Adatvédelmi szabályzat

ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT

hatályba lépés 2019. szeptember 3.

Strapa-Pack Csomagoló és Szolgáltató Kft

Elérhetőségek:

cím: 2330 Dunaharaszti Bláthy O. utca 7.

telefonszám: +36 70 325 8880

E-mail: info@strapa-pack.hu

T A R T A L O M J E G Y Z É K

1.ÁLTALÁNOS RENDELKEZÉS 5 oldal

2.A SZABÁLYZAT TÁRGYA 6 oldal

  1. A SZABÁLYZAT HATÁLYA 7 oldal

3.1.Hatályos törvények 7 oldal

3.2.Területi hatály 7 oldal

3.3.Tárgyi hatály 7 oldal

3.4.Időbeli hatály 7 oldal

4.ÉRTELMEZŐ RENDELKEZÉSEK 8 oldal

5.ADATKEZELŐ 12 oldal

6.SZEMÉLYES ADATOK VÉDELME 12 oldal

6.1.A személyes adatok kezelésére vonatkozó elvek 12 oldal

6.2.Adatkezelés jogalapja, célja 13 oldal

6.2.1.Személyes adatkezelés jogalapja 13.oldal

6.2.2.Különleges adat kezelés jogalapja 14 oldal

6.2.3.Kizárólag automatizált döntés hozatal alapján történő adatkezelés jogalapja1 15 oldal

6.3.Az adat gyűjtés céljától eltérő célból való adatkezelés 15 oldal

6.4.Az adattovábbítás feltételei 15 oldal

7.AZ ÉRINTETTI HOZZÁJÁRULÁSA 16 oldal

7.1.A hozzájárulás megadása, visszavonása, önkéntessége 16 oldal

7.2.A gyermek hozzájárulására vonatkozó feltételek az információs társadalommal összefüggő

szolgáltatások vonatkozásában 17 oldal

7.3.A személyes adatok különleges kategóriáinak kezelése 17 oldal

7.4.Azonosítást nem igénylő adatkezelés 18 oldal

8.ÉRINTETT JOGAI 18 oldal

8.1.Átlátható tájékoztatás, kommunikáció és az érintett jogainak gyakorlására vonatkozó

intézkedések 18 oldal

8.2.Tájékoztatás és a személyes adatokhoz való hozzáférés 19 oldal

8.2.1.-Rendelkezésre bocsátandó információk, ha a személyes adatokat az

érintettől gyűjtik 19 oldal

8.2.2.Rendelkezésre bocsátandó információk, ha a személyes adatokat nem az érintettől

szerezték meg 20 oldal

8.3.Az érintetett megillető jogosultságok 21 oldal

8.4. Az érintett jogai érvényesülésének biztosítása 22 oldal

8.4.1.Előzetes tájékozódáshoz való jog 22 oldal

8.4.2.A hozzáféréshez való jog 23 oldal

8.4.3.Helyesbítéshez való jog 24 oldal

8.4.4.Az adatkezelés korlátozásához való jog 25 oldal

8.4.5.Törléshez való jog 26 oldal

8.4.6.A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés

korlátozásához kapcsolódó értesítési kötelezettség 27 oldal

8.4.7.Az adathordozhatósághoz való jog 27 oldal

8.5.A tiltakozáshoz való jog és automatizált döntéshozatal egyedi ügyekben 28 oldal

8.5.1.A tiltakozáshoz való jog 28 oldal

8.5.2.Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást 28 oldal

8.6.A személyes adatokkal összefüggő jogok érvényesítése az érintett halálát követően 29 oldal

8.7.JOGORVOSLAT 29 oldal

8.7.1.Az érintett jogainak érvényesítése 29 oldal

8.7.2.Károkozás 30 oldal

9.AZ ADATKEZELŐ ÉS AZ ADATFELDOLGOZÓ 31 oldal

9.1.Az adatkezelő feladatai 31 oldal

9.2.Beépített és alapértelmezett adatvédelem 31 oldal

9.3.Közös adatkezelő 32 oldal

9.4. Az adatfeldolgozó 33 oldal

9.5.Az adatkezelő vagy az adatfeldolgozó irányítása alatt végzett adatkezelés 34 oldal

9.6.Az adatkezelői és adatfeldolgozói nyilvántartás és az elektronikus napló 34 oldal

9.7..Az adatkezelési tevékenységek nyilvántartása 34 oldal

9.7.1..Nyilvántartás vezetése 36 oldal

9.7.2.Elektronikus napló vezetése 36 oldal

10.ADATBIZTONSÁG 37 oldal

10.1.Az adatkezelés biztonsága 37.oldal

11.AZ ADATVÉDELMI INCIDENS KEZELÉSE 38 oldal

11.1.Az adatvédelmi incidens bejelentése a felügyeleti hatóságnak 38 oldal

11.2.Az érintett tájékoztatása az adatvédelmi incidensről 39 oldal

12.AZ ADATVÉDELMI TISZTVISELŐ 40 oldal

13.ADATVÉDELMI HATÁSVIZSGÁLAT 41 oldal

13.1.Az adatvédelmi hatásvizsgálat és az előzetes konzultáció 41 oldal

13.2.Előzetes konzultáció 43 oldal

13.3.Érdekmérlegelés 43 oldal

14.Felügyeleti hatóság 45 oldal

14.1.A Hatóság jogállása 45 oldal

14.2.A Hatóság vizsgálatának indítása 45 oldal

14.3.A Hatóság által indítható per 47 oldal

15.A TÁRSASÁG TEVÉKENYSÉGE SORÁN MEGVALÓSULÓ ADATKEZELÉSEK SZABÁLYOZÁSA 47 oldal

15.1.Az Adatkezelő megnevezése, az adatkezelés helye 47 oldal

15.2.Az adatkezelő nyilvántartási kötelezettsége 47 oldal

15.3.Adatfeldolgozás, adattovábbítás 47 oldal

15.4.A Társaság tevékenysége 48 oldal

15.5.Helix-Vállalatirányítási rendszer 48 oldal

15.6.Könyvelés, bérszámfejtés 48 oldal

15.7.Irattár 48 oldal

16.SZEMÉLYÜGYI ADATKEZELÉSEK 50 oldal

16.1.Munkára jelentkezők adataival kapcsolatos adatkezelés 50 oldal

16.2. A berepülő önéletrajzokkal és a munkaerő-toborzással kapcsolatos közös szab 51 oldal

16.3. Az ajánlás útján érkező önéletrajzokra vonatkozó különös szabályok 51 oldal

16.4.A munkaerő toborzásra vonatkozó különös szabályok 51 oldal

16.5.Munkaviszonnyal kapcsolatos adatkezelés 52 oldal

16.5.1.Erkölcsi bizonyítványok kezelése 53 oldal

16.5.2.Személyazonosító igazolványok fénymásolása 55 oldal

16.5.3.Egészségügyi alkalmassággal kapcsolatos egészségügyi adatok kezelése 55 oldal

16.5.4.A munkaviszony fenntartásával és megszűnésével kapcsolatos adatkezelések 55 oldal

16.5.5.Megváltozott munkaképességű munkavállalók 56 oldal

16.6.Munkavállalók oktatása 56 oldal

16.7.Béren kívüli juttatások 56oldal

16.8.A munkaviszonnyal kapcsolatos adatkezelésekre vonatkozó nyilatkozatok 57 oldal

16.9.Harmadik személyek munkaviszonnyal kapcsolatosan megadott adatai 61 oldal

16.10Munkára alkalmas állapot munkavédelmi vizsgálata 62 oldal

16.11Céges biztosítással kapcsolatos adatkezelés 65 oldal

  1. CÉGES ESZKÖZÖK ELLENŐRZÉSE 67 oldal

17.1 Céges e-mail címek ellenőrzése 67 oldal

17.2.. Az internet használatának ellenőrzés 67 oldal

17.3. Céges telefonhasználat 68 oldal

17.4. Az ellenőrzés menete 68 oldal

17.5.Céges autók nyomon követése 69 oldal

17.5.1.Nyilvántartás, jogosultságkezelés 69 oldal

17.5.2.Az ellenőrzés menete 70 oldal

17.6.Gépjárműhasználattal kapcsolatos adatkezelés 71 oldal

17.6.1.Az igénylés folyamata 71 oldal

17.6.2.Az adatok tárolása 71 oldal

18.PÉNZÜGYI ADATKEZELÉS 73 oldal

18.1.Számlák kiállítása 73 oldal

18.2.Szerződő partnerek adatainak kezelése – vevők, szállítók nyilvántartása 73 oldal

18.3.Beszerzési eljárás 74.oldal

18.4.Hátralékkezeléssel kapcsolatos adatkezelés 75 oldal

19.SZEMÉLY- ÉS VAGYONVÉDELEMMEL ÖSSZEFÜGGŐ ADATKEZELÉSEK 76 oldal

19.1.Beléptetéssel kapcsolatos adatkezelés 76 oldal

19.2. Elektronikus megfigyelőrendszerrel összefüggő adatkezelés 78 oldal

19.2.1.Az elektronikus megfigyelőrendszerrel készített felvételek törlésének módja és határideje80 oldal

19.3.Az elektronikus megfigyeléssel kapcsolatos garanciális szabályok 80 oldal

19.3.1.Az érintettek tájékoztatása 81 oldal

19.3.2.Társaság munkavállalóinak tájékoztatása 81 oldal

19.4.A kameraképek megtekintése 81 oldal

19.4.1.A kameraképek zárolása 81 oldal

19.4.2.Zárolási jogosultsággal rendelkező személyek 82 oldal

19.5.Riasztórendszer adatkezelése 83 oldal

20.AZ ADATKEZELŐ ADATVÉDELMI ADATBIZTONSÁGI, INFORMATIKAI RENDSZERE 85 oldal

20.1.Az informatikáért felelős vezető adatvédelemmel kapcsolatos feladatai 85 oldal

20.2.Az informatikus adatvédelemmel kapcsolatos feladatai 85 oldal

20.3.Adatbiztonsági szabályok 86 oldal

20.4.Fizikai védelem 86 oldal

20.5.Informatikai védelem 87 oldal

20.6.A szerver biztonsága 87 oldal

20.7.Jogosultságkezelés 88 oldal

20.7.1.Jogosultságkezelési folyamat 89 oldal

20.8.Álnevesítés 89 oldal

20.9.Felhő alapú szolgáltatatás igénybevételének adatkezelése 90 oldal

  1. MARKETING TEVÉKENYSÉGGEL KAPCSOLATOS ADATKEZELÉS 93 oldal

21.1.Honlap üzemeltetéssel kapcsolatos adatkezelés 93 oldal

21.2.Hírlevélküldés 97 oldal

21.3.Online webáruház működtetésével összefüggő adatkezelések 101oldal

21.4.Rendezvények, fényképfelvétel készítése és felhasználása 105 oldal

21.5.Facebook 106oldal

HATÁLYBA LÉPTETŐ RENDELKEZÉSEK 107 oldal

  1. ÁLTALÁNOS RENDELKEZÉS

A Strapa-Pack Csomagoló és Szolgáltató Kft (a továbbiakban: Adatkezelő) belső adatkezelési folyamatainak nyilvántartása végett és az érintettek jogainak biztosítása céljából az alábbi Adatvédelmi és adatbiztonsági szabályzatot (a továbbiakban: szabályzat) alkotja.

Az adatkezelés helye:

Társaság neve: Strapa-Pack Csomagoló és Szolgáltató Kft

Rövidített neve: Strapa-Pack Kft

Székhelye: 2330 Dunaharaszti Bláthy O. utca 7.

Adószám: 13960997-2-13

Cégjegyzékszám: 13-09-164951

Adatkezelő képviselője: Venter Gabriella

Adatkezelő e-elérhetősége: info@strapa-pack.hu

Adatvédelmi tisztviselő neve: Zimmermann Márta

Adatvédelmi tisztviselő elérhetősége

Telefonszám: +36 20 279 1937

E-mail: info@strapa-pack.hu

A Társaságra irányadó adatvédelmi tárgyú jogszabályok és jogi előírások, így különösen

rendelkezéseivel összhangban szabályozza a Társaság birtokában levő, illetve birtokába kerülő személyes adatok kezelésére védelmére vonatkozó általános kérdéseket.

Jelen rendelkezéseket A Társaság többi szabályzatának előírásaival összhangban kell értelmezni. Amennyiben a személyes adatok védelmével kapcsolatosan ellentmondás áll fenn jelen rendelkezések és a bármely más, jelen szabályzat hatálybalépése előtt hatályba lépett szabályzat előírásai között, úgy abban az esetben jelen rendelkezések az irányadóak.

A szabályzatban használt rövidítések:

általános adatvédelmi rendelet

az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet);

Infotv. az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény

Mt. a munka törvénykönyvéről szóló 2012. évi I. törvény

Mvt. a munkavédelemről szóló 1993. évi XCIII. törvény

Ptk. a polgári törvénykönyvről szóló 2013. évi V. törvény

Sztv. a számvitelről szóló 2000. évi C. törvény

Szvtv. a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény

Grt. a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény

Reklám 2008 évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól,

Ekertv. 2001 évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről

NAIH vagy

Hatóság Nemzeti Adatvédelmi és Információszabadság Hatóság

  1. A SZABÁLYZAT TÁRGYA

Az Adatvédelmi és adatbiztonsági szabályzat tárgya a hatálya alá tartozó tárgykörökben az adatok kezelésére vonatkozó alapvető szabályok meghatározása annak érdekében, hogy a természetes személyek magánszféráját az adatkezelők tiszteletben tartsák.

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelmére és a személyes adatok szabad áramlására vonatkozó szabályokat állapít meg.

Első sorban a természetes személyek alapvető jogait és szabadságait és különösen a személyes adatok védelméhez való jogukat védi.

A személyes adatok Unión belüli szabad áramlása nem korlátozható vagy tiltható meg a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmével összefüggő okokból.

Az Adatvédelmi és adatbiztonsági szabályzatot az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (továbbiakban: általános adatvédelmi rendelet); az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényen ( a továbbiakban Infotv.), valamint a Nemzeti Adatvédelmi és Információszabadság Hatóság állásfoglalásain (NAIH) alapul.

A Társaság minden dolgozója köteles a fentebb hivatkozott, valamint az adatvédelemre, adatkezelésre vonatkozó egyéb jogszabályokat, és a jelen adatvédelmi szabályzatot betartani. A szabályzat valamennyi munkavállaló számára elektronikus formában a www.strapa-pack.hum www.van-pack.hu, www.strapa-doboz.hum www.rakterburkolatok.hu honlapon, míg papír alapon, tényleges adatkezelés helyén a Társaság székhelyén 2330 Dunaharaszti Bláthy O. utca 7. sz. alatt érhető el.

A szabályzat rendelkezései együttesen értelmezendők az Informatikai Biztonsági Szabályzat című belső szabályzattal, mely az elektronikusan tárolt személyes és bizalmas adatok kezelésére vonatkozó speciális szabályokat tartalmaz.

A szabályzat végrehajtásáért saját szervezetükön belül a szervezeti egységek vezetői felelősek. Valamennyi munkavállaló kötelezettsége annak bejelentése, ha a szabályzat megkerüléséről vagy megsértéséről szerez tudomást, vagy ennek gyanúja merül fel. Bejelentés elsődlegesen a szokásos bejelentési csatornákon teendő, vagyis a közvetlen felettes, a szervezeti egység szerinti vezető megkeresésével.

  1. A SZABÁLYZAT HATÁLYA

Az Adatvédelmi és adatbiztonsági szabályzat hatálya a személyes adatok tekintetében minden olyan adatkezelésre kiterjed, amely személyes adatra vonatkozik.

Személyes adatoknak a kezelésére az általános adatvédelmi rendeletet, az Infotv. 2. § (2) bekezdésében meghatározott kiegészítésekkel kell alkalmazni.

Az Adatvédelmi és adatbiztonsági szabályzatot kell alkalmazni a személyes adatok részben vagy egészben automatizált módon történő kezelésére, valamint azoknak a személyes adatoknak a nem automatizált módon történő kezelésére, amelyek valamely nyilvántartási rendszer részét képezik, vagy amelyeket egy nyilvántartási rendszer részévé kívánnak tenni.

A szabályzatban foglaltak nem alkalmazandók a személyes adatok kezelésére, ha azt:

  1. az uniós jog hatályán kívül eső tevékenységek során végzik;
  2. a tagállamok az EUSZ V. címe 2. fejezetének hatálya alá tartozó tevékenységek során végzik;
  3. természetes személyek kizárólag személyes vagy otthoni tevékenységük keretében végzik;
  4. az illetékes hatóságok bűncselekmények megelőzése, nyomozása, felderítése, vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzik, ideértve a közbiztonságot fenyegető veszélyekkel szembeni védelmet és e veszélyek megelőzését.

Az Adatvédelmi és adatbiztonsági szabályzatot kell alkalmazni a személyes adatoknak az Unióban tevékenységi hellyel rendelkező adatkezelők vagy adatfeldolgozók tevékenységeivel összefüggésben végzett kezelésére, függetlenül attól, hogy az adatkezelés az Unió területén történik vagy nem.

A szabályzat 2019. szeptember 03. napján lép hatályba és visszavonásig érvényes. A szabályzat hatályba lépésével minden korábbi belső adatvédelmi szabályozás hatálya megszűnik.

A szabályzat a hatályba lépés fordulónapjáig bezárólag minden évben legalább egyszer felülvizsgálatra kerül és amennyiben szükséges, az adatvédelemért felelős vezető jogszabályi és belső szervezeti változásoknak megfelelően intézkedik a szabályzat megfelelő módosítása iránt, gondoskodik a módosított szabályzat hatálybaléptetéséről és kihirdetéséről, valamint arról, hogy a szabályzat hatálya alá tartozó személyek a módosítások tartalmáról tudomást szerezzenek.

  1. ÉRTELMEZŐ RENDELKEZÉSEK

személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés; valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;

biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;

egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

tevékenységi központ:

  1. az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő esetében az Unión belüli központi ügyvitelének helye, ha azonban a személyes adatok kezelésének céljaira és eszközeire vonatkozó döntéseket az adatkezelő egy Unión belüli másik tevékenységi helyén hozzák, és az utóbbi tevékenységi hely rendelkezik hatáskörrel az említett döntések végrehajtatására, az említett döntéseket meghozó tevékenységi helyet kell tevékenységi központnak tekinteni;
  2. az egynél több tagállamban tevékenységi hellyel rendelkező adatfeldolgozó esetében az Unión belüli központi ügyvitelének helye, vagy ha az adatfeldolgozó az Unióban nem rendelkezik központi ügyviteli hellyel, akkor az adatfeldolgozónak az az Unión belüli tevékenységi helye, ahol az adatfeldolgozó tevékenységi helyén folytatott tevékenységekkel összefüggésben végzett fő adatkezelési tevékenységek zajlanak, amennyiben az adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek vonatkoznak;

képviselő: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában;

vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;

vállalkozáscsoport: az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások;

kötelező erejű vállalati szabályok: a személyes adatok védelmére vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ;

felügyeleti hatóság: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv;

érintett felügyeleti hatóság: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint:

  1. a)az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel;
  2. b)az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy
  3. c)panaszt nyújtottak be az említett felügyeleti hatósághoz;

személyes adatok határokon átnyúló adatkezelése:

  1. a)személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy
  2. b)személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;

releváns és megalapozott kifogás: a döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt az általános adatvédelmi rendelet et megsértették-e, illetve hogy az adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e az általános adatvédelmi rendelet tel; a kifogásban egyértelműen be kell mutatni a döntéstervezet által az érintettek alapvető jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét;

az információs társadalommal összefüggő szolgáltatás: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv (19) 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás;

nemzetközi szervezet: a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre.

különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok

bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;

nemzetbiztonsági célú adatkezelés: a nemzetbiztonsági szolgálatok jogszabályban meghatározott feladat- és hatáskörében végzett adatkezelése, valamint a rendőrség terrorizmust elhárító szervének jogszabályban meghatározott feladat- és hatáskörében végzett, a nemzetbiztonsági szolgálatokról szóló törvény hatálya alá tartozó adatkezelése;

honvédelmi célú adatkezelés: a honvédségi adatkezelésről szóló törvény és a Magyarország területén szolgálati céllal tartózkodó külföldi fegyveres erők, valamint a Magyarország területén felállított nemzetközi katonai parancsnokságok és állományuk nyilvántartásáról szóló törvény hatálya alá tartozó adatkezelés;

adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

közvetett adattovábbítás: személyes adatnak valamely harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére továbbítása útján valamely más harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére történő továbbítása;

nemzetközi szervezet: a nemzetközi közjog hatálya alá tartozó szervezet és annak alárendelt szervei, továbbá olyan egyéb szerv, amelyet két vagy több állam közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre;

nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján;

adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;

adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;

adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;

adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;

adatközlő: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;

adatállomány: az egy nyilvántartásban kezelt adatok összessége;

harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;

EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;

harmadik ország: minden olyan állam, amely nem EGT-állam;

5. AZ ADATKEZELŐ

Az adatkezelés helye:

Társaság neve: Strapa-Pack Csomagoló és Szolgáltató Kft

Rövidített neve: Strapa-Pack Kft

Székhelye: 2330 Dunaharaszti Bláthy O. utca 7.

Adószám: 13960997-2-13

Cégjegyzékszám: 13-09-164951

Adatkezelő képviselője: Venter Gabriella

Adatkezelő e-elérhetősége: info@strapa-pack.hu

Adatvédelmi tisztviselő neve: Zimmermann Márta

Adatvédelmi tisztviselő elérhetősége

Telefonszám: +36 20 279 1937

E-mail: info@strapa-pack.hu

A társaság telephelye: 2330 Dunaharaszti Kőrisfa utca 5/B.

  1. Személyes adatok védelme
    • A személyes adatok kezelésére vonatkozó elvek

  1. kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
  2. gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; az általános adatvédelmi rendelet 89. cikk (1) bekezdésének megfelelően – A személyes adatok közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból folytatott kezelését az érintett jogait és szabadságait védő megfelelő garanciák mellett kell végzi- nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
  3. az adatkezelés céljai szempontból megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
  4. pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
  5. tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, ha közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
  6. kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmeis ideértve („integritás és bizalmas jelleg”).

Az adatkezelés akkor jogszerű, ha célját e jogalapra hivatkozással határozza meg :

  1. az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez, valamint a g) pontban meghatározottak hiányában az az adatkezelő törvényben meghatározott feladatai ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult;
  2. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésre történő lépesek megtételéhez szükséges
  3. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges
  4. az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges, az adatkezelés jogalapját, uniós jog vagy azon tagállami jog amelynek hatálya alá az adatkezelő tartozik, állapítja meg.
  5. az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek a személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek
  6. az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
  7. azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben, különleges adatnak vagy bűnügyi személyes adatnak nem minősülő adat esetén – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli,
  8. a g) pontban meghatározottak hiányában a személyes adatot az érintett kifejezetten nyilvánosságra hozta és az az adatkezelés céljának megvalósulásához szükséges és azzal arányos.

Az első albekezdés e) pontja nem alkalmazható a közhatalmi szervek által feladataik ellátása során végzett adatkezelésre.

A fentiekben felsorolt c) és f) pontjai szerinti adatkezelés jogalapját a következőknek kell megállapítania:

  1. az uniós jog, vagy
  2. azon tagállami jog, amelynek hatálya alá az adatkezelő tartozik.

Az adatkezelés célját e jogalapra hivatkozással kell meghatározni, illetve az (1) bekezdés f) pontjában említett adatkezelés tekintetében annak szükségesnek kell lennie valamely közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához.

Ez a jogalap tartalmazhat az általános adatvédelmi rendeletben foglalt szabályok alkalmazását kiigazító rendelkezéseket, ideértve az adatkezelő általi adatkezelés jogszerűségére irányadó általános feltételeket, az adatkezelés tárgyát képező adatok típusát, az érintetteket, azokat a jogalanyokat, amelyekkel a személyes adatok közölhetők, illetve az ilyen adatközlés céljait, az adatkezelés céljára vonatkozó korlátozásokat, az adattárolás időtartamát és az adatkezelési műveleteket, valamint egyéb adatkezelési eljárásokat.

  1. a személyes adat kezelésének törvényi alapja az (1) bekezdés c)-d) pontjában meghatározottak szerint, vagy
  2. akkor kezelhető, ha a törvényben kihirdetett nemzetközi szerződés végrehajtásához feltétlenül szükséges és azzal arányos, vagy azt az Alaptörvényben biztosított alapvető jog érvényesítése, továbbá a nemzetbiztonság, a bűncselekmények megelőzése, felderítése vagy üldözése érdekében vagy honvédelmi érdekből törvény elrendeli.

A személyes adatkezelés a) pontjában, a különleges adatkezelés b) pontjában, valamint az általános adatvédelmi rendelet 6. cikk (1) bekezdés c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges és e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges; pontjában meghatározott adatkezelés (a továbbiakban: kötelező adatkezelés) esetén a kezelendő adatok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelő személyét, valamint az adatkezelés időtartamát vagy szükségessége időszakos felülvizsgálatát az adatkezelést elrendelő törvény, illetve önkormányzati rendelet határozza meg

  1. Kizárólag állami vagy önkormányzati szerv kezelheti az állam bűncselekmények megelőzésére, felderítésére és üldözésére irányuló, valamint közigazgatási és igazságszolgáltatási feladatainak ellátása céljából kezelt bűnügyi személyes adatokat, valamint a szabálysértési, a polgári peres és nemperes ügyekre, valamint a közigazgatási peres és nemperes ügyekre vonatkozó adatokat tartalmazó nyilvántartásokat.
  2. Ha a kötelező adatkezelés időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e. Ezen felülvizsgálat körülményeit és eredményét az adatkezelő dokumentálja, e dokumentációt a felülvizsgálat elvégzését követő tíz évig megőrzi és azt a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) kérésére a Hatóság rendelkezésére bocsátja.
  3. Különleges adatok kezelése esetén az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó megfelelő műszaki és szervezési intézkedésekkel biztosítja, hogy az adatkezelési műveletek végzése során a különleges adatokhoz kizárólag az rendelkezzen hozzáféréssel, akinek az adatkezelési művelettel összefüggő feladatának ellátásához feltétlenül szükséges.

Kizárólag automatizált adatkezelésen – így kizárólag profilalkotáson – alapuló, az érintett személyére vagy jogos érdekeire hátrányos vagy az érintettet jelentős mértékben érintő jogkövetkezményekkel járó döntés meghozatalára kizárólag akkor kerülhet sor, ha azt törvény vagy az Európai Unió kötelező aktusa kifejezetten lehetővé teszi és

  1. az nem sérti az egyenlő bánásmód követelményét
  2. az adatkezelő vagy a megbízásából eljáró adateldolgozó az
  3. ba) az érintettet –kérelmére- tájékoztatja a döntéshozatali mechanizmus során alkalmazott módszerekről és szempontokról
  4. bb) az érintett kérelmére a döntés eredményét emberi közreműködés alkalmazásával felülvizsgálja, valamint
  5. c) arra – törvény vagy az Európai Unió kötelező jogi aktusának eltérő rendelkezése hiányában – nem különleges adatok felhasználásával kerül sor.

  1. a személyes adatok gyűjtésének célját és a tervezett további adatkezelés céljai közötti esetleges kapcsolatokat;
  2. a személyes adatok gyűjtésének körülményeit, különös tekintettel az érintettek és az adatkezelő közötti kapcsolatra;
  3. a személyes adatok jellegét, különösen pedig azt, hogy a személyes adatok különleges kategóriáiról van-e szó, illetve, hogy a büntetőjogi felelősség megállapítására vonatkozó határozatokra és a bűncselekményekre vonatkozó személyes adatok kezeléséről van-e szó;
  4. azt, hogy az érintettekre nézve milyen esetleges következményekkel járna az adatok tervezett további kezelése;
  5. megfelelő garanciák meglétét, ami jelenthet titkosítást vagy álnevesítést is;

Az adattovábbítást megelőzően az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó megvizsgálja a továbbítandó személyes adatok pontosságát, teljességét és naprakészségét.

  1. az az adattovábbítás céljának megvalósulásához elengedhetetlenül szükséges, és
  2. az adattovábbítással egyidejűleg tájékoztatja a címzettet az adatok pontosságával, teljességével és naprakészségével összefüggésben rendelkezésére álló információkról.
  1. kezelésének lehetséges célját,
  2. kezelésének lehetséges időtartamát,
  3. továbbításának lehetséges címzettjeit,
  4. érintettje e törvényben biztosított jogainak korlátozását, vagy
  5. kezelésének egyéb feltételeit [

Az adattovábbító adatkezelőt – kérelmére – az adatátvevő tájékoztatja az átvett személyes adatok felhasználásáról.

7. AZ ÉRINTETTI HOZZÁJÁRULÁS

7.1. A hozzájárulás megadása, visszavonása, önkéntessége

A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

  1. ha a gyermek 16. életévet betöltötte,
  2. A 16. életévet be nem töltött gyermek esetén, a gyermek személyes adatainak kezelése csak akkor jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte.

  1. az érintett kifejezett hozzájárulását adta az említett személyes adatok egy vagy több konkrét célból történő kezeléséhez, kivéve, ha az uniós vagy tagállami jog úgy rendelkezik, hogy az (1) bekezdésben említett tilalom nem oldható fel az érintett hozzájárulásával;
  2. az adatkezelés az adatkezelőnek vagy az érintettnek a foglalkoztatást, valamint a szociális biztonságot és szociális védelmet szabályozó jogi előírásokból fakadó kötelezettségei teljesítése és konkrét jogai gyakorlása érdekében szükséges, ha az érintett alapvető jogait és érdekeit védő megfelelő garanciákról is rendelkező uniós vagy tagállami jog, illetve a tagállami jog szerinti kollektív szerződés ezt lehetővé teszi;
  3. az adatkezelés az érintett vagy más természetes személy létfontosságú érdekeinek védelméhez szükséges, ha az érintett fizikai vagy jogi cselekvőképtelensége folytán nem képes a hozzájárulását megadni;
  4. az adatkezelés valamely politikai, világnézeti, vallási vagy szakszervezeti célú alapítvány, egyesület vagy bármely más nonprofit szervezet megfelelő garanciák mellett végzett jogszerű tevékenysége keretében történik, azzal a feltétellel, hogy az adatkezelés kizárólag az ilyen szerv jelenlegi vagy volt tagjaira, vagy olyan személyekre vonatkozik, akik a szervezettel rendszeres kapcsolatban állnak a szervezet céljaihoz kapcsolódóan, és hogy a személyes adatokat az érintettek hozzájárulása nélkül nem teszik hozzáférhetővé a szervezeten kívüli személyek számára;
  5. az adatkezelés olyan személyes adatokra vonatkozik, amelyeket az érintett kifejezetten nyilvánosságra hozott;
  6. az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges, vagy amikor a bíróságok igazságszolgáltatási feladatkörükben járnak el;
  7. az adatkezelés jelentős közérdek miatt szükséges, uniós jog vagy tagállami jog alapján, amely arányos az elérni kívánt céllal, tiszteletben tartja a személyes adatok védelméhez való jog lényeges tartalmát, és az érintett alapvető jogainak és érdekeinek biztosítására megfelelő és konkrét intézkedéseket ír elő;
  8. az adatkezelés megelőző egészségügyi vagy munkahelyi egészségügyi célokból, a munkavállaló munkavégzési képességének felmérése, orvosi diagnózis felállítása, egészségügyi vagy szociális ellátás vagy kezelés nyújtása, illetve egészségügyi vagy szociális rendszerek és szolgáltatások irányítása érdekében szükséges, uniós vagy tagállami jog alapján vagy egészségügyi szakemberrel kötött szerződés értelmében, továbbá a (3) bekezdésben említett feltételekre és garanciákra figyelemmel;
  9. az adatkezelés a népegészségügy területét érintő olyan közérdekből szükséges, mint a határokon át terjedő súlyos egészségügyi veszélyekkel szembeni védelem vagy az egészségügyi ellátás, a gyógyszerek és az orvostechnikai eszközök magas színvonalának és biztonságának a biztosítása, és olyan uniós vagy tagállami jog alapján történik, amely megfelelő és konkrét intézkedésekről rendelkezik az érintett jogait és szabadságait védő garanciákra, és különösen a szakmai titoktartásra vonatkozóan;
  10. az adatkezelés a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból szükséges olyan uniós vagy tagállami jog alapján, amely arányos az elérni kívánt céllal, tiszteletben tartja a személyes adatok védelméhez való jog lényeges tartalmát, és az érintett alapvető jogainak és érdekeinek biztosítására megfelelő és konkrét intézkedéseket ír elő;
  1. ÉRINTETT JOGAI

  1. észszerű összegű díjat számíthat fel, vagy
  2. megtagadhatja a kérelem alapján történő intézkedést.

