Adatvédelmi szabályzat

GYEVIKULT KULTURÁLIS ÉS MŰVELŐDÉSI NONPROFIT KORLÁTOLT FELELŐSSÉGŰ TÁRSASÁG

ADATVÉDELMI SZABÁLYZATA

a GDPR alapján

A természetes személyek személyes adataik kezelésével összefüggő védelméhez kapcsolódó elvek és szabályok az állampolgárságtól, lakóhelytől függetlenül mindenkit megilletnek. Tiszteletben kell tartani a természetes személyek alapvető jogait, különösen a személyes adataik védelméhez való jogukat.

 

Adatkezelő

 

Név: GYEVIKULT KULTURÁLIS ÉS MŰVELŐDÉSI NONPROFIT KORLÁTOLT FELELŐSSÉGŰ TÁRSASÁG

Székhely: 6750 Algyő, Búvár utca 5.

Cégjegyzékszám: Cg. 06-09-024116

Bejegyző bíróság megnevezése: Szegedi Törvényszék

Adószám: 26244846-2-06

e-mail cím: gyevikult@algyo.hu

 

Adatfeldolgozó

Név: Kovács László

Adatkezelés helye: 6750 Algyő, Búvár utca 5.

Telefonszám: 0620/229-0232

e-mail cím: gyevikult@algyo.hu

 

JOGSZABÁLYOK

 

A GYEVIKULT Nonprofit Kft. – továbbiakban vállalkozás – adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos hazai jogszabályokkal, valamint az Európai Unió jogszabályaival, így különösen az alábbiakkal:

 

  • évi CXII. törvény: Az információs önrendelkezési jogról és az információszabadságról,
  • évi V. törvény: A Polgári Törvénykönyvről,
  • évi C törvény: A számvitelről szóló törvény,
  • évi I. törvény: A munkatörvénykönyvéről,
  • Európai Parlament és a Tanács 2016/679. számú rendelete.

 

A vállalkozás az adatvédelem területén a felsorolt jogszabályokat tiszteletben tartja, minden körülmények között betartja.

 

FOGALOM MEGHATÁROZÁSOK

 

Személyes adat: A természetes személyre vonatkozó bármely információ, amely alapján azonosítható a személy közvetett vagy közvetlen módon – név, többi személyi adat, helymeghatározás, online azonosító vagy természetes testi, fiziológiai, genetikai, szellemi, gazdasági, szociális jellemzők alapján.

 

Személyes adatok különleges kategóriái: A természetes személy származása, politikai véleménye, vallási, világnézeti meggyőződése, szakszervezeti tagságra utaló adatok, valamint a szexuális életre, a szexuális irányultságra, az egészségügyi állapotra vonatkozó adatok.

Alapvető szabály, hogy ezen adatok kezelése tilos. A jogszabályok kivételeket határoznak meg. A munkahelyi egészségügyi vizsgálatok, a munkavégzés képességének felmérése, orvosi diagnózis felállítása, mely személyes adatokat csak olyan szakember kezelhet, aki a jogszabályokban meghatározott szakmai, titoktartási kötelezettség hatálya alatt áll.

 

Nyilvánosságra hozatal: Az adat bárki számára történő hozzáférhetővé tétele.

 

Adat megjelenés: Az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.

 

Adat zárolás: Az adat azonosító jelzéssel ellátása a további kezelés vagy végleges korlátozás céljából.

 

EGT-állam: Az Európai Unió tagállama és az Európai Gazdasági térségről szóló megállapodásban részes más állam, továbbá azaz állam, amelynek állampolgára az Európai Unió és Tagállamai, valamint az Európai Gazdasági térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján EGT-ről szóló megállapodásban részes állam polgáraival azonos jogállást élvez.

 

Harmadik ország: Minden olyan állam, amely nem EGT-állam.

 

Adatvédelmi incidens: Személyes adat jogellenes kezelése vagy feldolgozása.

 

Adatkezelés: Az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége. Különösen az adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, közlése, továbbítása vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, korlátozása, törlése, megsemmisítése.

 

Érintett: Azon természetes vagy jogi személyek, akiknek a vállalkozás bárminemű személyes adatát kezeli.

 

Adatkezelő: Az a vállalkozás és annak vezetése – jelen esetben a GYEVIKULT Nonprofit Kft., amely a személyes adatok kezelésének céljait és eszközeit meghatározza. Ezt a jelen szabályzatban rögzíti.

