Weboldalunk használatával jóváhagyja a cookie-k használatát a Cookie-kkal kapcsolatos irányelv értelmében.

Beállítások módosítása Elfogadom

Adatvédelmi nyilatkozat

1. Cím A szabályzat hatálya

 

1. 1.

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) 7. § (2) bekezdésében foglaltak szerinti belső adatvédelmi és adatbiztonsági szabályzat (a továbbiakban: Szabályzat) hatálya kiterjed a FINTOR ÉS JOÓ KORLÁTOLT FELELŐSSÉGŰ TÁRSASÁG Cg: 15-09-086922 (Nyíregyházi Törvényszék Cégbírósága) Adószám: 27271812-1-15 Cég székhelye: 4400 Nyíregyháza, Jósa András utca 9. 2. em. 6. (továbbiakban Társaság) valamennyi szervezeti egységére, és munkatársára.

 

1. 2.

A Szabályzat célja, hogy biztosítsa a Társaság tevékenysége során a személyes adatok védelméhez fűződő információs önrendelkezési jog érvényesülését, továbbá, hogy a Társaság által kezelt személyes adatok jogosulatlan felhasználásának megakadályozása érdekében meghatározza a személyes és különleges adatok kezelése során irányadó adatvédelmi és adatbiztonsági szabályokat.

 

2. Cím Értelmező rendelkezések

 

2. 1.

A Szabályzat alkalmazása során az Infotv.-ben meghatározottakon túl:

a) adatvédelem: a személyes és különleges adatok kezelésének normatív szabályozása az adatalany információs önrendelkezési jogának érvényesítése érdekében;

b) információs önrendelkezési jog: az Alaptörvény VI. cikkében biztosított személyes adatok védelméhez való jognak az a tartalma, hogy mindenki maga rendelkezik személyes adatainak feltárásáról és felhasználásáról;

c) adatbiztonság: a személyes adatok jogosulatlan kezelése, így különösen megszerzése, feldolgozása, megváltoztatása és megsemmisítése elleni szervezési, technikai megoldások és eljárási szabályok összessége; az adatkezelésnek az az állapota, amelyben a kockázati tényezőket – és ezzel a fenyegetettséget – a szervezési, műszaki megoldások és intézkedések a legkisebb mértékűre csökkentik;

d) adatgazda: a Társaság vezetője, illetve aki az adott adatkezelésre vonatkozó döntési jogosultsággal rendelkezik;

e) betekintési és megismerési jogosultság: az a jogkör, amelynek birtokában a jogosult számára elérhetővé, megismerhetővé válnak az adott adatállományban kezelt személyes és különleges adatok;

f) közvetlen megismerési jogosultság: adott adatállomány informatikai alkalmazás igénybevételével kezelt adatainak megismeréséhez adott olyan jogkör, amely a jogosult számára lehetőséget biztosít arra, hogy az ott kezelt adatokhoz az általa megválasztott időpontban közvetlen lekérdezéssel hozzáférjen;

g) közvetlen lekérdezés: adott adatállományban kezelt adatokban – az adatkezelő által előzetesen rendelkezésre bocsátott általános lekérdezési jogosultság felhasználásával – előre meghatározatlan időpontban és alkalommal, naplózott formában történő betekintés, illetve az így megismerhetővé vált információ kinyomtatása, vagy más módon történő rögzítése;

h) adathordozó: bármely alakban, bármilyen eszköz felhasználásával és bármilyen eljárással előállított, személyes vagy különleges adatot tartalmazó anyag;

i) hardver eszköz: valamennyi olyan eszköz, amelynek feladata az informatikai rendszer folyamatos működésének biztosítása, vagy amely biztonsági adatmentésre, avagy másolatok készítésére szolgál, valamint amely elektronikus vagy egyéb módon a számítógép külső behatás elleni védelmét szolgálja;

j) hírközlő eszköz: bármilyen technikai eszköz, technológiai eljárás, amely egy vagy több fogadó személy számára jelzések, adatok és információk továbbítására vagy fogadására alkalmas.