  1. az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és elérhetőségei;
  2. az adatvédelmi felelős elérhetőségei, ha van ilyen;
  3. a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja
  4. a harmadik fél jogos érdekeinek érvényesítésen alapuló adatkezelés esetén, az adatkezelő vagy harmadik fél jogos érdekei;
  5. adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
    • Az említett információk mellett az adatkezelő a személyes adatok megszerzésének időpontjában, annak érdekében, hogy a tisztességes és átlátható adatkezelést biztosítsa, az érintettet a következő kiegészítő információkról tájékoztatja:
  6. a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;
  7. az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;
  8. az érintett hozzájárulását adta, a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
  9. a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
  10. arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;
  11. az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel.
    • Ha az adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról minden releváns kiegészítő információról.
    • Amilyen mértékben az érintett már rendelkezik az információkkal, azokról ismételten tájékoztatni nem kell.

  1. az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és elérhetőségei;
  2. az adatvédelmi felelős elérhetőségei, ha van ilyen;
  3. a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja
  4. az érintett személyes adatok kategóriái;
  5. a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
  1. a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai
  2. ha az adatkezelés a harmadik fél jogos érdekeinek érvényesítésen alapul, az adatkezelő vagy harmadik fél jogos érdekeiről;
  3. az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat a személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jog
  4. az érintett hozzájárulását adta, a hozzájárulás bármely időpontban való visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
  5. a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
  6. a személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e; és
  7. az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.
  1. a személyes adatok kezelésének konkrét körülményeit tekintetbe véve, a személyes adatok megszerzésétől számított észszerű határidőn, de legkésőbb egy hónapon belül;
  2. ha a személyes adatokat az érintettel való kapcsolattartás céljára használják, legalább az érintettel való első kapcsolatfelvétel alkalmával; vagy
  3. ha várhatóan más címzettel is közlik az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor.
  1. az érintett már rendelkezik az információkkal;
  2. a szóban forgó információk rendelkezésre bocsátása lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényelne, különösen a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, a 89. cikk (1) bekezdésében foglalt feltételek és garanciák figyelembevételével végzett adatkezelés esetében, vagy amennyiben az e cikk (1) bekezdésében említett kötelezettség valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezen adatkezelés céljainak elérését. Ilyen esetekben az adatkezelőnek megfelelő intézkedéseket kell hoznia – az információk nyilvánosan elérhetővé tételét is ideértve – az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében;
  3. az adat megszerzését vagy közlését kifejezetten előírja az adatkezelőre alkalmazandó uniós vagy tagállami jog, amely az érintett jogos érdekeinek védelmét szolgáló megfelelő intézkedésekről rendelkezik; vagy
  4. személyes adatoknak valamely uniós vagy tagállami jogban előírt szakmai titoktartási kötelezettség alapján, ideértve a jogszabályon alapuló titoktartási kötelezettséget is, bizalmasnak kell maradni
  1. az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon (a továbbiakban: előzetes tájékozódáshoz való jog),
  2. kérelmére személyes adatait és az azok kezelésével összefüggő információkat az adatkezelő a rendelkezésére bocsássa (a továbbiakban: hozzáféréshez való jog),
  3. kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatait az adatkezelő helyesbítse, illetve kiegészítse (a továbbiakban: helyesbítéshez való jog),
  4. kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatai kezelését az adatkezelő korlátozza (a továbbiakban: az adatkezelés korlátozásához való jog),
  5. kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatait az adatkezelő törölje (a továbbiakban: törléshez való jog).
  1. a folyó évben, azonos adatkörre vonatkozóan a 1 bekezdés § b)-e)pontjaiban meghatározott jogai érvényesítése iránt ismételten kérelmet nyújt be, és
  2. e kérelme alapján az adatkezelő vagy az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatainak helyesbítését, törlését vagy az adatkezelés korlátozását az adatkezelő jogszerűen mellőzi,
  3. az adatkezelő az érintett jogainak az 1 bekezdés a) és b) pontban foglaltak szerinti ismételt és megalapozatlan érvényesítésével összefüggésben közvetlenül felmerült költségeinek megtérítését követelheti az érintettől.

  1. a) az érintett részére az e törvényben meghatározott esetekben nyújtandó bármely értesítést és tájékoztatást könnyen hozzáférhető és olvasható formában, lényegre törő, világos és közérthetően megfogalmazott tartalommal teljesíti, és
  2. b) az érintett által benyújtott, az őt megillető jogosultságok érvényesítésére irányuló kérelmet annak benyújtásától számított legrövidebb idő alatt, de legfeljebb huszonöt napon belül elbírálja és döntéséről az érintettet írásban vagy ha az érintett a kérelmet elektronikus úton nyújtotta be, elektronikus úton értesíti.

2) Az adatkezelő a 14. §-ban meghatározott jogok érvényesülésével kapcsolatban az e törvényben meghatározott feladatait – a (3) bekezdésben meghatározott kivétellel – ingyenesen látja el. (3) Ha az érintett a) a folyó évben, azonos adatkörre vonatkozóan a 14. § b)-e) pontjaiban meghatározott jogai érvényesítése iránt ismételten kérelmet nyújt be, és b) e kérelme alapján az adatkezelő vagy az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatainak helyesbítését, törlését vagy az adatkezelés korlátozását az adatkezelő jogszerűen mellőzi, az adatkezelő az érintett jogainak az a) és b) pontban foglaltak szerinti ismételt és megalapozatlan érvényesítésével összefüggésben közvetlenül felmerült költségeinek megtérítését követelheti az érintettől.

4) Ha megalapozottan feltehető, hogy a 14. § b)-e) pontjában meghatározott jogok érvényesítése iránt kérelmet benyújtó személy az érintettel nem azonos személy, az adatkezelő a kérelmet az azt benyújtó személy személyazonosságának hitelt érdemlő igazolását követően teljesíti.

  1. az adatkezelő és – ha valamely adatkezelési műveletet adatfeldolgozó végez, az adatfeldolgozó – megnevezését és elérhetőségeit,
  2. az adatvédelmi felelős nevét és elérhetőségeit,
  3. a tervezett adatkezelés célját és
  4. az érintettet e törvény alapján megillető jogok, valamint azok érvényesítése módjának ismertetését.
  1. az adatkezelés jogalapjáról,
  2. a kezelt személyes adatok megőrzésének időtartamáról, ezen időtartam meghatározásának szempontjairól,
  3. a kezelt személyes adatok továbbítása vagy tervezett továbbítása esetén az adattovábbítás címzettjeinek – ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket – köréről,
  4. a kezelt személyes adatok gyűjtésének forrásáról és
  5. az adatkezelés körülményeivel összefüggő minden további érdemi tényről.
  1. az általa vagy részvételével végzett vizsgálatok vagy eljárások – így különösen a büntetőeljárás – hatékony és eredményes lefolytatásának,
  2. a bűncselekmények hatékony és eredményes megelőzésének és felderítésének,
  3. a bűncselekmények elkövetőivel szemben alkalmazott büntetések és intézkedések végrehajtásának,
  4. a közbiztonság hatékony és eredményes védelmének,
  5. az állam külső és belső biztonsága hatékony és eredményes védelmének, így különösen a honvédelem és a nemzetbiztonság vagy
  6. harmadik személyek alapvető jogai védelmének biztosításához.
  1. Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon, továbbá az érintettet kérelmére az adatkezelő tájékoztatja arról, hogy személyes adatait maga az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli-e:
  2. az adatkezelés céljai;
  3. az adatkezelés jogalapja;
  4. a kezelt személyes adatok forrása;
  5. az érintett személyes adatok kategóriái;
  6. azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
  7. adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  8. az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  9. a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
  10. ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
  11. az automatizált döntéshozatal ténye, ideértve a profilalkotás alkalmazásának esetén annak tényét is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
  12. az érintettet e törvény alapján megillető jogok, valamint azok érvényesítése módjának ismertetését,
  13. az érintett személyes adatainak kezelésével összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és az azok kezelésére tett intézkedéseket.
  14. a kezelt személyes adatok köre;
  1. a hozzáférés korlátozásának vagy megtagadásának tényéről, továbbá jogi és ténybeli indokairól, ha ezeknek az érintett rendelkezésére bocsátása harmadik személy alapvető jogainak érdek érvényesülését nem veszélyezteti, valamint
  2. az érintettet e törvény alapján megillető jogokról, valamint azok érvényesítésének módjáról, így különösen arról, hogy az érintett a hozzáféréshez való jogát a Hatóság közreműködésével is gyakorolhatja.

  1. a) a pontos, helytálló, illetve hiánytalan személyes adatok nem állnak rendelkezésére és azokat az érintett sem bocsátja a rendelkezésére, vagy
  2. b) az érintett által rendelkezésére bocsátott személyes adatok valódisága kétséget kizáróan nem állapítható meg.

  1. Az adatkezelés korlátozásához való jog érvényesülése érdekében az adatkezelő a (2) bekezdésben meghatározott adatkezelési műveletekre korlátozza az adatkezelést,:
  2. az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
  3. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és e helyett kéri azok felhasználásának korlátozását;
  4. az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  5. az érintett a tiltakozás elleni jog szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
  6. ha az érintett vitatja az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,
  7. ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,
  8. ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig,
  9. ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az Infotv.. 12. § (2) bekezdésében foglalt dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges, az adatkezelői és az adatfeldolgozói nyilvántartásban, valamint az elektronikus naplóban rögzített adatokat a kezelt adat törlését követő tíz évig kell megőrizni.
  10. Ha az adatkezelés az (1) bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
  11. Az adatkezelő az érintettet, akinek a kérésére az (1) bekezdés alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
  12. Az adatkezelés korlátozásának időtartama alatt a korlátozással érintett személyes adatokkal az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a tároláson túl egyéb adatkezelési műveletet kizárólag az érintett jogos érdekének érvényesítése céljából vagy törvényben, nemzetközi szerződésben, illetve az Európai Unió kötelező jogi aktusában meghatározottak szerint végezhet.
  13. Az 1 bekezdés a) pontjában meghatározott adatkezelési korlátozás megszüntetése esetén az adatkezelő az adatkezelés korlátozásának feloldásáról az érintettet előzetesen tájékoztatj
    • Törléshez való jog:
  1. Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
  2. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  3. az érintett visszavonja az általános adatvédelmi rendelet 6. cikk (1) bekezdésének a) pontja az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez; vagy a 9. cikk (2) bekezdésének a) pontja értelmében személyes adatok különleges kategóriáinak kezelése esetén az érintett kifejezett hozzájárulását adta az említett személyes adatok egy vagy több konkrét célból történő kezeléséhez, kivéve, ha az uniós vagy tagállami jog úgy rendelkezik, hogy a tilalom nem oldható fel az érintett hozzájárulásával;
  4. az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  5. az érintett az általános adatvédelmi rendelet 21. cikk (1) bekezdése alapján ( tiltakozási jog üzletszerzés érdekében) tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a általános adatvédelmi rendelet 21. cikk (2) bekezdése alapján (tiltakozási jog saját helyzetével kapcsolatban) tiltakozik az adatkezelés ellen;
  6. a személyes adatokat jogellenesen kezelték;
  7. az adatkezelés jogellenes, így különösen, ha az adatkezelés
  8. ea) a 4. §-ban rögzített alapelvekkel ellentétes,
  9. eb) célja megszűnt, vagy az adatok további kezelése már nem szükséges az adatkezelés céljának megvalósulásához,
  10. ec) törvényben, nemzetközi szerződésben vagy az Európai Unió kötelező jogi aktusában meghatározott időtartama eltelt, vagy
  11. ed) jogalapja megszűnt és az adatok kezelésének nincs másik jogalapja,
  12. ee) az érintett az adatkezeléshez adott hozzájárulását visszavonja vagy személyes adatainak törlését kérelmezi, kivéve, ha az adatok kezelését helyi önkormányzat rendelete elrendeli vagy c létfontosságú érdekek védelméhez, vagy pontján nemzetközi szerződés végrehajtásához feltétlenül szükséges ,
  13. ef) az adatok törlését jogszabály, az Európai Unió jogi aktusa, a Hatóság vagy a bíróság elrendelte, vagy
  14. eg) az adatkezelés korlátozására meghatározott időtartam eltelt.
  15. a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  16. a személyes adatok gyűjtésére a gyermek hozzájárulására vonatkozó feltételek az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
  17. Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését, azonban nem alkalmazandó, amennyiben az adatkezelés szükséges:
  18. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  19. a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
  20. jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
  21. d) a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az (1) bekezdésben említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
  22. e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
  1. Az adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
  2. Az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok helyesbítésére, törlésére vagy ezen adatok kezelésének korlátozására az adatkezelő elutasítja, az érintettet írásban, haladéktalanul tájékoztatja
  3. az elutasítás tényéről, annak jogi és ténybeli indokairól, valamint
  4. az érintettet e törvény alapján megillető jogokról, valamint azok érvényesítésének módjáról, így különösen arról, hogy az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok helyesbítésére, törlésére vagy ezen adatok kezelésének korlátozására vonatkozó jogát a Hatóság közreműködésével is gyakorolhatja.
  5. Az (2) bekezdés a) pontjában foglaltak szerinti tájékoztatás teljesítését az adatkezelő az elérni kívánt céllal arányosan késleltetheti, a tájékoztatás tartalmát korlátozhatja vagy a tájékoztatást mellőzheti, ha ezen intézkedése elengedhetetlenül szükséges az Infotv.. 16. § (3) bekezdés a)-f) pontjában meghatározott valamely érdek biztosításához.
  6. Ha az adatkezelő az általa, illetve a megbízásából vagy rendelkezése szerint eljáró adatfeldolgozó által kezelt személyes adatokat helyesbíti, törli vagy ezen adatok kezelését korlátozza, az adatkezelő ezen intézkedés tényéről és annak tartalmáról értesíti azon adatkezelőket és adatfeldolgozókat, amelyek részére az adatot ezen intézkedését megelőzően továbbította, annak érdekében, hogy azok a helyesbítést, törlést vagy az adatok kezelésének korlátozását a saját adatkezelésük tekintetében végrehajtsák.
  7. Az (1) és (2) bekezdésben említett jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.
  8. Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.
  1. Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
  2. az adatkezelés az általános adatvédelmi rendelet 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy az általános adatvédelmi rendelet 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és
  3. az adatkezelés automatizált módon történik.
  4. Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
  5. Az e jog gyakorlása nem sértheti a törléshez való jogot. Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges.
  6. Az törléshez való jog nem érintheti hátrányosan mások jogait és szabadságait.

  1. az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
  2. meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
  3. az érintett kifejezett hozzájárulásán alapul.
  1. Az érintett halálát követő öt éven belül az Infotv.. 14. § b)-e) pontjában, illetve – az általános adatvédelmi rendelet hatálya alá tartozó adatkezelési műveletek esetén – az általános adatvédelmi rendelet meghatározott, az elhaltat életében megillető jogokat az érintett által arra ügyintézési rendelkezéssel, illetve közokiratban vagy teljes bizonyító erejű magánokiratban foglalt, az adatkezelőnél tett nyilatkozattal – ha az érintett egy adatkezelőnél több nyilatkozatot tett, a későbbi időpontban tett nyilatkozattal – meghatalmazott személy jogosult érvényesíteni.
  1. Ha az érintett nem tett az (1) bekezdésnek megfelelő jognyilatkozatot, a Polgári Törvénykönyv szerinti közeli hozzátartozója annak hiányában is jogosult a helyesbítés jogához, az általános adatvédelmi rendelet hatálya alá tartozó adatkezelési műveletek esetén az általános adatvédelmi rendeletben, valamint – ha az adatkezelés már az érintett életében is jogellenes volt vagy az adatkezelés célja az érintett halálával megszűnt – a korlátozáshoz és törléshez való jog, az általános adatvédelmi rendelet hatálya alá tartozó adatkezelési műveletek esetén az általános adatvédelmi rendelet a korlátozáshoz és törléshez való jog, az elhaltat életében megillető jogokat érvényesíteni az érintett halálát követő öt éven belül. Az érintett jogainak e bekezdés szerinti érvényesítésére az a közeli hozzátartozó jogosult, aki ezen jogosultságát elsőként gyakorolja.
  2. Az érintett jogait az (1) vagy (2) bekezdés alapján érvényesítő személyt e jogok érvényesítése – így különösen az adatkezelővel szembeni, valamint a Hatóság, illetve bíróság előtti eljárás – során az e törvény által az érintett részére megállapított jogok illetik meg és kötelezettségek terhelik.
  3. Az érintett jogait az (1) vagy (2) bekezdés alapján érvényesítő személy az érintett halálának tényét és idejét halotti anyakönyvi kivonattal vagy bírósági határozattal, valamint saját személyazonosságát – és a (2) bekezdés szerinti esetben közeli hozzátartozói minőségét – közokirattal igazolja.
  4. Az adatkezelő kérelemre tájékoztatja az érintett Polgári Törvénykönyv szerinti közeli hozzátartozóját az (1), illetve (2) bekezdés alapján megtett intézkedésekről, kivéve, ha azt az érintett az (1) bekezdésben meghatározott nyilatkozatában megtiltotta.

Jogainak érvényesítése érdekében az érintett

  1. a Hatóság vizsgálatát kezdeményezheti az adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha az adatkezelő az Infotv.. 14. §-ban meghatározott az érintett jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja, valamint
  2. a Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes adatainak kezelése során az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.

A bíróság elrendelheti ítéletének – az adatkezelő, illetve adatfeldolgozó azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha az ítélet személyek széles körét érinti, ha az alperes adatkezelő, illetve adatfeldolgozó közfeladatot ellátó szerv, vagy ha a bekövetkezett jogsérelem súlya a nyilvánosságra hozatalt indokolja.

  1. kárért az érintettel szemben egyetemlegesen felelnek, valamint
  2. személyiségi jogsértés esetén járó sérelemdíjat egyetemlegesen kötelesek megfizetni az érintettnek.

  1. AZ ADATKEZELŐ ÉS AZ ADATFELDOLGOZÓ

9.1.Az adatkezelő feladatai

9.2.Beépített és alapértelmezett adatvédelem

  1. Az adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során olyan megfelelő technikai és szervezési intézkedéseket – például álnevesítést – hajt végre, amelyek célja egyrészt az adatvédelmi elvek, például az adattakarékosság hatékony megvalósítása, másrészt az e rendeletben foglalt követelmények teljesítéséhez és az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába.

A meghatározott intézkedéseket úgy kell kialakítani, hogy azok

  1. a tudomány és technológia mindenkori állásának és az intézkedések megvalósítása költségeinek figyelembevételével észszerűen elérhető módon a személyes adatok kezelésére vonatkozó követelmények, így különösen az adatkezelés alapelvei és az érintettek jogai hatékony érvényesülését szolgálják, valamint
  2. alkalmasak és megfelelőek legyenek annak biztosítására, hogy alapértelmezés szerint
  3. ba) kizárólag olyan és annyi személyes adat kezelésére kerüljön sor, olyan mértékben és időtartamban, amely az adatkezelés célja szempontjából szükséges, és
  4. bb) az adatkezelő által kezelt személyes adatok az érintett erre irányuló kifejezett akarata hiányában ne válhassanak nyilvánosan hozzáférhetővé.
  5. Az adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítására, hogy alapértelmezés szerint kizárólag olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét adatkezelési cél szempontjából szükségesek. Ez a kötelezettség vonatkozik a gyűjtött személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre. Ezek az intézkedések különösen azt kell, hogy biztosítsák, hogy a személyes adatok alapértelmezés szerint a természetes személy beavatkozása nélkül ne válhassanak hozzáférhetővé meghatározatlan számú személy számára.
  6. Aki az adatkezelő tevékenységi körében kezelt személyes adatokhoz adatfeldolgozóként vagy az adatkezelő irányítása alatt más módon jogszerűen hozzáférhet – ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusa ettől eltérően nem rendelkezik – a hozzáféréssel érintett személyes adatokkal kizárólag az adatkezelő utasításában meghatározott műveletek végzésére jogosult.
  7. Az adatkezelő és az adatfeldolgozó az általa végzett adatkezelési műveletek jogszerűségével kapcsolatos eljárások lefolytatására jogosult szervek és személyek tevékenységét köteles elősegíteni, részükre az eljárásuk lefolytatásához szükséges tájékoztatást köteles megadni.

9.3.Közös adatkezelők

9.4. Az adatfeldolgozó

  1. a személyes adatokat kizárólag az adatkezelő írásbeli utasításai alapján kezeli – beleértve a személyes adatoknak valamely harmadik ország vagy nemzetközi szervezet számára való továbbítását is –, kivéve akkor, ha az adatkezelést az adatfeldolgozóra alkalmazandó uniós vagy tagállami jog írja elő; ebben az esetben erről a jogi előírásról az adatfeldolgozó az adatkezelőt az adatkezelést megelőzően értesíti, kivéve, ha az adatkezelő értesítését az adott jogszabály fontos közérdekből tiltja;
  2. tevékenysége során biztosítja azt, hogy az érintett személyes adatokhoz való hozzáférésre feljogosított személyek – ha jogszabályon alapuló megfelelő titoktartási kötelezettség hatálya alatt egyébként nem állnak – az általuk megismert személyes adatok vonatkozásában titoktartási kötelezettséget vállaljanak,
  3. meghozza a z adatkezelés biztonságára előírt intézkedéseket;
  4. tiszteletben tartja a további adatfeldolgozó igénybevételére vonatkozóan a (2) és (4) bekezdésben említett feltételeket;
  5. az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíti az adatkezelőt abban, hogy teljesíteni tudja kötelezettségét az érintett III. fejezetben foglalt jogainak gyakorlásához kapcsolódó kérelmek megválaszolása tekintetében;
  6. segíti az adatkezelőt a az adatkezelések biztonsága teljesítésében, figyelembe véve az adatkezelés jellegét és az adatfeldolgozó rendelkezésére álló információkat;
  7. az adatkezelési szolgáltatás nyújtásának befejezését követően az adatkezelő döntése alapján minden személyes adatot töröl vagy visszajuttat az adatkezelőnek, és törli a meglévő másolatokat, kivéve, ha az uniós vagy a tagállami jog az személyes adatok tárolását írja elő;
  8. az adatkezelő rendelkezésére bocsát minden olyan információt, amely az e cikkben meghatározott kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti az adatkezelő által vagy az általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is.
  9. az adatkezelő rendelkezésére bocsát minden olyan információt, amely az adatfeldolgozó igénybevételére vonatkozó jogi rendelkezéseknek való megfelelés igazolásához szükséges,
  10. további adatfeldolgozót csak az e törvényben meghatározott feltételek teljesítése mellett vesz igénybe.

A h) ponttal kapcsolatban az adatfeldolgozó haladéktalanul tájékoztatja az adatkezelőt, ha úgy véli, hogy annak valamely utasítása sérti az általános adatvédelmi rendelet et vagy a tagállami vagy uniós adatvédelmi rendelkezéseket.

9.5.Az adatkezelő vagy az adatfeldolgozó irányítása alatt végzett adatkezelés:

Az adatfeldolgozó és bármely, az adatkezelő vagy az adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező személy ezeket az adatokat kizárólag az adatkezelő utasításának megfelelően kezelheti, kivéve, ha az ettől való eltérésre őt uniós vagy tagállami jog kötelezi.

9.6. Az adatkezelői és adatfeldolgozói nyilvántartás és az elektronikus napló

9.7. Az adatkezelési tevékenységek nyilvántartása:

  1. Minden adatkezelő és – ha van ilyen – az adatkezelő képviselője a felelősségébe tartozóan végzett adatkezelési tevékenységekről, az adatvédelmi incidensekről és az érintett hozzáférési jogával kapcsolatos intézkedésekről nyilvántartást vezet (a továbbiakban együtt: adatkezelői nyilvántartás nyilvántartást vezet. Az adatkezelői nyilvántartás a következő információkat tartalmazza:
  2. az adatkezelő, ideértve minden egyes közös adatkezelőt is, valamint az adatvédelmi tisztviselő nevét és elérhetőségeit,
  3. az adatkezelés célját vagy céljait,
  4. személyes adatok továbbítása vagy tervezett továbbítása esetén az adattovábbítás címzettjeinek – ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket – körét,
  5. az érintettek, valamint a kezelt adatok körét,
  6. profilalkotás alkalmazása esetén annak tényét,
  7. nemzetközi adattovábbítás esetén a továbbított adatok körét,
  8. az adatkezelési műveletek – ideértve az adattovábbítást is – jogalapjait,
  9. ha az ismert, a kezelt személyes adatok törlésének időpontját,
  10. az e törvény szerint végrehajtott műszaki és szervezési biztonsági intézkedések általános leírását,
  11. az általa kezelt adatokkal összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és a kezelésükre tett intézkedéseket,
  12. az érintett hozzáférési jogának érvényesítését e törvény szerint korlátozó vagy megtagadó intézkedésének jogi és ténybeli indokait.
  13. Minden adatfeldolgozó és – ha van ilyen – az adatfeldolgozó képviselője nyilvántartást vezet az adatkezelő nevében végzett adatkezelési tevékenységek minden kategóriájáról; a nyilvántartás a következő információkat tartalmazza:
  14. az adatfeldolgozó vagy adatfeldolgozók neve és elérhetőségei, és minden olyan adatkezelő neve és elérhetőségei, amelynek, vagy akinek a nevében az adatfeldolgozó eljár, továbbá – ha van ilyen – az adatkezelő vagy az adatfeldolgozó képviselőjének, valamint az adatvédelmi felelősnek a neve és elérhetőségei;
  15. az egyes adatkezelők nevében végzett adatkezelési tevékenységek kategóriái;
  16. adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a 49. cikk (1) bekezdésének második albekezdése szerinti továbbítás esetében a megfelelő garanciák leírása;
  17. ha lehetséges, az adatbiztonságra vonatkozó technikai és szervezési intézkedések általános leírása.
  18. Az 1 és 2 bekezdésben említett nyilvántartást írásban kell vezetni, ideértve az elektronikus formátumot is.
  19. Az adatkezelő vagy az adatfeldolgozó, valamint – ha van ilyen – az adatkezelő vagy az adatfeldolgozó képviselője megkeresés alapján a felügyeleti hatóság részére rendelkezésére bocsátja a nyilvántartást.
  20. Az 1 és 2 bekezdésben foglalt kötelezettségek nem vonatkoznak a 250 főnél kevesebb személyt foglalkoztató vállalkozásra vagy szervezetre, kivéve, ha az általa végzett adatkezelés az érintettek jogaira és szabadságaira nézve valószínűsíthetően kockázattal jár, ha az adatkezelés nem alkalmi jellegű, vagy ha az adatkezelés kiterjed a személyes adatok az általános adatvédelmi rendelet 9. cikk (1) bekezdésében említett különleges kategóriáinak vagy az általános adatvédelmi rendelet 10. cikkben említett, büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó személyes adatoknak a kezelésére.

9.7.1. Nyilvántartás vezetése:

  1. Az adatkezelő a kezelésében lévő személyes adatokkal kapcsolatos adatkezeléseiről, az adatvédelmi incidensekről és az érintett hozzáférési jogával kapcsolatos intézkedésekről nyilvántartást vezet (a továbbiakban együtt: adatkezelői nyilvántartás).

Az adatkezelői nyilvántartásban az adatkezelő rögzíti

  1. az adatkezelő, ideértve minden egyes közös adatkezelőt is, valamint az adatvédelmi felelős nevét és elérhetőségeit,
  2. az adatkezelés célját vagy céljait,
  3. személyes adatok továbbítása vagy tervezett továbbítása esetén az adattovábbítás címzettjeinek – ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket – körét,
  4. az érintettek, valamint a kezelt adatok körét,
  5. profilalkotás alkalmazása esetén annak tényét,
  6. nemzetközi adattovábbítás esetén a továbbított adatok körét,
  7. az adatkezelési műveletek – ideértve az adattovábbítást is – jogalapjait,
  8. ha az ismert, a kezelt személyes adatok törlésének időpontját,
  9. az e törvény szerint végrehajtott műszaki és szervezési biztonsági intézkedések általános leírását,
  10. az általa kezelt adatokkal összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és a kezelésükre tett intézkedéseket
  11. az érintett hozzáférési jogának érvényesítését e törvény szerint korlátozó vagy megtagadó intézkedésének jogi és ténybeli indokait.
  12. Az adatfeldolgozó az általa az egyes adatkezelők megbízásából vagy rendelkezése szerint végzett adatkezeléseiről nyilvántartást vezet (a továbbiakban: adatfeldolgozói nyilvántartás).
  13. Az adatkezelő, az adatfeldolgozó, a további adatfeldolgozók, valamint az adatfeldolgozó adatvédelmi felelős nevét és elérhetőségeit;
  14. az adatkezelő megbízásából vagy rendelkezése szerint végzett adatkezelések típusait;
  15. az adatkezelő kifejezett utasítására történő nemzetközi adattovábbítás esetén a nemzetközi adattovábbítás tényét, valamint a címzett harmadik ország vagy nemzetközi szervezet megjelölését;
  16. az e törvény szerint végrehajtott műszaki és szervezési biztonsági intézkedések általános leírását.
  17. Az adatkezelői és az adatfeldolgozói nyilvántartást írásban vagy elektronikus úton rögzített formában kell vezetni és azt – kérésére – a Hatóság rendelkezésére kell bocsátani.

