes, akinek tevékenységével kapcsolatban a Mind-Diák
Iskolai Szövetkezet teljes felelősséget vállal az érintettek személyi köre
és harmadik személyek irányában,
d) a tag, akinek tevékenységével kapcsolatban a Mind-Diák Iskolai
Szövetkezet teljes felelősséget vállal az érintettek személyi köre és
harmadik személyek irányában.
2. Hivatkozva a fenti alpontokra, az Adatkezelő kifejezésen érteni kell a
Munkatársat, önkéntest, tagot is, ha a Szabályzat szövegéből más nem
következik.
3. Adatkezelő felhívja az érintettek figyelmét, hogy együttes, közös
adatkezelést végez a Humán Centrum Csoport tagjaival, így a Humán
Centrum Kft., a Humán Centrum Közérdekű Nyugdíjas Szövetkezet
adatkezelőkkel a következő adatkezelések kapcsán az alábbi célokból:
a) Jelentkezők adatainak kezelése
a. közös adatkezelés célja: érintett jelentkező legmagasabb
szintű kiszolgálása, álláskeresésének, elhelyezkedésének
támogatása
b. a közös adatkezelés során kezelt adatok köre és azok célja:
név |
azonosítás |
szül. hely, idő |
azonosítás |
megpályázott pozíció neve |
jelentkezés beazonosításához szükséges |
különleges adat, pl. egészségügyi adat |
különleges adat kezelésére csak akkor kerül sor, ha az a pozíció betöltésének elbírálásához szükséges |
tapasztalatok – korábbi munkahely neve és az ott eltöltött időszak |
pozíció betöltésének elbírálásához szükséges a munkatapasztalat |
tapasztalatok – pozíció leírása |
pozíció betöltésének elbírálásához szükséges a munkatapasztalat |
iskolai végzettség |
pozíció betöltésének elbírálásához szükséges az iskolai végzettség |
idegen nyelvismeret, idegen nyelv és ismeret foka |
pozíció betöltésének elbírálásához szükséges az idegen nyelvismeret |
csatolt önéletrajz egyéb adatai |
pozíció betöltésének elbírálásához szükséges az önéletrajz, és annak munkakörhöz releváns adatai |
csatolt motivációs levél |
pozíció betöltésének elbírálásához szükséges a motivációs levél |
adatok jelentkezést követő 2 évig történő kezeléséhez való hozzájárulás jelzése, ha az érintett nem nyer felvételt |
ki nem választás esetén történő adatkezelés jogalapjához szükséges |
c. közös adatkezelés módja: közös adatállomány, amelyhez
történő hozzáférést az egyes adatkezelők által megállapított
jogosultsági szintek rendezik: csak az férhet hozzá az
adatállományhoz, akinek azzal kapcsolatban feladata van.
b) Kamerarendszer üzemeltetés
a. közös adatkezelés célja: a megfigyelt területen levő
vagyontárgyakkal, eszközökkel, berendezésekkel kapcsolatos
vagyonvédelem, valamint személyvédelem és az érintettek
azonosítása, területen bekövetkezett balesetek megelőzése és
a bekövetkezett balesetek körülményeinek feltárása,
minőségbiztosítási okok, a minőségbiztosítási kifogások esetén
a (jog)vita tisztázása, feltárása, bizonyítása, panasz
kivizsgálása, stb.
b. a közös adatkezelés során kezelt adatok köre és azok célja:
képmás |
azonosítás |
egyéb személyes adatok |
azonosítás |
c. közös adatkezelés módja: közös adatállomány, amelyhez
történő hozzáférést az egyes adatkezelők által megállapított
jogosultsági szintek rendezik: csak az férhet hozzá az
adatállományhoz, akinek azzal kapcsolatban feladata és
jogosultsága van.
c) Ügyfélszolgálat üzemeltetése
a. közös adatkezelés célja: az érintetti, felhasználói igények, akár
problémák dokumentálása és hatékonyabb elintézése,
érintettek kiszolgálása.
b. a közös adatkezelés során kezelt adatok köre és azok célja:
név |
azonosítás |
a beszélgetés során megadott személyes adatok |
azonosítás |
c. közös adatkezelés módja: közös adatállomány, amelyhez
történő hozzáférést az egyes adatkezelők által megállapított
jogosultsági szintek rendezik: csak az férhet hozzá az
adatállományhoz, akinek azzal kapcsolatban feladata és
jogosultsága van.
4. Adatkezelő felhívja az érintettek figyelmét, hogy együttes, közös
adatkezelést végez megbízó Partnereivel, mint adatkezelőkkel a
következő adatkezelések kapcsán az alábbi célokból:
a) Diákszövetkezeti feladatteljesítésselkapcsolatos adatkezelés
a. közös adatkezelés célja: a diákszövetkezeti
feladat teljesítés feltételeinek biztosítása és a
kapcsolattartás
b. a közös adatkezelés során kezelt adatok köre és azok célja:
név |
azonosítás |
szül. hely, idő |
azonosítás |
megpályázott pozíció neve |
jelentkezés beazonosításához szükséges |
különleges adat, pl. egészségügyi adat |
különleges adat kezelésére csak akkor kerül sor, ha az a pozíció betöltésének elbírálásához szükséges |
tapasztalatok – korábbi munkahely |
pozíció betöltésének elbírálásához |
neve és az ott eltöltött időszak |
szükséges a munkatapasztalat |
tapasztalatok – pozíció leírása |
pozíció betöltésének elbírálásához szükséges a munkatapasztalat |
iskolai végzettség |
pozíció betöltésének elbírálásához szükséges az iskolai végzettség |
idegen nyelvismeret, idegen nyelv és ismeret foka |
pozíció betöltésének elbírálásához szükséges az idegen nyelvismeret |
csatolt önéletrajz egyéb adatai |
pozíció betöltésének elbírálásához szükséges az önéletrajz, és annak munkakörhöz releváns adatai |
csatolt motivációs levél |
pozíció betöltésének elbírálásához szükséges a motivációs levél |
Adatkezelő véleménye, megjegyzése |
pozíció betöltésének elbírálásához szükséges |
c. Közös adatkezelés módja: a fenti adatok kizárólag akkor
kerülhetnek megosztásra a megbízó Partner felé, ha az
adatkezelés jogalapja tisztázott (pl. érintett előzetesen és
önkéntesen hozzájárult) ÉS az adat az adott pozíció
betöltésének elbírálásához vagy betöltéséhez feltétlenül
szükséges. Adatkezelő felhívja a figyelmet arra, hogy a
megadott adatokkal kapcsolatban megbízó Partnerei részére
az adatkezelés célja érdekében végez adatmegosztást. Ez azt
jelenti, hogy az Adatkezelő és a megbízó Partner az érintett
adatait együttesen, közösen kezeli úgy, hogy a munkáltatói
jogot a megbízó Partner gyakorolja. Az Adatkezelőn túl a
közös adatkezelésben részt vevő megbízó Partnerek
változnak, ezért ennek tételes megadása aránytalan
nehézséggel járna, ugyanakkor minden egyes
adatmegosztást megelőzően az Adatkezelő tájékoztatja az
érintettet az a közös adatkezelésben résztvevő megbízó
Partnerről, és kéri az érintett önkéntes hozzájárulását, valamint
kizárja az adatmegosztásból az érintett által megjelöl
adatkezelőket.
5. Egyéb esetekben az Adatkezelő adatfeldolgozási feladatokkal bízhatja
meg a 3. pontban megnevezett szervezeteket, vagy e szervezetek
bízhatják meg az Adatkezelőt adatfeldolgozói feladatokkal.
2.1 Az Adatkezelő adatvédelmi szervezete
1. Az Adatkezelő elkötelezett az adatvédelem iránt, ezért folyamatosan – a
jogszabályi és működésbeli változásnak megfelelően – módosítja a jelen
Szabályzatot és általában az egész adatvédelmi szabályozását.
2. Az Adatkezelő adatvédelemmel, adatkezeléssel, adatbiztonsággal és
információbiztonsággal kapcsolatos vezetését
a) tágabb értelemben az Adatkezelő irányítását ellátó management,
b) szűkebb értelemben az Adatkezelő törvényes képviseletére jogosult
és szervezeti egység vezetők, középvezetők együttesen látják el.
3. Az a-b) pont a továbbiakban együttesen: Adatkezelő vezetése.
4. Az Adatkezelő vezetése
a) ellátja a 2.1.1. pontban meghatározott feladatot;
b) dönt az Adatkezelőn kívüli Partnerek személyéről, és a vonatkozó,
adatfeldolgozást is felölelő szerződés tartalmáról;
c) meghatározza a szervezeti egységek vezetőinek javaslata alapján, a
szervezeten kívüli személy vagy szerv által elvégzendő
adatfeldolgozási feladatok időpontját;
d) rendszeresen ellenőrzi az adatkezelést és adatvédelmet, valamint az
informatikát érintő nyilvántartásokat;
e) engedélyezi a Munkatárs munkakör ellátásához szükséges
informatikai alkalmazásokhoz való hozzáférési jogosultságot, ha
Adatkezelő Munkatársat foglalkoztat;
f) ellát egyéb olyan feladatot, amelyet a jelen Szabályzattól formailag
eltérő Informatikai Biztonsági Szabályzat vagy eljárásrend, más
szabály vagy jogszabály meghatároz.
5. A szervezeti egységek vezetését az Adatkezelő képviselőjének közvetlenül
felelő, szakmailag kompetens személyek (továbbiakban: egységvezetők
vagy egységvezető Munkatársak) végzik az egyes egységekre vonatkozó
jogszabályok és az Adatkezelő belső szabályai, utasításai alapján. A
szervezeti egységvezető Munkatársak felelősek a jogszabályok, a jelen
Szabályzat, egyéb szabályzatok, utasítások betartásáért és betartatásáért,
az irányításuk alá tartozó Munkatársak adatvédelmi, adatkezelési
tevékenységéért, valamint az adatvédelmi tudatosságuk fenntartásáért,
adatvédelmi ismereteik naprakészen tartásáért.
6. A szervezeti egységvezetők
a) meghatározzák az irányításuk alatt álló szervezeti egység
adatgazdáinak a hozzáférési jogosultságait;
b) koordinálják az adatgazdák adatvédelemmel és adatkezeléssel
kapcsolatos tevékenységét;
c) gondoskodnak az adatgazdák helyettesítési rendjéről;
d) javaslatot tesznek a Partnerek – ideértve az adatfeldolgozókat is –
személyére;
e) biztosítják az irányításuk alá tartozó szervezeti egységnél az
adatkezelés és az adatvédelem rendjét.
7. A fentieken túl, bármelyik szervezeti egységvezető köteles
a) az adatkezeléssel, adatvédelemmel kapcsolatos szabályokat
megismerni és betartani,
b) oktatáson részt venni, a beosztottak részvételét támogatni és
ellenőrizni, oktatási anyagok ismeretét ellenőrizni,
c) tájékoztatást nyújtani a beosztott Munkatársak és egyéb érintettek
számára,
d) az Adatkezelőn kívülről jövő megkeresések, és/vagy jogok
érvényesítésének észlelést követően annak azonnali írásbeli
(ideértve az e-mail-t is) továbbítása az adatvédelmi tisztviselő, vagy
ha ilyen pozíció betöltetlen, úgy az ügyvezető számára,
e) adatvédelmi vagy adatbiztonsági incidens estén az incidens
jelzését/észlelését követően azonnal jelezni azt és annak
körülményeit az adatvédelmi tisztviselő, vagy ha ilyen pozíció
betöltetlen, úgy az ügyvezető számára, és közreműködni az incidens
elhárításában, kárenyhítésben, részletes felderítésben.
8. A szervezeti egységvezető köteles
a) a nem szabályozott működésbeli változások esetén, amelyek
adatvédelemre, adatkezelésre is kihathatnak, a jelzést/észlelést
követően azonnali jelezni a változás mibenlétét az adatvédelmi
tisztviselő, vagy ha ilyen pozíció betöltetlen, úgy az ügyvezető
számára, hogy az a szabályozást létrehozhassa.
b) együttműködni az adatvédelmi felelőssel, utasításainak megfelelően
eljárni.
c) védeni a tudomására jutott személyes adatokat és személyiségi
jogokat.
9. A szervezeti egységvezető felelős a szabályzatok szerint működés
betartásáért és beosztott Munkatársakkal történő betartatásáért, a
beosztott Munkatársak által kezelt személyes adatok integritásának,
sérthetetlenségének, rendelkezésre állásának ellenőrzéséért, a szándékos
vagy gondatlan magatartásából fakadó adatvédelmi incidensekért,
jogsértésekért.
10. A szervezeti egységvezető Munkatársak közvetlen – vagy a hierarchiából
adódóan közvetett – irányítása alatt a Munkatársak a rájuk vonatkozó
jogszabályokból, belső szabályzatokból és szabályokból, utasításokból,
munkaköri leírásból, oktatási anyagból fakadó kötelezettségeket betartva
végzik feladataikat.
11. A Munkatárs, akinél az adat keletkezett, és/vagy akinek az adathoz
hozzáférési jogosultsága van, és/vagy akinek az adatot egy másik
adatgazda, vagy harmadik személy továbbította, és/vagy akinek az adat
bármilyen más módon a birtokába jutott, adatgazdának minősül jelen
Szabályzat alapján.
12. Adat törlését, helyesbítését, zárolását vagy megsemmisítését csak az
egységvezető Munkatárs vagy az Adatkezelő képviselője, vagy az általa
e feladattal megbízott Munkatárs jóváhagyását követően az e feladattal
megbízott Munkatárs az Adatkezelő maga végezheti el, és kizárólag
abban az esetben, ha meggyőződött arról, hogy a feladatnak
jogszabályban, a Szabályzatban, vagy egyéb szabályzatban
meghatározott feltételei fennállnak.
13. Amennyiben jogszabály, vagy belső szabályzat előírja, az adatok
törlésének, zárolásának, vagy megsemmisítésének tényét az azt végrehajtó
Munkatársnak megfelelően dokumentálnia kell.
14. A Munkatárs köteles
a) a munkafolyamatok megfelelő szabályozása, szervezése útján
gondoskodni arról, hogy
i. maradéktalanul érvényesüljenek az adat- és titokvédelmi
előírások;
ii. az egyes Munkatársak, valamint Partnerek kizárólag a
feladatellátásukhoz szükséges mértékben juthassanak az
adatok birtokába; ugyanakkor
iii. adatkezelése során a rendelkezésre állás elve érvényesüljön,
vagyis az adatok a hozzáférésre jogosult más adatgazda,
vagy harmadik személy számára elérhetőek és
felhasználhatóak legyenek, ha azok a feladataik
elvégzéséhez szükségesek;
iv. az adatok illetéktelen harmadik személyek birtokába
kerülésének kockázata a lehető legkisebbre csökkenjen; ennek
körében például a feladatvégzésével összefüggésben az
általa létrehozott, vagy birtokába került, papíron rögzített
adatokat (pl. manuálisan kitöltött formanyomtatvány,
kinyomtatott Word vagy Excel dokumentum, stb.) köteles
megvédeni a jogosulatlan hozzáféréstől, az elveszéstől, a
fizikai károsodástól és a megsemmisüléstől. Ennek érdekében
az adathordozó dokumentumokat a közvetlen felügyelete
alatt, vagy a munkavégzés helyén, illetéktelenek számára
nem hozzáférhető, zárt helyen (lezárt fiókban, szekrényben)
kell tartania;
v. az adott terület adatkezelési és adatmentési tevékenysége,
annak folyamata a vonatkozó adatvédelmi jogszabályokkal,
továbbá az Adatkezelő szabályzataival összhangban történjen;
b) az elvárható legnagyobb gondossággal eljárni. Ezzel
összefüggésben köteles megtenni mindazokat a technikai és
szervezési intézkedéseket, amelyeket a mindenkor hatályos
vonatkozó jogszabály, a jelen Szabályzat, egyéb belső szabályzat,
utasítás, munkaköri leírás, stb. előír, valamint ezen túlmenően is,
mindazt, amit az adott helyzetben az ésszerűség megkövetel;
c) a felhasználói azonosító és a jelszó titkos kezelésére, e feladat
teljesítése körében az adatgazda az azonosító és jelszó adatait
bármilyen adathordozón csak és kizárólag saját felhasználás
céljából rögzítheti, és ez esetben gondoskodnia kell arról, hogy
ahhoz rajta kívül senki más ne férhessen hozzá. Az adatgazda az
elektronikus adattárolási helyeken (nyilvántartási rendszerben)
rögzített adatokhoz csak a saját hozzáférési jogosultságának keretei
között, a saját felhasználói azonosítójával és jelszavával jogosult
hozzáférni;
d) az elektronikusan tárolt adatok elveszésének megakadályozása
érdekében a kizárólag általa használt adattárolási helyeken lévő
adatokról rendszeres időközönként biztonsági mentést végezni, vagy
végeztetni a megfelelő pozícióban levő más Munkatárssal.
15. A Munkatárs köteles az adatkezeléssel, adatvédelemmel kapcsolatos
a) szabályokat megismerni és betartani,
b) oktatáson részt venni,
c) tájékoztatást nyújtani az érintettek számára,
d) az Adatkezelőn kívülről jövő megkeresések, és/vagy jogok
érvényesítésének észlelést követően annak azonnali írásbeli
(ideértve az e-mail-t is) továbbítása az adatvédelmi tisztviselő, vagy
ha ilyen pozíció betöltetlen, úgy a szervezeti egység vezetője
számára,
e) adatvédelmi vagy adatbiztonsági incidens estén az incidens
észlelését követően azonnal jelezni azt és annak körülményeit az
adatvédelmi tisztviselő, vagy ha ilyen pozíció betöltetlen, úgy a
szervezeti egység vezetője számára, és közreműködni az incidens
elhárításában, kárenyhítésben, részletes felderítésben.
16. A Munkatárs köteles a nem szabályozott működésbeli változások esetén,
amelyek adatvédelemre, adatkezelésre is kihathatnak, az észlelést
követően azonnali jelezni a változás mibenlétét az adatvédelmi tisztviselő,
vagy ha ilyen pozíció betöltetlen, úgy a szervezeti egység vezetője
számára, hogy a szabályozást létrehozhassa.
17. A Munkatárs köteles
a) együttműködni a belső adatvédelmi felelőssel/adatvédelmi
tisztviselővel (ha van ilyen pozíciót betöltő Munkatárs), utasításainak
megfelelően eljárni
b) védeni a tudomására jutott személyes adatokat és személyiségi
jogokat.
18. A Munkatárs felelős a szabályzatok szerint működés betartásáért, az általa
kezelt személyes adatok integritásáért, sérthetetlenségéért, rendelkezésre
állásáért, a szándékos vagy gondatlan magatartásából fakadó
adatvédelmi incidensekért, jogsértésekért.
19. Amennyiben adatkezeléssel összefüggő ügyben a vonatkozó
jogszabályok és/vagy az Adatkezelő szabályzatainak rendelkezéseinek
értelmezésével és/vagy alkalmazásával kapcsolatos kérdés merül fel, a
Munkatárs iránymutatást kérhet az Adatkezelő vezetésétől.
20. Az adatgazda az adatkezelésre, adat- és titokvédelemre vonatkozó
jogszabályi rendelkezések, továbbá mindenkor hatályos Adatvédelmi és
Adatkezelési Szabályzat, egyéb adatvédelmi vagy más belső szabályzat,
munkaköri leírás, munkáltatói utasítás, adatvédelmi oktatási anyag
rendelkezéseinek megszegése esetén a magatartás, vagy mulasztás
jellegétől függően
a) büntetőjogi és/vagy
b) polgári jogi és/vagy
c) munkajogi felelősséggel tartozhat.
21. A Munkatárs egyes feladatait a vonatkozó szerződés és munkaköri leírás
tartalmazza, amelyeket a mindenkor hatályos Adatvédelmi és
Adatkezelési Szabályzat, az SzMSz, a munkaköri leírás, titoktartási
megállapodás, munkáltatói utasítás további feladatokkal egészíthet ki.