 

Adatfeldolgozó: Az a természetes vagy jogi személy, amely az adatkezelő nevében személyes adatokat kezel.

 

Címzett: Az a természetes vagy jogi személy, közhatalmú szerv, ügynökség vagy bármely egyéb szerv, amelyekkel a személyes adatokat közlik.

 

Adatállomány: Az egy nyilvántartó rendszerben kezelt adatok összessége.

 

Adatfeldolgozás: Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.

 

Adat megsemmisítés: Az adatokhoz vagy adatokhoz tartozó adathordozók megsemmisítése és végelegesen hozzáférhetetlenné tétele.

 

Adat továbbítás: Ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik.

 

Adattörlés: Az adatok felismerhetetlenné tétele oly módon, hogy helyreállításuk többé nem lehetséges.

 

Adatzárolás: Az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele.

 

Harmadik fél: Az a természetes vagy jogi személy, aki nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval.

 

Nyilvántartási rendszer: A személyes adatok bármely módon tagolt állománya, amely meghatározott ismerévek alapján hozzáférhető.

 

Érintett hozzájárulása: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amelyet nyilatkozat vagy a megerősítést más módon kifejezi.

 

Tiltakozás: Az érintett nyilatkozata, amellyel a személyes adatainak kezelését kifogásolja és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

 

Genetikai adat: A természetes személy örökölt vagy szerzett genetikai jellemzői, amely az érintett személytől vett biológiai minták elemzésének eredménye.

 

Egészségügyi személyes adat: Az érintett egészségi állapotára vonatkozó olyan adatok, amelyek információt hordoznak, az érintett múltbeli, jelenlegi vagy jövőbeli testi vagy pszichikai egészségi állapotáról.

A természetes személyekre vonatkozó olyan személyes adatok is, amelyek az egyénnek 2011/24/EU Európai Parlamenti és Tanácsi irányelvben említett egészségügyi szolgáltatások céljából történő nyilvántartásba vétel vagy ilyen szolgáltatások során gyűjtöttek.

 

A SZEMÉLYES ADATOK KEZELÉSÉNEK ELVEI

 

  • kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módón kell végezni (jogszerűség, tisztességes eljárás és átláthatóság);
  • gyűjtése csak meghatározott egyértelmű és jogszerű célból történhet és azokat nem szabad a célokkal össze nem egyeztethető módon kezelni. Nem minősül az eredeti céllal össze nem egyeztethetőnek: közérdekű archiválás, tudományos és történelmi, kutatási, statisztikai cél („célhoz kötöttség”);
  • az adatkezelés céljainak relevánsnak kell lenniük és csak a szükségesre kell korlátozódnia („adattakarékosság”);
  • pontosnak, napra késznek kell lenni, minden intézkedést meg kell tenni annak érdekében, hogy a célok szempontjából pontatlan személyes adatok helyesbítésre vagy haladéktalanul törlésre kerüljenek.

 

A személyi adatok kezelésének jogszerűnek és tisztességesnek kell lennie. A természetes személyek számára átláthatónak kell lenni, annak, hogy a rájuk vonatkozó személyes adataikat hogyan gyűjtik, használják fel, azokba hogyan tekintenek bele. Az átláthatóság elve megköveteli a személyes adatok kezelésével az összefüggő tájékoztatást, valamint azt, hogy könnyen hozzáférhető és világosan egyszerű nyelvezettel fogalmazzák meg az adatok gyűjtésének célját.

 

A természetes személyt a személyes adatok kezelésével összefüggő kockázatokról, szabályokról és garanciáról-jogokról tájékoztatni kell, valamint arról hogyan gyakorolhatja az adatkezeléssel összefüggő jogait. E mellett biztosítani kell, hogy a személyes adatok tárolása a lehető legrövidebb időtartamra korlátozódjon. A személyes adatok csak abban az esetben kezelhetők, ha az adategyeztetés célját más módon nem lehet elérni. A pontatlan adatok helyesbítését, törlését azonnal végre kell hajtani, valamint biztosítani kell az adatok biztosítását, bizalmas kezelését, annak érdekében, hogy megakadályozásra kerüljön az adatokhoz jogosulatlan hozzáférés és felhasználás.

