A SZILA HUNGÁRIA Kft. Adatvédelmi és Adatbiztonsági Szabályzata


I. AZ ADATKEZELŐ SZEMÉLYE

1. Jelen Adatvédelmi és Adatbiztonsági Szabályzat szempontjából Adatkezelő:

  1. SZILA HUNGÁRIA Kft.
  2. székhely: 2161 Csomád, Esztergály utca 27.
  3. cégjegyzékszám: 13-09-134882
  4. adószám: 12410585-2-13
  5. tényleges adatkezelés címe: 2161 Csomád, Esztergály utca 27.
  6. internetes elérhetőségei: https://szilamunkaero.hu
  7. e-mail: szila__pont__munkaero__kukac__gmail__pont__com
  8. önállóan képviseli: Szilágyi László ügyvezető
  9. Adatkezelő Adatvédelmi tisztviselője: Szilágyi László ügyvezető, e-mail címe: szila.munkaero@gmail.com

II. A SZABÁLYZAT CÉLJA ÉS HATÁLYA

1. Jelen szabályzat elsődleges célja, hogy

  1. megakadályozza a személyes adatokhoz való jogosulatlan hozzáférést, az adatok megváltozását, jogosulatlan nyilvánosságra hozatalát, vagy bármely egyéb jogsértést
  2. meghatározza, és betartsa az Adatkezelővel kapcsolatba kerülő természetes személyek adatainak kezelésére vonatkozó alapvető elveket és rendelkezéseket, ezáltal szabályozza az adatkezelő belső adatkezelési rendjét
  3. biztosítsa az adatvédelem alkotmányos és polgári jogi elveinek, az adatbiztonság követelményeinek érvényesülését.
  4. biztosítsa a hatályos jogszabályok adatvédelemmel kapcsolatos rendelkezéseinek történő megfelelést.

Az adatkezelés szempontjából releváns jogszabályok:

  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény,
  • az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (GDPR),
  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény,
  • a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi XLVII. törvény,
  • a személy-és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény,
  • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény.

2. A szabályzat hatálya:

  1. Időbeli hatály: Jelen Szabályzat 2019. június 19. napjától további rendelkezésig vagy visszavonásig hatályos.
  2. Személyi hatály kiterjed
    1. az Adatkezelőre, valamint
    2. valamennyi adatkezelést, adatfeldolgozást végző Munkatársra továbbá
    3. az Adatkezelővel szerződéses jogviszonyban álló természetes és jogi személyre, jogi személyiséggel rendelkező szervezetre, képviselőire, kapcsolattartóira, egyéb munkavállalóira
    4. azon személyekre, akik adatait e Szabályzat hatálya alá tartozó adatkezelések tartalmazzák, továbbá
    5. azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.
      A továbbiakban: Érintettek.
  3. Tárgyi hatály: kiterjed az Adatkezelőnél folytatott, valamennyi személyes adatokat tartalmazó adatkezelésére, és adatra.

III. FOGALOMMEGHATÁROZÁSOK

Amennyiben az alábbi fogalmak és a jogszabályi fogalom között eltérés van, a jogszabályban meghatározott fogalom meghatározást kell érteni.

Adat: Az információ megjelenési formája, azaz a tények, elképzelések nem értelmezett, de értelmezhető közlési formája.

Információ: Az információ új ismeretté értelmezett adat, amely érzékelésre, észlelésre és felfogásra kerülhet.

Információs önrendelkezési jog: A személyes adatok védelmét garantáló állampolgári alapjog. Tárgya a személyes adat.

Adatvédelem: a személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége.

Adatkezelő: az a személy, vagy szervezet, aki/amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése (függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől).

Érintett: bármely meghatározott, személyes adat alapján azonosított, közvetlenül vagy közvetve azonosítható természetes személy. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító, vagy természetes személy testi fiziológiai, genetikai, szellemi, gazdasági, kulturális, vagy szociális azonosságára vonatkozó egy, vagy több tényező alapján azonosítható.

Érintett jogai: az adatalanyt még az adatkezelés megkezdése előtt, ezen felül kérésére bármikor egyértelműen tájékoztatni kell az adatkezelés minden részletéről. Az érintett kérheti adatai helyesbítését, bizonyos esetben törlését, valamint törvényben meghatározott esetekben tiltakozhat személyes adatai kezelése ellen.

Az adatkezelés elvei: a célhoz kötött adatkezelés követelménye, valamint az adatminőség követelménye. Ez utóbbi magában foglalja a pontos, teljes és naprakész adatok igényét, valamint az adatfelvétel és az adatkezelés tisztességes, törvényes mivoltát.

Célhoz kötött adatkezelés: személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az adatkezelés során biztosítani kel, hogy az adatok pontosak, teljesek, és- ha az adatkezelés céljára tekintettel szükséges- naprakészek legyenek, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

Személyes adat: az érintettre vonatkozó bármely információ.

Különleges adat: a faji, etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személye adat, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok- teljes körű, vagy egyes műveletekre kiterjedő- kezeléséhez. Három eleme van: önkéntesség, határozottság, megfelelő tájékozottság.

Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy az azonosított, vagy azonosítható természetes személyhez ezt a személyes adatot nem lehet kapcsolni.

Adattovábbítás: az adat meghatározott, harmadik személy számára történő hozzáférhetővé tétele.

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.

Adatállomány: az egy nyilvántartásban kezelt adatok összességes.

Nyilvántartási rendszer: a személyes adatok bármely módon tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezeti, aki/amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt, vagy más módon kezelt személyes adatok véletlen, vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, vagy az adatokhoz való jogosulatlan hozzáférést eredményezi.

Partner: az Adatkezelő szolgáltatásai szerződés alapján igénybe vevő és/vagy az Adatkezelő szolgáltatásainak teljesítéseit elősegítő jogi személyek, jogi személyiséggel nem rendelkező gazdasági társaságok, amelyek felé az Adatkezelő az érintett hozzájárulását követően személyes adatot továbbít, vagy továbbíthat, vagy amelyek az Adatkezelő számára adattárolási, feldolgozási, kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő tevékenységes végeznek, vagy végezhetnek.

Munkatárs: az adatkezelővel megbízási-, munka- vagy egyéb jogviszonyban levő természetes személy, aki az Adatkezelő szolgáltatásainak ellátásának, teljesítésének feladatával van megbízva és adatkezelési vagy adatfeldolgozási feladatai során személyes adatokkal kapcsolatban kerül vagy kerülhet.

Adatgazda: az a Munkatárs, akinél az adat keletkezett, és/vagy akinek az adathoz hozzáférési jogosultsága van, és/vagy akinek az adatot egy másik adatgazda, vagy harmadik személy továbbította, és/vagy akinek az adat bármilyen más módon a birtokába jutott.