22. Az Adatkezelő egységei, a működésüknek megfelelően, a jelen
adatvédelmi szervezeti hierarchiát, vagy a feladatokat tovább
bonthatják, részletezhetik, vagy módosíthatják.
2.2 Az érintett jogérvényesítésével kapcsolatos általános feladatok
1. Az Adatkezelő az érintettek joggyakorlásával, jogérvényesítésével
kapcsolatos általános eljárása a következő:
a) Az Adatkezelő indokolatlan késedelem nélkül, maximum az adott
kérelem beérkezésétől számított 25 napon (tiltakozás esetében 15
napon) belül tájékoztatja az érintettet a kérelmében
meghatározottakkal kapcsolatban megtett lépésekről, vagy arról,
hogy milyen ténybeli vagy jogi ok alapján nem tesz eleget a
kérelemnek, valamint az érintett jogairól és az érintett számára nyitva
álló jogorvoslati lehetőségekről: a bírósághoz és a Nemzeti
Adatvédelmi és Információszabadsághoz fordulás lehetőségéről.
b) Az Adatkezelő a tájékoztatást minden esetben írásban, az erre
szolgáló formanyomtatvány kitöltésével teszi meg.
c) Abban az esetben, ha a kérelem elutasításának oka nem áll fenn, az
Adatkezelő írásban értesíti mindazokat az adattovábbítási
címzetteket, akiknek korábban az adatot adatkezelés céljára
továbbította, átadta, a kérelemben foglalt joggyakorlásról,
amennyiben az szükséges.
d) Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel
az érintett jogos érdekét nem sérti, vagy ha a tájékoztatás
lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.
e) A fenti tájékoztatási és egyéb feladatokat
a. az Adatkezelő abban az esetben tudja időben ellátni, ha az a
Munkatárs, aki az érintett kérelmét átvette (ideértve az e-mailen
történő átvételt is), az átvételt követően haladéktalanul
értesíti arról a belső adatvédelmi felelőst/adatvédelmi
tisztviselőt, vagy ha ilyen pozíció betöltetlen, az Adatkezelő
vezetését;
b. a belső adatvédelmi felelős/adatvédelmi tisztviselő
egyetértésével, vagy ha ilyen pozíció betöltetlen, az
Adatkezelő vezetésének irányítása mellett az e feladattal
megbízott Munkatárs végzi el.
f) A fenti általános eljárás lépéseit az egyes egységek önálló
adatvédelmi és adatkezelési szabályzatai, ha ilyenek léteznek,
módosíthatják és a szervezeti egységek a jelen Szabályzattal,
valamint a hatályos jogszabályokkal összhangban álló, önálló
szabályokat, és a Munkatársak számára kötelezően használandó
iratmintákat hozhatnak létre a joggyakorlás elősegítésére.
2.3 Az Adatkezelő adatvédelmi szervezetének oktatása
1. A Munkatársaknak éves jelleggel tartott adatkezelési és adatvédelmi
képzésének biztosítása az Adatkezelő vezetésének kötelezettsége. A
képzést dokumentáltan kell megtartani.
2. Az új belépő Munkatársak adatvédelemmel kapcsolatos felkészítését az
Adatkezelő vezetése végzi, a képzést dokumentálja. Adatkezelő vezetése
az oktatással kapcsolatos feladatok elvégzésével az adatvédelmi
tisztviselőt megbízhatja, ha Adatkezelő ilyen Munkatársat foglalkoztat
valamilyen jogviszony alapján.
3. A SZABÁLYZAT CÉLJA
1. A jelen szabályzat elsődleges célja, hogy az Adatkezelővel kapcsolatba
kerülő természetes személyek adatainak kezelésére vonatkozó alapvető
elveket és rendelkezéseket meghatározza és betartsa annak érdekében,
hogy a természetes személyek magánszférája védelemben részesüljön a
vonatkozó törvényi előírásoknak és hatósági állásfoglalásoknak
megfelelően.
2. Hivatkozva a 3.1 pontban meghatározottakra, a jelen szabályzat célja
annak biztosítása, hogy az Adatkezelő mindenben megfeleljen a hatályos
jogszabályok adatvédelemmel kapcsolatos rendelkezéseinek, így
különösen, de nem kizárólagosan
- az információs önrendelkezési jogról és az információszabadságról
szóló 2011. évi CXII. törvény,
- az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (GDPR),
- az elektronikus kereskedelmi szolgáltatások, valamint az információs
társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló
2001. évi CVIII. törvény,
- a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat
tilalmáról szóló 2008. évi XLVII. törvény,
- a személy- és vagyonvédelmi, valamint a magánnyomozói
tevékenység szabályairól szóló 2005. évi CXXXIII. törvény,
- a gazdasági reklámtevékenység alapvető feltételeiről és egyes
korlátairól szóló 2008. évi XLVIII. törvény rendelkezéseinek.
3. Az Adatkezelő tehát kiemelten fontosnak tartja, egyben elkötelezett az
iránt, hogy az érintett által a weboldalon vagy más fórumon keresztül
vagy más módon rendelkezésre bocsátott, az információs önrendelkezési
jogról és az információszabadságról szóló 2011. évi CXII. törvény által
meghatározott adatokat védelemben részesítse, és az érintetek
információs önrendelkezési jogukat tiszteletben tartsa. E körben a
vonatkozó hatályos jogszabályoknak teljes körűen eleget téve járul hozzá
az érintettek biztonságos internetezési lehetőségeinek megteremtéséhez.
4. SZABÁLYZAT HATÁLYA
1. Időbeli hatály: Jelen Szabályzat 2018. február hó 1. napjától további
rendelkezésig vagy visszavonásig hatályos.
2. Személyi hatály kiterjed
i. az Adatkezelőre, valamint
ii. azon személyekre, akik adatait e Szabályzat hatálya alá
tartozó adatkezelések tartalmazzák, továbbá
iii. azon személyekre, akik jogait vagy jogos érdekeit az
adatkezelés érinti.
3. Hivatkozva a 2. pont ii. és iii. alpontjaiban meghatározottakra, az
érintettek személyek köre az alábbiakban kerül további meghatározásra,
magyarázó pontosításra. Az Adatkezelő tehát elsősorban azoknak a
természetes személyeknek az adatait kezeli, akik
i. a számukra elérhető úton keresztül vagy módon – például
elektronikus úton, a mindenkori email címeire küldött
adataikkal, közösségi oldalon keresztül, vagy telefonon,
vagy személyesen –
1. ügyfélkapcsolat kialakítása céljából jelentkeztek,
2. az Adatkezelő szolgáltatásait igénybe vették, vagy
megigényelték; vagy
3. ügyfélkapcsolat kialakításán kívül eső más okból vagy
célból jelentkeztek;
ii. az Adatkezelő Munkatársai (ha Munkatársat foglalkoztat az
Adatkezelő);
iii. az Adatkezelő természetes személy Partnerei, nem
természetes személy Partnereinek képviselői,
kapcsolattartói, esetleg egyéb munkavállalói;
iv. az Adatkezelő által üzemeltetett elektronikus térfigyelő
kamerarendszerrel megfigyelt területre belépnek, illetve ott
tartózkodnak.
4. Tárgyi hatály: Jelen Szabályzat hatálya kiterjed az Adatkezelő minden
szervezeti egységében folytatott valamennyi személyes adatokat
tartalmazó adatkezelésre és adatra függetlenül attól, hogy az
elektronikusan és/vagy papíralapon történik. Papíralapú adatkezelés
esetében Adatkezelő a jelen szabályzattól formailag különálló iratkezelési
szabályzatot is bevezet és működtet, amely a jelen Szabályzat szerinti
általános rendelkezéseket kiegészíti, és amelyre a jelen Szabályzat hatálya
kiterjed, ezért a jelen Szabályzat mellékletének tekintendő.
5. AZ ÉRINTETT JOGAI ÉS JOGORVOSLATI LEHETŐSÉGEI
1. Jelen fejezet az érintettek személyes és különleges adataival kapcsolatos
jogairól és jogorvoslati lehetőségeiről rendelkezik.
2. Az érintett jogai és jogorvoslati lehetőségei a 2011. évi CXII. törvény és az
EU 2016/679 Rendelete alapján az alábbiakban kerültek meghatározásra
és az érintettek felé tájékoztatásra.
3. Az Adatkezelő felhívja az érintettek figyelmét, hogy az érintett jogaival a
mindenkori email címeire küldött kérelmével, vagy Adatkezelő más
elérhetőségén (lásd 2. fejezet) keresztül élhet.
4. A tájékoztatás joga, vagy más néven az érintett „hozzáférési joga”: A 2011.
évi CXII. törvény és az EU 2016/679 Rendelet 15. cikke alapján az érintett
kérelmére az Adatkezelő tájékoztatást ad
a. az általa kezelt adatokról és személyes adatok kategóriáiról,
b. az adatkezelés céljáról,
c. az adatkezelés jogalapjáról,
d. az adatkezelés időtartamáról,
e. adott esetben az adatok tárolásának időtartamáról, vagy ha ez nem
lehetséges, ezen időtartam meghatározásának szempontjairól,
f. adott esetben, ha az adatokat nem az érintettől gyűjtötték, a
forrásukra vonatkozó minden elérhető információról,
g. adott esetben az automatizált döntéshozatalról, ideértve a
profilalkotást is, valamint a logikára és arra vonatkozó érthető
információkról, hogy az ilyen adatkezelés milyen jelentőséggel bír, és
az érintettre nézve milyen várható következményekkel jár,
h. adatfeldolgozó adatairól, ha adatfeldolgozót vett igénybe,
i. az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására
megtett intézkedésekről, továbbá
j. az érintett személyes adatainak továbbítása esetén, az
adattovábbítás jogalapjáról, céljáról és címzettjéről.
5. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos
adatkörre vonatkozóan tájékoztatási kérelmet az Adatkezelőhöz még nem
nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már
megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen
kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
6. Adatkezelő felhívja az érintettek figyelmét, hogy a tájékoztatást meg kell
tagadni a 2011. évi CXII. törvény alapján,
a. ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi
aktusának rendelkezése alapján az Adatkezelő személyes adatot
akként vesz át, hogy az adattovábbító adatkezelő az
adattovábbítással egyidejűleg jelzi a személyes adat érintettje a
nevezett törvényben biztosított jogainak korlátozását, vagy
kezelésének egyéb korlátozását.
b. az állam külső és belső biztonsága, így a honvédelem, a
nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a
büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy
önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió
jelentős gazdasági vagy pénzügyi érdekéből, valamint a
foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek,
a munkajogi és munkavédelmi kötelezettségszegések megelőzése
és feltárása céljából - beleértve minden esetben az ellenőrzést és a
felügyeletet is -, továbbá az érintett vagy mások jogainak védelme
érdekében.
7. Adatkezelő az elutasított tájékoztatási kérelmekről a Nemzeti Adatvédelmi
és Információszabadság Hatóságot évente a tárgyévet követő év január
31-éig értesíteni köteles.
8. A helyesbítés joga: Az érintett jogosult arra, hogy kérésére az Adatkezelő
indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan
személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett
jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett
kiegészítő nyilatkozat útján történő – kiegészítését. Ugyanakkor, ha a
személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő
személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az
Adatkezelő kötelezően helyesbíti, az érintett kérése nélkül is.
9. A törléshez való jog, vagy más néven az „elfeledtetéshez való jog”: Az
érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem
nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig
köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan
késedelem nélkül törölje, ha azt kötelező adatkezelés nem zárja ki.
10. Az adatokat a fenti eseten kívül az Adatkezelő törölni köteles a 2011. évi
CXII. törvény és az Európai Parlament és a Tanács (EU) 2016/679 Rendelete
alapján, ha
a. az adat kezelése jogellenes;
b. az adat hiányos vagy téves - és ez az állapot jogszerűen nem
orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
c. az adatkezelés célja megszűnt, vagy az adatok tárolásának
törvényben meghatározott határideje lejárt;
d. azt a bíróság vagy a Hatóság elrendelte.
e. a személyes adatokra már nincs szükség abból a célból, amelyből
azokat gyűjtötték vagy más módon kezelték;
f. az érintett tiltakozik az adatkezelés ellen és nincsen elsőbbséget
élvező jogszerű ok az adatkezelésre;
g. a személyes adatokat az Adatkezelőre alkalmazandó jogban előírt
jogi kötelezettség teljesítéséhez törölni kell;
h. a személyes adatok gyűjtésére az EU 2016/679 Rendelet 8. cikk (1)
bekezdésében említett, közvetlenül gyermekeknek kínált, információs
társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan
került sor.
11. Abban az esetben, ha az Adatkezelő valamely okból nyilvánosságra hozta
a személyes adatot, és azt a fentiek értelmében törölni köteles, az elérhető
technológia és a megvalósítás költségeinek figyelembevételével megteszi
az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket –
annak érdekében, hogy tájékoztassa az adatokat kezelő más
adatkezelőket, hogy az érintett kérelmezte a szóban forgó személyes
adatokra mutató linkek vagy e személyes adatok másolatának, illetve
másodpéldányának törlését.
- Magyarázat: Az interneten megvalósuló adatkezelések kapcsán nem
elegendő a törléshez való jogot biztosítani, hiszen az adatok nem
csak egy adatkezelőnél rögzülnek, hanem sok más adathordozón is,
ezentúl a keresőmotorok a korábban tárolt verziókat is elérhetővé
teszik. Az új általános adatvédelmi rendelet szabályai értelmében
az internet sajátosságaira tekintettel azt is lehetővé kell tenni, hogy
az érintett az adatok minden lehetséges elérési pontján
töröltethesse azokat, hiszen csak ez vezet el a tényleges
joggyakorláshoz.
12. Adatkezelő felhívja az érintettek figyelmét a törléshez vagy az
„elfeledtetéshez való jog” EU-s rendeletből fakadó korlátaira, amelyek a
következők:
a. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog
gyakorlása;
b. a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó
uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve
közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány
gyakorlása keretében végzett feladat végrehajtása;
c. népegészségügy területét érintő közérdek;
d. az EU 2016/679 Rendelet 89. cikk (1) bekezdésével összhangban a
közérdekű archiválás céljából, tudományos és történelmi kutatási
célból vagy statisztikai célból, amennyiben a törléshez való jog
valószínűsíthetően lehetetlenné tenné vagy komolyan
veszélyeztetné ezt az adatkezelést; vagy
e. jogi igények előterjesztése, érvényesítése, illetve védelme.
13. Az adatkezelés korlátozásához, vagy más néven zároláshoz való jog: Az
érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az
adatkezelést.
14. Ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés
sértené az érintett jogos érdekeit, az adatokat zárolni kell. Az így zárolt
személyes adat kizárólag addig kezelhető, ameddig fennáll az az
adatkezelési cél, amely a személyes adat törlését kizárta.
15. Ha az érintett vitatja a személyes adatok pontosságát, helyességét, de a
vitatott személyes adat helytelensége vagy pontatlansága nem állapítható
meg egyértelműen, az adatokat zárolja. Ebben az esetben a korlátozás
arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő
ellenőrizze a személyes adatok pontosságát.
16. Az EU rendelete alapján az adatokat zárolni kell, ha
a. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és
ehelyett kéri azok felhasználásának korlátozását;
b. az Adatkezelőnek már nincs szüksége a személyes adatokra
adatkezelés céljából, de az érintett igényli azokat jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
c. az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás
arra az időtartamra vonatkozik, amíg megállapításra nem kerül,
hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett
jogos indokaival szemben.
17. Ha az adatkezelés korlátozás (zárolás) alá esik, az ilyen személyes adatokat
a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más
természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió,
illetve valamely tagállam fontos közérdekéből lehet kezelni.
18. Adatkezelő ezúton kiemelten felhívja az érintettek figyelmét arra, hogy az
érintett helyesbítéshez, törléshez, zároláshoz való jogát törvény
korlátozhatja az állam külső és belső biztonsága, így a honvédelem, a
nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a
büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy
önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió
jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások
gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és
munkavédelmi kötelezettségszegések megelőzése és feltárása céljából -
beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az
érintett vagy mások jogainak védelme érdekében.
19. Adatkezelő indokolatlan késedelem nélkül, maximum a kérelem
beérkezésétől számított 15 napon belül tájékoztatja az érintettet a
kérelmében meghatározottakról, és/vagy helyesbíti az adatokat, és/vagy
törli és/vagy korlátozza (zárolja) az adatokat, vagy tesz meg egyéb
lépéseket a kérelemnek megfelelően, ha nincsen azt kizáró ok.
20. Az Adatkezelő a helyesbítés, a törlésről, az adatkezelés korlátozásának
megtörténtéről írásban értesíti az érintettet, továbbá mindazokat, akiknek
korábban az adatot adatkezelés céljára továbbították, átadták. Az
érintettet kérésére az Adatkezelő tájékoztatja e címzettekről. Az értesítés
mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos
érdekét nem sérti, vagy ha a tájékoztatás lehetetlennek bizonyul, vagy
aránytalanul nagy erőfeszítést igényel. Adatkezelő arról is írásban értesíteni
köteles az érintettet, ha az érintett joggyakorlása valamely okból nem
valósulhat meg, és köteles pontosan megjelölni a ténybeli és jogi okot,
valamint az érintett számára nyitva álló jogorvoslati lehetőségeket: a
bírósághoz és a Nemzeti Adatvédelmi és Információszabadsághoz fordulás
lehetőségét.
21. A tiltakozáshoz való jog: Az érintett tiltakozhat személyes adatának
kezelése – ideértve a profilalkotást is – ellen, ha
a. a személyes adatok kezelése (továbbítása) kizárólag az Adatkezelő
vagy az adatátvevő jogának vagy jogos érdekének
érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
b. a személyes adat felhasználása vagy továbbítása közvetlen
üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára
történik;
c. a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
22. Az érintett tiltakozhat az EU 2016/679 Rendelet 21. cikk 3. bek. alapján is a
személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen,
ekkor a személyes adatok a továbbiakban e célból nem kezelhetők.
- Egy példa erre: Az érintett a személyes adatainak marketing célú
értékesítése (eladása) ellen akkor is tiltakozhat, ha korábban ehhez
hozzájárult. Ebben az esetben az adatokat értékesítés céljából a
továbbiakban kezelni nem lehet.
23. Ha a személyes adatok kezelésére tudományos és történelmi kutatási
célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a
saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó
személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű
okból végzett feladat végrehajtása érdekében van szükség.
24. Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a
kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15
nap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban
tájékoztatja. Amennyiben a kérelmező tiltakozása megalapozott, az
Adatkezelő az adatkezelést – beleértve a további adatfelvételt és
adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a
tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti
mindazokat, akik részére a tiltakozással érintett személyes adatot korábban
továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése
érdekében.
25. Amennyiben az érintett az Adatkezelő döntésével nem ért egyet, vagy az
Adatkezelő a hivatkozott határidőt elmulasztja, jogosult – annak közlésétől
számított 30 napon belül – bírósághoz fordulni.
26. Bírósági jogérvényesítés: Az érintett a jogainak megsértése esetén
bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az
adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles
bizonyítani.
27. Információs önrendelkezési jogának megsértése esetén bejelentéssel,
panasszal élhet:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
www: http://www.naih.hu
e-mail: ugyfelszolgalat@naih.hu
28. Kiskorúakat sértő, gyűlöletkeltő, kirekesztő tartalmakkal, helyreigazítással,
elhunyt személy jogaival, jó hírnév megsértésével kapcsolatos jogainak
megsértése esetén bejelentéssel, panasszal élhet:
Nemzeti Média- és Hírközlési Hatóság
1015 Budapest, Ostrom u. 23-25.
Levélcím: 1525. Pf. 75
Tel: (06 1) 457 7100
24
Fax: (06 1) 356 5520
E-mail: info@nmhh.hu
29. Kártérítésre és sérelemdíjra vonatkozó törvényi szabályok: Abban az
esetben, ha az Adatkezelő az érintett adatainak jogellenes kezelésével
vagy az adatbiztonság követelményeinek megszegésével az érintett
személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat
követelhet.