 

A vállalat fenti elvek szem előtt tartása mellett kezeli a tudomására jutott személyes adatok körét.

 

 

AZ ADATKEZELÉS JOGSZERŰSÉGE

 

A személyes adatok kezelése kizárólag akkor jogszerű, amennyiben az alábbi feltételek legalább egyike teljesül:

 

Az érintett hozzájárulása: Ha az adatkezelés hozzájáruláson alapul az adatkezelőnek igazolnia kell, hogy az érintett személyes adatainak kezeléséhez hozzájárult. Ezt lehetőleg írásos nyilatkozatban kell rögzíteni. Az érintett jogosult, hogy hozzájárulását bármikor visszavonja, ez azonban nem érinti a hozzájáruláson alapuló visszavonás előtti adatkezelés jogszerűségét. A 16. életévet be nem töltött gyermek esetében, csak akkor jogszerű az adatkezelés, ha a hozzájárulást a gyermek feletti szülői felügyeleti jogát gyakorló személy adta meg, illetve engedélyezte.

 

Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél vagy a szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele érdekében szükséges. Ez a jogalap alkalmazható a szerződéshez (pl.: szolgáltatás nyújtására irányuló szerződés, munkaszerződés stb. teljesítéséhez szükséges adatkezelések esetén.)

 

Az adatkezelés – különös tekintettel az adózás, a társadalombiztosítás, a munkajogi törvények alapján – az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;

 

Érintett vagy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;

 

Közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány teljesítése miatt szükséges az adatkezelés;

 

Egyéb: az adatkezelés az adatkezelő vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges;

Kivéve, ha az érdekkel szemben elsőbbséget élveznek az érintett alapvető jogai, különösen, ha az érintett gyermek.

 

Az érintett hozzájárulásán kívül akkor minősül jogszerűnek az adatkezelés, ha arra jogszabály rendelkezése alapján kerül sor.

 

ADATKEZELŐ

 

Az adatkezelési műveletekre vonatkozó utasítások jogszerűségéért az adatkezelő felel.

 

A GYEVIKULT Nonprofit Kft. – továbbiakban adatkezelő – a rá vonatkozó jogi kötelezettségek teljesítése érdekében – adózás, társadalombiztosítás, munkatörvénykönyv stb. – kezeli a személyes adatokat, így az adatkezelés jogalapja biztosított.

 

A vállalkozás tevékenységéből eredő szolgáltatás nyújtására irányuló szerződésből származó ellenértékek számlázása céljából kezeli az információs társadalommal összefüggő szolgáltatás igénybevételével kapcsolatos olyan személyes adatokat, amelyek az ellenérték meghatározása és a számlázás céljából elengedhetetlenek.

Különösen a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatokat. A fentieken kívül a szolgáltatás nyújtása céljából kezeli azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek.

A szolgáltatást igénybevevő hozzájárulását adja ahhoz, hogy a szolgáltatóval együttműködő más szolgáltatók (harmadik fél) részére adatait átadja mindazon célra, amely célra az adatok kezelésére maga a szolgáltató is jogosult. Amennyiben a szolgáltató adatkezelési joga valamilyen cél tekintetében megszűnik, úgy erről a harmadik felet értesíti. Az adatkezelési jog megszűnése esetén a szolgáltató, a szolgáltatást igénybevevő adatait törli.

 

A vállalkozás feladata, hogy biztosítsa az uniós és a magyar jogban meghatározott feltételeket:

 