IV. AZ ADATKEZELÉS ALAPELVEI

1. Jelen Szabályzat rendelkezése, valamint az Adatkezelő gyakorlata nem lehet ellentétes az adatkezelési elvekkel. Az elvek kötelező rendelkezések és iránymutatásul szolgálnak olyan kérdésekben, amelyeket a Szabályzat nem tárgyal.

  1. „Célhoz kötöttség” elve:
    Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
  2. „Jogszerűség, tisztességes eljárás és átláthatóság” elve:
    Személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
  3. „Arányosság, szükségesség” vagy „adattakarékosság” elve:
    Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Mindezeknek megfelelően Adatkezelő csak és kizárólag olyan adatot kezel, amely feltétlenül szükséges.
  4. „Pontosság” elve:
    Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és -ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
  5. „Korlátozott tárolhatóság” elve:
    A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére az EU 2016/679 Rendelet 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.
  6. „Integritás és bizalmasság” elve:
    Megfelelő biztonsági intézkedések alkalmazásával az automatizált adatállományokban tárolt személyes adatok védelme érdekében az Adatkezelő gondoskodik a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozásáról.
  7. „Elszámoltathatóság” elve:
    Az Adatkezelő felelős az a-f.) pontoknak, és a Szabályzatban meghatározottaknak való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.
  8. „Privacybydesign”elve:
    Nagyon tudatos adatvédelmi gondolkodásmód, amely nagyon röviden összefoglalva azt jelenti, hogy mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során az Adatkezelő megfelelő technikai és szervezési intézkedéseket – például álnevesítést – hajt végre a fenti elvek hatékony megvalósítása, a kötelezettségek teljesítése, jogi garanciák beépítése, stb. céljával, mindezeket pedig szabályozottan és részletesen dokumentáltan teszi meg. A gyakorlatban a gondolkodásmódot elősegíti a Munkatársak oktatása, adatvédelmi tudatossága, valamint az egyes adatkezelések bevezetése és/vagy rendszeres felülvizsgálata során használt hatásvizsgálat, kockázatelemzés, érdekmérlegelési teszt.

V. AZ ADATKEZELÉS CÉLJA

1. Az adatkezelések általános céljai a következők:

  1. Adatkezelővel kötött vagy kötendő szerződések előkészítése, megkötése, végrehajtása, így különösen
    1. az érintett adatainak felvétele, tárolása és kezelése a velük történő kapcsolatfelvételhez és kapcsolattartáshoz;
    2. az érintett adatainak felvétele, tárolása és kezelése az érintettel történő szerződés megkötése és a megkötött szerződés bizonyítása céljából;
    3. az érintett adatainak kezelése a szerződéses viszonyból fakadó jogosultságok biztosításával és kötelezettségek teljesítésével kapcsolatban;
    4. Adatkezelő szolgáltatásainak igénybevételét szolgáló egyéb adatállományok kezelése;
    5. érintett adatainak továbbítása a Partner irányába, amennyiben az elkerülhetetlen, az érintett irányába történő szolgáltatást elősegíti és ahhoz az érintett előzetesen hozzájárult;
    6. a Partner adatainak továbbítása más érintett irányába;
  2. érintett és Adatkezelő jogi kötelezettségeinek teljesítése, jogos érdekeinek érvényesítése;
  3. Adatkezelővel kötött szerződés megszűnését követően a szerződésből származó jogok gyakorlása és kötelezettségek teljesítése, így különösen a szerződésen alapuló igények érvényesítése;
  4. visszaélések megelőzése, kivizsgálása, feltárása.

VI. ADATKEZELÉS JOGALAPJA, JOGSZERŰSÉGE

1. Az Adatkezelő által végzett adatkezelések akkor és annyiban jogszerűek, amennyiben legalább az alábbiak egyike teljesül:

  1. az érintett előzetes és önkéntes hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez
  2. az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
  3. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
  4. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
  5. az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványgyakorlásának keretében végzett feladat végrehajtásához szükséges;
  6. az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek. Az Adatkezelő – figyelembe véve az elérhető technológiát – észszerű erőfeszítéseket tesz, hogy olyan adatkezelések esetében, amely során 16. életévét be nem töltött gyermek adatainak kezelésére kerül sor, ellenőrizze, hogy a hozzájárulást a gyermek feletti szülői felügyeleti jog gyakorlója adta meg, illetve engedélyezte.

2. Az előzetes és kifejezett hozzájárulás kizárólag akkor tekinthető jog szerint elfogadhatónak, ha mindhárom tartalmi követelményt teljesíti:

  1. az önkéntességet (beleértve azt a magatartást is, amellyel az érintett a weboldal használatával beleegyezik a használattal kapcsolatos valamennyi szabályozás automatikusan kiterjed)
  2. a határozottságot (egyértelműséget) és
  3. a tájékozottságot.

3. Az érintett jogosult hozzájárulását bármikor visszavonni. A visszavonásnak visszaható hatálya nincs.

4. Amennyiben a személyes adat kezelését jogszabály rendeli el, úgy az adatkezelés kötelezően végrehajtandó, amelyről az Adatkezelő az érintettet részletesen tájékoztatja. Kötelező adatkezelés esetén, ha az érintett az adatszolgáltatást elmulasztja, akkor az Adatkezelő a szolgáltatást/adatkezelést köteles megtagadni számára.

5. Kötelező adatkezelés kapcsán előfordulhatnak olyan dokumentációk, iratok, amelyek személyes adatokat tartalmaznak, és jogszabály meghatározza a formátumot is, amelyben kell ezeket vezetni, és vannak olyan dokumentációk, amelyeket vezetni kötelező, de nincsen formai megkötés.

6. Kötelező az adatok felvétele és átadása az illetékes elsőfokú állami adó- és vámhatóság felé (elektronikus úton vagy az erre a célra rendszeresített nyomtatványon) a biztosítási jogviszony kapcsán, az adózás rendjéről szóló 2017. CL. törvény és az egyszerűsített foglalkoztatásról szóló 2010. évi LXXV. törvény alapján, így tehát például munkaviszony, egyszerűsített foglalkoztatási jogviszony és megbízási jogviszony esetén. A törvényi kötelezettségeket, a rögzítendő és átadandó adatokat, valamint a követendő eljárást a jelen Szabályzat és az említett jogszabályok, valamint az adó-és vámhatóság tájékoztatói, hirdetményei tartalmazzák részletesen.

7. Kötelező adatkezelés esetén, ha az érintett az adatszolgáltatást elmulasztja, akkor az Adatkezelő a szolgáltatást/adatkezelést köteles megtagadni számára.

8. Kötelező adatkezelés kapcsán előfordulhatnak olyan dokumentációk, iratok, amelyek személyes adatokat tartalmaznak, és jogszabály meghatározza a formátumot is, amelyben kell ezeket vezetni, és vannak olyan dokumentációk, amelyeket vezetni kötelező, de nincsen formai megkötés.

