Adatvédelmi szabályzat

ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT

 

hatályba lépés  2019. szeptember 3.

 

Strapa-Pack Csomagoló és Szolgáltató Kft

Elérhetőségek:

cím: 2330 Dunaharaszti Bláthy O. utca 7.

telefonszám: +36 70 325 8880

E-mail: info@strapa-pack.hu

 

 

 

 

T A R T A L O M J E G Y Z É K

1.ÁLTALÁNOS RENDELKEZÉS                                                                                                                              5   oldal

2.A SZABÁLYZAT TÁRGYA                                                                                                                                   6   oldal

  1. A SZABÁLYZAT HATÁLYA 7 oldal

3.1.Hatályos törvények                                                                                                                            7   oldal

3.2.Területi hatály                                                                                                                                   7   oldal

3.3.Tárgyi hatály                                                                                                                                     7   oldal

              3.4.Időbeli hatály                                                                                                                                    7   oldal

4.ÉRTELMEZŐ RENDELKEZÉSEK                                                                                                                         8   oldal

5.ADATKEZELŐ                                                                                                                                                    12 oldal

6.SZEMÉLYES ADATOK VÉDELME                                                                                                                       12 oldal

6.1.A személyes adatok kezelésére vonatkozó elvek                                                                          12 oldal

6.2.Adatkezelés jogalapja, célja                                                                                                           13 oldal

                      6.2.1.Személyes adatkezelés jogalapja                                                                                13.oldal  

6.2.2.Különleges adat kezelés jogalapja                                                                              14 oldal

                      6.2.3.Kizárólag automatizált döntés hozatal alapján történő adatkezelés jogalapja1       15 oldal

6.3.Az adat gyűjtés céljától eltérő célból való adatkezelés                                                                 15 oldal

6.4.Az adattovábbítás feltételei                                                                                                          15 oldal

7.AZ ÉRINTETTI HOZZÁJÁRULÁSA                                                                                                                       16 oldal

 7.1.A hozzájárulás megadása, visszavonása, önkéntessége                                                              16 oldal

7.2.A gyermek hozzájárulására vonatkozó feltételek az információs társadalommal összefüggő     

szolgáltatások vonatkozásában                                                                                                           17 oldal

7.3.A személyes adatok különleges kategóriáinak kezelése                                                               17 oldal

7.4.Azonosítást nem igénylő adatkezelés                                                                                            18 oldal

8.ÉRINTETT JOGAI                                                                                                                                               18 oldal

                8.1.Átlátható tájékoztatás, kommunikáció és az érintett jogainak gyakorlására vonatkozó

 intézkedések                                                                                                                                       18 oldal

   8.2.Tájékoztatás és a személyes adatokhoz való hozzáférés                                                              19 oldal

                               8.2.1.-Rendelkezésre bocsátandó információk, ha a személyes adatokat az

                    érintettől gyűjtik                                                                                                                  19 oldal

                               8.2.2.Rendelkezésre bocsátandó információk, ha a személyes adatokat nem az érintettől

                   szerezték meg                                                                                                                      20 oldal

8.3.Az érintetett megillető jogosultságok                                                                                      21 oldal

8.4. Az érintett jogai érvényesülésének biztosítása                                                                            22 oldal

8.4.1.Előzetes tájékozódáshoz való jog                                                                                22 oldal

8.4.2.A hozzáféréshez való jog                                                                                             23 oldal

8.4.3.Helyesbítéshez való jog                                                                                               24 oldal

8.4.4.Az adatkezelés korlátozásához való jog                                                                      25 oldal

8.4.5.Törléshez való jog                                                                                                        26 oldal

8.4.6.A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés

korlátozásához kapcsolódó értesítési kötelezettség                                                           27 oldal

8.4.7.Az adathordozhatósághoz való jog                                                                             27 oldal

8.5.A tiltakozáshoz való jog és automatizált döntéshozatal egyedi  ügyekben                               28 oldal

8.5.1.A tiltakozáshoz való jog                                                                                              28 oldal

8.5.2.Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást                28 oldal

8.6.A személyes adatokkal összefüggő jogok érvényesítése az érintett halálát követően              29 oldal

8.7.JOGORVOSLAT                                                                                                                     29 oldal

8.7.1.Az érintett jogainak érvényesítése                                                                                         29 oldal

8.7.2.Károkozás                                                                                                                                          30 oldal

9.AZ ADATKEZELŐ ÉS AZ ADATFELDOLGOZÓ                                                                                                    31 oldal

9.1.Az adatkezelő feladatai                                                                                                                 31 oldal

9.2.Beépített és alapértelmezett adatvédelem                                                                                   31 oldal

9.3.Közös adatkezelő                                                                                                                           32 oldal

9.4. Az adatfeldolgozó                                                                                                                         33 oldal

9.5.Az adatkezelő vagy az adatfeldolgozó irányítása alatt végzett adatkezelés                                 34 oldal

9.6.Az adatkezelői és adatfeldolgozói nyilvántartás és az elektronikus napló                                34 oldal

9.7..Az adatkezelési tevékenységek nyilvántartása                                                                             34 oldal

9.7.1..Nyilvántartás  vezetése                                                                                              36 oldal

                                9.7.2.Elektronikus napló vezetése                                                                                       36 oldal

10.ADATBIZTONSÁG                                                                                                                                           37 oldal

10.1.Az adatkezelés biztonsága                                                                                                           37.oldal

11.AZ ADATVÉDELMI INCIDENS KEZELÉSE                                                                                                         38 oldal

11.1.Az adatvédelmi incidens bejelentése a felügyeleti hatóságnak                                  38 oldal

11.2.Az érintett tájékoztatása az adatvédelmi incidensről                                                      39 oldal

12.AZ ADATVÉDELMI TISZTVISELŐ                                                                                                                     40 oldal

13.ADATVÉDELMI HATÁSVIZSGÁLAT                                                                                                                 41 oldal

13.1.Az adatvédelmi hatásvizsgálat és az előzetes konzultáció                                                       41 oldal

13.2.Előzetes konzultáció                                                                                                                 43 oldal

13.3.Érdekmérlegelés                                                                                                                       43 oldal

14.Felügyeleti  hatóság                                                                                                                                45 oldal

14.1.A Hatóság jogállása                                                                                                                  45 oldal

14.2.A Hatóság vizsgálatának indítása                                                                                              45 oldal

14.3.A Hatóság által indítható per                                                                                                     47 oldal

15.A TÁRSASÁG  TEVÉKENYSÉGE SORÁN MEGVALÓSULÓ ADATKEZELÉSEK SZABÁLYOZÁSA                        47 oldal

 15.1.Az Adatkezelő megnevezése, az adatkezelés helye                                                                   47 oldal  

15.2.Az adatkezelő nyilvántartási kötelezettsége                                                                            47 oldal

15.3.Adatfeldolgozás, adattovábbítás                                                                                              47 oldal

15.4.A Társaság tevékenysége                                                                                                          48 oldal

15.5.Helix-Vállalatirányítási rendszer                                                                                              48 oldal

15.6.Könyvelés, bérszámfejtés                                                                                                         48 oldal  

15.7.Irattár                                                                                                                                        48 oldal

16.SZEMÉLYÜGYI ADATKEZELÉSEK                                                                                                                    50 oldal

 16.1.Munkára jelentkezők adataival kapcsolatos adatkezelés                                                              50 oldal

16.2. A  berepülő önéletrajzokkal és a munkaerő-toborzással kapcsolatos közös szab                 51 oldal

16.3. Az ajánlás útján érkező önéletrajzokra vonatkozó különös szabályok                                   51 oldal

16.4.A munkaerő toborzásra vonatkozó különös szabályok                                                            51 oldal

16.5.Munkaviszonnyal kapcsolatos adatkezelés                                                                            52 oldal

16.5.1.Erkölcsi bizonyítványok kezelése                                                                              53 oldal

16.5.2.Személyazonosító igazolványok fénymásolása                                                        55 oldal

16.5.3.Egészségügyi alkalmassággal kapcsolatos egészségügyi adatok kezelése             55 oldal

16.5.4.A munkaviszony fenntartásával és megszűnésével kapcsolatos adatkezelések      55 oldal

16.5.5.Megváltozott munkaképességű munkavállalók                                                        56 oldal

16.6.Munkavállalók oktatása                                                                                                            56 oldal

16.7.Béren kívüli juttatások                                                                                                              56oldal

16.8.A munkaviszonnyal kapcsolatos adatkezelésekre vonatkozó nyilatkozatok                           57 oldal

16.9.Harmadik személyek munkaviszonnyal kapcsolatosan megadott adatai                                61 oldal

16.10Munkára alkalmas állapot munkavédelmi vizsgálata                                                             62 oldal

16.11Céges biztosítással kapcsolatos adatkezelés                                                                          65 oldal

  1. CÉGES ESZKÖZÖK ELLENŐRZÉSE 67 oldal

17.1 Céges e-mail címek ellenőrzése                                                                                               67 oldal

17.2.. Az internet használatának ellenőrzés                                                                                    67 oldal

17.3. Céges telefonhasználat                                                                                                            68 oldal

17.4. Az ellenőrzés menete                                                                                                   68 oldal

17.5.Céges autók nyomon követése                                                                                                 69 oldal

17.5.1.Nyilvántartás, jogosultságkezelés                                                                           69 oldal

17.5.2.Az ellenőrzés menete                                                                                               70 oldal

17.6.Gépjárműhasználattal kapcsolatos adatkezelés                                                                      71 oldal

17.6.1.Az igénylés folyamata                                                                                               71 oldal

17.6.2.Az adatok tárolása                                                                                                    71 oldal

18.PÉNZÜGYI ADATKEZELÉS                                                                                                                               73 oldal

18.1.Számlák kiállítása                                                                                                                            73 oldal

18.2.Szerződő partnerek adatainak kezelése – vevők, szállítók nyilvántartása                               73 oldal

18.3.Beszerzési eljárás                                                                                                                     74.oldal

18.4.Hátralékkezeléssel kapcsolatos adatkezelés                                                                        75 oldal

19.SZEMÉLY- ÉS VAGYONVÉDELEMMEL ÖSSZEFÜGGŐ ADATKEZELÉSEK                                                        76 oldal

19.1.Beléptetéssel kapcsolatos adatkezelés                                                                                  76 oldal

19.2. Elektronikus megfigyelőrendszerrel összefüggő adatkezelés                                                78 oldal

19.2.1.Az elektronikus megfigyelőrendszerrel készített felvételek törlésének módja és határideje80 oldal

19.3.Az elektronikus megfigyeléssel kapcsolatos garanciális szabályok                                       80 oldal

19.3.1.Az érintettek tájékoztatása                                                                                       81 oldal

19.3.2.Társaság munkavállalóinak tájékoztatása                                                               81 oldal

19.4.A kameraképek megtekintése                                                                                                  81 oldal

            19.4.1.A kameraképek zárolása                                                                                           81 oldal

            19.4.2.Zárolási jogosultsággal rendelkező személyek                                                         82 oldal

19.5.Riasztórendszer adatkezelése                                                                                                    83 oldal

20.AZ ADATKEZELŐ ADATVÉDELMI  ADATBIZTONSÁGI, INFORMATIKAI RENDSZERE                                    85 oldal

20.1.Az informatikáért felelős vezető adatvédelemmel kapcsolatos feladatai                                  85 oldal

20.2.Az informatikus adatvédelemmel kapcsolatos feladatai                                                            85 oldal

20.3.Adatbiztonsági szabályok                                                                                                             86 oldal

20.4.Fizikai védelem                                                                                                                             86 oldal

20.5.Informatikai védelem                                                                                                                   87  oldal

20.6.A szerver biztonsága                                                                                                                    87 oldal

20.7.Jogosultságkezelés                                                                                                                       88 oldal

20.7.1.Jogosultságkezelési folyamat                                                                                   89 oldal

20.8.Álnevesítés                                                                                                                                   89 oldal

                 20.9.Felhő alapú szolgáltatatás igénybevételének adatkezelése                                                        90 oldal

  1. MARKETING TEVÉKENYSÉGGEL KAPCSOLATOS ADATKEZELÉS 93 oldal

21.1.Honlap üzemeltetéssel kapcsolatos adatkezelés                                                                        93 oldal

21.2.Hírlevélküldés                                                                                                                              97 oldal

21.3.Online webáruház működtetésével összefüggő adatkezelések                                                  101oldal

21.4.Rendezvények,  fényképfelvétel készítése és felhasználása                                                         105 oldal

21.5.Facebook                                                                                                                                      106oldal

HATÁLYBA LÉPTETŐ RENDELKEZÉSEK                                                                                                                      107 oldal

 

  1. ÁLTALÁNOS RENDELKEZÉS

A Strapa-Pack Csomagoló és Szolgáltató Kft (a továbbiakban: Adatkezelő) belső adatkezelési folyamatainak nyilvántartása végett és az érintettek jogainak biztosítása céljából az alábbi Adatvédelmi és adatbiztonsági szabályzatot (a továbbiakban: szabályzat) alkotja.

Az adatkezelés helye: 

Társaság neve:                                                                 Strapa-Pack Csomagoló és Szolgáltató Kft

Rövidített neve:                                                              Strapa-Pack Kft

Székhelye:                                                                         2330 Dunaharaszti Bláthy O. utca 7.

Adószám:                                                                           13960997-2-13

Cégjegyzékszám:                                                            13-09-164951

Adatkezelő képviselője:                                               Venter Gabriella

Adatkezelő e-elérhetősége:                                       info@strapa-pack.hu

 Adatvédelmi tisztviselő neve:                                  Zimmermann Márta

Adatvédelmi tisztviselő elérhetősége

Telefonszám:                                                                   +36 20 279 1937

E-mail:                                                                                  info@strapa-pack.hu

A Társaságra irányadó adatvédelmi tárgyú jogszabályok és jogi előírások, így különösen

  • Magyarország Alaptörvénye;
  • az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről;
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény;
  • a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény;
  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény;
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény;
  • a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény;
  • a munka törvénykönyvéről szóló 2012. évi I. törvény;
  • a Büntető Törvénykönyvről szóló 2012. évi C. törvény;
  • 2008 évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól,
  • 2001 évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről

rendelkezéseivel összhangban szabályozza a Társaság birtokában levő, illetve birtokába kerülő személyes adatok kezelésére  védelmére vonatkozó általános kérdéseket.

Jelen rendelkezéseket A Társaság többi szabályzatának előírásaival összhangban kell értelmezni. Amennyiben a személyes adatok védelmével kapcsolatosan ellentmondás áll fenn jelen rendelkezések és a bármely más, jelen szabályzat hatálybalépése előtt hatályba lépett szabályzat előírásai között, úgy abban az esetben jelen rendelkezések az irányadóak.

A szabályzatban használt rövidítések:

általános adatvédelmi rendelet

az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 RENDELETE  a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet);

Infotv.                  az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény

Mt.                        a munka törvénykönyvéről szóló 2012. évi I. törvény

Mvt.                      a munkavédelemről szóló 1993. évi XCIII. törvény

Ptk.                        a polgári törvénykönyvről szóló 2013. évi V. törvény

Sztv.                      a számvitelről szóló 2000. évi C. törvény

Szvtv.                    a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény

Grt.                        a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény

Reklám                 2008 évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól,

Ekertv.                 2001 évi CVIII. törvény az elektronikus kereskedelmi  szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről

NAIH vagy

Hatóság               Nemzeti Adatvédelmi és Információszabadság Hatóság

  1. A SZABÁLYZAT TÁRGYA

Az Adatvédelmi és adatbiztonsági szabályzat tárgya a hatálya alá tartozó tárgykörökben az adatok kezelésére vonatkozó alapvető szabályok meghatározása annak érdekében, hogy a természetes személyek magánszféráját az adatkezelők tiszteletben tartsák.

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelmére és a személyes adatok szabad áramlására vonatkozó szabályokat állapít meg.

Első sorban a természetes személyek alapvető jogait és szabadságait és különösen a személyes adatok védelméhez való jogukat védi.

A személyes adatok Unión belüli szabad áramlása nem korlátozható vagy tiltható meg a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmével összefüggő okokból.

Az Adatvédelmi és adatbiztonsági szabályzatot az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (továbbiakban: általános adatvédelmi rendelet);  az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényen ( a továbbiakban Infotv.), valamint a Nemzeti Adatvédelmi és Információszabadság Hatóság állásfoglalásain (NAIH) alapul.

A Társaság minden dolgozója köteles a fentebb hivatkozott, valamint az adatvédelemre, adatkezelésre vonatkozó egyéb jogszabályokat, és a jelen adatvédelmi szabályzatot betartani. A szabályzat valamennyi munkavállaló számára elektronikus formában a  www.strapa-pack.hum www.van-pack.hu, www.strapa-doboz.hum www.rakterburkolatok.hu honlapon, míg papír alapon, tényleges adatkezelés helyén a Társaság székhelyén 2330 Dunaharaszti Bláthy O. utca 7. sz. alatt  érhető el.

A szabályzat rendelkezései együttesen értelmezendők az Informatikai Biztonsági Szabályzat című belső szabályzattal, mely az elektronikusan tárolt személyes és bizalmas adatok kezelésére vonatkozó speciális szabályokat tartalmaz.

A szabályzat végrehajtásáért saját szervezetükön belül a szervezeti egységek vezetői felelősek. Valamennyi munkavállaló kötelezettsége annak bejelentése, ha a szabályzat megkerüléséről vagy megsértéséről szerez tudomást, vagy ennek gyanúja merül fel. Bejelentés elsődlegesen a szokásos bejelentési csatornákon teendő, vagyis a közvetlen felettes, a szervezeti egység szerinti vezető megkeresésével.

  1. A SZABÁLYZAT HATÁLYA

 

  • Hatályos törvények

Az Adatvédelmi és adatbiztonsági szabályzat hatálya a személyes adatok tekintetében minden olyan adatkezelésre kiterjed, amely személyes adatra vonatkozik.

Személyes adatoknak a kezelésére az általános adatvédelmi rendeletet, az Infotv. 2. § (2) bekezdésében meghatározott kiegészítésekkel kell alkalmazni.

 

  • Tárgyi hatály

Az Adatvédelmi és adatbiztonsági szabályzatot kell alkalmazni a személyes adatok részben vagy egészben automatizált módon történő kezelésére, valamint azoknak a személyes adatoknak a nem automatizált módon történő kezelésére, amelyek valamely nyilvántartási rendszer részét képezik, vagy amelyeket egy nyilvántartási rendszer részévé kívánnak tenni.

A szabályzatban foglaltak nem alkalmazandók a személyes adatok kezelésére, ha azt:

  1. az uniós jog hatályán kívül eső tevékenységek során végzik;
  2. a tagállamok az EUSZ V. címe 2. fejezetének hatálya alá tartozó tevékenységek során végzik;
  3. természetes személyek kizárólag személyes vagy otthoni tevékenységük keretében végzik;
  4. az illetékes hatóságok bűncselekmények megelőzése, nyomozása, felderítése, vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzik, ideértve a közbiztonságot fenyegető veszélyekkel szembeni védelmet és e veszélyek megelőzését.
  • Területi hatály

Az Adatvédelmi és adatbiztonsági szabályzatot kell alkalmazni a személyes adatoknak az Unióban tevékenységi hellyel rendelkező adatkezelők vagy adatfeldolgozók tevékenységeivel összefüggésben végzett kezelésére, függetlenül attól, hogy az adatkezelés az Unió területén történik vagy nem.

  • Időbeli hatály

A szabályzat 2019. szeptember 03. napján lép hatályba és visszavonásig érvényes. A szabályzat hatályba lépésével minden korábbi belső adatvédelmi szabályozás hatálya megszűnik.

A szabályzat a hatályba lépés fordulónapjáig bezárólag minden évben legalább egyszer felülvizsgálatra kerül és amennyiben szükséges, az adatvédelemért felelős vezető jogszabályi és belső szervezeti változásoknak megfelelően intézkedik a szabályzat megfelelő módosítása iránt, gondoskodik a módosított szabályzat hatálybaléptetéséről és kihirdetéséről, valamint arról, hogy a szabályzat hatálya alá tartozó személyek a módosítások tartalmáról tudomást szerezzenek.

  1. ÉRTELMEZŐ RENDELKEZÉSEK

személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés; valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;

biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;

egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

tevékenységi központ:

  1. az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő esetében az Unión belüli központi ügyvitelének helye, ha azonban a személyes adatok kezelésének céljaira és eszközeire vonatkozó döntéseket az adatkezelő egy Unión belüli másik tevékenységi helyén hozzák, és az utóbbi tevékenységi hely rendelkezik hatáskörrel az említett döntések végrehajtatására, az említett döntéseket meghozó tevékenységi helyet kell tevékenységi központnak tekinteni;
  2. az egynél több tagállamban tevékenységi hellyel rendelkező adatfeldolgozó esetében az Unión belüli központi ügyvitelének helye, vagy ha az adatfeldolgozó az Unióban nem rendelkezik központi ügyviteli hellyel, akkor az adatfeldolgozónak az az Unión belüli tevékenységi helye, ahol az adatfeldolgozó tevékenységi helyén folytatott tevékenységekkel összefüggésben végzett fő adatkezelési tevékenységek zajlanak, amennyiben az adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek vonatkoznak;

képviselő: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában;

vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;

vállalkozáscsoport: az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások;

kötelező erejű vállalati szabályok: a személyes adatok védelmére vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ;

felügyeleti hatóság: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv;

érintett felügyeleti hatóság: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint:

  1. a)az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel;
  2. b)az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy
  3. c)panaszt nyújtottak be az említett felügyeleti hatósághoz;

személyes adatok határokon átnyúló adatkezelése:

  1. a)személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy
  2. b)személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;

releváns és megalapozott kifogás: a döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt az általános adatvédelmi rendelet et megsértették-e, illetve hogy az adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e az általános adatvédelmi rendelet tel; a kifogásban egyértelműen be kell mutatni a döntéstervezet által az érintettek alapvető jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét;

az információs társadalommal összefüggő szolgáltatás: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv (19) 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás;

nemzetközi szervezet: a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre.

különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok

bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;

nemzetbiztonsági célú adatkezelés: a nemzetbiztonsági szolgálatok jogszabályban meghatározott feladat- és hatáskörében végzett adatkezelése, valamint a rendőrség terrorizmust elhárító szervének jogszabályban meghatározott feladat- és hatáskörében végzett, a nemzetbiztonsági szolgálatokról szóló törvény hatálya alá tartozó adatkezelése;

honvédelmi célú adatkezelés: a honvédségi adatkezelésről szóló törvény és a Magyarország területén szolgálati céllal tartózkodó külföldi fegyveres erők, valamint a Magyarország területén felállított nemzetközi katonai parancsnokságok és állományuk nyilvántartásáról szóló törvény hatálya alá tartozó adatkezelés;

adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

közvetett adattovábbítás: személyes adatnak valamely harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére továbbítása útján valamely más harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére történő továbbítása;

nemzetközi szervezet: a nemzetközi közjog hatálya alá tartozó szervezet és annak alárendelt szervei, továbbá olyan egyéb szerv, amelyet két vagy több állam közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre;

nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges; 

adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján;

adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;

adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;

adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;

adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;

adatközlő: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;

adatállomány: az egy nyilvántartásban kezelt adatok összessége;

harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;

EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;

harmadik ország: minden olyan állam, amely nem EGT-állam;

5.              AZ ADATKEZELŐ

Az adatkezelés helye: 

Társaság neve:                                                                 Strapa-Pack Csomagoló és Szolgáltató Kft

Rövidített neve:                                                              Strapa-Pack Kft

Székhelye:                                                                         2330 Dunaharaszti Bláthy O. utca 7.

Adószám:                                                                           13960997-2-13

Cégjegyzékszám:                                                            13-09-164951

Adatkezelő képviselője:                                               Venter Gabriella

Adatkezelő e-elérhetősége:                                       info@strapa-pack.hu

Adatvédelmi tisztviselő neve:                                   Zimmermann Márta

Adatvédelmi tisztviselő elérhetősége

Telefonszám:                                                                   +36 20 279 1937

E-mail:                                                                                  info@strapa-pack.hu

A társaság telephelye:                                                  2330 Dunaharaszti Kőrisfa utca 5/B.

 

  1. Személyes adatok védelme
    • A személyes adatok kezelésére vonatkozó elvek

 

  • A személyes adatok:
  1. kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
  2. gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; az általános adatvédelmi rendelet 89. cikk (1) bekezdésének megfelelően – A személyes adatok közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból folytatott kezelését az érintett jogait és szabadságait védő megfelelő garanciák mellett kell végzi- nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
  3. az adatkezelés céljai szempontból megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
  4. pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
  5. tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, ha közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
  6. kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmeis ideértve („integritás és bizalmas jelleg”).
  • Az adatkezelő felelős az a)-f) pontban felsorolt személyes adatok kezelésére vonatkozó elveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).
  • Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie.
  • Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
  • A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
  • Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
  • Az adatkezelés során arra alkalmas műszaki vagy szervezési – így különösen az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni védelmet kialakító – intézkedések alkalmazásával biztosítani kell a személyes adatok megfelelő biztonságát.
  • A személyes adatok kezelését tisztességesnek és törvényesnek kell tekinteni, ha az érintett véleménynyilvánítási szabadságának biztosítása érdekében az érintett véleményét megismerni kívánó személy az érintett lakóhelyén vagy tartózkodási helyén felkeresi, feltéve, hogy az érintett személyes adatait e törvény rendelkezéseinek megfelelően kezelik és a személyes megkeresés nem üzleti célra irányul. A személyes megkeresésre a munka törvénykönyve szerinti munkaszüneti napon nem kerülhet sor.
  • Adatkezelés jogalapja, célja
  • Személyes adatkezelés jogalapja

Az adatkezelés akkor jogszerű, ha célját e jogalapra hivatkozással határozza meg :

  1. az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez, valamint a g) pontban meghatározottak hiányában az az adatkezelő törvényben meghatározott feladatai ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult;
  2. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésre történő lépesek megtételéhez szükséges
  3. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges
  4. az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges, az adatkezelés jogalapját, uniós jog vagy azon tagállami jog amelynek hatálya alá az adatkezelő tartozik, állapítja meg.
  5. az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek a személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek
  6. az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
  7. azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben, különleges adatnak vagy bűnügyi személyes adatnak nem minősülő adat esetén – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli,
  8. a gpontban meghatározottak hiányában a személyes adatot az érintett kifejezetten nyilvánosságra hozta és az az adatkezelés céljának megvalósulásához szükséges és azzal arányos.

Az első albekezdés e) pontja nem alkalmazható a közhatalmi szervek által feladataik ellátása során végzett adatkezelésre.

 A fentiekben felsorolt c) és f) pontjai szerinti adatkezelés jogalapját a következőknek kell megállapítania:

  1. az uniós jog, vagy
  2. azon tagállami jog, amelynek hatálya alá az adatkezelő tartozik.