  • amelyek biztosítják a személyes adatok gyűjtésének jogszerűségét;
  • pontosítja az adatkezelés tárgyát képező személyes adatok típusát;
  • az érintetteket és azokat a szervezeteket, amelyekkel a személyes adatok közölhetőek;
  • emellett a jogszabályok figyelmébe vételével meghatározza az adatkezelés korlátozásait;
  • az adattárolás időtartamát;
  • az érintett kérésére helyesbítheti a pontatlan adatokat vagy a befejezett adatok kijavítását. Szükség esetén gondoskodik a személyes adatok törléséről az adatkezelés korlátozásáról. Biztosítsa az adatkezeléshez szükséges személyes és tárgyi feltételeket.
  • intézkedik a személyes adatok törléséről, ha a kezelés jogellenes vagy az érintett kéri az adat hiányos vagy téves és jogszerűen nem javítható, feltéve, hogy a törlést törvény nem zárja ki;
  • figyelemmel kíséri és intézkedik akkor, ha az adatkezelés célja megszűnt vagy az adatok tárolásának törvényben meghatározott ideje lejárt vagy azt a bíróság vagy az adatvédelmi biztos elrendelte;
  • gondoskodik a helyesbítésről és a törlésről, az érintetteket, továbbá mindazokat értesítteti, akiknek korábban az adatot továbbították;
  • az érintett tiltakozását a vállalkozás az adatkezelés egyértelmű felfüggesztésével köteles 15 nap alatt megvizsgálni. Ennek eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a tiltakozás indokolt, a vállalkozás köteles az adatkezelést megszüntetni, az adatot zárolni. A tiltakozásról és annak alapján tett intézkedésről értesíteni kell mindazokat, akik részére korábban a személyes adatok megküldésre kerültek.

 

Az adatfeldolgozó tevékenységi körén belül, illetőleg az adatkezelő által meghatározott keretek között felelős a személyi adatok feldolgozásáért, biztonságos tárolásáért, megváltoztatásáért, törlésért, továbbításáért a jogszabályokban meghatározottak alapján.

 

 

ADATFELDOLGOZÓ

 

A vállalkozás adatfeldolgozónak Kovács Lászlót jelölte ki.

 

Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogaikat és kötelezettségeiket a vállalkozás, mint adatkezelő határozza meg és ellenőrzi. Az adatfeldolgozást a vállalkozás által kijelölt személyek végezhetik.

 

A vállalkozás könyvelése körében az NS Pénzügyi Kft. könyvelő vállalkozás, eljáró könyvelő: Németh Sándor (adatkezelés helye: 6750 Algyő, Téglás utca 67.) is adatfeldolgozónak minősül. Részére a számlázási és bérszámfejtési tevékenységek elvégzése érdekében kerülnek átadásra a jogszabályokban előírt személyes adatok, mely adatok továbbítása és az előbbi tevékenység elvégzése a vállalkozást terhelő jogszabályi előírásoknak való megfelelést szolgálja.

 

Adatfeldolgozónak minősül továbbá a Bölcs Igazságügyi Adó- és Könyvszakértő Kft. (adatkezelés helye: 6722 Szeged, Béke utca 2/C.), mint a vállalkozás könyvvizsgálatát ellátó vállalkozás, eljáró könyvvizsgáló: Stefán József.

 

Feladatai:

 

– A személyes adatokat kizárólag az adatkezelő utasítása alapján kezelik, az adatvédelmi szabályzat előírásait betartják;

 

– Vezetik az adatkezelési nyilvántartásokat;

 

– Végrehajtják az adatkezelő utasításait;

 

– Az adatfeldolgozók önállóan érdemi döntést nem hozhatnak, tudomására jutott személyi adatokat kizárólag a vállalkozás vezetésének rendelkezései szerint dolgozzák fel. Saját céljára adatfeldolgozást nem végezhet. A személyes adatokat az adatvédelmi szabályzat rendelkezései szerint köteles tárolni és megőrizni, mint a személyes adatok kezelésére feljogosított személy titoktartási kötelezettséget vállal, vagy a jogszabályon alapuló megfelelő titoktartási kötelezettség alatt áll.

 

 

AZ ÉRINTETTEK JOGAI

 

Bármikor kapcsolatba léphet az adatkezelővel az alábbi jogai gyakorlása érdekében:

 

  • A hozzáférési jog alapján az adatkezelésre vonatkozó információk, valamint a feldolgozott adatairól tájékoztatást kaphat és másolatot kérhet;

 

  • Kérheti pontatlan adatainak helyesbítését vagy a befejezett adatok kijavítását (helyesbítéshez való jog);

 

  • Joga van személyes adatainak törlését kérni, továbbá ahhoz is, hogy a személyes adatai nyilvánosságra kerültek a törlési iránti kérelmet más adatkezelők részére is továbbítják;

 

  • Joga van kérni az adatkezelés korlátozását (adatkezelés korlátozásához való jog);

 

  • Joga van személyes adatait általánosan használt olvasható formátumban megszerezni ezen adatok átadását kérni egy másik adatkezelő részére;

 

  • Joga van az adatkezelés ellen tiltakozni (tiltakozáshoz való jog);

