ADATVÉDELMI SZABÁLYZAT

 

1. BEVEZETÉS

 

Társaságunk, a MERITUM Szervező, Szolgáltató Korlátolt Felelősségű Társaság – a továbbiakban: Adatkezelő – tevékenysége során fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására, a biztonságos és tisztességes adatkezelésre.

 

Az Adatkezelő adatai:

Cégnév: MERITUM Kft.

Cégjegyzékszám: 01-09-967728

Székhely: 1139 Budapest, Röppentyű u. 61.

Adószám: 11750709-2-41

 

A Nemzeti Adatvédelmi és Információszabadság Hatósághoz történő bejelentésre alaptevékenységünk és az általunk végzett feladatok okán nem vagyunk kötelezettek. A 2016/679/EU Rendelet 2018. május 25-i hatálybalépését követően megszűnik a vagyonbiztonságot szolgáló kamerarendszerrel kapcsolatosan a jelen szabályzat NAIH-nak adatkezelési nyilvántartásba vétel érdekében történő bemutatására vonatkozó kötelezettség.

 

Az Adatkezelő a rendelkezésére bocsátott személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak és etikai elvárásoknak eleget téve kezeli, minden esetben megteszi azokat a technikai és szervezési intézkedéseket, amelyek a megfelelő biztonságos adatkezeléshez szükségesek.

 

A jelen szabályzat a következő hatályos jogszabályok figyelembevételével készült:

 

• 1995. évi CXIX. tv. a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről
• 2001. évi CVIII. tv. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
• 2008. évi XLVIII. tv. a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
• 2011. évi CXII. tv az információs önrendelkezési jogról és az információszabadságról
• 2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről (GDPR)

 

Az Adatkezelő vállalja a jelen szabályzat egyoldalú betartását és kéri – a honlapján elérhető közleményben –, hogy ügyfelei is fogadják el a szabályzat rendelkezéseit. Az Adatkezelő fenntartja magának a jogot, hogy az adatvédelmi szabályzatát megváltoztassa. Amennyiben a szabályzat módosítására sor kerül, úgy annak aktualizált szövegét nyilvánosan közzéteszi.

 

 

2. ÉRTELMEZŐ RENDELKEZÉSEK

 

Szabályzatunkban az adatvédelmi szakkifejezések a következő jelentéssel bírnak:

 

–           adatállomány:            az egy nyilvántartásban kezelt adatok összessége;

–     adatfeldolgozó:    az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;

–     adatfelelős:           az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;

–     adatkezelés:          az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

–     adatkezelő:           az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

–     adatközlő:            az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;

–     adatmegjelölés:    az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

–     adattovábbítás:     az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

–     adattörlés:            az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

–     adatvédelmi incidens:     személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

–     adatzárolás:         az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

–     bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;

–     EGT-állam:         az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;

–     érintett:     bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

–     harmadik ország:            minden olyan állam, amely nem EGT-állam;

–     harmadik személy:          olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

–     hozzájárulás:       az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

–     kötelező szervezeti szabályozás:  több országban, de köztük legalább egy EGT-államban is tevékenységet folytató adatkezelő vagy adatkezelők csoportja által elfogadott és a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) által jóváhagyott, az adatkezelőre vagy adatkezelők csoportjára nézve kötelező belső adatvédelmi szabályzat, amely a harmadik országba történő adattovábbítás esetén a személyes adatok védelmét az adatkezelő vagy adatkezelők csoportjának egyoldalú kötelezettségvállalása útján biztosítja;

–     közérdekből nyilvános adat:       a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;

–           különleges adat:

1. a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
2. b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;

–           nyilvánosságra hozatal:        az adat bárki számára történő hozzáférhetővé tétele;

–     személyes adat:    az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;

–     tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;

1. a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
2. b) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,

–     adatfeldolgozás:   az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;

–     adatmegsemmisítés:        az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

1. a) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.
2. b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;

–     közérdekű adat:   az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;

 

 

3. ADATKEZELÉSI ALAPELVEK

 

Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

 

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

 

A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

 

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

 

A személyes adatok kezelését tisztességesnek és törvényesnek kell tekinteni, ha az érintett véleménynyilvánítási szabadságának biztosítása érdekében az érintett véleményét megismerni kívánó személy az érintett lakóhelyén vagy tartózkodási helyén felkeresi, feltéve, hogy az érintett személyes adatait e törvény rendelkezéseinek megfelelően kezelik és a személyes megkeresés nem üzleti célra irányul. A személyes megkeresésre a munka törvénykönyve szerinti munkaszüneti napon nem kerülhet sor.

 

Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (kötelező adatkezelés).

Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.

 

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a célmegvalósulásához szükséges mértékben és ideig.

 

A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

 

Személyes adat az országból – az adathordozótól vagy az adatátvitel módjától függetlenül – harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzá- járult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.

 

Kötelező adatkezelés esetén az adatkezelés célját és feltételeit, a kezelendő adatok körét és megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény vagy önkormányzati rendelet határozza meg.

 

Törvény közérdekből – az adatok körének kifejezett megjelölésével – elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.

 

Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy a nyilvánosságra hozatal céljából általa átadott adatok tekintetében.

 

Az érintett kérelmére indult eljárásban a szükséges adatainak kezeléséhez való hozzájárulását vélelmezni kell. Erre a tényre az érintett figyelmét fel kell hívni.

 

Az érintett a hozzájárulását az Adatkezelővel írásban kötött szerződés keretében is megadhatja a szerződésben foglaltak teljesítése céljából. Ebben az esetben a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbítását, adatfeldolgozó igénybevételét.

 

A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.

 

A személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait – ha törvény kivételt nem tesz – az adatkezeléshez fűződő más érdekek, ideértve a közérdekű adatok nyilvánosságát is, nem sérthetik.