 

2.2 Adatkezelési célok:

 

Társaságunk az alábbi célokból végez adatkezelést a jogszabályokkal összhangban:

a)         interneten keresztül elérhető webshop tevékenység nyújtásához kapcsolódóan a szolgáltatást igénybevevőinek adatait, mint jogi kötelezettség teljesítése és ügyfélkapcsolat fenntartása céljából kezeljük;

b)        lehetséges ügyfelek számára marketingtevékenység;

c)   munkavállalók és pályázók adatainak kezelése (külön szabályzatban meghatározott feltételekkel);

d)   szerződéses partnerek kapcsolattartói adatainak kezelése a szerződés teljesítése céljából;

e)   ügyfelek megrendeléseinek teljesítése;

f)   vagyonvédelem, személyi biztonság;

g)   törvényben meghatározott kötelezettség teljesítése céljából

 

 

2.3. Adatkezelés jogalapja:

 

GDPR 6.cikk (1) bekezdés a) pont: érintett hozzájárulása

GDPR 6.cikk (1) bekezdés b) pont: szerződés teljesítéséhez szükséges

GDPR 6.cikk (1) bekezdés c) pont: jogi kötelezettség teljesítéséhez szükséges

GDPR 6.cikk (1) bekezdés a) pont: jogos érdek, mindig érdekmérlegelés szükséges

 

      Az egyes adatkezelési tevékenységek jogalapja:

a)         a számviteli jogszabályoknak megfelelő számlát kiállítása: jogalap: GDPR 6. cikk (1) bekezdés c) pont

b)        kapcsolattartás: jogalap (a partnerek munkavállalóinak adatai esetében az adatkezelés) jogalapja: GDPR 6. cikk (1) bekezdés f) pont. Az adatkezelő jogos érdeke: üzletmenet folytonosság.

c)         munkavállalók adatainak kezelése: GDPR 6. cikk (1) bekezdés b), c) pontok.

d)        szerződéses partnerek adatainak kezelése: jogalap GDPR 6. cikk (1) bekezdés b) pont

e)         marketing tevékenység: jogalap: GDPR 6. cikk (1) bekezdés a) pont. Marketing tevékenység céljából facebook oldal is üzemel, azonban önálló adatbázis létrehozása, profilalkotás nem történik.

f)         on-line regisztráció jogalap: GDPR 6. cikk (1) bekezdés a) pont

g)        biztonsági kamera üzemeltetése jogalap: GDPR 6. cikk (1) bekezdés f) pont. Az adatkezelő jogos érdeke: vagyonvédelem, munkavállalók esetében az Mt.-ben meghatározott munkáltatói jogos érdek.

 

Az érintett személyes adatainak jogos érdek alapján történő kezelése esetén érdekmérlegelést végzünk, melynek során:

-          beazonosítjuk és rögzítjük a jogos érdeket

-          beazonosítjuk és rögzítjük az érintett érdekeit és jogait

-          szükségesség és arányosság, a célhoz kötöttség, adattakarékosság, korlátozott tárolhatóság elve alapján mérlegelés 

-          tájékoztatjuk az érintettet az érdekmérlegelésről

Az érintettnek tiltakozási joga van, mely alapján a személyes adatot nem kezeljük tovább, kivéve ha az adatkezelést kényszerítő ok indokolja (pl. munkaviszonnyal összefüggésben szükségszerűen kezelendő adatok esetén)

Nem áll fenn kényszerítő indok direkt marketing esetén, tiltakozás esetén az adatokat törölni kell. (Direkt marketingbe tartoznak azok a reklámok, amelyek közvetlenül keresik meg potenciális ügyfeleiket. Ez történhet elektronikus úton, telefonhívással, postán keresztül stb. Minden egyes módszerre speciális szabályok is érvényesek. Az érintett itt a reklám címzettje lesz, azaz az a személy, akihez a reklám eljut, illetve irányul. Az érintett személyes adatait pl. egy honlap vagy webáruház üzemeltetője kezelheti.)