30. Abban az esetben, ha Adatkezelő adatfeldolgozót vett igénybe, az
érintettel szemben az Adatkezelő felel az adatfeldolgozó által okozott
kárért és az Adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó
által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az
Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj
megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az
érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső
elháríthatatlan ok idézte elő.
31. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban,
amennyiben a kár a károsult vagy a személyiségi jog megsértésével
okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan
magatartásából származott.
6. AZ ADATKEZELÉS ALAPELVEI
1. Jelen Szabályzat rendelkezése, valamint az Adatkezelő gyakorlata nem
lehet ellentétes az adatkezelési elvekkel.
2. A Szabályzat a következő adatkezelési elveket vezeti be kihirdetése
napjától, amely elvek kötelező rendelkezések és iránymutatásul szolgálnak
olyan kérdésekben, amelyeket a Szabályzat nem tárgyal.
a. „Célhoz kötöttség elve”: Személyes adat kizárólag meghatározott
célból, jog gyakorlása és kötelezettség teljesítése érdekében
kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie
az adatkezelés céljának, az adatok felvételének és kezelésének
tisztességesnek és törvényesnek kell lennie.
b. „Jogszerűség, tisztességes eljárás és átláthatóság” elve: Személyes
adatok kezelését jogszerűen és tisztességesen, valamint az érintett
számára átlátható módon kell végezni.
c. „Arányosság, szükségesség” vagy „adattakarékosság” elve: Csak
olyan személyes adat kezelhető, amely az adatkezelés céljának
megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A
személyes adat csak a cél megvalósulásához szükséges mértékben
és ideig kezelhető. Mindezeknek megfelelően Adatkezelő csak és
kizárólag olyan adatot kezel, amely feltétlenül szükséges.
d. „Pontosság” elve: Az adatkezelés során biztosítani kell az adatok
pontosságát, teljességét és - ha az adatkezelés céljára tekintettel
szükséges - naprakészségét, valamint azt, hogy az érintettet csak az
adatkezelés céljához szükséges ideig lehessen azonosítani.
e. „Korlátozott tárolhatóság” elve: A személyes adatok tárolásának
olyan formában kell történnie, amely az érintettek azonosítását csak
a személyes adatok kezelése céljainak eléréséhez szükséges ideig
teszi lehetővé; a személyes adatok ennél hosszabb ideig történő
tárolására csak akkor kerülhet sor, amennyiben a személyes adatok
kezelésére az EU 2016/679 Rendelet 89. cikk (1) bekezdésének
megfelelően közérdekű archiválás céljából, tudományos és
történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e
rendeletben az érintettek jogainak és szabadságainak védelme
érdekében előírt megfelelő technikai és szervezési intézkedések
végrehajtására is figyelemmel.
f. „Integritás és bizalmasság” elve: Megfelelő biztonsági intézkedések
alkalmazásával az automatizált adatállományokban tárolt
személyes adatok védelme érdekében az Adatkezelő gondoskodik
a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés,
valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés
megakadályozásáról.
g. „Elszámoltathatóság” elve: Az Adatkezelő felelős az a-f.) pontoknak,
és a Szabályzatban meghatározottaknak való megfelelésért,
továbbá képesnek kell lennie e megfelelés igazolására.
h. „Privacy by design” elve: nagyon tudatos adatvédelmi
gondolkodásmód, amely nagyon röviden összefoglalva azt jelenti,
hogy az adatkezelés módjának meghatározásakor, mind pedig az
adatkezelés során az Adatkezelő megfelelő technikai és szervezési
intézkedéseket – például álnevesítést – hajt végre a fenti elvek
hatékony megvalósítása, a kötelezettségek teljesítése, jogi
garanciák beépítése, stb. céljával, mindezeket pedig szabályozottan
és részletesen dokumentáltan teszi meg. A gyakorlatban a
gondolkodásmódot elősegíti a Munkatársak oktatása, adatvédelmi
tudatossága, valamint az egyes adatkezelések bevezetése és/vagy
rendszeres felülvizsgálata során használt hatásvizsgálat,
kockázatelemzés, érdekmérlegelési teszt.
i. A személyes adat az adatkezelés során mindaddig megőrzi e
minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel
akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik
azokkal a technikai feltételekkel, amelyek a helyreállításhoz
szükségesek.
7. AZ ADATKEZELÉS CÉLJA
1. Az adatkezelések általános céljai a következők:
a. Adatkezelővel kötött vagy kötendő szerződések előkészítése,
megkötése, végrehajtása, így különösen
i. az érintett adatainak felvétele, tárolása és kezelése a velük
történő kapcsolatfelvételhez és kapcsolattartáshoz;
ii. az érintett adatainak felvétele, tárolása és kezelése az
érintettel történő szerződés megkötése és a megkötött
szerződés bizonyítása céljából;
iii. az érintett adatainak kezelése a szerződéses viszonyból
fakadó jogosultságok biztosításával és kötelezettségek
teljesítésével kapcsolatban;
iv. Adatkezelő szolgáltatásainak igénybevételét szolgáló
egyéb adatállományok kezelése;
v. érintett adatainak továbbítása a Partner irányába,
amennyiben az elkerülhetetlen, az érintett irányába
történő szolgáltatást elősegíti és ahhoz az érintett előzetesen
hozzájárult;
vi. a Partner adatainak továbbítása más érintett irányába;
b. érintett és Adatkezelő jogi kötelezettségeinek teljesítése, jogos
érdekeinek érvényesítése;
c. Adatkezelővel kötött szerződés megszűnését követően a
szerződésből származó jogok gyakorlása és kötelezettségek
teljesítése, így különösen a szerződésen alapuló igények
érvényesítése;
d. visszaélések megelőzése, kivizsgálása, feltárása;
e. az erre vonatkozó külön hozzájárulás esetén az Adatkezelő által
történő, közvetlen üzletszerzési, piackutatási célú megkeresés;
f. az Adatkezelő profiljába illő szolgáltatás színvonalának növelése,
ennek érdekében végzett piackutatás és a szokások felmérése.
2. Adatkezelő az egyes adatkezelési tevékenységek meghatározása során
pontosan is megnevezi az adatkezelés célját.
8. ADATKEZELÉS JOGALAPJA, JOGSZERŰSÉGE
1. Az Adatkezelő minden esetben tájékoztatja az érintettet az adatkezelés
jogalapjáról a jelen Szabályzatban, valamint Adatvédelmi Tájékoztatóban,
szükség esetén más dokumentumban (pl.: hozzájáruló nyilatkozatban,
vagy más tájékoztatóban).
2. Összhangban az egyes adatkezelések céljaival, a 10. fejezetben
meghatározott adatkezelések akkor és annyiban jogszerűek, amennyiben
legalább az alábbiak egyike teljesül:
a. az érintett előzetes és önkéntes hozzájárulását adta személyes
adatainak egy vagy több konkrét célból történő kezeléséhez;
b. ha az érintett cselekvőképtelensége folytán vagy más
elháríthatatlan okból nem képes hozzájárulását megadni, akkor a
saját vagy más személy létfontosságú érdekeinek védelméhez,
valamint a személyek életét, testi épségét vagy javait fenyegető
közvetlen veszély elhárításához vagy megelőzéséhez szükséges
mértékben a hozzájárulás akadályainak fennállása alatt az érintett
személyes adatai kezelhetőek;
c. az adatkezelés akkor is jogszerű, ha az adatkezelés az érintett vagy
egy másik természetes személy létfontosságú érdekeinek védelme
miatt szükséges;
d. az adatkezelés jogszerű, ha az adatkezelés olyan szerződés
teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a
szerződés megkötését megelőzően az érintett kérésére történő
lépések megtételéhez szükséges;
e. az adatkezelés jogszerű, ha az adatkezelés az adatkezelőre
vonatkozó jogi kötelezettség teljesítéséhez szükséges;
f. az adatkezelés jogszerű, ha az adatkezelés közérdekű vagy az
adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának
keretében végzett feladat végrehajtásához szükséges;
g. az adatkezelés jogszerű, ha az adatkezelés az adatkezelő vagy egy
harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve,
ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan
érdekei vagy alapvető jogai és szabadságai, amelyek személyes
adatok védelmét teszik szükségessé, különösen, ha az érintett
gyermek. Az Adatkezelő – figyelembe véve az elérhető technológiát
– ésszerű erőfeszítéseket tesz, hogy olyan adatkezelések esetében,
amely során 16. életévét be nem töltött gyermek adatainak
kezelésére kerül sor ellenőrizze, hogy a hozzájárulást a gyermek feletti
szülői felügyeleti jog gyakorlója adta meg, illetve engedélyezte.
2. Az előzetes és kifejezett hozzájárulás kizárólag akkor tekinthető jog szerint
elfogadhatónak, ha mindhárom tartalmi követelményt, tehát
a. az önkéntességet,
b. a határozottságot (egyértelműséget) és
c. a tájékozottságot is teljesíti.
3. Az érintett önkéntes, kifejezett adatszolgáltatása esetén az Adatkezelő a
személyes adatot az érintett beleegyezésével kezeli.
4. Az önkéntes hozzájáruláson, mint belegyezésen érteni kell azt a
magatartást is, amellyel az érintett a weboldal használatával elfogadja,
hogy rá nézve a weboldal használatával kapcsolatos valamennyi
szabályozás, ideértve a jelen Szabályzatot is, automatikusan kiterjed, vagy
éppen azt a magatartást, amely során – előzetes tájékoztatás után – az
érintett az Adatkezelő által üzemeltetett kamerarendszerrel megfigyelt
területre belép és ott tartózkodik, ha ilyen térfigyelő rendszert az Adatkezelő
üzemeltet.
5. A hozzájárulásból félreérthetetlenül következnie kell, hogy az érintett
beleegyezik az adatkezelésbe. Ha az adatkezelés az érintett
hozzájárulásán alapul, kétség esetén az Adatkezelőnek kell bizonyítania,
hogy az adatkezelési művelethez az érintett hozzájárult.
6. Ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg,
amely más ügyekre is vonatkozik, a hozzájárulás iránti kérelmet ezektől a
más ügyektől egyértelműen megkülönböztethető módon kell előadni,
érthető és könnyen hozzáférhető formában, világos és egyszerű
nyelvezettel.
- Egy példa lehet erre: egy személyes adatokat is tartalmazó, bármilyen
célú nyilatkozaton, elkülönített helyen és jelölőnégyzettel történő
hozzájárulás adása.
7. Adatkezelő ezúton tájékoztatja az érintetteket, hogy az érintett jogosult
arra, hogy hozzájárulását bármikor visszavonja.
8. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a
visszavonás előtti adatkezelés jogszerűségét, tehát a visszavonás kizárólag
a jövőre vonatkozik, visszaható hatálya nincsen.
9. Amennyiben a személyes adat kezelését jogszabály rendeli el, úgy az
adatkezelés kötelező. Erről az Adatkezelő az érintettet részletesen
tájékoztatja a jelen Szabályzatban és egyéb szabályzatokban, amelyek a
jelen Szabályzat mellékleteinek tekintendők és ezzel együtt
értelmezendők.
10. Kötelező adatkezelés esetén, ha az érintett az adatszolgáltatást
elmulasztja, akkor az Adatkezelő a szolgáltatást/adatkezelést köteles
megtagadni számára.
11. Kötelező az adatok felvétele és átadása az illetékes elsőfokú állami adóés
vámhatóság felé (elektronikus úton vagy az erre a célra rendszeresített
nyomtatványon) a biztosítási jogviszony kapcsán, az adózás rendjéről szóló
2017. CL. törvény és az egyszerűsített foglalkoztatásról szóló 2010. évi LXXV.
törvény alapján, így tehát például munkaviszony, egyszerűsített
foglalkoztatási jogviszony és megbízási jogviszony esetén. A törvényi
kötelezettségeket, a rögzítendő és átadandó adatokat, valamint a
követendő eljárást a jelen Szabályzat és az említett jogszabályok, valamint
az adó- és vámhatóság tájékoztatói, hirdetményei tartalmazzák
részletesen.
12. Kötelező az adatkezelés panaszfelvétel esetében az érintett, mint
fogyasztó neve, lakcíme, a panasz előterjesztésének helye, ideje, módja,
a panasz tartalma, a bemutatott iratok, dokumentumok és egyéb
bizonyítékok jegyzéke, a panasszal kapcsolatos Adatkezelői álláspont, a
jegyzőkönyvet felvevő személy és - telefonon vagy egyéb elektronikus
hírközlési szolgáltatás felhasználásával közölt szóbeli panasz kivételével - a
fogyasztó aláírása, telefonon vagy egyéb elektronikus hírközlési
szolgáltatás felhasználásával közölt szóbeli panasz esetén a panasz
egyedi azonosítószáma vonatkozásában.
13. Kötelező adatkezelés esetén, ha az érintett az adatszolgáltatást
elmulasztja, akkor az Adatkezelő a szolgáltatást/adatkezelést köteles
megtagadni számára.
14. Kötelező adatkezelés kapcsán előfordulhatnak olyan dokumentációk,
iratok, amelyek személyes adatokat tartalmaznak, és jogszabály
meghatározza a formátumot is, amelyben kell ezeket vezetni, és vannak
olyan dokumentációk, amelyeket vezetni kötelező, de nincsen formai
megkötés.
20. Abban az esetben, ha adatkezelés alapja a jogos érdek, amely alapján
adatot kell kiadni az előző pontban meghatározott személy számára, úgy
Adatkezelő érdekmérlegelési tesztet végez el annak meghatározására,
hogy a jogos érdek, vagy az érintett, különösen a gyermek mindenek felett
álló érdeke, jogai élveznek-e elsőbbséget, és amennyiben az Adatkezelő
azt állapítja meg, hogy a gyermek jogai, érdekei, fizikai-szellemi-értelmi
vagy egyéb képességei, készségei hátrányt, kárt szenvedhetnek el az
adatok jogos érdeken alapuló kiszolgáltatása esetén, úgy Adatkezelő, a
jelen Szabályzatban meghatározott időben és módon értesíti a jogos érdek
alapján adatokat kérelmező személyt az elutasító döntésének ténybeli és
jogi okairól, jogorvoslati lehetőségeiről.
15. Az Adatkezelő minden esetben tájékoztatja az érintettet az adatkezelés
jogalapjáról a jelen Szabályzatban, valamint Adatvédelmi
Tájékoztatóban, szükség esetén más dokumentumban (pl.: hozzájáruló
nyilatkozatban, vagy más tájékoztatóban).
9. AZ ADATKEZELÉS IDŐTARTAMA
1. Az adatkezelés időtartama minden adatkezelési tevékenység (lásd 10.
fejezet) esetében
a. meghatározásra került az adatkezelés leírásában, azonban ha az
valamilyen hiba, hiányosság miatt nem alkalmazható, úgy a
következő szabályokat kell alkalmazni:
b. a cél megvalósulásáig és a személyes adatainak törléséig, vagy
c. adatainak kezelésére vonatkozó engedélye visszavonásáig és így
személyes adatainak törléséig,
d. bíróság vagy hatóság törlésre vonatkozó döntésének
végrehajtásáig, vagy ilyen rendelkezések hiányában – és
jogszabály eltérő rendelkezése hiányában –
e. azon jogviszonyból eredő jogok és kötelezettségek
érvényesíthetőségének elévüléséig tart, amely jogviszony
kapcsán az Adatkezelő a személyes adatokat kezeli. A hatályos
Ptk. 6:22 § alapján az általános elévülési idő 5 év.
f. Amennyiben érintett, mint jelentkező az állásra jelentkezők
adatbázisába jelentkezik és hozzájárul adatainak adott pozíció
betöltését követő további kezeléséhez ismerve a célt és
határidőt, úgy az adatokat az Adatkezelő a felvételtől számított 3
évig kezeli, kivéve ha Adatkezelő ettől eltérő határidőt
határozott, amelyet érintett elfogadott, és kivéve azt, ha a c-d.
pontok valamelyike bekövetkezik.
2. Kötelező adatkezelés esetén, a vonatkozó törvény, vagy önkormányzati
rendelet állapítja meg az adatkezelés időtartamát.
3. Panaszkezelés esetében a kötelező adatkezelés az adatok
vonatkozásában a 1997. évi CLV. törvény 17/A § 7. bek. alapján 5 év.
4. A következő fejezetben meghatározott személyes adatokat az Adatkezelő
a jelen Szabályzatban meghatározott főszabály szerinti ideig őrzi, majd
törli, vagy korábban, a törlési kérelem, vagy érintett adatainak kezelésére
vonatkozó engedély visszavonása esetén a kérelem beérkezésétől
számított lehető legrövidebb időn belül, de maximum 5 munkanapon
belül törli azokat az egyes adatkezelési tevékenységeknél és/vagy
jogszabályokban meghatározott kivételekkel.
10. AZ ADATKEZELÉSSEL ÉRINTETT EGYES TEVÉKENYSÉGEK ÉS A KEZELT ADATOK
KÖREI
10.1 Általános rendelkezések az egyes adatkezelési tevékenységek
kapcsán, az Adatkezelő által nyújtott szolgáltatások igénybevétele
1. Általános szabály az, hogy az Adatkezelő által nyújtott adatkezelési
tevékenységek, szolgáltatások körében az érintettel kapcsolatos minden
adat kezelése önkéntes hozzájáruláson alapul, általános célja pedig a
szolgáltatás nyújtásának biztosítása, valamint a kapcsolattartás.
2. A fenti általános szabályt kiegészíti más jogalap alapján történő
adatkezelés, így például a jogszabály által kötelezően elrendelt
adatkezelés, amelyről Adatkezelő az érintetteket az egyes adatkezelések
meghatározása során tájékoztatja.
3. Általános szabály, hogy
a. egyes szolgáltatásoknál lehetőség van további adatok
megadására, amelyek segítik az érintett igényeinek teljes körű
megismerését, ezek azonban nem feltételei az Adatkezelő által
nyújtott szolgáltatások igénybevételének.
b. bármely adatkezelési tevékenység során megadott személyes
adatokat az Adatkezelő külön adatállományokban, más
megadott adatoktól elkülönítetten tárolja. Ezeket az
adatállományokat kizárólag az Adatkezelő arra felhatalmazott
Munkatársa(i) ismerheti(k) meg, ha Adatkezelő Munkatársa(ka)t
foglalkoztat.
c. Adatkezelő az egyes adatokat vagy az adatállományok egészét
– előzetes érintetti hozzájárulás hiányában – harmadik
személynek nem továbbítja, nem adja át, kivéve a jogszabályon
alapuló kötelező adattovábbítást, adatátadást, és megtesz
minden biztonsági intézkedést annak érdekében, hogy az
adatokat jogosulatlan személy meg ne ismerhesse.
d. bármely adatkezelési tevékenység során rögzített, tárolt adatok
módosítását, törlését és/vagy zárolását, valamint az
adatkezelésről részletes tájékoztatás kérését érintett a következő
e-mail címre küldött kérelemmel teheti meg, ha az adott
adatkezelési tevékenység meghatározásánál más elérhetőség
nincs megadva: mindenkori email címei
e. az egyes adatkezelési tevékenység során megadandó adatok
érintett általi megadása az Adatkezelő által nyújtott
szolgáltatások igénybevételének feltétele.
4. Adatkezelő a bejelentés-köteles adatkezelési tevékenységeket a Nemzeti
Adatvédelmi és Információszabadság Hatóságnál nyilvántartásba
vetette, a vonatkozó hatósági határozatok számai a
https://www.minddiak.hu/ oldalon megtalálhatóak.
10.2 Egyszeri információkérés*
1. Adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben
részletezett adataik megadásával az Adatkezelőtől információt kérjenek.
2. Az információkérés önkéntes hozzájáruláson alapul.
3. Az érintettek köre: Minden természetes személy, aki az Adatkezelővel
kapcsolatba lép és az Adatkezelőtől információt kér személyes adatainak
megadása mellett.