 

Az adatkezelés célját e jogalapra hivatkozással kell meghatározni, illetve az (1) bekezdés f) pontjában említett adatkezelés tekintetében annak szükségesnek kell lennie valamely közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához. 

Ez a jogalap tartalmazhat az általános adatvédelmi rendeletben foglalt szabályok alkalmazását kiigazító rendelkezéseket, ideértve az adatkezelő általi adatkezelés jogszerűségére irányadó általános feltételeket, az adatkezelés tárgyát képező adatok típusát, az érintetteket, azokat a jogalanyokat, amelyekkel a személyes adatok közölhetők, illetve az ilyen adatközlés céljait, az adatkezelés céljára vonatkozó korlátozásokat, az adattárolás időtartamát és az adatkezelési műveleteket, valamint egyéb adatkezelési eljárásokat.

  • Különleges adat kezelés jogalapja:
  1. a személyes adat kezelésének törvényi alapja az (1) bekezdés  c)-d) pontjában meghatározottak szerint, vagy
  2. akkor kezelhető, ha a törvényben kihirdetett nemzetközi szerződés végrehajtásához feltétlenül szükséges és azzal arányos, vagy azt az Alaptörvényben biztosított alapvető jog érvényesítése, továbbá a nemzetbiztonság, a bűncselekmények megelőzése, felderítése vagy üldözése érdekében vagy honvédelmi érdekből törvény elrendeli.

A személyes adatkezelés a) pontjában, a különleges adatkezelés  b) pontjában, valamint az általános adatvédelmi rendelet 6. cikk (1) bekezdés c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges  és e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;  pontjában meghatározott adatkezelés (a továbbiakban: kötelező adatkezelés) esetén a kezelendő adatok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelő személyét, valamint az adatkezelés időtartamát vagy szükségessége időszakos felülvizsgálatát az adatkezelést elrendelő törvény, illetve önkormányzati rendelet határozza meg

  1. Kizárólag állami vagy önkormányzati szerv kezelheti az állam bűncselekmények megelőzésére, felderítésére és üldözésére irányuló, valamint közigazgatási és igazságszolgáltatási feladatainak ellátása céljából kezelt bűnügyi személyes adatokat, valamint a szabálysértési, a polgári peres és nemperes ügyekre, valamint a közigazgatási peres és nemperes ügyekre vonatkozó adatokat tartalmazó nyilvántartásokat.
  2. Ha a kötelező adatkezelés időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e. Ezen felülvizsgálat körülményeit és eredményét az adatkezelő dokumentálja, e dokumentációt a felülvizsgálat elvégzését követő tíz évig megőrzi és azt a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) kérésére a Hatóság rendelkezésére bocsátja.
  3. Különleges adatok kezelése esetén az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó megfelelő műszaki és szervezési intézkedésekkel biztosítja, hogy az adatkezelési műveletek végzése során a különleges adatokhoz kizárólag az rendelkezzen hozzáféréssel, akinek az adatkezelési művelettel összefüggő feladatának ellátásához feltétlenül szükséges.
  • Kizárólag automatizált döntés hozatal alapján történő adatkezelés jogalapja:

Kizárólag automatizált adatkezelésen – így kizárólag profilalkotáson – alapuló, az érintett személyére vagy jogos érdekeire hátrányos vagy az érintettet  jelentős mértékben érintő jogkövetkezményekkel járó döntés meghozatalára kizárólag akkor kerülhet sor, ha azt törvény vagy az Európai Unió kötelező aktusa kifejezetten lehetővé teszi és

  1. az nem sérti az egyenlő bánásmód követelményét
  2. az adatkezelő vagy a megbízásából eljáró adateldolgozó az
  3. ba) az érintettet –kérelmére- tájékoztatja a döntéshozatali mechanizmus során alkalmazott módszerekről és szempontokról
  4. bb) az érintett kérelmére a döntés eredményét emberi közreműködés alkalmazásával felülvizsgálja, valamint
  5. c) arra – törvény vagy az Európai Unió kötelező jogi aktusának eltérő rendelkezése hiányában – nem különleges adatok felhasználásával kerül sor.

 

  • Az adat gyűjtés céljától eltérő célból való adatkezelés
  • Ha az adatgyűjtés céljától eltérő célból történő adatkezelés nem az érintett hozzájárulásán vagy valamely uniós vagy tagállai jogon alapul, amely korlátozhatja az érintett jogait, annak megállapításához, hogy az eltérő célú adatkezelés összeegyeztethető-e azzal a céllal, amelyből a személyes adatokat eredetileg gyűjtötték az adatkezelő figyelembe veszi :
  1. a személyes adatok gyűjtésének célját és a tervezett további adatkezelés céljai közötti esetleges kapcsolatokat;
  2. a személyes adatok gyűjtésének körülményeit, különös tekintettel az érintettek és az adatkezelő közötti kapcsolatra;
  3. a személyes adatok jellegét, különösen pedig azt, hogy a személyes adatok különleges kategóriáiról van-e szó, illetve, hogy a büntetőjogi felelősség megállapítására vonatkozó határozatokra és a bűncselekményekre vonatkozó személyes adatok kezeléséről van-e szó;
  4. azt, hogy az érintettekre nézve milyen esetleges következményekkel járna az adatok tervezett további kezelése;
  5. megfelelő garanciák meglétét, ami jelenthet titkosítást vagy álnevesítést is;
  • Az adattovábbítás feltételei

 Az adattovábbítást megelőzően az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó megvizsgálja a továbbítandó személyes adatok pontosságát, teljességét és naprakészségét.

  • Ha az (1) bekezdésben meghatározott vizsgálat eredményeként az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó azt állapítja meg, hogy a továbbítandó adatok pontatlanok, hiányosak vagy már nem naprakészek, azokat kizárólag abban az esetben továbbíthatja, ha
  1. az az adattovábbítás céljának megvalósulásához elengedhetetlenül szükséges, és
  2. az adattovábbítással egyidejűleg tájékoztatja a címzettet az adatok pontosságával, teljességével és naprakészségével összefüggésben rendelkezésére álló információkról.
  • Ha az adattovábbítást követően jut az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó tudomására, hogy az adattovábbítás törvényben meghatározott feltételei nem teljesültek, arról a címzettet haladéktalanul értesíti.
  • Ha törvény rendelkezése alapján az adatkezelő vagy az adatfeldolgozó személyes adatot akként vesz át, hogy az adattovábbító adatkezelő vagy adatfeldolgozó az adattovábbítással egyidejűleg jelzi a személyes adat
  1. kezelésének lehetséges célját,
  2. kezelésének lehetséges időtartamát,
  3. továbbításának lehetséges címzettjeit,
  4. érintettje e törvényben biztosított jogainak korlátozását, vagy
  5. kezelésének egyéb feltételeit [
  • [az a)-e) pont a továbbiakban együtt: adatkezelési feltételek], a személyes adatokat átvevő adatkezelő és adatfeldolgozó (a továbbiakban: adatátvevő) a személyes adatot az adatkezelési feltételeknek megfelelő terjedelemben és módon kezeli, az érintett jogait az adatkezelési feltételeknek megfelelően biztosítja.
  • Az adatátvevő az adatkezelési feltételekre tekintet nélkül is kezelheti a személyes adatot és biztosíthatja az érintett jogait, ha ahhoz az adattovábbító adatkezelő előzetes jóváhagyását adta.
  • Ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján az adatkezelő vagy az adatfeldolgozó adatkezelési feltételek alkalmazásának kötelezettségével kezel személyes adatot, annak továbbításával egyidejűleg tájékoztatja a címzettet az adatkezelési feltételekről és az azok alkalmazására vonatkozó jogi kötelezettségről.

Az adattovábbító adatkezelőt – kérelmére – az adatátvevő tájékoztatja az átvett személyes adatok felhasználásáról.

7.    AZ ÉRINTETTI HOZZÁJÁRULÁS

 

7.1.        A hozzájárulás megadása, visszavonása, önkéntessége

  • Ha az adatkezelés hozzájáruláson alapul, az adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult.
  • Ha az érintett hozzájárulását olyan írásbeli nyilatkozatban adja meg, amely más ügyekre is vonatkozik, a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel. az érintett hozzájárulását tartalmazó ilyen nyilatkozat bármely olyan része, amely sérti az általános adatvédelmi rendelet és az Infotv.. rendelkezéseit, kötelező erővel nem bír.
  • Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt erről az érintetett tájékoztatni kell.

A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

  • Annak megállapítása során, hogy a hozzájárulás önkéntes-e, a lehető legnagyobb mértékben figyelembe kell venni azt a tényt, egyebek mellett, hogy a szerződés teljesítésének – beleértve a szolgáltatások nyújtását is – feltételéül szabták-e az olyan személyes adatok kezeléséhez való hozzájárulást, amelyek nem szükségesek a szerződés teljesítéséhez.
  • A gyermek hozzájárulására vonatkozó feltételek az információs társadalommal összefüggő szolgáltatások vonatkozásában
  • Ha az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez a közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások vonatkozásában végzett személyes adatok kezelése akkor jogszerű, 
  1. ha a gyermek 16. életévet betöltötte,
  2. A 16. életévet be nem töltött gyermek esetén, a gyermek személyes adatainak kezelése csak akkor jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte.
  • Az adatkezelő – figyelembe véve az elérhető technológiát- erőfeszítéseket tesz, hogy ilyen esetekben ellenőrizze, hogy a hozzájárulást a gyermek feletti szülői felügyeleti jog gyakorlója adta meg, illetve engedélyezte.

 

  • A személyes adatok különleges kategóriáinak kezelése
  • A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok kezelése tilos.
  • Az (1) bekezdés nem alkalmazandó abban az esetben, ha:
  1. az érintett kifejezett hozzájárulását adta az említett személyes adatok egy vagy több konkrét célból történő kezeléséhez, kivéve, ha az uniós vagy tagállami jog úgy rendelkezik, hogy az (1) bekezdésben említett tilalom nem oldható fel az érintett hozzájárulásával;
  2. az adatkezelés az adatkezelőnek vagy az érintettnek a foglalkoztatást, valamint a szociális biztonságot és szociális védelmet szabályozó jogi előírásokból fakadó kötelezettségei teljesítése és konkrét jogai gyakorlása érdekében szükséges, ha az érintett alapvető jogait és érdekeit védő megfelelő garanciákról is rendelkező uniós vagy tagállami jog, illetve a tagállami jog szerinti kollektív szerződés ezt lehetővé teszi;
  3. az adatkezelés az érintett vagy más természetes személy létfontosságú érdekeinek védelméhez szükséges, ha az érintett fizikai vagy jogi cselekvőképtelensége folytán nem képes a hozzájárulását megadni;
  4. az adatkezelés valamely politikai, világnézeti, vallási vagy szakszervezeti célú alapítvány, egyesület vagy bármely más nonprofit szervezet megfelelő garanciák mellett végzett jogszerű tevékenysége keretében történik, azzal a feltétellel, hogy az adatkezelés kizárólag az ilyen szerv jelenlegi vagy volt tagjaira, vagy olyan személyekre vonatkozik, akik a szervezettel rendszeres kapcsolatban állnak a szervezet céljaihoz kapcsolódóan, és hogy a személyes adatokat az érintettek hozzájárulása nélkül nem teszik hozzáférhetővé a szervezeten kívüli személyek számára;
  5. az adatkezelés olyan személyes adatokra vonatkozik, amelyeket az érintett kifejezetten nyilvánosságra hozott;
  6. az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges, vagy amikor a bíróságok igazságszolgáltatási feladatkörükben járnak el;
  7. az adatkezelés jelentős közérdek miatt szükséges, uniós jog vagy tagállami jog alapján, amely arányos az elérni kívánt céllal, tiszteletben tartja a személyes adatok védelméhez való jog lényeges tartalmát, és az érintett alapvető jogainak és érdekeinek biztosítására megfelelő és konkrét intézkedéseket ír elő;
  8. az adatkezelés megelőző egészségügyi vagy munkahelyi egészségügyi célokból, a munkavállaló munkavégzési képességének felmérése, orvosi diagnózis felállítása, egészségügyi vagy szociális ellátás vagy kezelés nyújtása, illetve egészségügyi vagy szociális rendszerek és szolgáltatások irányítása érdekében szükséges, uniós vagy tagállami jog alapján vagy egészségügyi szakemberrel kötött szerződés értelmében, továbbá a (3) bekezdésben említett feltételekre és garanciákra figyelemmel;
  9. az adatkezelés a népegészségügy területét érintő olyan közérdekből szükséges, mint a határokon át terjedő súlyos egészségügyi veszélyekkel szembeni védelem vagy az egészségügyi ellátás, a gyógyszerek és az orvostechnikai eszközök magas színvonalának és biztonságának a biztosítása, és olyan uniós vagy tagállami jog alapján történik, amely megfelelő és konkrét intézkedésekről rendelkezik az érintett jogait és szabadságait védő garanciákra, és különösen a szakmai titoktartásra vonatkozóan;
  10. az adatkezelés a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból szükséges olyan uniós vagy tagállami jog alapján, amely arányos az elérni kívánt céllal, tiszteletben tartja a személyes adatok védelméhez való jog lényeges tartalmát, és az érintett alapvető jogainak és érdekeinek biztosítására megfelelő és konkrét intézkedéseket ír elő;
  • Az (1) bekezdésben említett személyes adatokat abban az esetben lehet a (2) bekezdés h) pontjában említett célokból kezelni, ha ezen adatok kezelése olyan szakember által vagy olyan szakember felelőssége mellett történik, aki uniós vagy tagállami jogban, illetve az arra hatáskörrel rendelkező tagállami szervek által megállapított szabályokban meghatározott szakmai titoktartási kötelezettség hatálya alatt áll, illetve olyan más személy által, aki szintén uniós vagy tagállami jogban, illetve az arra hatáskörrel rendelkező tagállami szervek által megállapított szabályokban meghatározott titoktartási kötelezettség hatálya alatt áll.
  • Azonosítást nem igénylő adatkezelés
  • Ha azok a célok, amelyekből az adatkezelő a személyes adatokat kezeli, nem vagy már nem teszik szükségessé az érintettnek az adatkezelő általi azonosítását, az adatkezelő nem köteles kiegészítő információkat megőrizni, beszerezni vagy kezelni annak érdekében, hogy pusztán azért azonosítsa az érintettet, hogy megfeleljen az általános adatvédelmi rendeletnek.
  • Ha az (1) bekezdésében említett esetekben az adatkezelő bizonyítani tudja, hogy nincs abban a helyzetben, hogy azonosítsa az érintettet, erről lehetőség szerint őt megfelelő módon tájékoztatja. Ilyen esetekben az érintett jogaira vonatkozó előírások nem alkalmazandó, kivéve, ha az érintett abból a célból, hogy az említett cikkek szerinti jogait gyakorolja, az azonosítását lehetővé tevő kiegészítő információkat nyújt.
  1. ÉRINTETT JOGAI

 

  • Átlátható tájékoztatás, kommunikáció és az érintett jogainak gyakorlására vonatkozó intézkedések
  • Az adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozóan, ha a személyes adatokat az érintettől és nem az érintettől gyűjtik valamennyi információt, érintett és nem érintett részére tájékoztatási kötelezettség teljesítése, az érintett és nem érintett részére a hozzáférési jogáról, a helyesbítéshez való jogáról, a törléshez való jogáról és az érintett tájékoztatása az adatvédelmi incidensről, adathordozhatósághoz való jogáról, tiltakozáshoz való jogáról, automatizált adatkezelésen alapuló jogáról, minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, különösen a gyermekeknek címzett bármely információ esetében.
  • Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.
  • Az adatkezelő elősegíti az érintett fent leírt jogainak a gyakorlását. Az adatkezelő az érintett fent leírt jogok gyakorlására irányuló kérelmének a teljesítését nem tagadhatja meg, kivéve, ha bizonyítja, hogy az érintettet nem áll módjában azonosítani.
  • Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a fent leírt jogokkal kapcsolatban kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
  • Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
  • A fenti jogokkal kapcsolatos tájékoztatást és intézkedést díjmentesen kell biztosítani. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
  1. észszerű összegű díjat számíthat fel, vagy
  2. megtagadhatja a kérelem alapján történő intézkedést.
  • A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az adatkezelőt terheli.
  • Ha az adatkezelőnek megalapozott kétségei vannak a fenti jogokkal kapcsolatos kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
  • Az érintett részére, ha az érintettől és nem az érintettől gyűjtenek valamennyi információt, szabványosított ikonokkal is ki lehet egészíteni annak érdekében, hogy a tervezett adatkezelésről az érintett jól látható, könnyen érthető és jól olvasható formában kapjon általános tájékoztatást. Az elektronikusan megjelenített ikonoknak géppel olvashatónak kell lenniük.

 

  • Tájékoztatás és a személyes adatokhoz való hozzáférés

 

  • Rendelkezésre bocsátandó információk, ha a személyes adatokat az érintettől gyűjtik
  • Ha az érintettre vonatkozó személyes adatokat az érintettől gyűjtik, az adatkezelő a személyes adatok megszerzésének időpontjában az érintett rendelkezésére bocsátja a következő információk mindegyikét:
  1. az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és elérhetőségei;
  2. az adatvédelmi felelős elérhetőségei, ha van ilyen;
  3. a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja
  4. a harmadik fél jogos érdekeinek érvényesítésen alapuló adatkezelés esetén, az adatkezelő vagy harmadik fél jogos érdekei;
  5. adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
    • Az említett információk mellett az adatkezelő a személyes adatok megszerzésének időpontjában, annak érdekében, hogy a tisztességes és átlátható adatkezelést biztosítsa, az érintettet a következő kiegészítő információkról tájékoztatja:
  6. a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;
  7. az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;
  8. az érintett hozzájárulását adta, a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
  9. a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
  10. arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;
  11. az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel.
    • Ha az adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról minden releváns kiegészítő információról.
    • Amilyen mértékben az érintett már rendelkezik az információkkal, azokról ismételten tájékoztatni nem kell.
  • Rendelkezésre bocsátandó információk, ha a személyes adatokat nem az érintettől szerezték meg

 

  • Ha a személyes adatokat nem az érintettől szerezték meg, az adatkezelő az érintett rendelkezésére bocsátja a következő információkat:
  1. az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és elérhetőségei;
  2. az adatvédelmi felelős elérhetőségei, ha van ilyen;
  3. a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja
  4. az érintett személyes adatok kategóriái;
  5. a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
  • Az említett információk mellett az adatkezelő az érintett rendelkezésére bocsátja az érintettre nézve tisztességes és átlátható adatkezelés biztosításához szükséges következő kiegészítő információkat:
  1. a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai
  2. ha az adatkezelés a harmadik fél jogos érdekeinek érvényesítésen alapul, az adatkezelő vagy harmadik fél jogos érdekeiről;
  3. az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat a személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jog
  4. az érintett hozzájárulását adta, a hozzájárulás bármely időpontban való visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
  5. a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
  6. a személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e; és
  7. az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.
  • Az adatkezelő az információkról és a kiegészítő információkról a tájékoztatást az alábbiak szerint adja meg:
  1. a személyes adatok kezelésének konkrét körülményeit tekintetbe véve, a személyes adatok megszerzésétől számított észszerű határidőn, de legkésőbb egy hónapon belül;
  2. ha a személyes adatokat az érintettel való kapcsolattartás céljára használják, legalább az érintettel való első kapcsolatfelvétel alkalmával; vagy
  3. ha várhatóan más címzettel is közlik az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor.
  • Ha az adatkezelő a személyes adatokon a megszerzésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról minden releváns kiegészítő információról.
  • Az információ és kiegészítő információról a tájékoztatást nem kell alkalmazni, ha és amilyen mértékben:
  1. az érintett már rendelkezik az információkkal;
  2. a szóban forgó információk rendelkezésre bocsátása lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényelne, különösen a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, a 89. cikk (1) bekezdésében foglalt feltételek és garanciák figyelembevételével végzett adatkezelés esetében, vagy amennyiben az e cikk (1) bekezdésében említett kötelezettség valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezen adatkezelés céljainak elérését. Ilyen esetekben az adatkezelőnek megfelelő intézkedéseket kell hoznia – az információk nyilvánosan elérhetővé tételét is ideértve – az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében;
  3. az adat megszerzését vagy közlését kifejezetten előírja az adatkezelőre alkalmazandó uniós vagy tagállami jog, amely az érintett jogos érdekeinek védelmét szolgáló megfelelő intézkedésekről rendelkezik; vagy
  4. személyes adatoknak valamely uniós vagy tagállami jogban előírt szakmai titoktartási kötelezettség alapján, ideértve a jogszabályon alapuló titoktartási kötelezettséget is, bizalmasnak kell maradni
  • Az érintetett megillető jogosultságok
  • Az érintett jogosult arra, hogy az adatkezelő és az annak megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatai vonatkozásában az e törvényben meghatározott feltételek szerint
  1. az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon (a továbbiakban: előzetes tájékozódáshoz való jog),
  2. kérelmére személyes adatait és az azok kezelésével összefüggő információkat az adatkezelő a rendelkezésére bocsássa (a továbbiakban: hozzáféréshez való jog),
  3. kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatait az adatkezelő helyesbítse, illetve kiegészítse (a továbbiakban: helyesbítéshez való jog),
  4. kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatai kezelését az adatkezelő korlátozza (a továbbiakban: az adatkezelés korlátozásához való jog),
  5. kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatait az adatkezelő törölje (a továbbiakban: törléshez való jog).
  • Az adatkezelő a 1 bekezdésben meghatározott jogok érvényesülésével kapcsolatban az e törvényben meghatározott feladatait – a (3) bekezdésben meghatározott kivétellel – ingyenesen látja el. Ha az érintett
  1. a folyó évben, azonos adatkörre vonatkozóan a 1 bekezdés § b)-e)pontjaiban meghatározott jogai érvényesítése iránt ismételten kérelmet nyújt be, és
  2. e kérelme alapján az adatkezelő vagy az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatainak helyesbítését, törlését vagy az adatkezelés korlátozását az adatkezelő jogszerűen mellőzi,
  3. az adatkezelő az érintett jogainak az 1 bekezdés a) és b) pontban foglaltak szerinti ismételt és megalapozatlan érvényesítésével összefüggésben közvetlenül felmerült költségeinek megtérítését követelheti az érintettől.
  • Ha megalapozottan feltehető, hogy az 1 bekezdés b)-e) pontjában meghatározott jogok érvényesítése iránt kérelmet benyújtó személy az érintettel nem azonos személy, az adatkezelő a kérelmet az azt benyújtó személy személyazonosságának hitelt érdemlő igazolását követően teljesíti.

 

  • Az érintett jogai érvényesülésének biztosítása:

 

  • Az adatkezelő az érintett jogai érvényesülésének elősegítése érdekében megfelelő műszaki és szervezési
  • intézkedéseket tesz, így különösen
  1. a) az érintett részére az e törvényben meghatározott esetekben nyújtandó bármely értesítést és tájékoztatást könnyen hozzáférhető és olvasható formában, lényegre törő, világos és közérthetően megfogalmazott tartalommal teljesíti, és
  2. b) az érintett által benyújtott, az őt megillető jogosultságok érvényesítésére irányuló kérelmet annak benyújtásától számított legrövidebb idő alatt, de legfeljebb huszonöt napon belül elbírálja és döntéséről az érintettet írásban vagy ha az érintett a kérelmet elektronikus úton nyújtotta be, elektronikus úton értesíti.

2)  Az adatkezelő a 14. §-ban meghatározott jogok érvényesülésével kapcsolatban az e törvényben meghatározott feladatait – a (3) bekezdésben meghatározott kivétellel – ingyenesen látja el. (3) Ha az érintett a) a folyó évben, azonos adatkörre vonatkozóan a 14. § b)-e) pontjaiban meghatározott jogai érvényesítése iránt ismételten kérelmet nyújt be, és b) e kérelme alapján az adatkezelő vagy az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatainak helyesbítését, törlését vagy az adatkezelés korlátozását az adatkezelő jogszerűen mellőzi, az adatkezelő az érintett jogainak az a) és b) pontban foglaltak szerinti ismételt és megalapozatlan érvényesítésével összefüggésben közvetlenül felmerült költségeinek megtérítését követelheti az érintettől.

4)  Ha megalapozottan feltehető, hogy a 14. § b)-e) pontjában meghatározott jogok érvényesítése iránt kérelmet benyújtó személy az érintettel nem azonos személy, az adatkezelő a kérelmet az azt benyújtó személy személyazonosságának hitelt érdemlő igazolását követően teljesíti.

  • Előzetes tájékozódáshoz való jog:

 

  • Az előzetes tájékozódáshoz való jog érvényesülése érdekében az adatkezelő az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek megkezdését megelőzően vagy legkésőbb az első adatkezelési művelet megkezdését követően haladéktalanul az érintett rendelkezésére bocsátja
  1. az adatkezelő és – ha valamely adatkezelési műveletet adatfeldolgozó végez, az adatfeldolgozó – megnevezését és elérhetőségeit,
  2. az adatvédelmi felelős nevét és elérhetőségeit,
  3. a tervezett adatkezelés célját és
  4. az érintettet e törvény alapján megillető jogok, valamint azok érvényesítése módjának ismertetését.
  • Az (1) bekezdésben foglaltakkal egyidejűleg, azzal azonos módon vagy az érintettnek címzetten az adatkezelő az érintett számára tájékoztatást nyújt
  1. az adatkezelés jogalapjáról,
  2. a kezelt személyes adatok megőrzésének időtartamáról, ezen időtartam meghatározásának szempontjairól,
  3. a kezelt személyes adatok továbbítása vagy tervezett továbbítása esetén az adattovábbítás címzettjeinek – ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket – köréről,
  4. a kezelt személyes adatok gyűjtésének forrásáról és
  5. az adatkezelés körülményeivel összefüggő minden további érdemi tényről.
  • A (2) bekezdésben foglaltak szerinti tájékoztatás teljesítését az elérni kívánt céllal arányosan az adatkezelő késleltetheti, a tájékoztatás tartalmát korlátozhatja, vagy a tájékoztatást mellőzheti, ha ezen intézkedése elengedhetetlenül szükséges
  1. az általa vagy részvételével végzett vizsgálatok vagy eljárások – így különösen a büntetőeljárás – hatékony és eredményes lefolytatásának,
  2. a bűncselekmények hatékony és eredményes megelőzésének és felderítésének,
  3. a bűncselekmények elkövetőivel szemben alkalmazott büntetések és intézkedések végrehajtásának,
  4. a közbiztonság hatékony és eredményes védelmének,
  5. az állam külső és belső biztonsága hatékony és eredményes védelmének, így különösen a honvédelem és a nemzetbiztonság vagy
  6. harmadik személyek alapvető jogai védelmének biztosításához.
  • A hozzáféréshez való jog:
  1. Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon, továbbá az érintettet kérelmére az adatkezelő tájékoztatja arról, hogy személyes adatait maga az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli-e:
  2. az adatkezelés céljai;
  3. az adatkezelés jogalapja;
  4. a kezelt személyes adatok forrása;
  5. az érintett személyes adatok kategóriái;
  6. azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
  7. adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  8. az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  9. a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
  10. ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
  11. az automatizált döntéshozatal ténye, ideértve a profilalkotás alkalmazásának esetén annak tényét is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
  12. az érintettet e törvény alapján megillető jogok, valamint azok érvényesítése módjának ismertetését,
  13. az érintett személyes adatainak kezelésével összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és az azok kezelésére tett intézkedéseket.
  14. a kezelt személyes adatok köre;
  • Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan az általános adatvédelmi rendelet 46. cikk szerinti megfelelő garanciákról.
  • Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.
  • A (2) bekezdésben említett, másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.
  • Az érintett hozzáféréshez való jogának érvényesítését az adatkezelő az elérni kívánt céllal arányosan korlátozhatja vagy megtagadhatja, ha ezen intézkedés elengedhetetlenül szükséges valamely érdek biztosításához, az intézkedés alkalmazása esetén az adatkezelő írásban, haladéktalanul tájékoztatja az érintettet
  1. a hozzáférés korlátozásának vagy megtagadásának tényéről, továbbá jogi és ténybeli indokairól, ha ezeknek az érintett rendelkezésére bocsátása harmadik személy alapvető jogainak érdek érvényesülését nem veszélyezteti, valamint
  2. az érintettet e törvény alapján megillető jogokról, valamint azok érvényesítésének módjáról, így különösen arról, hogy az érintett a hozzáféréshez való jogát a Hatóság közreműködésével is gyakorolhatja.