 

2.4. A következő szabályok érvényesek direkt marketing esetében:

 

1.         Az érintett személyes adatait csak akkor lehet kezelni, ha hozzájárult az adatkezeléshez, amelynek előzetesen meg kell történnie. Ez azt jelenti a gyakorlatban, hogy még a hírlevél kiküldése előtt el kell kérni.

2.         A hozzájárulásnak aktív cselekvésnek kell lennie, tehát például kattintás vagy checkbox kipipálás. A ráutaló magatartás, vagy a hozzájárulás meg nem tértele értelemszerűen nem minősül hozzájárulásnak.

3.         A hozzájárulás önkéntes, és bármikor visszavonható. Az érintettnek tényleges választási lehetőséggel kell, hogy éljen.

4.         A hozzájárulás nem lehet előfeltétele a szolgáltatás igénybevételének, kivéve azt az esetet, ha hozzájárulás szükséges a szolgáltatásnyújtáshoz. (Így például az érintett ruhájának mérete egy ruházati webáruházban).

5.         A hozzájárulás csupán az adott szolgáltatásra irányulhat, nem  lehet összekapcsolni egyéb hozzájárulással. (Tehát az érintett rendel egy ételt egy internetes étteremben, ehhez megadja személyes adatait. Amennyiben nyereményjátékon vehet részt, s azt más szervezi, akkor hozzájárulását kell kérni, ahhoz, hogy az étterem továbbíthassa adatait. Továbbá, az érintett megnyeri a nyereményjátékot, de ezek után visszavonja hozzájárulását, akkor őt nem érheti hátrány).

6.         A hozzájárulás visszavonása ugyanúgy egyszerű feltételek mellett történjék, mint ahogy az érintett hozzájárult. Tehát nem lehet személyes lemondást előírni abban az esetben, ha pl. e-mailen történt a hozzájárulás.

7.         A lemondásról szóló tájékoztató tartalmazzon egy e-mail címet és egy postai címet is. Az adatkezelési tájékoztató a honlapon külön szerepeljen, így például nem lehet a szerződési feltétel része.

 

2.5.A webáruház tevékenységhez kezelt adatok:

 

A webáruházban történő vásárláshoz az érintett által megadott személyes adatok: e-mail cím, telefonszám, név, lakóhely/tartózkodási hely, az érintett által megrendeléseikor vásárolt termékkategória, az érintett által alkalmazott átvételi és fizetési mód, az érintett vásárlásainak tételösszege.

A rendszer működtetése során technikailag rögzítésre kerülő adatok: az érintettek bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak, és melyeket az adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer az érintett külön nyilatkozata vagy cselekménye nélkül automatikusan naplózza. Ezen adatok egyéb felhasználói személyes adatokkal - törvény által kötelezővé tett esetek kivételével - össze nem kapcsolhatók. Az adatokhoz kizárólag az adatkezelő fér hozzá.

A Társaság a személyre szabott tartalom kiszolgálás érdekében az érintett számítógépén kis adatcsomagot (ún. „cookie”-t) helyez el. A cookie célja az adott oldal minél magasabb színvonalú működésének biztosítása a felhasználói élmény növelése érdekében. A cookie-t az érintett képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa. A cookie-k alkalmazásának tiltásával az érintett tudomásul veszi, hogy cookie nélkül az adott oldal működése nem teljes értékű.

 

2.6. Az adatkezelés időtartama:

 

a) munkaviszony alapjául szolgáló iratok, személyi anyagok, egészségbiztosítási ellátások nyilvántartása, magán-nyugdíjpénztári nyilvántartás, fizetési jegyzékek, járulék-nyilvántartások, melyek nem selejtezhetők;

b) számfejtési anyagok, bérfeladások, bérátutalások, statisztikai jelentések, szerszámlapok (lejárat után), munkaruha-nyilvántartások, melyek 10 év után selejtezhetők;

c) személyi jövedelemadó nyilvántartások, OEP elszámolások, adó- és járulékbevallások, kiküldetési rendelvények nyilvántartása, hivatali célra saját gépkocsihasználat nyilvántartása, melyek 10 év után selejtezhetők.

d) A kapcsolattartás céljából megadott adatok megőrzési ideje a kapcsolat megszűnését követő 1 év.