 

 

4. AZ ADATKEZELÉS ALAPJAI ÉS AZ ADATKEZELÉS BIZTONSÁGA

 

Az Adatkezelő a tevékenységei során a személyes adatok kezelése minden esetben törvényen, vagy önkéntes hozzájáruláson alapul. Egyes esetekben az adatkezelés, hozzájárulás hiányában egyéb jogalapon vagy a 2011. évi CXII. törvény 6.§-án nyugszik:

 

6. § (1) Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése
7. a) az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy
8. b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

(2) Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek.

(3) A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.

 

Az adatkezelés jogalapjai a GDPR alapján lehetnek különösen:

 

• a GDPR 6. cikk (1) bekezdés a) pontja szerint az Érintett megfelelő tájékoztatáson alapuló önkéntes hozzájárulása az adatkezeléshez (a továbbiakban: Hozzájárulás);
• a GDPR 6. cikk (1) bekezdés b) pontja szerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél (a továbbiakban: Szerződés teljesítése)
• a GDPR 6. cikk (1) bekezdés c) pontja szerint az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (mint például számviteli, könyvviteli kötelezettség teljesítése – a továbbiakban: Jogi kötelezettség teljesítése)
• a GDPR 6. cikk (1) bekezdés f) pontja szerint az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (a továbbiakban: Jogos érdek)

 

Az Adatkezelő tevékenységéhez az alábbi Adatfeldolgozók közreműködését és szolgáltatásait veszi igénybe:

 

Cég neve: Google LLC

Székhelye: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Adószáma:     EIN 77-0493581

Továbbított adatok köre: Az aste.hu weboldal látogatóinak a Google analytics által rögzített adatai, a remarketing funkciók kivételével.

Az adattovábbítás célja:       a Társaság weboldal látogatottságának elemzése és marketing célú felhasználása az ügyfelek jobb kiszolgálása érdekében.

 

Cég neve: The Rocket Science Group LLC d/b/a MailChimp

Székhelye:      675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308.

Adószáma:     EIN 58-2554149

Továbbított adatok köre: Üzleti partnerek neve és email címe

Az adattovábbítás célja: a Társaság hírlevelei kiküldése a már meglévő partnereknek, promóciós és tájékoztató céllal.

 

Cég neve: Facebook Inc.

Székhelye: 1601 Willow Road Menlo Park, Menlo Park, California 94025

Adószáma:     EIN 20-1665019

Továbbított adatok köre: A facebook.com-ról érkező, aste.hu weboldal látogatók facebook pixel cookie-k által rögzített adatai.

Az adattovábbítás célja:       a Társaság weboldal látogatottságának elemzése és marketing célú felhasználása az ügyfelek jobb kiszolgálása érdekében.

 

Cég neve: GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.

Székhelye: 2351 Alsónémedi GLS Európa u. 2.

Adószáma:     12369410-2-44

Továbbított adatok köre: Vevők neve, címe, telefonszáma

Az adattovábbítás célja:       a Társaság vevői megrendeléseinek csomagszállítása

 

Társaságunk, mint termék előállító és kereskedelmi cég

 

a.)  a tevékenységével kapcsolatban az alábbi, természetes és jogi személyeket érintő adatokat kezeli, amelyek az ügyfelek – így különösen a megrendelők – tevékenységével összefüggésben birtokunkba jutott információkat tartalmazzák:

• megrendelő neve, cégneve,
• tevékenységi köre,
• székhely, vagy lakcíme,
• szállítási címe,
• telefonszáma,
• email címe,
• adóazonosító jele, vagy adószáma,
• bankszámla száma,
• weboldala

 

b.)  Az adatok biztonsága – különös figyelemmel az ügyfelekkel szembeni felelősségvállalásra – érdekében hozott intézkedések és alkalmazott technikai megoldások:

• Társaságunk székhelyén lezárt szekrényben papír alapon tároljuk és őrizzük a tevékenységünk során papír alapon keletkezett megrendeléseket, szerződéseket.
• A szekrény kulcsát a pénzügyi vezető őrzi és csak az ügyvezető engedélyével adja ki azon munkavállalónak, aki konkrét munkafeladat ellátása érdekében, meghatározott okirathoz kíván hozzáférni.
• A taroló hely integritásának ellenőrzése naponta, a munkaidő kezdetekor a pénzügyi vezető által ellenőrzött.
• A szekrény zárásáról pénzügyi vezető a munkanap végén győződik meg.
• A számítógépen tárolt adatok esetében az iroda helyiségben lévő személyi számítógépen kerülnek elhelyezésre a kezelt adatokat tartalmazó fájlok, jelszóval védve.
• A Társaságunknál használt valamennyi egyedi munkaállomás minden mentése a belső számítógépes hálózaton keresztül történik. Az egyes felhasználók saját felhasználói névvel és jelszóval, csak a saját maguk által kezelt adatokhoz, az ezeket tartalmazó fájlokhoz férnek hozzá.

 

c.)   Az adatok jogszabályban meghatározott esetekben való törlésének személyi és technikai megoldásai:

• Irat selejtezésére évente, a jogszabályban az adott iratra előírt őrzési idő lejártát követően az ügyvezető és még egy személy együttes jelenlétében a Társaság székhely épületében lévő iratmegsemmisítő berendezés használatával kerül sor.
• A szerveren digitalizált formában fellelhető adatok törlése a MS Windows 10 számítógépes programmal történik.

 

d.)  A hacker-támadások, az adatszivárogtatás elleni védelem érdekében hozott intézkedések és technikai megoldások:

• Valamennyi egyedi számítógépes munkaállomás Bitdefender programnevű vírusvédelemmel van ellátva.
• A belső hálózat vírusvédelme a pénzügyi vezető programmal történik.
• Az adathalászati kísérletekkel szemben a Bitdefender program ad védelmet.

 

Az adatkezelés jogalapja: jogos érdek, szerződés teljesítése.

Az adatkezelés célja: szerződés megkötése, teljesítése, elszámolása.