 

  • Helyesbítéshez való jog
  • A helyesbítéshez való jog érvényesülése érdekében az adatkezelő, ha az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontatlanok, helytelenek vagy hiányosak, azokat – különösen az érintett kérelmére – haladéktalanul pontosítja vagy helyesbíti, illetve ha az az adatkezelés céljával összeegyeztethető, az érintett által rendelkezésére bocsátott további személyes adatokkal vagy az érintett által a kezelt személyes adatokhoz fűzött nyilatkozattal kiegészíti (a továbbiakban együtt: helyesbítés).
  • Mentesül az a helyesbítési kötelezettség alól az adatkezelő, ha:
  1. a) a pontos, helytálló, illetve hiánytalan személyes adatok nem állnak    rendelkezésére és azokat az érintett sem bocsátja a rendelkezésére, vagy
  2. b) az érintett által rendelkezésére bocsátott személyes adatok valódisága kétséget kizáróan nem állapítható meg.
  • Ha az adatkezelő az helyesbítési jogával élve, az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatokat helyesbíti, annak tényéről és a helyesbített személyes adatról tájékoztatja azt az adatkezelőt, amely részére a helyesbítéssel érintett személyes adatot továbbította.
  • Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

 

  • Az adatkezelés korlátozásához való jog:
  1. Az adatkezelés korlátozásához való jog érvényesülése érdekében az adatkezelő a (2) bekezdésben meghatározott adatkezelési műveletekre korlátozza az adatkezelést,:
  2. az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
  3. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és e helyett kéri azok felhasználásának korlátozását;
  4. az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  5. az érintett a tiltakozás elleni jog szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
  6. ha az érintett vitatja az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,
  7. ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,
  8. ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig,
  9. ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az Infotv.. 12. § (2) bekezdésében foglalt dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges, az adatkezelői és az adatfeldolgozói nyilvántartásban, valamint az elektronikus naplóban rögzített adatokat a kezelt adat törlését követő tíz évig kell megőrizni.
  10. Ha az adatkezelés az (1) bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
  11. Az adatkezelő az érintettet, akinek a kérésére az (1) bekezdés alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
  12. Az adatkezelés korlátozásának időtartama alatt a korlátozással érintett személyes adatokkal az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a tároláson túl egyéb adatkezelési műveletet kizárólag az érintett jogos érdekének érvényesítése céljából vagy törvényben, nemzetközi szerződésben, illetve az Európai Unió kötelező jogi aktusában meghatározottak szerint végezhet.
  13. Az 1 bekezdés a) pontjában meghatározott adatkezelési korlátozás megszüntetése esetén az adatkezelő az adatkezelés korlátozásának feloldásáról az érintettet előzetesen tájékoztatj
    • Törléshez való jog:
  1. Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
  2. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  3. az érintett visszavonja az általános adatvédelmi rendelet 6. cikk (1) bekezdésének a) pontja az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez; vagy a 9. cikk (2) bekezdésének a) pontja értelmében személyes adatok különleges kategóriáinak kezelése esetén az érintett kifejezett hozzájárulását adta az említett személyes adatok egy vagy több konkrét célból történő kezeléséhez, kivéve, ha az uniós vagy tagállami jog úgy rendelkezik, hogy a tilalom nem oldható fel az érintett hozzájárulásával;
  4. az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  5. az érintett az általános adatvédelmi rendelet 21. cikk (1) bekezdése alapján ( tiltakozási jog üzletszerzés érdekében) tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a általános adatvédelmi rendelet 21. cikk (2) bekezdése alapján (tiltakozási jog saját helyzetével kapcsolatban) tiltakozik az adatkezelés ellen;
  6. a személyes adatokat jogellenesen kezelték;
  7. az adatkezelés jogellenes, így különösen, ha az adatkezelés
  8. ea) a 4. §-ban rögzített alapelvekkel ellentétes,
  9. eb) célja megszűnt, vagy az adatok további kezelése már nem szükséges az adatkezelés céljának megvalósulásához,
  10. ec) törvényben, nemzetközi szerződésben vagy az Európai Unió kötelező jogi aktusában meghatározott időtartama eltelt, vagy
  11. ed) jogalapja megszűnt és az adatok kezelésének nincs másik jogalapja,
  12. ee) az érintett az adatkezeléshez adott hozzájárulását visszavonja vagy személyes adatainak törlését kérelmezi, kivéve, ha az adatok kezelését helyi önkormányzat rendelete elrendeli vagy c létfontosságú érdekek védelméhez, vagy pontján nemzetközi szerződés végrehajtásához feltétlenül szükséges ,
  13. ef) az adatok törlését jogszabály, az Európai Unió jogi aktusa, a Hatóság vagy a bíróság elrendelte, vagy
  14. eg) az adatkezelés korlátozására meghatározott időtartam eltelt.
  15. a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  16. a személyes adatok gyűjtésére a gyermek hozzájárulására vonatkozó feltételek az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
  17. Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését, azonban nem alkalmazandó, amennyiben az adatkezelés szükséges:
  18. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  19. a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
  20. jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
  21. d) a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az (1) bekezdésben említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
  22. e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
  • A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
  1. Az adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
  2. Az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok helyesbítésére, törlésére vagy ezen adatok kezelésének korlátozására az adatkezelő elutasítja, az érintettet írásban, haladéktalanul tájékoztatja
  3. az elutasítás tényéről, annak jogi és ténybeli indokairól, valamint
  4. az érintettet e törvény alapján megillető jogokról, valamint azok érvényesítésének módjáról, így különösen arról, hogy az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok helyesbítésére, törlésére vagy ezen adatok kezelésének korlátozására vonatkozó jogát a Hatóság közreműködésével is gyakorolhatja.
  5. Az (2) bekezdés a) pontjában foglaltak szerinti tájékoztatás teljesítését az adatkezelő az elérni kívánt céllal arányosan késleltetheti, a tájékoztatás tartalmát korlátozhatja vagy a tájékoztatást mellőzheti, ha ezen intézkedése elengedhetetlenül szükséges az Infotv.. 16. § (3) bekezdés a)-f) pontjában meghatározott valamely érdek biztosításához.
  6. Ha az adatkezelő az általa, illetve a megbízásából vagy rendelkezése szerint eljáró adatfeldolgozó által kezelt személyes adatokat helyesbíti, törli vagy ezen adatok kezelését korlátozza, az adatkezelő ezen intézkedés tényéről és annak tartalmáról értesíti azon adatkezelőket és adatfeldolgozókat, amelyek részére az adatot ezen intézkedését megelőzően továbbította, annak érdekében, hogy azok a helyesbítést, törlést vagy az adatok kezelésének korlátozását a saját adatkezelésük tekintetében végrehajtsák.
  7. Az (1) és (2) bekezdésben említett jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.
  8. Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.
  • Az adathordozhatósághoz való jog:
  1. Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
  2. az adatkezelés az általános adatvédelmi rendelet 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy az általános adatvédelmi rendelet 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és
  3. az adatkezelés automatizált módon történik.
  4. Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
  5. Az e jog gyakorlása nem sértheti a törléshez való jogot. Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges.
  6. Az törléshez való jog nem érintheti hátrányosan mások jogait és szabadságait.

 

  • A tiltakozáshoz való jog és automatizált döntéshozatal egyedi ügyekben
  • A tiltakozáshoz való jog
  • Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az általános adatvédelmi rendelet 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
  • Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
  • Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
  • Az (1) és (2) bekezdésben említett jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.
  • Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.

 

  • Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
  • Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
  • Az (1) bekezdés nem alkalmazandó abban az esetben, ha a döntés:
  1. az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
  2. meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
  3. az érintett kifejezett hozzájárulásán alapul.
  • A (2) bekezdés a) és c) pontjában említett esetekben az adatkezelő köteles megfelelő intézkedéseket tenni az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy az adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.
  • A (2) bekezdésben említett döntések nem alapulhatnak a személyes adatoknak az általános adatvédelmi rendelet 9. cikk (1) bekezdésében említett különleges kategóriáin, kivéve, ha az általános adatvédelmi rendelet 9. cikk (2) bekezdésének a) vagy g) pontja alkalmazandó, és az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében megfelelő intézkedések megtételére került sor
  • A személyes adatokkal összefüggő jogok érvényesítése az érintett halálát követően
  1. Az érintett halálát követő öt éven belül az Infotv.. 14. § b)-e) pontjában, illetve – az általános adatvédelmi rendelet hatálya alá tartozó adatkezelési műveletek esetén – az általános adatvédelmi rendelet meghatározott, az elhaltat életében megillető jogokat az érintett által arra ügyintézési rendelkezéssel, illetve közokiratban vagy teljes bizonyító erejű magánokiratban foglalt, az adatkezelőnél tett nyilatkozattal – ha az érintett egy adatkezelőnél több nyilatkozatot tett, a későbbi időpontban tett nyilatkozattal – meghatalmazott személy jogosult érvényesíteni.
  1. Ha az érintett nem tett az (1) bekezdésnek megfelelő jognyilatkozatot, a Polgári Törvénykönyv szerinti közeli hozzátartozója annak hiányában is jogosult a helyesbítés jogához, az általános adatvédelmi rendelet hatálya alá tartozó adatkezelési műveletek esetén az általános adatvédelmi rendeletben, valamint – ha az adatkezelés már az érintett életében is jogellenes volt vagy az adatkezelés célja az érintett halálával megszűnt – a korlátozáshoz és törléshez való jog, az általános adatvédelmi rendelet hatálya alá tartozó adatkezelési műveletek esetén az általános adatvédelmi rendelet a korlátozáshoz és törléshez való jog, az elhaltat életében megillető jogokat érvényesíteni az érintett halálát követő öt éven belül. Az érintett jogainak e bekezdés szerinti érvényesítésére az a közeli hozzátartozó jogosult, aki ezen jogosultságát elsőként gyakorolja.
  2. Az érintett jogait az (1) vagy (2) bekezdés alapján érvényesítő személyt e jogok érvényesítése – így különösen az adatkezelővel szembeni, valamint a Hatóság, illetve bíróság előtti eljárás – során az e törvény által az érintett részére megállapított jogok illetik meg és kötelezettségek terhelik.
  3. Az érintett jogait az (1) vagy (2) bekezdés alapján érvényesítő személy az érintett halálának tényét és idejét halotti anyakönyvi kivonattal vagy bírósági határozattal, valamint saját személyazonosságát – és a (2) bekezdés szerinti esetben közeli hozzátartozói minőségét – közokirattal igazolja.
  4. Az adatkezelő kérelemre tájékoztatja az érintett Polgári Törvénykönyv szerinti közeli hozzátartozóját az (1), illetve (2) bekezdés alapján megtett intézkedésekről, kivéve, ha azt az érintett az (1) bekezdésben meghatározott nyilatkozatában megtiltotta.

 

  • JOGORVOSLAT

 

  • Az érintett jogainak érvényesítése

 

 Jogainak érvényesítése érdekében az érintett

  1. a Hatóság vizsgálatát kezdeményezheti az adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha az adatkezelő az Infotv.. 14. §-ban meghatározott az érintett jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja, valamint
  2. a Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes adatainak kezelése során az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.
  • Az érintett az adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.
  • Azt, hogy az adatkezelés a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásoknak megfelel, az adatkezelő, illetve az adatfeldolgozó köteles bizonyítani.
  • A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.
  • A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.
  • Ha a bíróság a keresetnek helyt ad, a jogsértés tényét megállapítja és az adatkezelőt, illetve az adatfeldolgozót:
    1. a jogellenes adatkezelési művelet megszüntetésére,
    2. az adatkezelés jogszerűségének helyreállítására, illetve
    3. az érintett jogai érvényesülésének biztosítására pontosan meghatározott magatartás tanúsítására kötelezi, és szükség esetén egyúttal határoz a kártérítés, sérelemdíj iránti igényről is.

A bíróság elrendelheti ítéletének – az adatkezelő, illetve adatfeldolgozó azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha az ítélet személyek széles körét érinti, ha az alperes adatkezelő, illetve adatfeldolgozó közfeladatot ellátó szerv, vagy ha a bekövetkezett jogsérelem súlya a nyilvánosságra hozatalt indokolja.

  • Károkozás
  • Ha az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel másnak kárt okoz, köteles azt megtéríteni.
  • Ha az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel más személyiségi jogát megsérti, az, akinek személyiségi joga sérelmet szenvedett, az adatkezelőtől, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozótól sérelemdíjat követelhet.
  • Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy a személyiségi jog megsértésével okozott jogsérelmet az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
  • Az adatfeldolgozó mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy az általa végzett adatkezelési műveletek során a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségek, valamint az adatkezelő jogszerű utasításainak betartásával járt el.
  • Az adatkezelő és az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó, továbbá a közös adatkezelők és az általuk megbízott vagy rendelkezésük alapján eljáró adatfeldolgozók a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével okozott
  1. kárért az érintettel szemben egyetemlegesen felelnek, valamint
  2. személyiségi jogsértés esetén járó sérelemdíjat egyetemlegesen kötelesek megfizetni az érintettnek.
  • Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem a személyiségi jogi jogsérelmet szenvedő személy szándékos vagy súlyosan gondatlan magatartásából származott.

 

  1. AZ ADATKEZELŐ ÉS AZ ADATFELDOLGOZÓ

 

9.1.Az adatkezelő feladatai

  • Az adatkezelő az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítása és bizonyítása céljából, hogy a személyes adatok kezelése e rendelettel összhangban történik. Ezeket az intézkedéseket az adatkezelő rendszeresen felülvizsgálja és szükség esetén naprakésszé teszi.
  • Ha az az adatkezelési tevékenység vonatkozásában arányos, az (1) bekezdésben említett intézkedések részeként az adatkezelő megfelelő belső adatvédelmi szabályokat is alkalmaz.

9.2.Beépített és alapértelmezett adatvédelem

  1. Az adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során olyan megfelelő technikai és szervezési intézkedéseket – például álnevesítést – hajt végre, amelyek célja egyrészt az adatvédelmi elvek, például az adattakarékosság hatékony megvalósítása, másrészt az e rendeletben foglalt követelmények teljesítéséhez és az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába.

A meghatározott intézkedéseket úgy kell kialakítani, hogy azok

  1. a tudomány és technológia mindenkori állásának és az intézkedések megvalósítása költségeinek figyelembevételével észszerűen elérhető módon a személyes adatok kezelésére vonatkozó követelmények, így különösen az adatkezelés alapelvei és az érintettek jogai hatékony érvényesülését szolgálják, valamint
  2. alkalmasak és megfelelőek legyenek annak biztosítására, hogy alapértelmezés szerint
  3. ba) kizárólag olyan és annyi személyes adat kezelésére kerüljön sor, olyan mértékben és időtartamban, amely az adatkezelés célja szempontjából szükséges, és
  4. bb) az adatkezelő által kezelt személyes adatok az érintett erre irányuló kifejezett akarata hiányában ne válhassanak nyilvánosan hozzáférhetővé.
  5. Az adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítására, hogy alapértelmezés szerint kizárólag olyan személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét adatkezelési cél szempontjából szükségesek. Ez a kötelezettség vonatkozik a gyűjtött személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre. Ezek az intézkedések különösen azt kell, hogy biztosítsák, hogy a személyes adatok alapértelmezés szerint a természetes személy beavatkozása nélkül ne válhassanak hozzáférhetővé meghatározatlan számú személy számára.
  6. Aki az adatkezelő tevékenységi körében kezelt személyes adatokhoz adatfeldolgozóként vagy az adatkezelő irányítása alatt más módon jogszerűen hozzáférhet – ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusa ettől eltérően nem rendelkezik – a hozzáféréssel érintett személyes adatokkal kizárólag az adatkezelő utasításában meghatározott műveletek végzésére jogosult.
  7. Az adatkezelő és az adatfeldolgozó az általa végzett adatkezelési műveletek jogszerűségével kapcsolatos eljárások lefolytatására jogosult szervek és személyek tevékenységét köteles elősegíteni, részükre az eljárásuk lefolytatásához szükséges tájékoztatást köteles megadni.

 

9.3.Közös adatkezelők

  • Ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg, azok közös adatkezelőknek minősülnek. A közös adatkezelők átlátható módon, a közöttük létrejött megállapodásban határozzák meg a kötelezettségek teljesítéséért fennálló, különösen az érintett jogainak gyakorlásával  kapcsolatos feladataikkal összefüggő felelősségük megoszlását, kivéve azt az esetet és annyiban, ha és amennyiben az adatkezelőkre vonatkozó felelősség megoszlását a rájuk alkalmazandó uniós vagy tagállami jog határozza meg.
  • A megállapodásban az érintettek számára kapcsolattartót lehet kijelölni, akihez az érintett a személyes adatok kezelésének tekintetében meghatározott jogainak érvényesítése érdekében fordulni jogosult.
  • Az (1) bekezdésben említett megállapodásnak megfelelően tükröznie kell a közös adatkezelők érintettekkel szembeni szerepét és a velük való kapcsolatukat. A megállapodás lényegét az érintett rendelkezésére kell bocsátani.
  • Kapcsolattartó közös adatkezelő meghatározása vagy kijelölése hiányában az érintett az általános adatvédelmi Rendelet és az Infotv.. szerinti jogait bármely, közös adatkezelők által végzett adatkezelési művelet vonatkozásában bármelyik közös adatkezelővel szemben gyakorolhatja.
  • Ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusa a közös adatkezelők által végzett adatkezeléssel összefüggő kötelezettségek teljesítésével, így különösen az érintett jogainak érvényesítésével, valamint ezen kötelezettségek teljesítésének elmulasztásával kapcsolatos felelősségük megoszlását nem, vagy nem teljeskörűen határozza meg, azt – a rájuk irányadó jogi kötelezettségek által nem szabályozott mértékben – a közös adatkezelők a közöttük írásban létrejött és nyilvánosságra hozott megállapodásban határozzák meg.
  • Ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusa azt nem határozza meg, az (3) bekezdés szerinti megállapodásban ki kell jelölni azt a kapcsolattartásra köteles közös adatkezelőt, akihez az érintett az e törvényben meghatározott jogainak érvényesítése érdekében fordulni jogosult. Kapcsolattartó közös adatkezelő meghatározása vagy kijelölése hiányában az érintett az e törvény szerinti jogait bármely, közös adatkezelők által végzett adatkezelési művelet vonatkozásában bármelyik közös adatkezelővel szemben gyakorolhatja.

9.4. Az adatfeldolgozó

  • Ha az adatkezelést az adatkezelő nevében más végzi, az adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés e rendelet követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására. Ezen garanciákat az adatkezelés megkezdését megelőzően az adatfeldolgozó igazolja az adatkezelő számára.
  • Adatfeldolgozóként kizárólag olyan személy vagy szervezet járhat el, aki vagy amely megfelelő garanciákat nyújt az adatkezelés jogszerűségének és az érintettek jogai védelmének biztosítására alkalmas műszaki és szervezési intézkedések végrehajtására. Ezen garanciákat az adatkezelés megkezdését megelőzően az adatfeldolgozó igazolja az adatkezelő számára.
  • Az adatfeldolgozó további adatfeldolgozót kizárólag abban az esetben vehet igénybe, ha azt jogszabály nem zárja ki, továbbá ha az adatkezelő további adatfeldolgozó igénybevételéhez előzetesen közokiratban vagy teljes bizonyító erejű magánokiratban eseti vagy általános felhatalmazást adott.
  • Ha az adatfeldolgozó a további adatfeldolgozót az adatkezelő általános felhatalmazása alapján veszi igénybe, az adatfeldolgozó a további adatfeldolgozó igénybevételét megelőzően tájékoztatja az adatkezelőt a további adatfeldolgozó személyéről, valamint a további adatfeldolgozó által végzendő tervezett feladatokról. Ha az adatkezelő ezen tájékoztatás alapján a további adatfeldolgozó igénybevételével szemben kifogást emel, a további adatfeldolgozó igénybevételére az adatfeldolgozó kizárólag a kifogásban megjelölt feltételek teljesítése esetén jogosult.
  • Az adatfeldolgozó által végzett adatkezelést az uniós jog vagy tagállami jog alapján létrejött olyan – az adatkezelés tárgyát, időtartamát, jellegét és célját, a személyes adatok típusát, az érintettek kategóriáit, valamint az adatkezelő kötelezettségeit és jogait meghatározó –szerződésnek vagy más jogi aktusnak kell szabályoznia, amely köti az adatfeldolgozót az adatkezelővel szemben.
  • Európai Unió kötelező jogi aktusában meghatározott keretek között jogszabály vagy az adatkezelő és az adatfeldolgozó között írásban létrehozott szerződés – ideértve az elektronikus úton létrehozott szerződést is – határozza meg.
  • Az adatkezelő és az adatfeldolgozó közötti jogviszony részletes tartalmát az e törvényben, valamint az Európai Unió kötelező jogi aktusában meghatározott keretek között jogszabály vagy az adatkezelő és az adatfeldolgozó között írásban létrehozott szerződés – ideértve az elektronikus úton létrehozott szerződést is – határozza meg. Az adatkezelő által az adatfeldolgozónak adott utasítások jogszerűségéért az adatkezelő felel.
  • Az (1) bekezdésben meghatározott jogszabálynak vagy szerződésnek tartalmaznia kell az adatkezelés tárgyát, időtartamát, jellegét és célját, az érintett személyes adatok típusát, az érintettek körét, valamint az adatfeldolgozó és az adatkezelő e törvényben, valamint az Európai Unió kötelező jogi aktusában nem szabályozott jogait és kötelezettségeit.
  • A szerződés vagy más jogi aktus különösen előírja, hogy az adatfeldolgozó:
  1. a személyes adatokat kizárólag az adatkezelő írásbeli utasításai alapján kezeli – beleértve a személyes adatoknak valamely harmadik ország vagy nemzetközi szervezet számára való továbbítását is –, kivéve akkor, ha az adatkezelést az adatfeldolgozóra alkalmazandó uniós vagy tagállami jog írja elő; ebben az esetben erről a jogi előírásról az adatfeldolgozó az adatkezelőt az adatkezelést megelőzően értesíti, kivéve, ha az adatkezelő értesítését az adott jogszabály fontos közérdekből tiltja;
  2. tevékenysége során biztosítja azt, hogy az érintett személyes adatokhoz való hozzáférésre feljogosított személyek – ha jogszabályon alapuló megfelelő titoktartási kötelezettség hatálya alatt egyébként nem állnak – az általuk megismert személyes adatok vonatkozásában titoktartási kötelezettséget vállaljanak,
  3. meghozza a z adatkezelés biztonságára előírt intézkedéseket;
  4. tiszteletben tartja a további adatfeldolgozó igénybevételére vonatkozóan a (2) és (4) bekezdésben említett feltételeket;
  5. az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíti az adatkezelőt abban, hogy teljesíteni tudja kötelezettségét az érintett III. fejezetben foglalt jogainak gyakorlásához kapcsolódó kérelmek megválaszolása tekintetében;
  6. segíti az adatkezelőt a az adatkezelések biztonsága teljesítésében, figyelembe véve az adatkezelés jellegét és az adatfeldolgozó rendelkezésére álló információkat;
  7. az adatkezelési szolgáltatás nyújtásának befejezését követően az adatkezelő döntése alapján minden személyes adatot töröl vagy visszajuttat az adatkezelőnek, és törli a meglévő másolatokat, kivéve, ha az uniós vagy a tagállami jog az személyes adatok tárolását írja elő;
  8. az adatkezelő rendelkezésére bocsát minden olyan információt, amely az e cikkben meghatározott kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti az adatkezelő által vagy az általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is.
  9. az adatkezelő rendelkezésére bocsát minden olyan információt, amely az adatfeldolgozó igénybevételére vonatkozó jogi rendelkezéseknek való megfelelés igazolásához szükséges,
  10. további adatfeldolgozót csak az e törvényben meghatározott feltételek teljesítése mellett vesz igénybe.

A h) ponttal kapcsolatban az adatfeldolgozó haladéktalanul tájékoztatja az adatkezelőt, ha úgy véli, hogy annak valamely utasítása sérti az általános adatvédelmi rendelet et vagy a tagállami vagy uniós adatvédelmi rendelkezéseket.

  • Ha az adatfeldolgozó bizonyos, az adatkezelő nevében végzett konkrét adatkezelési tevékenységekhez további adatfeldolgozó szolgáltatásait is igénybe veszi, uniós vagy tagállami jog alapján létrejött szerződés vagy más jogi aktus útján erre a további adatfeldolgozóra is ugyanazok az adatvédelmi kötelezettségeket kell telepíteni, mint amelyek az adatkezelő és az adatfeldolgozó között létrejött szerződésben vagy egyéb jogi aktusban szerepelnek, különösen úgy, hogy a további adatfeldolgozónak megfelelő garanciákat kell nyújtania a megfelelő technikai és szervezési intézkedések végrehajtására, és ezáltal biztosítania kell, hogy az adatkezelés megfeleljen e rendelet követelményeinek.
  • Ha a további adatfeldolgozó nem teljesíti adatvédelmi kötelezettségeit, az őt megbízó adatfeldolgozó teljes felelősséggel tartozik az adatkezelő felé a további adatfeldolgozó kötelezettségeinek a teljesítéséért.
  • Ha egy adatfeldolgozó e törvény rendelkezéseitől eltérve maga határozza meg az adatkezelés céljait és eszközeit, akkor azt az érintett adatkezelés tekintetében adatkezelőnek kell tekinteni.

 

9.5.Az adatkezelő vagy az adatfeldolgozó irányítása alatt végzett adatkezelés:

Az adatfeldolgozó és bármely, az adatkezelő vagy az adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező személy ezeket az adatokat kizárólag az adatkezelő utasításának megfelelően kezelheti, kivéve, ha az ettől való eltérésre őt uniós vagy tagállami jog kötelezi.