3. Cím Az adatvédelem alapelvei

 

3. 1.

A Társaság által, illetve a szervezetben a cél megvalósulásához szükséges mértékben és ideig csak olyan személyes és különleges adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen és a cél elérésére alkalmas.

 

3. 2.

A Társaság munkavállalói és külső megbízottjai (a továbbiakban: a Társaság alkalmazottai) a feladataik ellátása körében személyes és különleges adatot csak a vonatkozó jogszabályok előírásainak betartásával kezelhetnek.

 

3. 3.

A személyes adatok védelméhez való jog a természetes személyek Alaptörvényben biztosított alapjoga, amely garantálja az adatalanyok információs önrendelkezési jogát. Az információs önrendelkezési jog az érintettek beleegyezésének hiányában kizárólag törvényi felhatalmazás alapján korlátozható. Az információs önrendelkezési jog tiszteletben tartása érdekében a Társaság alkalmazottja személyes adatot csak a törvényben írt esetekben, illetve akkor kezelhet, ha a törvény felhatalmazása alapján a Társaság vezetője – mint adatgazda - azt elrendeli, vagy ahhoz az adatalany kifejezetten – különleges adat esetén írásban hozzájárult.

 

3. 4.

A Társaság adatkezelést végző alkalmazottja adatkezelő fegyelmi, kártérítési, szabálysértési és büntetőjogi felelősséggel tartozik a feladat- és hatáskörének gyakorlása során tudomására jutott személyes adatok jogszerű kezeléséért, a Társaság nyilvántartásaihoz rendelkezésére álló hozzáférési jogosultságok jogszerű gyakorlásáért.

 

3. 5.

Személyes adat kezelésére – teljes mértékű összhangban a vonatkozó jogszabályokkal - csak a Társaság gazdasági tevékenységének ellátásának érdekében, meghatározott feladat- és hatáskörének gyakorlásához szükséges célból, jog gyakorlása vagy kötelezettség teljesítése érdekében van lehetőség.

Törvényben elrendelt adatkezelés esetén kizárólag a felhatalmazást adó törvényben meghatározott célból valósulhat meg adatkezelés. A Társaság által kezelt – vagy a Társaság feladatainak ellátásához más adatkezelő által rendelkezésre bocsátott – személyes adatok magáncélra való felhasználása tilos. Az adatkezelésnek mindenkor meg kell felelnie a célhoz kötöttség alapelvének.

 

3. 6.

Ha a Társaság alkalmazottja tudomást szerez arról, hogy az általa kezelt személyes adat hibás, hiányos, vagy időszerűtlen, köteles azt helyesbíteni, vagy helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni.

 

4. Cím Az érintett jogainak érvényesítése, a tiltakozási jog gyakorlása és az azokkal összefüggő feladatok

 

4. 1.

A Társaság vezetője biztosítja, hogy az érintett adatalany a Társaság által kezelt adataihoz hozzáférjen.

 

4. 2.

Az érintett tájékoztatást kérhet a Társaság a személyes adatainak kezeléséről, és kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – azok törlését, valamint – ha arra törvény felhatalmazza – tiltakozhat személyes adatainak kezelése ellen.

 

 

4. 3.

A tájékoztatás ingyenes, ha a tájékoztatást kérő az adott naptári évben azonos adatkezelésre vonatkozó tájékoztatási kérelmet még nem nyújtott be. Egyéb esetekben költségtérítést kell megállapítani, amelynek fedeznie kell a tájékoztatással kapcsolatban felmerült közvetlen költségeket. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy ha a tájékoztatás kérése a személyes adat helyesbítését eredményezte.