4. Kezelt adatok köre és célja:
név* |
azonosítás |
telefonszám |
kapcsolattartás |
e-mail cím* |
kapcsolattartás |
kérdés tartalma* |
válaszadás |
A *-gal jelzett adatok megadása a szolgáltatás igénybevételének feltétele.
5. Az adatkezelés célja az érintett számára megfelelő információ nyújtása és
kapcsolattartás.
6. Az adatkezeléssel érintett tevékenység és folyamat a következő:
a. Az érintett az Adatkezelő által biztosított, számára elérhető úton
keresztül vagy módon egyeztethet az Adatkezelővel az Adatkezelő
szolgáltatásairól, és/vagy egyéb, kapcsolódó kérdésekről.
b. Adatkezelő részére a megadott adatok e-mail-ben jutnak el.
c. Az Adatkezelő az érintett kérdését megválaszolja és azt részére –
ugyanazon az úton, ahogyan az információ kérés érkezett, ha
érintett máshogyan nem rendelkezik – eljuttatja.
d. Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul
ahhoz, hogy ha az információkérés során elérhetőségét megadta,
azon keresztül Adatkezelő vele kapcsolatba lépjen, hogy a kérdést
pontosítsa, vagy azt részére megválaszolja.
7. Adatkezelés időtartama: cél megvalósulásáig. Abban az esetben, ha az
információ kéréshez és/vagy információ adáshoz joghatás fűződik, vagy
az érintettet, vagy az Adatkezelőt hasonlóan jelentős mértékben érinti,
Adatkezelő az adatokat a mindenkori elévülési időben kezeli.
10.3 Érintettel történő folyamatos, rendszeres kapcsolattartás során
kezelt adatok
1. Adatkezelő biztosítja, hogy az érintett vele különböző módokon és
fórumokon folyamatosan, vagy rendszeresen kapcsolatot tartson.
Példálózó felsorolással élve ilyen az elektronikus alapú kapcsolattartás, mint
az e-mail, vagy a postai úton vagy telefonon történő kapcsolattartás, stb.
(Például érintettel folyatott levelezés.)
2. Az adatkezelés jogalapja az érintett önkéntes hozzájárulása. Abban az
esetben, ha az Adatkezelő és az érintett megállapodást kötnek egymással
például az Adatkezelő valamely szolgáltatásának igénybevételéről, az
adatkezelés jogalapja szerződéskötésen alapul. Kapcsolatfelvétel és
kapcsolattartás, így a vonatkozó adatok kezelése alapulhat az érintett,
harmadik személy, vagy az Adatkezelő jogos érdekén, valamint más,
jogszabályban meghatározott más jogalapon is, lehet például jogszabály
alapján kötelező is (lásd a Szabályzat Jogalap, jogszerűség c. fejezetét).
Adatkezelő kérés esetén tájékoztatja az érintettet, hogy mely jogalap
alapján kezeli az adatait.
3. Az érintettek köre: Minden természetes személy, ideértve szervezet
nevében, képviseletében eljáró természetes személyt is, aki az egyszeri
információkérésen túl folyamatosan, vagy rendszeresen kapcsolatot tart
az Adatkezelővel.
4. A kezelt adatok köre és célja:
név* |
azonosítás |
telefonszám |
kapcsolattartás |
e-mail cím* |
kapcsolattartás |
kérdés, egyéb, érintett által megadott adat |
válaszadás |
5. Az adatok kezelésének célja az érintettel történő kapcsolattartás,
felmerülő kérdések, kérések és egyebek megválaszolása, megoldása.
6. Az adatkezeléssel érintett tevékenység és folyamat a következő:
a. Az érintett az Adatkezelő által biztosított, számára elérhető úton
keresztül vagy módon, példálózó felsorolással élve szóban
(személyesen, telefonon) vagy írásban (postai úton, elektronikus
levélben) felveszi a kapcsolatot, vagy kapcsolatot tart az
Adatkezelővel és kérdést, kérést vagy egyebet intézi az
Adatkezelő felé.
b. A kapcsolatfelvétel tartalma és jogszabályok, belső szabályzatok
alapján az Adatkezelő megteszi a szükséges lépéseket, példálózó
felsorolással élve tájékoztatja az érintettet.
7. Adatkezelés időtartama: cél megvalósulásáig, vagy ha az érintett vagy
harmadik személy, vagy az Adatkezelő érdeke, vagy kötelezettség
teljesítése megkívánja, akkor a cél megvalósulását követően, az érdek
megszűnéséig, vagy kötelezettség teljesítésének fennállásáig. Ha az
adatkezelés módja vagy más alapján jogszabály kötelezően
meghatározza az adatkezelés időtartamát, úgy az Adatkezelő a
vonatkozó jogszabályban meghatározott ideig kezeli az adatokat.
10.4 Ajánlatkérés*
1. Adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben
részletezett adataik megadásával az Adatkezelőtől ajánlatot kérjenek.
2. Az ajánlatkérés önkéntes hozzájáruláson alapul.
3. Az érintettek köre: Minden természetes személy, aki az Adatkezelőtől adott
szolgáltatás kapcsán ajánlatot kér személyes adatainak megadása mellett.
4. Kezelt adatok köre és célja:
név* |
azonosítás |
telefonszám |
kapcsolattartás |
e-mail cím* |
kapcsolattartás |
kérdés/kérés tartalma* |
válaszadás |
kiválasztott szolgáltatás megjelölése |
ajánlatadáshoz szükséges |
szolgáltatás (speciális) részletei/kérdés |
ajánlatadáshoz szükséges |
A *-gal jelzett adatok megadása a szolgáltatás igénybevételének feltétele.
5. Az adatkezelés célja az érintett számára megfelelő ajánlat nyújtása és
kapcsolattartás.
6. Az adatkezeléssel érintett tevékenység és folyamat a következő:
a. Az érintett az Adatkezelő által biztosított, számára elérhető úton
keresztül vagy módon elküldi adatait az Adatkezelő részére.
b. Adatkezelő számára a megadott adatok e-mail-ben jutnak el.
c. Az Adatkezelő az érintett ajánlatkérésére megfelelő ajánlatot dolgoz
ki, vagy ha az ajánlatadáshoz szükséges információ beszerzése, az
érintett által megadott elérhetőségen az érintettel kapcsolatba lép
és az információ birtokában dolgozza ki az ajánlatot, majd azt
részére – ugyanazon az úton, ahogyan az ajánlatkérés érkezett, ha
érintett máshogyan nem rendelkezik – eljuttatja.
d. Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul
ahhoz, hogy ha az ajánlatkérés során megadja elérhetőségét, azon
keresztül Adatkezelő vele kapcsolatba lépjen, hogy az ajánlatot
pontosítsák, vagy hogy az érintett megrendelését megerősíthesse.
7. Adatkezelés időtartama: ajánlat érvényességi idejének lejártáig.
10.5 Weboldalon keresztül történő jelentkezés – beugrós jelentkezés*
1. Adatkezelő lehetővé teszi az érintettek számára, hogy weboldalán keresztül
adataik megadásával jelentkezzenek adatbázisába.
2. A jelentkezés önkéntes hozzájáruláson alapul.
3. Az érintettek köre: Minden természetes személy, aki az Adatkezelő
weboldalán keresztül adatainak megadásával jelentkezik az Adatkezelő
adatbázisába.
4. A kezelt adatok köre és célja:
név* |
azonosítás |
telefonszám* |
kapcsolattartás |
e-mail cím* |
kapcsolattartás |
Adatkezelő irodájának kiválasztása* |
kapcsolattartás |
megjegyzés |
tartalma szerint kerül felhasználásra |
érintett önéletrajza (és abban meghatározott adatok) |
álláspályázatra történő jelentkezéshez kerül felhasználásra |
felhasználási feltételek elfogadásának jelzése |
későbbi bizonyíthatóság okán kerül felvételre |
A *-gal jelzett adatok megadása a szolgáltatás igénybevételének feltétele.
5. Az adatkezelés célja jelentkezés az Adatkezelő adatbázisába, valamint a
kapcsolattartás.
6. Az adatkezeléssel érintett tevékenység és folyamat:
a. Érintett a weboldal egy meghatározott felületén keresztül a fent
meghatározott adatait megadhatja és azokat (kattintással)
eljuttathatja az Adatkezelő részére.
b. A megadott adatok a weboldalt kiszolgáló szerverre titkosított
csatornán keresztül jutnak el.
c. Adatkezelő az adatokat feldolgozza, és az érintettekkel felveszi a
kapcsolatot.
7. Adatkezelés időtartama: maximum 3 évig, vagy korábban, érintett
kérésére törlésig.
10.6 Álláspályázatra jelentkezők adatainak kezelése
1. Adatkezelő lehetővé teszi az érintettek számára, hogy az általa
meghirdetett álláspályázatra (diákmunka) jelentkezzenek az
álláspályázatban szereplő úton vagy módon (pl. elektronikus vagy papír
alapon).
2. Az álláspályázatra történő jelentkezés önkéntes hozzájáruláson alapul.
3. Az érintettek köre: Minden természetes személy, diák, aki az Adatkezelő
által meghirdetett álláspályázatra jelentkezik, vagy jelentkezését
(önéletrajzát, motivációs levelét, egyéb információkat) kiírt álláspályázat
nélkül küldi meg az Adatkezelő számára.
4. A kezelt adatok köre és célja:
név |
azonosítás |
szül. hely, idő |
azonosítás |
megpályázott pozíció neve |
jelentkezés beazonosításához szükséges |
különleges adat, pl. egészségügyi adat |
különleges adat kezelésére csak akkor kerül sor, ha az a pozíció betöltésének elbírálásához szükséges |
tapasztalatok – korábbi munkahely neve és az ott eltöltött időszak |
pozíció betöltésének elbírálásához szükséges a munkatapasztalat |
tapasztalatok – pozíció leírása |
pozíció betöltésének elbírálásához szükséges a munkatapasztalat |
iskolai végzettség |
pozíció betöltésének elbírálásához szükséges az iskolai végzettség |
idegen nyelvismeret, idegen nyelv és ismeret foka |
pozíció betöltésének elbírálásához szükséges az idegen nyelvismeret |
csatolt önéletrajz egyéb adatai |
pozíció betöltésének elbírálásához szükséges az önéletrajz, és annak munkakörhöz releváns adatai |
csatolt motivációs levél |
pozíció betöltésének elbírálásához szükséges a motivációs levél |
adatok jelentkezést követő 2 évig történő kezeléséhez való hozzájárulás jelzése, ha az érintett nem nyer felvételt |
ki nem választás esetén történő adatkezelés jogalapjához szükséges |
5. Az adatkezelés célja az álláspályázatra történő jelentkezés, valamint a
kapcsolattartás.
6. Az adatkezeléssel érintett tevékenység és folyamat:
a. Érintett az álláspályázat szerinti úton, módon vagy külön álláspályázat
nélkül eljuttatja adatait az Adatkezelő részére. A jelentkezés tipikus,
de nem kizárólagosan elektronikus úton, weboldalon keresztül vagy
a weboldalon keresztül történő regisztrációval (lásd külön
adatkezelésekként), vagy e-mailen keresztül történő
adatmegküldéssel történik.
b. Amennyiben a weboldalon keresztül történik a jelentkezés, úgy a
megadott adatok a weboldalt kiszolgáló szerverre titkosított
csatornán keresztül jutnak el.
c. Adatkezelő a kiválasztási folyamat során a jelentkezéseket összeveti
a betölteni kívánt pozíció megkívánt, és a munkaviszony/egyéb
jogviszony létrehozásának feltételeivel, és az összevetés alapján a
legmegfelelőbb személyekkel személyes, vagy valamilyen kép- és
hang egyidejű továbbítására alkalmas eszköz segítségével interjút
folytat le.
d. A kiválasztás folyamata az interjút megelőzően, vagy azt követően
alkalmassági teszt kitöltésével folytatódhat, amelyről az Adatkezelő
előzetesen tájékoztatja az érintettet.
e. A kiválasztás a legmegfelelőbb érintettel történő szerződéskötéssel
ér véget azzal a megjegyzéssel, hogy a ki nem választott érintettek
adatait az Adatkezelő csak abban az esetben kezelheti továbbá,
ha ahhoz az az érintettek külön hozzájárultak, azt külön, bizonyítható
módon kérték.
f. Adatkezelő jelzi a kiválasztás eredményét a jelentkező érintettek felé,
és kéri a hozzájárulást az adatok további, a jelentkezést követő 3 évig
történő kezeléséhez ugyanilyen vagy hasonló, vagy az érintett
kompetenciáinak megfelelő álláspályázatra jelentkezésre,
amennyiben ilyen hozzájárulást az érintett korábban nem adott (pl.
a weboldalon keresztül).
g. Adatkezelő az ilyen hozzájárulásokat az adatokhoz kapcsolja és
eltárolja.
7. Érintett tudomásul veszi, hogy amennyiben álláspályázatra jelentkezés
során referencia személyt adott meg, e személlyel az Adatkezelő felveheti
a kapcsolatot az érintett szakmai tapasztalatainak ellenőrzése céljából.
8. Adatkezelés időtartama: cél megvalósulásáig, vagy érintett hozzájárulása
alapján a jelentkezést követő 3 év leteltéig, vagy érintett időközben tett
törlési igényéig.
10.7 Diákszövetkezeti feladatteljesítéssel kapcsolatos adatkezelés
1. Adatkezelő lehetővé teszi a vonatkozó jogszabályok betartásával, hogy
megbízó Partnerei tőlediákszövetkezeti szolgáltatást rendeljenek.
2. A s zol gál atatásjogalapja az érintett diákszövetkezeti tagelőzetes és
önkéntes hozzájárulása.
3. Az érintettek köre: Minden természetes személy, aki az Adatkezelő megbízó
Partnere számára diákszövetkezeti feladatot lát el.
4. A kezelt adatok köre és célja:
név |
azonosítás |
szül. hely, idő |
azonosítás |
megpályázott pozíció neve |
jelentkezés beazonosításához kerül felhasználásra |
különleges adat, pl. egészségügyi adat |
különleges adat kezelésére csak akkor kerül sor, ha az a pozíció betöltésének elbírálásához az |
|
elengedhetetlen |
tapasztalatok – korábbi munkahely neve és az ott eltöltött időszak |
pozíció betöltésének elbírálásához szükséges a munkatapasztalat |
tapasztalatok – pozíció leírása |
pozíció betöltésének elbírálásához szükséges a munkatapasztalat |
iskolai végzettség |
pozíció betöltésének elbírálásához szükséges az iskolai végzettség |
idegen nyelvismeret, idegen nyelv és ismeret foka |
pozíció betöltésének elbírálásához szükséges az idegen nyelvismeret |
csatolt önéletrajz egyéb adatai |
pozíció betöltésének elbírálásához szükséges az önéletrajz, és annak munkakörhöz releváns adatai |
csatolt motivációs levél |
pozíció betöltésének elbírálásához szükséges a motivációs levél |
Adatkezelő véleménye, megjegyzése |
pozíció betöltésének elbírálásához kerül felhasználásra |
5. Az adatkezelés célja a diákszövetkezeti feladatteljesítés feltételeinek
biztosítása és a kapcsolattartás.
6. A fenti adatok kizárólag akkor kerülhetnek megosztásra a megbízó Partner
felé, ha az adatkezelés jogalapja tisztázott (pl. érintett előzetesen és
önkéntesen hozzájárult) ÉS az adat az adott pozíció betöltésének
elbírálásához vagy betöltéséhez feltétlenül szükséges.
7. Adatkezelő felhívja a figyelmet arra, hogy a megadott adatokkal
kapcsolatban megbízó Partnerei részére az adatkezelés célja érdekében
végez adatmegosztást. Ez azt jelenti, hogy az Adatkezelő és a megbízó
Partner az érintett adatait együttesen, közösen kezeli úgy, hogy a
munkáltatói jogot a megbízó Partner gyakorolja.
8. Az Adatkezelőn túl a közös adatkezelésben részt vevő megbízó Partnerek
változnak, ezért ennek tételes megadása a jelen dokumentumban
aránytalan nehézséggel járna, ugyanakkor minden egyes adatmegosztást
megelőzően az Adatkezelő tájékoztatja az érintettet az a közös
adatkezelésben résztvevő megbízó Partnerről, és kéri az érintett önkéntes
hozzájárulását, valamint kizárja az adatmegosztásból az érintett által
megjelöl adatkezelőket.
9. Az adatkezeléssel érintett tevékenység és folyamat:
a. Az adatkezelés az álláspályázatra történő jelentkezés során
megfogalmazott lépések szerint indul és az Adatkezelő szerződést
köt azzal az érintettel, aki a legteljesebb mértékben teljesíti a
megbízó Partner által adott, a betölteni kívánt pozíció megkívánt, és
a munkaviszony/egyéb jogviszony létrehozásának feltételeit.
b. A kiválasztás folyamata során, az érintettel történő szerződéskötést
megelőzően az Adatkezelő tájékoztatja az érintettet többek között
arról, hogy
a. az érintett mely adatait, milyen célból, milyen jogalappal,
mennyi ideig kezeli, azokat ki felé továbbítja, ki az
adatfeldolgozója, az érintett milyen jogokkal és hogyan élhet,
továbbá arról, hogy
b. ki az Adatkezelő megbízó Partnere, aki felé a
diák s z ö ve tk e ze ti s z ol gál ta tá s történne, akivel az érintett
adatait megosztaná és így létrejönne az együttes, közös
adatkezelés, valamint arról, hogy
c. az adatkezelés célja ad i á k s z ö v e t k z e t i
s z o l g á l t a t á s , és adatait együttesen, közösen kezeli a
megbízó Partnerrel, ha ahhoz az érintett hozzájáruló
nyilatkozatban hozzájárul.
c. Amennyiben az érintett nem járul hozzá az együttes, közös
adatkezeléshez, úgy Adatkezelő az érintett minden adatát törli az
elektronikus és/vagy papír alapú nyilvántartási rendszeréből
d. Amennyiben az érintett hozzájárul az együttes, közös
adatkezeléshez, úgy Adatkezelő a megbízó Partnerrel az érintett
adatait megosztja,
10. Adatkezelés időtartama: érintett kérésére törlésig, vagy abban az esetben,
ha érintett és az Adatkezelő szerződést kötnek és érintett az Adatkezelő
megbízó Partnereszámára diákszövetkezeti feladatokat lát el , úgy e
jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének
elévüléséig azzal, hogy a diákszövetkezeti tag adatainak kezelésére
vonatkozó szabályokat is megfelelően alkalmazni kell.
10.8 Érintett szakmai állásinterjújával kapcsolatos adatkezelés*
1. Adatkezelő az előzetes manuálisan történő kiválasztás követően a
kiválasztott érintettekkel szakmai állásinterjút folytat le kölcsönösen
megfelelő időpontban.
2. Az interjún történő részvétel önkéntes hozzájáruláson alapul.
3. Az érintettek köre: Minden természetes személy, aki az Adatkezelő által
meghirdetett álláspályázatra jelentkezni kívánnak.
4. Kezelt adatok köre és célja:
Érintett korábban megküldött adatai | azonosítás, kapcsolattartás |
(lásd korábbi adatkezelések meghatározásait) |
|
megpályázott pozíció |
azonosítás |
Adatkezelő véleménye, megjegyzése |
pozíció betöltésének elbírálásához kerül felhasználásra |
érintett – az interjún bizonyított – szakmai kompetenciái |
pozíció betöltésének elbírálásához kerül felhasználásra |
érintett – az interjún bizonyított – nyelvtudási szintje |
pozíció betöltésének elbírálásához kerül felhasználásra |
érintett által megjelölt fizetési igény |
pozíció betöltésének elbírálásához kerül felhasználásra |
érintett felmondási ideje (ha van) |
pozíció betöltésének elbírálásához kerül felhasználásra |
lehetséges munkába állás dátuma |
pozíció betöltésének elbírálásához kerül felhasználásra |
A *-gal jelzett adatok megadása a szolgáltatás igénybevételének feltétele.
5. Az adatkezelés célja: az interjún résztvevő érintettek szakmai
kompetenciáinak és így az adott, betöltendő pozícióhoz szükséges
adatainak felvétele, valamint kapcsolattartás.