 

  • Joga van a hozzájáruláson alapuló adatkezelésnél hozzájárulását bármikor visszavenni. (Ez a megelőző időszak adatkezelésének jogszerűségét nem befolyásolja);

 

  • Joga van a felügyeleti hatóságnak panaszt tenni;

 

  • Kérelem alapján tájékoztatást kérhet a kezelt adatok köréről adatkezelést céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről; Adattovábbítás esetén annak jogalapjáról és annak címzettjéről;

 

  • Kérheti személyes adatainak helyesbítését, ha az a valóságnak nem felel meg;

 

  • Kérelmére, ha az érintett jogos érdekeit sérti, úgy az adatok zárolását kérheti.

 

Az adatkezelő kérelemre tájékoztatja az érintettet, hogy kik és milyen célból kapták meg személyes adatait. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban tájékoztatja az érintettet. A tájékoztatást csak abban az esetben tagadhatja meg, ha azt törvény az állam külső-belső biztonsága, honvédelmi, nemzetbiztonsági, bűnmegelőzési vagy bűnüldözési cél érdekében vagy az érintett, avagy mások jogainak védelme érdekében adták meg.

 

Az adatkezelő köteles a felvilágosítás indokát közölni. Az elutasított kérelmekről az adatkezelő az adatvédelmi biztost évente értesíti.

 

Az érintett tiltakozhat személyes adatainak kezelése ellen, ha:

 

  • a személyes adatok kezelése, továbbítása kizárólag az adatkezelő vagy adat átvevő jogának, jogos érdekeinek érvényesítéséhez szükséges. Kivéve, ha az adatkezelést törvény rendeli el.

 

  • Személyes adatfelhasználása közvetlen üzletszerzés, közvélemény kutatás vagy tudományos kutatás céljaira történik.

 

  • A tiltakozás jogának gyakorlását az érintett vonatkozásában törvény biztosítja, az érintett jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat.

 

  • Ha az adatkezelő érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogait megsérti, úgy sérelemdíjat követelhet, ha kárt okoz, akkor azt köteles megtéríteni.

 

 

ADATKEZELÉSI NYILVÁNTARTÁS

 

Nyilvántartást kell vezetni az adatkezelő felelősségi körébe tartozó adatkezelésekről. A nyilvántartás tartalmazza:

 

  • adatkezelő neve, elérhetőség;
  • adatkezelési céljai;
  • az érintettek kategóriáinak, valamint a személyes adatok kategóriáinak ismertetése;
  • olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, ideértve a harmadik országbeli címzetteket is;
  • ha lehetséges a különböző adatkategóriák törlésére előirányzott határidőket;
  • egyes adatkezelők nevében végzett adatkezelés kategóriáit.

 

A vállalkozás munkatársai vonatkozásában munkajogi, adózási és társadalombiztosítással kapcsolatos személyes adatok kerülnek rögzítésre, így a személyek neve, születési ideje, helye, édesanyja neve, személyi száma, adószáma, társadalombiztosítási kártya száma, szakképzettsége, lakcíme, 18 éven aluli gyermekeinek száma.

 

A személyi anyagok külön és elzártan kezelt munka dossziékban vannak elhelyezve, amely tartalmazza a felsorolt személyes adatokat.

 

A vállalkozás által meghirdetett állásra történő jelentkezés esetén vélelmezni kell, hogy az érintett személy előzetesen hozzájárult személyes adatainak kezeléséhez és erre tekintettel küldte meg a vállalkozás részére az önéletrajzát, illetve motivációs levelét, ebben az esetben az érintett hozzájáruláson alapul az adatkezelés. A ki nem választott munkavállalók esetében a vállalkozás rendelkezésére bocsátott személyes adatokat az adatkezelő utasítása alapján – a kiválasztás megtörténtét követő – az adatfeldolgozók soron kívül véglegesen törlik.

 

A vállalkozás és magánszemély közötti szerződéskötés esetén a következő személyi adatok kerülnek rögzítésre: a személyek neve, születési ideje, helye, édesanyja neve, személyigazolványának száma, adószáma.

 

A vállalkozás és jogi személyek közötti szerződéskötés esetén a következő adatok kerülnek rögzítésre: cégnév, ügyvezető neve, székhely-telephely, cégnyilvántartási száma, adószáma, statisztikai számjele, e-mail cím, bankszámlaszám.