Az adatkezelő a kezelésében lévő személyes adatokkal kapcsolatos adatkezeléseiről, az adatvédelmi incidensekről és az érintett hozzáférési jogával kapcsolatos intézkedésekről vezetendő nyilvántartást az Adatvédelmi és adatbiztonsági szabályzat 1. sz. melléklete tartalmazza

9.7.2. Elektronikus napló vezetése

  1. A személyes adatokkal elektronikus úton végzett adatkezelési műveletek jogszerűségének ellenőrizhetősége céljából az adatkezelő és az adatfeldolgozó automatizált adatkezelési rendszerben (a továbbiakban: elektronikus napló) rögzíti
  1. az adatkezelési művelettel érintett személyes adatok körének meghatározását,
  2. az adatkezelési művelet célját és indokát,
  3. az adatkezelési művelet elvégzésének pontos időpontját,
  4. az adatkezelési műveletet végrehajtó személy megjelölését,
  5. a személyes adatok továbbítása esetén az adattovábbítás címzettjét.
    1. Az elektronikus naplóban rögzített adatok kizárólag az adatkezelés jogszerűségének ellenőrzése, az adatbiztonsági követelmények érvényesítése, továbbá büntetőeljárás lefolytatása céljából ismerhetőek meg és használhatóak fel.

Az elektronikus naplóhoz a Hatóság, továbbá a (2) bekezdésben meghatározott célból jogszabályban meghatározott tevékenységet folytató személy és szervezet részére – azok erre irányuló kérelmére – az adatkezelő és az adatfeldolgozó hozzáférést biztosít, abból részükre adatot továbbít.

  1. Az adatkezelői és az adatfeldolgozói nyilvántartásban, valamint az elektronikus naplóban rögzített adatokat a kezelt adat törlését követő tíz évig kell megőrizni.
  2. Az adatkezelő és az adatfeldolgozó, valamint – ha van ilyen – az adatkezelő vagy az adatfeldolgozó képviselője feladatai végrehajtása során a felügyeleti hatósággal – annak megkeresése alapján – együttműködik.

  1. ADATBIZTONSÁG

10.1.Az adatkezelés biztonsága

  1. a személyes adatok álnevesítését és titkosítását;
  2. a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
  3. fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
  4. az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.
  1. az adatkezeléshez használt eszközök (a továbbiakban: adatkezelő rendszer) jogosulatlan személyek általi hozzáférésének megtagadását,
  2. az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának megakadályozását,
  3. az adatkezelő rendszerbe a személyes adatok jogosulatlan bevitelének, valamint az abban tárolt személyes adatok jogosulatlan megismerésének, módosításának vagy törlésének megakadályozását,
  4. az adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatának megakadályozását,
  5. azt, hogy az adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott személyes adatokhoz férjenek hozzá,
  6. azt, hogy ellenőrizhető és megállapítható legyen, hogy a személyes adatokat adatátviteli berendezés útján mely címzettnek továbbították vagy továbbíthatják, illetve bocsátották vagy bocsáthatják rendelkezésére,
  7. azt, hogy utólag ellenőrizhető és megállapítható legyen, hogy mely személyes adatokat, mely időpontban, ki vitt be az adatkezelő rendszerbe,
  8. a személyes adatoknak azok továbbítása során vagy az adathordozó szállítása közben történő jogosulatlan megismerésének, másolásának, módosításának vagy törlésének megakadályozását,
  9. azt, hogy üzemzavar esetén az adatkezelő rendszer helyreállítható legyen, valamint
  10. azt, hogy az adatkezelő rendszer működőképes legyen, a működése során fellépő hibákról jelentés készüljön, továbbá a tárolt személyes adatokat a rendszer hibás működtetésével se lehessen megváltoztatni.

11.AZ ADATVÉDELMI INCIDENS KEZELÉSE

11.1 Az adatvédelmi incidens bejelentése a felügyeleti hatóságnak

  1. Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a

Nemzeti Adatvédelmi és Információszabadság Hatóságnak (Posta cím: 1530 Budapest, Pf.: 5., cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c, Telefon: +36 (1) 391-1400, Fax: +36 (1) 391-1410, E-mail: ugyfelszolgalat@naih.hu URL http://naih.hu,

kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek.

  1. Az (1) bekezdésben említett bejelentésben legalább:
  2. ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
  3. közölni kell az adatvédelmi felelős vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
  4. ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
  5. ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
  6. Ha és amennyiben nem lehetséges az információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők.
  7. Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze.

11.2.Az érintett tájékoztatása az adatvédelmi incidensről

  1. az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  2. az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, az (1) bekezdésben említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  3. a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Nem köteles az adatkezelő az (1) bekezdésben foglalt tájékoztatási kötelezettség teljesítésére, ha a Hatóság a teljesített bejelentés alapján a)-d) pontban meghatározott körülmény fennállását állapítja meg.

Az adatvédelmi és adatbiztonsági szabályzat 1. sz. melléklete tartalmazza az adatvédelmi incidenssel kapcsolatos vezetendő nyilvántartást.

  1. AZ ADATVÉDELMI TISZTVISELŐ

  1. ha az adatkezelő, illetve az adatfeldolgozó állami feladatot vagy jogszabályban meghatározott egyéb közfeladatot lát el – kivéve a bíróságokat -, vagy
  2. ha törvény vagy az Európai Unió jogi aktusa azt előírja.
  1. a személyes adatok kezelésére vonatkozó jogi előírásokról naprakész tájékoztatást nyújt és azok érvényesítésének módjaival kapcsolatban tanácsot ad az adatkezelő, az adatfeldolgozó és az azok által foglalkoztatott, az adatkezelési műveleteket végző személyek részére;
  2. folyamatosan figyelemmel kíséri és ellenőrzi a személyes adatok kezelésére vonatkozó jogi előírások, így különösen a jogszabályok és belső adatvédelmi és adatbiztonsági szabályzatok érvényesülését, ennek keretei között az egyes adatkezelési műveletekhez kapcsolódó egyértelmű feladat meghatározás, az adatkezelési műveletekben közreműködő foglalkoztatottak adatvédelmi ismereteinek bővítése és tudatosságnövelése, valamint a rendszeres időközönként lefolytatandó vizsgálatok megvalósulását;
  3. elősegíti az érintettet megillető jogok gyakorlását, így különösen kivizsgálja az érintettek panaszait és kezdeményezi az adatkezelőnél, illetve az adatfeldolgozónál a panasz orvoslásához szükséges intézkedések megtételét,
  4. szakmai tanácsadással elősegíti és figyelemmel kíséri az adatvédelmi hatásvizsgálat lefolytatását,
  5. együttműködik az adatkezelés jogszerűségével kapcsolatos eljárások lefolytatására jogosult szervekkel és személyekkel, így különösen kapcsolatot tart a Hatósággal az előzetes konzultáció és a Hatóság által lefolytatott eljárások elősegítése érdekében,
  6. közreműködik a belső adatvédelmi és adatbiztonsági szabályzat megalkotásában.

8) Az adatkezelő és az adatfeldolgozó támogatja az adatvédelmi tisztviselőt a feladatai ellátásában azáltal, hogy biztosítja számára azokat az forrásokat, amelyek e feladatok végrehajtásához, a személyes adatokhoz és az adatkezelési műveletekhez való hozzáféréshez szükségesek.

9) Az adatkezelő és az adatfeldolgozó biztosítja, hogy az adatvédelmi tisztviselő a feladatai ellátásával kapcsolatban utasításokat senkitől ne fogadjon el.

Az adatvédelmi tisztviselő közvetlenül az adatkezelő vagy az adatfeldolgozó legfelső vezetésének tartozik felelősséggel.

Az érintettek a személyes adataik kezeléséhez és az e rendelet szerinti jogaik gyakorlásához kapcsolódó valamennyi kérdésben az adatvédelmi tisztviselőhöz fordulhatnak.

  1. ADATVÉDELMI HATÁSVIZSGÁLAT

13.1.Az adatvédelmi hatásvizsgálat és az előzetes konzultáció

  1. vonatkozásában lefolytatott adatvédelmi hatásvizsgálat eredménye alapján megállapítható, hogy a tervezett adatkezelés – az adatkezelő által az adatkezeléssel járó kockázatok mérsékléséhez szükséges intézkedések megtételének hiányában – magas kockázatú lenne, vagy
  2. magas kockázatot vélelmezni kell, az adatkezelő vagy tevékenysége keretei között az adatfeldolgozó az adatkezelés megkezdését megelőzően konzultációt kezdeményez a Hatósággal (a továbbiakban: előzetes konzultáció).

8) Kötelező adatkezelés esetén – ideértve különösen személyes adatok bűnüldözési, nemzetbiztonsági és honvédelmi célokból folytatott kötelező adatkezeléseket – az előzetes konzultációt az adatkezelést előíró jogszabály előkészítője a jogszabály előkészítési eljárás keretei között kezdeményezi és folytatja le.

9) Az adatkezelő vagy tevékenysége keretei között az adatfeldolgozó az előzetes konzultáció kezdeményezésével egyidejűleg a Hatóság rendelkezésére bocsátja az adatvédelmi hatásvizsgálat eredményét, továbbá felvilágosítást nyújt a Hatóság részére minden olyan körülményről, amelynek tisztázását a Hatóság az előzetes konzultáció eredményes lefolytatása érdekében szükségesnek tartja.

10) Ha a Hatóság az előzetes konzultáció során arra a megállapításra jut, hogy a tervezett adatkezelés vonatkozásában az arra irányadó jogszabályban meghatározott előírások nem érvényesülnek maradéktalanul – különösen, ha álláspontja szerint az adatkezelő az adatkezeléssel járó kockázatokat nem megfelelően azonosította vagy nem megfelelően mérsékelte -, a feladat- és hatáskörébe tartozó bármely egyéb intézkedés megtétele mellett vagy helyett a feltárt hiányosságok megszüntetésére alkalmas lépéseket határoz meg és azok végrehajtására tesz javaslatot az adatkezelő, illetve – annak tevékenységi körére korlátozva – az adatfeldolgozó részére.

11) A (4) bekezdésben meghatározott javaslatot a Hatóság az előzetes konzultáció kezdeményezésétől számított hat héten belül, írásban teszi meg. E határidőt a Hatóság legfeljebb egy hónappal meghosszabbíthatja, ebben az esetben a meghosszabbítás tényéről és indokairól az előzetes konzultáció kezdeményezésétől számított egy hónapon belül tájékoztatja az adatkezelőt, illetve az adatfeldolgozót.

A hatásvizsgálat kiterjed

a) a) a tervezett adatkezelési műveletek módszeres leírására és az adatkezelés céljainak ismertetésére, beleértve adott esetben az adatkezelő által érvényesíteni kívánt jogos érdeket;
b) b) az adatkezelés céljaira figyelemmel az adatkezelési műveletek szükségességi és arányossági vizsgálatára;
c) c) az (1) bekezdésben említett, az érintett jogait és szabadságait érintő kockázatok vizsgálatára; és
d) d) a kockázatok kezelését célzó intézkedések bemutatására, ideértve a személyes adatok védelmét és az e rendelettel való összhang igazolását szolgáló, az érintettek és más személyek jogait és jogos érdekeit figyelembe vevő garanciákat, biztonsági intézkedéseket és mechanizmusokat.
  1. Az adatkezelő adott esetben – a kereskedelmi érdekek vagy a közérdek védelmének vagy az adatkezelési műveletek biztonságának sérelme nélkül – kikéri az érintettek vagy képviselőik véleményét a tervezett adatkezelésről.
  2. Az adatkezelő szükség szerint, de legalább az adatkezelési műveletek által jelentett kockázat változása esetén ellenőrzést folytat le annak értékelése céljából, hogy a személyes adatok kezelése az adatvédelmi hatásvizsgálatnak megfelelően történik-e.

13.2.Előzetes konzultáció

  1. adott esetben az adatkezelésben részt vevő adatkezelő, közös adatkezelők és adatfeldolgozók feladatköreiről, különösen vállalkozáscsoporton belüli adatkezelés esetén
  2. a tervezett adatkezelés céljairól és módjairól;
  3. az érintettek e rendelet értelmében fennálló jogainak és szabadságainak védelmében hozott intézkedésekről és garanciákról;
  4. adott esetben, az adatvédelmi felelős elérhetőségeiről;
  5. a 35. cikk szerinti adatvédelmi hatásvizsgálatról; és
  6. a felügyeleti hatóság által kért minden egyéb információról.

13.3.Érdekmérlegelés

Az adatvédelmi és adatbiztonsági szabályzat 2. sz. mellékletben található https://www.naih.hu/adatvedelmi-hatasvizsgalati-szoftver.html, amely a Naih honlapjáról letölthető.

  1. Felügyeleti hatóság

14.1.A Hatóság jogállása.

7) A Hatóság a (2) és (3) bekezdés szerinti feladatkörében különösen

  1. javaslatot tehet a személyes adatok kezelését, valamint a közérdekű adatok és a közérdekből nyilvános adatok megismerését érintő jogszabályok megalkotására, illetve módosítására, véleményezi a feladatkörét érintő jogszabályok tervezetét;
  2. tevékenységéről minden évben március 31-éig beszámolót hoz nyilvánosságra és a beszámolót benyújtja az Országgyűlésnek;
  3. általános jelleggel vagy meghatározott adatkezelő részére ajánlást bocsát ki;
  4. véleményezi a közfeladatot ellátó szerv tevékenységével kapcsolatosan az e törvény szerint közzéteendő adatokra vonatkozó különös, illetve egyedi közzétételi listákat;
  5. törvényben meghatározott szervekkel vagy személyekkel együttműködve képviseli Magyarországot az Európai Unió közös adatvédelmi felügyelő testületeiben;
  6. megszervezi az adatvédelmi tisztviselők konferenciáját;
    • A Hatóság független, csak a törvénynek van alárendelve, feladatkörében nem utasítható, a feladatát más szervektől elkülönülten, befolyásolástól mentesen látja el. A Hatóság számára feladatot csak törvény állapíthat meg.

14.2.A Hatóság vizsgálatának indítása

A Hatóság eljárása a vizsgálat során

  1. a vizsgált adatkezelő kezelésében levő, a vizsgált üggyel összefüggésbe hozható összes adatot megismerheti, arról másolatot készíthet, és az összes ilyen iratba – ideértve az elektronikus adathordozón tárolt iratokat is – betekinthet, illetve azokról másolatot kérhet,
  2. a vizsgált üggyel összefüggésbe hozható adatkezelést megismerheti, az adatkezelés helyszínéül szolgáló helyiségbe beléphet, az adatkezelési műveletek végzéséhez használt eszközökhöz hozzáférhet,
  3. a vizsgált adatkezelőtől, illetve az adatkezelő bármely munkatársától írásbeli és szóbeli felvilágosítást kérhet,
  4. a vizsgált üggyel összefüggésbe hozható bármely szervezettől vagy személytől írásbeli felvilágosítást, illetve a vizsgált üggyel összefüggésbe hozható adatról, iratról – ideértve az elektronikus adathordozón tárolt iratokat is – másolatot kérhet, és
  5. az adatkezelő hatóság felügyeleti szervének vezetőjét vizsgálat lefolytatására kérheti fel.

Az (1) bekezdés szerinti esetben szükséges további intézkedésként a Hatóság

  1. a 60. §-ban foglaltak szerint adatvédelmi hatósági eljárást indít, illetve indíthat,
  2. a 62. §-ban foglaltak szerint titokfelügyeleti hatósági eljárást indít, illetve indíthat,
  3. a 64. §-ban foglaltak szerint bírósági eljárást indíthat, vagy d) az 59. §-ban foglaltak szerint jelentést készíthet. (3) Az 56. § és az 57. § szerinti intézkedések eredményéről, illetve a (2) bekezdés szerinti további intézkedések megtételéről a Hatóság a bejelentőt értesíti.

14.3.A Hatóság által indítható per

Ha az adatkezelő az Infotv.. 56. § (1) bekezdésében foglalt felszólításnak nem tesz eleget, a közérdekű adatok és a közérdekből nyilvános adatokkal kapcsolatos jogsértés miatt a Hatóság az Infotv.. 56. § (2) bekezdése szerinti tájékoztatásra vonatkozó határidő lejártát követő harminc napon belül keresettel kérheti a bíróságtól az adatkezelőnek a Hatóság felszólítása szerinti magatartásra való kötelezését.

A bíróság hatáskörének és illetékességének megállapítására a 31. § (5) bekezdését kell alkalmazni.

Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani.

A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége.

  1. A TÁRSASÁG TEVÉKENYSÉGES SORÁN MEGVALÓSULÓ ADATKEZELÉSEK SZABÁLYOZÁSA

15.1.Az adatkezelő megnevezése, adatkezelés helye

Az adatkezelés helye:

Társaság neve: Strapa-Pack Csomagoló és Szolgáltató Kft

Rövidített neve: Strapa-Pack Kft

Székhelye: 2330 Dunaharaszti Bláthy O. utca 7.

Adószám: 13960997-2-13

Cégjegyzékszám: 13-09-164951

Adatkezelő képviselője: Venter Gabriella

Adatkezelő e-elérhetősége: info@strapa-pack.hu

Adatvédelmi tisztviselő neve: Zimmermann Márta

Adatvédelmi tisztviselő elérhetősége

Telefonszám: +36 20 279 1937

E-mail: info@strapa-pack.hu

A társaság telephelye: 2330 Dunaharaszti Kőrisfa utca 5/B.

15.2.Adatkezelő nyilvántartási kötelezettsége

Az általános adatvédelmi rendelet alkalmazásával egyidejűleg a NAIH adatkezelési folyamatok nyilvántartása megszűnt, helyét az adatkezelő saját szervezetén belüli nyilvántartás vezetési kötelezettsége váltotta fel.

15.3. Adatfeldolgozás, adattovábbítás címzettje

Az adatkezelőn kívül adatkezelést végző adatfeldolgozó és az adattovábbítás címzettje változhat (például új adatfeldolgozó lép be egy adatkezelési eljárásba), a változtatás megtételéért ,a változás bejegyzéséről a vezető tisztségviselő, az adatvédelmi tisztviselő gondoskodik.

Az adott adatkezeléshez kapcsolódó, adatfeldolgozó és az adattovábbítás címzettje az adott tevékenység adatkezelésénél kerül feltüntetésre.

15.4. A Társaság tevékenysége

Fő tevékenységük tengeri-légi, közúti csomagolás, valamint konténerben való rögzítés kivitelezése, a saját és a vevő telephelyén. Tevékenységük kiterjed a fa és papíralapú csomagolóanyag gyártásra (faláda raklap papírdoboz), tervezésre és kivitelezésre, veszélyes áruk szállításhoz csomagolást tervezni és kivitelezni.

A Társaság tevékenysége folytatásakor főleg vállalkozások számára végez munkát.

Magánszemélyek személyes adatainak kezelése jellemzően a munkavállalók adataira terjed ki, kis esetszámban a tevékenység jellegénél fogva is kezelnek személyes adatot, (magánszemély, egyéni vállalkozók) ezért a személyes adatok kezelése szabályozásra kerül jelen szabályzatban.

Az ügyfélnek a szolgáltatás megrendelésére, írásban (hagyományos postai úton), email küldésével, személyesen van lehetősége.

A Társaság a tevékenysége koordinálására a Helix-Vállalatirányítási rendszert használja.

A Társaság könyvelését és a bérszámfejtést a székhelyén saját munkavállalói végzik. A bérszámfejtéshez a Helix Vállalat irányítási rendszer bér programját használják, mely program karbantartója ): Forintsoft Kft.

Az Adatkezelő a pénzügyi adatkezelése során kiállított számlák kezelésével (így különösen azok kategorizálásával, tárolásával, selejtezésével) saját munkavállalóját bízza meg.

Az irattározott anyagokat a Társaság a székhelyén, a papír alapú iratokat dossziéban, riasztóval védett, zárt irodában tárolja, az 5 évnél régebben megszűnt szerződésekkel kapcsolatos adatokat zárt irattárban tárolja .

Az irattárban elhelyezett iratokhoz és a tartalmukat képező személyes adatok kezeléséhez az ügyvezető által megadott jogosultsággal rendelkező munkavállalók jogosultak.

A Helix Vállalatirányítási rendszer működtetése során felmerülő esetleges problémák, karbantartások, fejlesztések elvégzésére, mint az adatfeldolgozó, a Dyntell Magyarország Kft. 1117 Budapest, INFOPARK Gábor Dénes u. 2. D/1 céggel szerződött a Társaság.

adatkezelés célja: A Helix Vállalatirányítási rendszer működése:

A Helix vállalt irányítási rendszer használatáról a munkavállalókat, jelen szabályzat „Adatvédelmi tájékoztató munkavállalók részére” 7. sz. melléklete tájékoztatja.

A munkavállaló aláírásával igazolja, a Hozzájárulás személyes adatok kezeléséhez a munkaviszony fennállása alatt” 8. sz. mellékletben a Helix vállalt irányítási rendszer használatáról kapott tájékoztatást megkapta, képezze részét a munkavállaló személyügyi aktájának, mivel a személyes adatok kezeléséhez való tájékoztatás meglétét adatkezelőnek kell bizonyítania.

adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos társasági érdek érvényesítése

egyéb törvények: 2012. évi I. törvény Munka Törvény Könyv

adatkezelés tárgya: Helix-Vállalatirányítási rendszert használja a vállalat irányítására, a benne található személyes adatok a nyilvántartási rendszer részét képezik .

adatkezelés típusa: az adatkezelés tevékenységenként az adatkezelés típusa alatt felsorva, az adott tevékenységnél részletezve találhatók a kezelt adatok

adatkezelő személye: Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7.

adatfeldolgozók neve:

adattovábbítás címzettje: adattovábbításra nem kerül sor a munkavállaló kiválasztása során

közös adatkezelő: közös adatkezelővel nem kezel adatot a munkavállaló kiválasztása folyamán

az adatmegismerhetősége: hozzáféréshez való jog keretében Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7. sz. alatti épületében

adatkezelés időtartama vagy az időtartam meghatározásának okai: a munkafolyamatok végzéséig, illetve a tevékenységekhez kapcsolódóan, az adott tevékenységnél részletezve találhatók a kezelt adatokra vonatkozó adatkezelés időtartama

adatkezelési műveletek: az előzetes tájékoztatás, törlés, helyesbítés, korlátozás, a személyes adatok tárolásának módja, papíralapon és elektronikusan,

egyéb adatkezelési eljárások: érintett jogainak biztosítása: hozzáféréshez való jog, adathordozhatósághoz való jog gyakorlása, tiltakozáshoz való jog figyelembe vétele, a jogok gyakorlására irányuló kérelmek elbírálása, adatvédelmi incidens esetén az incidens vizsgálatának lefolytatása.

adatkezelés céljára vonatkozó korlátozások:

Az adatkezelés korlátozásához való jog érvényesülése érdekében az adatkezelő a meghatározott adatkezelési műveletekre korlátozza az adatkezelést,

  1. a) ha az érintett vitatja az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,
  2. b) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,
  3. c) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig,
  4. d) ha az adatkezelés jogellenes és az az adatok törlésének lenne helye, de a 12. § (2) bekezdésében foglalt dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges, a 25/F. § (4) bekezdésben meghatározott időpontig.

kötelező adatkezelés: törvény, helyi önkormányzat rendelete közérdeken alapuló célból elrendeli, vagy az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,

szükséges időszakos felülvizsgálat: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e.

elrendelő tv. vagy Ökormányzati rendelet: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozta meg.

tevékenységekhez kapcsolódóan, az adott tevékenységnél részletezve találhatók a kezelt adatokra vonatkozó adatkezelés időtartama

16. SZEMÉLYÜGYI ADATKEZELÉSEK

16.1.Munkára jelentkezők adataival kapcsolatos adatkezelés

A Társaság 70 főt alkalmaz.

A munkavállaló keresése jellemzően hirdetés feladása útján, a kiválasztás folyamata elbeszélgetés-és próbanapon való részvétel alapján történik.

A Társaság munka végzés céljából, leendő munkavállalóit a következő módszerekkel is keresi

A megfelelő munkavállaló kiválasztásáért a Dobozüzemben, az üzem vezetője, a Csomagoló, ládaüzem részlegben, a telephelyvezető a felelős, így a jelen adatkezeléssel összefüggő feladatok ellátása során kötelesek az érintettek jogait biztosítani.

Az ügyvezető a felelős, a munkaszerződés megkötésért és a felvételhez szükséges papírok kiállításáért, így az adatkezeléssel összefüggő feladatok ellátása során köteles az érintettek jogait biztosítani.

16.2. A „berepülő önéletrajzok”-kal és a munkaerő-toborzással kapcsolatos közös szabályok

Főszabály szerint az önéletrajzokat későbbi felhasználás céljából tárolja az Adatkezelő, a később megüresedő vagy betöltendővé váló pozíciók miatt.

Az adatbázisba kerülő adatokat egy év elteltével semmisíti meg, lévén ennyi idő elteltével már vélhetően nem relevánsak a munkakeresés szempontjából az adatok.

A „Válaszlevél az adatbázisba kerülő, az érintett által beküldött önéletrajzokra” című válasz a Szabályzat 9. sz. melléklete.

Az adatkezeléshez adott hozzájárulás visszavonható, a visszavonó nyilatkozat jelen szabályzat 15. sz. mellékletét képezi.

16.3. Az ajánlás útján érkező önéletrajzokra vonatkozó különös szabályok

Az Adatkezelő ismeri és elismeri a munkavállalói ajánlás rendszerét. Az Adatkezelő bármely munkavállalója ajánlhatja ismerősét általánosságban vagy egy konkrét pozícióra, ebben az esetben azonban az Adatkezelő mindig nyilatkoztatja munkavállalóját arról, hogy felhatalmazással rendelkezik a beajánlott érintettjétől, hogy azokat feltárja az Adatkezelő előtt.

E nyilatkozatot az adott CV tárolási határidejéig megőrzi, majd ezt követően a CV-n szereplő adatokkal együtt megsemmisíti.

„Munkavállaló általi ajánláskor nyilatkozat” jelen szabályzat 11. sz. mellékletét képezi.

Amiatt azonban, mert az érintett hozzájárulását – a munkavállalói nyilatkozattal együtt is – az Adatkezelő csak vélelmezni tudja, ezért minden ilyen esetben tájékoztató levelet küld az ajánlott személy számára, amelyben tájékoztatja az adatkezelés tényéről, jogalapjáról és az adatkezelés elleni tiltakozás formáiról.

A „Válaszlevél nem az érintettől érkező önéletrajzokra” című válasz jelen szabályzat 10. sz. mellékletét képezi.

A CV alapján kiválasztott érintett adatainak további kezelése (úgy mint: alkalmasság eldöntése) már a munkaviszony létesítése céljából történik, szabályozása a munkaviszony létesítése alatt található.

16.4. A munkaerő-toborzásra vonatkozó különös szabályok

A munkavállaló a munkafelvétel részeként, a leendő munkavállalók személyes elbeszélgetésre hívhatók be, illetve próba napon vesznek részt. A társaság a folyamat során a munkára jelentkezők személyes adatait kezeli, amelyhez a leendő munkavállaló hozzájárulása szükséges.

A próba napon résztvevők számára „Az Adatvédelmi tájékoztató a próbanapon részvevők részére ” jelen szabályzat 37. sz. mellékletét, a „Nyilatkozat a munkavállalói tájékoztató megismeréséhez a próba napon” jelen szabályzat 38 sz. mellékletét képezi.

Megfelelés esetén a jelölt beutalót kap foglalkozás-egészségügyi alkalmassági vizsgálatra, amelynek eredményessége esetén sor kerül a munkaszerződés megkötésére. A Társaság foglalkozás-egészségügyi szakorvossal áll szerződéses kapcsolatban.

Az üzemorvostól a Társasághoz visszaérkező igazolás bizonyítja, hogy a leendő munkavállaló egészségügyi szempontból megfelel/nem felel meg a betöltendő munkakörre. Ez az adatlap bekerül a munkavállaló dossziéjába, majd a munkaviszony megszűnése után az irattárba kerül.

A foglalkozás-egészségügyi alkalmassági vizsgálat adattovábbítás címzettje az „Egészségügyi alkalmassággal kapcsolatos egészségügyi adatok kezelése” pontnál található.

adatkezelés célja: a megüresedő álláshelyek betöltésére a munkaviszony későbbi létesítése céljából, megfelelő leendő munkavállaló kiválasztása

adatkezelés jogalapja: az általános adatvédelmi rendelet 6. cikk (1) bekezdés a) pontja, az Infotv. 5 § (1) b) pontja szerinti érintetti hozzájárulás

egyéb törvények: 2012. évi I. törvény Munka Törvény Könyvéről

adatkezelés tárgya: személyes adatoknak a nem automatizált módon történő kezelése, amely a megüresedő álláshelyek betöltésére a munkaviszony későbbi létesítése céljából, illetve a megfelelő leendő munkavállaló kiválasztása a nyilvántartási rendszerét képezik .

adatkezelés típusa: név, születési dátum, anyja neve, lakcím, képzési adatok, az érintett által megadott egyéb adatok, ajánló személyazonosító adatai, háttérellenőrzés sikerességének ténye

adatkezelő személye: Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7.

adatfeldolgozók neve: nem alkalmaz

adattovábbítás címzettje: adattovábbításra nem kerül sor a munkavállaló kiválasztása során

közös adatkezelő: közös adatkezelővel nem kezel adatot a munkavállaló kiválasztása folyamán

az adatmegismerhetősége: hozzáféréshez való jog keretében Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7. sz. alatti épületében

adatkezelés időtartama vagy az időtartam meghatározásának okai: megüresedő álláshelyek betöltéséig, az érintett törlési kérelméig, az önéletrajzok tárolási ideje maximum egy év

adatkezelési műveletek: az előzetes tájékoztatás, törlés, helyesbítés, korlátozás, a személyes adatok tárolásának módja, papíralapon és elektronikusan,

egyéb adatkezelési eljárások: érintett jogainak biztosítása: hozzáféréshez való jog, adathordozhatósághoz való jog gyakorlása, tiltakozáshoz való jog figyelembe vétele, a jogok gyakorlására irányuló kérelmek elbírálása, adatvédelmi incidens esetén az incidens vizsgálatának lefolytatása.

adatkezelés céljára vonatkozó korlátozások:

Az adatkezelés korlátozásához való jog érvényesülése érdekében az adatkezelő a meghatározott adatkezelési műveletekre korlátozza az adatkezelést,

  1. a) ha az érintett vitatja az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,
  2. b) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,
  3. c) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig,
  4. d) ha az adatkezelés jogellenes és az az adatok törlésének lenne helye, de a 12. § (2) bekezdésében foglalt dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges, a 25/F. § (4) bekezdésben meghatározott időpontig.

kötelező adatkezelés: törvény, helyi önkormányzat rendelete közérdeken alapuló célból elrendeli, vagy az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,

szükséges időszakos felülvizsgálat: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e.

elrendelő tv. vagy Ökormányzati rendelet: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozta meg.

A munkaviszonnyal kapcsolatos adatkezelés célja a munkaviszony létesítése, fenntartása, megszüntetése.

16.5.1. Erkölcsi bizonyítványok kezelése

Az Adatkezelő egyes munkakörökre jogszabályi előírás vagy egyéb jogviszony teljesítésének okán fenntartja magának a jogot, hogy olyan munkavállalót alkalmazzon, aki erkölcsileg megfelel az elvárásainak, ezért az Adatkezelő a felvételt tiszta erkölcsi bizonyítvány meglétéhez kötheti.

A tiszta erkölcsi bizonyítvány ellenőrzésére az ügyvezető, a Dobozüzem vezetője, a Csomagoló, ládaüzem részleg telephelyvezető jogosult:

Az Adatkezelő bűnügyi személyes adatot csak az érintett írásbeli hozzájárulásával kezel. Az Adatkezelő előzetesen tájékoztatja az érintettet, hogy a bűnügyi személyes adat kezelésének célja az adott munkakörre való érdemesség eldöntése, így ezen adatot csak a cél megvalósulásáig, a döntésig kezeli az Adatkezelő.