6. Az adatkezeléssel érintett tevékenység és folyamat a következő:
a. Az érintett időpontot egyeztet az Adatkezelővel az interjúra, amely
példálózó felsorolással élve történhet személyesen, telefonon, vagy
más hang- (és kép) azonnali továbbítására alkalmas eszközön
keresztül.
b. Adatkezelő összhangban az Mt. 10. § 1. bekezdésével, a jelentkező
érintettől kizárólag olyan adatot kér, olyan szakmai kompetenciákat
mér fel, amely a létesítendő munkaviszony (vagy egyéb jogviszony)
létesítése, teljesítése vagy megszűnése szempontjából lényeges.
c. Adatkezelő az érintett által megadott adatokat papír alapon
és/vagy elektronikus nyilvántartási rendszerben rögzíti.
7. Adatkezelés időtartama: cél megvalósulásáig, vagy érintett hozzájárulása
alapján a jelentkezést követő 3 év leteltéig, vagy érintett időközben tett
törlési igényéig.
10.9 Alkalmassági vizsgálatokkal (tesztekkel) kapcsolatos adatkezelés*
1. Az alkalmassági vizsgálatoknak alapvetően 2 típusa van; munkaviszonyra
vonatkozó szabály ír elő, vagy ilyet nem ír elő munkaviszonyra vonatkozó
szabály, de a munkaviszonyra vonatkozó szabályban meghatározott jog
gyakorlása, kötelezettség teljesítése érdekében szükség van adott
kompetencia vizsgálatára. Adatkezelő az utóbbi körbe eső vizsgálatokat
végzi el, például megbízó Partner felkérése alapján, az érintett önkéntes
hozzájárulásával, amely történhet a szakmai állásinterjú során, vagy attól
eltérő időpontban.
2. Az alkalmassági vizsgálatokkal, tesztekkel kapcsolatos adatkezelés
önkéntes hozzájáruláson alapul.
3. Az érintettek köre: Minden természetes személy, aki önkéntesen hozzájárul
adott álláspályázattal kapcsolatos alkalmassági vizsgálatban történő
részvételhez.
4. A kezelt adatok köre:
név* |
azonosítás |
telefonszám* |
kapcsolattartás |
e-mail cím |
kapcsolattartás |
időpont* |
alkalmassági vizsgálat időpontjának meghatározásához szükséges |
teszt eredménye |
adott pozíció betöltéséhez szükséges |
A *-gal jelzett adatok megadása a szolgáltatás igénybevételének feltétele
5. Az adatkezelés célja a jogviszonyra vonatkozó szabályban meghatározott
jog gyakorlása, kötelezettség teljesítése érdekében szükséges szakmai
alkalmasság (kompetenciák) felmérése.
6. Az adatkezeléssel érintett tevékenység és folyamat a következő:
a. Adatkezelő érdekmérlegelési teszt alapján kiválasztja az adott
pozíció betöltéséhez kapcsolódó alkalmassági vizsgálatok, tesztek
közül azt/azokat, amely/amelyek a leginkább alkalmas/alkalmasak
arra, hogy kizárólag a szakmai alkalmasságot vizsgálja/vizsgálják. az
Adatkezelő kizárólag olyan tesztet, vagy alkalmassági vizsgálatot
hajt végre, amelyet munkaviszonyra vonatkozó szabály ír elő, vagy
amely a jogviszonyra vonatkozó szabályban meghatározott jog
gyakorlása, kötelezettség teljesítése érdekében szükséges.
b. Adatkezelő a teszt/vizsgálat előtt részletesen ismerteti az
érintettekkel az alkalmassági vizsgálatok, tesztek elvégzésének
módját, lényegét, célját, körülményeit, működését, azt, hogy
pontosan hogyan és mit mér, milyen eredményeket érhet el az
érintett.
c. Adatkezelő kéri az érintettek kifejezett, előzetes, írásbeli önkéntes
hozzájárulását az alkalmassági vizsgálaton, teszten történő
részvételhez. Amennyiben ez megtörtént, úgy az Adatkezelő a
vizsgálatot a szakmai és etikai szabályokat betartva végrehajtja.
d. Az alkalmassági vizsgálat, teszt eredményeit az Adatkezelő e
feladattal megbízott Munkatársa kiértékeli, és az érintettekkel
részletesen és teljes körűen megismerteti (írásban átadja, ha azt
érintett kéri) egyszerű, hétköznapi nyelvezettel.
e. Az érintett az eredmények ismeretében dönthet úgy, hogy a teszt
eredményét és egyéb adatait az Adatkezelő törölje, vagy érintett
élhet egyéb jogaival is. Adatkezelő az érintett kérésének
megfelelően jár el. A teszt és/vagy alkalmassági vizsgálat
eredményét kizárólag az Adatkezelő megfelelő jogosultsággal
rendelkező Munkatársa és az érintett ismerhetik meg, vagy ha az
érintett az eredményt ismerve hozzájárul annak továbbításához,
megosztásához, ismerve a címzettet és a célt, várható adatkezelési
időtartamot, akkor az adatmegosztás vagy adattovábbítás címzettje
(így Adatkezelő megbízó Partnere) is megismerheti
7. Adatkezelés időtartama: érintett kérésére törlésig, vagy amennyiben az
érintett nem nyer felvételt az Adatkezelőhöz, de hozzájárul adatainak
további tárolásához, akkor 3 évig, vagy ha érintett Munkatárssá válik, akkor
a jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének
elévüléséig tart.
10.10 Egészségi állapottal kapcsolatos adatkezelés
1. Az érintettnek lehetősége van arra, hogy egészségi állapotával
kapcsolatos adatait az Adatkezelővel megossza álláspályázatra
jelentkezés kapcsán (pl. megváltozott munkaképesség, allergia).
2. Az egészségi állapottal kapcsolatos adatok átadása önkéntes
hozzájáruláson alapul.
3. Az érintettek köre: Minden természetes személy, aki egészségi állapotával
kapcsolatos adatot kíván megosztani az Adatkezelővel.
4. A kezelt adatok köre:
név |
azonosítás |
egészségügyi adat |
álláspályázatra jelentkezés során kerül felhasználásra |
5. Az adatkezelés célja az álláspályázat feltételeinek ellenőrzése, adott
esetben a pozíció feltételeinek módosítása és az érintett számára személyre
szabása (pl. egészségi állapotnak megfelelő munkakörülmények
létrehozása), és kapcsolattartás.
6. Az adatkezeléssel érintett tevékenység és folyamat:
a. Érintett egészségügyi adatokat oszthat meg Adatkezelővel a
számára elérhető úton, vagy módon.
b. Az egészségügyi adatokat az Adatkezelő papír alapon vagy
kifejezetten erre a célra használt elektronikus nyilvántartási
rendszerben tárolja úgy, hogy az érintett egészségügyi adataihoz
kizárólag az a Munkatárs férhet hozzá, akivel az érintett az adatokat
megosztotta, továbbá az a Munkatárs, aki az Adatkezelő
szolgáltatását az érintett
felé teljesíti és a teljesítéshez szükséges megismernie az egészségügyi
adatokat.
c. Egészségügyi adatok más adatkezelővel, így megbízó Partnerrel
történő megosztása, vagy egészségügyi adatok továbbítása
megbízó Partner felé kizárólag az érintett előzetes és írásbeli
hozzájárulásával lehetséges.
d. Adatkezelő kizárólag a legszükségesebb egészségügyi adatokat
veszi fel, ha ennél többet ad át az érintett, a nem szükséges
adatokat megsemmisíti, törli.
e. Az érintett jogosult tájékoztatást kapni az adatkezelésről, a rá
vonatkozó egészségügyi és személyazonosító adatokat
megismerheti, az egészségügyi dokumentációba betekinthet,
valamint azokról - saját költségére - másolatot kaphat.
7. Adatkezelés időtartama: érintett kérésére törlésig, vagy abban az esetben,
ha érintettet az Adatkezelő a megbízó Partnere számára
diákszövetkezeti fel a d a t e l l á t á s r a kijelöli úgy e jogviszonyból
eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart.
10.11 Adattovábbítás Partner felé*
1. Adatkezelő, amennyiben az érintett önkéntesen hozzájárult az adatok
továbbításához, vagy az adattovábbítás lehetősége más jogalapon
nyugszik, az érintett adatait továbbítja a Partnerei felé az alábbi szabályok
betartásával.
2. Az adattovábbítás jogalapja alapvetően az érintett önkéntes
hozzájárulása, amelyet Adatkezelő kér az érintettől. Abban az esetben, ha
más jogalap alapján kerül továbbításra az adatra, úgy arról az Adatkezelő
az érintettet írásban tájékoztatja.
3. Az érintettek köre: Minden természetes személy, akinek adatát az
Adatkezelő továbbítja Partnere számára.
4. Kezelt adatok köre és célja:
név |
azonosítás |
szül. hely, idő |
azonosítás |
megpályázott pozíció neve |
jelentkezés beazonosításához kerül felhasználásra |
különleges adat, pl. egészségügyi adat |
különleges adat kezelésére csak akkor kerül sor, ha az a pozíció betöltésének elbírálásához az elengedhetetlen |
tapasztalatok – korábbi munkahely |
pozíció betöltésének elbírálásához |
neve és az ott eltöltött időszak |
szükséges a munkatapasztalat |
tapasztalatok – pozíció leírása |
pozíció betöltésének elbírálásához szükséges a munkatapasztalat |
iskolai végzettség |
pozíció betöltésének elbírálásához szükséges az iskolai végzettség |
idegen nyelvismeret, idegen nyelv és ismeret foka |
pozíció betöltésének elbírálásához szükséges az idegen nyelvismeret |
csatolt önéletrajz egyéb adatai |
pozíció betöltésének elbírálásához szükséges az önéletrajz, és annak munkakörhöz releváns adatai |
csatolt motivációs levél |
pozíció betöltésének elbírálásához szükséges a motivációs levél |
Adatkezelő véleménye, megjegyzése |
pozíció betöltésének elbírálásához kerül felhasználásra |
A *-gal jelzett adatok megadása a szolgáltatás igénybevételének feltétele.
5. A fenti adatok kizárólag akkor kerülhetnek továbbításra a Partner felé, ha
a továbbítás jogalapja tisztázott (pl. érintett előzetesen és önkéntesen
hozzájárult) ÉS az adat az adott pozíció betöltésének elbírálásához
feltétlenül szükséges.
6. A 4. pontban meghatározott adatok köre kibővíthető az érintett által tett
teszt/alkalmassági vizsgálat eredményének legszűkebb
megfogalmazásával, abban az esetben, ha a következő feltételek
mindegyike egyszerre teljesül:
a. a teszt kizárólag adott, a pozíció betöltéséhez szükséges
kompetenciát mér fel, és
b. az érintett a teszt eredményét részletesen és teljes körűen
megismerte, és
c. az érintett kifejezetten, írásban hozzájárult ahhoz, hogy az
eredmény legszűkebb megfogalmazását a megbízó Partner
megismerhesse.
Az eredmény legszűkebb megfogalmazása azt jelenti, hogy az érintett
jogosult meghatározni azt az adatkört, amelyet Adatkezelő a megbízó
Partner felé továbbíthat, és érintett dönthet úgy, hogy van olyan adat,
amelyet az Adatkezelő nem továbbíthat a megbízó Partner felé, ebben
az esetben a megjelölt kezelt adat körét továbbítani tilos.
7. Az adatkezelés célja a Partnerrel kötött szerződés teljesítése az
adatvédelmi követelmények teljesítésével.
8. Az adatkezeléssel érintett tevékenység és folyamat a következő:
a. Az érintett a fent meghatározott adatainak továbbításához
kifejezetten, írásban hozzájárul, Adatkezelő a hozzájárulást letárolja
(ha más jogalap kerül alkalmazásra, akkor arról megfelelően, teljes
körűen tájékoztatja az érintettet).
b. Adatkezelő az adatokat elektronikus úton titkosítva, vagy papír
alapon a megbízó Partner számára eljuttatja.
9. Adatkezelés időtartama: azon jogviszonyból eredő jogok és
kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony
kapcsán az Adatkezelő a személyes adatokat kezeli.
10.12 Hírlevél küldése*
1. Érintett az szolgáltatások igénybevétele előtt vagy során, vagy egyéb más
módon a következőkben meghatározott adataival iratkozhat fel
hírlevélre.
2. A hírlevélre történő feliratkozás önkéntes hozzájáruláson alapul.
3. Az érintettek köre: Minden természetes személy, aki az Adatkezelő híreiről,
akcióiról, kedvezményeiről rendszeresen értesülni kíván, ezért személyes
adatainak megadásával a hírlevél szolgáltatásra feliratkozik.
4. A kezelt adatok köre és célja:
név |
azonosítás |
e-mail cím |
hírlevél kiküldése |
A *-gal jelzett adatok megadása a szolgáltatás igénybevételének feltétele
5. A hírlevél küldéssel kapcsolatos adatkezelés célja a címzett teljes körű
általános, vagy személyre szabott tájékoztatása az Adatkezelő legújabb
akcióiról, eseményeiről, híreiről, értesítés szolgáltatások változásáról,
elmaradásáról.
6. Hírlevél kiküldését az ezzel a feladattal megbízott, a jelen Szabályzat I. sz.
mellékletében meghatározott adatfeldolgozó teszi meg az Adatkezelő
nevében és javára, vonatkozó szerződés alapján.
7. Hírlevél kiküldése kizárólag az érintett előzetes hozzájárulásával történik.
8. Az Adatkezelő, és az Adatkezelő adatfeldolgozója kizárólag addig kezeli
az ebből a célból felvett személyes adatokat, amíg az érintett le nem
iratkozik a hírlevél listáról, vagy a 11. pont szerinti esetben megerősítést
nem ad.
9. Az érintett a hírlevélről bármikor leiratkozhat, az elektronikus levelek alján,
valamint a mindenkori email címeire küldött lemondási kérelem útján.
10. Postai úton a következő címen iratkozhat le a hírlevélről:
Mind-Diák Iskolai
Szövetkezet, 1077 Budapest, Wesselényi u.11
11. Az Adatkezelő a hírlevél listát háromévente felülvizsgálja, és a hírlevél
küldéshez három év után megerősítő hozzájárulást kér. Annak az
érintettnek az adatait, aki nem ad megerősítő hozzájárulást az Adatkezelő
törli az adatállományból.
12. Adatkezelés időtartama: érintett kérésére törlésig, vagy ha érintett további
hozzájárulást nem ad.
13. Adatkezelő és adatfeldolgozó a kiküldött hírlevelek olvasottságáról, a
hírlevelekben levő linkekre történő kattintások segítségével, statisztikát
vezet.
14. A közösségi oldalakon, különösen Facebook oldalon található üzenő falon
közzétett hírfolyamra az érintett az oldalon található „like”/ „tetszik” linkre
kattintva iratkozhat fel, és az ugyanitt található „dislike”/”nem tetszik” linkre
kattintva iratkozhat le, illetve az üzenő fal beállításai segítségével
törölheti a nem kívánt, üzenő falon megjelenő hírfolyamokat. A közösségi
oldalak hírfolyamairól, le- és feliratkozásokról, az adott közösségi oldal
adatkezeléséről a közösségi oldalon tájékozódhat.
10.13 Weboldalra történő regisztráció*
1. Adatkezelő lehetővé teszi az érintettek számára, hogy weboldalára
regisztráljanak, megkönnyítve a weboldalon keresztül elérhető
szolgáltatások igénybe vételének folyamatát.
2. A regisztráció önkéntes hozzájáruláson alapul.
3. Az érintettek köre: Minden természetes személy, aki az Adatkezelő
weboldalára önkéntesen, személyes adatainak megadásával regisztrál.
4. A kezelt adatok köre és célja:
név* |
azonosítás |
e-mail cím* |
kapcsolattartás/belépéshez szükséges információ az e-mail címre kerül továbbításra, így azonosítást is szolgálja |
jelszó |
azonosítás/későbbi belépéshez szükséges |
A „hol hallott rólunk” kérdés megválaszolása |
statisztika |
profilkészítéshez megadott adatok |
azonosítás |
A *-gal jelzett adatok megadása a szolgáltatás igénybevételének feltétele.
5. Az adatkezelés célja az érintett adatinak rögzítése, jogosultságainak,
kedvezményeinek, hozzáférésének megadása, érvényesítése, ellenőrzése,
a szolgáltatások igénybe vételének megkönnyítése, valamint a
kapcsolattartás.
6. Az adatkezeléssel érintett tevékenység és folyamat:
a. Érintett a weboldal egy meghatározott felületén keresztül a fent
meghatározott adatait megadhatja és azokat (kattintással)
eljuttathatja az Adatkezelő részére.
b. A megadott adatok a weboldalt kiszolgáló szerverre titkosított
csatornán keresztül jutnak el.
c. Adatkezelő számítástechnikai rendszere a regisztráció megerősítése
érdekében automatikusan generált jelszót és aktiváló e-mailt küld az
érintett által megadott e-mail címre. Amennyiben az aktiváció 24
órán belül nem történik meg, úgy a megadott adatok automatikusan
törlésre kerülnek.
d. A megerősítést követően, a megadott adatok az erre a célra
szolgáló elektronikus nyilvántartási rendszerbe rögzítésre kerülnek.
e. A megadott adatokat az Adatkezelő automatikusan összekapcsolja
az e-mail címmel, jelszóval.
7. Adatkezelés időtartama: érintett kérésére törlésig.
10.14 Bejelentkezés a weboldalon*
1. Felhasználó a weboldalra, a regisztrációt követően, bejelentkezhet.
2. A bejelentkezés önkéntes hozzájáruláson alapul.
3. Az érintettek köre: Minden természetes személy, aki az Adatkezelő
weboldalára korábban regisztrált, és oda önkéntesen, személyes
adatainak megadásával belép.
4. A kezelt adatok köre és célja:
regisztráció során megadott e-mail cím |
azonosítás bejelentkezéshez |
jelszó* |
azonosítás bejelentkezéshez |
A *-gal jelzett adatok megadása a szolgáltatás igénybevételének feltétele.
5. Az adatkezelés célja a weboldalra bejelentkező érintettek azonosítása,
jogosultságainak biztosítása, ellenőrzése, korábban megadott megadott
adatinak – szükség szerinti – módosítása, valamint kapcsolattartás.
6. Az adatkezeléssel érintett tevékenység és folyamat:
a. Érintett a weboldal egy meghatározott felületén keresztül a fent
meghatározott adatait megadhatja és azokat (kattintással)
eljuttathatja az Adatkezelő részére.
a. A megadott adatok a weboldalt kiszolgáló szerverre titkosított
csatornán keresztül jutnak el.
b. Amennyiben az e-mail cím és jelszó páros létezik, úgy a szerver a
felhasználót beengedi az oldalra.
c. Amennyiben az érintett a jelszavát elfelejtette, úgy lehetősége van
a jelszavát új jelszóra cserélni, ha a weboldal erre a célra létrehozott
funkcióját használva egy új, véletlenszerűen generált jelszót küldet
az e-mail címére.
d. Érintett, amennyiben korábban adataiban módosulás történt, úgy a
bejelentkezést követően, adatait módosíthatja a weboldal erre a
célra kialakított felületén. A módosított adatok titkosított csatornán
jutnak el az Adatkezelő erre a célra rendszeresített rendszerébe.
7. Adatkezelés időtartama: érintett kérésére törlésig.
10.15 Megállapodás megkötésével kapcsolatos adatkezelés*
1. Adatkezelő az egyes szolgáltatásainak nyújtását megállapodás előzetes
megkötéséhez, mint feltételhez köti.
2. A megállapodás megkötése önkéntes hozzájáruláson alapul.
3. Az érintettek köre: Minden természetes személy, valamint szervezet
nevében, képviseletében eljáró természetes személy, aki az Adatkezelővel
– személyes adatainak megadása mellett – megállapodást köt az
Adatkezelő szolgáltatásainak igénybevételére.