 

9.6. Az adatkezelői és adatfeldolgozói nyilvántartás és az elektronikus napló

9.7.        Az adatkezelési tevékenységek nyilvántartása:

  1. Minden adatkezelő és – ha van ilyen – az adatkezelő képviselője a felelősségébe tartozóan végzett adatkezelési tevékenységekről, az adatvédelmi incidensekről és az érintett hozzáférési jogával kapcsolatos intézkedésekről nyilvántartást vezet (a továbbiakban együtt: adatkezelői nyilvántartás nyilvántartást vezet. Az adatkezelői nyilvántartás a következő információkat tartalmazza:
  2. az adatkezelő, ideértve minden egyes közös adatkezelőt is, valamint az adatvédelmi tisztviselő nevét és elérhetőségeit,
  3. az adatkezelés célját vagy céljait,
  4. személyes adatok továbbítása vagy tervezett továbbítása esetén az adattovábbítás címzettjeinek – ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket – körét,
  5. az érintettek, valamint a kezelt adatok körét,
  6. profilalkotás alkalmazása esetén annak tényét,
  7. nemzetközi adattovábbítás esetén a továbbított adatok körét,
  8. az adatkezelési műveletek – ideértve az adattovábbítást is – jogalapjait,
  9. ha az ismert, a kezelt személyes adatok törlésének időpontját,
  10. az e törvény szerint végrehajtott műszaki és szervezési biztonsági intézkedések általános leírását,
  11. az általa kezelt adatokkal összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és a kezelésükre tett intézkedéseket,
  12. az érintett hozzáférési jogának érvényesítését e törvény szerint korlátozó vagy megtagadó intézkedésének jogi és ténybeli indokait.
  13. Minden adatfeldolgozó és – ha van ilyen – az adatfeldolgozó képviselője nyilvántartást vezet az adatkezelő nevében végzett adatkezelési tevékenységek minden kategóriájáról; a nyilvántartás a következő információkat tartalmazza:
  14. az adatfeldolgozó vagy adatfeldolgozók neve és elérhetőségei, és minden olyan adatkezelő neve és elérhetőségei, amelynek, vagy akinek a nevében az adatfeldolgozó eljár, továbbá – ha van ilyen – az adatkezelő vagy az adatfeldolgozó képviselőjének, valamint az adatvédelmi felelősnek a neve és elérhetőségei;
  15. az egyes adatkezelők nevében végzett adatkezelési tevékenységek kategóriái;
  16. adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a 49. cikk (1) bekezdésének második albekezdése szerinti továbbítás esetében a megfelelő garanciák leírása;
  17. ha lehetséges, az adatbiztonságra vonatkozó technikai és szervezési intézkedések általános leírása.
  18. Az 1 és 2 bekezdésben említett nyilvántartást írásban kell vezetni, ideértve az elektronikus formátumot is.
  19. Az adatkezelő vagy az adatfeldolgozó, valamint – ha van ilyen – az adatkezelő vagy az adatfeldolgozó képviselője megkeresés alapján a felügyeleti hatóság részére rendelkezésére bocsátja a nyilvántartást.
  20. Az 1 és 2 bekezdésben foglalt kötelezettségek nem vonatkoznak a 250 főnél kevesebb személyt foglalkoztató vállalkozásra vagy szervezetre, kivéve, ha az általa végzett adatkezelés az érintettek jogaira és szabadságaira nézve valószínűsíthetően kockázattal jár, ha az adatkezelés nem alkalmi jellegű, vagy ha az adatkezelés kiterjed a személyes adatok az általános adatvédelmi rendelet 9. cikk (1) bekezdésében említett különleges kategóriáinak vagy az általános adatvédelmi rendelet 10. cikkben említett, büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó személyes adatoknak a kezelésére.

 

9.7.1.       Nyilvántartás  vezetése:

  1. Az adatkezelő a kezelésében lévő személyes adatokkal kapcsolatos adatkezeléseiről, az adatvédelmi incidensekről és az érintett hozzáférési jogával kapcsolatos intézkedésekről nyilvántartást vezet (a továbbiakban együtt: adatkezelői nyilvántartás).

Az adatkezelői nyilvántartásban az adatkezelő rögzíti

  1. az adatkezelő, ideértve minden egyes közös adatkezelőt is, valamint az adatvédelmi felelős nevét és elérhetőségeit,
  2. az adatkezelés célját vagy céljait,
  3. személyes adatok továbbítása vagy tervezett továbbítása esetén az adattovábbítás címzettjeinek – ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket – körét,
  4. az érintettek, valamint a kezelt adatok körét,
  5. profilalkotás alkalmazása esetén annak tényét,
  6. nemzetközi adattovábbítás esetén a továbbított adatok körét,
  7. az adatkezelési műveletek – ideértve az adattovábbítást is – jogalapjait,
  8. ha az ismert, a kezelt személyes adatok törlésének időpontját,
  9. az e törvény szerint végrehajtott műszaki és szervezési biztonsági intézkedések általános leírását,
  10. az általa kezelt adatokkal összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és a kezelésükre tett intézkedéseket
  11. az érintett hozzáférési jogának érvényesítését e törvény szerint korlátozó vagy megtagadó intézkedésének jogi és ténybeli indokait.
  12. Az adatfeldolgozó az általa az egyes adatkezelők megbízásából vagy rendelkezése szerint végzett adatkezeléseiről nyilvántartást vezet (a továbbiakban: adatfeldolgozói nyilvántartás).
  13. Az adatkezelő, az adatfeldolgozó, a további adatfeldolgozók, valamint az adatfeldolgozó adatvédelmi felelős nevét és elérhetőségeit;
  14. az adatkezelő megbízásából vagy rendelkezése szerint végzett adatkezelések típusait;
  15. az adatkezelő kifejezett utasítására történő nemzetközi adattovábbítás esetén a nemzetközi adattovábbítás tényét, valamint a címzett harmadik ország vagy nemzetközi szervezet megjelölését;
  16. az e törvény szerint végrehajtott műszaki és szervezési biztonsági intézkedések általános leírását.
  17. Az adatkezelői és az adatfeldolgozói nyilvántartást írásban vagy elektronikus úton rögzített formában kell vezetni és azt – kérésére – a Hatóság rendelkezésére kell bocsátani.

Az adatkezelő a kezelésében lévő személyes adatokkal kapcsolatos adatkezeléseiről, az adatvédelmi incidensekről és az érintett hozzáférési jogával kapcsolatos intézkedésekről vezetendő nyilvántartást  az Adatvédelmi és adatbiztonsági szabályzat 1. sz. melléklete tartalmazza

9.7.2.       Elektronikus napló vezetése

  1. A személyes adatokkal elektronikus úton végzett adatkezelési műveletek jogszerűségének ellenőrizhetősége céljából az adatkezelő és az adatfeldolgozó automatizált adatkezelési rendszerben (a továbbiakban: elektronikus napló) rögzíti
  1. az adatkezelési művelettel érintett személyes adatok körének meghatározását,
  2. az adatkezelési művelet célját és indokát,
  3. az adatkezelési művelet elvégzésének pontos időpontját,
  4. az adatkezelési műveletet végrehajtó személy megjelölését,
  5. a személyes adatok továbbítása esetén az adattovábbítás címzettjét.
    1. Az elektronikus naplóban rögzített adatok kizárólag az adatkezelés jogszerűségének ellenőrzése, az adatbiztonsági követelmények érvényesítése, továbbá büntetőeljárás lefolytatása céljából ismerhetőek meg és használhatóak fel.

Az elektronikus naplóhoz a Hatóság, továbbá a (2) bekezdésben meghatározott célból jogszabályban meghatározott tevékenységet folytató személy és szervezet részére – azok erre irányuló kérelmére – az adatkezelő és az adatfeldolgozó hozzáférést biztosít, abból részükre adatot továbbít.

  1. Az adatkezelői és az adatfeldolgozói nyilvántartásban, valamint az elektronikus naplóban rögzített adatokat a kezelt adat törlését követő tíz évig kell megőrizni.
  2. Az adatkezelő és az adatfeldolgozó, valamint – ha van ilyen – az adatkezelő vagy az adatfeldolgozó képviselője feladatai végrehajtása során a felügyeleti hatósággal – annak megkeresése alapján – együttműködik.

 

  1. ADATBIZTONSÁG

 

10.1.Az adatkezelés biztonsága

  • Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:
  1. a személyes adatok álnevesítését és titkosítását;
  2. a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
  3. fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
  4. az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.
  • A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.
  • Az adatkezelő és az adatfeldolgozó intézkedéseket hoz annak biztosítására, hogy az adatkezelő vagy az adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket.
  • A meghatározott intézkedések kialakítása és végrehajtása során az adatkezelő és az adatfeldolgozó figyelembe veszi az adatkezelés összes körülményét, így különösen a tudomány és a technológia mindenkori állását, az intézkedések megvalósításának költségeit, az adatkezelés jellegét, hatókörét és céljait, továbbá az érintettek jogainak érvényesülésére az adatkezelés által jelentett változó valószínűségű és súlyosságú kockázatokat.
  • Az adatkezelő és tevékenységi körében az adatfeldolgozó az (1) bekezdésben meghatározott intézkedésekkel biztosítja
  1. az adatkezeléshez használt eszközök (a továbbiakban: adatkezelő rendszer) jogosulatlan személyek általi hozzáférésének megtagadását,
  2. az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának megakadályozását,
  3. az adatkezelő rendszerbe a személyes adatok jogosulatlan bevitelének, valamint az abban tárolt személyes adatok jogosulatlan megismerésének, módosításának vagy törlésének megakadályozását,
  4. az adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatának megakadályozását,
  5. azt, hogy az adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott személyes adatokhoz férjenek hozzá,
  6. azt, hogy ellenőrizhető és megállapítható legyen, hogy a személyes adatokat adatátviteli berendezés útján mely címzettnek továbbították vagy továbbíthatják, illetve bocsátották vagy bocsáthatják rendelkezésére,
  7. azt, hogy utólag ellenőrizhető és megállapítható legyen, hogy mely személyes adatokat, mely időpontban, ki vitt be az adatkezelő rendszerbe,
  8. a személyes adatoknak azok továbbítása során vagy az adathordozó szállítása közben történő jogosulatlan megismerésének, másolásának, módosításának vagy törlésének megakadályozását,
  9. azt, hogy üzemzavar esetén az adatkezelő rendszer helyreállítható legyen, valamint
  10. azt, hogy az adatkezelő rendszer működőképes legyen, a működése során fellépő hibákról jelentés készüljön, továbbá a tárolt személyes adatokat a rendszer hibás működtetésével se lehessen megváltoztatni.
  • A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében az adatkezelő, illetve tevékenységi körében az adatfeldolgozó megfelelő műszaki megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

 

11.AZ ADATVÉDELMI INCIDENS KEZELÉSE

 

11.1 Az adatvédelmi incidens bejelentése a felügyeleti hatóságnak

  1. Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a

 

Nemzeti Adatvédelmi és Információszabadság Hatóságnak  (Posta cím:  1530  Budapest, Pf.: 5., cím: 1125  Budapest, Szilágyi Erzsébet fasor 22/c, Telefon: +36 (1) 391-1400, Fax: +36 (1) 391-1410, E-mail: ugyfelszolgalat@naih.hu URL http://naih.hu,

 kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek.

  1. Az (1) bekezdésben említett bejelentésben legalább:
  2. ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
  3. közölni kell az adatvédelmi felelős vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
  4. ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
  5. ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
  6. Ha és amennyiben nem lehetséges az információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők.
  7. Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze.

 

11.2.Az érintett tájékoztatása az adatvédelmi incidensről

  • Az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
  • Az (1) bekezdésben említett, az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a 33. cikk (3) bekezdésének b), c) és d) pontjában említett információkat és intézkedéseket.
  • Az érintettet nem kell az (1) bekezdésben említettek szerint tájékoztatni, ha a következő feltételek bármelyike teljesül:
  1. az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  2. az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, az (1) bekezdésben említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  3. a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
  • Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja a (3) bekezdésben említett feltételek valamelyikének teljesülését.
  • Rendelkezésre bocsátja a b), c) és d) pontjában meghatározott információkat.

Nem köteles az adatkezelő az (1) bekezdésben foglalt tájékoztatási kötelezettség teljesítésére, ha a Hatóság a teljesített bejelentés alapján a)-d) pontban meghatározott körülmény fennállását állapítja meg.

  • Az adatvédelmi incidenst nem kell bejelenteni, ha valószínűsíthető, hogy az nem jár kockázattal az érintettek jogainak érvényesülésére.
  • Az törvény az érintett tájékoztatását az Infotv. 16. § (3) bekezdésben foglalt feltételekkel és okokból kizárhatja, korlátozhatja vagy a tájékoztatás késleltetett teljesítését írhatja elő

Az adatvédelmi és adatbiztonsági szabályzat 1. sz. melléklete tartalmazza az adatvédelmi incidenssel kapcsolatos vezetendő nyilvántartást.

  1. AZ ADATVÉDELMI TISZTVISELŐ

 

  • Az adatkezelő és az adatfeldolgozó a személyes adatok kezelésére vonatkozó jogi előírások teljesítésének és az érintettek jogai érvényesülésének elősegítése érdekében adatvédelmi tisztviselőt alkalmaz,
  1. ha az adatkezelő, illetve az adatfeldolgozó állami feladatot vagy jogszabályban meghatározott egyéb közfeladatot lát el – kivéve a bíróságokat -, vagy
  2. ha törvény vagy az Európai Unió jogi aktusa azt előírja.
  • Adatvédelmi tisztviselőnek az jelölhető ki, aki a személyes adatok védelmére vonatkozó jogi előírások és jogalkalmazási gyakorlat megfelelő szintű ismeretével rendelkezik és alkalmas az adatvédelmi tisztviselői feladatok ellátására.
  • Az adatvédelmi tisztviselő egyidejűleg több adatkezelő, illetve adatfeldolgozó tekintetében is elláthatja az adatvédelmi tisztviselői feladatokat, ha az feladatainak szakszerű és hatékony ellátását nem veszélyezteti.
  • Az adatvédelmi tisztviselő tájékoztatja az adatkezelőt, illetve adatfeldolgozót arról, hogy mely más adatkezelőnél vagy adatfeldolgozónál lát el adatvédelmi tisztviselői feladatokat.
  • Az adatkezelő, illetve az adatfeldolgozó tájékoztatja a Hatóságot az adatvédelmi tisztviselő nevéről, postai és elektronikus levélcíméről, ezen adatok változásáról, valamint ezen adatokat nyilvánosságra hozza.
  • Az adatkezelő és az adatfeldolgozó kellő időben bevonja az adatvédelmi tisztviselőt valamennyi, a személyes adatok védelmét érintő döntés előkészítésébe, továbbá biztosítja az adatvédelmi tisztviselő számára mindazon feltételeket, jogosultságokat és erőforrásokat, továbbá hozzáférést biztosít mindazon adatokhoz és információkhoz, amelyek az adatvédelmi tisztviselő által ellátandó feladatok végrehajtásához, valamint az adatvédelmi tisztviselő szakmai ismereteinek naprakészen tartásához szükségesek.
  • Az adatvédelmi tisztviselő elősegíti az adatkezelő, illetve az adatfeldolgozó – a személyes adatok kezelésére vonatkozó jogi előírásokban meghatározott – kötelezettségeinek teljesítését, így különösen
  1. a személyes adatok kezelésére vonatkozó jogi előírásokról naprakész tájékoztatást nyújt és azok érvényesítésének módjaival kapcsolatban tanácsot ad az adatkezelő, az adatfeldolgozó és az azok által foglalkoztatott, az adatkezelési műveleteket végző személyek részére;
  2. folyamatosan figyelemmel kíséri és ellenőrzi a személyes adatok kezelésére vonatkozó jogi előírások, így különösen a jogszabályok és belső adatvédelmi és adatbiztonsági szabályzatok érvényesülését, ennek keretei között az egyes adatkezelési műveletekhez kapcsolódó egyértelmű feladat meghatározás, az adatkezelési műveletekben közreműködő foglalkoztatottak adatvédelmi ismereteinek bővítése és tudatosságnövelése, valamint a rendszeres időközönként lefolytatandó vizsgálatok megvalósulását;
  3. elősegíti az érintettet megillető jogok gyakorlását, így különösen kivizsgálja az érintettek panaszait és kezdeményezi az adatkezelőnél, illetve az adatfeldolgozónál a panasz orvoslásához szükséges intézkedések megtételét,
  4. szakmai tanácsadással elősegíti és figyelemmel kíséri az adatvédelmi hatásvizsgálat lefolytatását,
  5. együttműködik az adatkezelés jogszerűségével kapcsolatos eljárások lefolytatására jogosult szervekkel és személyekkel, így különösen kapcsolatot tart a Hatósággal az előzetes konzultáció és a Hatóság által lefolytatott eljárások elősegítése érdekében,
  6. közreműködik a belső adatvédelmi és adatbiztonsági szabályzat megalkotásában.

8)  Az adatkezelő és az adatfeldolgozó támogatja az adatvédelmi tisztviselőt a feladatai ellátásában azáltal, hogy biztosítja számára azokat az forrásokat, amelyek e feladatok végrehajtásához, a személyes adatokhoz és az adatkezelési műveletekhez való hozzáféréshez szükségesek.

9)  Az adatkezelő és az adatfeldolgozó biztosítja, hogy az adatvédelmi tisztviselő a feladatai ellátásával kapcsolatban utasításokat senkitől ne fogadjon el.

Az adatvédelmi tisztviselő közvetlenül az adatkezelő vagy az adatfeldolgozó legfelső vezetésének tartozik felelősséggel.

Az érintettek a személyes adataik kezeléséhez és az e rendelet szerinti jogaik gyakorlásához kapcsolódó valamennyi kérdésben az adatvédelmi tisztviselőhöz fordulhatnak.

  • Az adatvédelmi tisztviselő jogviszonyának fennállása alatt és annak megszűnését követően is titokként megőrzi a tevékenységével, annak ellátásával kapcsolatban tudomására jutott személyes adatot, minősített adatot, illetve törvény által védett titoknak és hivatás gyakorlásához kötött titoknak minősülő adatot, valamint minden olyan adatot, tényt vagy körülményt, amelyet az őt alkalmazó adatkezelő vagy adatfeldolgozó nem köteles törvény előírásai szerint a nyilvánosság számára hozzáférhetővé tenni.
  1. ADATVÉDELMI HATÁSVIZSGÁLAT

13.1.Az adatvédelmi hatásvizsgálat és az előzetes konzultáció

  • Az adatkezelő a tervezett adatkezelés megkezdését megelőzően felméri, hogy a tervezett adatkezelés annak körülményeire, így különösen céljára, az érintettek körére, az adatkezelési műveletek során alkalmazott technológiára tekintettel várhatóan milyen hatásokat fog gyakorolni az érintetteket megillető alapvető jogok érvényesülésére.
  • Ha az elvégzett kockázatbecslés alapján a tervezett adatkezelés valószínűsíthetően az érintetteket megillető, valamely alapvető jog érvényesülését lényegesen befolyásolja (a továbbiakban: magas kockázatú adatkezelés), az adatkezelő az adatkezelés megkezdését megelőzően írásban elemzést készít arról, hogy a tervezett adatkezelés az érintetteket megillető alapvető jogok érvényesülésére milyen várható hatásokat fog gyakorolni (a továbbiakban: adatvédelmi hatásvizsgálat).
  • Ha a Hatóság valamely meghatározott adatkezelés-típust magas kockázatú adatkezelésnek minősít és e megállapítását közzéteszi, valamint a tervezett adatkezelés e megállapítással érintett adatkezelés-típus során alkalmazottal azonos vagy ahhoz hasonló típusú művelet vagy műveletsorozat alkalmazásával jár, a tervezett adatkezelés tekintetében annak magas kockázatát vélelmezni kell.
  • Ha a Hatóság valamely meghatározott adatkezelés-típus tekintetében azt állapítja meg, hogy az nem minősül magas kockázatú adatkezelésnek és e megállapítását közzéteszi, valamint a tervezett adatkezelés kizárólag e megállapítással érintett adatkezelés-típus során alkalmazottal azonos vagy ahhoz hasonló típusú művelet vagy műveletsorozat alkalmazásával jár, a tervezett adatkezelés tekintetében azt kell vélelmezni, hogy az nem minősül magas kockázatú adatkezelésnek.
  • Az adatvédelmi hatásvizsgálat tartalmazza legalább a tervezett adatkezelési műveletek általános leírását, az érintettek alapvető jogainak érvényesülését fenyegető, az adatkezelő által azonosított kockázatok leírását és jellegét, az e kockázatok kezelése céljából tervezett, valamint a személyes adatokhoz fűződő jog érvényesülésének biztosítására irányuló, az adatkezelő által alkalmazott intézkedéseket.
  • Kötelező adatkezelés esetén – ideértve személyes adatok bűnüldözési, nemzetbiztonsági és honvédelmi célokból folytatott kötelező adatkezeléseket – az Infotv.. 2 (5) bekezdésben meghatározott tartalmú adatvédelmi hatásvizsgálatot az adatkezelést előíró jogszabály előkészítője folytatja le.
  • Ha a tervezett adatkezelés
  1. vonatkozásában lefolytatott adatvédelmi hatásvizsgálat eredménye alapján megállapítható, hogy a tervezett adatkezelés – az adatkezelő által az adatkezeléssel járó kockázatok mérsékléséhez szükséges intézkedések megtételének hiányában – magas kockázatú lenne, vagy
  2. magas kockázatot vélelmezni kell, az adatkezelő vagy tevékenysége keretei között az adatfeldolgozó az adatkezelés megkezdését megelőzően konzultációt kezdeményez a Hatósággal (a továbbiakban: előzetes konzultáció).

8)      Kötelező adatkezelés esetén – ideértve különösen személyes adatok bűnüldözési, nemzetbiztonsági és honvédelmi célokból folytatott kötelező adatkezeléseket – az előzetes konzultációt az adatkezelést előíró jogszabály előkészítője a jogszabály előkészítési eljárás keretei között kezdeményezi és folytatja le.

9)      Az adatkezelő vagy tevékenysége keretei között az adatfeldolgozó az előzetes konzultáció kezdeményezésével egyidejűleg a Hatóság rendelkezésére bocsátja az adatvédelmi hatásvizsgálat eredményét, továbbá felvilágosítást nyújt a Hatóság részére minden olyan körülményről, amelynek tisztázását a Hatóság az előzetes konzultáció eredményes lefolytatása érdekében szükségesnek tartja.

10)   Ha a Hatóság az előzetes konzultáció során arra a megállapításra jut, hogy a tervezett adatkezelés vonatkozásában az arra irányadó jogszabályban meghatározott előírások nem érvényesülnek maradéktalanul – különösen, ha álláspontja szerint az adatkezelő az adatkezeléssel járó kockázatokat nem megfelelően azonosította vagy nem megfelelően mérsékelte -, a feladat- és hatáskörébe tartozó bármely egyéb intézkedés megtétele mellett vagy helyett a feltárt hiányosságok megszüntetésére alkalmas lépéseket határoz meg és azok végrehajtására tesz javaslatot az adatkezelő, illetve – annak tevékenységi körére korlátozva – az adatfeldolgozó részére.

11) A (4) bekezdésben meghatározott javaslatot a Hatóság az előzetes konzultáció kezdeményezésétől számított hat héten belül, írásban teszi meg. E határidőt a Hatóság legfeljebb egy hónappal meghosszabbíthatja, ebben az esetben a meghosszabbítás tényéről és indokairól az előzetes konzultáció kezdeményezésétől számított egy hónapon belül tájékoztatja az adatkezelőt, illetve az adatfeldolgozót.

A hatásvizsgálat kiterjed

a)a)    a tervezett adatkezelési műveletek módszeres leírására és az adatkezelés céljainak ismertetésére, beleértve adott esetben az adatkezelő által érvényesíteni kívánt jogos érdeket;
b)b)    az adatkezelés céljaira figyelemmel az adatkezelési műveletek szükségességi és arányossági vizsgálatára;
c)c)    az (1) bekezdésben említett, az érintett jogait és szabadságait érintő kockázatok vizsgálatára; és
d)d)    a kockázatok kezelését célzó intézkedések bemutatására, ideértve a személyes adatok védelmét és az e rendelettel való összhang igazolását szolgáló, az érintettek és más személyek jogait és jogos érdekeit figyelembe vevő garanciákat, biztonsági intézkedéseket és mechanizmusokat.
  1. Az adatkezelő adott esetben – a kereskedelmi érdekek vagy a közérdek védelmének vagy az adatkezelési műveletek biztonságának sérelme nélkül – kikéri az érintettek vagy képviselőik véleményét a tervezett adatkezelésről.
  2. Az adatkezelő szükség szerint, de legalább az adatkezelési műveletek által jelentett kockázat változása esetén ellenőrzést folytat le annak értékelése céljából, hogy a személyes adatok kezelése az adatvédelmi hatásvizsgálatnak megfelelően történik-e.

 

 

 

13.2.Előzetes konzultáció

  • Ha az általános adatvédelmi rendelet 35. cikkben előírt adatvédelmi hatásvizsgálat megállapítja, hogy az adatkezelés az adatkezelő által a kockázat mérséklése céljából tett intézkedések hiányában valószínűsíthetően magas kockázattal jár, a személyes adatok kezelését megelőzően az adatkezelő konzultál a felügyeleti hatósággal.
  • Az adatkezelő a felügyeleti hatósággal folytatott, (1) bekezdés szerinti konzultáció során a felügyeleti hatóságot tájékoztatja:
  1. adott esetben az adatkezelésben részt vevő adatkezelő, közös adatkezelők és adatfeldolgozók feladatköreiről, különösen vállalkozáscsoporton belüli adatkezelés esetén
  2. a tervezett adatkezelés céljairól és módjairól;
  3. az érintettek e rendelet értelmében fennálló jogainak és szabadságainak védelmében hozott intézkedésekről és garanciákról;
  4. adott esetben, az adatvédelmi felelős elérhetőségeiről;
  5. a 35. cikk szerinti adatvédelmi hatásvizsgálatról; és
  6. a felügyeleti hatóság által kért minden egyéb információról.
  • Az adatkezelő vagy tevékenysége keretei között az adatfeldolgozó az előzetes konzultáció kezdeményezésével egyidejűleg a Hatóság rendelkezésére bocsátja az adatvédelmi hatásvizsgálat eredményét, továbbá felvilágosítást nyújt a Hatóság részére minden olyan körülményről, amelynek tisztázását a Hatóság az előzetes konzultáció eredményes lefolytatása érdekében szükségesnek tartja.
  • Ha a Hatóság az előzetes konzultáció során arra a megállapításra jut, hogy a tervezett adatkezelés vonatkozásában az arra irányadó jogszabályban meghatározott előírások nem érvényesülnek maradéktalanul – különösen, ha álláspontja szerint az adatkezelő az adatkezeléssel járó kockázatokat nem megfelelően azonosította vagy nem megfelelően mérsékelte -, a feladat- és hatáskörébe tartozó bármely egyéb intézkedés megtétele mellett vagy helyett a feltárt hiányosságok megszüntetésére alkalmas lépéseket határoz meg és azok végrehajtására tesz javaslatot az adatkezelő, illetve – annak tevékenységi körére korlátozva – az adatfeldolgozó részére.
  • A (4) bekezdésben meghatározott javaslatot a Hatóság az előzetes konzultáció kezdeményezésétől számított hat héten belül, írásban teszi meg. E határidőt a Hatóság legfeljebb egy hónappal meghosszabbíthatja, ebben az esetben a meghosszabbítás tényéről és indokairól az előzetes konzultáció kezdeményezésétől számított egy hónapon belül tájékoztatja az adatkezelőt, illetve az adatfeldolgozót.
  • Az adatvédelmi és adatbiztonsági szabályzat 2. sz. melléklete tartalmazza a természetes személyek jogaira és szabadságaira nézve magas kockázattal járó adatkezelés megkezdését megelőzően lefolytatandó hatásvizsgálat elvégzéséhez használatos segédanyag.