Az Adatkezelő csak az adott, konkrét munkakör feltételeként köti ki a büntetlen előéletet. Egyes méltányolható esetekben azonban az Adatkezelő esetében az ügyvezető, egyedi elbírálás során, dönthet a munkakörre való alkalmasság megítélése mellett akkor is, ha olyan bejegyzés található az erkölcsi bizonyítványban, amely

A munkára való jelentkezés során az adatok az alábbiak alapján a döntési jogkörrel rendelkező személyhez kerülnek. A munkakörre való alkalmasság elbírálása ugyanis minden esetben az ügyvezetőnek, a Dobozüzem vezetőjének, a Csomagoló, ládaüzem részleg telephelyvezetőjének jogköre. A munkára jelentkezés során megadott adatokat így csak az ügyvezető, a Dobozüzem vezetője, a Csomagoló, ládaüzem részleg telephelyvezetője ismerhetik meg.

Az adatokhoz az itt megjelölteken kívül senki sem férhet hozzá, így az Adatkezelő más munkavállalója vagy egyéb, az Adatkezelővel más jogviszonyban álló személy azokat semmilyen módon és formában nem ismerheti meg.

Az érintett a törvényben vagy az Adatkezelő belső utasításában meghatározott munkakörre vonatkozó munkaviszony létesítése során benyújtja érvényes erkölcsi bizonyítványát is. Mivel a munkakörre való alkalmasságról az ügyvezető, a Dobozüzem vezetője, a Csomagoló, ládaüzem részleg telephelyvezetője dönt, ezért hozzá az összes adatnak el kell jutnia. Az Adatkezelő azonban minden esetben keresi a lehető legjobb módszert arra, hogy ne korlátozza az érintett magánszféráját, egy érvényes erkölcsi bizonyítvány pedig kiállításától számított 90 napon belül felhasználható az Adatkezelőhöz történő jelentkezésen kívüli más célokra is, ezért az Adatkezelő nem iktatja be az érintett erkölcsi bizonyítványt fizikailag.

Azért, hogy az azon szereplő adatot csak az illetékes személy ismerhesse meg, az Adatkezelő kötelezően kiköti, hogy a felvételi eljárás során az erkölcsi bizonyítványt az érintett ügyvezető, a Dobozüzem vezetője, a Csomagoló, ládaüzem részleg telephelyvezetője előtt tárhatja fel.

Amennyiben különleges méltánylást igénylő esetben a munkaviszony létesítésével kapcsolatos eljárás során az érintett nem tud erkölcsi bizonyítványt bemutatni, úgy azt postán is megküldheti hiánypótlásként az Adatkezelőnek. Ebben az esetben 30 napos határidőn belül

Annak érdekében, hogy az Adatkezelő bizonyítani tudja, hogy

az alábbi adatokat a munkaviszony fenntartásához szükséges adatokkal együtt, azonos tárolási módon és tárolási határidővel rögzíti:

Ezen adatok a törvény szerint azonban nem számítanak különleges személyes adatnak, mert nem bűnügyi személyes adatok. Ezen adatok alapján a Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala rendszerében utólag minden, 2013. január 1-je után kiállított erkölcsi bizonyítvány valódisága és tartalma ellenőrizhető.

Az Adatkezelő így sem a felvételi eljárás során, sem a munkaviszony kapcsán nem tárol erkölcsi bizonyítványt, sem az erkölcsi bizonyítványról való bármilyen másolatot.

Abban az esetben, ha a munkára jelentkező érintett nem kerül kiválasztásra, úgy az ő adatait, azaz az erkölcsi bizonyítvánnyal kapcsolatos adatait az Adatkezelő haladéktalanul törli a kiválasztási folyamat végeztével.

Amennyiben a jövőben olyan munkakörre történő jelentkezéshez használja fel az Adatkezelő az érintett adatait, ahol az érintettnek tiszta erkölcsi bizonyítványra van szüksége, úgy az érintettet ismét egy érvényes erkölcsi bizonyítvány bemutatására kérheti fel.

Az erkölcsi bizonyítvánnyal kapcsolatos adatok törlése esetén az „Adatmegsemmisítési jegyzőkönyv” nyomtatványt kell használni, amely jelen szabályzat 27. sz. mellékletét képezi.

16.5.2. Személyazonosító igazolványok fénymásolása

A Társaság – összhangban a NAIH álláspontjával – nem készít fénymásolatot személyazonosító igazolványokról. A hatósági okmányról készített fénymásolat nem alkalmas a természetes személyek azonosítására, mivel az egyén személyes jelenléte elengedhetetlen a hatósági igazolvány alapján történő személyazonosításhoz. Az arcképes hatósági igazolvány értelemszerűen csak akkor rendelkezik bizonyító erővel, ha annak alapján a Társaság megbizonyosodhat arról, hogy az igazolványon szereplő személy képmása és az igazolványt felmutató személy megegyeznek. Egy hatósági igazolványról készített másolat nem rendelkezik bizonyító erővel arról, hogy hiteles másolata egy érvényes hatósági igazolványnak.

Az adatrögzítés és az adatminőség elvének megtartása céljából a Társaság azonban az újonnan belépő vagy adatot módosító munkavállalók azonosító igazolványairól maszkolt fénymásolatot (vagy szkennelt képet – együtt: fénymásolat) készíthet. A fénymásolás során a Társaság az igazolvány csak azon részeit hagyja fénymásolásra alkalmas, a továbbiakban olvasható állapotban, amely adatokat a munkavállaló a belépése során egyébként is köteles magáról megadni. A fénymásolat ebben az esetben az adategyeztetés céljából készül. A fénymásolatot a Társaság azonnal és visszavonhatatlanul törli vagy megsemmisíti a munkavállaló által kitöltött belépőpapírokon és a maszkolt igazolvány-fénymásolatokon szereplő adatok a Társaság által kijelölt munkatársa általi összehasonlítását, de legkésőbb a fénymásolat készültét követő 30 nap elteltével.

16.5.3. Egészségügyi alkalmassággal kapcsolatos egészségügyi adatok kezelése

Egészségügyi alkalmassági vizsgálatra a munkaviszony fennállása alatt – A Munkavédelmi Szabályzat meghatározottak szerint munkaköröktől függően más és más időpontokban – időszakos jelleggel is sor kerül. A munkáltatónak a dolgozó munkaköri alkalmasságának vizsgálatát a 33/1998. (VI. 24.) NM rendelet 14. sz. melléklete és az 50/1999. (XI. 3.) EüM rendelet 1. sz. melléklete alapján kell kérnie az üzemorvostól. A Munkavédelmi Szabályzat szerint a munkáltatónak nyilvántartást kell vezetnie, amely a természetes személy vonatkozásában tartalmaz különleges (egészségügyi) személyes adatokat.

Az egészségügyi alkalmassággal kapcsolatos adatokat az Adatkezelő nem ismeri meg, és nem kezeli egyetlen érintett adatát a célon túlterjeszkedő mértékben. Az Adatkezelő az egészségügyi alkalmasság megítélése céljából az illetékes megbízott egészségügyi szolgáltatótól beszerzi az adott (leendő) munkavállaló egészségügyi alkalmasságáról szóló véleményt. Az Adatkezelő csak az egészségügyi alkalmasság tényét bizonyító adatot kezeli.

Amennyiben a munkaszerződés megkötésének folyamata során derül ki, hogy az adott érintett alkalmatlan a munkakör betöltésére, ezért a munkaviszony nem jön létre vagy ennek hatására szűnik meg, úgy az Adatkezelő haladéktalanul törli az egészségügyi alkalmassággal kapcsolatos adatokat.

Az Adatkezelő a munkavállalóiról munkaügyi nyilvántartást vezet.

A felvett munkavállalók adatait elektronikusan és papír alapon is tárolja. A Társaság munkavállalóiról személyzeti, illetve bér- és munkaügyi nyilvántartást vezet.

A személyzeti nyilvántartás a munkaviszonyra, illetve foglalkoztatásra irányuló egyéb jogviszonyra (pl. önálló tevékenységként végzett megbízás, vállalkozás stb.) vonatkozó tények dokumentálására szolgáló adatkezelés. A személyzeti nyilvántartás adatai a munkavállaló munkaviszonyával kapcsolatos tények megállapítására és statisztikai adatszolgáltatásra használhatók fel. A személyzeti nyilvántartás a Társaság valamennyi munkavállalójának adatait tartalmazza.

A munkavállalók adatkezelésének jogalapja a törvényi felhatalmazás (A munka törvénykönyvéről szóló 2012. évi I. törvény – a továbbiakban: Mt.), illetve az érintett hozzájárulása.

16.5.5. Megváltozott munkaképességű munkavállalók

A megváltozott munkaképességű munkavállalókra adatkezelési szempontból azonos szabályok vonatkoznak, mint a Társaság saját alkalmazottjaira, rájuk vonatkozóan azonban bővebb az adatkezelés típusa, amely felsorolása az adatkezelés típusa alatt található. (A Társaság törvényi előírás alapján kezeli a megváltozott munkaképességű munkavállalók egészségi állapotára vonatkozó adatokat.)

16.6. Munkavállalók oktatása

A Társaság fenntartja a jogot, hogy munkavállalók oktatására harmadik féllel szerződjön. Amennyiben az oktatás törvényileg kötött a munkaviszony ellátásához, úgy a harmadik fél a Társaság adatfeldolgozójaként dolgozza fel az adatokat, minden más oktatás esetén a munkavállaló hozzájárulásával kerül a harmadik félhez továbbításra a személyes adat.

Az Adatkezelőnél meghatározott időnként tűz- és munkavédelemi oktatásra kerül sor., amelyet a Társaság munka-, baleset- és tűzvédelmi felelőse Kozma László, 2339 Majosháza, Zrínyi u. 11. végez el.

A munka-, baleset- és tűzvédelmi felelőssel mint adatfeldolgozóval kötendő szerződés mintát, jelen szabályzat 3.sz. melléklete tartalmazza.

16.7.Béren kívüli juttatások

A Társaság a „Béren kívüli juttatások ( cafeteria ) szabályzata 2019.”-ben szabályozott módon, béren kívüli juttatási rendszert alkalmaz a dolgozók javára.

A Cafeteria rendszerben a munkavállalók a munkáltató által a rendszer elemei sorába felvett juttatásokból választhatnak. A juttatások szolgáltatóit szintén a munkáltató választja ki az önkéntes egészség- és nyugdíjpénztárakat kivéve.

Igénybe vehető cafeteria elemek 2019-ben:

A bölcsődei szolgáltatás jellemzőinek megállapítása során a gyermekek védelméről és a gyámügyi igazgatásról szóló 1997. évi XXXI. törvény (a továbbiakban: Gyvt.) és a személyes gondoskodást nyújtó gyermekjóléti, gyermekvédelmi intézmények, valamint személyek szakmai feladatairól és működésük feltételeiről szóló 15/1998. (IV. 30.) NM rendelet (a továbbiakban: R.) rendelkezéseit kell figyelembe venni.

A juttatás feltétele a munkáltató, vagy a munkavállaló nevére szóló számla tárgyhónap 10-ig történő leadása a munkáltató kijelölt ügyintézője számára.

A juttatást az a munkavállaló igényelheti, akinek gyermeke betöltötte a 3. életévét, és a tankötelezettség teljesítését még nem kezdte meg.

A juttatás feltétele a munkáltató, vagy a munkavállaló nevére szóló számla tárgyhónap 10-ig történő leadása a munkáltató kijelölt ügyintézője számára.

Felhasználható az SZJA törvény 1. számú melléklet 8.28 a) pontja szerint a sportról szóló törvény hatálya alá tartozó sportrendezvényre olyan belépőjegy, bérlet vásárlására, amely nem visszaválható.

A juttatás feltétele a munkáltató nevére szóló számla leadása a munkáltató kijelölt ügyintézője számára.

A munkáltató az SZJA törvény 1. számú melléklet 8.28 b) pontja szerint kulturális szolgáltatás igénybevételére – muzeális intézmény és művészeti létesítmény (kiállító-hely) kiállítására, színházi, tánc-, cirkuszi, vagy zeneművészeti előadásokra, közművelődési tevékenységet folytató szervezet által nyújtott kulturális szolgáltatás igénybevételére szóló belépőt, bérletet, illetve könyvtári beiratkozási díj térítését biztosít a munkavállaló választása alapján.

A juttatás feltétele a munkáltató nevére szóló számla leadása a munkáltató kijelölt ügyintézője számára.

A munkáltató munkavállalói választás alapján, az egyéni cafeteria keret terhére biztosítja a 39/2010. Kormányrendelet alapján a munkába járáshoz kapcsolódó helyközi bérlet árának 14 %-os térítését. A munkavállaló által igényelt összeg havonta a munkabérrel együtt akkor kerül átutalásra, ha a tartalmilag és formailag megfelelő, munkáltató nevére szóló számla a tárgyhónap 10-ig leadásra kerül.

Az Adatkezelő béren kívüli juttatásként Széchenyi Pihenő kártyát biztosít a munkavállalók részére, az OTP Pénztárszolgáltató Zrt.-vel (1243 Budapest, Pf.: 564.) kötött szerződésben foglaltak szerint.

A személyi jövedelemadóról szóló 1995. évi CXVII. törvény (a továbbiakban: SZJA törvény) 71. § (1) bekezdés b) pontja szerinti munkáltatói juttatást (a továbbiakban: Széchenyi Pihenő Kártya juttatás) a pénzforgalmi szolgáltató a munkavállalóval kötött, pénzforgalmi szolgáltatás nyújtására irányuló keretszerződés alapján nyitott és vezetett, olyan korlátozott rendeltetésű fizetési számlán írja jóvá, amelyen lévő pénzeszközök kizárólag a 76/2018. (IV.20.) kormányrendeletben meghatározott célokra használhatók fel.

Az egészségpénztári célzott támogatást minden munkavállaló részére egységesen biztosítja a munkáltató az egészségpénztárral kötött támogatási szerződés alapján. Gyógyszer, gyógyászati segédeszköz, optika, Egészségügyi szolgáltatás.

Célzott önsegélyező pénztár

Önsegélyező pénztári célzott támogatás havi összegét a munkáltató jelen egységesen határozza meg, mely összeg tetszőlegesen nem módosítható, a munkavállalók azonban szabadon választhatnak az alábbi csomagok közül:

Gyermekszületés és kieső jövedelmek pótlása, Csecsemőgondozási támogatás, Gyermekgondozási támogatás, Tanévkezdési költség, felsőoktatási tandíj, Lakáscélú jelzáloghitel törlesztésének támogatása, Idősgondozás,

Az Adatkezelő fenntartja a jogot, hogy béren kívüli juttatásokat biztosítson a munkavállalók részére és harmadik féllel szerződjön. Amennyiben a munkavállaló a béren kívüli juttatási elemek közül kiválasztja azon szolgáltatásokat, amelyeket igénybe kíván venni, úgy azon szolgáltatók részére a szolgáltatás igénybevételéhez szükséges adatokat az Adatkezelő továbbítja.

16.8. A munkaviszonnyal kapcsolatos adatkezelésekre vonatkozó nyilatkozatok

Amennyiben a munkaviszony létesítéséhez, fenntartásához, megszüntetéséhez, az ezekkel kapcsolatos jogosultságok bizonyításához vagy kötelezettségek elismeréséhez nyilatkozat beszerzése szükséges a munkavállalótól, úgy a nyilatkozat beszerzése során az Adatkezelő minden esetben felhívja a munkavállaló figyelmét a nyilatkozaton megadott adatokkal kapcsolatosan az adatkezelés tényére, jogalapjára, céljára.

Amennyiben a nyilatkozat érvényességéhez okmány bemutatása szükséges (személyi igazolvány, diákigazolvány), úgy az Adatkezelő semmilyen módon nem kezeli az okmány adatait és/vagy fénymásolt vagy szkennelt képét, hanem az arra jogosult munkavállalója aláírásával tanúsítja az okmány bemutatását és annak érvényességét.

Hozzájárulás az adatkezeléshez

„Az adatvédelmi tájékoztatót munkavállalók részére” jelen szabályzat 7. sz. mellékletét, a „Hozzájárulás személyes adatok kezeléséhez a munkaviszony fennállása alatt” jelen szabályzat .8 sz. mellékletét képezi.

A munkavállalókkal alá kell íratni. Az újonnan felvett munkavállalóknál a munkaszerződés mellékleteként kell használni.

A munkavállaló által aláírt, a személyes adatainak kezeléséhez hozzájáruló „Hozzájárulás személyes adatok kezeléséhez a munkaviszony fennállása alatt” nyilatkozat képezze részét a munkavállaló személyügyi aktájának, mivel a személyes adatok kezeléséhez való hozzájárulás meglétét adatkezelőnek kell bizonyítania.

A ”Titoktartási nyilatkozat” jelen szabályzat 6. sz. mellékletét képezi, amelyet azon munkavállalókkal kell aláíratni, akik személyes adatokat kezelnek, továbbá minden adatfeldolgozóval és minden adattovábbítás címzettjével.

adatkezelés célja: munkaviszony létesítése, teljesítése vagy megszüntetése, az ezekkel kapcsolatos jogosultságok elismerése és kötelezettségek tanúsítása, egészségügyi alkalmassági vizsgálat, foglalkozás egészségügyi ellátás, béren kívüli juttatás, oktatás

adatkezelés jogalapja: az általános adatvédelmi rendelet 6. cikk (1) bekezdés a) pontja, az Infotv.. 5. § (1) b) pontja szerinti érintetti hozzájárulás

egyéb törvények:, törvényi felhatalmazás, a munka törvénykönyvéről szóló 2012. évi I. törvény 10. § (1),(3) bekezdései, valamint az adó és Tb jogszabályok

adatkezelés tárgya: személyes adatok a munkaviszony létesítése, teljesítése vagy megszüntetése, az ezekkel kapcsolatos kötelezettségek jogosultságok elismerése és egészségügyi alkalmassági vizsgálat, foglalkozás egészségügyi ellátás, béren kívüli juttatás, oktatással kapcsolatos nyilvántartások a nyilvántartási rendszer részét képezik.

adatkezelés típusa:

A munkavállalóknak azon személyes adatai kerülnek felvételre, amelyek a munkaviszony létesítéséhez, fenntartásához és megszüntetéséhez szükségesek: pl:

pótszabadság, családi adókedvezmény igénybevétele, adómentes természetbeni juttatásnak minősülő kedvezményes utazási igazolvány igénylésének vagy adómentes iskolakezdési támogatás céljából a munkavállaló 16. életévét be nem töltött hozzátartozójának

Megváltozott munkaképességű munkavállalók esetében a megváltozott munkaképességű személyek ellátásairól és egyes törvények módosításáról szóló 2011. évi CXCI. törvény 21. §, 21/A. §, 21/B. § alapján a fenti adatkör kiegészül az alábbiakkal:

adatkezelő személye: Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7.

adatfeldolgozók neve:

Bonus-Kafetéria Kft, 7400 Kaposvár, Kőrösi Csoma Sándor u. 99., 13646183-2-14, Pázmándy Stella, pazmandy.stella@bonus-cafeteria.hu, Kátai Gergely Viktor katai.gergely@bonus-cafeteria.hu

Human Competence Hungary Kft., 1118 Budapest, Dayka Gábor u. 7.

Kozma László, 2339 Majosháza, Zrínyi u. 11.

adattovábbítás címzettje:

közös adatkezelő: közös adatkezelővel nem kezel adatot

az adatmegismerhetősége: hozzáféréshez való jog keretében Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7. épületében

adatkezelés időtartama vagy az időtartam meghatározásának okai: az adatkezelés céljának megvalósulásáig, főszabály szerint

adatkezelési műveletek: az előzetes tájékoztatás, törlés, helyesbítés, korlátozás, a személyes adatok tárolásának módja, papíralapon és elektronikusan,

egyéb adatkezelési eljárások: érintett jogainak biztosítása: hozzáféréshez való jog, adathordozhatósághoz való jog gyakorlása, tiltakozáshoz való jog figyelembe vétele, a jogok gyakorlására irányuló kérelmek elbírálása, adatvédelmi incidens esetén az incidens vizsgálatának lefolytatása.

adatkezelés céljára vonatkozó korlátozások:

Az adatkezelés korlátozásához való jog érvényesülése érdekében az adatkezelő a meghatározott adatkezelési műveletekre korlátozza az adatkezelést,

  1. a) ha az érintett vitatja az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,
  2. b) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,
  3. c) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig,
  4. d) ha az adatkezelés jogellenes és az az adatok törlésének lenne helye, de a 12. § (2) bekezdésében foglalt dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges, a 25/F. § (4) bekezdésben meghatározott időpontig.

kötelező adatkezelés: törvény, helyi önkormányzat rendelete közérdeken alapuló célból elrendeli, vagy az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,

szükséges időszakos felülvizsgálat: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e.

elrendelő tv. vagy Ökormányzati rendelet: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozta meg.

16.9. Harmadik személyek munkaviszonnyal kapcsolatosan megadott adatai

A munkaviszony kapcsán a munkavállaló hozzátartozóinak adatait is kezeli az Adatkezelő, kedvezmények érvényesítése céljából. Az így beszerzett harmadik személy adatai a szükséges adattartamot meg nem haladóan vehetők fel és kezelhetők.

Ilyen kedvezmény lehet a családi adókedvezmény igénybe vétele.

Abban az esetben, ha a munkavállaló harmadik személy adatait adja meg, úgy a harmadik személytől köteles az adatkezeléshez a harmadik személy hozzájárulását megszerezni, amellyel az Adatkezelő igazolni tudja, hogy a harmadik személy adatainak kezelésére felhatalmazással rendelkezik.

A „Tájékoztatás, Hozzájárulás harmadik személy személyes adatainak kezeléséhez” 13. sz. melléklete a „Hozzájárulás harmadik személy személyes adatainak kezeléséhez” jelen szabályzat .14. sz. mellékletét képezi.

A 16 éven aluli személy esetén az Adatkezelő 13. sz. és 14. sz. melléklet mellé minden esetben beszerzi a törvényes képviselő hozzájárulását is az adatkezeléshez

A „Hozzájárulás 16. évet be nem töltött gyermek esetében” amely, jelen szabályzat .12. sz. mellékletét képezi

A munkavállaló által aláírt, a személyes adatainak kezeléséhez hozzájáruló „Hozzájárulás harmadik személy személyes adatainak kezeléséhez” és a „Hozzájárulás 16. évet be nem töltött gyermek esetében” nyilatkozat és a „Tájékoztatás, Hozzájárulás harmadik személy személyes adatainak kezeléséhez” képezze részét a munkavállaló személyügyi aktájának, mivel a személyes adatok kezeléséhez való hozzájárulás meglétét adatkezelőnek kell bizonyítania.

adatkezelés célja: harmadik személy adatainak kezelése, kedvezmények biztosítása végett

adatkezelés jogalapja: az általános adatvédelmi rendelet 6. cikk (1) bekezdés a) pontja, az Infotv.. 5. § (1) b) pontja szerinti érintetti hozzájárulás,

egyéb törvények: a munka törvénykönyvéről szóló 2012. évi I. törvény, adó, Tb törvények

adatkezelés tárgya: harmadik személy adatainak kezelése, kedvezmények biztosítása végett a nyilvántartási rendszer részét képezi.

adatkezelés típusa: munkavállaló közvetlen hozzátartozójának neve, születési neve, születési helye és ideje, állampolgársága, anyja születési neve, lakóhelyének címe, adóazonosító jele, TAJ száma, elérhetősége

adatkezelő személye: Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7.

adatfeldolgozók neve: nem alkalmaz

adattovábbítás címzettje: adattovábbításra nem kerül sor

közös adatkezelő: közös adatkezelővel nem kezel adatot

az adatmegismerhetősége: hozzáféréshez való jog keretében Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7. épületében

adatkezelés időtartama vagy az időtartam meghatározásának okai: az adatkezelés céljának megvalósulásáig, főszabály szerint

adatkezelési műveletek: az előzetes tájékoztatás, törlés, helyesbítés, korlátozás, a személyes adatok tárolásának módja, papíralapon és elektronikusan,

egyéb adatkezelési eljárások: érintett jogainak biztosítása: hozzáféréshez való jog, adathordozhatósághoz való jog gyakorlása, tiltakozáshoz való jog figyelembe vétele, a jogok gyakorlására irányuló kérelmek elbírálása, adatvédelmi incidens esetén az incidens vizsgálatának lefolytatása.

adatkezelés céljára vonatkozó korlátozások:

Az adatkezelés korlátozásához való jog érvényesülése érdekében az adatkezelő a meghatározott adatkezelési műveletekre korlátozza az adatkezelést,

  1. a) ha az érintett vitatja az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,
  2. b) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,
  3. c) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig,
  4. d) ha az adatkezelés jogellenes és az az adatok törlésének lenne helye, de a 12. § (2) bekezdésében foglalt dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges, a 25/F. § (4) bekezdésben meghatározott időpontig.

kötelező adatkezelés: törvény, helyi önkormányzat rendelete közérdeken alapuló célból elrendeli, vagy az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,

szükséges időszakos felülvizsgálat: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e.

elrendelő tv. vagy Ökormányzati rendelet: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozta meg.

16.10. Munkára alkalmas állapot munkavédelmi vizsgálata

Az Munka tv. 52. § (1) a) kimondja, hogy a munkavállaló köteles a munkáltató által előírt helyen és időben munkára képes állapotban megjelenni.

Az Munkavéd tv. 2. § (3)-ban kapott felhatalmazás alapján az alábbiak szerint határozza meg az alkoholos befolyásoltságra vonatkozóan az egészséget nem veszélyeztető és biztonságos munkavégzés követelményeinek megvalósítását:

Az Munkavéd tv. 60. § (1) alapján a munkavállaló csak biztonságos munkavégzésre alkalmas állapotban, a munkavédelemre vonatkozó szabályok, utasítások megtartásával, a munkavédelmi oktatásnak megfelelően végezhet munkát. A munkavállaló köteles munkatársaival együttműködni, és munkáját úgy végezni, hogy ez saját vagy más egészségét és testi épségét ne veszélyeztesse.

Az Adatkezelő valamennyi munkavégzési helyen folyamatos és teljes alkoholtilalmat rendel el, és elvárja, hogy a munkavállaló alkoholos befolyásoltságtól mentesen álljon rendelkezésre a munkaidő teljes tartama alatt. Ez a tilalom magába foglalja a munkaidő kezdetekor fennálló posztalkoholos állapotot is, vagyis a tilalom kiterjed a munkaidőn kívüli alkoholfogyasztásra is, amennyiben az a munkavégzés kezdetekor észlelhető.

Az Adatkezelő minden munkakörre vonatkozóan tiltja, hogy a munkavállalói alkohol, drog vagy gyógyszer befolyásoltság alatt tartózkodjanak a munkavégzés területén – ez vonatkozik arra az esetre is, ha a munkavállaló munkaidején túl, már/még nem munkavégzési céllal tartózkodik a területen, lévén az alkohol, drog vagy gyógyszer befolyásoltsága alatt álló személy veszélyezteti mások biztonságos munkavégzését. Tilos az Adatkezelő területére vagy amennyiben az nem azonos vele, úgy a munkavégzés területére alkohol, drog vagy gyógyszer befolyásoltsága alatt belépni, ott alkoholt, munkára alkalmas állapotot befolyásoló gyógyszert, drogot fogyasztani, alkoholos, drogos, gyógyszeres befolyásoltság alatt munkát végezni.

Jelen szabály alól indokolt esetben csak az ügyvezető adhat írásos felmentést.

A biztonságos munkavégzés feltételeit veszélyeztetheti a munkára képes állapot hiánya, így az alkoholos, drogos, gyógyszeres befolyásoltság. Emiatt a munkavállalónak nem csak a munkavégzésre történő megjelenéskor kell munkára képes állapotban lennie, hanem ezt az állapotát egészen a munkaideje lejártáig köteles megőrizni.

A munkavállaló munkája ellátása során nem veszélyeztetheti sem a maga, sem pedig más egészségét és testi épségét.

Az Adatkezelő a biztonságos munkavégzés követelményeit kialakítandó kötelezettségénél fogva köteles rendszeresen meggyőződni arról, hogy a munkavállalók megtartják-e a rájuk vonatkozó rendelkezéseket. A munkajogi előírások betartásának ellenőrzésére vonatkozó szabályokat mind az Munka tv., mind az Munkavéd tv. pontosítja.

Munka tv. 11. § (1) A munkáltató a munkavállaló ellenőrzése és az annak során alkalmazott eszközök, módszerek nem járhatnak az emberi méltóság megsértésével. A munkavállaló magánélete nem ellenőrizhető.

Munkavéd tv. 54. § (7) b) Az egészséget nem veszélyeztető és biztonságos munkavégzés érdekében a munkáltató köteles rendszeresen meggyőződni arról, hogy a munkakörülmények megfelelnek-e a követelményeknek, a munkavállalók ismerik, illetve megtartják-e a rájuk vonatkozó rendelkezéseket.

Az ellenőrzés elrendelésére az alábbi személyek jogosul:

Az alkoholos, drogos vagy gyógyszeres befolyásoltság ellenőrzése azonban a fentiekkel összhangban sem járhat a munkavállaló emberi méltóságának megsértésével – így az ellenőrzésre jogosult személy nem élhet vissza az ellenőrzési jogával, illetve azt nem gyakorolhatja annak rendeltetésével ellentétesen, például ha a vizsgálatot naponta többször indok nélkül vagy személyes bosszúból folytatja, de az is jogszerűtlen, ha jogkörrel nem rendelkező személy rendeli el a vizsgálatot.

Az ellenőrzés pontos menete:

Abban az esetben, ha a munkavállaló munkára alkalmatlannak minősül (pozitív eredmény vagy együttműködési kötelezettség megszegése), úgy az ellenőrzést végző személy azonnal köteles értesíteni a munkavállaló felett munkáltatói jogkörrel vagy döntési jogkörrel rendelkező személyt, aki köteles a munkavállalót felmenteni a munkavégzés alól.

„Az adatvédelmi tájékoztató munkavállalók részére” jelen szabályzat 7. sz. mellékletét, a „Nyilatkozat a munkavállalói tájékoztató megismeréséhez” jelen szabályzat .8. sz. mellékletét képezi, amelynek célja a munkavállalók előzetes tájékoztatása, hozzájárulása és tudomásul vétele az adatkezeléshez.