 

4. 4.

Amennyiben törvény alapján az érintett tájékoztatása nem tagadható meg, a tájékoztatás kiterjed a kezelt adatok megjelölésére, az adatkezelés céljára, jogalapjára, időtartamára, az adatfeldolgozó nevére, címére és az adatkezeléssel összefüggő tevékenységére, továbbá arra, hogy kik és milyen célból kapják vagy kapták meg az adatokat [Infotv. 15. § (1) bekezdés].

 

4. 5.

Az elutasított tájékoztatás iránti kérelmekről a Társaság belső adatvédelmi felelőse nyilvántartást vezet, melyről a tárgyévet követő január 31-éig írásban tájékoztatja a Társaság vezetőjét.

 

4. 6.

A valóságnak nem megfelelő adatot a Társaság – amennyiben a szükséges adatok rendelkezésre állnak – köteles helyesbíteni.

 

4. 7.

 

A kezelt adatot törölni kell, ha:

a) az adat kezelése jogellenes;

b) az érintett azt – törvényben előírt kötelező adatkezelést kivéve – kéri;

c) az adat hiányos vagy téves, és ez az állapot jogszerűen nem orvosolható, feltéve, hogy a törlést törvény nem zárja ki;

d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;

e) azt a bíróság, vagy a  Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke, vagy a Társaság vezetője elrendelte.

 

4. 8.

Az adat helyesbítéséről vagy törléséről az érintetten kívül mindazokat tájékoztatni kell, akiknek az adatot továbbították, kivéve, ha a tájékoztatás elmaradása az adatkezelés céljára tekintettel az érintett jogos érdekeit nem sérti.

 

4. 9.

Az érintett tiltakozhat személyes adatának kezelése ellen, ha

a) a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha azt az adatkezelést törvény rendelte el;

b) a személyes adat felhasználása közvélemény-kutatás vagy tudományos kutatás céljára történik;

c) a tiltakozás jogának gyakorlását törvény lehetővé teszi.

Amennyiben a tiltakozás indokolt, az adatkezelő köteles az adatkezelést (további adatfelvételt, adattovábbítást) megszüntetni és az adatokat zárolni, valamint a tiltakozásról, és az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította. Az érintettek kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Ha az érintett nem ért egyet a tiltakozásának elbírálása eredményeként hozott adatkezelői döntéssel, a döntés ellen a közléstől számított harminc napon belül – az Infotv. 22. §-ában foglalt módon – bírósághoz fordulhat.

 

5. Cím A Társaság adatvédelmi intézményrendszere

 

5. 1.

Az adatvédelmi előírások alkalmazása szempontjából adatkezelő gazdasági társaság  irányítójának a Társaság vezetőjét kell tekinteni.

 

5. 2.

A Társaság belső adatvédelmi felelősét a Társaság vezetője jelöli ki írásban rögzítve. 

 

 

 

6. Cím Adatállományok (nyilvántartások) létrehozása, ügyviteli és nyilvántartási célú adatkezelés

 

6. 1.

A Társaság az Infotv. 5. §. (1) bekezdésének alapján a jogszerű gazdasági érdekeinek valamint jogszabályban rögzített feladatainak ellátásához személyes, az Infotv. 5.§. (2) bekezdése alapján különleges adatokat kezelhet.

 

6. 2.

Törvényi felhatalmazás hiányában az adatkezelés alapjául kizárólag az érintett megfelelő tájékoztatásán alapuló, önkéntes és határozott – különleges adat esetén írásbeli – hozzájárulása szolgálhat, amelyben félreérthetetlen beleegyezését adja a megfelelő személyes adatok meghatározott célból és körben történő kezeléséhez. A hozzájárulás megszerzése során az érintettet kifejezetten figyelmeztetni kell a beleegyezés önkéntességére. Az érintett kérelmére, kezdeményezésére indult bírósági vagy hatósági eljárásban az eljárás lefolytatásához szükséges személyes adatok tekintetében, az érintett kérelmére indult más ügyben az általa megadott személyes adatok tekintetében az érintett hozzájárulását vélelmezni kell. A hozzájárulást – a későbbi igazolhatósága érdekében – különleges adatnak nem minősülő személyes adatok esetén is célszerű írásban rögzíteni.