13.3.Érdekmérlegelés

  • Az általános adatvédelmi rendelet rendelkezései szerint lehetőség van hozzájárulás nélküli adatkezelésre, ha ezt valamilyen jogos érdek lehetővé teszi, feltéve, hogy az Adatkezelő eleget tesz tájékoztatási kötelezettségének. Az adatkezelés jogalapjának vizsgálata során az általános adatvédelmi rendelet 6. cikk (1) bekezdése a)-f) pontjai az irányadók.
  • Amennyiben a jogalapot az általános adatvédelmi rendelet 6. cikk (1) bekezdés f) pontja jelenti, az adatkezelési folyamat akkor és annyiban lesz jogszerű, amennyiben az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.
  • Az adatkezelés jogszerűségének vizsgálatához Az Adatkezelő elvégez egy érdekmérlegelési tesztet, mely során az adatkezelés céljának szükségességét és az érintettek jogainak és szabadságainak arányos mértékű korlátozását vizsgálja és megfelelően alátámasztja.
  • Az érdekmérlegelési teszt során Az Adatkezelő azonosítja jogos érdekét az adatkezeléshez, valamint a súlyozás ellenpontját képező érintetti érdeket és az érintett alapjogot. Az egymással ellentétes jogok és érdekek súlyozásának feltételét mindig az adott eset sajátos körülményeire való tekintettel vizsgálja Az Adatkezelő. Az Adatkezelő a mérlegelés során figyelembe veszi különösen a kezelt, illetve kezelendő adat természetét és szenzitív jellegét, nyilvánosságának mértékét, az esetlegesen bekövetkező szabálysértés súlyosságát stb.
  • Az érdekmérlegelési teszt részeként a szükségesség és arányosság vizsgálatát is elvégzi Az Adatkezelő, amelynek értelmében a személyes adatok védelme alóli kivételeknek és a védelem korlátozásainak a feltétlenül szükséges mérték határain belül kell maradniuk. A kezelhető adatok jellege és mennyisége nem haladhatja meg a jogszerű érdekek érvényesítése céljából szükséges mértéket. Az arányosság vizsgálata a célok és a megválasztott eszközök közötti kapcsolat értékelését foglalja magában. A választott eszközök a szükségesség mértékét nem haladhatják meg, azonban az eszközöknek is alkalmasnak kell lenniük a meghatározott cél elérésére.
  • A súlyozás elvégzése alapján Az Adatkezelő megállapítja, hogy kezelhető-e a személyes adat.
  • A teszt eredményéről az érintettek tájékoztatást kapnak, melyből egyértelműen kiderül, hogy mely jogos érdek alapján és miért tekinthető arányos korlátozásnak az, hogy Az Adatkezelő az érintett beleegyezése nélkül kezeli a személyes adatot, tehát Az Adatkezelő adatkezeléséhez fűződő jogos érdeke miért múlja felül az érintett érdekeit, illetve jogait. Az Adatkezelő tájékoztatja az érintetteket a hozzájárulás hiányára tekintettel alkalmazott adatvédelmi garanciákról és az adatkezelés elleni tiltakozás lehetőségeiről.
  • Nem írható elő az ellentétes érdekek és jogok közötti súlyozás eredménye anélkül, hogy eltérő eredményt tenne lehetővé Az Adatkezelő az adott eset sajátos körülményeire tekintettel, ezért Az Adatkezelő minden egyes esetben külön érdekmérlegelési tesztet végez el.
  • Lehetséges forgatókönyv, melytől való eltérés jogát Az Adatkezelő fenntartja:
    1. lépés: Az Adatkezelő a tervezett adatkezelés megkezdése előtt áttekinti, hogy a célja elérése érdekében feltétlenül szükséges-e személyes adat kezelése: rendelkezésre állnak-e olyan alternatív megoldások, amelyek alkalmazásával személyes adatok kezelése nélkül megvalósítható a tervezett cél.
    2. lépés: Az Adatkezelő a jogos érdekét a lehető legpontosabban meghatározza.
    3. lépés: Az Adatkezelő meghatározza, hogy mi az adatkezelés célja, milyen személyes adatok, meddig tartó adatkezelését igényli a jogos érdek.
    4. lépés: Az Adatkezelő meghatározza, hogy az érintetteknek mik lehetnek az érdekeik az adott adatkezelés vonatkozásában (például azok a szempontok, amelyeket az érintettek felhozhatnának az adatkezeléssel szemben).
    5. lépés: Az Adatkezelő elvégzi jogos érdekeinek és az érintettek érdekeinek, alapjogainak súlyozását és ez alapján megállapítja, hogy a személyes adat kezelhető-e. Az Adatkezelő meghatározza, hogy miért korlátozza arányosan Az Adatkezelő jogos érdeke – és az ennek alapján végzett adatkezelés – a 4. lépésben meghatározott érdekelti jogokat, várakozásokat.
    6. lépés: Az Adatkezelő meghatározza, mely garanciák biztosíthatják az adatkezelés szükségességét-arányosságát (természetesen más garanciális intézkedések is alkalmazhatók).

Az adatvédelmi és adatbiztonsági szabályzat 2. sz. mellékletben található https://www.naih.hu/adatvedelmi-hatasvizsgalati-szoftver.html, amely a Naih honlapjáról letölthető.

 

  1. Felügyeleti hatóság

14.1.A Hatóság jogállása.

  • A Hatóság autonóm államigazgatási szerv.
  • A Hatóság feladata a személyes adatok védelméhez, valamint a közérdekű és a közérdekből nyilvános adatok megismeréséhez való jog érvényesülésének ellenőrzése és elősegítése, továbbá a személyes adatok Európai Unión belüli szabad áramlásának elősegítése.
  • Az általános adatvédelmi rendeletben a felügyeleti hatóság részére megállapított feladat- és hatásköröket a Magyarország joghatósága alá tartozó jogalanyok tekintetében az általános adatvédelmi rendeletben és Infotv.-ben meghatározottak szerint a Hatóság gyakorolja.
  • A Hatóságnak a (2) bekezdésben a személyes adatok tekintetében meghatározott feladatköre a bírósági döntés meghozatalára irányuló peres és nemperes eljárásokban, az azokra vonatkozó előírások alapján a bíróság által végzett adatkezelési műveletek vonatkozásában nem terjed ki a
  • (3) bekezdésben meghatározott hatáskörök gyakorlására.
  • A Hatóság a (2) és (3) bekezdés szerinti feladatkörében az e törvényben meghatározottak szerint különösen
    1. bejelentés alapján és hivatalból vizsgálatot folytat;
    2. az érintett kérelmére és hivatalból adatvédelmi hatósági eljárást folytat;
    3. hivatalból titokfelügyeleti hatósági eljárást folytat;
    4. a közérdekű adatokkal és a közérdekből nyilvános adatokkal kapcsolatos jogsértéssel összefüggésben bírósághoz fordulhat;
    5. a más által indított perbe beavatkozhat;
    6. g) h) ellátja az Európai Unió kötelező jogi aktusában, így különösen az általános adatvédelmi rendeletben és a 2016/680 (EU) irányelvben a tagállami felügyeleti hatóság részére megállapított, továbbá a törvényben meghatározott egyéb feladatokat.

7)  A Hatóság a (2) és (3) bekezdés szerinti feladatkörében különösen

  1. javaslatot tehet a személyes adatok kezelését, valamint a közérdekű adatok és a közérdekből nyilvános adatok megismerését érintő jogszabályok megalkotására, illetve módosítására, véleményezi a feladatkörét érintő jogszabályok tervezetét;
  2. tevékenységéről minden évben március 31-éig beszámolót hoz nyilvánosságra és a beszámolót benyújtja az Országgyűlésnek;
  3. általános jelleggel vagy meghatározott adatkezelő részére ajánlást bocsát ki;
  4. véleményezi a közfeladatot ellátó szerv tevékenységével kapcsolatosan az e törvény szerint közzéteendő adatokra vonatkozó különös, illetve egyedi közzétételi listákat;
  5. törvényben meghatározott szervekkel vagy személyekkel együttműködve képviseli Magyarországot az Európai Unió közös adatvédelmi felügyelő testületeiben;
  6. megszervezi az adatvédelmi tisztviselők konferenciáját;
    • A Hatóság független, csak a törvénynek van alárendelve, feladatkörében nem utasítható, a feladatát más szervektől elkülönülten, befolyásolástól mentesen látja el. A Hatóság számára feladatot csak törvény állapíthat meg.

 

14.2.A Hatóság vizsgálatának indítása

  • Ha hatósági eljárás megindítása e törvény szerint nem kötelező, a Hatóság hivatalból vizsgálatot indíthat.
  • A Hatóságnál az érintett bejelentéssel vizsgálatot kezdeményezhet az Infotv.. 22. § a) pontjában – adatkezelő jogszerűségének vizsgálata- meghatározott esetben. A bejelentésben az érintett feltünteti az annak alátámasztására szolgáló adatokat, hogy az Infotv.. 14. §-ban meghatározott érintett jogainak az adatkezelőnél történő érvényesítését megkísérelte.
  • A Hatóságnál bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével, illetve a közérdekű adatok vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.
  • A Hatóság vizsgálata az Infotv.. 31. § (1) bekezdésében meghatározott indokok valamelyikén alapuló bejelentés esetén az igény elutasításának közlésétől, a határidő eredménytelen elteltétől, illetve a költségtérítés megfizetésére vonatkozó határidő lejártától számított egy éven belül kezdeményezhető.
  • A Hatóság vizsgálata nem minősül közigazgatási hatósági eljárásnak. A Hatóság vizsgálata ingyenes, a vizsgálat költségeit a Hatóság előlegezi és viseli.

A Hatóság eljárása a vizsgálat során

  1. a vizsgált adatkezelő kezelésében levő, a vizsgált üggyel összefüggésbe hozható összes adatot megismerheti, arról másolatot készíthet, és az összes ilyen iratba – ideértve az elektronikus adathordozón tárolt iratokat is – betekinthet, illetve azokról másolatot kérhet,
  2. a vizsgált üggyel összefüggésbe hozható adatkezelést megismerheti, az adatkezelés helyszínéül szolgáló helyiségbe beléphet, az adatkezelési műveletek végzéséhez használt eszközökhöz hozzáférhet,
  3. a vizsgált adatkezelőtől, illetve az adatkezelő bármely munkatársától írásbeli és szóbeli felvilágosítást kérhet,
  4. a vizsgált üggyel összefüggésbe hozható bármely szervezettől vagy személytől írásbeli felvilágosítást, illetve a vizsgált üggyel összefüggésbe hozható adatról, iratról – ideértve az elektronikus adathordozón tárolt iratokat is – másolatot kérhet, és
  5. az adatkezelő hatóság felügyeleti szervének vezetőjét vizsgálat lefolytatására kérheti fel.
  • A Hatóság fenti pontok szerinti kérésének a vizsgált adatkezelő, illetve az eljárási cselekménnyel érintett más szervezet vagy személy a Hatóság által megállapított határidőn belül köteles eleget tenni. A Hatóság által megállapított határidő az (1) bekezdés d) és e) pontja szerinti esetben tizenöt napnál rövidebb nem lehet.
  • A vizsgálat eredményéről, a vizsgálat lezárásának indokáról, esetleges intézkedéséről, illetve hatósági eljárás megindításáról a Hatóság a bejelentőt és – ha a vizsgálatban részt vett – a vizsgálat alá vont adatkezelőt, illetve adatfeldolgozót értesíti.
  • Ha a Hatóság a személyes adatok kezelésével, illetve a közérdekű adatok vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatos jogsérelem vagy annak közvetlen veszélye fennállását állapítja meg, az adatkezelőt a jogsérelem orvoslására, illetve annak közvetlen veszélye megszüntetésére szólítja fel.
  • Az adatkezelő – egyetértése esetén – haladéktalanul megteszi az (1) bekezdés szerinti felszólításban megjelölt szükséges intézkedéseket, és a megtett intézkedéseiről, illetve – egyet nem értése esetén – álláspontjáról a felszólítás kézhezvételétől számított harminc napon belül írásban tájékoztatja a Hatóságot.
  • Ha az 56. § szerinti felszólítás vagy ajánlás alapján a jogsérelem orvoslására, illetve a jogsérelem közvetlen veszélyének megszüntetésére nem került sor, a Hatóság az
  • § (2) bekezdése szerinti, illetve – ha ajánlás tételére került sor – az 56. § (4) bekezdése szerinti tájékoztatási határidő lejártát követő harminc napon belül dönt a szükséges további intézkedések megtételéről.

Az (1) bekezdés szerinti esetben szükséges további intézkedésként a Hatóság

  1. a 60. §-ban foglaltak szerint adatvédelmi hatósági eljárást indít, illetve indíthat,
  2. a 62. §-ban foglaltak szerint titokfelügyeleti hatósági eljárást indít, illetve indíthat,
  3. a 64. §-ban foglaltak szerint bírósági eljárást indíthat, vagy d) az 59. §-ban foglaltak szerint jelentést készíthet. (3) Az 56. § és az 57. § szerinti intézkedések eredményéről, illetve a (2) bekezdés szerinti további intézkedések megtételéről a Hatóság a bejelentőt értesíti.

 14.3.A Hatóság által indítható per

Ha az adatkezelő az Infotv.. 56. § (1) bekezdésében foglalt felszólításnak nem tesz eleget, a közérdekű adatok és a közérdekből nyilvános adatokkal kapcsolatos jogsértés miatt a Hatóság az Infotv.. 56. § (2) bekezdése szerinti tájékoztatásra vonatkozó határidő lejártát követő harminc napon belül keresettel kérheti a bíróságtól az adatkezelőnek a Hatóság felszólítása szerinti magatartásra való kötelezését.

A bíróság hatáskörének és illetékességének megállapítására a 31. § (5) bekezdését kell alkalmazni.

Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani.

 A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége.

 

  1. A TÁRSASÁG TEVÉKENYSÉGES SORÁN MEGVALÓSULÓ ADATKEZELÉSEK SZABÁLYOZÁSA

15.1.Az adatkezelő megnevezése, adatkezelés helye

Az adatkezelés helye: 

Társaság neve:                                                                 Strapa-Pack Csomagoló és Szolgáltató Kft

Rövidített neve:                                                              Strapa-Pack Kft

Székhelye:                                                                         2330 Dunaharaszti Bláthy O. utca 7.

Adószám:                                                                           13960997-2-13

Cégjegyzékszám:                                                            13-09-164951

Adatkezelő képviselője:                                               Venter Gabriella

Adatkezelő e-elérhetősége:                                       info@strapa-pack.hu

Adatvédelmi tisztviselő neve:                                   Zimmermann Márta

Adatvédelmi tisztviselő elérhetősége

Telefonszám:                                                                   +36 20 279 1937

E-mail:                                                                                  info@strapa-pack.hu

A társaság telephelye:                                                  2330 Dunaharaszti Kőrisfa utca 5/B.

 

15.2.Adatkezelő nyilvántartási kötelezettsége

Az általános adatvédelmi rendelet alkalmazásával egyidejűleg a NAIH adatkezelési folyamatok nyilvántartása megszűnt, helyét az adatkezelő saját szervezetén belüli nyilvántartás vezetési kötelezettsége váltotta fel.

 

15.3. Adatfeldolgozás, adattovábbítás címzettje

Az adatkezelőn kívül adatkezelést végző adatfeldolgozó és az adattovábbítás címzettje változhat (például új adatfeldolgozó lép be egy adatkezelési eljárásba), a változtatás megtételéért ,a változás bejegyzéséről a vezető tisztségviselő, az adatvédelmi tisztviselő gondoskodik.

Az adott adatkezeléshez kapcsolódó, adatfeldolgozó és az adattovábbítás címzettje az adott tevékenység adatkezelésénél kerül feltüntetésre.

15.4. A Társaság tevékenysége

Fő tevékenységük tengeri-légi, közúti csomagolás, valamint konténerben való rögzítés kivitelezése, a  saját és a vevő telephelyén. Tevékenységük kiterjed a fa és papíralapú csomagolóanyag gyártásra (faláda raklap papírdoboz), tervezésre és kivitelezésre, veszélyes áruk szállításhoz csomagolást tervezni és kivitelezni.

A Társaság tevékenysége folytatásakor főleg vállalkozások számára végez munkát.

Magánszemélyek személyes adatainak kezelése jellemzően a munkavállalók adataira terjed ki, kis esetszámban a tevékenység jellegénél fogva is kezelnek személyes adatot, (magánszemély, egyéni vállalkozók) ezért a személyes adatok kezelése szabályozásra kerül jelen szabályzatban.

 

Az ügyfélnek a szolgáltatás megrendelésére, írásban (hagyományos postai úton), email küldésével, személyesen van lehetősége.

 

 

  • Helix Vállat irányítási rendszer

 

A Társaság a tevékenysége koordinálására a Helix-Vállalatirányítási rendszert  használja.

  • a hatékonyabb munkavégzés nyomán javult a kapacitáskihasználtság,
  • mérsékelt kockázat a rendszer beépített intelligenciája révén,
  • Jobb szervezettség, átláthatóbb, uralhatóbb folyamatok.
  • Utasítások kiadása és ellenőrizése azok végrehajtásra.
  • Azonnal ad elemzéseket, kimutatásokat, döntéstámogató információkat.
  • A munka szakszerűen és gördülékenyen zajlik a felhasználóbarát programmal.
  • A Társaság kézben tudja tartani az eseményeket akár átszervezések és fejlesztések idején is.
  • Csökken vállalat függősége az egyes dolgozók pillanatnyi rendelkezésre állásától.
  • Vevői elégedettsége lényegesen javul.
  • Könyvelés, Bérszámfejtés
  • Könyvelés, bérszámfejtés

 

A Társaság könyvelését és a bérszámfejtést a székhelyén saját munkavállalói végzik. A bérszámfejtéshez a Helix Vállalat irányítási rendszer bér programját használják, mely program karbantartója ): Forintsoft Kft.

  • Irattár

 

Az Adatkezelő a pénzügyi adatkezelése során kiállított számlák kezelésével (így különösen azok kategorizálásával, tárolásával, selejtezésével) saját munkavállalóját bízza meg.

Az irattározott anyagokat a Társaság a székhelyén, a papír alapú iratokat dossziéban, riasztóval védett,  zárt irodában tárolja, az 5 évnél régebben megszűnt szerződésekkel kapcsolatos adatokat zárt irattárban tárolja .

Az irattárban elhelyezett iratokhoz és a tartalmukat képező személyes adatok kezeléséhez az ügyvezető által megadott jogosultsággal rendelkező munkavállalók jogosultak.

A Helix Vállalatirányítási rendszer működtetése során felmerülő esetleges problémák, karbantartások, fejlesztések elvégzésére, mint az adatfeldolgozó, a Dyntell Magyarország Kft. 1117 Budapest, INFOPARK Gábor Dénes u. 2. D/1 céggel szerződött a Társaság.

adatkezelés célja: A Helix Vállalatirányítási rendszer működése:

  • Beépített e-mail kezelés kapcsolja össze a belső és a külső kommunikációt.
  • Egyazon programmal kezelhet több telephelyet vagy akár több céget is.
  • Adatatokat kifinomult jogosultsági rendszer védi az illetéktelen hozzáféréstől.
  • Vevői kifogástalan kiszolgálását a rendszer integráltsága biztosítja ajánlatadástól a pénzbehajtásig, akár mobil eszközzel, akár terepen is.
  • A hibátlan adminisztrációt automatikus bizonylatláncok biztosítják.
  • Fejlett CRM modul támogatja a szóbeli és írásos partnerkommunikáció minden formáját iktatással, dokumentumkezeléssel, szerződés-nyilvántartással.
  • Készletét vonalkóddal és mobil eszközzel, akár rakhelyesen is kezelheti.
  • Gyors pénztár és banki interfész támogatja a pénzügyi teljesítéseit.
  • Fejlett kiegyenlítés-kezelés segít követni tartozásait, kintlévőségeit.
  • Szervizelhet kihelyezett készülékeket állapot- és költségfigyeléssel.
  • Nyomon követi gépei, berendezései szerszámai hollétét, állapotát, karbantartását.
  • A főkönyvi könyvelése lehet a rendszer része, vagy a könyvelő iroda kiszolgálható elektronikus adatokkal az Ön választása szerint.
  • A számviteli törvénynek megfelelően nyilvántarthatja tárgyi eszközeit.
  • A teljes munkaügy, bérszámfejtés, TB ügyintézés része lehet a rendszernek vagy adatot szolgáltathat a könyvelő irodának az Ön választása szerint.
  • Komplex projektmenedzsment segíti a szerteágazó feladatok levezénylésében.
  • Gépjármű flottáját is kezelheti, akár műholdas követéssel.
  • Vezetői műszerfalon férhet hozzá kimutatásokhoz, a kontrolling és üzleti intelligencia döntéstámogató információihoz.
  • Saját webáruházat üzemeltethet.

A Helix vállalt irányítási rendszer használatáról a munkavállalókat, jelen szabályzat „Adatvédelmi tájékoztató munkavállalók részére” 7. sz. melléklete tájékoztatja.

A munkavállaló aláírásával igazolja, a Hozzájárulás személyes adatok kezeléséhez a munkaviszony fennállása alatt” 8. sz. mellékletben a Helix vállalt irányítási rendszer használatáról kapott tájékoztatást megkapta, képezze részét a munkavállaló személyügyi aktájának, mivel a személyes adatok kezeléséhez való tájékoztatás meglétét adatkezelőnek kell bizonyítania.

adatkezelés jogalapja: GDPR  6. cikk (1) bekezdés f) pontja szerinti jogos társasági érdek érvényesítése

egyéb törvények: 2012. évi I. törvény Munka Törvény Könyv 

adatkezelés tárgya: Helix-Vállalatirányítási rendszert használja a vállalat irányítására, a benne található személyes adatok a nyilvántartási rendszer részét képezik .

adatkezelés típusa: az adatkezelés tevékenységenként az adatkezelés típusa alatt felsorva, az adott tevékenységnél részletezve találhatók a kezelt adatok

adatkezelő személye: Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7.

adatfeldolgozók neve: 

  • Helix Vállalatirányítási rendszer működtetése során felmerülő esetleges problémák, karbantartások, fejlesztések elvégzésére, mint az adatfeldolgozó, a Dyntell Magyarország Kft. 1117 Budapest, INFOPARK Gábor Dénes u. 2. D/1
  • bérszámfejtő program karbantartója: Forintsoft Kft. 6500 Baja Roosevelt tér 1.

adattovábbítás címzettje:  adattovábbításra nem kerül sor a munkavállaló kiválasztása során

közös adatkezelő: közös adatkezelővel nem kezel adatot a munkavállaló kiválasztása folyamán

az adatmegismerhetősége: hozzáféréshez való jog keretében Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7.  sz. alatti épületében

adatkezelés időtartama vagy az időtartam meghatározásának okai: a munkafolyamatok végzéséig, illetve a tevékenységekhez kapcsolódóan, az adott tevékenységnél részletezve találhatók a kezelt adatokra vonatkozó adatkezelés időtartama

adatkezelési műveletek: az előzetes tájékoztatás, törlés, helyesbítés, korlátozás, a személyes adatok tárolásának módja, papíralapon és elektronikusan,

egyéb adatkezelési eljárások: érintett jogainak biztosítása: hozzáféréshez való jog, adathordozhatósághoz való jog gyakorlása, tiltakozáshoz való jog figyelembe vétele,  a jogok gyakorlására irányuló kérelmek elbírálása, adatvédelmi incidens esetén az incidens vizsgálatának lefolytatása.

adatkezelés céljára vonatkozó korlátozások:

Az adatkezelés korlátozásához való jog érvényesülése érdekében az adatkezelő a meghatározott adatkezelési műveletekre korlátozza az adatkezelést,

  1. a) ha az érintett vitatja az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,
  2. b) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,
  3. c) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig,
  4. d) ha az adatkezelés jogellenes és az az adatok törlésének lenne helye, de a 12. § (2) bekezdésében foglalt dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges, a 25/F. § (4) bekezdésben meghatározott időpontig.

kötelező adatkezelés: törvény, helyi önkormányzat rendelete közérdeken alapuló célból elrendeli, vagy az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,

szükséges időszakos felülvizsgálat: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e.

elrendelő tv. vagy Ökormányzati rendelet: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozta meg.

tevékenységekhez kapcsolódóan, az adott tevékenységnél részletezve találhatók a kezelt adatokra vonatkozó adatkezelés időtartama

 

16. SZEMÉLYÜGYI ADATKEZELÉSEK

 

16.1.Munkára jelentkezők adataival kapcsolatos adatkezelés

 

A Társaság 70 főt alkalmaz.

A munkavállaló keresése jellemzően hirdetés feladása útján, a kiválasztás folyamata elbeszélgetés-és próbanapon való részvétel alapján történik.

A Társaság munka végzés céljából, leendő munkavállalóit a következő módszerekkel is keresi

  • az adatkezelő saját maga is ad fel álláshirdetéseket állásportálokon keresztül.
  • a cégnévvel meghirdetett állásokra jelentkezni kívánó természetes személyek (az állásra történő jelentkezésüket vagy jelentkezési szándékukat önéletrajzuk leadásával beküldésével is jelezhetik, elektronikus úton vagy papír alapon
  • a meg nem hirdetett állásokra berepülő önéletrajzok beadásával
  • munkavállalói ajánlási rendszer

A megfelelő munkavállaló kiválasztásáért a Dobozüzemben, az üzem vezetője, a Csomagoló, ládaüzem részlegben, a telephelyvezető a felelős, így a jelen adatkezeléssel összefüggő feladatok ellátása során  kötelesek az érintettek jogait biztosítani.

Az ügyvezető a felelős, a munkaszerződés megkötésért és a felvételhez szükséges papírok kiállításáért, így az adatkezeléssel összefüggő feladatok ellátása során köteles az érintettek jogait biztosítani.