A „Nyilatkozat a munkavállalói tájékoztató megismeréséhez”-t a munkavállalóval alá kell íratni és képezze részét a munkavállaló személyügyi aktájának, mivel a tájékoztatás és tudomásul vétel meglétét az adatkezelőnek kell bizonyítania.

adatkezelés célja: a munkára képes állapot ellenőrzése az egészséget nem veszélyeztető és biztonságos munkavégzés követelményeinek megvalósítása céljából

adatkezelés jogalapja: a munkavédelemről szóló 1993. évi XCIII. törvény 60. § (1), valamint a munka törvény könyvéről szóló 2012. évi I. törvény 11. § (1) és (2) bekezdés

egyéb törvények: ————

adatkezelés tárgya: személyes adatok a munkára képes állapot ellenőrzése az egészséget nem veszélyeztető és biztonságos munkavégzés követelményeinek vizsgálata végett készült jegyzőkönyv a nyilvántartási rendszer részét képezi.

adatkezelés típusa: a munkavállaló alkoholos befolyásoltságára vonatkozó adatok és a befolyásoltság ténye:

– a vizsgálat alá vont munkavállaló neve;

– a vizsgálta helye és ideje;

– az ellenőrzést elrendelő személy neve és beosztása;

– az ellenőrzést elvégző személy neve és beosztása;

– az ellenőrzés típusa (a megfelelő aláhúzással jelölve): [rendszeres ellenőrzés / szúrópróbaszerű ellenőrzés / rendkívüli ellenőrzés];

– a felhasznált szonda típusa;

– a vizsgálat eredménye (mért érték), illetve az alkoholos befolyásoltság mértéke;

– a vizsgálat alá vont munkavállaló nyilatkozata (a megfelelő aláhúzással jelölve): [A vizsgálat eredményét elismerem / A vizsgálat eredményét vitatom, a véralkohol-vizsgálat eredményét elismerem / a vérvizsgálat eredményét vitatom]. Nyilatkozat hiányában ennek tényének jelölése;

– a vizsgálat alá vont munkavállaló egyéb megjegyzései;

– az eljáró tanúk nevei és beosztásuk;

– a véralkohol-vizsgálat esetén annak eredménye.

A munkavállaló tudatmódosító szerek általi befolyásoltságának ellenőrzése adatai és a befolyásoltság ténye:

adatkezelő személye: Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7.

adatfeldolgozók neve: nem alkalmaz

adattovábbítás címzettje: adattovábbításra nem kerül sor

közös adatkezelő: nem kezel közös adatkezelővel adatot

az adatmegismerhetősége: hozzáféréshez való jog keretében Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7. épületében

adatkezelés időtartama vagy az időtartam meghatározásának okai: az ellenőrzésből fakadó jogok és kötelezettségek által megalapozott igények érvényesítésére nyitva álló határidő

adatkezelési műveletek: az előzetes tájékoztatás, törlés, helyesbítés, korlátozás, a személyes adatok tárolásának módja, papíralapon és elektronikusan,

egyéb adatkezelési eljárások: érintett jogainak biztosítása: hozzáféréshez való jog, adathordozhatósághoz való jog gyakorlása, tiltakozáshoz való jog figyelembe vétele, a jogok gyakorlására irányuló kérelmek elbírálása, adatvédelmi incidens esetén az incidens vizsgálatának lefolytatása.

adatkezelés céljára vonatkozó korlátozások:

Az adatkezelés korlátozásához való jog érvényesülése érdekében az adatkezelő a meghatározott adatkezelési műveletekre korlátozza az adatkezelést,

  1. a) ha az érintett vitatja az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,
  2. b) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,
  3. c) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig,
  4. d) ha az adatkezelés jogellenes és az az adatok törlésének lenne helye, de a 12. § (2) bekezdésében foglalt dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges, a 25/F. § (4) bekezdésben meghatározott időpontig.

kötelező adatkezelés: törvény, helyi önkormányzat rendelete közérdeken alapuló célból elrendeli, vagy az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,

szükséges időszakos felülvizsgálat: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e.

elrendelő tv. vagy Ökormányzati rendelet: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozta meg.

Céges biztosítással kapcsolatos adatkezelés

A Társaság tevékenységéhez szükséges mértékben magánszemélyre és gépjárművekre biztosítást köt.

A küldött dokumentumok a kárigény bejelentővel együtt lefűzésre kerülnek, valamint elektronikus formában is eltárolódnak.

Az adatvédelmi tájékoztató munkavállalók részére” jelen szabályzat 7. sz. mellékletét, a „Nyilatkozat a munkavállalói tájékoztató megismeréséhez” jelen szabályzat .8. sz. mellékletét képezi, amelynek célja a munkavállalók előzetes tájékoztatása, hozzájárulása és tudomásul vétele az adatkezeléshez.

A „Nyilatkozat a munkavállalói tájékoztató megismeréséhez”-t a munkavállalóval alá kell íratni és képezze részét a munkavállaló személyügyi aktájának, mivel a tájékoztatás és tudomásul vétel meglétét az adatkezelőnek kell bizonyítania.

adatkezelés célja: kárigény esetén a kárigény benyújtása a biztosító társaság felé

kezelt adatok köre:

adatkezelés jogalapja: az általános adatvédelmi rendelet 6. cikk (1) bekezdés a) pontja, az Infotv. 5 § (1) b) pontja szerinti érintetti hozzájárulás

egyéb törvények: 2014. évi LXXXVIII. törvény a biztosítási tevékenységről

adatkezelés tárgya: kárigény esetén a kárigény benyújtása a biztosító társaság felé, az elkészült jegyzőkönyv a nyilvántartási rendszer részét képezi.

adatkezelés típusa:

adatkezelő személye: Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7.

adatfeldolgozót nem alkalmaz

adattovábbítás címzettje:

közös adatkezelő: nem kezel közös adatkezelővel adatot

az adatmegismerhetősége: hozzáféréshez való jog keretében Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7. épületében

adatkezelés időtartama vagy az időtartam meghatározásának okai: az biztosítási szerződésből adódó megalapozott igények érvényesítésére nyitva álló határidő

adatkezelési műveletek: az előzetes tájékoztatás, törlés, helyesbítés, korlátozás, a személyes adatok tárolásának módja, papíralapon és elektronikusan,

egyéb adatkezelési eljárások: érintett jogainak biztosítása: hozzáféréshez való jog, adathordozhatósághoz való jog gyakorlása, tiltakozáshoz való jog figyelembe vétele, a jogok gyakorlására irányuló kérelmek elbírálása, adatvédelmi incidens esetén az incidens vizsgálatának lefolytatása.

adatkezelés céljára vonatkozó korlátozások:

Az adatkezelés korlátozásához való jog érvényesülése érdekében az adatkezelő a meghatározott adatkezelési műveletekre korlátozza az adatkezelést,

  1. a) ha az érintett vitatja az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,
  2. b) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,
  3. c) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig,
  4. d) ha az adatkezelés jogellenes és az az adatok törlésének lenne helye, de a 12. § (2) bekezdésében foglalt dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges, a 25/F. § (4) bekezdésben meghatározott időpontig.

kötelező adatkezelés: törvény, helyi önkormányzat rendelete közérdeken alapuló célból elrendeli, vagy az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,

szükséges időszakos felülvizsgálat: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e.

elrendelő tv. vagy Ökormányzati rendelet: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozta meg.

  1. CÉGES ESZKÖZÖK ELLENŐRZÉSE

Az Adatkezelő a munkavállalóknak indokolt esetben, munkavégzés céljára biztosít számítógépet,a Társaság tulajdonát képező telefont, e-mail címet és internet-hozzáférést.

17.1. Céges e-mail címek ellenőrzése

Mivel az Adatkezelő tulajdonát képező személyi számítógépeket, céges e-mail címeket az Adatkezelő munkavégzés céljából biztosítja, azokon személyes adatot tárolni tilos. Amennyiben a munkavállaló a tiltás ellenére ezen eszközökön magáncélú személyes adatait (pl.: családi fotók, telefonkönyvek, saját adatbázisok stb.) tárolja, úgy az Adatkezelő a számítógép ellenőrzése során ezeket az adatokat is megismerheti. Erről (illetve az archiválás és a rendszergazdai tevékenység tényéről) a munkavállalókat az eszközök használata előtt írásban tájékoztatja az Adatkezelő.

Az Adatkezelő munkavállalói tudomásul veszik, hogy mindazon e-mail címek, amelyekben Az Adatkezelő neve kiterjesztésként szerepel (…@………………………), Az Adatkezelő tulajdonát képezik és az ezen a címeken folytatott levelezés munkacélú levelezésnek minősül. A fogadott és küldött e-mailek tartalma az Adatkezelő tulajdonát képezik!

Az ilyen címeken folytatott levelezésbe az Adatkezelő megfelelő jogalap esetén jogosult betekinteni. Az Adatkezelő jogosult a fent nevezett címeken folytatott levelezések meghatározott időközönkénti biztonsági mentésére, az elektronikus levelező rendszer folyamatosságának és stabilitásának érdekében.

A céges e-mail címeken nem munkavégzési célú (magán vagy bármilyen egyéb) levelezést tilos folytatni. Amennyiben a munkavállaló „(…@…………………………..)” céges e-mail címén található leveleiben magán- vagy bármilyen egyéb célú levelezést folytat, ezzel egy időben a postafiókban magáncélú személyes adatait tárolja, úgy az Adatkezelő az e-mail cím ellenőrzése során ezeket az adatokat is megismerheti.

17.2. Az internet használatának ellenőrzése

A fenti szabályok érvényesek az internethasználatra is: az internet használata munkaidőben csak Adatkezelői célokra engedélyezett. Emiatt az internetezési adatok céges adatoknak minősülnek.

17.3. Céges telefonhasználat

A céges mobiltelefonok használata során a személyi jövedelemadóról szóló 1995. évi CXVII. törvény 70. §-ban foglaltak alapján magán célra sem munkaidőben sem munkaidő után nem használják.

17.4. Az ellenőrzés menete

Az Adatkezelő a tulajdonában álló valamennyi eszközt ellenőrizheti, a fokozatosság elvének betartásával, valamint a munkavállaló jelenlétének biztosításával.

Az ellenőrzés tényéről az ellenőrzés céljával összefüggően tájékoztatja az ellenőrzéssel érintett munkavállalót. A technikai ellenőrzést az ügyvezető végezheti alkalmi vizsgálatok lefolytatásával, de akár az Adatkezelő bármely munkavállalója által kérelmezhető, amennyiben az Adatkezelő gazdasági érdekeit veszélyeztető folyamat valószínűsíthető.

Az adatvédelmi tájékoztató munkavállalók részére” jelen szabályzat 7. sz. mellékletét, a „Nyilatkozat a munkavállalói tájékoztató megismeréséhez” jelen szabályzat .8. sz. mellékletét képezi, amelynek célja a munkavállalók előzetes tájékoztatása, hozzájárulása és tudomásul vétele az adatkezeléshez.

A „Nyilatkozat a munkavállalói tájékoztató megismeréséhez”-t a munkavállalóval alá kell íratni és képezze részét a munkavállaló személyügyi aktájának, mivel a tájékoztatás és tudomásul vétel meglétét az adatkezelőnek kell bizonyítania.

adatkezelés célja: az Adatkezelő által megfelelően a munkavállalók Munka tv. 11. § (1) szerinti ellenőrzése, így különösen az Adatkezelő tulajdonát képező számítógép, e-mail cím, telefonhasználat és internet-hozzáférés ellenőrzése

adatkezelés jogalapja: az általános adatvédelmi rendelet 6. cikk (1) f) pontja szerinti jogos Adatkezelői érdek érvényesítése

egyéb törvények:———–

adatkezelés tárgya: az Adatkezelő által megfelelően a munkavállalók Munka tv. 11. § (1) szerinti ellenőrzése, így különösen az Adatkezelő tulajdonát képező számítógép, e-mail cím, telefonhasználat és internet-hozzáférés ellenőrzésről hozott jegyzőkönyvek a nyilvántartási rendszer részét képezik.

adatkezelés típusa: az ellenőrzés során rögzített személyes adatok, így különösen magán e-mail címek, magán telefonszámok, fényképek, saját számítógépes dokumentumok, internetes böngészési előzmények, cookie-k, a munkajogviszony ellátása során észlelt jogsértés ténye, a jogsértés leírása

adatkezelő személye: Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7.

adatfeldolgozók neve: nem alkalmaz

adattovábbítás címzettje: adattovábbításra nem kerül sor

közös adatkezelő: közös adatkezelővel nem kezel adatot

az adatmegismerhetősége: hozzáféréshez való jog keretében Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7. épületében

adatkezelés időtartama vagy az időtartam meghatározásának okai: az ellenőrzéstől számított 1 év, de legkésőbb az ellenőrzéssel kapcsolatos igény elévülése

adatkezelési műveletek: az előzetes tájékoztatás, törlés, helyesbítés, korlátozás, a személyes adatok tárolásának módja, papíralapon és elektronikusan,

egyéb adatkezelési eljárások: érintett jogainak biztosítása: hozzáféréshez való jog, adathordozhatósághoz való jog gyakorlása, tiltakozáshoz való jog figyelembe vétele, a jogok gyakorlására irányuló kérelmek elbírálása, adatvédelmi incidens esetén az incidens vizsgálatának lefolytatása.

adatkezelés céljára vonatkozó korlátozások:

Az adatkezelés korlátozásához való jog érvényesülése érdekében az adatkezelő a meghatározott adatkezelési műveletekre korlátozza az adatkezelést,

  1. a) ha az érintett vitatja az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,
  2. b) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,
  3. c) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig,
  4. d) ha az adatkezelés jogellenes és az az adatok törlésének lenne helye, de a 12. § (2) bekezdésében foglalt dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges, a 25/F. § (4) bekezdésben meghatározott időpontig.

kötelező adatkezelés: törvény, helyi önkormányzat rendelete közérdeken alapuló célból elrendeli, vagy az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,

szükséges időszakos felülvizsgálat: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e.

elrendelő tv. vagy Ökormányzati rendelet: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozta meg.

17.5.Céges autók nyomon követése

A céges gépjárművekben GPS található, amely a gépjárművek esetében nyomon követésre alkalmas, rögzíti az útvonalat, a megállóhelyeket és a tartózkodás idejét, stb. Az adatokhoz hozzá van rendelve a rendszám, a vezető neve és a dátum.

A GPS adatokat (és az ehhez kapcsolódó személyes adatokat) a fenti módon a külső szolgáltató látja, adatfeldolgozóként.

17.5.1. Nyilvántartás, jogosultságkezelés

A telefonos mobilparkolás esetében a parkolási riportról készül egy belső elektronikus nyilvántartás, amely tartalmazza: melyik rendszámmal, mikor, hol, mennyi ideig parkoltak. A rendszámból visszakereshető, hogy ki vezette az autót.

A belső nyilvántartásokhoz való hozzáférési jogosultságok nevesítettek és nyilvántartottak, mely jelen szabályzat „Jogosultság kezelési nyilvántartó lap”24. sz. mellékletét képezi.

A gépjármű balesete esetén: a Társaság vezet egy nyilvántartást a balesetekről, amelyhez beszkennelik a baleseti jegyzőkönyvet és hozzárendelik a rendszámot. A nyilvántartás a belső hálózaton a Társaság részére elérhető, de a Helix Vállat irányítási rendszerben rögzítésre kerülnek az adatok, amelyek a jogosultak részére hozzáférhetők, de csak azon adatok, amelyek a jogosultak számára relevánsak.

Baleset esetén a Társaság aláírat egy felelősség elismerő nyilatkozatot a munkavállalóval, amennyiben az ő hibájából történt a baleset. A nyilatkozat tartalmazza a dolgozó nevét, aláírását és a nyilatkozatban tett megállapítást a felelősség elismeréséről.

A Társaság tulajdonában lévő gépjárművek használatának és elszámolásának rendjének kialakítását szabályzatban szabályozza.

A Társaság a gépjárművek magánhasználatát is engedélyezi, ellenőrzés esetén a gépjárművek teljesítmény adataira vonatkozóan, cím, térkép, útvonal, idő, km, sebesség és a menetlevél adataira lát rá.

A Társaság fenntartja a jogot, hogy a tulajdonában lévő autóiba nyomkövető rendszert telepít. A gépjármű csak a Társaság céljaival összefüggésben használható, aminek során a nyomkövető rendszer folyamatosan jelzést ad a gépjármű aktuális pozíciójáról. Mivel a gépjármű használója minden esetben összeköthető a gépjármű aktuális pozíciójával, így ez személyes adattá válik – erről a Társaság minden esetben tájékoztatja a gépjárművet használó munkavállalót.

A GPS-jeladóval ellátott autók dedikáltak, mindenkinek, akinek jogosultsága van céges autó vezetésére, saját, egyedi ötjegyű kóddal rendelkezik, amit az autóhasználat megkezdésekor kell beütnie az eszközbe. A rossz vagy rosszul beütött kód esetén az autó ugyan elindítható, ám rövid időt követően a program blokkolja a motort és jelez a külső szolgáltatónak.

A céges gépjárművek magáncélú használata is engedélyezett, csak a szerződésben erre felhatalmazott fél használhatja a gépjárművet a szerződésben meghatározott éves kilométerkeret felhasználása erejéig. Az éves keret túllépése feletti kilométer magánhasználatnak minősül. A menetlevél szigorú számadású nyomtatvány.

A jeladón két „állás” található: az „1”-es a céges használatot jelzi, a „2”-es a magáncélú használatot. A jeladó azonban nem csak az „1”-es, hanem a „2”-es állásnál is rögzíti az utazással kapcsolatos adatokat, ami a menetlevél elszámoláshoz és a magánhasználati számlázáshoz szükségeltetik.

17.5.2. Az ellenőrzés menete

A Társaság a tulajdonában álló minden eszközt ellenőrizheti, a fokozatosság elvének betartásával, valamint a munkavállaló jelenlétének biztosításával. Az ellenőrzés tényéről az ellenőrzés céljával összefüggően tájékoztatja az ellenőrzéssel érintett munkavállalót.

A technikai ellenőrzést a z ügyvezető végezheti alkalmi vizsgálatok lefolytatásával, de akár a Társaság bármely munkavállalója által kérelmezhető, amennyiben a Társaság gazdasági érdekeit veszélyeztető folyamat valószínűsíthető.

Az adatvédelmi tájékoztató munkavállalók részére” jelen szabályzat 7. sz. mellékletét, a „Nyilatkozat a munkavállalói tájékoztató megismeréséhez” jelen szabályzat .8. sz. mellékletét képezi, amelynek célja a munkavállalók előzetes tájékoztatása, hozzájárulása és tudomásul vétele az adatkezeléshez.

A „Nyilatkozat a munkavállalói tájékoztató megismeréséhez”-t a munkavállalóval alá kell íratni és képezze részét a munkavállaló személyügyi aktájának, mivel a tájékoztatás és tudomásul vétel meglétét az adatkezelőnek kell bizonyítania.

adatkezelés célja: GPS folyamatosan információt küld a gépjármű aktuális helyzetéről a központba, beérkezett adatok alapján ellenőrzés végzése

adatkezelés jogalapja: Mt. 11. § (1) és esetlegesen az általános adatvédelmi rendelet 6. cikk (1) f) pontja szerinti jogos Adatkezelői érdek érvényesítése

egyéb törvények:———–

adatkezelés tárgya: az Adatkezelő által megfelelően a munkavállalók Munka tv. 11. § (1) szerinti ellenőrzése, így a Gps tevékenységéről ellenőrzéséről készített jegyzőkönyv a nyilvántartási rendszer részét képezik.

adatkezelés típusa: a GPS adatainak nyilvántartása során rögzített személyes adatok, így különösen munkavállaló neve, címe, beosztása, a munkajogviszony ellátása során észlelt jogsértés ténye, a jogsértés leírásam, GPS koordináták, megtett útvonal, riasztás esetén a riasztás és a rendkívüli esemény tényének jelzése

adatkezelő személye: Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7.

adatfeldolgozók neve:

adattovábbítás címzettje: adattovábbításra nem kerül sor

közös adatkezelő: közös adatkezelővel nem kezel adatot

az adatmegismerhetősége: hozzáféréshez való jog keretében Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7. épületében

adatkezelés időtartama vagy az időtartam meghatározásának okai: az ellenőrzéstől számított 1 év, de legkésőbb az ellenőrzéssel kapcsolatos igény elévüléséig

adatkezelési műveletek: az előzetes tájékoztatás, törlés, helyesbítés, korlátozás, a személyes adatok tárolásának módja, papíralapon és elektronikusan,

egyéb adatkezelési eljárások: érintett jogainak biztosítása: hozzáféréshez való jog, adathordozhatósághoz való jog gyakorlása, tiltakozáshoz való jog figyelembe vétele, a jogok gyakorlására irányuló kérelmek elbírálása, adatvédelmi incidens esetén az incidens vizsgálatának lefolytatása.

adatkezelés céljára vonatkozó korlátozások:

Az adatkezelés korlátozásához való jog érvényesülése érdekében az adatkezelő a meghatározott adatkezelési műveletekre korlátozza az adatkezelést,

  1. a) ha az érintett vitatja az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,
  2. b) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,
  3. c) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig,
  4. d) ha az adatkezelés jogellenes és az az adatok törlésének lenne helye, de a 12. § (2) bekezdésében foglalt dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges, a 25/F. § (4) bekezdésben meghatározott időpontig.

kötelező adatkezelés: törvény, helyi önkormányzat rendelete közérdeken alapuló célból elrendeli, vagy az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,

szükséges időszakos felülvizsgálat: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e.

elrendelő tv. vagy Ökormányzati rendelet: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozta meg.

17.6.Gépjárműhasználattal kapcsolatos adatkezelés

A Társaságon belül a gépjárműigénylés folyamatát aHelix Vállalt irányítása rendszer koordinálja.

17.6.1. Az igénylés folyamata

A gépjárműigénylés a munkahelyi vezetőn keresztül történik, a gépjármű használati szabályzat mellékletében szereplő nyomtatványon keresztül. A nyomtatványt az arra jogosult adja, és a kitöltést követően a kérelmet az arra jogosult hagyja jóvá. Az igényt az arra jogosult a Helix Válllat irányítási rendszerben is rögzíti. A tartós gépjárműhasználat mindig egy konkrét munkakörhöz kapcsolódik, az arra jogosult dönti el, hogy a jogosultság feltételei fennállnak-e.

Az arra jogosult a munkavállalótól bemutatásra bekéri a jogosítványt, a bemutatás tényét feljegyzésben rögzítik. A feljegyzést, valamint a jogosítványról rögzített érvényességi dátumot a munkavállaló nevével elektronikus fájlban eltárolja az arra jogosult

17.6.2. Az adatok tárolása

A Társaság bemutatásra elkéri a munkavállaló jogosítványát, melyről az okmány lejárati dátuma kerül rögzítésre.

A feljegyzést az arra jogosult tárolja el papíralapon.

adatkezelés célja: a Társaság tulajdonában lévő gépjárművek igénylése, a munkaviszonyból eredő kötelezettségek teljesítése érdekében

adatkezelés jogalapja: az Mt. 10. § (1) bekezdése és a 11. § (1) bekezdése

egyéb törvények:———–

adatkezelés tárgya: Társaság tulajdonában lévő gépjárművek igénylése, a munkaviszonyból eredő kötelezettségek teljesítése érdekében készített jegyzőkönyv a nyilvántartási rendszer részét képezik.

adatkezelő személye: Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7.

adatfeldolgozók neve: nem alkalmaz

adattovábbítás címzettje: adattovábbításra nem kerül sor

közös adatkezelő: közös adatkezelővel nem kezel adatot

az adatmegismerhetősége: hozzáféréshez való jog keretében Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7. épületében

adatkezelés időtartama vagy az időtartam meghatározásának okai: munkaviszony fennállásáig, a munkaviszony megszűnését követően azonnal törlésre kerül

adatkezelési műveletek: az előzetes tájékoztatás, törlés, helyesbítés, korlátozás, a személyes adatok tárolásának módja, papíralapon és elektronikusan,

egyéb adatkezelési eljárások: érintett jogainak biztosítása: hozzáféréshez való jog, adathordozhatósághoz való jog gyakorlása, tiltakozáshoz való jog figyelembe vétele, a jogok gyakorlására irányuló kérelmek elbírálása, adatvédelmi incidens esetén az incidens vizsgálatának lefolytatása.

adatkezelés céljára vonatkozó korlátozások:

Az adatkezelés korlátozásához való jog érvényesülése érdekében az adatkezelő a meghatározott adatkezelési műveletekre korlátozza az adatkezelést,

  1. a) ha az érintett vitatja az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,
  2. b) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,
  3. c) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig,
  4. d) ha az adatkezelés jogellenes és az az adatok törlésének lenne helye, de a 12. § (2) bekezdésében foglalt dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges, a 25/F. § (4) bekezdésben meghatározott időpontig.

kötelező adatkezelés: törvény, helyi önkormányzat rendelete közérdeken alapuló célból elrendeli, vagy az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,

szükséges időszakos felülvizsgálat: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e.

elrendelő tv. vagy Ökormányzati rendelet: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozta meg.

  1. Pénzügyi adatkezelés,

18.1. Számlák kiállítása

A számlázási tevékenységet a Helix Vállalát irányítási rendszerrel végzi.

Az ügyfelek számláit az Adatkezelő készíti el, a számla előállításához, nyomtatásához külső szolgáltatót nem vesz igénybe.

Elektronikus számlát az Adatkezelő kibocsát és befogad. Az elektronikus számla nyilvántartási rendszere zárt, az adatokra csak az arra jogosult munkatársai látnak rá

Az Adatkezelő által kiállított számlák a személyes adatok tekintetében – az egyéni vállalkozók esetén – az általános forgalmi adóról szóló 2007. évi CXXVII. törvény 169. § szerinti kötelező elemeket tartalmazzák: a vevő neve, címe, valamint „esetfüggően” a vevő adószáma (külföldi vevő esetén: közösségi adószám) és bankszámlaszáma.

18.2. Szerződő partnerek adatainak kezelése – vevők, szállítók nyilvántartása

A Társaság szerződés teljesítése jogcímén a szerződés megkötése, teljesítése, megszűnése, szerződési kedvezmény nyújtása céljából kezeli a vele vevőként, szállítóként szerződött természetes személy nevét, születési nevét, születési idejét, anyja nevét, lakcímét, adóazonosító jelét, adószámát, vállalkozói, lakcímét, székhely, telephely címét, telefonszámát, e-mail címét, honlap-címét, bankszámlaszámát, vevőszámát (ügyfélszámát, rendelésszámát), online azonosítóját (vevők, szállítók listája, törzsvásárlási listák).

Ezen adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

Az érintett természetes személlyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a szerződés teljesítése jogcímén alapul, az a tájékoztatás történhet a szerződésben is. Az érintettet személyes adatai adatfeldolgozó részére történő átadásáról tájékoztatni kell, amennyiben Adatkezelő adatfeldolgozó bevonásával végez adatkezelést.

„Tájékoztató hozzájáruláson alapuló kezeléséhez (általános tájékoztató, ki kell tölteni a hozzájárulás típusa szerint)” jelen szabályzat 4. sz. mellékletét, a „Hozzájárulás személyes adatok kezeléséhez” jelen szabályzat .5 sz. mellékletét képezi.

adatkezelés célja: szerződés teljesítése jogcímén a szerződés megkötése, teljesítése, megszűnése, szerződési kedvezmény nyújtása

adatkezelés jogalapja: az általános adatvédelmi rendelet 6. cikk (1) bekezdés a) pontja, az Infotv. 5 § (1) b) pontja szerinti érintetti hozzájárulás

egyéb törvények: Polgári Törvénykönyvről szóló 2013 évi CLXXVII. törvény (továbbiakban Ptk.)

adatkezelés tárgya: szerződés teljesítése jogcímén a szerződés megkötése, teljesítése, megszűnése, szerződési kedvezmény nyújtása során megismert személyes adatok a nyilvántartási rendszer részét képezik .

adatkezelés típusa: vevőként, szállítóként szerződött természetes személy nevét, születési nevét, születési idejét, anyja nevét, lakcímét, adóazonosító jelét, adószámát, vállalkozói, lakcímét, székhely, telephely címét, telefonszámát, e-mail címét, honlap-címét, bankszámlaszámát, vevőszámát (ügyfélszámát, rendelésszámát), online azonosítóját (vevők, szállítók listája, törzsvásárlási listák).

adatkezelő személye: Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7.

adatfeldolgozók neve: nem alkalmaz

adattovábbítás címzettje: adattovábbításra nem kerül sor

közös adatkezelő: közös adatkezelővel adatot nem kezel

az adatmegismerhetősége: Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7. sz. alatti épületében

adatkezelés időtartama vagy az időtartam meghatározásának okai: A Ptk.-ban a szerződési igények érvényesítésére nyitva álló határidő

adatkezelési műveletek: az előzetes tájékoztatás, törlés, helyesbítés, korlátozás, a személyes adatok tárolásának módja, papíralapon és elektronikusan,

egyéb adatkezelési eljárások: érintett jogainak biztosítása: hozzáféréshez való jog, adathordozhatósághoz való jog gyakorlása, tiltakozáshoz való jog figyelembe vétele, a jogok gyakorlására irányuló kérelmek elbírálása, adatvédelmi incidens esetén az incidens vizsgálatának lefolytatása.

adatkezelés céljára vonatkozó korlátozások:

Az adatkezelés korlátozásához való jog érvényesülése érdekében az adatkezelő a meghatározott adatkezelési műveletekre korlátozza az adatkezelést,

  1. a) ha az érintett vitatja az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,
  2. b) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,
  3. c) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig,
  4. d) ha az adatkezelés jogellenes és az az adatok törlésének lenne helye, de a 12. § (2) bekezdésében foglalt dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges, a 25/F. § (4) bekezdésben meghatározott időpontig.

kötelező adatkezelés: törvény, helyi önkormányzat rendelete közérdeken alapuló célból elrendeli, vagy az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,

szükséges időszakos felülvizsgálat: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e.

elrendelő tv. vagy Ökormányzati rendelet: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozta meg.

18.3. Beszerzési eljárások

Az Adatkezelő a beruházásait, beszerzéseit a Társaságnál kialakult gyakorlat szerint folytatja, illetőleg az eljárások eredményét, a beérkezett ajánlattételi anyagokat irattározza.

A beszerzési eljárások lebonyolítása során az Adatkezelő birtokába kerülhetnek személyes adatok.

A pályázati dokumentációk tartalmazhatnak egyéni vállalkozó alvállalkozói adatokat, illetve szakmai személyekre vonatkozó kompetencia-igazolásokat is (végzettség igazolások, igazolvány másolatok) a kiírás szerinti beszerzés elnyeréséhez.

„Tájékoztató hozzájáruláson alapuló kezeléséhez (általános tájékoztató, ki kell tölteni a hozzájárulás típusa szerint)” jelen szabályzat 4. sz. mellékletét, a „Hozzájárulás személyes adatok kezeléséhez” jelen szabályzat .5 sz. mellékletét képezi.

adatkezelés célja: beszerzési eljárás folytatása

adatkezelés jogalapja: a számvitelről szóló 2000. évi C. törvény (a továbbiakban: Sztv.)

egyéb törvények: beszerzés jellegéhez kapcsolódó ágazati törvények

adatkezelés tárgya: beszerzési eljárás során a szerződésben, számlában feltüntetett adatok a nyilvántartási rendszer részét képezik .

adatkezelés típusa: egyéni vállalkozó beszállító esetén neve, címe, adószáma, számlavezető pénzintézet neve, bankszámla száma

adatkezelő személye: Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7.

adatfeldolgozók neve: nem alkalmaz

adattovábbítás címzettje: adattovábbításra nem kerül sor

közös adatkezelő: közös adatkezelővel adatot nem kezel

az adatmegismerhetősége: Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7. sz. alatti épületében

adatkezelés időtartama vagy az időtartam meghatározásának okai: A beszerzési eljárások során a kezelt személyes adatok tárolása az adatkezelés céljának megvalósulásáig, legfeljebb azonban az adatfelvételtől számított 8 év [Sztv. 169. § (1)-(2)], illetve hazai vagy uniós forrású pályázati támogatások felhasználása esetén 20 év.

adatkezelési műveletek: az előzetes tájékoztatás, törlés, helyesbítés, korlátozás, a személyes adatok tárolásának módja, papíralapon és elektronikusan,

egyéb adatkezelési eljárások: érintett jogainak biztosítása: hozzáféréshez való jog, adathordozhatósághoz való jog gyakorlása, tiltakozáshoz való jog figyelembe vétele, a jogok gyakorlására irányuló kérelmek elbírálása, adatvédelmi incidens esetén az incidens vizsgálatának lefolytatása.

adatkezelés céljára vonatkozó korlátozások:

Az adatkezelés korlátozásához való jog érvényesülése érdekében az adatkezelő a meghatározott adatkezelési műveletekre korlátozza az adatkezelést,

  1. a) ha az érintett vitatja az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,
  2. b) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,
  3. c) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig,
  4. d) ha az adatkezelés jogellenes és az az adatok törlésének lenne helye, de a 12. § (2) bekezdésében foglalt dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges, a 25/F. § (4) bekezdésben meghatározott időpontig.

kötelező adatkezelés: törvény, helyi önkormányzat rendelete közérdeken alapuló célból elrendeli, vagy az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,

szükséges időszakos felülvizsgálat: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e.

elrendelő tv. vagy Ökormányzati rendelet: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozta meg.