9. Az Adatkezelő minden esetben tájékoztatja az érintettet az adatkezelés jogalapjáról a jelen Szabályzatban, valamint Adatvédelmi Tájékoztatóban, szükség esetén más dokumentumban (pl.: hozzájáruló nyilatkozatban, vagy más tájékoztatóban).


VII. AZ ÉRINTETT JOGAI ÉS JOGORVOSLATI LEHETŐSÉGEI

Az Adatkezelő felhívja az érintettek figyelmét, hogy az érintett jogaival a mindenkori email címeire küldött kérelmével, vagy Adatkezelő más elérhetőségén keresztül élhet.

1. Hozzáférési jog

Az érintett kérelmére az Adatkezelő tájékoztatást ad a következőkről:

  1. az adatkezelés célja
  2. az adatkezelés jogalapja
  3. az adatkezelés időtartama
  4. adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai
  5. az érintett személyes adatok kategóriái
  6. azon címzettek, akikkel a személyes adatokat közölték, vagy közölni fogják
  7. az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését, vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen
  8. ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ
  9. az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logika és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár
  10. az adatfeldolgozó adatai, ha adatfeldolgozót vett igénybe
  11. az adatvédelmi incidens körülményei, hatásai, és az elhárítására megtett intézkedések
  12. felügyeleti hatósághoz címzett panasz benyújtásának joga

A tájékoztatás ingyenes. Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát külön kérés esetén rendelkezésre bocsátja. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.

A tájékoztatást az Adatkezelő megtagadhatja, ha

  1. az Adatkezelő személyes adatot akként vesz át, hogy az adattovábbító adatkezelő az adattovábbítással egyidejűleg jelzi a személyes adat érintettje számára a nevezett törvényben biztosított jogainak korlátozását, vagy kezelésének egyéb korlátozását.
  2. az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából - beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az érintett vagy mások jogainak védelme érdekében.

Adatkezelő az elutasított tájékoztatási kérelmekről a Nemzeti Adatvédelmi és Információszabadság Hatóságot évente a tárgyévet követő év január 31-éig értesíteni köteles.

2. Az adatkezelés korlátozásához, vagy más néven zároláshoz való jog

  1. Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést. Ha az adatkezelés korlátozás (zárolás) alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
  2. Az érintett kérelmére az Adatkezelő korlátozza az adatkezelést, ha:
  3. az érintett vitatja a személyes adatok pontosságát, helyességét, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen, az adatokat zárolja. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát.
  4. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását
  5. az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  6. az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

3. Helyesbítéshez és törléshez való jog

Az érintett kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbíti a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő kötelezően helyesbíti, az érintett kérése nélkül is.

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha azt kötelező adatkezelés nem zárja ki.

Az adatokat az Adatkezelő törölni köteles, ha:

  1. az adat kezelése jogellenes
  2. az adat hiányos, vagy téves, és ez az állapot jogszerűen nem orvosolható, feltéve, hogy a törlést törvény nem zárja ki
  3. az adatkezelés célja megszánt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt,
  4. azt bíróság vagy hatóság elrendelte
  5. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték, vagy más módon kezelték
  6. az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre
  7. a személyes adatokat az Adatkezelőre alkalmazandó jogban előírt jogi kötelezettség teljesítéséhez törölni kell
  8. a személyes adatok gyűjtésére az EU 2016/679 Rendelet 8. cikk (1) bekezdésében említett, közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Adatkezelő felhívja az érintettek figyelmét a törléshez vagy az „elfeledtetéshez való jog” EU-s rendeletből fakadó korlátaira, amelyek a következők:

  1. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása;
  2. a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása;
  3. népegészségügy területét érintő közérdek;
  4. az EU 2016/679 Rendelet 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
  5. jogi igények előterjesztése, érvényesítése, illetve védelme.

Az érintett helyesbítéshez, törléshez, zároláshoz való jogát törvény korlátozhatja az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából – beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az érintett vagy mások jogainak védelme érdekében.

Adatkezelő indokolatlan késedelem nélkül, maximum a kérelem beérkezésétől számított 15 napon belül tájékoztatja az érintettet a kérelmében meghatározottakról, és/vagy helyesbíti az adatokat, és/vagy törli és/vagy korlátozza (zárolja) az adatokat, vagy tesz meg egyéb lépéseket a kérelemnek megfelelően, ha nincsen azt kizáró ok.

Az Adatkezelő a helyesbítés, a törlésről, az adatkezelés korlátozásának megtörténtéről írásban értesíti az érintettet, továbbá mindazokat, akiknek korábban az adatot adatkezelés céljára továbbították, átadták. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti, vagy ha a tájékoztatás lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Adatkezelő arról is írásban értesíteni köteles az érintettet, ha az érintett joggyakorlása valamely okból nem valósulhat meg, és köteles pontosan megjelölni a ténybeli és jogi okot, valamint az érintett számára nyitva álló jogorvoslati lehetőségeket: a bírósághoz és a Nemzeti Adatvédelmi és Információszabadsághoz fordulás lehetőségét.

Adat törlését, helyesbítését, zárolását vagy megsemmisítését csak az e feladattal megbízott Munkatárs, illetve az Adatkezelő, maga végezheti el megfelelően dokumentáltan, és kizárólag abban az esetben, ha meggyőződött arról, hogy a feladatnak jogszabályban, a Szabályzatban, vagy egyéb szabályzatban meghatározott feltételei fennállnak.

Amennyiben az adatkezelés nem az érintett hozzájárulásán alapul, hanem azt harmadik személy visszaélésszerűen kezdeményezte, az érintett kérheti a rá vonatkozó, valamely más személy által róla közzétett személyes adat törlését, valamint az adatkezeléssel kapcsolatot tájékoztatást személyazonosságának és a személyes adattal fennálló kapcsolatának megfelelő igazolása mellett.

4. Tiltakozáshoz való jog

Az érintett bármikor tiltakozhat a saját helyzetével kapcsolatos okokból, a közérdekű célból, vagy jogos érdekből végzett adatkezelés ellen. Ebben az esetekben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival, szabadságával szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez, vagy védelméhez kapcsolódnak.

Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a kérelmező tiltakozása megalapozott, az Adatkezelő az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

5. Jogorvoslati jog

Felügyeleti hatóság:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/c

Az érintett a jogainak megsértése esetén bírósághoz fordulhat. Az adatkezelés jogszabályban foglaltaknak való megfelelésért az Adatkezelő köteles bizonyítani.

Amennyiben bírósági jogorvoslati utat kíván igénybe venni, a Törvényszékek rendelkeznek hatáskörrel, azzal, hogy az érintett lakóhelye szerinti törvényszék is jogosult eljárni.