 

 

ADATTARTALOM

 

Munkavállaló:

– neve, születési neve, születési idő, hely, anyja neve, adóazonosító jele, TAJ száma, állandó lakcíme, képzettséget igazoló okirat, egészségi alkalmasság,

– gyermekek száma, neve, születési idő, hely, adóazonosító jele, TAJ száma, állandó lakcím, édesanyja vagy édesapja neve (adókedvezmény érvényesítése vagy szabadság miatt).

 

Adókedvezmény igénybevétele esetén a házastárs vonatkozásában:

-házastárs neve, születési idő, hely, anyja neve, adóazonosító jele, TAJ száma, állandó lakcíme.

 

Megváltozott munkaképességű dolgozók esetén:

-A komplex orvosi szakmai vizsgálat eredménye, NRSZH által kiadott határozat és rehabilitációs kártya.

 

Álláshely betöltésére jelentkezők esetében:

-A szakmai önéletrajz, motivációs levél tartalma (annak adattartalma annak elkészítésétől függő).

 

Szolgáltatást igénybevevők esetében:

-Név, lakcím, bankszámla adatok, adószám (számlázáshoz szükséges adatok), valamint az érintett saját döntése értelmében a kapcsolattartáshoz szükséges adatok, e-mail cím és/vagy telefonszám.

 

 

A MUNKAVÁLLALÓK TÁROLT ADATAINAK KATEGÓRIÁI

 

  • Munkaszerződés létesítéséhez kapcsolódó adatkezelés,
  • Munkavállaló alkalmasságával kapcsolatos adatkezelés,
  • Munkavállaló ellenőrzésével, megfigyelésével kapcsolatos adatkezelés (munkaidő nyilvántartásával kapcsolatos adatkezelés),
  • Munkavállaló részére adandó juttatásokkal kapcsolatos adatkezelés,
  • Munkavállalóval szembeni intézkedéssel kapcsolatos adatok,
  • Munkavállaló, munka egészségügyi, munkavédelmi, munkabalesettel összefüggő adatkezelés,
  • Munkavállaló részére nyújtott eszközökkel kapcsolatos adatkezelés,
  • Munkavállaló adatainak egyéb célból történő adatkezelése.

 

 

ADATKEZELÉSI TÁJÉKOZTATÓ

 

A vállalkozásnak jogszabályi kötelezettsége az érintett tájékoztatása az alábbiakról: (az adatokat az érintettől gyűjtik)

 

  • Az adatkezelés jogalapja,
  • Személyes adatok kezelésének célja,
  • a személyes adatok címzettjei, címzettek kategóriái,
  • Személyes adatok tárolásának időtartama, ha ez nem lehetséges az időtartam meghatározásának szempontjai,
  • Az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférését, azok helyesbítését, törlését vagy a kezelés korlátozását, tiltakozhat az ilyen személyes adatok kezelése ellen,
  • Tájékoztatni kell, hogy a hozzájárulást bármely időpontban visszavonhatja azonban a visszavonás előtti hozzájárulás alapján az adatkezelés továbbra is jogszerű,
  • A felügyeleti hatósághoz címzett panasz benyújtás jogáról.

 

 

HA AZ ADATOKAT NEM AZ ÉRINTETTŐL GYŰJTIK

 

Ha a vállalkozás a személyes adatokat nem az érintettől gyűjti a fentieken túl köteles tájékoztatást adni az érintett személyes kategóriáiról, valamint a személyes adatok forrásáról és arról, hogy az adatokat nyilvános forrásból szerezte -e meg.

 

A vállalkozás az adatbeszerzés kapcsán a személyes adatok konkrét körülményeit figyelembe véve a megszerzéstől számított ésszerű határidőn, de legkésőbb 1 hónapon belül köteles tájékoztatást adni. Nem szükséges a tájékoztatás, ha az érintett már rendelkezett az információval vagy azok rendelkezésre bocsátásával aránytalanul nagy erőfeszítést igényelnek.

 

ELEKTRONIKUS ADATOK KEZELÉSE

 

Az elektronikus levél útján érkező és személyes adatot tartalmazó iratokat – annak tartalmától függően – a jelen szabályzatban foglalt követelmények és előírások alapján kezelik az arra illetékes személyek.