18.4. Hátralékkezeléssel kapcsolatos adatkezelés

A Társaságnál felmerülő hátralékok kezelését saját alkalmazott végzi, a Helix-Vállalatirányítási rendszer segítségével.

adatkezelés célja: a hátralékkal rendelkező érintettek adatkezelése hátralékkezelés céljából

adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés f) pont szerinti jogos társasági érdek érvényesítése

egyéb törvények: Vht. ———–

adatkezelés tárgya hátralékkal rendelkező érintettek a nyilvántartási rendszer részét képezi.

adatkezelés típusa: hátralékkal rendelkező neve, lakcíme,

adatkezelő személye: Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7.

adatfeldolgozók neve: nem alkalmaz

adattovábbítás címzettje: adattovábbításra nem kerül sor

közös adatkezelő: nem kezel közös adatkezelővel adatot

az adatmegismerhetősége: hozzáféréshez való jog keretében Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7. épületében

adatkezelés időtartama vagy az időtartam meghatározásának okai: hátralék kiegyenlítése vagy a hátralékkal kapcsolatos polgári jogi igények elévülése

adatkezelési műveletek: az előzetes tájékoztatás, törlés, helyesbítés, korlátozás, a személyes adatok tárolásának módja, papíralapon és elektronikusan,

egyéb adatkezelési eljárások: érintett jogainak biztosítása: hozzáféréshez való jog, adathordozhatósághoz való jog gyakorlása, tiltakozáshoz való jog figyelembe vétele, a jogok gyakorlására irányuló kérelmek elbírálása, adatvédelmi incidens esetén az incidens vizsgálatának lefolytatása.

adatkezelés céljára vonatkozó korlátozások:

Az adatkezelés korlátozásához való jog érvényesülése érdekében az adatkezelő a meghatározott adatkezelési műveletekre korlátozza az adatkezelést,

  1. a) ha az érintett vitatja az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,
  2. b) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,
  3. c) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig,
  4. d) ha az adatkezelés jogellenes és az az adatok törlésének lenne helye, de a 12. § (2) bekezdésében foglalt dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges, a 25/F. § (4) bekezdésben meghatározott időpontig.

kötelező adatkezelés: törvény, helyi önkormányzat rendelete közérdeken alapuló célból elrendeli, vagy az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,

szükséges időszakos felülvizsgálat: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e.

elrendelő tv. vagy Ökormányzati rendelet: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozta meg.

  1. Személy- és vagyonvédelemmel összefüggő adatkezelése

19.1 Beléptetéssel kapcsolatos adatkezelés

A Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7. szám alatti telephelyén elektronikus beléptető rendszert üzemeltet.

A beléptetési rendszer elektronikus rendszerű,

A cryptex egy kombinációs zárral ellátott henger alakú szerkezet. A külsején több, egymáshoz képest elforgatható tárcsa található, amelyeken jelen esetben az ábécé betűi találhatók. A jelszónak megfelelő sorrendbe forgatva a tárcsákat, a szerkezet kinyílik.

GSM Gate Control Pro modult elektromos kapuk és sorompók nyitás és zárás vezérlésére tervezték.

A Cryptex és a GSM Gate Controll Pro a Társaság tulajdonát képezi, a kezelt adatokra csak a saját jogosultsággal rendelkező munkavállalói látnak rá.

Beléptető rendszer munkaidő nyilvántartással összeköthető, jelenleg nincs összekötve és munkaidő nyilvántartást nem mér, a beléptetési rendszer funkciója, késések figyelése, korai engedély nélküli távozás szűrése.

A vendégek beléptetését nem alkalmazza a Társág.

A belépésre jogosultaknak az elektronikus beléptető rendszer működtetéséhez kezelt azonosító adatait (nevét és lakcímét) a Társaság rendszeres belépés esetén a belépésre való jogosultság megszűnésekor haladéktalanul megsemmisíti.

Az elektronikus beléptető rendszer működtetése során keletkezett adatokat (pl.: a belépés időpontja) rendszeres belépés esetén a belépésre való jogosultság megszűnésekor, de legkésőbb az adat keletkezésétől számított hat hónap elteltével a Társaság megsemmisíti.

Az adatvédelmi tájékoztató munkavállalók részére” jelen szabályzat 7. sz. mellékletét, a „Nyilatkozat a munkavállalói tájékoztató megismeréséhez” jelen szabályzat .8. sz. mellékletét képezi, amelynek célja a munkavállalók előzetes tájékoztatása, hozzájárulása és tudomásul vétele az adatkezeléshez.

A „Nyilatkozat a munkavállalói tájékoztató megismeréséhez”-t a munkavállalóval alá kell íratni és képezze részét a munkavállaló személyügyi aktájának, mivel a tájékoztatás és tudomásul vétel meglétét az adatkezelőnek kell bizonyítania.

Az adatvédelmi és adatbiztonsági szabályzat 22. sz. melléklete tartalmazza a belépési pontra kihelyezendő tájékoztatót.

adatkezelés célja: be- és kiléptetés

adatkezelés jogalapja: Mt. 11. § (1) és esetlegesen az általános adatvédelmi rendelet 6. cikk (1) f) pontja szerinti jogos Adatkezelői érdek érvényesítése

egyéb törvények: ——————-

adatkezelés tárgya: az Adatkezelő által megfelelően a munkavállalók Munka tv. 11. § (1) szerinti ellenőrzése, a beléptetés során kezelt adatok, jegyzőkönyvek a nyilvántartási rendszer részét képezik .

adatkezelés típusa: név, lakcím, be- és kilépés időpontja, jogsértés ténye, leírása

adatkezelő személye: Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7.

adatfeldolgozók neve: nem alkalmaz

adattovábbítás címzettje: adattovábbításra nem kerül sor

közös adatkezelő: közös adatkezelővel nem kezel adatot

az adatmegismerhetősége: hozzáféréshez való jog keretében Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7. épületében

adatkezelés időtartama vagy az időtartam meghatározásának okai:

a rendszer működtetéséhez kezelt azonosító adatait (nevét és lakcímét)

adatkezelési műveletek: az előzetes tájékoztatás, törlés, helyesbítés, korlátozás, a személyes adatok tárolásának módja, papíralapon és elektronikusan,

egyéb adatkezelési eljárások: érintett jogainak biztosítása: hozzáféréshez való jog, adathordozhatósághoz való jog gyakorlása, tiltakozáshoz való jog figyelembe vétele, a jogok gyakorlására irányuló kérelmek elbírálása, adatvédelmi incidens esetén az incidens vizsgálatának lefolytatása.

adatkezelés céljára vonatkozó korlátozások:

Az adatkezelés korlátozásához való jog érvényesülése érdekében az adatkezelő a meghatározott adatkezelési műveletekre korlátozza az adatkezelést,

  1. a) ha az érintett vitatja az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,
  2. b) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,
  3. c) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig,
  4. d) ha az adatkezelés jogellenes és az az adatok törlésének lenne helye, de a 12. § (2) bekezdésében foglalt dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges, a 25/F. § (4) bekezdésben meghatározott időpontig.

kötelező adatkezelés: törvény, helyi önkormányzat rendelete közérdeken alapuló célból elrendeli, vagy az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,

szükséges időszakos felülvizsgálat: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e.

elrendelő tv. vagy Ökormányzati rendelet: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozta meg.

19.2.Az elektronikus megfigyelőrendszerrel összefüggő adatkezelés

A személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény 31 §-ban meghatározott jogalappal és előírások figyelembe vételével a Társaság székhelyén a 2330 Dunaharaszti Bláthy O. utca 7. sz. alatt 28 db elektronikus megfigyelőrendszert üzemeltet. A rögzítés célja az állagmegóvás, vagyonvédelme.

A rendszer elemeit képező kamerák a Társaság tulajdonában vannak, a felvételek biztonságos tárolásáról a Társaság gondoskodik.

A célhoz kötött adatkezelés elvéből fakadóan az elektronikus megfigyelőrendszert elsődlegesen az a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvényben elismert okból vagyonvédelem céljára alkalmazza a Társaság, a rögzített felvételek is ezen célból használhatóak fel.

milyen területre irányul a kamera látószöge: db száma kamera elhelyezésének célja
utca külső kamera (megfigyelt terület: utcafronti kerítés, előtte kint- bent parkolók, az épület mellett a bal oldali sáv) 5 db Szvtv. 31. §, vagyonvédelem
fűrészüzem 4 db Szvtv. 31. §, vagyonvédelem
TMK 1 db Szvtv. 31. §, vagyonvédelem
Brunswick műhely 1 db Szvtv. 31. §, vagyonvédelem
udvar közép 3 db Szvtv. 31. §, vagyonvédelem
hátsó udvar+ féltető 5 db Szvtv. 31. §, vagyonvédelem
fő folyosó 2 db Szvtv. 31. §, vagyonvédelem
raktár 1 db Szvtv. 31. §, vagyonvédelem
VanPack üzemrész 2 db Szvtv. 31. §, vagyonvédelem
hátsó iroda 1 db Szvtv. 31. §, vagyonvédelem
fóliagyártó üzem 2 db Szvtv. 31. §, vagyonvédelem
szegező 1 db Szvtv. 31. §, vagyonvédelem
összesen 28.db
Termék neve Mennyiség
HIKVISION DS-2CD2120F-I 1
HIKVISION DS-2CD2620F-I 2
HIKVISION DS-2CD2632F-I 10
HIKVISION DS-2CD2712F-I 2
Intellio ILD-315E-BL 8
Intellio ILD-316E-BL 2
Intellio ILD-420S-VD-IR 2
Név Termék neve MAC cím Hálózati cím
Asztalos műhely HIKVISION DS-2CD2712F-I 44-19-B6-58-10-37 192.168.0.73
Bejárat HIKVISION DS-2CD2712F-I 44-19-B6-58-0F-DF 192.168.0.72
Bejárat Folysó HIKVISION DS-2CD2120F-I A4-14-37-11-47-78 192.168.0.75
Belső Parkoló 1 HIKVISION DS-2CD2632F-I 44-19-B6-69-BF-DF 192.168.0.58
Belső Parkoló 2 HIKVISION DS-2CD2632F-I C0-56-E3-B2-4A-49 192.168.0.57
Csomagoló HIKVISION DS-2CD2632F-I C0-56-E3-9A-86-3F 192.168.0.56
Doboz Folyosó HIKVISION DS-2CD2632F-I C0-56-E3-B2-4A-89 192.168.0.54
Dobozüzem 1 HIKVISION DS-2CD2632F-I C0-56-E3-B2-4A-6B 192.168.0.50
Dobozüzem 2 HIKVISION DS-2CD2632F-I C0-56-E3-FF-0B-0B 192.168.0.59
Főkapu ILD-315E-BL 00-19-B4-01-82-C5 192.168.0.62
Fűrészüzem 1 HIKVISION DS-2CD2632F-I C0-56-E3-B2-4A-96 192.168.0.53
Fűrészüzem 2 HIKVISION DS-2CD2632F-I C0-56-E3-B2-4A-91 192.168.0.52
Fűrészüzem 3 HIKVISION DS-2CD2620F-I BC-AD-28-C4-02-63 192.168.0.77
Fűrészüzem 4 HIKVISION DS-2CD2620F-I BC-AD-28-C4-02-F7 192.168.0.78
Hátsó Front 1 ILD-315E-BL 00-19-B4-01-82-C0 192.168.0.66
Hátsó Front 2 ILD-315E-BL 00-19-B4-01-84-37 192.168.0.71
Iroda HIKVISION DS-2CD2632F-I C0-56-E3-B2-4A-95 192.168.0.55
Kazánház HIKVISION DS-2CD2712F-I 44-19-B6-58-10-42 192.168.0.74
Oszlop 1 ILD-316E-BL 00-19-B4-01-A3-0F 192.168.0.101
Oszlop 2 ILD-316E-BL 00-19-B4-01-A3-11 192.168.0.100
Raktár 1 ILD-420S-VD-IR 00-19-B4-01-85-8E 192.168.0.60
Raktár 2 ILD-420S-VD-IR 00-19-B4-01-85-8F 192.168.0.61
Udvar Fedett ILD-315E-BL 00-19-B4-01-82-C4 192.168.0.64
Udvar Hátsó ILD-315E-BL 00-19-B4-01-84-47 192.168.0.63
Udvar Hátsó oldal ILD-315E-BL 00-19-B4-01-84-51 192.168.0.65
Udvar Közép 1 ILD-315E-BL 00-19-B4-01-84-2F 192.168.0.68
Udvar Közép 2 ILD-315E-BL 00-19-B4-01-84-4B 192.168.0.67
Udvar Közép Előre HIKVISION DS-2CD2632F-I A4-14-37-7C-02-C0 192.168.0.69

A Társaság elektronikus megfigyelőrendszere, a kamerák látószöge, kizárólag a saját tulajdonában (vagy a használatában) álló épületrészek és területek, illetőleg az ott történt események megfigyelésére irányul, közterület megfigyelésére azonban nem.

A Társaság, a munkavállalóit munkavégzésre irányuló tevékenységük közben nem figyeli meg.

A felvétel a rögzítéstől számított 3, azaz három munkanap elteltével törlésre kerül [a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény 31. § (2)]. Felhasználásnak az minősül, ha a felvételt bírósági vagy más hatósági eljárásban felhasználás hiányában bizonyítékként felhasználják.

Az elektronikus megfigyelőrendszernek kép rögzítést is lehetővé tevő formája a vagyonvédelem érdekében alkalmazható, ha a megbízás teljesítése során fennálló körülmények valószínűsítik, hogy a jogsértések észlelése, az elkövető tettenérése, illetve e jogsértő cselekmények megelőzése, azok bizonyítása más módszerrel nem érhető el, továbbá e technikai eszközök alkalmazása elengedhetetlenül szükséges mértékű, és az információs önrendelkezési jog aránytalan korlátozásával nem jár.

Minden esetben biztosítja a Társaság az érintetti jogok közül az a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény ben meghatározottat, azaz az, akinek jogát vagy jogos érdekét a felvétel rögzítése érinti, a felvétel fent meghatározott törlési idején (három munkanap) belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje. A kérelemről a lehető legrövidebb időn belül a Társaság vezető tisztségviselője dönt. Az így megjelölt felvételt ki kell menteni és átadni a Társaság vezetőjének, aki gondoskodik annak jelen szabályzat szerinti megfelelő őrzéséről.

Bíróság, ügyészség, nyomozó hatóság, előkészítő eljárást folytató szerv vagy más hatóság megkeresésére vagy adatkérésére a rögzített kép felvételt, valamint más személyes adatot a bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni. Amennyiben megkeresésre vagy adatkérésre attól számított harminc napon belül, hogy a megsemmisítés mellőzését kérték, nem kerül sor, a rögzített kép felvételt, valamint más személyes adatot meg kell semmisíteni, illetve törölni kell, kivéve a törlésre vonatkozó határidő még nem járt le.

A Társaság az elektronikus megfigyelőrendszerrel csak a szükséges mértékben avatkozik bele az érintettek magánszférájába.

A Társaság semmilyen indokból és módon nem folytat elektronikus megfigyelést:

A Társaság vagyonvédelem érdekében folytathat elektronikus megfigyelést, a jogsértések észlelése, az elkövető tettenérése, illetve e jogsértő cselekmények megelőzése végett.

Az adatkezelésre vonatkozóan tájékoztató készült, az adatvédelmi és adatbiztonsági szabályzat 16. sz. melléklete tartalmazza, amelynek célja az érintettek előzetes tájékoztatása az adatkezelésről.

Azon kamerával megfigyelt területre való belépést lehetővé tevő belépési pontokra elhelyezendő tájékoztató, ahol az adattárolási határidő 3 munkanap és az adatkezelés célja vagyonvédelem.

A tájékoztatót a megfigyelt területre történő összes belépési ponton ki kell helyezni.

Az adatkezelésre vonatkozóan munkavállalói tájékoztató készült, amelynek célja a munkavállalók előzetes tájékoztatása az adatkezelésről.

Az adatvédelmi tájékoztató munkavállalók részére” jelen szabályzat 7. sz. mellékletét, a „Nyilatkozat a munkavállalói tájékoztató megismeréséhez” jelen szabályzat .8. sz. mellékletét képezi, amelynek célja a munkavállalók előzetes tájékoztatása, hozzájárulása és tudomásul vétele az adatkezeléshez.

A „Nyilatkozat a munkavállalói tájékoztató megismeréséhez”-t a munkavállalóval alá kell íratni és képezze részét a munkavállaló személyügyi aktájának, mivel a tájékoztatás és tudomásul vétel meglétét az adatkezelőnek kell bizonyítania.

A felvételek egy központi rögzítő rendszerbe kerülnek tárolásra, a rendszert jelszóval védik, az erre jogosult személy/ek kezelik.

Annak érdekében, hogy Társaság minél kevésbé terjeszkedjen bele az érintettek magánszférájába, az elektronikus megfigyelőrendszerrel készített felvételekhez csak meghatározott személyek férhetnek hozzá.

A Társaság szervezetrendszerén belül csak az ügyvezető jogosult a felvételeket megtekinteni.

Az adatvédelmi és adatbiztonsági szabályzata „Jegyzőkönyv kamerás képekbe történő betekintéshez” 18. sz. melléklete tartalmazza, a betekintési joggal rendelkező személyek nyilvántartását, a „amelyet folyamatosan vezetni és frissíteni kell. Az adatokat a visszavonástól számított 5 éven keresztül őrzi meg a Társaság.

A „jegyzőkönyv kamerás képekbe történő betekintéshez” című táblázat, minden esetben kitöltendő, ha a kamerarendszer felvételeibe betekintés történik, a jegyzőkönyv az iratkezelési szabályok szerint iktatandó.

Kamerakép zárolását a jogosultsággal rendelkező, egy fő informatikus és egy fő a cég képviseletében rendelheti el, a zárolt felvételt USB adathordozóra menti.

Kamerakép zárolását kezdeményezheti

A zárolásról a lehető legrövidebb időn belül a Társaság kamerarendszer által megvalósított adatkezelés felügyeletére kijelölt személye dönt.

A Társaság minden, a kamerával rögzített képekből történő zárolásról jegyzőkönyvet vesz fel, amiben rögzíteni kell a betekintés és a zárolás időpontját, célját és a zárolásra okot adó eseményt és a további felhasználás megjelölését.

Az adatvédelmi és adatbiztonsági szabályzat 19. sz. melléklete tartalmazza a „jegyzőkönyv kamerás képek zárolásáról”, minden esetben kitöltendő, ha a kamerarendszer felvételeiből zárolás történik, a jegyzőkönyv az iratkezelési szabályok szerint iktatandó.

Az adatvédelmi és adatbiztonsági szabályzat 20. sz. melléklete tartalmazza a „Zárolt felvételek zárolásának megszüntetése”, minden esetben kitöltendő, ha a kamerarendszer felvételeiből zárolás feloldása történik, a jegyzőkönyv az iratkezelési szabályok szerint iktatandó.

A Társaság a zárolásra jogosultak köréről is nyilvántartást vezet. A nyilvántartás része a zárolási joggal rendelkező személy neve és munkaköre, a zárolási jog kiadásának dátuma, a zárolási jog visszavonásának dátuma. Az adatokat a visszavonástól számított 5 éven keresztül őrzi meg a Társaság.

Az adatvédelmi és adatbiztonsági szabályzat 21. sz. melléklete tartalmazza a „Zárolási joggal rendelkező személyek nyilvántartása”, a nyilvántartás az iratkezelési szabályok szerint iktatandó.

adatkezelés célja: az objektum biztonságának és a Társaság vagyoni javainak megóvása, valamint a megfigyelt területen tartózkodó személyek testi épségének és vagyoni javainak megóvása

adatkezelés jogalapja: a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény 30. § (2), az általános adatvédelmi rendelet 6. cikk (1) f) pontja szerinti jogos érdek

egyéb törvények: ————

adatkezelés tárgya: az objektum biztonságának és a Társaság vagyoni javainak megóvása, végett készült jegyzőkönyv a nyilvántartási rendszer részét képezi.

adatkezelés típusa: az érintett képmása, a kameraképpel megszerezhető adatok (tartózkodási hely, tartózkodási idő)

adatkezelő személye: Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7.

adatfeldolgozók neve: ÁD2Elektronika 2300 Ráckeve, Kossuth L. út 122 a kamera üzemeltetője, karbantartója, Székhely: 2330 Dunaharaszti, Szent István utca 2.

adattovábbítás címzettje: adatot nem továbbít

közös adatkezelő: nem kezel közös adatkezelővel adatot

az adatmegismerhetősége: hozzáféréshez való jog keretében Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7. épületében

adatkezelés időtartama vagy az időtartam meghatározásának okai:

a felvétel felhasználás hiányában a rögzítéstől számított 3, azaz három munkanap elteltével törlésre kerül [a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény 31. § (2)]

adatkezelési műveletek: az előzetes tájékoztatás, törlés, helyesbítés, korlátozás, a személyes adatok tárolásának módja, papíralapon és elektronikusan,

egyéb adatkezelési eljárások: érintett jogainak biztosítása: hozzáféréshez való jog, adathordozhatósághoz való jog gyakorlása, tiltakozáshoz való jog figyelembe vétele, a jogok gyakorlására irányuló kérelmek elbírálása, adatvédelmi incidens esetén az incidens vizsgálatának lefolytatása.

adatkezelés céljára vonatkozó korlátozások:

Az adatkezelés korlátozásához való jog érvényesülése érdekében az adatkezelő a meghatározott adatkezelési műveletekre korlátozza az adatkezelést,

  1. a) ha az érintett vitatja az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,
  2. b) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,
  3. c) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig,
  4. d) ha az adatkezelés jogellenes és az az adatok törlésének lenne helye, de a 12. § (2) bekezdésében foglalt dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges, a 25/F. § (4) bekezdésben meghatározott időpontig.

kötelező adatkezelés: törvény, helyi önkormányzat rendelete közérdeken alapuló célból elrendeli, vagy az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,

szükséges időszakos felülvizsgálat: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e.

elrendelő tv. vagy Ökormányzati rendelet: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozta meg.

Riasztórendszer adatkezelése

Az Adatkezelő ingatlan- és ingóvagyona védelme érdekében elektronikus riasztórendszereket üzemeltet, a Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7. alatti épületében.

A riasztó rendszer működését távfelügyelet keretében a Sentinel-Max Nyomozó és Védelmi Szolgáltató Kft., 2330 Dunaharaszti, Szent István u. 2. végzi.

Az adott riasztórendszerhez kiosztott aktiváló kódok minden esetben személyre szabottak, egy kódot csak egyetlen személy használhat. Bármilyen vagyonvédelmi incidens esetén ezért az incidens felderítése során a riasztókódok vizsgálatakor egy riasztókód minden esetben egy személlyel köthető össze, így a riasztókód személyazonosításra alkalmas adattá, így az általános adatvédelmi rendelet és az Info tv. szerinti személyes adattá válik.

Riasztókóddal csak az Adatkezelő munkavállalói rendelkezhetnek.

„Az adatvédelmi tájékoztató munkavállalók részére” jelen szabályzat 7. sz. mellékletét, a „Nyilatkozat a munkavállalói tájékoztató megismeréséhez” jelen szabályzat .8. sz. mellékletét képezi, amelynek célja a munkavállalók előzetes tájékoztatása, hozzájárulása és tudomásul vétele az adatkezeléshez.

A „Nyilatkozat a munkavállalói tájékoztató megismeréséhez”-t a munkavállalóval alá kell íratni és képezze részét a munkavállaló személyügyi aktájának, mivel a tájékoztatás és tudomásul vétel meglétét az adatkezelőnek kell bizonyítania.

adatkezelés célja: riasztórendszer működtetése

adatkezelés jogalapja: az általános adatvédelmi rendelet 6. cikk (1) bekezdés a) pontja, az Infotv.. 5 § (1) b) pontja szerinti érintetti hozzájárulás

egyéb törvények: —————–

adatkezelés tárgya: a riasztórendszer működtetéséhez megadott riasztó kód nyilvántartásakor személyes adat is a nyilvántartási rendszer részét képezi .

adatkezelés típusa: név, riasztókód

adatkezelő személye: Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7.

adatfeldolgozók neve: távfelügyeleti szolgáltatás, Sentinel-Max Nyomozó és Védelmi Szolgáltató Kft., 2330 Dunaharaszti, Szent István u. 2.,

adattovábbítás címzettje: adattovábbításra nem kerül sor

közös adatkezelő: közös adatkezelővel adatot nem kezel

az adatmegismerhetősége: hozzáféréshez való jog keretében Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7. épületében

adatkezelés időtartama vagy az időtartam meghatározásának okai: a riasztórendszer működtetéséig, egy adott kód a külön eljárásrend szerint meghatározottak szerinti rendszeres cseréjéig

adatkezelési műveletek: az előzetes tájékoztatás, törlés, helyesbítés, korlátozás, a személyes adatok tárolásának módja papíralapon

egyéb adatkezelési eljárások: érintett jogainak biztosítása: hozzáféréshez való jog, adathordozhatósághoz való jog gyakorlása, tiltakozáshoz való jog figyelembe vétele, a jogok gyakorlására irányuló kérelmek elbírálása, adatvédelmi incidens esetén az incidens vizsgálatának lefolytatása.

adatkezelés céljára vonatkozó korlátozások:

Az adatkezelés korlátozásához való jog érvényesülése érdekében az adatkezelő a meghatározott adatkezelési műveletekre korlátozza az adatkezelést,

  1. a) ha az érintett vitatja az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,
  2. b) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,
  3. c) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig,
  4. d) ha az adatkezelés jogellenes és az az adatok törlésének lenne helye, de a 12. § (2) bekezdésében foglalt dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges, a 25/F. § (4) bekezdésben meghatározott időpontig.

kötelező adatkezelés: törvény, helyi önkormányzat rendelete közérdeken alapuló célból elrendeli, vagy az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,

szükséges időszakos felülvizsgálat: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e.

elrendelő tv. vagy Ökormányzati rendelet: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozta meg.

  1. AZ ADATKEZELŐ ADATVÉDELMI ADATBIZTONSÁGI, INFORMATIKAI RENDSZERE

Az Adatkezelő ügyvezetője az Adatkezelő sajátosságainak figyelembevételével meghatározza az adatvédelem szervezetét, az adatvédelemre, valamint az azzal összefüggő tevékenységre vonatkozó feladat- és hatásköröket.

A szabályzatban előírtak betartatásáért a feladatkörében az Adatkezelő felelős.

Az Adatkezelő munkatársai munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető.

Az Adatkezelő adatvédelmi rendszerének felügyeletét az ügyvezető vagy az által megbízott személy látja el.

20.1. Az informatikáért felelős vezető adatvédelemmel kapcsolatos feladatai:

  1. ellátja a munkaköri leírásban meghatározott koordinációs ellenőrzési feladatokat ,
  2. ellátja az informatikai fejlesztésekkel, beszerzésekkel kapcsolatos feladatokat, ügyelve a beszerzések racionalizálására, kompatibilitására;
  3. összeállítja az informatikai beszerzések, beruházások, fejlesztések tervezetét;
  4. szervezi és koordinálja az informatikusok munkáját;
  5. hozzájárulását adja valamennyi munkavállaló szerver hozzáférési jogosultságához.

20.2. Az informatikus adatvédelemmel kapcsolatos feladatai:

  1. ellátja a munkaköri leírásban meghatározott rendszergazdai feladatokat
  2. a szervezeti egység vezetőjének írásos kérelme alapján közreműködik az adatkezelők egyéni kódjának, jelszavának, jogosultságának beállításában azon szerverek tekintetében, amelyekre adminisztrátori jogosultsággal rendelkezik;
  3. használatba állítás előtt ellátja a szoftverek és hardverek rendszerbe állítását (installálását);
  4. a szervereken tárolt adatok vonatkozásában gondoskodik a kezelt adatok jogosultak általi hozzáféréséről, módosításáról, illetőleg gondoskodik a tárolt adatok megsemmisülésének megakadályozásáról;
  5. igény esetén közreműködik a számítógépen/szerveren tárolt adatok esetében a megadott szempontú adatszolgáltatásban;
  6. elvégzi a szervereken tárolt adatok biztonsági mentését, naplózását;
  7. vírusfertőzöttség esetén elvégzi a fertőzött informatikai eszköz vírusmentesítését;
  8. szükség szerint ellátja a számítógépek és a hálózat karbantartását, gondoskodik a szerverek üzemszerű működéséről;
  9. ellátja az informatikai eszközök szervizelésével kapcsolatos feladatokat, amennyiben megoldható szakszerviz segítsége nélkül;
  10. üzemzavar esetén elhárítja a problémát, szükség esetén mentésből helyreállítja az adatokat,
  11. folyamatosan üzemelteti a számítógépes hálózatot;
  12. igény esetén segítséget nyújt az adatkezelőknek a számítástechnikai alkalmazások használatánál és az adatbázisok kezelésénél.

20.3.Adatbiztonsági szabályok

Az Adatkezelő a szabályzatban foglaltak megvalósítása révén is meg kívánja akadályozni az általa kezelt személyes adatokhoz való jogosulatlan hozzáférést, továbbá azok jogosulatlan felhasználását. Ennek érdekében köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy az adatkezelésre vonatkozó szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét.

Az Adatkezelő, illetve ha az Adatkezelő adatfeldolgozót von be, akkor tevékenységi körében az adatfeldolgozó is köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Ezen intézkedéseket az Adatkezelő minden adatfeldolgozója esetében ellenőrizheti.

Az adatokat megfelelő intézkedésekkel védeni kell, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

A munkaüggyel kapcsolatban kezelt adatokat az erre kijelölt zárható helyiségben, zárható szekrényben őrzik. Az egy (1) évnél régebbi iratokat irattárban tárolják, ahová csak az engedéllyel rendelkező arra jogosult személyek léphetnek be.

Az irodákban kezelt személyes adatokat úgy kell tárolni, hogy azokhoz az Adatkezelő erre jogosult dolgozóin kívül más személy ne férhessen hozzá.

Azokra a számítástechnikai eszközökre, valamint file-okra, amelyek útján személyes adatok tárolása, illetve kezelése történik, megfelelő jelszavas védelmet kell biztosítani. A jelszavas védelemről az ügyvezető vagy az általa megbízott személy határoz, és erről írásban tájékoztatást adnak a számítógéphez hozzáféréssel rendelkezőknek.