Kiskorúakat sértő, gyűlöletkeltő, kirekesztő tartalmakkal, helyreigazítással, elhunyt személy jogaival, jó hírnév megsértésével kapcsolatos jogainak megsértése esetén bejelentéssel, panasszal élhet:

Nemzeti Média- és Hírközlési Hatóság
1015 Budapest, Ostrom u. 23-25. Levélcím: 1525. Pf. 75

Abban az esetben, ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat követelhet.

Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

6. Panaszok/Igények bejelentése

  1. Adatkezelő egyes szolgáltatásaihoz kapcsolódó meghatározott igények bejelentését írásban, e-mail útján, valamint szóban (személyesen és telefonon keresztül) lehet megtenni.
  2. Amennyiben az igény benyújtására e-mail útján kerül sor, a korábban Adatkezelő részére az adott szolgáltatással összefüggésben megadott e-mail címről érkezett igényt az Érintettől érkezett igénynek kell tekinteni. Egyéb e-mail címről, valamint írásban benyújtott igények esetén kötelező a regisztrációkor megadott e-mail címről, vagy telefonszámról megerősíteni a kérést.
  3. Kötelező a panaszfelvétel esetében az alábbi adatok kezelése: érintett, mint fogyasztó neve, lakcíme, a panasz előterjesztésének helye, ideje, módja, a panasz tartalma, a bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke, a panasszal kapcsolatos Adatkezelői álláspont, a jegyzőkönyvet felvevő személy és - telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz kivételével - a fogyasztó aláírása, telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a panasz egyedi azonosítószáma vonatkozásában.
  4. A panaszok kezelésére az Adatkezelőnek beérkezésétől számított 15 nap áll rendelkezésére, de törekszik arra, hogy minden panaszt és kérelmet a lehető legrövidebb időn belül megvizsgálja, és megválaszolja.
  5. Amennyiben az érintett az Adatkezelő döntésével nem ért egyet, vagy az Adatkezelő a hivatkozott határidőt elmulasztja, jogosult – annak közlésétől számított 30 napon belül – bírósághoz fordulni.
  6. Panaszkezelés esetében a kötelező adatkezelés időtartama az 1997. évi CLV. törvény 17/A § 7. bekezdése alapján 5 év.

VIII. AZ ADATKEZELŐ ADATVÉDELMI SZERVEZETE

1. Az Adatkezelő:

  1. folyamatosan – a jogszabályi és működésbeli változásnak megfelelően – módosíthatja a jelen Szabályzatot és általában az egész adatvédelmi szabályozását;
  2. dönt az Adatkezelőn kívüli Partnerek személyéről, és a vonatkozó, adatfeldolgozást is felölelő szerződés tartalmáról;
  3. meghatározza a szervezeten kívüli személy vagy szerv által elvégzendő adatfeldolgozási feladatok időpontját;
  4. rendszeresen ellenőrzi az adatkezelést és adatvédelmet, valamint az informatikát érintő nyilvántartásokat;
  5. engedélyezi a Munkatárs munkakör ellátásához szükséges informatikai alkalmazásokhoz való hozzáférési jogosultságot
  6. ellát egyéb olyan feladatot, amelyet a jelen Szabályzattól formailag eltérő Informatikai Biztonsági Szabályzat vagy eljárásrend, más szabály vagy jogszabály meghatároz
  7. felelős a jogszabályok, a jelen Szabályzat, egyéb szabályzatok, utasítások betartásáért és betartatásáért, az irányításuk alá tartozó Munkatársak adatvédelmi, adatkezelési tevékenységéért, valamint az adatvédelmi tudatosságuk fenntartásáért, adatvédelmi ismereteik naprakészen tartásáért
  8. felelős a szabályzatok szerinti működés betartásáért és beosztott Munkatársakkal történő betartatásáért
  9. köteles tájékoztatást nyújtani a beosztott Munkatársak és egyéb érintettek számára
  10. köteles védeni a tudomására jutott személyes adatokat és személyiségi jogokat

2. A Munkatárs

A Munkatárs, akinél az adat keletkezett, és/vagy akinek az adathoz hozzáférési jogosultsága van, és/vagy akinek az adatot egy másik adatgazda, vagy harmadik személy továbbította, és/vagy akinek az adat bármilyen más módon a birtokába jutott, adatgazdának minősül jelen Szabályzat alapján.

A munkatárs köteles:

  1. a munkafolyamatok megfelelő szabályozása, szervezése útján gondoskodni arról, hogy maradéktalanul érvényesüljenek az adat- és titokvédelmi előírások;
  2. az egyes Munkatársak, valamint Partnerek kizárólag a feladatellátásukhoz szükséges mértékben juthassanak az adatok birtokába; ugyanakkor
  3. adatkezelése során a rendelkezésre állás elve érvényesüljön, vagyis az adatok a hozzáférésre jogosult más adatgazda, vagy harmadik személy számára elérhetőek és felhasználhatóak legyenek, ha azok a feladataik elvégzéséhez szükségesek;
  4. az adatok illetéktelen harmadik személyek birtokába kerülésének kockázatát a lehető legkisebbre csökkenteni; ennek körében például a feladatvégzésével összefüggésben az általa létrehozott, vagy birtokába került, papíron rögzített adatokat (pl. manuálisan kitöltött formanyomtatvány, kinyomtatott Word vagy Excel dokumentum, stb.) köteles megvédeni a jogosulatlan hozzáféréstől, az elveszéstől, a fizikai károsodástól és a megsemmisüléstől. Ennek érdekében az adathordozó dokumentumokat a közvetlen felügyelete alatt, vagy a munkavégzés helyén, illetéktelenek számára nem hozzáférhető, zárt helyen kell tartania;
  5. az elvárható legnagyobb gondossággal eljárni. Ezzel összefüggésben köteles megtenni mindazokat a technikai és szervezési intézkedéseket, amelyeket a minden korhatályos vonatkozó jogszabály, a jelen Szabályzat, egyéb belső szabályzat, utasítás, munkaköri leírás, stb. előír, valamint ezen túlmenően is, mindazt, amit az adott helyzetben az ésszerűség megkövetel;
  6. az adatkezeléssel, adatvédelemmel kapcsolatos szabályokat megismerni és betartani,
  7. adatvédelemmel kapcsolatos oktatáson részt venni,
  8. adatvédelemmel kapcsolatban tájékoztatást nyújtani az érintettek számára,
  9. az Adatkezelőn kívülről jövő megkeresések, és/vagy jogok érvényesítésének észlelést követően annak azonnali írásbeli (ideértve az e-mail-t is) továbbítása az adatvédelmi tisztviselő számára,
  10. adatvédelmi vagy adatbiztonsági incidens estén az incidens észlelését követően azonnal jelezni azt és annak körülményeit az adatvédelmi tisztviselő számára, és közreműködni az incidens elhárításában, kárenyhítésben, részletes felderítésben.
  11. a nem szabályozott működésbeli változások esetén, amelyek adatvédelemre, adatkezelésre is kihathatnak, az észlelést követően azonnali jelezni a változás mibenlétét az adatvédelmi tisztviselő számára, hogy a szabályozást létrehozhassa.
  12. együttműködni a belső adatvédelmi tisztviselővel utasításainak megfelelően eljárni
  13. védeni a tudomására jutott személyes adatokat és személyiségi jogokat.