Az adatok megismerésére jogosult lehetséges adatkezelők személye: az adatkezelő munkatársai kezelhetik, a fenti alapelvek keretei között.

Az adatbiztonságért felelős személy: a mindenkori pénzügyi vezető munkakör betöltője.

Az adatbiztonság folyamatos ellenőrzéséért felelős személy: a Társaság mindenkori, ügyvezetője.

Az adatkezelés időtartama: az adott szerződéses jogviszony tartamára szól.

Az adatok törlésének határideje: a jogviszony megszűnésétől számított, az általános elévülési időnek megfelelő 5 év elteltével.

 

 

Társaságunk, mint weblapot működtető cég

 

a weblap látogatóinak adatai esetében Adatkezelőként az általunk üzemeltetett weboldalak látogatásakor a google analytics és a facebook pixel sütik által rögzít adatokat a remarketing funkciók kivételével.

 

a.)  Az általunk kezelt weblapokkal kapcsolatban az alábbi, természetes személyeket érintő adatokat kezeli:

–    külső, az ügyfelek – így különösen a megrendelők – tevékenységével összefüggésben birtokunkba jutott információk köre: hírlevél-feliratkozók adatai (név és e-mail cím), kapcsolati űrlapot kitöltők adatai (név és e-mail cím), webes forgalmi adatok (honnan érkeztek az oldalra és ott milyen tevékenységet folytattak) és hozzájárulások.

 

b.)  Az adatok biztonsága – különös figyelemmel az ügyfelekkel szembeni felelősségvállalásra – érdekében hozott intézkedések és alkalmazott technikai megoldások: A Tarhely.eu által biztosított tűzfal és adatmentés

 

c.)   Az adatok jogszabályban meghatározott esetekben való törlésének személyi és technikai megoldásai: Az adatok szabad módosítása vagy törlése a CPanel felületén.

 

d.)  A hacker-támadások, az adatszivárogtatás elleni védelem érdekében hozott intézkedések és technikai megoldások: A Tarhely.eu által biztosított tűzfal és adatmentés.

 

Az Adatkezelői Társaságunk webanalitikai méréseket végeztet. Ilyen célból adatokat az alábbi webanalitikai szolgáltatók részére adunk át:

 

Cég neve: Google LLC

Székhelye: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Adószáma:     EIN 77-0493581

 

Cég neve: Facebook Inc.

Székhelye: 1601 Willow Road Menlo Park, Menlo Park, California 94025

Adószáma:     EIN 20-1665019

 

A cookie-k használatát a felhasználó saját számítógépéről törölni tudja, illetve a böngészőjében eleve megtilthatja alkalmazásukat. Ezek a lehetőségek böngészőtől függően, de jellemzően a Beállítások/Adatvédelem menüpontban érhetőek el.

 

Az adatkezelés jogalapja: önkéntes hozzájárulás

Az adatkezelés célja: a Társaság weboldal látogatottságának elemzése és marketing célú felhasználása az ügyfelek jobb kiszolgálása érdekében.

Az adatok megismerésére jogosult lehetséges adatkezelők személye: az adatkezelő munkatársai kezelhetik, a fenti alapelvek keretei között.

Az adatbiztonságért felelős személy: a mindenkori pénzügyi vezető munkakör betöltője.

Az adatbiztonság folyamatos ellenőrzéséért felelős személy: a Társaság mindenkori, ügyvezetője.

Az adatkezelés időtartama: a honlapra bejelentkezés tartamára, avagy a feliratkozás esetén a jelentkező általi törléséig tart.

Az adatok törlésének határideje: a honlapról kilépéskor, vagy a feliratkozás törlésekor.

 

 

Társaságunk, mint hírlevelet kezelő cég

 

Adatkezelőként az általunk üzemeltetett honlapok hírleveleire való feliratkozóknak havi gyakorisággal, de legfeljebb kéthetente újdonságokat, híreket és üzleti ajánlatokat tartalmazó online hírleveleket és elektronikus úton direkt marketing üzeneteket kézbesít. A hírlevélre való feliratkozáshoz a név és e-mail cím megadása kötelező, ami elengedhetetlen az üzenetek kézbesítéséhez.

 

Az adatokat mindaddig kezeljük, ameddig azok törlését az érintett nem kéri. A leiratkozás lehetőségét minden hírlevélben egy közvetlen link biztosítja. A megadott személyes adatok valódiságáért a felhasználó felel.

 

Társaságunk ezen tevékenysége keretében természetes személyeket érintő adatokat kezel.

Ezzel összefüggésben az alábbi körbe tartozó információkat szerzi be, tartja nyilván:

– e-mail címek,

– név, felhasználói név,

– hozzájáruló nyilatkozatok

 

Az Adatkezelő tevékenységéhez az alábbi Adatfeldolgozó közreműködését és szolgáltatásait vesszük igénybe:

 

Cég neve: The Rocket Science Group LLC d/b/a MailChimp

Székhelye:      675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308.

Adószáma:     EIN 58-2554149

 

Az adatvédelmi technikai megoldás leírása:

A Mailchip által biztosított szerver szintű biztonság

 

Az adatkezelés jogalapja: önkéntes hozzájárulás, üzleti partner?

Az adatkezelés célja: a Társaság hírlevelei kiküldése a már meglévő partnereknek, promóciós és tájékoztató céllal.

Az adatok megismerésére jogosult lehetséges adatkezelők személye: az adatkezelő munkatársai kezelhetik, a fenti alapelvek keretei között.

Az adatbiztonságért felelős személy: megegyezik weblapot üzemeltetőként végzett Adatkezelői tevékenység keretében rögzítettekkel.

Az adatbiztonság folyamatos ellenőrzéséért felelős személy: a Társaság mindenkori, ügyvezetője.

Az adatkezelés időtartama: a feliratkozás esetén a jelentkező általi törléséig tart.

Az adatok törlésének határideje: a feliratkozás törlésekor.