 

6. 3.

A Társaság az adatkezelés eltérő célja alapján ügyviteli és nyilvántartási célú adatkezeléseket végez.

 

6. 4.

Az ügyvitelhez kapcsolódó adatkezelés az ügy (bejelentés) nyilvántartásához (iktatásához), feldolgozásához kapcsolódik. Alapvető célja az adatkezelés szereplőinek azonosításához és az ügy befejezéséhez szükséges adatok biztosítása, valamint az a hatósági eljárás lefolytatásához szükséges adatok biztosítása valamely hatóság irányába. Az ügyviteli célú adatkezelés során a személyes adatok kizárólag az adott ügy irataiban - legyen az papír alapon dokumentálva vagy informatikai megoldással támogatva -, a nyilvántartáshoz szükséges számítógépes programok adatállományában (szoftver), a gazdasági tevékenység hatékony és célhoz kötött végrehajtásához,  és az ügyviteli segédletekben szerepelnek; kezelésük ebből a célból csak az alapul szolgáló irat selejtezéséig lehetséges.

A nyilvántartási célú adatkezelés az Infotv. 5. §-ában, valamint a 6. §-ában, továbbá más jogszabályokban előre meghatározott adatkörök alapján gyűjtött adatfajtákból álló adatállományt hoz létre, az adatkezelés időtartama alatt biztosítva az adatok különböző jellemzők alapján történő visszakereshetőségét, lekérdezhetőségét.

 

7. Cím Belső adatvédelmi nyilvántartás

7. 1.

A nyilvántartási célú adatállományt kezelő szervezeti egység vezetője az új adatállomány kialakítását a tevékenység megkezdése előtt 15 nappal bejelenti a belső adatvédelmi felelősnek, aki azt a belső adatvédelmi nyilvántartásba bejegyzi.

 

7. 2.

A belső adatvédelmi felelős a törvényen alapuló adatállományok esetén a bejelentésre irányuló előterjesztést a Hatóság elnökének jóváhagyásával jelenti be az adatvédelmi nyilvántartásba.

 

7. 3.

Az adatkezelésnek adatvédelmi nyilvántartási azonosító számát az adatok harmadik személy részére történő továbbításánál, nyilvánosságra hozatalánál és az érintettnek történő kiadásánál fel kell tüntetni.

 

7. 4.

A Hatóságnak nem kell bejelentenie többek között azt az adatkezelést, amely

a) az adatkezelővel munkavégzésre irányuló jogviszonyban álló személyek adatait tartalmazza;

b) a foglalkozás-egészségügyi ellátásban kezelt személy betegségére, egészségi állapotára vonatkozó személyes adatokat tartalmaz, gyógykezelés, vagy az egészség megőrzése, társadalombiztosítási igény érvényesítése céljából;

c) az érintett anyagi és egyéb szociális támogatása céljából nyilvántartott személyes adatokra vonatkozik;

d) a vizsgálati, hatósági eljárás által érintett személyeknek az eljárás lefolytatásával kapcsolatos személyes adataira, vagy azzal összefüggésben kezelt személyes adatokra vonatkozik (ügyviteli célú adatkezelés);

e) a hivatalos statisztika célját szolgáló személyes adatokat tartalmaz, feltéve, hogy – törvényben meghatározottak szerint – az adatok érintettel való kapcsolatának megállapítását véglegesen lehetetlenné teszik;

f) tudományos kutatás céljait szolgálja, ha az adatokat nem hozzák nyilvánosságra;

g) levéltári őrzésre átadott iratokkal összefüggésben valósul meg.

 

7. 5.