Amennyiben adatkezeléssel összefüggő ügyben a vonatkozó jogszabályok és/vagy az Adatkezelő szabályzatainak rendelkezéseinek értelmezésével és/vagy alkalmazásával kapcsolatos kérdés merül fel, a Munkatárs iránymutatást kérhet az Adatkezelőtől.

2.1 A Munkatárs felelős a szabályzatok szerint működés betartásáért, az általa kezelt személyes adatok integritásáért, sérthetetlenségéért, rendelkezésre állásáért, a szándékos vagy gondatlan magatartásából fakadó adatvédelmi incidensekért, jogsértésekért.

2.2 A Munkatárs az adatkezelésre, adat- és titokvédelemre vonatkozó jogszabályi rendelkezések, továbbá mindenkor hatályos Adatvédelmi és Adatkezelési Szabályzat, egyéb adatvédelmi vagy más belső szabályzat, munkaköri leírás, munkáltatói utasítás, adatvédelmi oktatási anyag rendelkezéseinek megszegése esetén a magatartás, vagy mulasztás jellegétől függően

  1. büntetőjogi és/vagy
  2. polgári jogi és/vagy
  3. munkajogi felelősséggel tartozhat

IX. AZ ADATKEZELÉS SORÁN TÁROLT ADATOK, FELHASZNÁLÁSI CÉLJUK, ÉS AZ ADATKEZELÉS IDŐTARTAMA

1. Az Adatkezelő által nyújtott adatkezelési tevékenységek, szolgáltatások körében az érintettel kapcsolatos minden adat kezelése önkéntes hozzájáruláson alapul.

2. Az egyes adatkezelési tevékenység során megadandó adatok érintett általi megadása az Adatkezelő által nyújtott szolgáltatások igénybevételének feltétele.

3. Az adatkezelési tevékenység során megadott személyes adatokat az Adatkezelő külön adatállományokban, más megadott adatoktól elkülönítetten tárolja. Ezeket az adatállományokat kizárólag az Adatkezelő arra felhatalmazott Munkatársa(i) ismerheti(k) meg.

4. Adatkezelő az egyes adatokat vagy az adatállományok egészét –előzetes hozzájárulás hiányában–harmadik személynek nem továbbítja, nem adja át, kivéve a jogszabályon alapuló kötelező adattovábbítást, adatátadást, és megtesz minden biztonsági intézkedést annak érdekében, hogy az adatokat jogosulatlan személy meg ne ismerhesse.

5. Az adatkezelési tevékenység során rögzített, tárolt adatok módosítását, törlését és/vagy zárolását, valamint az adatkezelésről részletes tájékoztatás kérését érintett az Adatkezelő e-mail címére küldött kérelemmel teheti meg.

6. Az adatok kezelésének általános célja: a szolgáltatás nyújtásának biztosítása, azonosítás, valamint a kapcsolattartás. Az V. fejezetben a szabályzat részletesebben tárgyalja az adatkezelés céljait.

7. Az adatkezelés időtartama minden adatkezelési tevékenység esetében meghatározásra került, de ha valamilyen hiba, vagy hiányosság miatt nem alkalmazható, úgy az alábbiak érvényesülnek:

  • a cél megvalósulásáig
  • az adatok kezelésére vonatkozó engedély visszavonásig
  • bíróság vagy hatóság törlésre vonatkozó döntésének végrehajtásáig, vagy ilyen rendelkezések hiányában
  • azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli, a Ptk. rendelkezései alapján az általános elévülési idő 5 év
  • kötelező adatkezelés esetén a vonatkozó törvény, vagy önkormányzati rendelet állapítja meg.

1. Weboldal

  1. Weboldal látogatási adatok
    Adatkezelő a weboldal látogatottság mérésére harmadik személy eszközeit használja: Google Analytics, illetve Google Serarch Console, amelyek a saját adatvédelmi elveiknek megfelelően működnek, és helyezhetnek el cookie-kat a felhasználó gépén.
  2. A kapcsolat oldalon kezelt adatok:
    • név (kötelezően megadni szükséges)
    • e-mail (választhatóan megadandó az e-mail vagy a telefonszám, illetve mindkettő)
    • telefonszám (választhatóan megadandó a telefonszám vagy az e-mail, illetve mindkettő)
    • üzenet (kötelezően megadni szükséges)
    • adatvédelmi tájékoztató elfogadása (kötelezően jelölendő checkbox)
  3. Weboldalon keresztül történő jelentkezés (munkaerői jelentkezési oldal) során kezelt adatok:
    • név (kötelezően megadni szükséges)
    • e-mail (választhatóan megadandó az e-mail vagy a telefonszám, illetve mindkettő)
    • telefonszám (választhatóan megadandó a telefonszám vagy az e-mail, illetve mindkettő)
    • iskolai végzettség (legördülő lista, nem kötelező megadni)
    • adatvédelmi tájékoztató elfogadása (kötelezően jelölendő checkbox)
  4. A megadott adatok Adatkezelő e-mail címére postázódnak, valamint eltárolásra kerülnek a honlap adatbázisában az adatbeküldés pontos időpontjával es egy egyedi azonosítószámmal.
  5. A weboldalon keresztül megadott adatok kezelésének időtartama:
    • 1 évig
    • törlésig- az érintett kérésére

2. Álláshirdetésre történő jelentkezés

Az érintett az álláspályázat szerinti úton, vagy külön álláspályázat nélkül eljuttatja adatait az Adatkezelő részére. A jelentkezés e-mailben, vagy papír alapon történik