 

 

Társaságunk könyvelési feladatainak ellátása során

 

Adatkezelőként az ezen, saját javunkra szolgáló, de jogszabályi – számviteli – kötelezettségként előírt adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Adatkezelőként a nyilvántartásainkat, könyvvitelünket tartalmazó szerveren rendszergazdánk olyan technikai, szervezési és szervezeti intézkedésekkel gondoskodik az adatok biztonságáról, ami az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

 

Az adatkezelés jogalapja: a jogos érdek.

Az adatkezelés célja: törvényi kötelezettség – számviteli, adózási – teljesítése.

Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes adatokat az adatkezelő és az adatfeldolgozó (könyvelő cég) munkatársai kezelhetik, a fenti alapelvek keretei között.

Az adatkezelés időtartama, az adatok törlésének határideje a számviteli bizonylatok esetében, figyelemmel a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdésére, 8 évig meg kell őrizni ezen adatokat.

A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is ideértve), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.

 

 

 

Társaságunk székhelyén felszerelt kamerás megfigyelő rendszer

Társaságunk székhelyén kamerás megfigyelő rendszer működik. Ezen kamerák elhelyezkedése és az általuk „belátott” terület a következő:

• A nagykereskedés bejárata
• Pénztár
• Kézi raktár (2 db kamera)

 

A biztonsági kamerák látószöge közterület megfigyelésére nem irányul.

 

A kamerák használati célja, hogy Társaságunk vagyonának biztonságát, a bűncselekmények megelőzését, vagy felderíthetőségét, továbbá a tárolt veszélyes anyagok (esetleges szerves hulladék) megfigyelését, illetve a munkabiztonságot szolgálják.

 

A kamerák által készített mozgókép felvételeket 90 napig őrizzük. A tartam elteltekor a rendszer automatikusan törli a felvételt és az adathordozón helyére új felvételt készít.

 

A felvételek megtekintésére kizárólag a Társaság ügyvezetője:

• Erdős Zoltán (an.: Csiki Erzsébet) 2234 Maglód, Bezerédi utca 19/a. szám alatti lakos

 

Bűncselekmény bekövetkezte, vagy megalapozott gyanúja esetén a felvételek átadhatók az illetékes nyomozóhatóságnak.

 

Társaságunk a biztonsági kamerás felvételt a jogos érdek jogcímén, amely a 2016/679/EU Rendelet 6. cikk (1) bekezdés f) pontjában található készíti.

 

A biztonsági kamerás megfigyelés tekintetében adatkezelő és adatfeldolgozó:

MERITUM Kft.

 

A Társaság székhelyének bejáratánál figyelemfelhívó módon jelezzük, hogy az adott területen biztonsági kamerás megfigyelés történik.

 

A Társaságunk székhelyén történő biztonsági kamera felvétel készítéséhez nem kell az érintett hozzájárulása, mert az a jogos érdek biztosítása – vagyonvédelem, veszélyes anyagok védelme, munkavédelem – érdekében történik.

 

Kijelentjük, hogy biztonsági kamerával a munkavállalók magatartását, munkavégzését nem figyeljük. Így különösen nem végzünk a Munka Törvénykönyve azon tilalmába ütköző megfigyelést, hogy a tevékenység nem végezhető olyan helyiségekben, ahol ez az emberi méltóságot sértheti. Különösen vonatkozik ez öltözőkre, zuhanyzókra, illemhelyekre, öltözőkre, és olyan helyiségben sem, ahol a munkavállaló a munkaközi szünetét tölti.

 

Társaságunk, mint kifizetői feladatokat ellátó munkaadó, foglalkoztató

a Társaságunkkal munkavállalói, megbízotti, vállalkozói minőségében kapcsolatban álló természetes személyeket érintő adatokat kezel.

 

A Munka Törvénykönyve (2012. évi I. tv. a munkaviszonyok), illetve a Polgári Törvénykönyv (2013. évi. V. tv.) a munkavégzésre irányuló egyéb jogviszonyok és vállalkozási szerződések kapcsán), valamint a személyi jövedelemadóról szóló törvényben rögzített kifizetői (1995. évi CXVII. tv. az adóelőleg megállapítása, levonása stb.) előírásainak betartása érdekében az alábbi kategóriákba tartozó adatokat tartja nyilván:

 

– munkajogi okokból: a munkavállaló

– neve,

– születési neve,

– születési helye és ideje,

– állampolgársága,

– törzsszáma,

– anyja születési neve,

– lakóhelyének címe,

– tartózkodási helye (amennyiben eltérő a lakóhelytől),

– magán-nyugdíjpénztári tagság ténye, belépés ideje (év, hó, nap) bank neve és kódja

– adóazonosító jele,

– társadalombiztosítási azonosító jele (TAJ szám),

– nyugdíjas törzsszám (nyugdíjas munkavállaló esetén),

– folyószámla száma,

– munkaviszony kezdő napja,

– biztosítási jogviszony típusa,

– heti munkaórák száma,

– telefonszáma,

– családi állapota,

– végzettséget igazoló okmány másolati példánya,

– munka-alkalmassági egészségügyi igazolás,

– munkaköre,

– orvosi alkalmasság ténye,

– erkölcsi bizonyítványának kiállításának dátuma, okmányszáma, kérelem azonosítója,

– a leszámolást követően a munkaköri alkalmassági záró orvosi vizsgálat elvégzésének ténye,

– meghatározott munkakörben vezetési engedély kategóriánkénti egészségügyi alkalmasságának lejártának időpontja,

– főálláson kívüli munkavégzés esetén, jogviszony jellege, munkáltató neve és székhelye, a főálláson kívüli munkahelyen teljesített havi átlagos munkaidő, elvégzendő tevékenység,