Személyes adatok automatizált feldolgozása, profilalkotás esetén az Adatkezelő és az adatfeldolgozó szintén köteles biztosítani az adatbiztonságot.

Az Adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére – több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az Adatkezelőnek.

20.4.Fizikai védelem

A papíralapon kezelt személyes adatok biztonsága érdekében az Adatkezelő az alábbi intézkedéseket alkalmazza:

  1. az adatokat csak az arra jogosultak ismerhetik meg, azokhoz más nem férhet hozzá, más számára fel nem tárhatóak;
  2. a dokumentumokat jól zárható, száraz, tűzvédelmi és vagyonvédelmi berendezéssel ellátott helyiségben helyezi el;
  3. a folyamatos aktív kezelésben lévő iratokhoz csak az illetékesek férhetnek hozzá;
  4. Az Adatkezelő adatkezelést végző munkatársa a nap folyamán csak úgy hagyhatja el az olyan helyiséget, ahol adatkezelés zajlik, hogy a rá bízott adathordozókat elzárja, vagy az irodát bezárja;
  5. Az Adatkezelő adatkezelést végző munkatársa a munkavégzés befejeztével a papíralapú adathordozót elzárja;
  6. amennyiben a papíralapon kezelt személyes adatok digitalizálásra kerülnek, a digitálisan tárolt dokumentumokra irányadó biztonsági szabályokat alkalmazza az Adatkezelő.

Amennyiben a papíralapon tárolt személyes adat kezelésének célja megvalósult, úgy az Adatkezelő intézkedik a papír megsemmisítéséről. Ebben az esetben az Adatkezelő kijelöl egy munkavállalót, aki a megsemmisítésért felelős. A megsemmisítésért felelős munkavállaló az Adatkezelő ügyvezetőjének vagy az általa megbízott személy bevonásával állítja össze a megsemmisítendő iratcsomagot. A megsemmisítésen háromtagú megsemmisítési bizottság vesz részt.

Amennyiben a személyes adatok adathordozója nem papír, hanem más fizikai eszköz, úgy a fizikai eszköz megsemmisítésére a papíralapú dokumentumokra vonatkozó megsemmisítési szabályok az irányadóak.

Az „Adatmegsemmisítési jegyzőkönyv” jelen szabályzat 27.sz. mellékletét képezi.

20.5. Informatikai védelem

A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében az Adatkezelő az alábbi intézkedéseket és garanciális elemeket alkalmazza:

  1. az adatkezelés során használt számítógépek az Adatkezelő tulajdonát képezik,;
  2. a számítógépen található adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal – legalább felhasználói névvel és jelszóval – lehet csak hozzáférni, a jelszavak cseréjéről az Adatkezelő rendszeresen, illetve indokolt esetben gondoskodik;
  3. az adatokkal történő minden számítógépes rekord nyomon követhetően naplózásra kerül;
  4. a hálózati kiszolgáló gépen tárolt adatokhoz csak megfelelő jogosultsággal és csakis az arra kijelölt személyek férhetnek hozzá;
  5. amennyiben az adatkezelés célja megvalósult, az adatkezelés határideje letelt, úgy az adatot tartalmazó fájl visszaállíthatatlanul törlésre kerül, az adat újra vissza nem nyerhető;
  6. a a személyes adatokat tartalmazó adatbázisok aktív adataiból napi mentést végez, a mentés a központi szerver teljes adatállományára vonatkozik és mágneses adathordozóra, valamint a mágneses adathordozók mellett földrajzilag szeparált helyszínen Mentési storage -ra történik.
  7. a lementett adatokat tároló mágneses adathordozó az erre a célra kialakított páncéldobozban tűzbiztos helyen és módon tárolt;
  8. a személyes adatokat kezelő hálózaton a vírusvédelemről folyamatosan gondoskodik;
  9. a rendelkezésre álló számítástechnikai eszközökkel, azok alkalmazásával megakadályozza illetéktelen személyek hálózati hozzáférését.

20.6. A Szerver biztonsága

A Társaság által kezelt személyes adatok áramlását elektronikus módon szerverek, fizikai tárolásukat pedig adattárolók segítségével valósítják meg a Strapa-pack Kft közreműködésével. Mind az adattárolókat, mind pedig a szervereket külön erre a célra kialakított helyiségben kell elhelyezni. Erre a helyiségre vonatkozóan ki kell alakítani egy belépési jogosultsággal rendelkező munkavállaló bázist azokról, akik engedéllyel léphetnek be ebbe a helyiségbe. A szerverszobába való belépési jogosultságot a munkavállalónak külön kell igényelnie, amit a Strapa-pack Kft.-nek – az adatvédelmi tisztviselővel egyetértésben – kell elbírálnia.

A helyiségbe – a Strapa-pack Kft. kivételével – csak jelen szabályzat 36. sz. mellékletében meghatározott és tételesen felsorolt személyek léphetnek be.

A személyes adatok tárolásának helyén, a szerverszobákban tárolt szerverek fizikai védelme érdekében a Társaság az alábbi intézkedéseket és garanciális elemeket alkalmazza:

20.7. Jogosultságkezelés

A jogosultságkezelés szabályozásának célja, hogy a kiosztott jogosultságok pontosan nyomon követhetőek legyenek, dokumentált formában megőrzésre kerüljenek, valamint az egyes jogosultságokkal rendelkező személyek tevékenysége és az általuk felhasznált adatok köre ellenőrizhető legyen. Ezen adatok naprakészsége nagymértékben hozzásegíti az Adatkezelőt a tőle elvárt, illetve általa elérhető biztonsági szint teljesítéséhez, továbbá az informatikai hálózat törvényi és szakmai normák szerinti üzemeltetéséhez.

Az informatikai rendszerben a jogosultságok változásait (létező jogosultságok, új jogosultságok kiosztása, módosítása, megszűnése) dokumentálni kell.

A személyes adatok biztonsága érdekében az Adatkezelő az alábbi jogosultságkezelési előírásokat alkalmazza:

Alapelvek

  1. Új jogosultság beállítását, illetve jogosultság megváltoztatását a jogosultság birtokosa az Adatkezelő vezetője végzi.
  2. A jogosultságok megállapítása során kizárólag a munkavégzéshez szükséges és elégséges jogosultságokat kell kiosztani.
  3. El kell kerülni, hogy teljes hozzáférést, illetve adminisztrátori jogosultságokat kapjanak más munkát végző, illetve a jogosultság birtoklására igényt nem tartó személyek.
  4. Adminisztrátori jogosultsággal rendelkező nevesített felhasználót kell alkalmazni a rendszer adminisztrálása érdekében minden esetben, ahol ez lehetséges. A nem nevesített rendszergazdai jelszavakat zárt borítékban, felbontást gátló módon, aláírva kell tárolni. Ezek használatát az Adatkezelő vezető tisztségviselője vagy akadályoztatása esetén helyettesítési rend szerinti helyettese engedélyezheti. A nem nevesített felhasználói jogosultságok használatát indokolni és dokumentálni kell.
  5. Külső – karbantartó vagy fejlesztő – cég alkalmazottja folyamatosan működő, korlátlan időre szóló hozzáférési jogosultsággal nem rendelkezhet.

Jogosultságigénylésre, -módosítására- létrehozott űrlapon kerül sor majd az engedélyezés után a rendszergazda állítja be ténylegesen a jogosultságokat.

A jogosultságok nyilvántartása elektronikus rendszerben történik.

A vezető minden esetben dönt a jogosultság megadásáról vagy módosításáról annak indokoltságának tekintetében a jogosultság birtokosával és az igénylő feletti munkáltatói jog gyakorlójával. A jogosultság megadásával vagy módosításával kapcsolatosan a vezető tisztségviselőnek és az igénylő feletti munkáltatói jog gyakorlójának vétójoga van.

A megszületett döntést követően a ügyvezető által kijelölt munkatárs beállítja a jogosultságokat, amelyről visszaigazolást küld az igénylő felé.

A jogosultság birtokosának munka- vagy egyéb jogviszonya megszűnésével az Adatkezelő vezetője a jogosult eddig birtokolt jogosultságainak törlése érdekében intézkedni.

A jogosultság megszűnése esetén a jogosult felettese a megszűntetési kérelmet elektronikus módon vagy papíralapon a jogosultságkezelési megrendelőlapon küldi meg a vezetőnek, aki gondoskodik a jogosultság törléséről. Ezt követően a vezető vagy az általa megbízott munkatárs visszajelzést küld a törlést kezdeményezőnek.

Az informatikai rendszerben a kilépő felhasználók profiljait fel kell függeszteni, használaton kívül kell helyezni. A felhasználói fiókok törlése a rendszerek ellenőrzését követően történhet meg, ha a törlés nem okoz adatvesztést.

„Jogosultság kezelési megrendelő lap” jelen szabályzat 23. sz. mellékletét képezi.

A „jogosultságkezelési nyilvántartólap-ot, amelyet jogosultságigénylés esetén szükséges nyilvántartani dolgozónként a jogosultsági jogokat, amelyet az ügyvezető által kijelölt személy tart nyilván jelen szabályzat 24. sz. melléklete

20.8. Álnevesítés

Az álnevesítés a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, mivel az Adatkezelő az ilyen további információt külön tárolja, és technikai és szervezési intézkedések megtételével biztosítja, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.

Az álnéven történő adatkezelést az Adatkezelő a nagyobb fokú biztonság érdekében, valamint a statisztikai célra gyűjtendő adatok vagy a fejlesztés, tesztelés, karbantartás alatt álló rendszerek esetében a tesztadatok tekintetében végez, mivel a személyes adatok álnevesítése csökkentheti az érintettek számára a kockázatokat, valamint az Adatkezelő ezáltal könnyebben meg tud felelni az adatvédelmi kötelezettségeinek.

Az álnevesítés személyes adatok kezelése során történő alkalmazásának ösztönzése céljából lehetővé teszi az álnevesítésre irányuló intézkedések és az általános elemzés egyidejű alkalmazását az Adatkezelő szervezetén belül. az Adatkezelő továbbá biztosítja, hogy az ahhoz szükséges további információkat, amelyek által a személyes adatokat egy adott érintetthez lehessen kapcsolni, elkülönítve tárolják. az Adatkezelőnél a vezető tisztségviselő az, aki ugyanazon a szervezeten belül feljogosított személynek minősül.

A természetes személyeket személyes adataik kezelése tekintetében megillető jogok és szabadságok védelme megköveteli az általános adatvédelmi rendelet és az Infotv.. követelményeinek teljesítését biztosító megfelelő technikai és szervezési intézkedések meghozatalát. Ahhoz, hogy az adatkezelő igazolni tudja az általános adatvédelmi rendeletnek és az Infotv.-nek való megfelelést, olyan belső szabályokat kell alkalmaznia, valamint olyan intézkedéseket kell végrehajtania, amelyek teljesítik különösen a beépített és az alapértelmezett adatvédelem elveit.

Az Adatkezelő törekszik – az általános adatvédelmi rendelet ben és az Infotv..-ben foglaltaknak való megfelelés érdekében – a személyes adatok kezelésének minimálisra csökkentésére, a személyes adatok mihamarabbi álnevesítésére, a személyes adatok funkcióinak és kezelésének átláthatóságára, valamint arra, hogy az érintett nyomon követhesse az adatkezelést, az Adatkezelő pedig biztonsági elemeket hozhasson létre és továbbfejleszthesse azokat.

20.9. Felhő alapú szolgáltatatás igénybevételének adatkezelése

A felhőszolgáltató adatfeldolgozónak minősül, aki a felhőfelhasználóval kötött szerződés alapján végzi a tevékenységét. A Társaság (adott esetben a felhőfelhasználó) a rá vonatkozó adatvédelmi kötelezettségek betartása alól nem mentesül azáltal, hogy felhőszolgáltatót vesz igénybe.

A Társaság megengedheti a személyes adatok feldolgozásának egy feldolgozó által való végzését, de csak a Társaság kifejezett utasításai szerint.

A felhőalapú szolgáltatás nyújtója:

A Társaság mint a felhőszolgáltatás igénybevevője az adatok hordozhatóságát és ellenőrizhetőségét elvégzi a helykövető ellenőrzési nyomvonal adatait figyelemmel kísérve.

A felhő alapú szolgáltatás nyújtójának az ellenőrzési nyomvonalat automatikusan rögzíteni kell, és mutatnia kell azt a fizikai helyet és időpontot, ahol és amikor a személyes adatokat tárolják vagy feldolgozzák.

Egy automatikusan rögzített másoló és törlő ellenőrzési nyomvonalat kell létrehozni, amely világosan mutatja, hogy a személyes adatok másolatát a feldolgozó hozta létre vagy törölte.

A helykövető ellenőrzési nyomvonalnak és a másoló vagy törlő ellenőrzési nyomvonalaknak az adatbiztonságról is gondoskodni kell.

Biztosítani kell, hogy a személyes adatokat a lemezekről és más tároló eszközökről ténylegesen töröljék, pl. azoknak véletlen adatokkal való haladéktalan felülírásával.

Biztosítani kell, hogy a nem használt és a továbbított adatokat elismert szabványos algoritmusokkal és aktuális kulcshosszúsággal kódolják.

A kódoló kulcsot senki más nem használhatja vagy férhet ahhoz hozzá, mint a Társaság és a felhőszolgáltatást nyújtó. Az adatok nem kódolt formában csak addig és nem nagyobb terjedelemben férhetők hozzá, ameddig arra a mindenkori adatfeldolgozáshoz feltétlenül szükség van.

A személyes adatoknak, minden, a felhőszolgáltatást nyújtó általi felhasználását automatikusan jegyzőkönyvezni kell. A jegyzőkönyvet egyszerű, könnyen érthető formában, könnyen hozzáférhetővé kell tenni a Társaság számára. A felhőszolgáltatást nyújtónak biztosítania kell a jegyzőkönyv integritását.

A Társaságnak a felhőszolgáltatás nyújtójával meg kell állapodnia egy teljes listában, amely minden fizikai helyre vonatkozó információt tartalmaz, ahol a megállapodás futamidejében a felhőszolgáltatást nyújtó adatokat tárol vagy dolgoz fel, ide értve az adatbiztonságot is (a hely átláthatóságának alapelve).

E megállapodásban a Társaságnak biztosítania kell, hogy sem a felhőszolgáltatást nyújtó, sem alvállalkozói nem továbbítanak más helyekre adatokat, csak a megállapodásban rögzített listában feltüntetett fizikai helyekre, tekintet nélkül a továbbítás indokára és arra, hogy az adatok kódolva vannak-e vagy sem. Ezt technikai intézkedésekkel is támogatni kell, melyek fennállásáról és megbízhatóságáról az adatkezelő ténylegesen meggyőződhet.

A Társaságnak biztosítania kell, hogy a felhőszolgáltatás nyújtójával kötött megállapodás nem félreérthető és nem ad lehetőséget olyan értelmezésekre, amelyek aláássák azt az elvet, hogy a felhőszolgáltatás nyújtója csak a Társaság utasításai szerint dolgozhat fel személyes adatokat. Ha a felhőszolgáltatás nyújtója egyoldalúan megváltoztatja a megállapodást, a Társaságnak legyen joga arra, hogy felbontsa a megállapodást, és az adatokat másik felhőszolgáltatás nyújtónak továbbítsa.

A megállapodásban kifejezetten ki kell kötni, hogy a felhőszolgáltatás nyújtója a Társaság adatait nem használhatja fel saját céljaira.

A Társaságnak legyen lehetősége megvizsgálni vagy megvizsgáltatni minden olyan helyszínt, ahol részben vagy egészben személyes adatokat dolgoznak fel jelenleg, dolgoztak fel a múltban vagy dolgoznak fel megállapodás szerint a jövőben. A megállapodásban ki kell kötni, hogy a Társaságnak joga részletesen betekinteni a felhőszolgáltatás nyújtója és alvállalkozói minden olyan tevékenységébe, melyet szükségesnek tart a megállapodással való összhang szempontjából, ide értve annak biztosítását is, hogy a személyes adatok feldolgozását az utasítások szerint, jogszerűen és megfelelő biztonsággal végzik.

A megállapodásban a Társaságnak biztosítani kell egy megbízható harmadik félnek (pl. egy elismert auditáló cég) azt a jogát, hogy teljes egészében vagy részben nyomon kövesse, hogy a felhőszolgáltatás nyújtója vagy alvállalkozói, ha vannak, hogyan dolgozzák fel a személyes adatokat.

A Társaságnak gondoskodnia kell arról, hogy a felhőszolgáltatásból való kilépésre tényleges lehetősége legyen, ide értve a felhőszolgáltatást nyújtó aktív szerepét az adatok továbbítása tekintetében, hogy magát egy felhőszolgáltatás nyújtójától függetlenítse (lock-in effektus).

A Társaságnak meg kell fontolnia, szükséges-e annak biztosítása, hogy az adatok legalább egy használható másolata hozzáférhető legyen a felhőszolgáltatást nyújtó (és alvállalkozói) ellenőrzése, hozzáférhetősége vagy befolyásolása nélkül. Ha szükségesnek látszik, a másolatnak, a felhőszolgáltatás nyújtójától és alvállalkozói részvételétől függetlenül, hozzáférhetőnek és felhasználhatónak kellenie.

Az adatvédelmi szabályok megszegése esetén a Társaságnak képesnek kell lenni kötelezettségei teljesítésére mind az adatalanyt, mind az adatvédelmi hatóságokat illetően, és meg kell tennie a megfelelő intézkedéseket. E tekintetben az adatkezelőnek világos megállapodást kell kötnie a felhőszolgáltatás nyújtójával, hogy az adatvédelmi rendelkezések efféle megsértése esetén azonnal és minden részletre kiterjedően értesíthesse a Társaságot és az adatvédelmi hatóságot.

Az adatkezelőnek a felhőszolgáltatás nyújtójával kötött megállapodásban köteleznie kell a szolgáltatót, hogy hatékony és azonnali eljárásokat alkalmazzon annak érdekében, hogy az adatalanyok gyakorolhassák az adatokhoz való hozzáférés, helyesbítés, törlés vagy zárolás jogát.

A felhőszolgáltatás nyújtójának gondoskodnia kell arról, hogy az adatkezelő teljes átláthatósággal rendelkezzék azokról a helyszínekről, ahol a felhőszolgáltatás nyújtója vagy, ha van ilyen, alvállalkozói személyes adatokat dolgoznak fel vagy tárolnak.

A felhőszolgáltatás nyújtójának biztosítania kell, hogy alvállalkozói tevékenysége és az általuk végzett adatfeldolgozási folyamatok tökéletesen átlátszók legyenek.

A felhőszolgáltatás nyújtójának a szerződés tárgyában átláthatóságról kell gondoskodnia, és a felhőszolgáltatás igénybevevőjének nem kínálhat olyan szerződéses feltételeket, amelyek a szerződés egyoldalú módosítását teszik lehetővé.

A felhőszolgáltatás nyújtója tegye lehetővé, hogy egy pártatlan harmadik fél teljesítményüket összehasonlítsa és értékelje (benchmarking).

Az általános szerződési feltételeket a magánszféra és a megfelelő védelmi intézkedések figyelem vételével kell kialakítani.

Auditálás

Minthogy egy felhőszolgáltatást nyújtó személyes adatot tud gyűjteni, a felhőszolgáltatás a felhőszolgáltatás nyújtóját az adatkezelőt saját érdekében az általa végzett auditot követően alá kell vetni egy harmadik fél által végzett auditnak.

Az auditornak teljesen függetlennek kell lennie a felhőszolgáltatás nyújtójától, és különös figyelmet kell fordítania a személyes adatok feldolgozásának biztonságára. Az auditornak különösen azt kell megvizsgálnia, hogy megtették-e az intézkedéseket a következő területeken, és azok megfelelően működnek: helykövető ellenőrzési nyomvonal, másolási és törlési ellenőrzési nyomvonal létrehozása és jegyzőkönyvezés .

Az auditornak továbbá ellenőriznie kell, hogy a következő intézkedéseket megtették-e, s hogy azok megfelelően működnek: intézkedések az adatok megfelelő adatvédelmi szabályokat nélkülöző felségterületekre való jogellenes továbbításának megakadályozására és intézkedések annak érdekében, hogy az adatokat az ügyfél kifejezett hozzájárulása nélkül egyéb helyszínekre ne továbbítsák.

Az auditornak biztosítania kell, hogy ezeket az intézkedéseket sem a felhőszolgáltatás nyújtója, sem – ha van ilyen – alvállalkozója észrevétlenül nem sértheti meg.

A Microsoft OneDrive használatával útközben is végezhető a munka. Elérhető és megosztható a Társaság dokumentumai és más fájljai a számítógépéről, illetve más eszközről. Az ajánlatkérésnél/rendelésnél megadott adatokból készülő ajánlat/megrendelés Dropbox oldalon van tárolva.

Az adatvédelmi tájékoztató munkavállalók részére” jelen szabályzat 7. sz. mellékletét, a „Nyilatkozat a munkavállalói tájékoztató megismeréséhez” jelen szabályzat .8. sz. mellékletét képezi, amelynek célja a munkavállalók előzetes tájékoztatása, hozzájárulása és tudomásul vétele az adatkezeléshez.

A „Nyilatkozat a munkavállalói tájékoztató megismeréséhez”-t a munkavállalóval alá kell íratni és képezze részét a munkavállaló személyügyi aktájának, mivel a tájékoztatás és tudomásul vétel meglétét az adatkezelőnek kell bizonyítania.

adatkezelés célja: felhő alapú szolgáltatás igénybevétele

adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek

egyéb törvények: ————–

adatkezelés tárgya: a felhő alapú szolgáltatás igénybevétele során az adatok a nyilvántartási rendszer részét képezik .

adatkezelés típusa: a tevkenységeknél felsorolt adatok kezelése

adatkezelő személye: Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7.

adatfeldolgozók neve: Felhő alapú szolgáltató

adattovábbítás címzettje: adattovábbításra nem kerül sor

közös adatkezelő: közös adatkezelővel nem kezel adatot

az adatmegismerhetősége: hozzáféréshez való jog keretében Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7. épületében

adatkezelés időtartama vagy az időtartam meghatározásának okai: a cél megvalósulásáig

adatkezelési műveletek: az előzetes tájékoztatás, törlés, helyesbítés, korlátozás, a személyes adatok tárolásának módja, papíralapon és elektronikusan,

egyéb adatkezelési eljárások: érintett jogainak biztosítása: hozzáféréshez való jog, adathordozhatósághoz való jog gyakorlása, tiltakozáshoz való jog figyelembe vétele, a jogok gyakorlására irányuló kérelmek elbírálása, adatvédelmi incidens esetén az incidens vizsgálatának lefolytatása.

adatkezelés céljára vonatkozó korlátozások:

Az adatkezelés korlátozásához való jog érvényesülése érdekében az adatkezelő a meghatározott adatkezelési műveletekre korlátozza az adatkezelést,

  1. a) ha az érintett vitatja az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,
  2. b) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,
  3. c) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig,
  4. d) ha az adatkezelés jogellenes és az az adatok törlésének lenne helye, de a 12. § (2) bekezdésében foglalt dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges, a 25/F. § (4) bekezdésben meghatározott időpontig.

kötelező adatkezelés: törvény, helyi önkormányzat rendelete közérdeken alapuló célból elrendeli, vagy az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,

szükséges időszakos felülvizsgálat: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e.

elrendelő tv. vagy Ökormányzati rendelet: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozta meg.

  1. MARKETING TEVÉKENYSÉGGEL KAPCSOLATOS ADATKEZELÉS

21.1.Honlap üzemeltetéssel kapcsolatos adatkezelés

A Társaság a tevékenységi körönként üzemelteti a honlapjait az alábbi honlapcímeken:

A honlapon lehetősége van a látogatónak a Társasággal történő a kapcsolatfelvételre.

Személyes adat bármely olyan információ, amely akár közvetve akár közvetetten egy adott természetes személyhez köthető.

Ebbe az úgynevezett „pszeudonim” vagy álnevesített személyes adatok is beletartoznak, mint a becenév vagy az e-mail cím akkor is, ha nem tartalmazza a természetes személy valódi nevet.

A vissza nem fejthető hash-ek adott esetben lehet, hogy nem személyes adatok, de ezt csak az eset és a technikai megvalósítás összes körülménye alapján, informatikai szakember állapíthatja meg.

Az adatkezelőknek az érintetteket előzetesen és megfelelő módon tájékoztatniuk kell az adatkezelés lényeges körülményeiről, minthogy az előzetes tájékoztatás az, amelyen keresztül az információs önrendelkezési jog érvényesülni tud. Az érintett számára az adatkezelés létrejötte előtt a legfontosabb az, hogy megismerhesse, milyen adatkezelési körülmények mellett kezelik személyes adatait.

Online regisztráció során azokat a személyes adatokat lehet kezelni, amelyek a regisztráció létrejöttéhez elengedhetetlenül szükségesek. Ha ezen túl további adatokat kezel a Társaság (kötelezően megadandó adatként), akkor minden esetben szükséges egy jogszerű adatkezelési cél megjelölése, valamint az, hogy az adott személyes adat kezelése a cél elérésére alkalmas és megvalósulásához elengedhetetlenül szükséges legyen, célon túl adat nem kezelhető.

A nem kötelezően megadandó adatok esetében az adatalany hozzájárulása alapján kezelhetőek a személyes adatok.

A hozzájárulás, határozott és félreérthetetlen legyen, az adatkezeléssel kapcsolatos tájékoztatásnak, valamint a hozzájárulás szövegének érthetőnek kell lennie, egyértelműen és pontosan utalnia kell az adatkezelés hatókörére és következményeire.

A hozzájárulás alkalmazási köre korlátozott, az adatokat csak a begyűjtéskor meghatározott célra lehet felhasználni (például a regisztráció során megadott email címet nem lehet felhasználni direkt marketing céljára).

Az érintett számára egyértelmű legyen a hozzájárulás megadásánál az adatkezelő milyen tájékoztatását veszi tudomásul.

A hozzájárulás egy olyan jognyilatkozat, amelyet csak az adatkezelés érintettje személyesen tehet meg. Minden érintett csak a saját adatai vonatkozásában adhat a kezelésükre vonatkozó hozzájárulást, további személyek esetében nem.

Nem alkalmazható, amikor a weboldal felhasználói más személyek adatait adják meg azok hozzájárulása nélkül például hírlevelek küldéséhez.

Az az adatkezelés jogszerű, amelynek körülményei az érintettek előtt maradéktalanul ismerté válnak.

A hozzájárulás érvényességének egyik legfontosabb összetevője az érintett akaratának önkéntessége, amely akkor valósul meg, ha valódi választási lehetőség áll az érintett rendelkezésére. A hozzájárulás következményei nem áshatják alá az egyén választási szabadságát, mert ekkor a hozzájárulás nem minősül önkéntesnek.

Nem minősül önkéntesnek a hozzájárulás, ha az adatkezelés létrejötte valamilyen más szolgáltatás igénybevételétől függ.

A határozottság és a félreérthetetlenség követelménye azt jelenti:

Erre alkalmazandó, egy checkbox kipipálása vagy egy megerősítő e-mailben elhelyezett linkre való kattintás, mivel ez az érintettet egy aktív, tevőleges magatartásra készteti. A checkbox kipipálása ráutaló magatartásnak minősül.

A checkboxnál legyen belinkelve a vonatkozó adatkezelési tájékoztató, így azt az érintett a hozzájárulás megadásánál elolvashatja, és ennek tudatában hozhatja meg a döntését arról, hogy az adatkezeléshez hozzájárul-e.

Adatvédelmi szempontból nem alkalmazható:

  1. Az előre kipipált checkbox nem felel meg a határozottság és félreérthetetlenség követelményének, tekintettel arra, hogy előfordulhat, hogy az érintett az adatai megadásakor nem veszi észre a már kipipált checkboxot, és így egy olyan nyilatkozatot tesz, amelyet nem biztos, hogy meg akart volna tenni.
  2. Ha nincs kipipálva a checkbox, azonban a regisztráció elküldésekor a rendszer automatikusan kipipálja azt, nem tekinthető önkéntes hozzájárulásnak.
  3. Amikor a checkbox ugyan nincsen kipipálva, azonban a hozzá fűzött szöveg alapján, amennyiben az érintett nem járul hozzá az adatkezeléshez, akkor kell kipipálnia („nem járulok hozzá az adataim kezeléséhez /hírlevél küldéshez”).

Az érintett adatkezelésre vonatkozó hozzájárulása kizárólag azokat az adatkezelési célokat érinti, amelyekről őt tájékoztatták. Ha az adatkezelő olyan adatkezelést kíván végezni, amelyről az érintettet nem tájékoztatta, akkor arra az adatkezelő által adott hozzájárulás nem terjed ki.

Minden, a honlapokon történő adatkezelési folyamatról a Társaság előzetesen tájékoztatja az érintetteket a honlapra feltöltött adatvédelmi tájékoztatóval, amely tájékoztató jelen szabályzat”Honlapra feltöltendő tájékoztatás” 31. sz. mellékletét képezi.

Az oldal web címe www.strapa-pack.hu

A honlapokon lehetősége van a látogatónak a Társasággal történő a kapcsolatfelvételre,

A www.strapa-pack.hu honlap tetején és alján található felsorolásokból a referenciák sorra kattintva megjelenik a kapcsolat felvételi form, amelyen vezetéknév, keresztnév,cégnév,telefonszám,e-mail cím, termék súlya, méret: hossz,szélesség,magasság, a csomagolandó termék leírása, megjegyzésbe írt adatok kerülnek adatkezelésre.

A honlap sütiket nem használ.

Minden, a honlapokon történő adatkezelési folyamatról a Társaság előzetesen tájékoztatja az érintetteket a honlapra feltöltött adatvédelmi tájékoztatóval, amely tájékoztató jelen szabályzat 31. sz. mellékletét képezi.

Az oldal web címe www.van-pack.hu.

A www.van-pack.hu honlapon kapcsolatfelvétel alatt név,e-mail, telefonszám, márka,egyéb, típus,milyen burkolatot szeretne, üzenet tartalma adatok kerülnek adatkezelésre.

A honlap alján található impresszumra rákattintva a www.strapa-pack.hu honlap ugrik fel.

A Honlapra való belépést, kilépést folyamatát a látogatók számára kis adatcsomagok, ún. sütik (angol nevükön, illetve a továbbiakban: „cookie”-k) segítik elő, amelyeket a látogatók informatikai eszközén a honlap helyez el, illetve olvas arról vissza. A cookie-k a honlap megfelelő működését, a hatékonyabb kiszolgálást, valamint statisztikai jellegű, anonimizált adatgyűjtés célját szolgálják.

Minden, a honlapokon történő adatkezelési folyamatról a Társaság előzetesen tájékoztatja az érintetteket a honlapra feltöltött adatvédelmi tájékoztatóval, amely tájékoztató jelen szabályzat „Honlapra feltöltendő tájékoztatás” 31. sz. mellékletét képezi.

Az oldal webcíme: www.strapa-doboz.hum

Fellépéskor a www.strapa-pack.hu oldal jelenik meg, a dobozgyártás című megnevezéssel.

Az ajánlatkérés pont alatt: megrendelő neve, cégnév, email cím, telefonszám, termék súlya, méret: hossz,szélesség,magasság, darabszám, terméksúlya, határidő, üzenet adatokat kezelik.