  1. Kezelt adat: minden olyan adat, amelyen az érintett a jelentkezés során megad
    1. az azonosításhoz:
      • név
      • lakcím
      • születési hely és idő
    2. a kapcsolattartáshoz:
      • e-mail cím
      • telefonszám
    3. a választott munkakör betöltésének elbírálásához:
      • a megpályázott pozíció neve,
      • korábbi munkahelyi tapasztalatok
      • iskolai végzettség
      • nyelvtudás (idegen nyelv és az ismeret foka)
      • csatolt önéletrajz és motivációs levél egyéb adatai
  2. Adatkezelő lehetővé teszi a vonatkozó jogszabályok betartásával, hogy megbízó Partnerei tőle munkaerőt kölcsönözzenek.
  3. Érintettnek az együttes, közös adatkezeléshez előzetes és önkéntes hozzájárulását kell adnia.
  4. Amennyiben az érintett nem járul hozzá az együttes, közös adatkezeléshez, úgy Adatkezelő az érintett minden adatát törli az elektronikus és/vagy papír alapú nyilvántartási rendszeréből, kivéve, ha érintett külön hozzájáruló nyilatkozatban kérte adatainak további tárolását, kezelését, ismerve a célt és az adatkezelés időtartamát.
  5. Amennyiben az érintett hozzájárul az együttes, közös adatkezeléshez, úgy Adatkezelő a megbízó Partnerrel az érintett adatait megosztja, az érintettet kikölcsönzi.
  6. A megadott adatokkal kapcsolatban megbízó Partnerei részére az adatkezelés célja érdekében végez adatmegosztást, tehát az Adatkezelő és a megbízó Partner az érintett adatait együttesen, közösen kezeli úgy, hogy a munkáltatói jogot a megbízó Partner gyakorolja. Az Adatkezelőn túl a közös adatkezelésben részt vevő megbízó Partnerek változnak, ezért ennek tételes megadása aránytalan nehézséggel járna.
  7. A fenti adatok kizárólag akkor kerülhetnek megosztásra a megbízó Partner felé, ha:
    • az adatkezelés jogalapja tisztázott (pl. érintett előzetesen és önkéntesen hozzájárult)
    • az adat az adott pozíció betöltésének elbírálásához vagy betöltéséhez feltétlenül szükséges.
  8. A közös Adatkezelők (SZILA Hungária Kft. és megbízói) a kiválasztási folyamat során a jelentkezéseket összevetik a betölteni kívánt pozíció megkívánt, és a munkaviszony/egyéb jogviszony létrehozásának feltételeivel, és az összevetés alapján a legmegfelelőbb személyekkel személyes interjút folytat le.
  9. A kiválasztás folyamata az interjút megelőzően, vagy azt követően alkalmassági teszt végrehajtásával folytatódhat, amelyről az Adatkezelő előzetesen tájékoztatja az érintettet.
  10. A kiválasztás a legmegfelelőbb érintettel történő szerződéskötéssel ér véget
  11. Adatkezelés időtartama: cél megvalósulásáig, vagy érintett hozzájárulása alapján a jelentkezést követő 2 év leteltéig, vagy érintett időközben tett törlési igényéig
  12. Egyéb esetekben az Adatkezelő adatfeldolgozási feladatokkal bízhatja meg az e szabályzatban megnevezett szervezeteket, vagy e szervezetek bízhatják meg az Adatkezelőt adatfeldolgozói feladatokkal
  13. Adatkezelés időtartama: érintett kérésére törlésig, vagy abban az esetben, ha érintett és az Adatkezelő szerződést kötnek és érintettet az Adatkezelő megbízó Partnere felé kikölcsönzi, úgy e jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig azzal, hogy a munkatárs adatainak kezelésére vonatkozó szabályokat is megfelelően alkalmazni kell.

3. Egészségi állapottal kapcsolatos adatkezelés

  1. Az érintettnek lehetősége van arra, hogy egészségi állapotával kapcsolatos adatait az Adatkezelővel megossza álláspályázatra jelentkezés kapcsán a számára elérhető úton, vagy módon.
  2. A kezelt adatok köre:
    • név
    • TAJ szám
    • egészségügyi adat (pl.: megváltozott munkaképesség, tüdőszűrő vizsgálat eredménye)
  3. Meghatározott esetekben az egészségügyi adat feltétele lehet egyes pozíciók betöltésének. (pl.: élelmiszeriparban negatív tüdőszűrési lelet)
  4. Az egészségügyi adatokat az Adatkezelő papír alapon vagy kifejezetten erre a célra használt elektronikus nyilvántartási rendszerben tárolja úgy, hogy az érintett egészségügyi adataihoz kizárólag az a Munkatárs férhet hozzá, akivel az érintett az adatokat megosztotta.
  5. Egészségügyi adatok más adatkezelővel, így megbízó Partnerrel történő megosztása, vagy egészségügyi adatok továbbítása megbízó Partner felé kizárólag az érintett előzetes és írásbeli hozzájárulásával lehetséges.
  6. Adatkezelő kizárólag a legszükségesebb egészségügyi adatokat veszi fel, ha ennél többet ad át az érintett, a nem szükséges adatokat megsemmisíti, törli.
  7. Az érintett jogosult tájékoztatást kapni az adatkezelésről, a rá vonatkozó egészségügyi és személyazonosító adatokat megismerheti, az egészségügyi dokumentációba betekinthet, valamint azokról - saját költségére - másolatot kaphat.
  8. Adatkezelés időtartama:
    • jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig- abban az esetben, ha érintettet az Adatkezelő a megbízó Partnere felé kiközvetíti vagy kikölcsönöz.
    • törlésig- az érintett kérésére.

4. Hozzájárulási nyilatkozattal kapcsolatos adatkezelés

  1. Adatkezelő az érintettektől papír alapú vagy elektronikus hozzájáruló nyilatkozatot kér az adataik megismeréséhez, kezeléséhez, adott esetben továbbításához.
  2. A hozzájáruló nyilatkozat adása önkéntes hozzájáruláson alapul
  3. Kezelt adatok:
    • név
    • szül. hely, idő
    • hozzájárulási nyilatkozatban megjelölt adat
    • megpályázott pozíció neve
  4. Az érintett az Adatkezelő által biztosított, számára elérhető úton keresztül vagy módon járul hozzá az adatok kezeléséhez.
  5. Adatkezelő a hozzájáruló nyilatkozatokat papír alapon vagy elektronikus úton letárolja és kezeli későbbi visszakereshetőség és bizonyíthatóság okán. A hozzájáruló nyilatkozatokat zártan kezeli az Adatkezelő.
  6. Adatkezelés időtartama:
    • érintett kérésére történő visszavonásig, törlésig.
    • A hozzájáruló nyilatkozatokat a felvételtől számított 3évig tárolja az Adatkezelő

5. Érintettek szállításával kapcsolatos adatkezelés

Adatkezelő lehetővé teszi, hogy az érintettek, így a Munkatársai és az általa kiközvetített érintettek igénybe vegyék személyszállítási szolgáltatását.

  1. A kezelt adatok
    • név
    • telefonszám
    • felvétel időpontja
    • felvétel és leszállás címe
  2. Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy ha megadja elérhetőségét, azon keresztül Adatkezelő vagy a szállítást végző Munkatárs vele kapcsolatba lépjen, hogy a pontos helyszínt és időpontot leegyeztessék, vagy a szolgáltatás érdekében egyéb információt kérjen vagy szolgáltasson, vagy őt a szolgáltatás esetleges elmaradásáról tájékoztassa.
  3. A szállítást végző Munkatárs az érintettet az előre meghatározott időpontban és helyszínen felveszi és elszállítja a meghatározott címre.
  4. Adatkezelés időtartama: a szállítás megvalósulásáig.