4. Kezelt adatok köre és célja:
név* |
azonosítás |
telefonszám* |
kapcsolattartás |
e-mail cím* |
kapcsolattartás |
szolgáltatás tárgya, tartalma |
szerződés tartalmi eleme |
díjazás |
szerződés tartalmi eleme |
jogok és kötelezettségek |
szerződés tartalmi eleme |
A *-gal jelzett adatok megadása a szolgáltatás igénybevételének feltétele.
5. Az adatkezelés célja az érintett azonosítása, az érintett számára megfelelő
szolgáltatás nyújtása a megállapodás rendelkezéseinek megfelelően,
kapcsolattartás.
6. Az adatkezeléssel érintett tevékenység és folyamat a következő:
a. Az érintett az Adatkezelő ajánlatának elfogadásáról értesíti az
Adatkezelő az Adatkezelő által biztosított, az érintett számára
elérhető úton keresztül vagy módon.
b. Adatkezelő az érintettel közösen kidolgozza a szolgáltatásra
vonatkozó megállapodás részleteit, figyelemmel az elfogadott
ajánlat tartalmára.
c. Érintett adatait a megállapodás létrehozásához az Adatkezelő
számára megadja, önkéntesen és befolyásmentesen a
megállapodást megköti az Adatkezelővel.
d. Adatkezelő a megállapodást az erre rendszeresített elektronikus
és/vagy papír alapú nyilvántartási rendszerben rögzíti.
e. Adatkezelő érintettet a teljesítése folyamatában értesítheti a
teljesítés egyes lépéseiről.
f. Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul
ahhoz, hogy megadott elérhetőségén keresztül Adatkezelő vele
kapcsolatba lépjen a teljesítés részleteinek egyeztetésével, és/vagy
kapcsolódó kérdésekkel kapcsolatban.
7. Adatkezelés időtartama: azon jogviszonyból eredő jogok és
kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony
kapcsán az Adatkezelő a személyes adatokat kezeli, olyan adatok
vonatkozásában, amelyek bizonylatokra kerülnek, és a bizonylat a
könyvviteli elszámolást támasztja alá, az adatkezelés időtartama a 2000.
évi C. törvény 169. § (2) bekezdése alapján legalább 8 évig.
10.16 Banki adatokkal kapcsolatos adatkezelés
1. Adatkezelő lehetővé teszi, hogy érintett szolgáltatások ellenértékét bankon
keresztül történő átutalással egyenlítse ki, továbbá Adatkezelő a
diákszövetkezeti tagok és munkatársak jövedelmét és egyéb járandóságait
átutalással fizeti meg, valamint harmadik felek felé történő pénzügyi
kötelezettségek teljesítését banki átutalással teszi meg.
2. Az érintett által bankon keresztül történő átutalás önkéntes hozzájáruláson
alapul, az érintettek, mint di áks z ö ve tk e zeti tagokés más, harmadik felek
felé történő pénzügyi teljesítés és így adatainak kezelése jogszabály és
szerződés alapján kötelező
3. Érintettek köre: Minden természetes személy, aki bankon keresztül történő
átutalással kíván fizetni, továbbá, minden mu n k a tá r s é s diákszövetkezeti
tag és minden harmadik fél, aki felé az Adatkezelő által kezdeményezett
átutalás történik.
4. A kezelt adatok köre és célja:
számlabirtokos neve |
azonosítás |
bankszámla száma |
azonosítás |
közlemény |
azonosítás |
összeg |
azonosítás |
5. Az adatkezelés célja az érintett részéről történő pénzügyi teljesítés
elősegítése, ellenőrzése, valamint az érintett felé történő pénzügyi teljesítés
végrehajtása.
6. A bank- és üzleti titok megőrzése érdekében Adatkezelő minden tőle
telhetőt megtesz annak érdekében, hogy fenti adatok kizárólag annak a
Munkatársnak jusson tudomására, akinek az a feladatai elvégzése
érdekében elengedhetetlenül szükséges, és ehhez megfelelő
jogosultsággal rendelkezik.
7. Az adatkezeléssel érintett tevékenység és folyamat a következő:
a. Érintett a banki átutalást az általa választott és számára elérhető
csatornán teszi meg.
b. Érintett a banki átutalás megtörténtével az Adatkezelő számára
megismerhetővé teszi a fenti adatait, tehát a sikeres banki utalást
követően az Adatkezelő bankszámlájára megérkezik az utalt összeg
és a fenti adatok.
c. Adatkezelő részéről történő banki átutalás esetén az Adatkezelő
Munkatársa a számlák, bizonylatok és egyebek alapján összeállítja
az átutalás címzettjeinek listáját, hozzájuk kapcsolva a pénzügyi
teljesítést jelentő összegeket, majd vezetői jóváhagyást követően a
banki átutalást végrehajtja.
d. Adatkezelő a banki átutalásokat, függetlenül attól, hogy bejövő,
vagy kimenő utalásokról van szó, ellenőrzi.
e. A banki átutalás adatait Adatkezelő adatfeldolgozója felé
átadhatja, ha van kapcsolódó feladattal (pl. könyvelés) megbízott
adatfeldolgozója.
8. Adatkezelés időtartama: azonosítási és kapcsolattartási adatok
vonatkozásában azon jogviszonyból eredő jogok és kötelezettségek
érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az
Adatkezelő a személyes adatokat kezeli, olyan adatok vonatkozásában,
amelyek bizonylatokra kerülnek, és a bizonylat a könyvviteli elszámolást
támasztja alá, az adatkezelés időtartama a 2000. évi C. törvény 169. § (2)
bekezdése alapján legalább 8 év.
10.17 Saját Munkatársak adatainak nyilvántartása*
1. Adatkezelő a hatályos jogszabályok előírásai alapján köteles adatokat
felvenni, és adatokat átadni az állami adó- és vámhatóság irányába
biztosítási jogviszony, így munkaviszony létesítése, egyszerűsített
foglalkoztatás vagy megbízási jogviszony esetén.
2. A jogviszony létesítése önkéntes hozzájáruláson alapul, de az
adatszolgáltatás az állami adó- és vámhatóság felé, így az adatok
felvétele, tehát az adatkezelés kötelező az adózás rendjéről szóló 2017.
CL. törvény 1. sz. melléklet 3. pontja alapján, valamint az egyszerűsített
foglalkoztatásról szóló 2010. évi LXXV. törvény 3. és 11.§ alapján.
3. Az érintettek köre: Minden természetes személy, aki az Adatkezelővel
munkaviszonyt, vagy egyéb jogviszonyt létesít, amellyel kapcsolatban az
Adatkezelőnek bejelentési kötelezettsége fakad.
4. Kezelt, állami adó- és vámhatóság felé szolgáltatott adatok köre
munkaviszony esetén: biztosított családi és utóneve*, adóazonosító jel*,
születési idő*, biztosítási jogviszonyának kezdete*, kódja*, megszűnése*, a
biztosítás szünetelésének időtartama*, a heti munkaidő*, a FEOR-szám*, a
TAJ szám*, a végzettségét, szakképzettségét, szakképesítését, továbbá az
ezt igazoló okiratot kibocsátó intézmény neve és az okirat száma*. Ha a
biztosított nem rendelkezik adóazonosító jellel, a születési családi és
utónevét, születési helyét, anyja születési családi és utónevét és a
biztosított állampolgárságát is kötelező bejelenteni*, bankszámlaszám,
személyazonosító igazolvány száma, telefonszám, e-mail cím, érintett
személyes képmása, idegen nyelv tudása, munkakör, munkaköri leírás,
vezetői megbízások, gyakornoki idő, vizsga, próbaidő, fegyelmi eljárás,
büntetés, felmentés, fizetési fokozat, munkában töltött idő,
munkaviszonyba beszámítható idő, besorolással kapcsolatos adatok.
5. Kezelt adatok köre megbízási jogviszony esetén a fentieken túl: bruttó
megbízási díj, nettó megbízási díj*, bankszámlaszám, feladatvégzés helye.
6. A *-gal jelölt adatok kezelése és elsőfokú adóhatóság felé történő
bejelentése a 2017. CL. törvény 1. melléklet 3. pontja alapján kötelező.
7. Az adatkezelés célja a jogszabályok szerinti kötelezettségek teljesítése.
8. Adatkezelő az adatokat a Munkatárs kilépésének naptári éve végétől
számított 5 évig tartja nyilván azzal, hogy a munkaügyi-, bér- és
társadalombiztosítási nyilvántartásokat leselejtezni tilos.
9. Az adatkezeléssel érintett tevékenység és folyamat:
a. Adatkezelő az érintettet tájékoztatja, hogy az állami adó- és
vámhatóság felé, törvényen alapuló bejelentési kötelezettsége van
a kötelezően megadandó adatok vonatkozásában, amelyet az
érintett írásban tudomásul vesz.
b. Amennyiben érintett nem kívánja tudomásul venni a törvényi
kötelezettségek teljesítését, azokhoz nem járul hozzá, vele
munkaviszony, egyszerűsített foglalkoztatási jogviszony, vagy
megbízási jogviszony nem létesíthető.
c. A tudomásulvételt követően, érintett, a jövőbeni Munkatárs,
munkaviszonyt, egyszerűsített foglalkoztatási jogviszonyt, megbízási
jogviszonyt létesít az Adatkezelővel vonatkozó szerződés kötéséve,
amelyet Adatkezelő az Iratkezelési Szabályzat szerint letárol.
d. Adatkezelő a törvényi kötelezettségeket teljesítendő, a kötelezően
megadandó adatokat a saját adóazonosító számának, nevének,
elnevezésének, székhelyének, telephelyének, lakóhelyének,
továbbá jogelődje nevének és adószámának közlésével, az illetékes
elsőfokú állami adó- és vámhatóságnak elektronikus úton vagy az
erre a célra rendszeresített nyomtatványon bejelenti, tehát az
adatokat átadja.
10. Az Adatkezelő által történő, az Adatkezelő Munkatársaival kapcsolatos
adatkezelés során biztosítani szükséges, hogy az adatokat kizárólag azon
Munkatárs(ak) kezelje/kezeljék, aki(k)nek az egyes, szükséges műveletek
végzése során az adatkezelése elengedhetetlen.
11. Amennyiben az Adatkezelő Munkatársaira vonatkozó adatok kezelése
nem szükséges az egyes Munkatársak feladatainak ellátásához, azokat
más Munkatársak nem ismerhetik meg.
12. Munkatárs, különösen, ha adatgazda is egyúttal, a jelen Szabályzatot,
vonatkozó egyéb belső szabályzatokat, utasításokat és egyebeket a
jogviszony kezdetének napján, de legkésőbb az első munkában töltött
napon kötelesek megismerni.
10.18 Belső képzés során történő adatkezelés*
1. Adatkezelő a belső képzések során felvett adatokat az itt
megfogalmazottak alapján kezeli.
2. Az adatkezelés jogalapja: jogszabály alapján kötelező (pl. tűzvédelmi
oktatás, munkakörre előírt oktatás, stb.), vagy az Adatkezelő jogos érdeke.
Az Adatkezelő jogos érdeke, hogy a Munkatársak ismeretei, képességei,
készségei folyamatosan fejlődjenek, hogy egyre növekvő minőségű
feladatot lássanak el.
3. Az érintettek köre: Adatkezelő minden Munkatársa.
4. Kezelt adatok köre és célja az oktatási naplóval kapcsolatban:
képzés tárgya témája |
azonosítás |
résztvevő Munkatársak névsora (jelenléti ív) |
azonosítás |
résztvevő Munkatársak aláírása |
azonosítás, későbbi bizonyítás |
képzés időpontja |
azonosítás |
az előadó neve és aláírása |
azonosítás |
5. Kezelt adatok köre és célja az egyéni képzéssel kapcsolatban:
Munkatárs neve |
azonosítás |
oktatás tárgya |
azonosítás |
az oktatás időpontja |
azonosítás |
az előadó neve és aláírása |
azonosítás |
6. Kezelt adatok köre és célja a Munkatársak bizonyítványaival, vizsgáival
kapcsolatban:
Munkatárs neve |
azonosítás |
bizonyítvány, vizsga sorszáma |
azonosítás, bizonyítás, állami adó- és vámhatóság történő lejelentés |
bizonyítvány, vizsga másolata |
bizonyítás, ha azt hatóság megköveteli, egyébként másolatokat az Adatkezelő nem tárol |
7. Az adatkezelés célja egyrészt a törvényi kötelezettségek teljesítése, a
szakmai képesítés bizonyítása, másrészt a Munkatársak képzésének
nyomon követése, fejlődésének elősegítése.
8. Az adatkezeléssel érintett tevékenység és folyamat belső képzés esetén:
a. Adatkezelő meghirdeti a belső képzés időpontját, időpontjait,
Munkatárs pedig a belső képzésen részt venni köteles.
b. Adatkezelő a belső képzésről jelenléti ívet, vagy más, bizonyító erejű
dokumentumot vesz fel, amelyet a Munkatárs aláírásával lát el.
c. Amennyiben azt a képzés megköveteli, Munkatárs vizsgát tesz,
amelynek eredményét az Adatkezelő letárolja.
9. Az adatkezeléssel érintett tevékenység és folyamat a Munkatársak
harmadik fél által kibocsátott vizsgáival, bizonyítványaival kapcsolatban:
a. Érintett az adatkezelő számára a megszerzett vizsgáról szóló
igazolást, tanúsítványt, vagy bizonyítványt az Adatkezelő számára
bemutatja.
b. Adatkezelő a dokumentum hitelességéről megbizonyosodik, annak
számát letárolja.
c. Amennyiben munkaügyi vagy más hatóság a munkavégzés
helyszínén vizsgálhatja a dokumentum meglétét, úgy Adatkezelő –
az érintett beleegyezését követően – másolatot készíthet a
dokumentumról, amelyet az adatbiztonság követelményének
megfelelően köteles tárolni. Más esetben az Adatkezelő másolatot
nem készíthet a dokumentumokról.
10. Az adatkezelés időtartama: munkavédelmi, biztonságtechnikai és
tűzvédelmi oktatás naplóját az Adatkezelő 3 évig őrzi meg, a Munkatárs
egyéni képzésének naplóját, bizonyítványainak, vizsgáinak adatait (és ha
szükséges, másolatait) a jogviszony időtartama alatt kezeli.
10.19 Közösségi oldalakon történő jelenlét és marketing
1. Adatkezelő elérhető a Facebook közösségi portálon, valamint más
közösségi oldalakon.
2. A közösségi oldalak, azon belül is különösen a Facebook oldal használata
és az azon keresztül, az Adatkezelővel történő kapcsolatfelvétel,
kapcsolattartás, és egyéb, a közösségi oldal által megengedett művelet
önkéntes hozzájáruláson alapul.
3. Az érintettek köre: Azon természetes személyek, akik az Adatkezelő
közösségi oldalait, különösen facebook.com közösségi oldalán lévő oldalt
vagy azon megjelenő tartalmakat önként követik, megosztják, kedvelik.
4. Kezelt adatok köre és célja:
érintett publikus neve |
azonosítás |
publikus fotója |
azonosítás |
publikus e-mail címe |
kapcsolattartás |
érintett közösségi oldalon keresztül küldött üzenete |
kapcsolattartás, válaszadás alapja |
érintett általi értékelés, vagy más művelet eredménye |
minőségjavítás, vagy egyéb művelet célja |
5. Adatkezelő az érintettekkel a közösségi oldalon keresztül kizárólag akkor
kommunikál, és így a kezelt adatok körének célja akkor válik lényegessé,
ha az érintett a közösségi oldalon keresztül keresi meg az Adatkezelőt.
6. A közösségi portálokon, különösen a Facebook-on történő jelenlét és az
azzal kapcsolatos adatkezelés célja a weboldalon található tartalmak
közösségi oldalon történő megosztása, publikálása, marketingje. A
közösségi oldal segítségével az érintett tájékozódhat a legújabb akciókról
is.
7. Érintett a közösségi oldal feltételei alapján önként hozzájárul az Adatkezelő
tartalmainak követésével, kedveléséhez. Példálózó meghatározással élve,
a Facebook oldalon található üzenő falon közzétett hírfolyamra az érintett
az oldalon található „like”/ „tetszik” linkre kattintva iratkozhat fel, és ezzel
hozzájárul az Adatkezelő híreinek és ajánlatainak közzétételéhez a saját
üzenőfalán, és az ugyanitt található „dislike”/”nem tetszik” linkre kattintva
iratkozhat le, továbbá az üzenő fal beállításai segítségével törölheti a nem
kívánt, üzenő falon megjelenő hírfolyamokat.
8. Érintett az Adatkezelőt szövegesen és számszerűen értékelheti, ha ezt a
közösségi oldal lehetővé teszi.
9. Adatkezelő közösségi oldalán, különösen Facebook oldalán
képeket/videofelvételeket is közzétesz a különböző eseményekről, az
Adatkezelő szolgáltatásairól, egyebekről. Adatkezelő a facebook oldalt
összekapcsolhatja más közösségi oldalakkal a facebook.com közösségi
portál szabályai szerint, így a facebook oldalon történő közzétételen érteni
kell az ilyen kapcsolt közösségi portálokon történő közzétételt is.
10. Amennyiben nem tömegfelvételről, vagy közéleti szereplésről készült
felvételről van szó (Ptk. 2:48.§), Adatkezelő mindig kikéri az érintett írásbeli
hozzájárulását a képek közzététele előtt.
11. Érintett az adott közösségi oldal adatkezeléséről tájékoztatást az adott
közösségi oldalon kaphat, ennek megfelelően a Facebook oldal
adatkezeléséről tájékoztatást a www.facebook.com címen kaphat.
12. Adatkezelés időtartama: érintett kérésére törlésig.
10.20 Kamerarendszer
1. Az Adatkezelő székhelyén/telephelyén, területén kamerák üzemelnek az
érintettek személyi és vagyoni biztonsága érdekében és egyéb célokból.
Ezek működtetésére az érintettek figyelmét tájékoztató táblák hívják fel.
2. Az adatkezelés jogalapja az érintett önkéntes hozzájárulása az Adatkezelő
táblák formájában kihelyezett tájékoztatása, valamint a recepción
elérhető kameraszabályzata alapján. A hozzájárulás ráutaló magatartás
formájában is megadható. Ráutaló magatartás különösen, ha az érintett a
kamerás térfigyelő rendszerrel érintett egységekbe bemegy, illetve ott
tartózkodik.
3. Az érintettek köre: Minden természetes személy, aki térfigyelő
kamerarendszerrel megfigyelt területre bemegy, illetve ott tartózkodik.
4. A kezelt adatok köre és célja:
képmás |
azonosítás |
egyéb személyes adatok |
azonosítás |
5. Az adatkezelés célja a megfigyelt területen levő vagyontárgyakkal,
eszközökkel, berendezésekkel kapcsolatos vagyonvédelem, valamint
személyvédelem és az érintettek azonosítása, területen bekövetkezett
balesetek megelőzése és a bekövetkezett balesetek körülményeinek
feltárása, minőségbiztosítási okok, a minőségbiztosítási kifogások esetén a
(jog)vita tisztázása, feltárása, bizonyítása, vendégpanasz kivizsgálása, stb.
Az adatkezelés célja minden egyes kamera esetében külön kerül
meghatározásra a vonatkozó kameraszabályzat mellékletében.
6. A felvétel tárolásának helye: az Adatkezelő üzemeltetésében álló,
mindenkori telephelyeinek címei szám alatt található iroda.
7. A kamerarendszer üzemeltetésével kapcsolatban az Adatkezelő a jelen
Szabályzattól formailag elkülönülő kameraszabályzatban rendelkezik azzal
a kikötéssel, hogy a nevezett kameraszabályzat kizárólag a mindenkor
hatályos Adatvédelmi és Adatbiztonsági Szabályzat rendelkezéseivel
együtt értelmezendő, a Kameraszabályzat az Adatvédelmi és
Adatbiztonsági Szabályzat mellékletének tekintendő és elérhető a
recepción.
8. Adatkezelés időtartama: 2005. évi CXXXIII. törvény 31. § 2. bek.
(felhasználás hiányában a felvételtől számított 3 munkanap).