– az Mt. 120. § alapján járó pótszabadság igénybevételével kapcsolatosan a rehabilitációs szakértői szerv legalább ötven százalékos mértékű egészségkárosodását megállapítását igazoló okmány fénymásolata, fogyatékossági támogatásra jogosultságot igazoló okmány fénymásolata, vakok személyi járadékára jogosultságot igazoló okmány fénymásolata, pótszabadság, családi adókedvezmény igénybe vétele, adómentes természetbeni juttatásnak minősülő kedvezményes utazási igazolvány igénylésének vagy adómentes iskolakezdési támogatás céljából munkavállaló 16. életévét be nem töltött hozzátartozójának – születési helye és ideje, – lakcíme, – anyja neve – társadalombiztosítási azonosító jele (TAJ szám) – adóazonosító jele, – érvényes diákigazolvány meglétének ténye pótszabadság, családi adókedvezmény igénybe vétele, adómentes természetbeni juttatásnak minősülő kedvezményes utazási igazolvány igénylésének vagy adómentes iskolakezdési támogatás céljából munkavállaló 16. életévét betöltött hozzátartozójának, élettársának – születési helye és ideje, – lakcíme, – anyja neve – társadalombiztosítási azonosító jele (TAJ szám) – adóazonosító jele, – érvényes diákigazolvány meglétének ténye

 

– megbízások, szerződések kapcsán:  a megbízott

– neve,

– születési neve,

– születési helye és ideje,

– állampolgársága,

– törzsszáma,

– anyja születési neve,

– lakóhelyének címe,

– tartózkodási helye (amennyiben eltérő a lakóhelytől),

– magán-nyugdíjpénztári tagság ténye, belépés ideje (év, hó, nap) bank neve és kódja

– adóazonosító jele,

– társadalombiztosítási azonosító jele (TAJ szám),

– nyugdíjas törzsszám (nyugdíjas munkavállaló esetén),

– folyószámla száma,

– telefonszáma,

– végzettséget igazoló okmány másolati példánya.

 

– kifizetői feladatokkal összefüggésben:

-……,

-……,

-……,

-……,

 

A fentebb felsorolt adatok biztonságát az alábbi intézkedésekkel és technikai megoldásokkal óvjuk: jelszavas védelem

 

Az adatkezelés jogalapja: jogi kötelezettség, munkaszerződés teljesítése.

Az adatkezelés célja: törvényi kötelezettség – társadalombiztosítási, munkajogi, adózási – teljesítése.

Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes adatokat az adatkezelő és az adatfeldolgozó (könyvelő cég) munkatársai kezelhetik, a fenti alapelvek keretei között.

Az adatkezelés módja: papír alapú és elektronikus

Az adatbiztonságért felelős személy: megegyezik a kereskedelmi cégként végzett Adatkezelői tevékenység keretében rögzítettekkel.

Az adatbiztonság folyamatos ellenőrzéséért felelős személy: a Társaság mindenkori, ügyvezetője.

Az adatkezelés időtartama: az adatkezelés céljának megvalósulásáig, főszabály szerint

• munkaviszonnyal kapcsolatos jogosultságokkal és kötelezettségekkel kapcsolatosan a munkaviszony megszűnéséig,
• munkaviszonyból fakadó jogosultságokkal kapcsolatosan a nyugdíjfolyósításról szóló jogszabályokban meghatározott határideig

Az adatok törlésének határideje: a munkaviszony megszűnését követő 3 év, a polgári jogi megbízási jogviszony megszűnését követő 5 év, a társadalombiztosítási jogviszony iratainak megőrzési ideje lejártakor.

 

 

A munkaviszonnyal kapcsolatos különleges adatvédelmi rendelkezések:

 

A jelen adatvédelmi szabályzatnak a munkaszervezeten belüli ezen rendelkezései az adatkezelés átláthatóságát, az érintettek tájékozódását, és jogaik gyakorlásának megkönnyítését szolgálja az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv. – a továbbiakban: Infotv. – 24. § (3) bekezdése alapján. Azonban az adatkezelővel munkaviszonyban álló személyek ezen adataira vonatkozó adatkezelést nem kell bejegyezni az adatvédelmi nyilvántartásba.

 

A Munka Törvénykönyve – a továbbiakban: Mt. – szerint a munkáltató a személyes adatok kezeléséről köteles tájékoztatni a munkavállalóját, továbbá a rá vonatkozó tényt, adatot, véleményt harmadik személlyel csak a törvényben meghatározott esetekben vagy a munkavállaló hozzájárulásával közölhet. Az ezen adatok és személyek köréről szóló kifejezett és egyértelmű munkáltatói tájékoztatásunkat a munkavállaló munkaszerződésében, vagy a munkajogviszonyról szóló törvényi tájékoztatásban, írásban adjuk meg. A munkavállaló ennek megismerését, tudomásul vételét és az adatkezeléshez történő hozzájárulását az okirat aláírásával adja meg.

 

Az Mt. 10. § (3) bekezdése szerint a munkáltató az adatfeldolgozó számára a munkavállaló személyes adatait akkor is átadhatja, ha az kifejezetten nem járult hozzá. Ez azonban csak a munkaviszonyból származó kötelezettségek teljesítése érdekében történhet a munkavállaló előzetes tájékoztatása mellett.

 

Az Mt. 10. § (4) bekezdése szerint a munkavállalóra vonatkozó adatok statisztikai feldolgozás céljából átadhatóak a munkavállaló hozzájárulása nélkül is, ennek azonban személyazonosításra alkalmatlan formában kell megtörténnie.

 

Az Mt. 11. § (1) és (2) bekezdése értelmében a munkáltató ellenőrzési jogával összefüggésben, illetve az annak érvényre jutása érdekében alkalmazott technikai eszközöket illetően ad eligazítást. Az Mt. értelmében a munkavállalót csak a munkaviszonnyal összefüggő magatartása körében lehet ellenőrizni, amely nem járhat az emberi méltóság megsértésével. A munkáltató eljárásának meg kell felelni az alábbi követelményeknek:

1. kizárólag és közvetlenül a munkáltató szűken értelmezett rendeltetésszerű működésével kell összefüggésben lenni;
2. csak akkor és annyiban vezethető be, amennyiben feltétlenül, azaz objektíve szükséges, és a korlátozásnak arányosnak kell lennie;
3. arról tájékoztatni kell a munkavállalót;
4. a munkáltatónak az eljárás alkalmazását megelőzően ki kell kérni a munkavállalói érdekképviseleti szervek véleményét.