6. Banki adatokkal kapcsolatos adatkezelés

Adatkezelő:

  • lehetőséget ad az érintetteknek a szolgáltatások ellenértékének bankon keresztül, átutalással történő kiegyenlítésére.
  • a Munkatársak munkabérét és egyéb járandóságait átutalással fizeti meg,
  • harmadik felek felé történő pénzügyi kötelezettségek teljesítését banki átutalással teszi meg.
  1. Az érintett által bankon keresztül történő átutalás önkéntes hozzájáruláson alapul.
  2. Az érintettek, mint Munkavállalók és más, harmadik felek felé történő pénzügyi teljesítés és így adatainak kezelése jogszabály és szerződés alapján kötelező.
  3. A kezelt adatok:
    • számlabirtokos neve
    • bankszámla száma
    • közlemény
    • összeg
  4. A bank- és üzleti titok megőrzése érdekében Adatkezelő minden tőle telhetőt megtesz annak érdekében, hogy fenti adatok kizárólag annak a Munkatársnak jusson tudomására, akinek a feladatai elvégzése érdekében elengedhetetlenül szükséges, és ehhez megfelelő jogosultsággal rendelkezik.
  5. Érintett a banki átutalást az általa választott és számára elérhető csatornán teszi meg.
  6. Érintett a banki átutalás megtörténtével az Adatkezelő számára megismerhetővé teszi a fenti adatait, tehát a sikeres banki utalást követően az Adatkezelő bankszámlájára megérkezik az utalt összeg és a fenti adatok.
  7. Adatkezelő a banki átutalásokat, függetlenül attól, hogy bejövő, vagy kimenő utalásokról van szó, ellenőrzi.
  8. A banki átutalás adatait Adatkezelő adatfeldolgozója felé átadhatja.
  9. Adatkezelés időtartama:
    • azonosítási és kapcsolattartási adatok vonatkozásában azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli,
    • olyan adatok vonatkozásában, amelyek bizonylatokra kerülnek, és a bizonylat a könyvviteli elszámolást támasztja alá, az adatkezelés időtartama a 2000. évi C. törvény 169. § (2) bekezdése alapján legalább 8 év.

7. Megállapodás megkötésével kapcsolatos adatkezelés

Adatkezelő az egyes szolgáltatásainak nyújtását megállapodás előzetes megkötéséhez, mint feltételhez köti.

  1. A megállapodás megkötése önkéntes hozzájáruláson alapul.
  2. Az érintettek köre: Minden természetes személy, valamint szervezet nevében, képviseletében eljáró természetes személy, aki az Adatkezelővel – személyes adatainak megadása mellett – megállapodást köt az Adatkezelő szolgáltatásainak igénybevételére.
  3. Kezelt adatok:
    • név
    • telefonszám
    • e-mail cím
    • szolgáltatás tárgya, tartalma
    • díjazás
    • jogok és kötelezettségek
  4. Az érintett az Adatkezelő ajánlatának elfogadásáról értesíti az Adatkezelőt az Adatkezelő által biztosított, az érintett számára elérhető úton keresztül vagy módon.
  5. Adatkezelő az érintettel közösen kidolgozza a szolgáltatásra vonatkozó megállapodás részleteit, figyelemmel az elfogadott ajánlat tartalmára.
  6. Érintett adatait a megállapodás létrehozásához az Adatkezelő számára megadja, önkéntesen és befolyásmentesen a megállapodást megköti az Adatkezelővel.
  7. Adatkezelő érintettet a teljesítése folyamatában értesítheti a teljesítés egyes lépéseiről.
  8. Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy megadott elérhetőségén keresztül Adatkezelő vele kapcsolatba lépjen a teljesítés részleteinek egyeztetésével, és/vagy kapcsolódó kérdésekkel kapcsolatban.
  9. Adatkezelés időtartama:
    • azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli,
    • olyan adatok vonatkozásában, amelyek bizonylatokra kerülnek, és a bizonylat a könyvviteli elszámolást támasztja alá, az adatkezelés időtartama a 2000. évi C. törvény 169. § (2) bekezdése alapján legalább 8 évig.

X. ADATKEZELŐ ADATTOVÁBBÍTÁSAI

  1. Adatok továbbítására, valamint az Adatkezelő által kezelt adatbázis más adatkezelővel történő összekapcsolására csak az érintett hozzájárulása, vagy jogszabály felhatalmazása alapján kerül sor.
  2. Adatkezelő személyes adatot csak akkor továbbít, ha annak jogalapja egyértelmű, célja, és az adattovábbítás címzettjének a személye meghatározott.
  3. Az érintett hozzájárulásához kötött adattovábbítás esetén az érintett a nyilatkozatát az adattovábbítással érintett minden adat, az adattovábbítás címzettje, célja, adatkezelés várható ideje ismeretében adja meg.
  4. Adatkezelő minden tőle elvárhatót megtesz annak érdekében, hogy érvényre juttassa az adatvédelem elveit és a célnak megfelelő, de a lehető legkevesebb adatot továbbítsa.
  5. Adatkezelő adatokat jellemzően az adatfeldolgozási tevékenységei kapcsán továbbít, tipikusan hatóság felé. Ilyen esetekben a vonatkozó szerződés és jogszabály meghatározza a továbbítandó adatok körét, amelyről az Adatkezelő előzetesen tájékoztatja a Partnereit (mint érintetteket).
  6. Adatkezelő a bérszámfejtési feladatokat alvállalkozó Partner bevonásával hajtja végre, amely Partnert az érintett számára megnevez. Erről Adatkezelő előzetesen tájékoztatja az érintettet.
  7. A Partner és az Adatkezelő egymással szerződést kötnek az adatfeldolgozási feladat(ok)ra. Adatkezelő papíralapon vagy elektronikus úton juttatja el az adatfeldolgozáshoz szükséges adatokat az Partner számára.
  8. Az alvállalkozó Partner felé az alábbi megadott személyes adatokat továbbítja a szolgáltatás nyújtásához:
    • név
    • szül. hely, idő,
    • anyja neve
    • munkával töltött napok száma
    • munkabér
    • bérszámfejtést befolyásoló tényezők (betegség, tartós keresőképtelenség)
    • adókedvezmények és mindezek gyakorlati megvalósulásai, stb.)
    • bérszámfejtéssel kapcsolatos egyéb adatok
  9. A Partner a szerződésnek és jogszabályoknak megfelelően az adatokat feldolgozza, megteszi a szükséges egyéb lépéseket (pl. NAV felé történő továbbítás).
  10. Az adatfeldolgozási szerződés megszűnésével/megszüntetésével párhuzamosan a Partner visszaadja az Adatkezelő számára a feldolgozott adatokat tartalmazó elektronikus vagy papíralapú hordozókat, saját példányait törli, megsemmisíti, kivéve, ha saját joggyakorlása, érdeke, kötelezettségei teljesítése alapján az adatokat például bizonyítás céljából a jövőben felhasználja, vagy felhasználhatja.
  11. Ebben az esetben az adatok tárolása abból a jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán a Partner a személyes adatokat az Adatfeldolgozó érdekében, nevében feldolgozta (kezelte).