10.21 Hozzájárulási nyilatkozattal kapcsolatos adatkezelés*
1. Adatkezelő az érintettektől papír alapú vagy elektronikus hozzájáruló
nyilatkozatot kér az adataik megismeréséhez, kezeléséhez, adott esetben
továbbításához.
2. A hozzájáruló nyilatkozat adása önkéntes hozzájáruláson alapul.
3. Az érintettek köre: Minden természetes személy, aki adatainak valamilyen
célból történő kezeléséhez hozzájáruló nyilatkozatot ad az Adatkezelő
számára.
4. Kezelt adatok köre és célja:
név |
azonosítás |
szül. hely, idő |
azonosítás |
hozzájárulási nyilatkozatban megjelölt adat |
hozzájárulás teljesítéséhez szükséges |
megpályázott pozíció neve |
jelentkezés beazonosításához szükséges |
A *-gal jelzett adatok megadása a szolgáltatás igénybevételének feltétele.
5. Az adatkezelés célja: a hozzájáruló nyilatkozatok kezelése az adatkezelés
jogalapjának bizonyíthatósága, valamint a hozzájárulás teljesítése
szempontjából szükséges (elszámoltathatóság elve), valamint
kapcsolattartás.
6. Az adatkezeléssel érintett tevékenység és folyamat a következő:
a. Az érintett az Adatkezelő által biztosított, számára elérhető úton
keresztül vagy módon járul hozzá az adatok kezeléséhez.
b. Példálózó felsorolással élve az érintett elektronikusan a weboldalon,
vagy papír alapon adja meg előzetes hozzájárulását az adatok
kezeléséhez.
c. Adatkezelő a hozzájáruló nyilatkozatokat papír alapon vagy
elektronikus úton letárolja és kezeli későbbi visszakereshetőség és
bizonyíthatóság okán. A hozzájáruló nyilatkozatokat zártan kezeli az
Adatkezelő.
7. Adatkezelés időtartama: érintett kérésére történő visszavonásig, törlésig. A
hozzájáruló nyilatkozatokat a felvételtől számított 3 évig tárolja az
Adatkezelő
10.22 Érintettek szállításával kapcsolatos adatkezelés*
1. Adatkezelő lehetővé teszi, hogy az érintettek, így a Munkatársai és a
diákszövetkezeti tagok számára, hogy előzetes jelzés alapján, igénybe
vegyék személyszállítási szolgáltatását.
2. Az érintettek köre: Minden természetes személy, aki vagy Adatkezelő
Munkatársa, vagy diákszövetkezeti tag, és aki adatainak megadásával
párhuzamosan előre jelzi, hogy Adatkezelő személyszállítási szolgáltatását
kívánja igénybe venni.
3. A kezelt adatok köre és célja:
név* |
azonosítás |
telefonszám* |
kapcsolattartás |
felvétel időpontja* |
szállítás megszervezéséhez kerül felhasználásra |
felvétel és leszállás címe* |
szállításhoz kerül felhasználásra |
A *-gal jelzett adatok megadása a szolgáltatás igénybevételének feltétele.
4. Az adatkezelés célja a személyszállítási szolgáltatás teljesítése, az érintettel
történő kapcsolattartás.
5. Az adatkezeléssel érintett tevékenység és folyamat a következő:
a. Érintett az Adatkezelő által biztosított, számára elérhető úton
keresztül vagy módon jelzi igényét a munkavégzés helyére, vagy a
munkavégzés helyéről történő elszállítás vonatkozásában fenti
adatainak megadásával együtt.
b. Adatkezelő írásban, előzetesen tájékoztatja az érintettet, hogy a
szállítási feladatokat alvállalkozó Partner bevonásával hajtja végre,
amely Partnert az érintett számára megnevez, és aki felé az érintett
legszükségesebb, fent megadott személyes adatait továbbítani
kívánja a szolgáltatás nyújtásához, és kéri az érintett hozzájárulását.
14A *-gal jelzett adatok kötelezőek.
c. Érintett önkéntesen hozzájárul adatainak továbbításához, ismerve a
címzettet, a célt, a várható adatkezelési időtartamot.
d. Érintett hozzájáruló nyilatkozatát ad az Adatkezelő letárolja, az
adatokat a Partner felé elektronikus úton, titkosított csatornán
továbbítja.
e. Adatkezelő Partnere az érintettet az előre meghatározott
időpontban és helyszínen felveszi és elszállítja a meghatározott
címre.
f. Érintett, az adatkezelés céljával összhangban, önkéntesen
hozzájárul ahhoz, hogy ha megadja elérhetőségét, azon keresztül
Adatkezelő vagy Partnere vele kapcsolatba lépjen, hogy a pontos
helyszínt és időpontot leegyeztessék, vagy a szolgáltatás érdekében
egyéb információt kérjen vagy szolgáltasson, vagy őt a szolgáltatás
esetleges elmaradásáról tájékoztassa.
6. Adatkezelés időtartama: cél megvalósulásáig.
10.23 Ügyfélszolgálat működtetésével kapcsolatos adatkezelés
1. Az Adatkezelő a fogyasztói panaszok intézésére, a fogyasztók
tájékoztatására, minőségjavítás, az érintetti, felhasználói igények és
problémák dokumentálása és hatékonyabb elintézése céljából
ügyfélszolgálatot működtet.
2. Az adatkezelés jogalapja: az érintett hozzájárulása.
3. Az érintettek köre: Minden természetes személy, ideértve szervezet
nevében, képviseletében eljáró természetes személyt is, aki
ügyfélszolgálaton keresztül kíván az Adatkezelővel kapcsolatba kerülni,
kapcsolatot tartani.
4. A kezelt adatok köre és célja:
név |
azonosítás |
a beszélgetés során megadott személyes adatok |
azonosítás |
5. Az adatkezelés célja: az érintetti, felhasználói igények, akár problémák
dokumentálása és hatékonyabb elintézése, érintettek kiszolgálása.
6. Az adatkezelés időtartama: érintett kérésére törlésig, ennek hiányában 6
hónapig, vagy amennyiben az érintett megállapodást kötött az
Adatkezelővel, úgy azon jogviszonyból eredő jogok és kötelezettségek
érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az
Adatkezelő a személyes adatokat kezeli.
10.24 Panaszkezelés*
1. Adatkezelő biztosítja, hogy az érintett a megrendelt szolgáltatásra,
és/vagy Adatkezelő magatartására, tevékenységére vagy mulasztására
vonatkozó panaszát szóban (személyesen, telefonon) vagy írásban
(személyesen vagy más által átadott irat útján, postai úton, elektronikus
levélben) közölhesse.
2. A panaszkezelés folyamata önkéntes hozzájárulás alapján indul meg, de
panasz esetén az adatkezelés kötelező.
3. Az érintettek köre: Minden természetes személy, aki megrendelt
szolgáltatásra, és/vagy Adatkezelő magatartására, tevékenységére vagy
mulasztására vonatkozó panaszát szóban vagy írásban közölni kívánja (pl.
jelentkező, vagy megbízó Partner kapcsolattartója).
4. A kezelt adatok köre és célja:
panasz azonosítója |
azonosítás |
név |
azonosítás |
panasz beérkezésének időpontja |
azonosítás |
telefonszám |
kapcsolattartás |
a hívás időpontja |
azonosítás |
a beszélgetés során megadott személyes adatok |
azonosítás |
számlázási/levelezési cím |
kapcsolattartás |
panaszolt termék/szolgáltatás |
panasz kivizsgálása |
csatolt dokumentumok |
panasz kivizsgálása |
panasz oka |
panasz kivizsgálása |
maga a panasz |
panasz kivizsgálása |
A *-gal jelzett adatok kötelezőek.
5. Az adatok kezelésének célja az érintett és panasz azonosítása, valamint a
törvényből származó kötelezően rögzítendő adatok felvétele, kezelése és
a kapcsolattartás.
6. Az adatkezeléssel érintett tevékenység és folyamat a következő:
a. Érintett panaszát szóban (személyesen, telefonon) vagy írásban
(személyesen vagy más által átadott irat útján, postai úton,
elektronikus levélben) közli az Adatkezelővel.
b. Amennyiben érintett panaszát szóban teszi meg, úgy arról az
Adatkezelő panaszbejelentő nyomtatványt, vagy annak
tartalmával megegyező jegyzőkönyvet vesz fel.
c. Amennyiben érintett panaszát írásban kívánja megtenni, úgy arra
lehetősége van.
d. Adatkezelő a panaszt feldolgozza, és a lehető legrövidebb időn
belül megválaszolja.
e. Adatkezelő törekszik az esetlegesen felmerülő panaszok mielőbbi,
közös érdekek szerinti rendezésére.
7. Adatkezelés időtartama: Adatkezelő a panaszról felvett jegyzőkönyvet és
a válasz másolati példányát a felvételüktől számított 5 évig kezeli a
vonatkozó és hatályos 1997. évi CLV. törvény 17/A § 7. bek. alapján,
kötelezően, ha az fogyasztóvédelmi panasz. Egyéb esetben az adatokat
elévülési időben tárolja.
10.25 Tagfelvétellel, tagsággal kapcsolatos adatkezelés*
1. Amennyiben érintett az Adatkezelő tagja kíván lenni, hogy a tagságból
származó előnyöket élvezhesse, úgy az Adatkezelőhöz eljuttatathatja
tagsági igényét. Ugyanakkor Adatkezelő kezeli a már taggá vált érintettek
adatait, esetleges jogosultságaikat is.
2. A taggá válás önkéntes hozzájáruláson alapul.
3. Az érintettek köre: Minden természetes személy, aki adatainak önkéntes
megadásával tagnak jelentkezik, vagy aki már tagsággal rendelkezik.
4. A kezelt adatok köre:
• név*
• e-mail cím*
• telefonszám*
• lakcíme
• anyja neve
• születési helye, ideje
• tagsági száma
5. Az adatkezelés célja a tagviszony létrehozása, az érintett azonosítása és
jogosultságainak ellenőrzése, kizárólag tagként elérhető Adatkezelő által
nyújtott lehetőségek, szolgáltatások elérése, valamint kapcsolattartás.
6. Az adatkezeléssel érintett tevékenység és folyamat a következő:
a. Érintett taggá válási szándékát jelzi személyesen, telefonon, email-
en és a weboldalon, valamint a vonatkozó közösségi
(Facebook) oldalon, és/vagy további más módon, vagy fórumon
keresztül az Adatkezelő felé.
b. Adatkezelő részére a weboldalon keresztül megadott adatok email-
ben jutnak el.
c. Adatkezelő a taggá válási szándékot a hatályos vonatkozó
szabályzat és feltételek alapján megvizsgálja, és döntéséről
és/vagy egyéb információkról (például tagsági díj mértéke,
megfizetésének módja és ideje) tájékoztatja az érintettet
ugyanazon az úton, ahogyan a jelentkezés érkezett, ha érintett
máshogyan nem rendelkezik.
d. Amennyiben érintett a taggá válhat és megtette az egyéb, előírt
lépéseket (pl. tagdíj megfizetése), úgy Adatkezelő a megadott
adatokat manuálisan betáplálja az Adatkezelő külön erre a célra
rendszeresített elektronikus nyilvántartási és/vagy papír alapú
rendszerébe.
e. A taggá vált érintett önkéntesen hozzájárul ahhoz, hogy
Adatkezelő az érintett által megadott kapcsolattartási módokon
keresztül értesíthesse az érintettet az Adatkezelő által nyújtott
lehetőségek, szolgáltatás igénybevételéről, vagy azok
ellehetetlenülésével kapcsolatosan, amennyiben az szükséges.
f. Abban az esetben, ha érintett jelzi Adatkezelő felé, hogy
meghatározott naptól nem kíván tag lenni, úgy Adatkezelő e
napot megelőző munkanapon törli az érintett minden adatát az
erre rendszeresített elektronikus nyilvántartási rendszerből és
megteszi az Adatkezelő külön szabályzatában foglalt lépéseket.
A *-gal jelzett adatok megadása a szolgáltatás igénybevételének feltétele.
10.26 Önkéntesek adatainak és megállapodásaival kapcsolatos
adatkezelés*
1. Adatkezelő az érintettek, mint önkéntesek kiválasztását követően, az
érintettekkel történő további együttműködést megállapodás előzetes
megkötéséhez köti.
2. A megállapodás megkötése önkéntes hozzájáruláson alapul.
3. Az érintettek köre: Minden természetes személy, aki az Adatkezelővel –
személyes adatainak megadása mellett – önkéntes jogviszony
létrehozására irányuló megállapodást köt.
4. Az adatok kezelésének célja az érintettek azonosítása és a
kapcsolattartás, valamint a törvényből származó kötelezően rögzítendő
adatok felvétele. A kezelt adatok körei az önkéntes szerződéssel
kapcsolatban:
• érintett önkéntes neve*
• születési hely és idő*
• anyja neve*
• állampolgársága*
• lakóhelye, tart.helye*
• telefonszáma*
• e-mail címe*
A *- al jelzett adatok megadása a szolgáltatás igénybevételének feltétele.
5. Az adatkezelés célja az érintett azonosítása, az önkéntes jogviszony
létrehozása és a kapcsolattartás.
6. Az adatkezeléssel érintett tevékenység és folyamat a következő:
a. Az Adatkezelő a kiválasztásról értesíti az érintettet.
b. Érintett, amennyiben jelentkezését fenn kívánja tartani és szeretne
együttműködni az Adatkezelővel, úgy jelzi ezt az Adatkezelő számára
és időpontot egyeztet a megállapodás megkötéséhez.
c. Adatkezelő és az érintettek a megállapodást megkötik.
d. Amennyiben jogszabály előírja, úgy a megállapodás érvényes
létrejöttéhez a törvényes képviselő, mint érintett adatainak felvétele
és aláírása szükséges.
e. Adatkezelő a papír alapú megállapodásokat és azok mellékleteit,
egyéb nyilatkozatokat az Iratkezelési Szabályzat alapján letárolja.
f. Adatkezelő a megállapodást az erre rendszeresített elektronikus
és/vagy papír alapú nyilvántartási rendszerben rögzíti.
g. Érintett, mint önkéntes kapcsolatba kerülhet más érintettek
személyes és különleges adataival, ezért magára nézve olyan
megállapodást fogad el, vagy olyan tartalmú nyilatkozatot ad,
amely őt e személyes adatok megőrzésére, titokban tartására
kötelezi.
h. Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul
ahhoz, hogy megadott elérhetőségén keresztül Adatkezelő vele
kapcsolatba lépjen a megállapodás tartalmával, teljesítésével
kapcsolatban.
i. A megállapodásban az érintett és Adatkezelő megállapodhatnak
abban, hogy a szolgáltatás során létrejövő kép- vagy kép- és
hanganyagot, amely adatról az érintett felismerhető, az Adatkezelő
közösségi oldalán, a weboldalán vagy egyéb felületen felhasználja
saját reklám vagy marketing céljából. Ebben az esetben az érintett
hozzájáruló nyilatkozatát visszavonhatja, és az adatokat az
Adatkezelőnek törölnie kell a visszavonás alapján, de figyelemmel
kell lenni a vonatkozó megállapodás egyéb, esetleg korlátozó,
rendelkezéseire is.
7. Adatkezelés időtartama: Az Adatkezelő az önkéntes érintettek
következőben meghatározott adatait a 2005. évi LXXXVIII. törvény 14. §-a
alapján felvenni és nyilvántartani köteles az önkéntes jogviszony
megszűnésétől számított 5 évig.
8. Kezelt adatok körei a kötelező nyilvántartással kapcsolatban:
• az önkéntes érintett természetes személyazonosító adatai, valamint, ha
az önkéntes nem magyar állampolgár, az állampolgársága,
• az önkéntes lakóhelye, ennek hiányában tartózkodási, illetve
szálláshelye,
• kiskorú önkéntes és a cselekvőképességében a közérdekű önkéntes
tevékenység tekintetében részlegesen korlátozott önkéntes esetén a
törvényes képviselő természetes személyazonosító adatai és lakóhelye,
ennek hiányában tartózkodási helye,
• a közérdekű önkéntes tevékenység tartalma,
• a közérdekű önkéntes tevékenység ellátásának helye,
• a közérdekű önkéntes tevékenységre fordítandó idő és a pihenőidő,
• a közérdekű önkéntes tevékenység megkezdésének időpontja,
valamint
• az az időpont, amikor a jogviszony hatálya megszűnik.
9. Adatkezelő a fenti nyilvántartást elektronikus úton vezeti.
10.27 Weboldal látogatási adatok
I. Hivatkozások és linkek
1. Adatkezelő weboldala olyan linkeket is tartalmazhat, amelyek olyan
oldalakra mutatnak, amelyeket nem az Adatkezelő üzemeltet, csupán a
látogatók tájékoztatását szolgálják. Az Adatkezelőnek nincs semmi
befolyása a partner cégek által üzemeltetett weboldalak tartalmára és
biztonságára így nem is tartozik felelősséggel azokért.
2. Kérjük, tekintse át az Ön által látogatott oldalak adatkezelési Szabályzatát,
illetve adatvédelmi nyilatkozatát mielőtt az adott oldalon az adatait
bármilyen formában megadná.
II. Cookie-k
3. Adatkezelő tekintettel a 2003. évi C. törvény 155.§ 4. bekezdésében
foglaltaknak, miszerint „Egy előfizetőnek vagy felhasználónak elektronikus
hírközlő végberendezésén csak az érintett felhasználó vagy előfizető
világos és teljes körű - az adatkezelés céljára is kiterjedő - tájékoztatását
követő hozzájárulása alapján lehet adatot tárolni, vagy az ott tárolt
adathoz hozzáférni” a következő tájékoztatást adja az általa használt
analitikai eszközökkel, azaz cookie-kkal (magyarul: süti) kapcsolatban.
4. Adatkezelő a következő cookie-kat használja, amelyek célját alább
határozza meg:
a. Feltétlenül szükséges cookie-k
i. Az ilyen cookie-k nélkülözhetetlenek a weboldal megfelelő
működéséhez. Ezen cookie-k elfogadása nélkül Adatkezelő
nem tudja garantálni a weboldal elvártaknak megfelelő
működését, sem pedig azt, hogy minden, a felhasználó által
keresett információhoz a felhasználó hozzá fog jutni.
ii. Ezek a cookie-k nem gyűjtenek be személyes adatokat az
érintettől vagy olyan adatokat, amelyek marketing célokra
használhatók fel.
iii. Feltétlenül szükséges cookie-k például a Teljesítmény
cookie-k, amelyek információt gyűjtenek arról, hogy a
weboldal megfelelően működik-e, működésében
tapasztalhatóak-e hibák. Az esetleges hibák jelzésével az
Adatkezelő segítségére vannak a weboldal
tökéletesítéséhez, illetve jelzik, hogy melyek a weboldal
legnépszerűbb részei.
b. Funkcionális cookie-k
i. Ezek a cookie-k biztosítják a weboldal érintett igényeire
szabott következetes megjelenését, és megjegyzik az
érintett által választott beállításokat (például: szín,
betűméret, elrendezés).
c. Célzott cookie-k
i. A célzott cookie-k biztosítják azt, hogy a weboldalon
megjelenő hirdetések igazodjanak az érintett érdeklődési
köréhez. A weboldalon elsősorban az Adatkezelő által
nyújtott szolgáltatásokhoz, termékekhez kapcsolódó
hirdetések találhatók és az érintett számára kedvezőbb
ajánlatok elérésének megkönnyítését szolgálják.
d. Harmadik fél által biztosított cookie-k
i. Előfordulhat, hogy a weboldalon megjelenik olyan,
harmadik fél – például egy közösségi oldal - által biztosított
cookie, amely lehetővé teszi az adott tartalom
megosztását vagy kedvelését, és amivel olyan
információkat küld a harmadik fél számára, amiket az
később arra használhat fel, hogy más weboldalakon is
hirdetéseket jelenítsen meg az érintett számára.
5. A cookie továbbá segít a weboldal ergonómia kialakításának javításában,
felhasználóbarát weboldal kialakításában, a látogatók online élményének
fokozása érdekében.