16.2.    A „berepülő önéletrajzok”-kal és a munkaerő-toborzással kapcsolatos közös szabályok

  • Az Adatkezelő által bekért a munkára jelentkezés céljából érkezett személyes adatokat tartalmazó önéletrajzok (továbbiakban: CV) esetén nem tesz különbséget azok érkezésének módja között: azonos elbírálás alá esik a papíralapon és az elektronikus módon érkezett CV.

Főszabály szerint az önéletrajzokat későbbi felhasználás céljából tárolja az Adatkezelő, a később megüresedő vagy betöltendővé váló pozíciók miatt.

Az adatbázisba kerülő adatokat egy év elteltével semmisíti meg, lévén ennyi idő elteltével már vélhetően nem relevánsak a munkakeresés szempontjából az adatok.

  • A nem meghirdetett álláshelyre való jelentkezés esetén az Adatkezelő válaszlevelet küld a jelentkezőnek, amelyben tájékoztatja az adatkezelés tényéről, jogalapjáról és az adatkezelés elleni tiltakozás formáiról.

 A „Válaszlevél az adatbázisba kerülő, az érintett által beküldött önéletrajzokra” című válasz a Szabályzat 9. sz. melléklete.

Az adatkezeléshez adott hozzájárulás visszavonható, a visszavonó nyilatkozat jelen szabályzat 15. sz. mellékletét képezi.

16.3.    Az ajánlás útján érkező önéletrajzokra vonatkozó különös szabályok

Az Adatkezelő ismeri és elismeri a munkavállalói ajánlás rendszerét. Az Adatkezelő bármely munkavállalója ajánlhatja ismerősét általánosságban vagy egy konkrét pozícióra, ebben az esetben azonban az Adatkezelő mindig nyilatkoztatja munkavállalóját arról, hogy felhatalmazással rendelkezik a beajánlott érintettjétől, hogy azokat feltárja az Adatkezelő előtt.

E nyilatkozatot az adott CV tárolási határidejéig megőrzi, majd ezt követően a CV-n szereplő adatokkal együtt megsemmisíti.

„Munkavállaló általi ajánláskor nyilatkozat”        jelen szabályzat 11. sz. mellékletét képezi.

Amiatt azonban, mert az érintett hozzájárulását – a munkavállalói nyilatkozattal együtt is – az Adatkezelő csak vélelmezni tudja, ezért minden ilyen esetben tájékoztató levelet küld az ajánlott személy számára, amelyben tájékoztatja az adatkezelés tényéről, jogalapjáról és az adatkezelés elleni tiltakozás formáiról.

A „Válaszlevél nem az érintettől érkező önéletrajzokra” című válasz  jelen szabályzat 10. sz. mellékletét képezi.

A CV alapján kiválasztott érintett adatainak további kezelése (úgy mint: alkalmasság eldöntése) már a munkaviszony létesítése céljából történik, szabályozása a munkaviszony létesítése alatt található.

16.4.    A munkaerő-toborzásra vonatkozó különös szabályok

A munkavállaló a munkafelvétel részeként, a leendő munkavállalók személyes elbeszélgetésre hívhatók be, illetve próba napon vesznek részt. A társaság a folyamat során a munkára jelentkezők személyes adatait kezeli, amelyhez a leendő munkavállaló hozzájárulása szükséges.

A próba napon résztvevők számára „Az Adatvédelmi tájékoztató a próbanapon részvevők részére ” jelen szabályzat 37. sz. mellékletét, a „Nyilatkozat a munkavállalói tájékoztató megismeréséhez a próba napon” jelen szabályzat 38 sz. mellékletét képezi.

Megfelelés esetén a jelölt beutalót kap foglalkozás-egészségügyi alkalmassági vizsgálatra, amelynek eredményessége esetén sor kerül a munkaszerződés megkötésére. A Társaság foglalkozás-egészségügyi szakorvossal áll szerződéses kapcsolatban.

 Az üzemorvostól a Társasághoz visszaérkező igazolás bizonyítja, hogy a leendő munkavállaló egészségügyi szempontból megfelel/nem felel meg a betöltendő munkakörre. Ez az adatlap bekerül a munkavállaló dossziéjába, majd a munkaviszony megszűnése után az irattárba kerül.

A foglalkozás-egészségügyi alkalmassági vizsgálat adattovábbítás címzettje az „Egészségügyi alkalmassággal kapcsolatos egészségügyi adatok kezelése” pontnál található.

adatkezelés célja: a megüresedő álláshelyek betöltésére a munkaviszony későbbi létesítése céljából, megfelelő leendő munkavállaló kiválasztása

adatkezelés jogalapja: az általános adatvédelmi rendelet 6. cikk (1) bekezdés a) pontja,  az Infotv. 5 § (1) b) pontja szerinti érintetti hozzájárulás

egyéb törvények: 2012. évi I. törvény Munka Törvény Könyvéről 

adatkezelés tárgya: személyes adatoknak a nem automatizált módon történő kezelése, amely a megüresedő álláshelyek betöltésére a munkaviszony későbbi létesítése céljából, illetve a megfelelő leendő munkavállaló kiválasztása a nyilvántartási rendszerét képezik .

adatkezelés típusa: név, születési dátum, anyja neve, lakcím, képzési adatok, az érintett által megadott egyéb adatok, ajánló személyazonosító adatai, háttérellenőrzés sikerességének ténye

adatkezelő személye: Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7.

adatfeldolgozók neve: nem alkalmaz

adattovábbítás címzettje: adattovábbításra nem kerül sor a munkavállaló kiválasztása során

közös adatkezelő: közös adatkezelővel nem kezel adatot a munkavállaló kiválasztása folyamán

az adatmegismerhetősége: hozzáféréshez való jog keretében Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7.  sz. alatti épületében

adatkezelés időtartama vagy az időtartam meghatározásának okai: megüresedő álláshelyek betöltéséig, az érintett törlési kérelméig, az önéletrajzok tárolási ideje maximum egy év

adatkezelési műveletek: az előzetes tájékoztatás, törlés, helyesbítés, korlátozás, a személyes adatok tárolásának módja, papíralapon és elektronikusan,

egyéb adatkezelési eljárások: érintett jogainak biztosítása: hozzáféréshez való jog, adathordozhatósághoz való jog gyakorlása, tiltakozáshoz való jog figyelembe vétele,  a jogok gyakorlására irányuló kérelmek elbírálása, adatvédelmi incidens esetén az incidens vizsgálatának lefolytatása.

adatkezelés céljára vonatkozó korlátozások:

Az adatkezelés korlátozásához való jog érvényesülése érdekében az adatkezelő a meghatározott adatkezelési műveletekre korlátozza az adatkezelést,

  1. a) ha az érintett vitatja az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,
  2. b) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,
  3. c) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig,
  4. d) ha az adatkezelés jogellenes és az az adatok törlésének lenne helye, de a 12. § (2) bekezdésében foglalt dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges, a 25/F. § (4) bekezdésben meghatározott időpontig.

kötelező adatkezelés: törvény, helyi önkormányzat rendelete közérdeken alapuló célból elrendeli, vagy az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,

szükséges időszakos felülvizsgálat: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e.

elrendelő tv. vagy Ökormányzati rendelet: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozta meg.

 

  • Munkaviszonnyal kapcsolatos adatkezelés

A munkaviszonnyal kapcsolatos adatkezelés célja a munkaviszony létesítése, fenntartása, megszüntetése.

 

16.5.1.                 Erkölcsi bizonyítványok kezelése

Az Adatkezelő egyes munkakörökre jogszabályi előírás vagy egyéb jogviszony teljesítésének okán fenntartja magának a jogot, hogy olyan munkavállalót alkalmazzon, aki erkölcsileg megfelel az elvárásainak, ezért az Adatkezelő a felvételt tiszta erkölcsi bizonyítvány meglétéhez kötheti.

A tiszta erkölcsi bizonyítvány ellenőrzésére az ügyvezető, a Dobozüzem vezetője, a Csomagoló, ládaüzem részleg telephelyvezető jogosult:

  • érvényesség (bárki számára elérhető módon), illetve
  • erkölcsi bizonyítvány tartalma.

Az Adatkezelő bűnügyi személyes adatot csak az érintett írásbeli hozzájárulásával kezel. Az Adatkezelő előzetesen tájékoztatja az érintettet, hogy a bűnügyi személyes adat kezelésének célja az adott munkakörre való érdemesség eldöntése, így ezen adatot csak a cél megvalósulásáig, a döntésig kezeli az Adatkezelő.

Az Adatkezelő csak az adott, konkrét munkakör feltételeként köti ki a büntetlen előéletet. Egyes méltányolható esetekben azonban az Adatkezelő esetében az ügyvezető, egyedi elbírálás során, dönthet a munkakörre való alkalmasság megítélése mellett akkor is, ha olyan bejegyzés található az erkölcsi bizonyítványban, amely

  • az elkövetett cselekmény fajtájától és súlyától függően a betöltendő munkakörben elvártakkal nem összeegyeztethetetlen,
  • a bírósági mentesítési időszakában tart,
  • a törvényi mentesítési idő beálltához közel van,
  • egyéb méltányolható indoknál fogva nem veszélyezteti az Adatkezelő céljait és elveit.

A munkára való jelentkezés során az adatok az alábbiak alapján a döntési jogkörrel rendelkező személyhez kerülnek. A munkakörre való alkalmasság elbírálása ugyanis minden esetben az ügyvezetőnek, a Dobozüzem vezetőjének, a Csomagoló, ládaüzem részleg telephelyvezetőjének jogköre. A munkára jelentkezés során megadott adatokat így csak az ügyvezető, a Dobozüzem vezetője, a Csomagoló, ládaüzem részleg telephelyvezetője ismerhetik meg.

Az adatokhoz az itt megjelölteken kívül senki sem férhet hozzá, így az Adatkezelő más munkavállalója vagy egyéb, az Adatkezelővel más jogviszonyban álló személy azokat semmilyen módon és formában nem ismerheti meg.

Az érintett a törvényben vagy az Adatkezelő belső utasításában meghatározott munkakörre vonatkozó munkaviszony létesítése során benyújtja érvényes erkölcsi bizonyítványát is. Mivel a munkakörre való alkalmasságról az ügyvezető, a Dobozüzem vezetője, a Csomagoló, ládaüzem részleg telephelyvezetője dönt, ezért hozzá az összes adatnak el kell jutnia. Az Adatkezelő azonban minden esetben keresi a lehető legjobb módszert arra, hogy ne korlátozza az érintett magánszféráját, egy érvényes erkölcsi bizonyítvány pedig kiállításától számított 90 napon belül felhasználható az Adatkezelőhöz történő jelentkezésen kívüli más célokra is, ezért az Adatkezelő nem iktatja be az érintett erkölcsi bizonyítványt fizikailag.

Azért, hogy az azon szereplő adatot csak az illetékes személy ismerhesse meg, az Adatkezelő kötelezően kiköti, hogy a felvételi eljárás során az erkölcsi bizonyítványt az érintett ügyvezető, a Dobozüzem vezetője, a Csomagoló, ládaüzem részleg telephelyvezetője előtt tárhatja fel.

Amennyiben különleges méltánylást igénylő esetben a munkaviszony létesítésével kapcsolatos eljárás során az érintett nem tud erkölcsi bizonyítványt bemutatni, úgy azt postán is megküldheti hiánypótlásként az Adatkezelőnek. Ebben az esetben 30 napos határidőn belül

  • az ügyvezető dönt a munkaviszonyról,
  • a dokumentum a döntési eljárás zárultával postai úton, utólag is nyomon követhető módon visszaküldésre kerül az érintettnek.

Annak érdekében, hogy az Adatkezelő bizonyítani tudja, hogy

  • a felvételi eljárás során megvizsgálta az erkölcsi bizonyítvány érvényességét,
  • a felvételi eljárás során milyen elérhető adatok alapján ítélte meg a leendő munkavállalót,

az alábbi adatokat a munkaviszony fenntartásához szükséges adatokkal együtt, azonos tárolási módon és tárolási határidővel rögzíti:

  • erkölcsi bizonyítvány kiállításának dátuma,
  • erkölcsi bizonyítvány okmányszáma,
  • erkölcsi bizonyítvány kérelem azonosítója.

Ezen adatok a törvény szerint azonban nem számítanak különleges személyes adatnak, mert nem bűnügyi személyes adatok. Ezen adatok alapján a Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala rendszerében utólag minden, 2013. január 1-je után kiállított erkölcsi bizonyítvány valódisága és tartalma ellenőrizhető.

Az Adatkezelő így sem a felvételi eljárás során, sem a munkaviszony kapcsán nem tárol erkölcsi bizonyítványt, sem az erkölcsi bizonyítványról való bármilyen másolatot.

Abban az esetben, ha a munkára jelentkező érintett nem kerül kiválasztásra, úgy az ő adatait, azaz az erkölcsi bizonyítvánnyal kapcsolatos adatait az Adatkezelő haladéktalanul törli a kiválasztási folyamat végeztével.

Amennyiben a jövőben olyan munkakörre történő jelentkezéshez használja fel az Adatkezelő az érintett adatait, ahol az érintettnek tiszta erkölcsi bizonyítványra van szüksége, úgy az érintettet ismét egy érvényes erkölcsi bizonyítvány bemutatására kérheti fel.

Az erkölcsi bizonyítvánnyal kapcsolatos adatok törlése esetén az „Adatmegsemmisítési jegyzőkönyv” nyomtatványt kell használni, amely jelen szabályzat 27. sz. mellékletét képezi.

16.5.2.                 Személyazonosító igazolványok fénymásolása

A Társaság – összhangban a NAIH álláspontjával – nem készít fénymásolatot személyazonosító igazolványokról. A hatósági okmányról készített fénymásolat nem alkalmas a természetes személyek azonosítására, mivel az egyén személyes jelenléte elengedhetetlen a hatósági igazolvány alapján történő személyazonosításhoz. Az arcképes hatósági igazolvány értelemszerűen csak akkor rendelkezik bizonyító erővel, ha annak alapján a Társaság megbizonyosodhat arról, hogy az igazolványon szereplő személy képmása és az igazolványt felmutató személy megegyeznek. Egy hatósági igazolványról készített másolat nem rendelkezik bizonyító erővel arról, hogy hiteles másolata egy érvényes hatósági igazolványnak.

Az adatrögzítés és az adatminőség elvének megtartása céljából a Társaság azonban az újonnan belépő vagy adatot módosító munkavállalók azonosító igazolványairól maszkolt fénymásolatot (vagy szkennelt képet – együtt: fénymásolat) készíthet. A fénymásolás során a Társaság az igazolvány csak azon részeit hagyja fénymásolásra alkalmas, a továbbiakban olvasható állapotban, amely adatokat a munkavállaló a belépése során egyébként is köteles magáról megadni. A fénymásolat ebben az esetben az adategyeztetés céljából készül. A fénymásolatot a Társaság azonnal és visszavonhatatlanul törli vagy megsemmisíti a munkavállaló által kitöltött belépőpapírokon és a maszkolt igazolvány-fénymásolatokon szereplő adatok a Társaság által kijelölt munkatársa általi összehasonlítását, de legkésőbb a fénymásolat készültét követő 30 nap elteltével.

16.5.3.                 Egészségügyi alkalmassággal kapcsolatos egészségügyi adatok kezelése

Egészségügyi alkalmassági vizsgálatra a munkaviszony fennállása alatt – A Munkavédelmi Szabályzat meghatározottak szerint munkaköröktől függően más és más időpontokban – időszakos jelleggel is sor kerül. A munkáltatónak a dolgozó munkaköri alkalmasságának vizsgálatát a 33/1998. (VI. 24.) NM rendelet 14. sz. melléklete és az 50/1999. (XI. 3.) EüM rendelet 1. sz. melléklete alapján kell kérnie az üzemorvostól. A Munkavédelmi Szabályzat szerint a munkáltatónak nyilvántartást kell vezetnie, amely a természetes személy vonatkozásában tartalmaz különleges (egészségügyi) személyes adatokat.

Az egészségügyi alkalmassággal kapcsolatos adatokat az Adatkezelő nem ismeri meg, és nem kezeli egyetlen érintett adatát a célon túlterjeszkedő mértékben. Az Adatkezelő az egészségügyi alkalmasság megítélése céljából az illetékes megbízott egészségügyi szolgáltatótól beszerzi az adott (leendő) munkavállaló egészségügyi alkalmasságáról szóló véleményt. Az Adatkezelő csak az egészségügyi alkalmasság tényét bizonyító adatot kezeli.

Amennyiben a munkaszerződés megkötésének folyamata során derül ki, hogy az adott érintett alkalmatlan a munkakör betöltésére, ezért a munkaviszony nem jön létre vagy ennek hatására szűnik meg, úgy az Adatkezelő haladéktalanul törli az egészségügyi alkalmassággal kapcsolatos adatokat.

  • A munkaviszony fenntartásával és megszűnésével kapcsolatos adatkezelések

 

Az Adatkezelő a munkavállalóiról munkaügyi nyilvántartást vezet.

A felvett munkavállalók adatait elektronikusan és papír alapon is tárolja. A Társaság munkavállalóiról személyzeti, illetve bér- és munkaügyi nyilvántartást vezet.

A személyzeti nyilvántartás a munkaviszonyra, illetve foglalkoztatásra irányuló egyéb jogviszonyra (pl. önálló tevékenységként végzett megbízás, vállalkozás stb.) vonatkozó tények dokumentálására szolgáló adatkezelés. A személyzeti nyilvántartás adatai a munkavállaló munkaviszonyával kapcsolatos tények megállapítására és statisztikai adatszolgáltatásra használhatók fel. A személyzeti nyilvántartás a Társaság valamennyi munkavállalójának adatait tartalmazza.

A munkavállalók adatkezelésének jogalapja a törvényi felhatalmazás (A munka törvénykönyvéről szóló 2012. évi I. törvény – a továbbiakban: Mt.), illetve az érintett hozzájárulása.

16.5.5.                 Megváltozott munkaképességű munkavállalók

A megváltozott munkaképességű munkavállalókra adatkezelési szempontból azonos szabályok vonatkoznak, mint a Társaság saját alkalmazottjaira, rájuk vonatkozóan azonban bővebb az adatkezelés típusa, amely felsorolása az adatkezelés típusa alatt található. (A Társaság törvényi előírás alapján kezeli a megváltozott munkaképességű munkavállalók egészségi állapotára vonatkozó adatokat.)

16.6.                        Munkavállalók oktatása

A Társaság fenntartja a jogot, hogy munkavállalók oktatására harmadik féllel szerződjön. Amennyiben az oktatás törvényileg kötött a munkaviszony ellátásához, úgy a harmadik fél a Társaság adatfeldolgozójaként dolgozza fel az adatokat, minden más oktatás esetén a munkavállaló hozzájárulásával kerül a harmadik félhez továbbításra a személyes adat.

Az Adatkezelőnél meghatározott időnként tűz- és munkavédelemi oktatásra kerül sor., amelyet a Társaság munka-, baleset- és tűzvédelmi felelőse Kozma László, 2339 Majosháza, Zrínyi u. 11. végez el.

A munka-, baleset- és tűzvédelmi felelőssel mint  adatfeldolgozóval kötendő szerződés mintát, jelen szabályzat 3.sz. melléklete tartalmazza.

 

16.7.Béren kívüli juttatások

A Társaság a „Béren kívüli juttatások ( cafeteria ) szabályzata 2019.”-ben szabályozott módon, béren kívüli juttatási rendszert alkalmaz a dolgozók javára.

A Cafeteria rendszerben a munkavállalók a munkáltató által a rendszer elemei sorába felvett juttatásokból választhatnak. A juttatások szolgáltatóit szintén a munkáltató választja ki az önkéntes egészség- és nyugdíjpénztárakat kivéve.

Igénybe vehető cafeteria elemek 2019-ben:

  • Bölcsődei szolgáltatás

A bölcsődei szolgáltatás jellemzőinek megállapítása során a gyermekek védelméről és a gyámügyi igazgatásról szóló 1997. évi XXXI. törvény (a továbbiakban: Gyvt.) és a személyes gondoskodást nyújtó gyermekjóléti, gyermekvédelmi intézmények, valamint személyek szakmai feladatairól és működésük feltételeiről szóló 15/1998. (IV. 30.) NM rendelet (a továbbiakban: R.) rendelkezéseit kell figyelembe venni.

A juttatás feltétele a munkáltató, vagy a munkavállaló nevére szóló számla tárgyhónap 10-ig történő leadása a munkáltató kijelölt ügyintézője számára.

  • Óvodai ellátás

A juttatást az a munkavállaló igényelheti, akinek gyermeke betöltötte a 3. életévét, és a tankötelezettség teljesítését még nem kezdte meg.

A juttatás feltétele a munkáltató, vagy a munkavállaló nevére szóló számla tárgyhónap 10-ig történő leadása a munkáltató kijelölt ügyintézője számára.

  • Sportesemény bérlet, jegy

Felhasználható az SZJA törvény 1. számú melléklet 8.28 a) pontja szerint a sportról szóló törvény hatálya alá tartozó sportrendezvényre olyan belépőjegy, bérlet vásárlására, amely nem visszaválható.

  • a Magyarországon megrendezett sporteseményekre (Pl: futball, kézilabda, kosárlabda, vízilabdameccs, és egyéb sportrendezvényre)
  • Külföldi sportesemények, amelyen egyéni sportágban az Stv. hatálya alá tartozó magyar sportszövetség által kiadott versenyengedéllyel rendelkező (amatőr vagy hivatásos) versenyző vesz részt (csak az az eseményrész)
  • Külföldi sportesemények, amelyen magyar klubcsapat vesz részt (csak az a mérkőzés)
  • Külföldi sportesemények, amelyen a magyar nemzeti válogatott vesz részt (csak az a mérkőzés)

A juttatás feltétele a munkáltató nevére szóló számla leadása a munkáltató kijelölt ügyintézője számára.

  • Kulturális szolgáltatás bérlet, jegy

A munkáltató az SZJA törvény 1. számú melléklet 8.28 b) pontja szerint kulturális szolgáltatás igénybevételére – muzeális intézmény és művészeti létesítmény (kiállító-hely) kiállítására, színházi, tánc-, cirkuszi, vagy zeneművészeti előadásokra, közművelődési tevékenységet folytató szervezet által nyújtott kulturális szolgáltatás igénybevételére szóló belépőt, bérletet, illetve könyvtári beiratkozási díj térítését biztosít a munkavállaló választása alapján.

A juttatás feltétele a munkáltató nevére szóló számla leadása a munkáltató kijelölt ügyintézője számára.

  • Munkába járás költség-kiegészítés

A munkáltató munkavállalói választás alapján, az egyéni cafeteria keret terhére biztosítja a 39/2010. Kormányrendelet alapján a munkába járáshoz kapcsolódó helyközi bérlet árának 14 %-os térítését. A munkavállaló által igényelt összeg havonta a munkabérrel együtt akkor kerül átutalásra, ha a tartalmilag és formailag megfelelő, munkáltató nevére szóló számla a tárgyhónap 10-ig leadásra kerül.

  • Széchenyi Pihenő Kártya

Az Adatkezelő béren kívüli juttatásként Széchenyi Pihenő kártyát biztosít a munkavállalók részére, az OTP Pénztárszolgáltató Zrt.-vel (1243 Budapest, Pf.: 564.) kötött szerződésben foglaltak szerint.

A személyi jövedelemadóról szóló 1995. évi CXVII. törvény (a továbbiakban: SZJA törvény) 71. § (1) bekezdés b) pontja szerinti munkáltatói juttatást (a továbbiakban: Széchenyi Pihenő Kártya juttatás) a pénzforgalmi szolgáltató a munkavállalóval kötött, pénzforgalmi szolgáltatás nyújtására irányuló keretszerződés alapján nyitott és vezetett, olyan korlátozott rendeltetésű fizetési számlán írja jóvá, amelyen lévő pénzeszközök kizárólag a 76/2018. (IV.20.) kormányrendeletben meghatározott célokra használhatók fel.

  • Egészségpénztári célzott támogatás

Az egészségpénztári célzott támogatást minden munkavállaló részére egységesen biztosítja a munkáltató az egészségpénztárral kötött támogatási szerződés alapján. Gyógyszer, gyógyászati segédeszköz, optika,  Egészségügyi szolgáltatás.

Célzott önsegélyező pénztár

Önsegélyező pénztári célzott támogatás havi összegét a munkáltató jelen egységesen határozza meg, mely összeg tetszőlegesen nem módosítható, a munkavállalók azonban szabadon választhatnak az alábbi csomagok közül:

Gyermekszületés és kieső jövedelmek pótlása, Csecsemőgondozási támogatás, Gyermekgondozási támogatás, Tanévkezdési költség, felsőoktatási tandíj, Lakáscélú jelzáloghitel törlesztésének támogatása, Idősgondozás,

  • Önkéntes nyugdíjpénztári tagdíj-hozzájárulás
  • Egészség- és önsegélyező pénztári tagdíj-hozzájárulás
  • Egyéb személyi jellegű bruttó bérkifizetés

Az Adatkezelő fenntartja a jogot, hogy béren kívüli juttatásokat biztosítson a munkavállalók részére és harmadik féllel szerződjön. Amennyiben a munkavállaló a béren kívüli juttatási elemek közül kiválasztja azon szolgáltatásokat, amelyeket igénybe kíván venni, úgy azon szolgáltatók részére a szolgáltatás igénybevételéhez szükséges adatokat az Adatkezelő továbbítja.

16.8.                   A munkaviszonnyal kapcsolatos adatkezelésekre vonatkozó nyilatkozatok

Amennyiben a munkaviszony létesítéséhez, fenntartásához, megszüntetéséhez, az ezekkel kapcsolatos jogosultságok bizonyításához vagy kötelezettségek elismeréséhez nyilatkozat beszerzése szükséges a munkavállalótól, úgy a nyilatkozat beszerzése során az Adatkezelő minden esetben felhívja a munkavállaló figyelmét a nyilatkozaton megadott adatokkal kapcsolatosan az adatkezelés tényére, jogalapjára, céljára.

Amennyiben a nyilatkozat érvényességéhez okmány bemutatása szükséges (személyi igazolvány, diákigazolvány), úgy az Adatkezelő semmilyen módon nem kezeli az okmány adatait és/vagy fénymásolt vagy szkennelt képét, hanem az arra jogosult munkavállalója aláírásával tanúsítja az okmány bemutatását és annak érvényességét.

Hozzájárulás az adatkezeléshez

„Az adatvédelmi tájékoztatót munkavállalók részére” jelen szabályzat 7. sz. mellékletét, a „Hozzájárulás személyes adatok kezeléséhez a munkaviszony fennállása alatt” jelen szabályzat .8 sz. mellékletét képezi.

A munkavállalókkal alá kell íratni. Az újonnan felvett munkavállalóknál a munkaszerződés mellékleteként kell használni.

A munkavállaló által aláírt, a személyes adatainak kezeléséhez hozzájáruló „Hozzájárulás személyes adatok kezeléséhez a munkaviszony fennállása alatt” nyilatkozat képezze részét a munkavállaló személyügyi aktájának, mivel a személyes adatok kezeléséhez való hozzájárulás meglétét adatkezelőnek kell bizonyítania.