 

1. A Munkaviszony létesítését megelőzően folytatott adatkezelés

 

A munkaviszony létesítése előtt megvalósuló adatkezelés az azt megelőző pályáztatási eljárással, valamint a munkakörre való alkalmasság vizsgálatával összefüggésben valósul meg.

 

1.1. A munkavállalók felvételére irányuló pályáztatási eljárás során folytatott adatkezelés

 

A munkavállalók felvételére irányuló pályáztatási eljárás során szükséges a pályázó képzettségének, iskolai végzettségének, elérhetőségének megismerése.

 

Az adatkezelés jogalapja: önkéntes hozzájárulás.

Az adatkezelési célok: pályázat elbírálása, munkaszerződés kötése.

Az adatkezeléssel érintett adatok: név, lakcím, születési hely, idő, végzettség, szakmai képzettség, telefonszám, e-mail cím, képmás.

Az adatkezeléssel érintett személyek kategóriái: az álláspályázatra jelentkező személyek.

Személyes adatok címzettjei: a munkáltatói jogkör gyakorlója, a humánpolitikai feladatot ellátó munkavállaló(k).

Az adatkezelés időtartama: a munkavállaló kiválasztását követően a ki nem választott jelentkezők tekintetében az adatkezelési cél megszűnik, ezért a jelentkezők személyes adatait haladéktalanul törölni kell.

Fennáll a törlési kötelezettség abban az esetben is, ha az érintett még a jelentkezés során meggondolja magát, visszavonja pályázatát. A jelentkezőt tájékoztatni kell a kiválasztás tárgyában hozott döntés eredményéről.

 

1.2. Munkakörre való alkalmassági vizsgálat során végzett adatkezelés

 

Az Mt. 10. § (1) bekezdése alapján a munkavállalókkal szemben kizárólag két típusú alkalmassági vizsgálat alkalmazható: olyan alkalmassági vizsgálatok, amelyeket munkaviszonyra vonatkozó szabály ír elő, másrészt olyan vizsgálatok, amelyeket nem ír ugyan elő munkaviszonyra vonatkozó szabály, de amelyre a munkaviszonyra vonatkozó szabályban meghatározott jog gyakorlása, kötelezettség teljesítése érdekében szükség van.

 

Az alkalmassági vizsgálat mindkét esetkörében részletesen tájékoztatni kell a munkavállalókat többek között arról, hogy az alkalmassági vizsgálat milyen készség, képesség felmérésére irányul, a vizsgálat milyen eszközzel, módszerrel történik. Amennyiben jogszabály írja elő a vizsgálat elvégzését, akkor tájékoztatni kell a munkavállalókat a jogszabály címéről és a pontos jogszabályhelyről is.

 

Az adatkezelés jogalapja: a munkáltató jogos érdeke.

Az adatkezelés célja: munkakör betöltésére való alkalmasság megállapítása, munkaviszony létesítése.

A személyes adatok kezelésére jogosult személyek: a vizsgálati eredmény tekintetében a vizsgálatot végző szakember és a vizsgált személy. A munkáltató csak azt az információt kaphatja meg, hogy a vizsgált személy a munkára alkalmas-e vagy sem, illetve milyen feltételek biztosítandók ehhez. A vizsgálat részleteit, illetve annak teljes dokumentációját azonban a munkáltató nem ismerheti meg.

Az alkalmassági vizsgálattal kapcsolatos személyes adatok kezelésének időtartama: a munkaviszony megszűnését követő 3 év.

 

2. Munkára alkalmas állapot ellenőrzése:

 

Az Mt. 52. § (1) bekezdés a) pontja kimondja, hogy a munkavállaló köteles a munkáltató által előírt helyen és időben munkára képes állapotban megjelenni. Társaságunk a munkavédelemről szóló 1993. évi XCIII. törvény (továbbiakban Mvt.) 2. § (3) bekezdésben kapott felhatalmazás alapján az alábbiak szerint határozza meg az alkoholos befolyásoltságra vonatkozóan az egészséget nem veszélyeztető és biztonságos munkavégzés követelményeinek megvalósítását:

 

Az Mvt. 60. § (1) bekezdés alapján a munkavállaló csak a biztonságos munkavégzésre alkalmas állapotban, a munkavédelemre vonatkozó szabályok, utasítások megtartásával, a munkavédelmi oktatásnak megfelelően végezhet munkát. A munkavállaló köteles munkatársaival együttműködni, és munkáját úgy végezni, hogy ez saját vagy más egészségét és testi épségét ne veszélyeztesse.

 

Társaságunk minden munkakörre vonatkozóan tiltja, hogy a munkavállalói alkoholos befolyásoltság alatt tartózkodjanak a Társaság területén – ez vonatkozik arra az esetre is, ha a munkavállaló munkaidején túl, már/még nem munkavégzési céllal tartózkodik a területen, lévén az alkoholos befolyásoltság alatt álló személy veszélyezteti mások biztonságos munkavégzését.

 

Tilos a Társaság területére alkoholos befolyásoltság alatt belépni, tilos a Társaság területén alkoholt fogyasztani, tilos a Társaság területén alkoholos befolyásoltság alatt munkát végezni.

 

Jelen szabály alól csak indokolt esetben csak az ügyvezető adhat írásos felmentést.