 

Szükség esetén az elektronikus úton történő adatkezelésre különös szabályok kerülnek megállapításra. Amennyiben a személyes adat olyan nyilvántartási rendszer elválaszthatatlan részét képezi, amelyekre a szerződéses jogviszony megszűnése után is szükség van, úgy a nyilvántartás részbeni törlésére kerül sor az adattakarékosság elve alapján.

 

Az adatkezelő az általa üzemeltetett weboldal (www.gyevikult.hu) látogatásakor sem a felhasználó IP címét, sem más személyes adatot nem rögzít. Az adatkezelő által üzemeltett weboldalak html kódja webanalitikai mérések céljából független, külső szerverről érkező és külső szerverre mutató hivatkozást tartalmaz.

A webanalitikai szolgáltató személyes adatokat nem, csak a böngészéssel kapcsolatos, az egyes egyének beazonosítására nem alkalmas adatokat kezel. Az adatkezelő a Facebook és a Google AdWords hirdetési rendszerein keresztül remarketing hirdetéseket futtat. Ezek a szolgáltatók cookiek, webes jelzők és hasonló technológiák használatával gyűjthetnek vagy kaphatnak adatokat az adatkezelő weboldaláról és egyéb internetes helyekről. ezeknek az adatoknak a felhasználásával hirdetéseket tesznek célzottá.

 

A remarketing listák a látogatók személyes adatát nem tartalmazzák, személyazonosításra nem alkalmasak. További információ a Google és a Facebook adatvédelmi irányelveiről az alábbi elérhetőségeken olvasható: http://www.google.com/privacy.html és http://www.facebook.com/about/privacy.

 

Az adatkezelő külső tárhely-szolgáltatót – Tárhelypark Korlátolt Felelősségű Társaság (1122 Budapest, Gaál József út 24.) – vesz igénybe a fenti weboldal üzemeltetéséhez, Ugyanakkor a szolgáltató nem jut hozzá a személyes adathoz tevékenysége ellátása vonatkozásában.

 

 

Adatkezelés biztonsága

 

Az adatkezelő vállalkozás kiemelt figyelmet fordít arra, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantáljon. Ha szükséges adott esetben végrehajtja az adatok álnevesítését és titkosítását, valamint fizikai vagy műszaki incidens esetén az arra való képességet is biztosítja, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását vissza lehet állítani.

 

Az adatkezelő intézkedést hoz annak biztosítására, hogy a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az adatkezelő utasításának megfelelően kezelhessék az adatokat.

 

Az adatfeldolgozók elektronikus úton vezetett nyilvántartásaikat másolásvédett formában, saját, jelszóval védett számítógépükön tárolják, külön, e végből létrehozott és elkülönített mappákban.

 

ADATKEZELÉSRE VONATKOZÓ HATÁRIDŐK

 

A személyes adatok kezelése körében általános szabályként állapítja meg a társaság, hogy a személyes adatokat csak a szükséges ideig tárolja és használja, a vonatkozó jogszabályokban foglalt határidőknek megfelelően.

 

A szükségesség megszűnésétől számított 30 napon belül pedig véglegesen törlésre kerülnek.

 

A vállalkozással szerződéses kapcsolatban álló partnerek adatait a szerződéses jogviszony megszűnését követően törölni kell.

 

Határidők vonatkozásában alkalmazni kell a 2011. évi XII. törvény, 2000. évi C. törvény, 2013. évi V. törvény, valamint a 2011. évi CXII. törvény előírásait.

 

 

SZEMÉLYI ADATOK TOVÁBBÍTÁSA HARMADIK SZEMÉLYEK RÉSZÉRE

 

A harmadik feleknek történő adattovábbítások csak és kizárólag az adatkezelési nyilvántartás szerint, nyomon követhető módon történik, melynek során úgyszintén érvényesülnek az adatkezelési elvek. Szem előtt tartva az adattakarékosság és a célhoz kötöttség elvét.

 

A harmadik fél részére történő adat továbbítást csak és kizárólag a munkavállalók vonatkozásában végez a vállalkozás. Az adatok továbbítására csak a jogszabályban foglalt kötelezettségek teljesítése végett kerülhet sor.

 

Egyéb, kivételes esetekben a munkavállalónak a konkrét esetre adott írásbeli hozzájárulása szükséges személyes adataik továbbításához.