Facebook oldallal rendelkezik, amely adatkezelése a Facebook név alatt kerül szabályozásra.

A Honlapra való belépést, kilépést folyamatát a látogatók számára kis adatcsomagok, ún. sütik (angol nevükön, illetve a továbbiakban: „cookie”-k) segítik elő, amelyeket a látogatók informatikai eszközén a honlap helyez el, illetve olvas arról vissza. A cookie-k a honlap megfelelő működését, a hatékonyabb kiszolgálást, valamint statisztikai jellegű, anonimizált adatgyűjtés célját szolgálják.

Minden, a honlapokon történő adatkezelési folyamatról a Társaság előzetesen tájékoztatja az érintetteket a honlapra feltöltött adatvédelmi tájékoztatóval, amely tájékoztató jelen szabályzat „Honlapra feltöltendő tájékoztatás „31. sz. mellékletét képezi.

A honlap megnevezése : www.strapa-doboz.hu

A honlap megnyitásakor a www.strapa-pack.hu honlap nyílik meg.

A www.strapa-doboz.hu honlapon az e-mail cím doboz@strapa-pack.hu.

Facebook oldallal rendelkezik, amely adatkezelése a Facebook név alatt kerül szabályozásra.

A Honlapra való belépést, kilépést folyamatát a látogatók számára kis adatcsomagok, ún. sütik (angol nevükön, illetve a továbbiakban: „cookie”-k) segítik elő, amelyeket a látogatók informatikai eszközén a honlap helyez el, illetve olvas arról vissza. A cookie-k a honlap megfelelő működését, a hatékonyabb kiszolgálást, valamint statisztikai jellegű, anonimizált adatgyűjtés célját szolgálják.

Minden, a honlapokon történő adatkezelési folyamatról a Társaság előzetesen tájékoztatja az érintetteket a honlapra feltöltött adatvédelmi tájékoztatóval, amely tájékoztató jelen szabályzat„Honlapra feltöltendő tájékoztatás” 31. sz. mellékletét képezi.

A honlap megnevezése : www.rakterburkolatok.hu

A honlap megnyitásakor a www.van-pack.hu honlap nyílik meg.

A honlapon lehetőség van hírlevélre küldésre, amely adat védelme külön pontban kerül szabályozásra.

A kapcsolatfelvétel során megadandó, kezelt adatok köre, név, e-mail cím, üzenet tartalma.

A honlapon lehetőség van online vásárlásra,

Az Adatkezelési tájékoztató és az ÁSZF kipipálása után a rendelés elküldhető.

Fizetési feltétel, banki átutalással vagy fizetés a gyártó telephelyén kipipálása következik.

Megjelenik a rendelés tartalma, mely a megrendelt áru adatait tartalmazza: termék, részösszeg, szállítás, áfa összege összeg,

A Honlapra való belépést, kilépést folyamatát a látogatók számára kis adatcsomagok, ún. sütik (angol nevükön, illetve a továbbiakban: „cookie”-k) segítik elő, amelyeket a látogatók informatikai eszközén a honlap helyez el, illetve olvas arról vissza. A cookie-k a honlap megfelelő működését, a hatékonyabb kiszolgálást, valamint statisztikai jellegű, anonimizált adatgyűjtés célját szolgálják.

Minden, a honlapokon történő adatkezelési folyamatról a Társaság előzetesen tájékoztatja az érintetteket a honlapra feltöltött adatvédelmi tájékoztatóval, amely tájékoztató jelen szabályzat „Honlapra feltöltendő tájékoztatás” 31. sz. mellékletét képezi.

adatkezelés célja a Társasággal történő kapcsolatfelvétel elősegítése

adatkezelés jogalapja: az általános adatvédelmi rendelet 6. cikk (1) bekezdés a) pontja, az Infotv. 5 § (1) b) pontja szerinti érintetti hozzájárulás

egyéb törvények: 2008 évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól, 2001 évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről

adatkezelés tárgya: Társasággal történő kapcsolatfelvétel elősegítése során megismert személyes adatok a nyilvántartási rendszer részét képezik .

adatkezelés típusa: név, e-mail cím, telefonszám, kapcsolatfelvétel tárgya, üzenet szövege

adatkezelő személye: Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7.

adatfeldolgozók neve: tarhely.eu kft. végzi az üzemeltetés

adattovábbítás címzettje: adattovábbításra nem kerül sor

közös adatkezelő: közös adatkezelővel adatot nem kezel

az adatmegismerhetősége: Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7. sz. alatti épületében

adatkezelés időtartama vagy az időtartam meghatározásának okai: a kapcsolatfelvételi ügy elintézéséig

adatkezelési műveletek: az előzetes tájékoztatás, törlés, helyesbítés, korlátozás, a személyes adatok tárolásának módja, papíralapon és elektronikusan,

egyéb adatkezelési eljárások: érintett jogainak biztosítása: hozzáféréshez való jog, adathordozhatósághoz való jog gyakorlása, tiltakozáshoz való jog figyelembe vétele, a jogok gyakorlására irányuló kérelmek elbírálása, adatvédelmi incidens esetén az incidens vizsgálatának lefolytatása.

adatkezelés céljára vonatkozó korlátozások:

Az adatkezelés korlátozásához való jog érvényesülése érdekében az adatkezelő a meghatározott adatkezelési műveletekre korlátozza az adatkezelést,

  1. a) ha az érintett vitatja az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,
  2. b) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,
  3. c) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig,
  4. d) ha az adatkezelés jogellenes és az az adatok törlésének lenne helye, de a 12. § (2) bekezdésében foglalt dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges, a 25/F. § (4) bekezdésben meghatározott időpontig.

kötelező adatkezelés: törvény, helyi önkormányzat rendelete közérdeken alapuló célból elrendeli, vagy az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,

szükséges időszakos felülvizsgálat: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e.

elrendelő tv. vagy Ökormányzati rendelet: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozta meg.

21.2. Hírlevélküldés

A vásárlóknak www.rakterburkolatok.hu (a honlap megnyitásakor a www.van-pack.hu honlap nyílik meg). van lehetőségük van feliratkozni a Társaság marketingcélú hírlevelére. Ennek megfelelően a Társaság azon vásárlók részére, akik feliratkoztak a hírlevelére, a regisztráció során megadott – és adott esetben később módosított – e-mail címükre, a Társaság által meghatározott rendszerességgel és tartalommal, jogosult direkt marketing célú hírleveleket küldeni, amelyek a Társaság új termékeivel, akcióival, promócióival, és egyéb, a Társaság tevékenységével kapcsolatos, figyelemfelhívó információkat tartalmaz. A Társaság az e-mail-es megkeresésen felül az alábbi csatornákon is megkeresheti a vásárlókat:

A hírlevelek vonatkozásában a Társaság olyan szoftvert használ, amely a hírlevelek tartalmának kialakítása vonatkozásában a korábbi vásárlásokra és a vásárlási aktivitásra vonatkozó adatok alapján személyre szabott ajánlatok kialakítását teszi lehetővé.

A célzott reklámcélú küldeményeket (hírlevél küldése) a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Reklámtv.), valamint az 2001 évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (továbbiakban Ekertv.) szabályozza. Természetesen a tevékenység gyakorlása során alkalmazni kell az Infotv. rendelkezéseit is.

A hírlevél küldési tevékenységet a Reklámtv. hatálya alá tartozó esetekben a Nemzeti Média és Hírközlési Hatóság felügyeli.

Hozzájárulás hírlevél küldéséhez

Adatvédelmi szempontból a hírlevél küldési tevékenység a webáruház üzemeltetésével kapcsolatos tevékenységtől eltérő célú adatkezelésnek minősül.

Ennek megfelelően hírlevelet csak akkor lehet küldeni, ha az érintettek hozzájárulásukat adják ahhoz, hogy a szolgáltató hírlevél küldési tevékenység céljára kezelhesse a személyes adataikat.

A hozzájárulásnak önkéntesnek és kifejezettnek kell lennie, az érintettől aktív tevőleges magatartásra van szükség és azt csak megfelelő előzetes tájékoztatás alapján lehet megtenni. A tájékoztatásnak meg kell felelnie az előzetes tájékoztatásra vonatkozó követelményeinek.

A hozzájárulás, határozott és félreérthetetlen legyen, az adatkezeléssel kapcsolatos tájékoztatásnak, valamint a hozzájárulás szövegének érthetőnek kell lennie, egyértelműen és pontosan utalnia kell az adatkezelés hatókörére és következményeire.

A hozzájárulás alkalmazási köre korlátozott, az adatokat csak a begyűjtéskor meghatározott célra lehet felhasználni (például a regisztráció során megadott email címet nem lehet felhasználni direkt marketing céljára).

Az érintett számára egyértelmű legyen a hozzájárulás megadásánál az adatkezelő részére milyen adatkezeléséhez járult hozzá.

A hozzájárulás egy olyan jognyilatkozat, amelyet csak az adatkezelés érintettje személyesen tehet meg. Minden érintett csak a saját adatai vonatkozásában adhat a kezelésükre vonatkozó hozzájárulást, további személyek esetében nem.

Nem alkalmazható, amikor a weboldal felhasználói más személyek adatait adják meg azok hozzájárulása nélkül például a hírlevél küldéséhez.

Az az adatkezelés jogszerű, amelynek körülményei az érintettek előtt maradéktalanul ismerté válnak.

A hozzájárulás érvényességének egyik legfontosabb összetevője az érintett akaratának önkéntessége, amely akkor valósul meg, ha valódi választási lehetőség áll az érintett rendelkezésére. A hozzájárulás következményei nem áshatják alá az egyén választási szabadságát, mert ekkor a hozzájárulás nem minősül önkéntesnek.

Nem minősül önkéntesnek a hozzájárulás, a webáruházban való vásárlást kötelezően a hírlevél küldéshez való hozzájáruláshoz köti. Ez nem alkalmazható akkor sem, ha az érintettnek a későbbiekben módja van a hírlevélről leiratkozni.

A határozottság és a félreérthetetlenség követelménye azt jelenti:

Erre alkalmazandó, egy checkbox kipipálása vagy egy megerősítő e-mailben elhelyezett linkre való kattintás, mivel ez az érintettet egy aktív, tevőleges magatartásra készteti. A checkbox kipipálása ráutaló magatartásnak minősül.

A hírlevél küldéshez való hozzájáruláskor sem használható az előre kipipált checkboxok alkalmazása.

A checkboxnál legyen belinkelve a vonatkozó adatkezelési tájékoztató, így azt az érintett a hozzájárulás megadásánál elolvashatja, és ennek tudatában hozhatja meg a döntését arról, hogy az adatkezeléshez hozzájárul-e.

Adatvédelmi szempontból nem alkalmazható:

  1. Az előre kipipált checkbox nem felel meg a határozottság és félreérthetetlenség követelményének, tekintettel arra, hogy előfordulhat, hogy az érintett az adatai megadásakor nem veszi észre a már kipipált checkboxot, és így egy olyan nyilatkozatot tesz, amelyet nem biztos, hogy meg akart volna tenni.
  2. Ha nincs kipipálva a checkbox, azonban a regisztráció elküldésekor a rendszer automatikusan kipipálja azt, nem tekinthető önkéntes hozzájárulásnak, .
  3. Amikor a checkbox ugyan nincsen kipipálva, azonban a hozzá fűzött szöveg alapján, amennyiben az érintett nem járul hozzá az adatkezeléshez, akkor kell kipipálnia („nem járulok hozzá az adataim kezeléséhez /hírlevél küldéshez”).

Leiratkozás a hírlevélről

A Reklámtv. alapján a reklám közzétevője nyilvántartást vezet azokról a személyekről, akik a reklám küldéséhez hozzájárultak.

A nyilvántartásban rögzített – a reklám címzettjére vonatkozó – adat azonban csak a hozzájáruló nyilatkozatban foglaltaknak megfelelően, annak visszavonásáig kezelhető, és harmadik fél számára kizárólag az érintett személy előzetes hozzájárulásával adható át.

Az érintett hírlevélről történő leiratkozása azt jelenti:

Reklám és a nem reklám célú üzenet

A webáruház üzemeltetője nem reklám is célból küld ki üzenetet az adatbázisában szereplő érintetteknek. Ilyen nem reklám céljából küldött üzenet lehet például:

Ha az érintett nem adott hozzájárulást ahhoz, hogy hírlevelet kapjon, akkor az ilyen, nem reklám célú e-mailben sem lehet reklám.

A hírlevélküldéssel összefüggő adatkezelésekről adatkezelési tájékoztató készült, amely a szabályzat „Tájékoztató a vásárlók marketing célú megkereséséről” 32. sz. melléklete.

adatkezelés célja: a feliratkozók részére direkt marketingcélú hírlevél küldése az alábbi csatornákon keresztül:

adatkezelés jogalapja: az általános adatvédelmi rendelet 6. cikk (1) bekezdés a) pontja, az Infotv. 5 § (1) b) pontja szerinti érintetti hozzájárulás

egyéb törvények: 2008 évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól, 2001 évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről

adatkezelés tárgya: a feliratkozók részére direkt marketingcélú hírlevél küldése során megismert személyes adatok a nyilvántartási rendszer részét képezik .

adatkezelés típusa: a vásárló vezetékneve és keresztneve, e-mail címe, telefonszáma

adatkezelő személye: Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7.

adatfeldolgozók neve: nem alkalmaz

adattovábbítás címzettje: adattovábbításra nem kerül sor

közös adatkezelő: közös adatkezelővel adatot nem kezel

az adatmegismerhetősége: Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7. sz. alatti épületében

adatkezelés időtartama vagy az időtartam meghatározásának okai: a hozzájárulás megadásáig, mennyiben a vásárló vissza kívánja vonni a Társaság részére, a hírlevél küldéséhez adott hozzájárulását (azaz le kíván iratkozni a hírlevélről), úgy ezt a www.rakterburkolatok.hu (a honlap megnyitásakor a www.van-pack.hu honlap nyílik meg) honlapon teheti meg.

adatkezelési műveletek: az előzetes tájékoztatás, törlés, helyesbítés, korlátozás, a személyes adatok tárolásának módja, papíralapon és elektronikusan,

egyéb adatkezelési eljárások: érintett jogainak biztosítása: hozzáféréshez való jog, adathordozhatósághoz való jog gyakorlása, tiltakozáshoz való jog figyelembe vétele, a jogok gyakorlására irányuló kérelmek elbírálása, adatvédelmi incidens esetén az incidens vizsgálatának lefolytatása.

adatkezelés céljára vonatkozó korlátozások:

Az adatkezelés korlátozásához való jog érvényesülése érdekében az adatkezelő a meghatározott adatkezelési műveletekre korlátozza az adatkezelést,

  1. a) ha az érintett vitatja az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,
  2. b) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,
  3. c) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig,
  4. d) ha az adatkezelés jogellenes és az az adatok törlésének lenne helye, de a 12. § (2) bekezdésében foglalt dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges, a 25/F. § (4) bekezdésben meghatározott időpontig.

kötelező adatkezelés: törvény, helyi önkormányzat rendelete közérdeken alapuló célból elrendeli, vagy az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,

szükséges időszakos felülvizsgálat: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e.

elrendelő tv. vagy Ökormányzati rendelet: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozta meg.

21.3. Online webáruház működtetésével összefüggő adatkezelések

A Társaság webáruházat tart fenn a www.rakterburkolatok.hu (a honlap megnyitásakor a www.van-pack.hu honlap nyílik meg) címen elérhető honlapon azzal a céllal, hogy az ott forgalmazott termékeket értékesítse.

A Társaság webáruházzal kapcsolatos tevékenysége elektronikus kereskedelmi szolgáltatásnak és az információs társadalommal összefüggő szolgáltatásnak minősül az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Eker tv.) 2. § a) illetve f) bekezdése alapján.

A Társaság, mint szolgáltató, az Eker tv. 13/A. (1) bekezdése alapján, a nyújtott szolgáltatásokhoz kapcsolódó szerződések tekintetében az alábbi célokból jogosult adatokat kezelni:

A fenti célokból a Társaság a webáruház szolgáltatásait igénybe vevők azonosításához szükséges természetes személyazonosító adatainak és lakcímeiknek kezelésére jogosult, továbbá a szolgáltatás nyújtása céljából kezelhet olyan személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek, így tehát ezen adatok tekintetében az adatkezelés kötelező. A Társaságnak mindazonáltal úgy kell üzemeltetnie a szolgáltatás nyújtása során alkalmazott eszközeit, hogy a személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az Eker. tv.-ben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.

A fentebb meghatározott adatokat a Társaság – a Ptk. 6:22. § (1)-(2) bekezdéseinek megfelelően – a közte és a Vásárló között létrejött szerződés(ek)ből származó esetleges igények érvényesíthetőségére tekintettel a követelések esedékessé válásától számított öt évig kezeli.

A regisztráció során rögzített adatok

A webáruházból csak regisztrált vásárlók rendelhetnek meg termékeket.

A Vásárlónak a Webáruház Általános Szerződési Feltételei (a továbbiakban: ÁSZF) alapján akövetkező adatokat kell a regisztráció során megadnia:

Az Adatkezelési tájékoztató és az ÁSZF kipipálása után a rendelés elküldhető.

Fizetési feltétel, banki átutalással vagy fizetés a gyártó telephelyén kipipálása következik.

Megjalenik a rendelés tartalma, mely a megrendelt áru adatait tartalmazza: termék, részösszeg, szállítás, áfa összege összeg,

A regisztráció során automatikusan rögzítésre kerül a Vásárló által használt IP cím is.

A vezetéknév és keresztnév, a lakcím, illetve amennyiben az nem azonos a lakcímmel, úgy a számlázási cím (cég esetén a cégnév) Társaság általi kezelése az Eker tv. 13/A. § (3) bekezdésében foglalt kifejezett törvényi felhatalmazáson alapul. Ugyanezen törvényhely hatalmazza fel a Társaságot az IP cím és e-mail cím kezelésére, mivel az a szolgáltatás nyújtásához technikailag elengedhetetlenül szükséges személyes adat. A telefonszám kezelése a Vásárló hozzájárulásán alapul, ugyanakkor az elektronikus levelezés helyettesítése, illetve a gyors kommunikáció szempontja indokolja a kezelését. A Vásárló önkéntesen megadhatja továbbá a faxszámát.

A regisztrációt követően azonnal elkészül a Vásárló személyes fiókja, ennek megtörténtéről a Vásárló értesítőt kap az általa megadott e-mail címre. A regisztráció során rögzített adatok kezelése szükséges a webáruház nyújtotta szolgáltatás teljesítéséhez, valamint a Vásárlók azonosításához, így azokat a Társaság a személyes fiók törléséig kezeli.

A Vásárló a regisztráció során megadott adatait bármikor módosíthatja a honlap megfelelő felületén.

A Vásárló személyes fiókjának megszüntetését a „saját fiókom” beállításain belül „fiókadatok módosítása” fül alatt teheti meg.

A megszüntetésről a Vásárló az általa megadott e-mail címre elektronikus levélben értesítést kap. A személyes fiók megszüntetésével a Vásárló regisztráció során felvett adatai inaktív státuszba kerülnek, kezelésüket a Társaság felfüggeszti.

A megrendelés során rögzített adatok, korábbi rendelések adatai, a megrendeléssel kapcsolatban esetlegesen felvett további adatok

A Vásárló a honlap megfelelő felületén kezdeményezhet megrendelést a webáruházban. A megrendelés folyamata során a Vásárlónak meg kell jelölnie, illetve meg kell adnia:

A honlapon lehetőség van online vásárlásra,

Az Adatkezelési tájékoztató és az ÁSZF kipipálása után a rendelés elküldhető.

Fizetési feltétel, banki átutalással vagy fizetés a gyártó telephelyén kipipálása következik.

Megjelenik a rendelés tartalma, mely a megrendelt áru adatait tartalmazza: termék, részösszeg, szállítás, áfa összege összeg,

Online Bankkártyás Fizetés esetén a Társaság továbbá rögzíti és kezeli:

Megjelenik a

A Vásárlónak lehetősége van arra továbbá, hogy:

A megrendelés során kezelt és rögzített adatokat a Társaság a megrendelést követően is kezeli, mivel a Vásárló számára biztosítja korábbi rendelései áttekintését, a további megrendelések megkönnyítése, valamint felgyorsítása végett. A korábbi rendelések fenti adatainak rögzítése a Vásárló önkéntes hozzájárulásán alapul. Ezeket az adatokat a Társaság a Vásárló személyes fiókjának fennállta alatt, annak törléséig kezeli.

A Vásárló személyes fiókjának törlését a info@van-pack.hu címre küldött elektronikus levélben kérheti. A Társaság két munkanapon belül törli a Vásárló személyes fiókját, és erről megerősítést küld a Vásárló megadott e-mail címére. A személyes fiók törlésével a Vásárló megrendelés során felvett adatai, korábbi rendeléseinek adatai helyreállíthatatlanul törlésre kerülnek.

A megrendelések módosításával, visszavonásával illetve a megrendeléstől való elállás esetén keletkezett e-mailekben, levelekben, nyilatkozatokban szereplő adatokat az adott dokumentum céljához kötötten, törvényi felhatalmazás alapján kezeli a Társaság és azokat az ügy elintézését követően archiválja.

A webáruház weboldalán történő adatkezelésekről adatvédelmi tájékoztató készült, amely a szabályzat 30. sz. melléklete.

adatkezelés célja: a webáruház szolgáltatásainak (a továbbiakban: szolgáltatások) megfelelő nyújtása és igénybe vétele, így különösen a webáruház vásárlóinak regisztrációja és nyilvántartása, a megrendelések kezelése és teljesítése, a vásárlási tranzakciók, illetve az azokhoz kapcsolódó számlázás lebonyolítása és dokumentálása, továbbá a vásárlói szokások elemzése, a vásárlókkal való kapcsolattartás

adatkezelés jogalapja: az általános adatvédelmi rendelet 6. cikk (1) bekezdés a) pontja, az Infotv. 5 § (1) b) pontja szerinti érintetti hozzájárulás, az Sztv. 169. § (2) bekezdése és az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló törvény 13/A. § – a

egyéb törvények: 2008 évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól, 2001 évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről

adatkezelés tárgya: a feliratkozók részére direkt marketingcélú hírlevél küldése során megismert személyes adatok a nyilvántartási rendszer részét képezik .

adatkezelés típusa: vezetéknév és keresztnév, lakcím, továbbá amennyiben az eltérő úgy a számlázási cím (cég esetén a cégnevet is szükséges feltüntetni), e-mail cím, telefonszám, faxszám, a szállítási cím, a megrendelt termékek, a megrendelt termékek mennyisége, a választott fizetési mód a megrendelt termékek elnevezése a megrendelt termékek bruttó és nettó vételára, megrendelésük időpontja, a megrendelés egyedi azonosítója, a megrendelt termékeket tartalmazó csomag egyedi azonosítója, a megrendelés során használt IP cím.

Online Bankkártyás Fizetés esetén a Társaság még a következő adatokat kezeli:

A Vásárlónak lehetősége van arra továbbá, hogy:

adatkezelő személye: Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7.

adatfeldolgozók neve: nem alkalmaz

adattovábbítás címzettje: adattovábbításra nem kerül sor

közös adatkezelő: közös adatkezelővel adatot nem kezel

az adatmegismerhetősége: Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7. sz. alatti épületében

adatkezelés időtartama vagy az időtartam meghatározásának okai a regisztráció során megadott adatok esetében az érintett törlési kérelméig, minden más esetben az adatfelvételtől számított 8 év [Sztv. 169. § (1)-(2)]

adatkezelési műveletek: az előzetes tájékoztatás, törlés, helyesbítés, korlátozás, a személyes adatok tárolásának módja, papíralapon és elektronikusan,

egyéb adatkezelési eljárások: érintett jogainak biztosítása: hozzáféréshez való jog, adathordozhatósághoz való jog gyakorlása, tiltakozáshoz való jog figyelembe vétele, a jogok gyakorlására irányuló kérelmek elbírálása, adatvédelmi incidens esetén az incidens vizsgálatának lefolytatása.

adatkezelés céljára vonatkozó korlátozások:

Az adatkezelés korlátozásához való jog érvényesülése érdekében az adatkezelő a meghatározott adatkezelési műveletekre korlátozza az adatkezelést,

  1. a) ha az érintett vitatja az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,
  2. b) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,
  3. c) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig,
  4. d) ha az adatkezelés jogellenes és az az adatok törlésének lenne helye, de a 12. § (2) bekezdésében foglalt dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges, a 25/F. § (4) bekezdésben meghatározott időpontig.

kötelező adatkezelés: törvény, helyi önkormányzat rendelete közérdeken alapuló célból elrendeli, vagy az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,

szükséges időszakos felülvizsgálat: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e.

elrendelő tv. vagy Ökormányzati rendelet: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozta meg.

21.4. Rendezvények, fényképfelvétel készítése és felhasználása

A Társaság saját rendezésű céges rendezvényei: évzáró, Strapa nap,tréningek .

A rendezvényeken saját használatra képek, videók készülnek.

A Strapa-doboz.hu ( a strapa-pack honlap jön fel) Facebook oldalán is feltöltésre kerülNek a Társaság alkalmazottairól fényképek.

Amennyiben a rendezvények alkalmával és a Facebook oldalon a Társaság harmadik fél személyes adatát kezeli (így különösen az érintett neve, tevékenységével kapcsolatos adatok, képmása), úgy minden esetben részletes tájékoztatásban részesíti az érintetteket és a fényképfelvétel elkészítése előtt minden esetben felhívják az érintettek figyelmét a fénykép elkészültére, ami ellen az érintett tiltakozhat. Ebben az esetben úgy készíti el a Társaság a felvételt, hogy a tiltakozó érintett azon ne szerepeljen.

Amennyiben a Társaság sajtó nyilvános eseményt szervez, úgy az azon készülő kép- és hangfelvételek kezelője minden esetben az azt készítő médium, így az azzal kapcsolatos adatkezeléssel összefüggően az adott médium felelős az érintetti jogok biztosítására. A Társaság azonban akarata ellenére nem kötelez senkit a sajtó nyilvános eseményen való részvételre, ahol róla így felvétel készülhet, a Társaság nem él vissza különösen munkáltatói jogaival és csorbítja ezzel az érintett önkéntes hozzájárulásának alapjogát.

A fényképfelvételek készítésének lehetőségéről szóló ” Adatakezelési tájékoztató a Társaságnál készített fényképfelvételekről, felvételek a honlapon, Facebook oldalon történő megjelenésről” adatkezelési tájékoztatót a 29. sz. melléklet tartalmazza.

adatkezelés célja: a Társaság Strapa-doboz.hu ( a strapa-pack honlap jön fel ) tevékenységének képekben való bemutatása, marketing tevékenységgel történő erősítése, továbbá a rendezvényeken készített fénykép, video felvételek készítése

adatkezelés jogalapja:: az általános adatvédelmi rendelet 6. cikk (1) bekezdés a) pontja, az Infotv.. 5. § (1) b) pontja szerinti érintetti hozzájárulás,

egyéb törvények: Polgári Törvénykönyvről szóló 2013. évi V. törvény 2: 48 § (1) és (2) bekezdése

adatkezelés tárgya: személyes adatkezelést nem végez

adatkezelés típusa: az érintett video és képmása, az érintettel kapcsolatba hozható egyéb adatok

adatkezelő személye: Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7.

az adatmegismerhetősége: hozzáféréshez való jog keretében Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7. épületében

adatkezelés időtartama vagy az időtartam meghatározásának okai: az adott marketingtevékenységgel elérendő cél megvalósulásáig,

adatkezelési műveletek: az előzetes tájékoztatás, törlés, helyesbítés, korlátozás, a személyes adatok tárolásának módja elektronikusan

egyéb adatkezelési eljárások: érintett jogainak biztosítása: hozzáféréshez való jog, adathordozhatósághoz való jog gyakorlása, tiltakozáshoz való jog figyelembe vétele, a jogok gyakorlására irányuló kérelmek elbírálása, adatvédelmi incidens esetén az incidens vizsgálatának lefolytatása.

adatkezelés céljára vonatkozó korlátozások:

Az adatkezelés korlátozásához való jog érvényesülése érdekében az adatkezelő a meghatározott adatkezelési műveletekre korlátozza az adatkezelést,

  1. a) ha az érintett vitatja az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,
  2. b) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,
  3. c) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig,
  4. d) ha az adatkezelés jogellenes és az az adatok törlésének lenne helye, de a 12. § (2) bekezdésében foglalt dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges, a 25/F. § (4) bekezdésben meghatározott időpontig.

kötelező adatkezelés: törvény, helyi önkormányzat rendelete közérdeken alapuló célból elrendeli, vagy az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,

szükséges időszakos felülvizsgálat: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e.

elrendelő tv. vagy Ökormányzati rendelet: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozta meg.

21.5. Facebook

A Társaság Facebook oldallal rendelkezik, mely a https://www.strapa-pack.hu, linken érhető el.

Ezen oldalhoz bárki kiléte felfedése és személyes adatai megadása nélkül hozzáférhet.

Az oldalon közzétehet a Társaság fényképeket.

A GDPR értelmében a Hatóság a saját tagállamának területén illetékes az általános rendelet alapján ráruházott feladatok végzésére és hatáskörök gyakorlására.

A Facebook európai felhasználóinak adatait a Facebook Ireland Ltd. kezeli, amelyet az interneten keresztül (https://tinyurl.com/jxwbe47), vagy levélben, az alábbi címen lehet elérni: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.

Az adatkezelővel szemben a Facebook európai felügyeletét ellátó ír adatvédelmi hatósághoz fordulhat az info@dataprotection.ie e-mail címen.

Amennyiben a magyarországi lakóhellyel rendelkező érintettek (vagyis nem csak magyar állampolgárok) panaszt nyújtanak be a Hatósághoz a Facebookkal szemben, a Hatóság érintett felügyeleti hatóságnak fog minősülni, azonban a Facebook által végzett határon átnyúló adatkezelés tekintetében változatlanul az ír adatvédelmi hatóság, mint fő felügyeleti hatóság lesz jogosult eljárni. A fő felügyeleti hatóság az érintett felügyeleti hatósággal / hatóságokkal információcserét folytat és együttműködik, valamint hatáskört ruházhat át.

A profilokat, oldalakat, csoportokat, illetve a megosztott tartalmakat jelenteni lehet a Facebook felé, illetve lehet kérni azok törlését is. A Facebook regisztráció és bejelentkezés nélkül is elérhető súgóközpontjának a „Szabályok és jelentések” menüpont „Visszaélés jelentése” alpontjában információt talál arról, hogy milyen esetekben és hogyan lehet bejelentést tenni a közösségi oldalhoz.

(A fényképfelvételek készítésének lehetőségéről szóló adatkezelési tájékoztatót a 29. sz. melléklet tartalmazza.)

A szolgáltatással kapcsolatos részletes tájékoztató https://facebook.com/help/cookis linken érhető el

HATÁLYBA LÉPTETŐ RENDELKEZÉSEK

Az adatvédelmi és adatbiztonsági szabályzat 2019.szeptember 03. lép hatályba.

Jelen rendelkezéseket a Társaság többi szabályzatának előírásaival összhangban kell értelmezni. Amennyiben a személyes adatok védelmével kapcsolatosan ellentmondás áll fenn jelen rendelkezések és a bármely más, jelen szabályzat hatálybalépése előtt hatályba lépett szabályzat előírásai között, úgy abban az esetben jelen rendelkezések az irányadó.