A belső adatvédelmi nyilvántartásba bejelentett adatok változását, vagy az adatkezelés megszűnését az adatkezelésért felelős szervezeti egység vezetője nyolc napon belül köteles bejelenteni a belső adatvédelmi felelősének, aki ennek megfelelően módosítja a Hatóság belső adatvédelmi nyilvántartásának adatait, és ha szükséges kezdeményezi az Adatvédelmi Nyilvántartásban történő módosítását.

 

 

 

8. Cím Bírósági jogérvényesítés speciális szabályai

 

8. 1.

A Társaság az Infotv. 22. § (2) bekezdése valamint a  31. § (2) bekezdés alapján az esetlegesen őt érintő bírósági eljárások során az adattakarékosság elvét szem előtt tartva kezeli az eljárás célja szempontjából lényeges személyes adatokat, illetve – az arra vonatkozó törvényi feltételek fennállása esetén – a különleges adatokat is. Az adatkezelés minden adatfajta tekintetében törvényi rendelkezés alapján, a törvényi felhatalmazás keretein belül maradva történhet.

 

8. 2.

A Társaság az iratokban rögzített személyes adatokat az iratok selejtezésére Iratkezelési Szabályzat függelékét képező Irattári tervben előírt ideig – az adatkezelés célhoz kötöttségére vonatkozó előírások megtartásával – kezeli.

 

9. Cím A Társaság alkalmazottainak és a pályázók személyes adatainak kezelése

 

9. 1.

A Társaság a személyügyi nyilvántartásának kezelésére és vezetésére az Iratkezelési Szabályzat rendelkezései az irányadóak. A személyügyi nyilvántartási adatkezelést  nem kell bejelenteni az adatvédelmi nyilvántartásba.

 

9. 2.

A szakszervezeti vagy érdekképviseleti szervezeti tagságra utaló adat az érintett munkatárs írásbeli hozzájárulása alapján kezelhető. A munkáltató a szakszervezeti, vagy az érdek-képviseleti tagdíj átutalásához szükséges intézkedéseket csak abban az esetben teheti meg, ha a személyes adatok kezeléséhez a szakszervezet vagy az érdek-képviseleti szervezet az érintett tagok önkéntes és írásbeli beleegyezését beszerzi, és egy példányát a munkáltatónak megküldi.

 

9. 3.

A Társaság által kiírt pályázatokra beküldött jelentkezésekhez mellékelni kell a pályázóknak a személyes adatok kezeléséhez a pályázati anyaggal együtt megadott személyes hozzájárulását. A pályázat elbírálása után az eredménytelen pályázók személyes adatait tartalmazó adathordozókat a pályázónak – kérésére – 90 napon belül vissza kell küldeni, vagy a pályázónak a személyes adatai további pályázatok során történő felhasználására vonatkozó hozzájárulása hiányában meg kell semmisíteni. A megsemmisítésről (törlésről) jegyzőkönyvet kell felvenni.

 

9. 4.

A Társaság bármilyen formában álláskeresési céllal (hirdetésre, spontán módon) eljuttatott önéletrajzokban lévő személyes adatok kezeléséhez az érintett hozzájárulását vélelmezni kell.

Alkalmazás hiányában a személyes adatokat törölni kell.

 

9. 5.

A Társaság gazdasági tevékenységének ellátásával kapcsolatban – a hozzájárulása nélkül – működésének érdekében adhat tájékoztatást az alkalmazott nevéről, telefonszámáról, elektronikus levél (e-mail) címéről, feladata ellátásával összefüggő adatairól. A nyújtott tájékoztatásról az érintettet értesíteni kell az első alkalommal.

 

10. Cím A személyes adatokat tartalmazó igazgatási és gazdasági ügyek adatkezelése

 

10. 1.