 

A biztonságos munkavégzés feltételeit veszélyeztetheti a munkára képes állapot hiánya, így az alkoholos befolyásoltság. Emiatt a munkavállalónak nem csak a munkavégzésre történő megjelenéskor kell munkára képes állapotban lennie, hanem ezt az állapotát egészen a munkaideje lejártáig köteles megőrizni. A munkavállaló munkája ellátása során nem veszélyeztetheti sem a maga, sem pedig más egészségét és testi épségét. Társaságunk a biztonságos munkavégzés követelményeit kialakítandó kötelezettségénél fogva köteles rendszeresen meggyőződni arról, hogy a munkavállalók megtartják-e a rájuk vonatkozó rendelkezéseket.

 

A munkajogi előírások betartásának ellenőrzésére vonatkozó szabályokat mind az Mt., mind az Mvt. pontosítja. Mt. 11. § (1) bekezdés: a munkáltató a munkavállalót csak a munkaviszonnyal összefüggő magatartása körében ellenőrizheti. A munkáltató ellenőrzése és az annak során alkalmazott eszközök, módszerek nem járhatnak az emberi méltóság megsértésével. A munkavállaló magánélete nem ellenőrizhető.

 

Mvt. 54. § (7) bekezdés b) pont: az egészséget nem veszélyeztető és biztonságos munkavégzés érdekében a munkáltató köteles rendszeresen meggyőződni arról, hogy a munkakörülmények megfelelnek-e a követelményeknek, a munkavállalók ismerik, illetve megtartják-e a rájuk vonatkozó rendelkezéseket. A munkavédelmi szabályok betartásának ellenőrzésére a Társaság egy kijelölt munkavállalója jogosult, akit a Társaság ügyvezetője az Mvt. 57. § (1) bekezdés szerint jelöl ki. Az alkoholos befolyásoltság ellenőrzése azonban a fentiekkel összhangban sem járhat a munkavállaló emberi méltóságának megsértésével – így a felelős nem élhet vissza ellenőrzési jogával, illetve azt nem gyakorolhatja annak rendeltetésével ellentétesen, például ha a vizsgálatot naponta többször indok nélkül vagy személyes bosszúból folytatja, de az is jogszerűtlen, ha jogkörrel nem rendelkező személy rendeli el a vizsgálatot.

 

Az ellenőrzésre jogosult személyek:

– A munkáltató jogkört gyakorló ügyvezető által kijelölt felelős,

– ügyvezető

 

A felelős bármikor elrendelheti az ellenőrzést, akár az Mvt. 54. § (7) bekezdés b) pontjában kapott felhatalmazás alapján szúrópróbaszerűen is. Az ellenőrzést a felelős saját maga végezheti, de az ellenőrzési jogát delegálhatja is. Az ellenőrzés pontos menete:

– a felelős bármikor elrendelheti bármely munkavállalóra vonatkozóan az alkoholos ellenőrzést, akár szúrópróbaszerűen is,

– a felelős a Társaság bármely munkavállalójának jelzésére jogosult elrendelni az ellenőrzést, amennyiben a munkavállaló megjelöli az ellenőrzés indokát és az ellenőrizendő személyt, a felelős azonban jogosult az ellenőrzést megtagadni, amennyiben az intézkedésre okot adó körülményekből egyértelműen arra lehet következtetni, hogy az ellenőrzés nem indokolt,

– az ellenőrzés tényéről az ellenőrzést végző személy jegyzőkönyvet állít ki, a jegyzőkönyv tartalmi kellékei az ellenőrzés ténye, az ellenőrzésre okot adó körülmény (általános munkavédelmi célú ellenőrzés vagy alkoholos befolyásoltság gyanúja), az ellenőrzéssel érintett személy, az ellenőrzés időpontja, az ellenőrzés eredménye, az ellenőrzött személy az ellenőrzés eredményével kapcsolatos jognyilatkozata (elfogadja, nem fogadja el)

– amennyiben a munkavállaló az eredményt nem fogadja el, úgy az üzemorvos vagy egyéb egészségügyi szolgáltatónál kezdeményezheti a véralkohol szintjének vérvétellel történő ellenőrzését,

– amennyiben az ellenőrzés alá fogott munkavállaló nem hajlandó a felelőssel együttműködni és nem veti magát alá az ellenőrzésnek, a felelős azonnal értesíti a munkavállaló felett munkáltatói jogkörrel rendelkező személyt,

– az ellenőrzés megtagadása automatikusan munkára alkalmatlan állapotnak minősül az Mvt. 60. § (1) bekezdés szerint, lévén megtagadja a törvényben foglalt együttműködési kötelezettség.

 

Abban az esetben, ha a munkavállaló munkára alkalmatlannak minősül (pozitív eredmény vagy együttműködési kötelezettség megszegése), úgy az ellenőrzést végző személy azonnal köteles értesíteni a munkavállaló felett munkáltatói jogkörrel vagy döntési jogkörrel rendelkező személyt, aki köteles a munkavállalót felmenti a munkavégzés alól.

 

Az adatkezelés jogalapja: a munkáltató jogos érdeke.

Az adatkezelés célja: munkára alkalmas állapot ellenőrzése.

A kezelt adatok köre: az ellenőrzés eredménye, munkára alkalmas állapot ténye, ellenőrzést végző személy adatai, ellenőrzés alá fogott munkavállaló adatai.

Az adatkezelés jogalapja: Mvt. 60. § (1) bekezdés.

Az adattárolás határideje: az ellenőrzésből fakadó jogok és kötelezettségek által megalapozott igények érvényesítésére nyitva álló határidő

 

3. Munkavállalók ellenőrzésével összefüggő adatkezelés

 

A munkáltató ellenőrizheti a munkavállalókat a munkaviszonyból eredő kötelezettségek teljesítése céljából munkaviszonnyal összefüggő magatartása körében. Az ellenőrzésre a munka törvénykönyve [11. § (1)-(2) bekezdés] ad jogalapot.

 

A Társaság a munkavállalóknak indokolt esetben, munkavégzés céljára biztosít számítógépet, okostelefont, PDA-t, e-mail címet és internet-hozzáférést. A használat szabályairól és az ellenőrzés lehetőségéről a munkavállalókat a Társaság előzetesen írásban tájékoztatja.