A ”Titoktartási nyilatkozat” jelen szabályzat 6. sz. mellékletét képezi, amelyet azon munkavállalókkal kell aláíratni, akik személyes adatokat kezelnek, továbbá minden adatfeldolgozóval és minden adattovábbítás címzettjével.

adatkezelés célja: munkaviszony létesítése, teljesítése vagy megszüntetése, az ezekkel kapcsolatos jogosultságok elismerése és kötelezettségek tanúsítása, egészségügyi alkalmassági vizsgálat, foglalkozás egészségügyi ellátás, béren kívüli juttatás, oktatás

adatkezelés jogalapja: az általános adatvédelmi rendelet 6. cikk (1) bekezdés a) pontja,  az Infotv.. 5. § (1) b) pontja szerinti érintetti hozzájárulás

egyéb törvények:, törvényi felhatalmazás, a munka törvénykönyvéről szóló 2012. évi I. törvény  10. § (1),(3) bekezdései, valamint az adó és Tb jogszabályok

adatkezelés tárgya: személyes adatok a munkaviszony létesítése, teljesítése vagy megszüntetése, az ezekkel kapcsolatos kötelezettségek jogosultságok elismerése és egészségügyi alkalmassági vizsgálat, foglalkozás egészségügyi ellátás, béren kívüli juttatás, oktatással kapcsolatos nyilvántartások a nyilvántartási rendszer részét képezik.

adatkezelés típusa:

A munkavállalóknak azon személyes adatai kerülnek felvételre, amelyek a munkaviszony létesítéséhez, fenntartásához és megszüntetéséhez szükségesek: pl:

  • Vezetéknév
  • Keresztnév
  • Születési név
  • Anyja születési neve
  • Adóigazolvány azonosító jele
  • Társadalombiztosítási azonosító jel
  • Születési idő
  • Születési hely – Ország
  • Születési hely – Város
  • Állampolgárság
  • Levelezési cím: Ország
  • Levelezési cím: Irányítószám
  • Levelezési cím: Város
  • Levelezési cím: Utca, házszám
  • Lakcím: Ország
  • Lakcím: Irányítószám
  • Lakcím: Város
  • Lakcím: Utca, házszám
  • Első munkahelye lesz (Igen/Nem)
  • Az évben volt korábban alkalmazva (Igen/Nem)
  • Nyugdíjas (Igen/Nem)
  • Belépés dátuma
  • Munkakör
  • Beosztás
  • FEOR kód
  • Részleg vagy költséghely
  • Napi munkaórák száma
  • Alapbér
  • Cafeteria keret
  • Bankszámlaszám
  • Bank neve
  • Magánnyugdíjpénztár neve
  • Magánnyugdíjpénztár belépés ideje
  • Önkéntes nyugdíjpénztár neve
  • Önkéntes egészségpénztár neve
  • Végzettség, szakképzettség, szakképesítés
  • Kibocsátó intézmény neve
  • Okirat száma

pótszabadság, családi adókedvezmény igénybevétele, adómentes természetbeni juttatásnak minősülő kedvezményes utazási igazolvány igénylésének vagy adómentes iskolakezdési támogatás céljából a munkavállaló 16. életévét be nem töltött hozzátartozójának

  • születési helye és ideje,
  • lakcíme,
  • anyja neve,
  • társadalombiztosítási azonosító jele (TAJ szám),
  • adóazonosító jele,

Megváltozott munkaképességű munkavállalók esetében a megváltozott munkaképességű személyek ellátásairól és egyes törvények módosításáról szóló 2011. évi CXCI. törvény 21. §, 21/A. §, 21/B. § alapján a fenti adatkör kiegészül az alábbiakkal:

  • az Infotv. 3. § 3. pontja alapján különleges személyes adatnak minősülő egészségügyi állapotra vonatkozó adatokat tartalmazó dokumentumok:
    • szakértői bizottság szakvéleménye /ORSZI – Országos Rehabilitációs és Szociális Szakértői Intézet/,
    • határozat a megváltozott munkaképességről.

adatkezelő személye: Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7.

adatfeldolgozók neve: 

  • oktatás

Bonus-Kafetéria Kft, 7400 Kaposvár, Kőrösi Csoma Sándor u. 99., 13646183-2-14, Pázmándy Stella, pazmandy.stella@bonus-cafeteria.hu, Kátai Gergely Viktor katai.gergely@bonus-cafeteria.hu

Human Competence Hungary Kft., 1118 Budapest, Dayka Gábor u. 7.

  • tűz- és munkavédelem

Kozma László, 2339 Majosháza, Zrínyi u. 11.

  • egészségügyi alkalmassági és időszakos orvosi vizsgálat Economed Egészségügyi, Szolgáltató Kft. Dr. Juhász Annamária

adattovábbítás címzettje:

  • SZÉP Kártya: OTP Pénztárszolgáltató Zrt. (1243 Budapest, Pf.: 564.)
  • Patika Egészségpénztár Levelezési cím: 1535 Budapest Pf. 861. Székhely: 1022 Budapest, Bimbó út 18.
  • Új Pillér Egészségpénztár 1535 Budapest Pf. 861. Székhely: 1022 Budapest, Bimbó út
  • Allianz Önkéntes Nyugdíjpénztár, 1087 Budapest, Könyves Kálmán krt. 48-52.
  • Generali Önkéntes Nyugdíjpénztár, Székhely: 1066 Budapest, Teréz krt. 42-44. Levelezési cím: 6713 Szeged, Pf. 97.

közös adatkezelő:  közös adatkezelővel nem kezel adatot

az adatmegismerhetősége: hozzáféréshez való jog keretében Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7. épületében

adatkezelés időtartama vagy az időtartam meghatározásának okai: az adatkezelés céljának megvalósulásáig, főszabály szerint

  • munkaviszonnyal kapcsolatos jogosultságokkal és kötelezettségekkel kapcsolatosan a munkaviszony megszűnéséig
  • munkaviszonyból fakadó jogosultságokkal kapcsolatosan a nyugdíjfolyósításról szóló jogszabályokban meghatározott határideig.

adatkezelési műveletek: az előzetes tájékoztatás, törlés, helyesbítés, korlátozás, a személyes adatok tárolásának módja, papíralapon és elektronikusan,

egyéb adatkezelési eljárások: érintett jogainak biztosítása: hozzáféréshez való jog, adathordozhatósághoz való jog gyakorlása, tiltakozáshoz való jog figyelembe vétele,  a jogok gyakorlására irányuló kérelmek elbírálása, adatvédelmi incidens esetén az incidens vizsgálatának lefolytatása.

adatkezelés céljára vonatkozó korlátozások:

Az adatkezelés korlátozásához való jog érvényesülése érdekében az adatkezelő a meghatározott adatkezelési műveletekre korlátozza az adatkezelést,

  1. a) ha az érintett vitatja az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,
  2. b) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,
  3. c) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig,
  4. d) ha az adatkezelés jogellenes és az az adatok törlésének lenne helye, de a 12. § (2) bekezdésében foglalt dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges, a 25/F. § (4) bekezdésben meghatározott időpontig.

kötelező adatkezelés:  törvény, helyi önkormányzat rendelete közérdeken alapuló célból elrendeli, vagy az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,

szükséges időszakos felülvizsgálat: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e.

elrendelő tv. vagy Ökormányzati rendelet: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozta meg.

 

16.9.    Harmadik személyek munkaviszonnyal kapcsolatosan megadott adatai

A munkaviszony kapcsán a munkavállaló hozzátartozóinak adatait is kezeli az Adatkezelő, kedvezmények érvényesítése céljából. Az így beszerzett harmadik személy adatai a szükséges adattartamot meg nem haladóan vehetők fel és kezelhetők.

Ilyen kedvezmény lehet a családi adókedvezmény igénybe vétele.

Abban az esetben, ha a munkavállaló harmadik személy adatait adja meg, úgy a harmadik személytől köteles az adatkezeléshez a harmadik személy hozzájárulását megszerezni, amellyel az Adatkezelő igazolni tudja, hogy a harmadik személy adatainak kezelésére felhatalmazással rendelkezik.

A „Tájékoztatás, Hozzájárulás harmadik személy személyes adatainak kezeléséhez”  13. sz. melléklete a „Hozzájárulás harmadik személy személyes adatainak kezeléséhez” jelen szabályzat .14. sz. mellékletét képezi.

A 16 éven aluli személy esetén az Adatkezelő 13. sz. és 14. sz. melléklet mellé minden esetben beszerzi a törvényes képviselő hozzájárulását is az adatkezeléshez

A „Hozzájárulás 16. évet be nem töltött gyermek esetében” amely, jelen szabályzat .12. sz. mellékletét képezi

A munkavállaló által aláírt, a személyes adatainak kezeléséhez hozzájáruló „Hozzájárulás harmadik személy személyes adatainak kezeléséhez” és a „Hozzájárulás 16. évet be nem töltött gyermek esetében” nyilatkozat és a „Tájékoztatás, Hozzájárulás harmadik személy személyes adatainak kezeléséhez” képezze részét a munkavállaló személyügyi aktájának, mivel a személyes adatok kezeléséhez való hozzájárulás meglétét adatkezelőnek kell bizonyítania.

 

adatkezelés célja: harmadik személy adatainak kezelése, kedvezmények biztosítása végett

adatkezelés jogalapja: az általános adatvédelmi rendelet 6. cikk (1) bekezdés  a) pontja, az Infotv.. 5. § (1) b) pontja szerinti érintetti hozzájárulás, 

egyéb törvények: a munka törvénykönyvéről szóló 2012. évi I. törvény, adó, Tb törvények

adatkezelés tárgya: harmadik személy adatainak kezelése, kedvezmények biztosítása végett a nyilvántartási rendszer részét képezi.

adatkezelés típusa: munkavállaló közvetlen hozzátartozójának neve, születési neve, születési helye és ideje, állampolgársága, anyja születési neve, lakóhelyének címe, adóazonosító jele, TAJ száma, elérhetősége

adatkezelő személye: Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7.

adatfeldolgozók neve: nem alkalmaz

adattovábbítás címzettje: adattovábbításra nem kerül sor

közös adatkezelő:  közös adatkezelővel nem kezel adatot

az adatmegismerhetősége: hozzáféréshez való jog keretében Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7.  épületében

adatkezelés időtartama vagy az időtartam meghatározásának okai: az adatkezelés céljának megvalósulásáig, főszabály szerint

adatkezelési műveletek: az előzetes tájékoztatás, törlés, helyesbítés, korlátozás, a személyes adatok tárolásának módja, papíralapon és elektronikusan,

egyéb adatkezelési eljárások: érintett jogainak biztosítása: hozzáféréshez való jog, adathordozhatósághoz való jog gyakorlása, tiltakozáshoz való jog figyelembe vétele,  a jogok gyakorlására irányuló kérelmek elbírálása, adatvédelmi incidens esetén az incidens vizsgálatának lefolytatása.

adatkezelés céljára vonatkozó korlátozások:

Az adatkezelés korlátozásához való jog érvényesülése érdekében az adatkezelő a meghatározott adatkezelési műveletekre korlátozza az adatkezelést,

  1. a) ha az érintett vitatja az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,
  2. b) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,
  3. c) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig,
  4. d) ha az adatkezelés jogellenes és az az adatok törlésének lenne helye, de a 12. § (2) bekezdésében foglalt dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges, a 25/F. § (4) bekezdésben meghatározott időpontig.

kötelező adatkezelés:  törvény, helyi önkormányzat rendelete közérdeken alapuló célból elrendeli, vagy az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,

szükséges időszakos felülvizsgálat: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e.

elrendelő tv. vagy Ökormányzati rendelet: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozta meg.

16.10.                        Munkára alkalmas állapot munkavédelmi vizsgálata

Az Munka tv. 52. § (1) a) kimondja, hogy a munkavállaló köteles a munkáltató által előírt helyen és időben munkára képes állapotban megjelenni.

Az Munkavéd tv. 2. § (3)-ban kapott felhatalmazás alapján az alábbiak szerint határozza meg az alkoholos befolyásoltságra vonatkozóan az egészséget nem veszélyeztető és biztonságos munkavégzés követelményeinek megvalósítását:

Az Munkavéd tv. 60. § (1) alapján a munkavállaló csak biztonságos munkavégzésre alkalmas állapotban, a munkavédelemre vonatkozó szabályok, utasítások megtartásával, a munkavédelmi oktatásnak megfelelően végezhet munkát. A munkavállaló köteles munkatársaival együttműködni, és munkáját úgy végezni, hogy ez saját vagy más egészségét és testi épségét ne veszélyeztesse.

Az Adatkezelő valamennyi munkavégzési helyen folyamatos és teljes alkoholtilalmat rendel el, és elvárja, hogy a munkavállaló alkoholos befolyásoltságtól mentesen álljon rendelkezésre a munkaidő teljes tartama alatt. Ez a tilalom magába foglalja a munkaidő kezdetekor fennálló posztalkoholos állapotot is, vagyis a tilalom kiterjed a munkaidőn kívüli alkoholfogyasztásra is, amennyiben az a munkavégzés kezdetekor észlelhető.

Az Adatkezelő minden munkakörre vonatkozóan tiltja, hogy a munkavállalói alkohol, drog vagy gyógyszer befolyásoltság alatt tartózkodjanak a munkavégzés területén – ez vonatkozik arra az esetre is, ha a munkavállaló munkaidején túl, már/még nem munkavégzési céllal tartózkodik a területen, lévén az alkohol, drog vagy gyógyszer befolyásoltsága alatt álló személy veszélyezteti mások biztonságos munkavégzését. Tilos az Adatkezelő területére vagy amennyiben az nem azonos vele, úgy a munkavégzés területére alkohol, drog vagy gyógyszer befolyásoltsága alatt belépni, ott alkoholt, munkára alkalmas állapotot befolyásoló gyógyszert, drogot fogyasztani, alkoholos, drogos, gyógyszeres befolyásoltság alatt munkát végezni.

Jelen szabály alól indokolt esetben csak az ügyvezető adhat írásos felmentést.

A biztonságos munkavégzés feltételeit veszélyeztetheti a munkára képes állapot hiánya, így az alkoholos, drogos, gyógyszeres befolyásoltság. Emiatt a munkavállalónak nem csak a munkavégzésre történő megjelenéskor kell munkára képes állapotban lennie, hanem ezt az állapotát egészen a munkaideje lejártáig köteles megőrizni.

A munkavállaló munkája ellátása során nem veszélyeztetheti sem a maga, sem pedig más egészségét és testi épségét.

Az Adatkezelő a biztonságos munkavégzés követelményeit kialakítandó kötelezettségénél fogva köteles rendszeresen meggyőződni arról, hogy a munkavállalók megtartják-e a rájuk vonatkozó rendelkezéseket. A munkajogi előírások betartásának ellenőrzésére vonatkozó szabályokat mind az Munka tv., mind az Munkavéd tv. pontosítja.

Munka tv. 11. § (1) A munkáltató a munkavállaló ellenőrzése és az annak során alkalmazott eszközök, módszerek nem járhatnak az emberi méltóság megsértésével. A munkavállaló magánélete nem ellenőrizhető.

 

Munkavéd tv. 54. § (7) b) Az egészséget nem veszélyeztető és biztonságos munkavégzés érdekében a munkáltató köteles rendszeresen meggyőződni arról, hogy a munkakörülmények megfelelnek-e a követelményeknek, a munkavállalók ismerik, illetve megtartják-e a rájuk vonatkozó rendelkezéseket.

Az ellenőrzés elrendelésére az alábbi személyek jogosul:

  • a munkáltatói jogkörrel rendelkező ügyvezető;

Az alkoholos, drogos vagy gyógyszeres befolyásoltság ellenőrzése azonban a fentiekkel összhangban sem járhat a munkavállaló emberi méltóságának megsértésével – így az ellenőrzésre jogosult személy nem élhet vissza az ellenőrzési jogával, illetve azt nem gyakorolhatja annak rendeltetésével ellentétesen, például ha a vizsgálatot naponta többször indok nélkül vagy személyes bosszúból folytatja, de az is jogszerűtlen, ha jogkörrel nem rendelkező személy rendeli el a vizsgálatot.

Az ellenőrzés pontos menete:

  • az ellenőrzésre jogosult személy bármikor elrendelheti bármely munkavállalóra vonatkozóan az alkoholos, drogos vagy gyógyszeres befolyásoltság ellenőrzést,
  • gyanú esetén az érintett közvetlen munkahelyi vezetője köteles eljárást kezdeményezni,
  • az ellenőrzésre jogosult személy az Adatkezelő bármely munkavállalójának jelzésére jogosult elrendelni az ellenőrzést, amennyiben a munkavállaló megjelöli az ellenőrzés indokát és az ellenőrizendő személyt, azonban jogosult az ellenőrzést megtagadni, amennyiben az intézkedésre okot adó körülményekből egyértelműen arra lehet következtetni, hogy az ellenőrzés nem indokolt,
  • a vizsgálatot a munkavállaló személyiségi jogainak megsértése nélkül, két tanú jelenlétében, szondával vagy műszeres szondával, vagy egyéb egészségügyi vizsgálattal kell elvégezni,
  • az ellenőrzés tényéről az ellenőrzésre jogosult személy jegyzőkönyvet állít ki, a jegyzőkönyv tartalmi kellékei az ellenőrzés ténye, az ellenőrzésre okot adó körülmény (általános munkavédelmi célú ellenőrzés vagy alkoholos, drogos, gyógyszeres befolyásoltság gyanúja), az ellenőrzéssel érintett személy, az ellenőrzés időpontja, az ellenőrzés eredménye, az ellenőrzött személynek az ellenőrzés eredményével kapcsolatos jognyilatkozata (elfogadja, nem fogadja el)
  • amennyiben a munkavállaló az eredményt nem fogadja el, egészségügyi szolgáltatónál kezdeményezheti a véralkohol szintjének vérvétellel történő ellenőrzését, amennyiben az orvosi vizsgálat a munkáltató gyanúját igazolja, úgy a vizsgálattal járó költségek a munkavállalót terhelik,
  • amennyiben az ellenőrzés alá vont munkavállaló nem hajlandó az ellenőrzésre jogosult személlyel együttműködni és nem veti magát alá az ellenőrzésnek, az ellenőrzésre jogosult személy azonnal értesíti a munkavállaló felett munkáltatói jogkörrel rendelkező személyt,
  • az ellenőrzés megtagadása automatikusan munkára alkalmatlan állapotnak minősül az Munkavéd tv. 60. § (1) szerint, lévén megtagadja a törvényben foglalt együttműködési kötelezettséget.

Abban az esetben, ha a munkavállaló munkára alkalmatlannak minősül (pozitív eredmény vagy együttműködési kötelezettség megszegése), úgy az ellenőrzést végző személy azonnal köteles értesíteni a munkavállaló felett munkáltatói jogkörrel vagy döntési jogkörrel rendelkező személyt, aki köteles a munkavállalót felmenteni a munkavégzés alól.

„Az adatvédelmi tájékoztató munkavállalók részére” jelen szabályzat 7. sz. mellékletét, a „Nyilatkozat a munkavállalói tájékoztató megismeréséhez” jelen szabályzat .8. sz. mellékletét képezi, amelynek célja a munkavállalók előzetes tájékoztatása, hozzájárulása és tudomásul vétele az adatkezeléshez.

A „Nyilatkozat a munkavállalói tájékoztató megismeréséhez”-t a munkavállalóval alá kell íratni és képezze részét a munkavállaló személyügyi aktájának, mivel a tájékoztatás és tudomásul vétel meglétét az adatkezelőnek kell bizonyítania.

adatkezelés célja: a munkára képes állapot ellenőrzése az egészséget nem veszélyeztető és biztonságos munkavégzés követelményeinek megvalósítása céljából

adatkezelés jogalapja: a munkavédelemről szóló 1993. évi XCIII. törvény 60. § (1), valamint a  munka törvény könyvéről szóló 2012. évi I. törvény 11. § (1) és (2) bekezdés

egyéb törvények: ————

adatkezelés tárgya: személyes adatok a munkára képes állapot ellenőrzése az egészséget nem veszélyeztető és biztonságos munkavégzés követelményeinek vizsgálata végett készült jegyzőkönyv a nyilvántartási rendszer részét képezi.

adatkezelés típusa: a munkavállaló alkoholos befolyásoltságára vonatkozó adatok és a befolyásoltság ténye:

–              a vizsgálat alá vont munkavállaló neve;

–              a vizsgálta helye és ideje;

–              az ellenőrzést elrendelő személy neve és beosztása;

–              az ellenőrzést elvégző személy neve és beosztása;

–              az ellenőrzés típusa (a megfelelő aláhúzással jelölve): [rendszeres ellenőrzés / szúrópróbaszerű ellenőrzés / rendkívüli ellenőrzés];

–              a felhasznált szonda típusa;

–              a vizsgálat eredménye (mért érték), illetve az alkoholos befolyásoltság mértéke;

–              a vizsgálat alá vont munkavállaló nyilatkozata (a megfelelő aláhúzással jelölve): [A vizsgálat eredményét elismerem / A vizsgálat eredményét vitatom, a véralkohol-vizsgálat eredményét elismerem / a vérvizsgálat eredményét vitatom]. Nyilatkozat hiányában ennek tényének jelölése;

–              a vizsgálat alá vont munkavállaló egyéb megjegyzései;

–              az eljáró tanúk nevei és beosztásuk;

–              a véralkohol-vizsgálat esetén annak eredménye.

A munkavállaló tudatmódosító szerek általi befolyásoltságának ellenőrzése adatai és a befolyásoltság ténye:

  • annak ténye, hogy a munkavállaló munkaidejében vagy a munkavégzési helyen tartózkodás időpontjában állt-e munkavégzésre hátrányosan ható egyéb szer hatása alatt

adatkezelő személye: Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7.

adatfeldolgozók neve:  nem alkalmaz 

adattovábbítás címzettje:  adattovábbításra nem kerül sor

közös adatkezelő: nem kezel közös adatkezelővel adatot

az adatmegismerhetősége: hozzáféréshez való jog keretében Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7. épületében

adatkezelés időtartama vagy az időtartam meghatározásának okai: az ellenőrzésből fakadó jogok és kötelezettségek által megalapozott igények érvényesítésére nyitva álló határidő

adatkezelési műveletek: az előzetes tájékoztatás, törlés, helyesbítés, korlátozás, a személyes adatok tárolásának módja, papíralapon és elektronikusan,

egyéb adatkezelési eljárások: érintett jogainak biztosítása: hozzáféréshez való jog, adathordozhatósághoz való jog gyakorlása, tiltakozáshoz való jog figyelembe vétele,  a jogok gyakorlására irányuló kérelmek elbírálása, adatvédelmi incidens esetén az incidens vizsgálatának lefolytatása.

adatkezelés céljára vonatkozó korlátozások:

Az adatkezelés korlátozásához való jog érvényesülése érdekében az adatkezelő a meghatározott adatkezelési műveletekre korlátozza az adatkezelést,

  1. a) ha az érintett vitatja az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,
  2. b) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,
  3. c) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig,
  4. d) ha az adatkezelés jogellenes és az az adatok törlésének lenne helye, de a 12. § (2) bekezdésében foglalt dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges, a 25/F. § (4) bekezdésben meghatározott időpontig.

kötelező adatkezelés:  törvény, helyi önkormányzat rendelete közérdeken alapuló célból elrendeli, vagy az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,

szükséges időszakos felülvizsgálat: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e.

elrendelő tv. vagy Ökormányzati rendelet: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozta meg.

 

Céges biztosítással kapcsolatos adatkezelés

A Társaság tevékenységéhez szükséges mértékben magánszemélyre és gépjárművekre biztosítást köt.

A küldött dokumentumok a kárigény bejelentővel együtt lefűzésre kerülnek, valamint elektronikus formában is eltárolódnak.

Az adatvédelmi tájékoztató munkavállalók részére” jelen szabályzat 7. sz. mellékletét, a „Nyilatkozat a munkavállalói tájékoztató megismeréséhez” jelen szabályzat .8. sz. mellékletét képezi, amelynek célja a munkavállalók előzetes tájékoztatása, hozzájárulása és tudomásul vétele az adatkezeléshez.

A „Nyilatkozat a munkavállalói tájékoztató megismeréséhez”-t a munkavállalóval alá kell íratni és képezze részét a munkavállaló személyügyi aktájának, mivel a tájékoztatás és tudomásul vétel meglétét az adatkezelőnek kell bizonyítania.

adatkezelés célja: kárigény esetén a kárigény benyújtása a biztosító társaság felé

kezelt adatok köre:

  • név
  • születési név,
  • születési hely,
  • születési idő,
  • lakcím
  • értesítési cím
  • telefonszám
  • e-mail cím
  • állampolgárság
  • anyja lánykori neve
  • orvosi dokumentáció másolata (zárójelentés, kórházi igazolás, ambuláns kezelőlap), amennyiben szükséges a munkáltatói igazolás eredeti példánya

adatkezelés jogalapja: az általános adatvédelmi rendelet 6. cikk (1) bekezdés a) pontja,  az Infotv. 5 § (1) b) pontja szerinti érintetti hozzájárulás

egyéb törvények: 2014. évi LXXXVIII. törvény a biztosítási tevékenységről

adatkezelés tárgya: kárigény esetén a kárigény benyújtása a biztosító társaság felé, az elkészült jegyzőkönyv a nyilvántartási rendszer részét képezi.

adatkezelés típusa:

  • születési név,
  • születési hely,
  • születési idő,
  • lakcím
  • értesítési cím
  • telefonszám
  • e-mail cím
  • állampolgárság
  • anyja lánykori neve
  • orvosi dokumentáció másolata (zárójelentés, kórházi igazolás, ambuláns kezelőlap), amennyiben szükséges a munkáltatói igazolás eredeti példány

adatkezelő személye: Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7.

adatfeldolgozót nem alkalmaz

adattovábbítás címzettje:

  • K&H Biztosító Zrt.,  1095 Budapest, Lechner Ödön fasor 9. 
  • Allianz Hungária Biztosító Zrt 1368 Budapest, Pf. 191. Groupama,
  • NN Biztosító, 1068 Budapest, Dózsa György út 84/B.
  • AEGON Magyarország Általános Biztosító Zrt., 1813 BudapestPf. 245
  • Union Biztosító, 1082 Budapest, Baross u. 1. 

közös adatkezelő: nem kezel közös adatkezelővel adatot

az adatmegismerhetősége: hozzáféréshez való jog keretében Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7. épületében

adatkezelés időtartama vagy az időtartam meghatározásának okai: az biztosítási szerződésből adódó megalapozott igények érvényesítésére nyitva álló határidő

adatkezelési műveletek: az előzetes tájékoztatás, törlés, helyesbítés, korlátozás, a személyes adatok tárolásának módja, papíralapon és elektronikusan,

egyéb adatkezelési eljárások: érintett jogainak biztosítása: hozzáféréshez való jog, adathordozhatósághoz való jog gyakorlása, tiltakozáshoz való jog figyelembe vétele,  a jogok gyakorlására irányuló kérelmek elbírálása, adatvédelmi incidens esetén az incidens vizsgálatának lefolytatása.

adatkezelés céljára vonatkozó korlátozások:

Az adatkezelés korlátozásához való jog érvényesülése érdekében az adatkezelő a meghatározott adatkezelési műveletekre korlátozza az adatkezelést,

  1. a) ha az érintett vitatja az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,
  2. b) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,
  3. c) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig,
  4. d) ha az adatkezelés jogellenes és az az adatok törlésének lenne helye, de a 12. § (2) bekezdésében foglalt dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges, a 25/F. § (4) bekezdésben meghatározott időpontig.

kötelező adatkezelés:  törvény, helyi önkormányzat rendelete közérdeken alapuló célból elrendeli, vagy az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,

szükséges időszakos felülvizsgálat: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e.

elrendelő tv. vagy Ökormányzati rendelet: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozta meg.