XI. ADATBIZTONSÁG, A SZEMÉLYES ADATOK TÁROLÁSA, AZ INFORMÁCIÓBIZTONSÁG

1. Személyes adat csak az adott adatkezelés célja szerint kezelhető.

2. Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében megteszi a szükséges technikai és szervezési intézkedéseket az informatikai eszközök útján tárolt adatállományok tekintetében.

3. Adatkezelő gondoskodik arról, hogy a vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesüljenek.

4. Ugyancsak gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

5. Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

6. Adatkezelő a vonatkozó jogszabályokban, a jelen Szabályzatban és egyéb, adatvédelemmel kapcsolatos szabályzatokban és egyebekben meghatározott, az adatbiztonság magas fokú érvényesülését biztosító rendben köteles eljárni.

7. Adatkezelő az adatbiztonság feltételeinek érvényesítése érdekében gondoskodik az érintett Munkatársak megfelelő felkészítéséről, ha Munkatársat foglalkoztat.

8. Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére és több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.

9. Adattovábbításra az érintett hozzájárulásával, érdekeinek sérelme nélkül, bizalmasan, az ennek teljes mértékben megfelelő informatikai rendszer biztosítása mellett kerül sor az adatkezelés céljának, jogalapjának és elveinek betartása mellett. Az érintett személyes adatait hozzájárulása nélkül az Adatkezelő nem továbbítja, harmadik személy részére nem teszi hozzáférhetővé, kivéve, ha ezt jogszabály kötelezően írja elő.

10. Az érintett egyéb, vele közvetlenül, vagy közvetve kapcsolatba nem hozható, beazonosíthatatlan – a továbbiakban anonim – adatok személyes adatnak nem minősülnek.


XII. VÉDELMI INTÉZKEDÉSEK

1. A konkrét védelmi intézkedések során az alábbi alapelveket kell figyelembe venni:

  1. tudatosság: az informatikai rendszerekbe vetett bizalom növelése érdekében minden azt használó személynek legalább alapszinten ismernie kell a biztonsági módszereket és eljárásokat.
  2. felelősség: az információ-rendszerek tulajdonosainak, támogatóinak és az Érintettnek biztonságot érintő felelősségének egyértelműnek és világosnak kell lennie
  3. arányosság: a biztonsági fokozatoknak és intézkedéseknek megfelelőnek és arányosnak kell lenniük a védett rendszerek értékével és megbízhatósági követelményeivel, a biztonság fokozásának költségeivel, illetve a biztonság megsértéséből eredő potenciális károk súlyosságával és valószínűségével (kockázatarányos védelmi intézkedések)
  4. aktualitás: a biztonságok gyakori időközönként újra kell gondolni, és fel kell frissíteni a biztonság megsértéséből eredő potenciális kockázatok és következmények változásainak megfelelően (kockázatelemzés-kockázatkezelés)
  5. integráció: koherens és integrált biztonsági megközelítés szükséges egy információrendszer összes elemének tekintetében
  6. reakciókészség: az összes résztvevőnek együtt kell működnie a biztonság sérülésének, megsértésének megelőzése a megsértésre adandó gyors válasz érdekében.

2. Fizikai veszélyforrások kezelése:

  1. A jogosulatlan hozzáférés elkerülése érdekében fel kell készíteni a fizikai védelmi rendszert az illetéktelen behatolások elhárítására, az „infokommunikációs infrastruktúra üzemeltetőit pedig ezek észlelésére, elhárítására, továbbá az eszközök jogosulatlan használatának megakadályozására.
  2. Gondoskodni kell az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem)

3. Számítógépen tárolt adatok

A számítógépen, illetve a hálózati meghajtókon tárolt személyes adatok biztonsága vonatkozásában az Információbiztonsági Szabályzat előírásait kell alkalmazni.

Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai környezetet oly módon biztosítja, hogy:

  1. az érintett által megadott személyes adatokat csak és kizárólag a jelen szabályzatban meghatározott adatokkal és módon kapcsolja össze.
  2. gondoskodik arról, hogy a személyes adatokhoz az Adatkezelőnek csak olyan munkatársai férjenek. hozzá, akiknek ez munkaköri kötelezettségükből fakadó feladatuk ellátásához elengedhetetlenül szükséges.
  3. az adatok valamennyi módosítása a módosítás időpontjának megjelölésével kerül sor.
  4. a hibás adatok az érintett erre irányuló kérelme alapján 24 órán belül törlésre kerülnek.

A személyes adatok automatizált feldolgozása során biztosítani kell:

  1. a jogosulatlan adatbevitel megakadályozását
  2. az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását
  3. annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják
  4. annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe
  5. a telepített rendszerek és adatállományok üzemzavar esetén történő helyreállíthatóságát (biztonsági mentés)
  6. az adatállományok vírusok elleni védelmét
  7. azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

4. Manuális kezelésű adatok

A manuális kezelésű személyes adatok biztonsága érdekében az alábbi intézkedéseket kell foganatosítani:

  1. tűz-és vagyonvédelem: az irattári kezelésbe vett iratokat jól zárható, száraz, tűzvédelmi és vagyonvédelmi riasztó berendezéssel ellátott helyiségben kell elhelyezni
  2. hozzáférés-védelem: a folyamatos aktív kezelésben lévő iratokhoz csak az illetékes Munkatárs férhet hozzá. A személyzeti, valamint a bér- és munkaügyi iratokat, az alkalmazotti jogviszonnyal kapcsolatos iratokat különálló, zárható helyiségben kell őrizni.

5. A humán kockázat ellen oktatással és/vagy jogi felelősségre vonással kell védekezni.

6. Incidenskezelés

  1. Az adatvédelmi incidenst az Adatkezelő tudomására jutását követően indokolatlan késedelem nélkül, de legkésőbb 72 órával a hatóság által megadott formában és módon bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak.
  2. Ha az incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve, a bejelentést nem kell megtenni. Ezt a döntést az ügyvezető hozza meg, mérlegelve az eset körülményeit.
  3. Az incidensekről az Adatkezelő nyilvántartást vezet, feltüntetve az esethez kapcsolódó tényeket, azok hatásait és a megtett intézkedéseket. Ha a felügyeleti hatóság további tartalmi elemeket határoz meg, ezzel a tartalommal kik kell egészíteni a nyilvántartást.

Csomád, 2019. június 19.