 

Mivel Társaság tulajdonát képező személyi számítógépeket okostelefonokat, PDA-kat,és laptopokat, céges e-mail címeket a cég munkavégzés céljából biztosítja, így amennyiben a munkavállaló ezen eszközökön magáncélú személyes adatait (pl.: családi fotók, telefonkönyvek, saját adatbázisok stb.) tárolja, úgy Társaság a számítógép ellenőrzése során ezeket az adatokat is megismerheti. Ezen adatkezelés ellen kifogással nem élhet a munkavállaló, mert a nem munkavégzés céljából történő, de a Társasági eszközön való személyes adatok tárolása az adatkezeléshez történő 2011. évi CXII. törvény 5. § (1) bekezdés a) pont szerinti érintetti hozzájárulásnak minősülnek. Erről (illetve az archiválás és a rendszergazdai tevékenység tényéről) a munkavállalókat az eszközök használata előtt írásban tájékoztatja a Társaság.

 

Mindazon e-mail címek, amelyekben a Társaság neve kiterjesztésként benne foglaltatik (…@aste.hu), a Társaság tulajdonát képezik. Ezen címeken a Társaság munkavállalói által folytatott levelezés munkacélú levelezésnek minősül. Az ilyen címeken folytatott levelezésbe a Társaság megfelelő jogalap esetén jogosult betekinteni. A Társaság jogosult a fent nevezett címeken folytatott levelezések meghatározott időközönkénti biztonsági mentésére, az elektronikus levelező rendszer folyamatosságának és stabilitásának érdekében adatbiztonsági okokból saját eszközein bármilyen állomány törlésére. Amennyiben a munkavállaló „…@aste.hu” céges e-mail címén található leveleiben magáncélú személyes adatait, kifejezett utalás nélkül, tárolja, úgy a Társaság az e-mail cím ellenőrzése során ezeket az adatokat is megismerheti. Ezen adatkezelés ellen kifogással nem élhet a munkavállaló, mert a nem munkavégzés céljából történő, de a társasági e-mail címen való személyes adatok tárolása az adatkezeléshez történő 2011. évi CXII. törvény 5. § (1) bekezdés a) pont szerinti érintetti hozzájárulásnak minősülnek.

 

A munkáltató jogosult ellenőrizni a munkahelyi postafiókot és internet használatot. Mindemellett főszabály szerint a magáncélú levelek tartalmát a munkáltató munkaviszonyból fakadó jogosultság érvényesítése során sem jogosult megismerni.

 

Az adatkezelés jogalapja: a munkáltató jogos érdeke.

Az adatkezelés célja: a Társaság jogos üzleti érdekeinek megfelelően a munkavállalók Mt. 11. § (1) bekezdés szerinti ellenőrzése, így különösen a munkavállalónak biztosított számítógép, okostelefon, PDA, e-mail cím és internet hozzáférés ellenőrzése.

A kezelt adatok köre: az ellenőrzés során rögzített személyes adatok, így különösen magán e-mail címek, magán telefonszámok, fényképek, saját számítógépes dokumentumok, internetes böngészési előzmények, cookie-k, munkajogviszony ellátása során észlelt jogsértés ténye, a jogsértés leírása.

Az adatkezelés jogalapja: 2012. évi I. törvény 11. § (1) bekezdés és esetlegesen 2011. évi CXII. törvény 5. § (1) bekezdés a) pont.

Az adattárolás határideje: az ellenőrzéstől számított 1 év, de legkésőbb az ellenőrzéssel kapcsolatos igény elévülése.

 

 

5. AZ ÉRINTETTEK JOGAI

 

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével –zárolását, vagy törlését a hírlevelek láblécében található linken vagy az Adatkezelő bármelyik elérhetőségén.

 

Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

 

Az Adatkezelő belső adatvédelmi felelőse az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza

• az érintett személyes adatok körét,
• az adatvédelmi incidenssel érintettek körét és számát,
• az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint
• az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

 

Az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

 

Az adatvédelmi és az adattovábbítási nyilvántartás adatainak megőrzésére irányuló – és ennek alapján a tájékoztatási – kötelezettség időtartamát az adatkezelést előíró jogszabály korlátozhatja. E korlátozás körében személyes adatok esetében öt évnél, különleges adatok esetében pedig húsz évnél rövidebb időtartam nem állapítható meg.

 

Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

A valóságnak meg nem felelő személyes adatot az Adatkezelő helyesbíteni köteles.

 

A személyes adatot az Adatkezelő törli, ha kezelése jogellenes, az érintett kéri, az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható – feltéve, hogy a törlést törvény nem zárja ki, ha az adatkezelés célja megszűnt, az adatok tárolásának törvényben meghatározott határideje lejárt, vagy azt a bíróság vagy az adat- védelmi biztos elrendelte.

 

A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

 

Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el, a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik, a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

 

Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelő köteles az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

 

Az érintett tájékoztatását az adatkezelő csak kivételes – az Infotv. 9. § (1) bekezdésében, valamint a 19. §-ban meghatározott – esetekben tagadhatja meg.

Ez esetben az Adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására e törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az Adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről és módjáról.

 

Az elutasított kérelmekről az adatkezelő a Hatóságot évente a tárgyévet követő év január 31-éig értesíti.

 

Az érintett a jogainak megsértése esetén – és e tényről Adatkezelő tájékoztatja a panaszost – az Adatkezelő ellen bírósághoz vagy az adatvédelmi hatósághoz fordulhat.

 

Jogorvoslati lehetőséggel, panasszal a következő elérhetőségeken lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság

1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Telefon: 06- 1-391-1400

Fax: 06-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

Weboldal:www.naih.hu

 

A jelen Adatvédelmi Szabályzat hatályba lépésének időpontja: 2018. május 25.

 

Budapest, 2018. május 17.