 

 

Adatvédelmi incidens

 

Az adatvédelmi incidenst a vállalkozó késedelem nélkül, de legkésőbb 72 órán belül bejelenti az illetékes felügyeleti hatóságnak. Ez alól kivétel, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságára. A bejelentésben ismertetni kell az incidens jellegét, az érintettek kategóriáit hozzávetőleges számát. Közölni kell a további tájékoztatást, kapcsolattartó nevét és elérhetőségét, valamint ismertetni kell az incidensből eredő valószínűsíthető hátrányos következményeket.

 

A vállalkozás nyilvántartja, az adatvédelmi incidenst, feltünteti az ehhez kapcsolódó tényeket azok hatásait és az orvoslásban tett intézkedéseket.

 

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személy jogaira vonatkozóan, a vállalkozás késedelem nélkül tájékoztatja az érintetett az incidensről.

 

Az érintetett nem kell tájékoztatni, ha a következő feltételek egyike teljesül:

  • Az adatkezelő megfelelő védelmi intézkedéseket hajtott végre és ennek hatására a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné tették az adatokat.
  • Olyan további intézkedések bevezetésére került sor, amelyek biztosítják az érintettek jogait.
  • A tájékoztatás aránytalan erőfeszítést tenne szükségessé.

 

 

JOGORVOSLATI LEHETŐSÉGEK

 

Amennyiben a személyes adatkezelés körében az érintettek jogsértést észlelnek, úgy jogorvoslathoz van joguk, ezen lehetőségekről a vállalkozásnak kell az érintetteket tájékoztatnia. E körben az érintettek bírósághoz vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhatnak.

 

Panasztételhez való jog:

Ha az érintett úgy ítéli meg, hogy személyes adatainak kezelése megsérti a hatályos adatvédelem szabályait, úgy jogában áll a Nemzeti Adatvédelmi és Információszabadság Hatóságnál panaszt tenni.

 

Kártérítéshez való jog:

A vállalkozás köteles megtéríteni azt a vagyoni vagy nem vagyoni kárt, amelyet a GDPR, a GDPR-ral összhangban elfogadott jogi aktusok megsértésével követett el az adatkezelő.

 

Egyéb igényérvényesítési lehetőség:

Az érintettnek jogában áll a panaszának benyújtásával felügyeleti hatóság határozatával, bírósági felülvizsgálatával, kereset indítással, kártérítési jogának érvényesítésével olyan nonprofit jellegű szervezetnek, egyesületnek megbízást adni, amelyet az Európai Unió jogának megfelelően hoztak létre és célja a közérdek szolgálata, az érintettek jogainak, szabadságának védelme.

 

A felügyeleti hatóság megnevezése és elérhetőségei:

 

Nemzeti Adatvédelmi és Információszabadság Hatóság

elnök: dr. Péterfalvi Attila

levelezési cím: 1534 Budapest, Pf.: 834.

cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

telefon: +36 (1) 391-1400

fax: +36 (1) 391-1410

www: http://www.naih.hu

e-mail: ugyfelszolgalat@naih.hu

 

A vállalkozás összes olyan munkatársával az adatvédelmi szabályzatot ismertetni és oktatni kell, akiknek a személyes adatok bármilyen kategóriájával munkakörükből eredően feladataik és kötelezettségeik vannak.

A szabályzat hatálybalépésével minden olyan korábbi belső szabályzat hatályát veszti, amelynek figyelembevételével a szabályzat hatálya alá eső személyi adatokat kezelték.

A szabályzat minden évben legalább egyszer felülvizsgálatra kerül és a felülvizsgálatért felelős intézkedik az esetleges módosításról, valamint arról, hogy a szabályzat személyi hatálya alá tartozó személyek a módosítás tartamáról tudomás szereznek.

 

Az adatkezelési szabályzat a rá irányadó szabályainak megismerése és betartása a vállalkozás minden képviselője, tisztségviselője és megbízottja számára kötelező feladataikat ennek előírásainak betartását kell ellátni. Jogszabály változás esetén vagy egyéb okból történő módosítás miatt a szabályzatot és a tájékoztatót módosítani kell, és az érintettekkel ismertetni.

 

Kovács László

GYEVIKULT Nonprofit Kft.

ügyvezető