A Társaság gazdasági tevékenysége keretében az alábbi ügycsoportokban kezelhet személyes adatokat:

a) Gazdasági működést elősegítő ügyek:

b) Hatósági megkeresését vagy értestést tartalmazó ügyek:

c) Vegyes ügyek:

ca) tanfolyamok és szakmai konferenciák;

cb) vezetői, munkatársi ügykör átadás;

cc) elfogultsági bejelentések;

cd) titoktartási kötelezettség alóli felmentés;

ce) szakértői ügyek;

cf) panasz ügyek;

cg)  a Hatóság működésére vonatkozó panaszok és közérdekű bejelentések;

ch) a Hatóság által kötött szerződések;

ci) rendezvények szervezése.

 

10. 2.

Az előző pontban felsorolt adatokat tartalmazó iratokat 10 év után lehet selejtezni.

 

10. 3.

A gazdasági tevékenységet elősegítő ügyekbe az ügy előadója, a felettese és az általa kijelölt munkatársak tekinthetnek be. Az érintett tájékoztatását – kérelmére – a Társaság vezetője teljesíti.

 

10. 4.

A Társaság gazdasági nyilvántartásai közül az alábbiakban kezelhetnek személyes adatokat:

A 2.4 pontban már kifejtésre kerületk.

 

10. 5.

Az előző pontokban írt ügyiratok adattartalmáról az érintettet a rendszeresen ismétlődő adatszolgáltatásokon kívül, kérelmére teljes körűen tájékoztatni kell.

 

11. Cím A Társaság vezetőinek és alkalmazottjainak sajtónyilatkozataival kapcsolatos adatok kezelése

 

11. 1.

A sajtó (televízió, rádió, internet, írott) részére nyilatkozatot csak a Társaság vezetője vagy engedélye alapján az általa kijelölt személy tehet. A nyilatkozatból származó adatot reklámtevékenységre korlátlan ideig fel lehet használni, azt elektronikus úton a nyilvánosságra lehet hozni, gazdasági érdekből fel lehet használni. A nyilatkozatból származó kép- vagy hangfelvétel elektronikus úton megosztható más interneten elérhető oldalakkal, de csak oly módon, hogy az nem sérti az Társaság gazdasági érdekeit vagy személyes adatokat.

 

12. Cím Adatbiztonsági előírások

 

12. 1.

Az informatikai adatbiztonsági előírások részletes meghatározását külön szabályzat, míg a gazdasági tevékenység ellátásához szükséges iratok adatkezelési szabályait az Iratkezelési Szabályzat tartalmazza.

 

12. 2.

Az adatbiztonsági intézkedések meghatározása érdekében a Társaság kezelésében lévő minden egyes adatállományt a Társaság vezetője a védelmi igény szempontjából értékel és sorol.

 

12. 3.

Az egyes adatkezelések fokozatának megállapításához az adatok minősítésének figyelembevételén kívül elemezni kell:

a) az adatkezelésnek a jogszabályban meghatározott törvényi feltételeit;

b) a kezelt személyes adatok jogosulatlan megismerésével, megváltoztatásával, törlésével, a hardver- és szoftvereszközök megrongálásával járó kockázatot és a várható kárt, figyelemmel arra, hogy az adatkezelés hiánya vagy az abban bekövetkezett sérülés milyen mértékben akadályozza valamely hatóság feladatainak teljesítését, ideértve a nemzetközi kapcsolatokból eredő kötelezettségek teljesítését is;

c) azt, hogy helyreállítható-e a sérült adatállomány, valamint az esetleges helyreállítás ráfordításait, a személyes adatok reprodukálásához szükséges adatforrások rendelkezésre állását, a manuális háttérnyilvántartásból az elveszített adatok pótlásának lehetőségét;

d) azt, hogy a kezelt személyes adatok jellegére tekintettel indokolt-e megkülönböztetett biztonsági előírásokat alkalmazni;

e) az adatbiztonságot veszélyeztető más kockázati elemeket;

f) azt, hogy a védelemhez szükséges feltételrendszer megteremtéséhez és fenntartásához biztosítottak-e a szükséges erőforrások.

 

 

13. Cím  Hatálybalépés

 

13. 1.

Ez a szabályzat 2020. február 01-én lép hatályba.

Nyíregyháza, 2020. január 30.