III. Analitika, Facebook pixel (képpont)
6. Adatkezelő a weboldalba, (vagy annak bármely aloldalába) úgynevezett
Facebook pixel (korábban konverziókövetési képpont) eszköz
használatával JavaScript-kódot ágyaz be, amely üzenetet küld a
Facebook-nak, amikor a felhasználó felkeresi az oldalt vagy végrehajt ott
egy műveletet. Ez egyrészt az Adatkezelő reklámra fordított költségei
megtérülésének értelmezését segíti, másrészt megkönnyíti, hogy olyan
felhasználók számára jelenítse meg hirdetéseit, akiknél nagyobb
valószínűségű a Facebook-on kívüli konverzió. A Facebook pixelt személyes
adatokat nem gyűjt, nem tárol, nem továbbít. A Facebook pixel
használatáról, működéséről a www.facebook.com oldalon található
bővebb információ.
IV. Facebook remarketing
7. Adatkezelő a weboldalba, (vagy annak bármely aloldalába) kódkészletet
helyez el, amelynek célja az, hogy az adott weboldalt látogató felhasználó
számára az Adatkezelő reklámja, hirdetése elérhetővé váljon akkor,
miközben a Facebook-ot használja. A Facebook remarketing kódkészlet
személyes adatokat nem gyűjt, nem tárol, nem továbbít. A kódkészlet
használatáról, működéséről a www.facebook.com oldalon található
bővebb információ.
V. Google Adwords remarketing
8. Adatkezelő a weboldalba, (vagy annak bármely aloldalába) kódkészletet
helyez el, amelynek célja az, hogy az adott weboldalt látogató felhasználó
számára az Adatkezelő reklámja, hirdetése elérhetővé váljon akkor,
miközben a Google Display Hálózat webhelyein böngésznek, és/vagy az
Adatkezelőre, vagy az Adatkezelő szolgáltatásaival kapcsolatos kifejezésre
keresnek a Google rendszerében. A kódkészlet személyes adatokat nem
gyűjt, nem tárol, nem továbbít. A kódkészlet használatáról, működéséről a
http://support.google.com oldalon található bővebb információ.
9. Mindezek alapján, az Adatkezelő az analitikai rendszereket nem használja
személyes adatok gyűjtésére.
10. Adatkezelő felhívja a felhasználók figyelmét, hogy a legtöbb internetes
böngésző automatikusan elfogadja a cookie-kat, a látogatóknak
azonban lehetőségük van ezeket kitörölni, vagy automatikusan
visszautasítani.
11. Mivel minden böngésző eltérő, a felhasználó egyénileg, a böngésző
eszköztár segítségével állíthatja be a cookie-kal kapcsolatos preferenciáit.
12. Adatkezelő felhívja a felhasználók figyelmét, hogy elképzelhető, hogy
bizonyos tulajdonságokat nem tudnak használni a weboldalon,
amennyiben úgy döntenek, hogy nem fogadják el a cookie-kat.
11.ADATKEZELŐ ÁLTAL VÉGZETT ADATFELDOLGOZÁSI TEVÉKENYSÉGEK
1. Tevékenységeiből adódóan az Adatkezelő a Partnerei számára
adatfeldolgozási tevékenységeket végez, mint adatfeldolgozó. Ebben a
relációban a Partner minősül adatkezelőnek.
2. Adatkezelő által végzett adatfeldolgozási tevékenységeket az Adatkezelő
és a Partner között létrejött adatfeldolgozási szerződés részletezi, pontosítja
3. Adatkezelő a végzett adatfeldolgozási feladatokat a vonatkozó szerződés
előírásai és a vonatkozó jogszabályok betartásával végzi.
4. Adatkezelő tipikus adatfeldolgozási tevékenységei, azok céljai, a
feldolgozott adatok körei és céljai a következők:
a. bérszámfejtési feladatok
i. cél: Partner jogszabályi kötelezettségeinek teljesítése
ii. feldolgozott adatok körei és céljai
munkavállaló (érintett) neve, szül. hely, ideje, anyja neve |
azonosítás/bérszámfejtés |
munkával töltött napok száma |
bérszámfejtés |
munkabér |
bérszámfejtés |
bérszámfejtést befolyásoló tényezők (betegség, tartós keresőképtelenség, adókedvezmények és mindezek gyakorlati megvalósulásai, stb.) |
bérszámfejtés |
munkavállaló bérszámfejtéssel kapcsolatos egyéb adatai |
bérszámfejtés |
5. Adatkezelő az adatfeldolgozásai során kizárólag a számára átadott
adatokat kizárólag a Partner, mint adatkezelő utasításának megfelelően
kezelheti, saját maga céljából adatkezelést nem végezhet, kivéve, ha az
ettől való eltérésre őt uniós vagy tagállami jog kötelezi.
6. Az adatfeldolgozások során feldolgozott adatok köreit a vonatkozó
szerződés állapítja meg a szerződő felek (így az Adatkezelő, mint
adatfeldolgozó és a Partner, mint adatkezelő) jogaival és
kötelezettségeivel együtt.
7. Az adatfeldolgozás folyamata:
a. A Partner és az Adatkezelő egymással szerződést kötnek az
adatfeldolgozási feladat(ok)ra.
b. A Partner papíralapon vagy elektronikus úton juttatja el az
adatfeldolgozáshoz szükséges adatokat az Adatkezelő számára.
c. Az Adatkezelő a szerződésnek és jogszabályoknak megfelelően
az adatokat feldolgozza, megteszi a szükséges egyéb lépéseket,
példálózó felsorolással élve adatokat továbbít hatóságok (pl.
NAV) számára.
8. Az adatfeldolgozás időtartama: Az adatfeldolgozási szerződés
megszűnésével/megszűntetésével párhuzamosan az Adatkezelő visszaadja
a Partner számára a feldolgozott adatokat tartalmazó elektronikus vagy
papíralapú hordozókat, saját példányait törli, megsemmisíti, kivéve, ha
saját joggyakorlása, érdeke, kötelezettségei teljesítése alapján az
adatokat például bizonyítás céljából a jövőben felhasználja, vagy
felhasználhatja. Ebben az esetben az adatok tárolása abból a
jogviszonyból eredő jogok és kötelezettségek
érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az
Adatkezelő a személyes adatokat a Partner érdekében, nevében
feldolgozta (kezelte).
12.ADATKEZELŐ ADATTOVÁBBÍTÁSAI
1. Adatok továbbítására, valamint az Adatkezelő által kezelt adatbázis más
adatkezelővel történő összekapcsolására csak az érintett hozzájárulása,
vagy jogszabály felhatalmazása alapján kerül sor.
2. Adatkezelő személyes adatot csak akkor továbbít, ha annak jogalapja
egyértelmű, célja, és az adattovábbítás címzettjének a személye
meghatározott.
3. Az érintett hozzájárulásához kötött adattovábbítás esetén az érintett a
nyilatkozatát az adattovábbítással érintett minden adat, az
adattovábbítás címzettje, célja, adatkezelés várható ideje ismeretében
adja meg.
4. Adatkezelő minden tőle elvárhatót megtesz annak érdekében, hogy
érvényre juttassa az adatvédelem elveit és a célnak megfelelő, de a lehető
legkevesebb adatot továbbítsa.
5. Adatkezelő adatokat jellemzően az adatfeldolgozási tevékenységei
kapcsán továbbít, tipikusan hatóság felé. Ilyen esetekben a vonatkozó
szerződés és jogszabály meghatározza a továbbítandó adatok körét,
amelyről az Adatkezelő előzetesen tájékoztatja a Partnereit (mint
érintetteket).
13.ADATBIZTONSÁG, A SZEMÉLYES ADATOK TÁROLÁSA, AZ
INFORMÁCIÓBIZTONSÁG
1. Személyes adat csak az adott adatkezelés célja szerint kezelhető.
2. Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében
megteszi a szükséges technikai és szervezési intézkedéseket az informatikai
eszközök útján tárolt adatállományok tekintetében.
3. Adatkezelő gondoskodik arról, hogy a vonatkozó jogszabályokban előírt
adatbiztonsági szabályok érvényesüljenek.
4. Ugyancsak gondoskodik az adatok biztonságáról, megteszi azokat a
technikai és szervezési intézkedéseket és kialakítja azokat az eljárási
szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi
szabályok érvényre juttatásához szükségesek.
5. Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan
hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés
vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés,
továbbá az alkalmazott technika megváltozásából fakadó
hozzáférhetetlenné válás ellen.
6. Az adatbiztonság szabályainak érvényesüléséről az Adatkezelő jelen
szabályzattól tartalmilag és formailag elkülönülő szabályzatok, utasítások,
eljárási rendek útján is gondoskodhat.
7. Adatkezelő a vonatkozó jogszabályokban, a jelen Szabályzatban és
egyéb, adatvédelemmel kapcsolatos szabályzatokban és egyebekben
meghatározott, az adatbiztonság magas fokú érvényesülését biztosító
rendben köteles eljárni.
8. Adatkezelő az adatbiztonság feltételeinek érvényesítése érdekében
gondoskodik az érintett Munkatársak megfelelő felkészítéséről, ha
Munkatársat foglalkoztat.
9. Adatkezelő az adatok biztonságát szolgáló intézkedések
meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori
fejlettségére és több lehetséges adatkezelési megoldás közül azt választja,
amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve,
ha az aránytalan nehézséget jelentene.
10. Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében
gondoskodik különösen:
a. A jogosulatlan hozzáférés elleni védelmet biztosító
intézkedésekről, ezen belül a szoftver és hardver eszközök
védelméről, illetve a fizikai védelemről (hozzáférés védelem,
hálózati védelem);
b. Az adatállományok helyreállításának lehetőségét biztosító
intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a
másolatok elkülönített, biztonságos kezeléséről (tükrözés,
biztonsági mentés);
c. Az adatállományok vírusok elleni védelméről (vírusvédelem);
d. Az adatállományok, illetve az azokat hordozó eszközök fizikai
védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi
kár elleni védelemről, illetve az ilyen események következtében
bekövetkező károsodások helyreállíthatóságáról (archiválás,
tűzvédelem).
11. Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása
során alkalmazott informatikai környezetet oly módon biztosítja, hogy
a. az érintett által megadott személyes adatokat csak és kizárólag a
jelen szabályzatban meghatározott adatokkal és módon
kapcsolja össze.
b. gondoskodik arról, hogy a személyes adatokhoz az
Adatkezelőnek csak olyan munkatársai férjenek hozzá, akiknek ez
munkaköri kötelezettségükből fakadó feladatuk ellátásához
elengedhetetlenül szükséges.
c. az adatok valamennyi módosítása a módosítás időpontjának
megjelölésével kerül sor.
d. a hibás adatok az érintett erre irányuló kérelme alapján 24 órán
belül törlésre kerülnek.
e. az adatokról biztonsági mentés készül.
12. Az Adatkezelő az adatok kezelése - így különösen azok tárolása,
helyesbítése, törlése - az érintett tájékoztatás kérése, illetve tiltakozása során
az elvárt védelmi szintet nyújtja.
13. Adattovábbításra az érintett hozzájárulásával, érdekeinek sérelme nélkül,
bizalmasan, az ennek teljes mértékben megfelelő informatikai rendszer
biztosítása mellett kerül sor az adatkezelés céljának, jogalapjának és
elveinek betartása mellett. Az érintett személyes adatait hozzájárulása
nélkül az Adatkezelő nem továbbítja, harmadik személy részére nem teszi
hozzáférhetővé, kivéve, ha ezt jogszabály kötelezően írja elő.
14. Az érintett egyéb, vele közvetlenül, vagy közvetve kapcsolatba nem
hozható, beazonosíthatatlan – a továbbiakban anonim – adatok
személyes adatnak nem minősülnek.
14.AZ ADATKEZELŐ NYILATKOZATAI
1. Az Adatkezelő kijelenti, hogy
a. az adatkezelés során az információs önrendelkezési jogról, és az
információszabadságról szóló 2011. évi CXII. törvény
rendelkezéseinek megfelelően jár el.
b. az adatkezelés során az Adatkezelő tudomására jutott személyes
adatokat kizárólag azok a Munkatársak ismerhetik meg, akiknek az
adott adatkezeléssel kapcsolatban feladatuk van.
c. gondoskodik arról, hogy a mindenkor hatályos szabályzat az érintett
részére folyamatosan hozzáférhető legyen, ezzel érvényre juttatva
az átláthatóság elvét és előzetes tájékoztatás kötelezettségét.
d. a weboldal a látogatók személyes adatait bizalmasan, a hatályos
jogszabályi előírásokkal összhangban kezeli, gondoskodik azok
biztonságáról, technikai és szervezési intézkedéseket tesz, valamint
az adatvédelem elveinek maradéktalan betartása érdekében
eljárási szabályokat alakít ki.
e. az érintettek személyes adatait bizalmasan, a hatályos jogszabályi
előírásokkal összhangban kezeli, gondoskodik azok biztonságáról,
technikai és szervezési intézkedéseket tesz, valamint az adatvédelem
elveinek maradéktalan betartása érdekében eljárási szabályokat
alakít ki.
f. az általa kezelt adatok megőrzése érdekében az adattároláshoz,
feldolgozáshoz és adattovábbításhoz kapcsolódó informatikai és
egyéb biztonságos adatkezelést elősegítő valamennyi intézkedést
megteszi, biztosítja.
g. a tőle elvárható módon mindent megtesz az általa kezelt személyes
adatoknak a jogosulatlan hozzáférés, megváltoztatás,
nyilvánosságra hozatal, törlés, sérülés, megsemmisülés elleni védelem
biztosítása, az ehhez szükséges technikai feltételek garantálása
érdekében.
h. a neki megadott személyes adatokat nem ellenőrzi, azok
helytállóságáért felelősségét kizárja.
i. a személyes adatokat harmadik személy részére csak kivételesen és
abban az esetben továbbítja, valamint az általa kezelt adatbázist
más adatkezelővel csak abban az esetben kapcsolja össze, ha az
érintett ahhoz kifejezetten hozzájárul, vagy törvény azt megengedi,
és ha az adatkezelés feltételei minden egyes személyes adatra
nézve teljesülnek.
j. kizárólag Magyarországon végez tevékenységet, multinacionális
vállalatlánchoz nem tartozik, ezért kötelező szervezeti szabályozást
bevezetnie és működtetnie nem szükséges.
k. személyes adatot harmadik országban lévő adatkezelő vagy
adatfeldolgozó részére nem továbbít, nem ad át.
l. belföldi adatkezelő részére történő adattovábbítás(ok)ról
nyilvántartást vezet, amely tartalmazza az Adatkezelő által kezelt
személyes adatok továbbításának időpontját, az adattovábbítás
jogalapját és címzettjét, a továbbított személyes adatok körének
meghatározását, valamint az adatkezelést előíró jogszabályban
meghatározott egyéb adatokat, ha jogszabály ilyeneket előír.
m. az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése,
valamint az érintett tájékoztatása céljából nyilvántartást vezet,
amely tartalmazza az érintett személyes adatok körét, az adatvédelmi
incidenssel érintettek körét és számát, az adatvédelmi incidens
időpontját, körülményeit, hatásait és az elhárítására megtett
intézkedéseket, valamint az adatkezelést előíró jogszabályban
meghatározott egyéb adatokat, ha jogszabály ilyeneket előír.
n. az EU 2016/679 Rendelet 33. cikke alapján a személyes adat
jogellenes kezelése vagy feldolgozása esetén bejelentési
kötelezettsége keletkezik a felügyelő hatóság, a Nemzeti
Adatvédelmi és Információszabadság Hatóság felé. Az Adatkezelő
indokolatlan késedelem nélkül – ha lehetséges, legkésőbb 72 órával
azután, hogy az adatvédelmi incidens a tudomására jutott – megteszi
a bejelentést a felügyeleti hatóságnak kivéve, ha az adatvédelmi
incidens valószínűsíthetően nem jár kockázattal a
természetes személyek jogaira és szabadságaira nézve. Az
adatbiztonsági incidensek bejelentésének kötelezettsége indokolt és
nem jelent aránytalan terhet az adatkezelőkre nézve.
o. ha az adatvédelmi incidens valószínűsíthetően magas kockázattal
jár a természetes személyek jogaira és szabadságaira nézve, az
Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet
az adatvédelmi incidensről, így közli
i. az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó
egyéb kapcsolattartó nevét és elérhetőségeit;
ii. az adatvédelmi incidensből eredő, valószínűsíthető
következményeket;
iii. az Adatkezelő által az adatvédelmi incidens orvoslására tett
vagy tervezett intézkedéseket, beleértve adott esetben az
adatvédelmi incidensből eredő esetleges hátrányos
következmények enyhítését célzó intézkedéseket.
2. Az Adatkezelővel jogviszonyban álló, nem adatfeldolgozási feladatot
végző szerződéses Partner adatkezelésének jogszerűségéért az Adatkezelő
felelősségét kizárja.
3. Megfelelő biztonsági intézkedések alkalmazásával az automatizált
adatállományokban tárolt személyes adatok védelme érdekében az
Adatkezelő gondoskodik a véletlen vagy jogtalan megsemmisítés, vagy
véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy
terjesztés megakadályozásáról.
15.EGYÉB RENDELKEZÉSEK
1. Adatkezelő a tudomány és technológia állása és a megvalósítás költségei,
továbbá az egyes adatkezelések jellege, hatóköre, körülményei és céljai,
valamint a természetes személyek jogaira és szabadságaira, a változó
valószínűségű és súlyosságú kockázat figyelembevételével olyan
intézkedéseket hozhat, amelyek célja egyrészt az adatvédelmi elvek,
másrészt a törvényi követelmények és érintettek jogainak védelméhez
szükséges garanciák beépítése az adatkezelés folyamatába. Ennek
körében Adatkezelő álnevesítést hajthat végre, ha azt törvény nem zárja ki
és az adatkezelés jogalapjával és céljával összhangban van.
2. A személyes adatok álnevesítése csökkentheti az érintettek számára a
kockázatokat, valamint segíthet az Adatkezelőnek (és az
adatfeldolgozó(i)nak, ha igénybe vesz adatfeldolgozót) abban, hogy az
adatvédelmi kötelezettségeiknek megfeleljen(ek). Amennyiben
Adatkezelő álnevesítést használ, akkor annak feltételeit külön
szabályzatban állapítja meg és teszi közzé. Az ilyen szabályzat a jelen
Szabályzat mellékletének tekintendő.
3. Az álnevesített személyes adatokat, amelyeket további információ
felhasználásával valamely természetes személlyel kapcsolatba lehet hozni,
azonosítható természetes személyre vonatkozó adatnak kell tekinteni.
4. Jelen szabályzat szerzői jogi műnek minősül, tilos a Szabályzat egészének
vagy részének, részletének másolása, többszörözése, újra nyilvánossághoz
történő közvetítése, a mű mindenfajta eltorzítása, megcsonkítása,
egészben vagy részben történő használata, felhasználása, feldolgozása,
értékesítése a szerző írásos hozzájárulása nélkül. Szabályzat szerzője az
Adatkezelő.
5. Adatkezelő felhívja a figyelmet, hogy a Szabályzat az Adatkezelő sajátos
adatkezelési tevékenységei alapján készült, és nem használható
sablonként, mintaként. Minden adatkezelőnek a saját működése szerinti
szabályozásra van szüksége.
6. A Szabályzata olvasója, felhasználója tudomásul veszi, hogy a felhasználási
engedély nélküli felhasználás esetén a szerzőt, tehát az Adatkezelőt kötbér
illeti meg. A kötbér összege oldalanként bruttó 50.000.- Ft. Szabályzat
olvasója, felhasználója tudomásul veszi, hogy ezen kötbérkikötés nem túlzó,
és ennek tudatában használja fel a Szabályzatot. Szerzői jogi jogsértés
esetén az Adatkezelő közjegyzői ténytanúsítást alkalmaz, melynek
összegét szintén a jogsértő felhasználóra hárítja.
Kelt: 2018. május 24. nap
képviseletre jogosultak
együttesen
Mind-Diák Iskolai Szövetkezet