  1. CÉGES ESZKÖZÖK ELLENŐRZÉSE

Az Adatkezelő a munkavállalóknak indokolt esetben, munkavégzés céljára biztosít számítógépet,a Társaság tulajdonát képező telefont, e-mail címet és internet-hozzáférést.

17.1. Céges e-mail címek ellenőrzése

Mivel az Adatkezelő tulajdonát képező személyi számítógépeket, céges e-mail címeket az Adatkezelő munkavégzés céljából biztosítja, azokon személyes adatot tárolni tilos. Amennyiben a munkavállaló a tiltás ellenére ezen eszközökön magáncélú személyes adatait (pl.: családi fotók, telefonkönyvek, saját adatbázisok stb.) tárolja, úgy az Adatkezelő a számítógép ellenőrzése során ezeket az adatokat is megismerheti. Erről (illetve az archiválás és a rendszergazdai tevékenység tényéről) a munkavállalókat az eszközök használata előtt írásban tájékoztatja az Adatkezelő.

Az Adatkezelő munkavállalói tudomásul veszik, hogy mindazon e-mail címek, amelyekben Az Adatkezelő neve kiterjesztésként szerepel (…@………………………), Az Adatkezelő tulajdonát képezik és az ezen a címeken folytatott levelezés munkacélú levelezésnek minősül. A fogadott és küldött e-mailek tartalma az Adatkezelő tulajdonát képezik!

Az ilyen címeken folytatott levelezésbe az Adatkezelő megfelelő jogalap esetén jogosult betekinteni. Az Adatkezelő jogosult a fent nevezett címeken folytatott levelezések meghatározott időközönkénti biztonsági mentésére, az elektronikus levelező rendszer folyamatosságának és stabilitásának érdekében.

A céges e-mail címeken nem munkavégzési célú (magán vagy bármilyen egyéb) levelezést tilos folytatni. Amennyiben a munkavállaló „(…@…………………………..)” céges e-mail címén található leveleiben magán- vagy bármilyen egyéb célú levelezést folytat, ezzel egy időben a postafiókban magáncélú személyes adatait tárolja, úgy az Adatkezelő az e-mail cím ellenőrzése során ezeket az adatokat is megismerheti.

17.2. Az internet használatának ellenőrzése

A fenti szabályok érvényesek az internethasználatra is: az internet használata munkaidőben csak Adatkezelői célokra engedélyezett. Emiatt az internetezési adatok céges adatoknak minősülnek.

 

 

17.3.  Céges telefonhasználat

A céges mobiltelefonok használata során a személyi jövedelemadóról szóló 1995. évi CXVII. törvény 70. §-ban foglaltak alapján magán célra sem munkaidőben sem munkaidő után nem használják. 

 

17.4. Az ellenőrzés menete

Az Adatkezelő a tulajdonában álló valamennyi eszközt ellenőrizheti, a fokozatosság elvének betartásával, valamint a munkavállaló jelenlétének biztosításával.

Az ellenőrzés tényéről az ellenőrzés céljával összefüggően tájékoztatja az ellenőrzéssel érintett munkavállalót. A technikai ellenőrzést az ügyvezető végezheti alkalmi vizsgálatok lefolytatásával, de akár az Adatkezelő bármely munkavállalója által kérelmezhető, amennyiben az Adatkezelő gazdasági érdekeit veszélyeztető folyamat valószínűsíthető.

Az adatvédelmi tájékoztató munkavállalók részére” jelen szabályzat 7. sz. mellékletét, a „Nyilatkozat a munkavállalói tájékoztató megismeréséhez” jelen szabályzat .8. sz. mellékletét képezi, amelynek célja a munkavállalók előzetes tájékoztatása, hozzájárulása és tudomásul vétele az adatkezeléshez.

A „Nyilatkozat a munkavállalói tájékoztató megismeréséhez”-t a munkavállalóval alá kell íratni és képezze részét a munkavállaló személyügyi aktájának, mivel a tájékoztatás és tudomásul vétel meglétét az adatkezelőnek kell bizonyítania.

adatkezelés célja: az Adatkezelő által megfelelően a munkavállalók Munka tv. 11. § (1) szerinti ellenőrzése, így különösen az Adatkezelő tulajdonát képező számítógép, e-mail cím, telefonhasználat és internet-hozzáférés ellenőrzése

adatkezelés jogalapja: az általános adatvédelmi rendelet 6. cikk (1) f) pontja szerinti jogos Adatkezelői érdek érvényesítése 

egyéb törvények:———–

adatkezelés tárgya:  az Adatkezelő által megfelelően a munkavállalók Munka tv. 11. § (1) szerinti ellenőrzése, így különösen az Adatkezelő tulajdonát képező számítógép, e-mail cím, telefonhasználat és internet-hozzáférés ellenőrzésről hozott jegyzőkönyvek a nyilvántartási rendszer részét képezik.

adatkezelés típusa: az ellenőrzés során rögzített személyes adatok, így különösen magán e-mail címek, magán telefonszámok, fényképek, saját számítógépes dokumentumok, internetes böngészési előzmények, cookie-k, a munkajogviszony ellátása során észlelt jogsértés ténye, a jogsértés leírása

adatkezelő személye: Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7.

adatfeldolgozók neve:  nem alkalmaz

adattovábbítás címzettje:  adattovábbításra nem kerül sor

közös adatkezelő: közös adatkezelővel nem kezel adatot

az adatmegismerhetősége: hozzáféréshez való jog keretében Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7.  épületében

adatkezelés időtartama vagy az időtartam meghatározásának okai: az ellenőrzéstől számított 1 év, de legkésőbb az ellenőrzéssel kapcsolatos igény elévülése

adatkezelési műveletek: az előzetes tájékoztatás, törlés, helyesbítés, korlátozás, a személyes adatok tárolásának módja, papíralapon és elektronikusan,

egyéb adatkezelési eljárások: érintett jogainak biztosítása: hozzáféréshez való jog, adathordozhatósághoz való jog gyakorlása, tiltakozáshoz való jog figyelembe vétele,  a jogok gyakorlására irányuló kérelmek elbírálása, adatvédelmi incidens esetén az incidens vizsgálatának lefolytatása.

adatkezelés céljára vonatkozó korlátozások:

Az adatkezelés korlátozásához való jog érvényesülése érdekében az adatkezelő a meghatározott adatkezelési műveletekre korlátozza az adatkezelést,

  1. a) ha az érintett vitatja az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,
  2. b) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,
  3. c) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig,
  4. d) ha az adatkezelés jogellenes és az az adatok törlésének lenne helye, de a 12. § (2) bekezdésében foglalt dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges, a 25/F. § (4) bekezdésben meghatározott időpontig.

kötelező adatkezelés:  törvény, helyi önkormányzat rendelete közérdeken alapuló célból elrendeli, vagy az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,

szükséges időszakos felülvizsgálat: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e.

elrendelő tv. vagy Ökormányzati rendelet: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozta meg.

17.5.Céges autók nyomon követése

A céges gépjárművekben GPS található, amely a gépjárművek esetében nyomon követésre alkalmas, rögzíti az útvonalat, a megállóhelyeket és a tartózkodás idejét, stb. Az adatokhoz hozzá van rendelve a rendszám, a vezető neve és a dátum.

A GPS adatokat (és az ehhez kapcsolódó személyes adatokat) a fenti módon a külső szolgáltató látja, adatfeldolgozóként.

17.5.1.            Nyilvántartás, jogosultságkezelés

A telefonos mobilparkolás esetében a parkolási riportról készül egy belső elektronikus nyilvántartás, amely tartalmazza: melyik rendszámmal, mikor, hol, mennyi ideig parkoltak. A rendszámból visszakereshető, hogy ki vezette az autót.

A belső nyilvántartásokhoz való hozzáférési jogosultságok nevesítettek és nyilvántartottak, mely jelen szabályzat „Jogosultság kezelési nyilvántartó lap”24. sz. mellékletét képezi.

A gépjármű balesete esetén: a Társaság vezet egy nyilvántartást a balesetekről, amelyhez beszkennelik a baleseti jegyzőkönyvet és hozzárendelik a rendszámot. A nyilvántartás a belső hálózaton a Társaság részére elérhető, de a Helix Vállat irányítási rendszerben rögzítésre kerülnek az adatok, amelyek a jogosultak  részére hozzáférhetők, de csak azon adatok, amelyek a jogosultak számára relevánsak.

Baleset esetén a Társaság aláírat egy felelősség elismerő nyilatkozatot a munkavállalóval, amennyiben az ő hibájából történt a baleset. A nyilatkozat tartalmazza a dolgozó nevét, aláírását és a nyilatkozatban tett megállapítást a felelősség elismeréséről.

A Társaság tulajdonában lévő gépjárművek használatának és elszámolásának rendjének kialakítását szabályzatban szabályozza.

A Társaság a gépjárművek magánhasználatát is engedélyezi, ellenőrzés esetén a gépjárművek teljesítmény adataira vonatkozóan, cím, térkép, útvonal, idő, km, sebesség és a menetlevél adataira lát rá.

A Társaság fenntartja a jogot, hogy a tulajdonában lévő autóiba nyomkövető rendszert telepít. A gépjármű csak a Társaság céljaival összefüggésben használható, aminek során a nyomkövető rendszer folyamatosan jelzést ad a gépjármű aktuális pozíciójáról. Mivel a gépjármű használója minden esetben összeköthető a gépjármű aktuális pozíciójával, így ez személyes adattá válik – erről a Társaság minden esetben tájékoztatja a gépjárművet használó munkavállalót.

 

A GPS-jeladóval ellátott autók dedikáltak, mindenkinek, akinek jogosultsága van céges autó vezetésére, saját, egyedi ötjegyű kóddal rendelkezik, amit az autóhasználat megkezdésekor kell beütnie az eszközbe. A rossz vagy rosszul beütött kód esetén az autó ugyan elindítható, ám rövid időt követően a program blokkolja a motort és jelez a külső szolgáltatónak.

A céges gépjárművek magáncélú használata is engedélyezett, csak a szerződésben erre felhatalmazott fél használhatja a gépjárművet a szerződésben meghatározott éves kilométerkeret felhasználása erejéig. Az éves keret túllépése feletti kilométer magánhasználatnak minősül. A menetlevél szigorú számadású nyomtatvány.

A jeladón két „állás” található: az „1”-es a céges használatot jelzi, a „2”-es a magáncélú használatot. A jeladó azonban nem csak az „1”-es, hanem a „2”-es állásnál is rögzíti az utazással kapcsolatos adatokat, ami a menetlevél elszámoláshoz és a magánhasználati számlázáshoz szükségeltetik.

17.5.2.            Az ellenőrzés menete

A Társaság a tulajdonában álló minden eszközt ellenőrizheti, a fokozatosság elvének betartásával, valamint a munkavállaló jelenlétének biztosításával. Az ellenőrzés tényéről az ellenőrzés céljával összefüggően tájékoztatja az ellenőrzéssel érintett munkavállalót.

A technikai ellenőrzést a z ügyvezető végezheti alkalmi vizsgálatok lefolytatásával, de akár a Társaság bármely munkavállalója által kérelmezhető, amennyiben a Társaság gazdasági érdekeit veszélyeztető folyamat valószínűsíthető.

 

Az adatvédelmi tájékoztató munkavállalók részére” jelen szabályzat 7. sz. mellékletét, a „Nyilatkozat a munkavállalói tájékoztató megismeréséhez” jelen szabályzat .8. sz. mellékletét képezi, amelynek célja a munkavállalók előzetes tájékoztatása, hozzájárulása és tudomásul vétele az adatkezeléshez.

A „Nyilatkozat a munkavállalói tájékoztató megismeréséhez”-t a munkavállalóval alá kell íratni és képezze részét a munkavállaló személyügyi aktájának, mivel a tájékoztatás és tudomásul vétel meglétét az adatkezelőnek kell bizonyítania.

 

adatkezelés célja:  GPS folyamatosan információt küld a gépjármű aktuális helyzetéről a központba, beérkezett adatok alapján ellenőrzés végzése

adatkezelés jogalapja: Mt. 11. § (1) és esetlegesen az általános adatvédelmi rendelet 6. cikk (1) f) pontja  szerinti jogos Adatkezelői érdek érvényesítése 

egyéb törvények:———–

adatkezelés tárgya:  az Adatkezelő által megfelelően a munkavállalók Munka tv. 11. § (1) szerinti ellenőrzése, így a Gps tevékenységéről ellenőrzéséről készített jegyzőkönyv a nyilvántartási rendszer részét képezik.

adatkezelés típusa: a GPS adatainak nyilvántartása során rögzített személyes adatok, így különösen munkavállaló neve, címe, beosztása, a munkajogviszony ellátása során észlelt jogsértés ténye, a jogsértés leírásam, GPS koordináták, megtett útvonal, riasztás esetén a riasztás és a rendkívüli esemény tényének jelzése

adatkezelő személye: Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7.

adatfeldolgozók neve: 

  • GPS Karbantartója, üzemeltetője, Fúzió Holding Kft., 6000 Kecskemét, Klapka u. 6.
  • E Útdíj tervezés, bevallás, WebEye Magyarország Kft. 1043 Budapest, Dugonics u. 11.

adattovábbítás címzettje:  adattovábbításra nem kerül sor

közös adatkezelő: közös adatkezelővel nem kezel adatot

az adatmegismerhetősége: hozzáféréshez való jog keretében Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7.  épületében

adatkezelés időtartama vagy az időtartam meghatározásának okai: az ellenőrzéstől számított 1 év, de legkésőbb az ellenőrzéssel kapcsolatos igény elévüléséig

adatkezelési műveletek: az előzetes tájékoztatás, törlés, helyesbítés, korlátozás, a személyes adatok tárolásának módja, papíralapon és elektronikusan,

egyéb adatkezelési eljárások: érintett jogainak biztosítása: hozzáféréshez való jog, adathordozhatósághoz való jog gyakorlása, tiltakozáshoz való jog figyelembe vétele,  a jogok gyakorlására irányuló kérelmek elbírálása, adatvédelmi incidens esetén az incidens vizsgálatának lefolytatása.

adatkezelés céljára vonatkozó korlátozások:

Az adatkezelés korlátozásához való jog érvényesülése érdekében az adatkezelő a meghatározott adatkezelési műveletekre korlátozza az adatkezelést,

  1. a) ha az érintett vitatja az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,
  2. b) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,
  3. c) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig,
  4. d) ha az adatkezelés jogellenes és az az adatok törlésének lenne helye, de a 12. § (2) bekezdésében foglalt dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges, a 25/F. § (4) bekezdésben meghatározott időpontig.

kötelező adatkezelés:  törvény, helyi önkormányzat rendelete közérdeken alapuló célból elrendeli, vagy az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,

szükséges időszakos felülvizsgálat: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e.

elrendelő tv. vagy Ökormányzati rendelet: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozta meg.

17.6.Gépjárműhasználattal kapcsolatos adatkezelés

A Társaságon belül a gépjárműigénylés folyamatát aHelix Vállalt irányítása rendszer koordinálja.

 

17.6.1.                 Az igénylés folyamata

A gépjárműigénylés a munkahelyi vezetőn keresztül történik, a gépjármű használati szabályzat mellékletében szereplő nyomtatványon keresztül. A nyomtatványt az arra jogosult adja, és a kitöltést követően a kérelmet az arra jogosult hagyja jóvá. Az igényt az arra jogosult a Helix Válllat irányítási rendszerben is rögzíti. A tartós gépjárműhasználat mindig egy konkrét munkakörhöz kapcsolódik, az arra jogosult dönti el, hogy a jogosultság feltételei fennállnak-e. 

Az arra jogosult a munkavállalótól bemutatásra bekéri a jogosítványt, a bemutatás tényét feljegyzésben rögzítik. A feljegyzést, valamint a jogosítványról rögzített érvényességi dátumot a munkavállaló nevével elektronikus fájlban eltárolja az arra jogosult

17.6.2.   Az adatok tárolása

A Társaság bemutatásra elkéri a munkavállaló jogosítványát, melyről az okmány lejárati dátuma kerül rögzítésre.

A feljegyzést az arra jogosult tárolja el papíralapon.

adatkezelés célja:  a Társaság tulajdonában lévő gépjárművek igénylése, a munkaviszonyból eredő kötelezettségek teljesítése érdekében

adatkezelés jogalapja: az Mt. 10. § (1) bekezdése és a 11. § (1) bekezdése

egyéb törvények:———–

adatkezelés tárgya:  Társaság tulajdonában lévő gépjárművek igénylése, a munkaviszonyból eredő kötelezettségek teljesítése érdekében készített jegyzőkönyv a nyilvántartási rendszer részét képezik.

  • adatkezelés típusa: igénylő szervezeti egység neve,
  • dolgozó neve,
  • törzsszáma,
  • beosztása,
  • mikortól van szüksége a gépjárműre,
  • igénylés oka,
  • jóváhagyások,
  • az orvosi alkalmasság ténye,
  • a jogosítvány érvényességi ideje
  • vezetéstechnikai alkalmassági vizsga eredménye

adatkezelő személye: Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7.

adatfeldolgozók neve: nem alkalmaz

adattovábbítás címzettje:  adattovábbításra nem kerül sor

közös adatkezelő: közös adatkezelővel nem kezel adatot

az adatmegismerhetősége: hozzáféréshez való jog keretében Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7.  épületében

adatkezelés időtartama vagy az időtartam meghatározásának okai: munkaviszony fennállásáig, a munkaviszony megszűnését követően azonnal törlésre kerül

adatkezelési műveletek: az előzetes tájékoztatás, törlés, helyesbítés, korlátozás, a személyes adatok tárolásának módja, papíralapon és elektronikusan,

egyéb adatkezelési eljárások: érintett jogainak biztosítása: hozzáféréshez való jog, adathordozhatósághoz való jog gyakorlása, tiltakozáshoz való jog figyelembe vétele,  a jogok gyakorlására irányuló kérelmek elbírálása, adatvédelmi incidens esetén az incidens vizsgálatának lefolytatása.

adatkezelés céljára vonatkozó korlátozások:

Az adatkezelés korlátozásához való jog érvényesülése érdekében az adatkezelő a meghatározott adatkezelési műveletekre korlátozza az adatkezelést,

  1. a) ha az érintett vitatja az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,
  2. b) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,
  3. c) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig,
  4. d) ha az adatkezelés jogellenes és az az adatok törlésének lenne helye, de a 12. § (2) bekezdésében foglalt dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges, a 25/F. § (4) bekezdésben meghatározott időpontig.

kötelező adatkezelés:  törvény, helyi önkormányzat rendelete közérdeken alapuló célból elrendeli, vagy az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,

szükséges időszakos felülvizsgálat: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e.

elrendelő tv. vagy Ökormányzati rendelet: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozta meg.

  1. Pénzügyi adatkezelés,

18.1. Számlák kiállítása

A számlázási tevékenységet a Helix Vállalát irányítási rendszerrel végzi.

Az ügyfelek számláit az Adatkezelő készíti el, a számla előállításához, nyomtatásához külső szolgáltatót nem vesz igénybe.

Elektronikus számlát az Adatkezelő kibocsát és befogad. Az elektronikus számla nyilvántartási rendszere zárt, az adatokra csak az arra jogosult munkatársai látnak rá

Az Adatkezelő által kiállított számlák a személyes adatok tekintetében – az egyéni vállalkozók esetén – az általános forgalmi adóról szóló 2007. évi CXXVII. törvény 169. § szerinti kötelező elemeket tartalmazzák: a vevő neve, címe, valamint „esetfüggően” a vevő adószáma (külföldi vevő esetén: közösségi adószám) és bankszámlaszáma.

 

18.2. Szerződő partnerek adatainak kezelése – vevők, szállítók nyilvántartása

A Társaság szerződés teljesítése jogcímén a szerződés megkötése, teljesítése, megszűnése, szerződési kedvezmény nyújtása céljából kezeli a vele vevőként, szállítóként szerződött természetes személy nevét, születési nevét, születési idejét, anyja nevét, lakcímét, adóazonosító jelét, adószámát, vállalkozói, lakcímét, székhely, telephely címét, telefonszámát, e-mail címét, honlap-címét, bankszámlaszámát, vevőszámát (ügyfélszámát, rendelésszámát), online azonosítóját (vevők, szállítók listája, törzsvásárlási listák).

Ezen adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

Az érintett természetes személlyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a szerződés teljesítése jogcímén alapul, az a tájékoztatás történhet a szerződésben is. Az érintettet személyes adatai adatfeldolgozó részére történő átadásáról tájékoztatni kell, amennyiben Adatkezelő adatfeldolgozó bevonásával végez adatkezelést.

„Tájékoztató hozzájáruláson alapuló kezeléséhez (általános tájékoztató, ki kell tölteni a hozzájárulás típusa szerint)” jelen szabályzat 4. sz. mellékletét, a „Hozzájárulás személyes adatok kezeléséhez” jelen szabályzat .5 sz. mellékletét képezi.

adatkezelés célja: szerződés teljesítése jogcímén a szerződés megkötése, teljesítése, megszűnése, szerződési kedvezmény nyújtása

adatkezelés jogalapja: az általános adatvédelmi rendelet 6. cikk (1) bekezdés a) pontja,  az Infotv. 5 § (1) b) pontja szerinti érintetti hozzájárulás

egyéb törvények: Polgári Törvénykönyvről szóló 2013 évi CLXXVII. törvény (továbbiakban Ptk.)

adatkezelés tárgya: szerződés teljesítése jogcímén a szerződés megkötése, teljesítése, megszűnése, szerződési kedvezmény nyújtása során megismert  személyes adatok a  nyilvántartási rendszer részét képezik .

adatkezelés típusa: vevőként, szállítóként szerződött természetes személy nevét, születési nevét, születési idejét, anyja nevét, lakcímét, adóazonosító jelét, adószámát, vállalkozói, lakcímét, székhely, telephely címét, telefonszámát, e-mail címét, honlap-címét, bankszámlaszámát, vevőszámát (ügyfélszámát, rendelésszámát), online azonosítóját (vevők, szállítók listája, törzsvásárlási listák).

adatkezelő személye: Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7.

adatfeldolgozók neve: nem alkalmaz

adattovábbítás címzettje:  adattovábbításra nem kerül sor

közös adatkezelő: közös adatkezelővel adatot nem kezel

az adatmegismerhetősége: Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7. sz. alatti épületében

adatkezelés időtartama vagy az időtartam meghatározásának okai: A Ptk.-ban a szerződési igények érvényesítésére nyitva álló határidő

adatkezelési műveletek: az előzetes tájékoztatás, törlés, helyesbítés, korlátozás, a személyes adatok tárolásának módja, papíralapon és elektronikusan,

egyéb adatkezelési eljárások: érintett jogainak biztosítása: hozzáféréshez való jog, adathordozhatósághoz való jog gyakorlása, tiltakozáshoz való jog figyelembe vétele,  a jogok gyakorlására irányuló kérelmek elbírálása, adatvédelmi incidens esetén az incidens vizsgálatának lefolytatása.

adatkezelés céljára vonatkozó korlátozások:

Az adatkezelés korlátozásához való jog érvényesülése érdekében az adatkezelő a meghatározott adatkezelési műveletekre korlátozza az adatkezelést,

  1. a) ha az érintett vitatja az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,
  2. b) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,
  3. c) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig,
  4. d) ha az adatkezelés jogellenes és az az adatok törlésének lenne helye, de a 12. § (2) bekezdésében foglalt dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges, a 25/F. § (4) bekezdésben meghatározott időpontig.

kötelező adatkezelés:  törvény, helyi önkormányzat rendelete közérdeken alapuló célból elrendeli, vagy az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,

szükséges időszakos felülvizsgálat: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e.

elrendelő tv. vagy Ökormányzati rendelet: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozta meg.

18.3. Beszerzési eljárások

Az Adatkezelő a beruházásait, beszerzéseit a Társaságnál kialakult gyakorlat szerint folytatja, illetőleg az eljárások eredményét, a beérkezett ajánlattételi anyagokat irattározza.

A beszerzési eljárások lebonyolítása során az Adatkezelő birtokába kerülhetnek személyes adatok.

A pályázati dokumentációk tartalmazhatnak egyéni vállalkozó alvállalkozói adatokat, illetve szakmai személyekre vonatkozó kompetencia-igazolásokat is (végzettség igazolások, igazolvány másolatok) a kiírás szerinti beszerzés elnyeréséhez.

 

„Tájékoztató hozzájáruláson alapuló kezeléséhez (általános tájékoztató, ki kell tölteni a hozzájárulás típusa szerint)” jelen szabályzat 4. sz. mellékletét, a „Hozzájárulás személyes adatok kezeléséhez” jelen szabályzat .5 sz. mellékletét képezi.

 

adatkezelés célja: beszerzési eljárás folytatása

adatkezelés jogalapja: a számvitelről szóló 2000. évi C. törvény (a továbbiakban: Sztv.)

egyéb törvények: beszerzés jellegéhez kapcsolódó ágazati törvények

adatkezelés tárgya: beszerzési eljárás során a szerződésben, számlában feltüntetett adatok a  nyilvántartási rendszer részét képezik .

adatkezelés típusa: egyéni vállalkozó beszállító esetén neve, címe, adószáma, számlavezető pénzintézet neve, bankszámla száma

adatkezelő személye: Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7.

adatfeldolgozók neve:  nem alkalmaz

adattovábbítás címzettje:  adattovábbításra nem kerül sor

közös adatkezelő: közös adatkezelővel adatot nem kezel

az adatmegismerhetősége: Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7. sz. alatti épületében

adatkezelés időtartama vagy az időtartam meghatározásának okai: A beszerzési eljárások során a kezelt személyes adatok tárolása az adatkezelés céljának megvalósulásáig, legfeljebb azonban az adatfelvételtől számított 8 év [Sztv. 169. § (1)-(2)], illetve hazai vagy uniós forrású pályázati támogatások felhasználása esetén 20 év.

adatkezelési műveletek: az előzetes tájékoztatás, törlés, helyesbítés, korlátozás, a személyes adatok tárolásának módja, papíralapon és elektronikusan,

egyéb adatkezelési eljárások: érintett jogainak biztosítása: hozzáféréshez való jog, adathordozhatósághoz való jog gyakorlása, tiltakozáshoz való jog figyelembe vétele,  a jogok gyakorlására irányuló kérelmek elbírálása, adatvédelmi incidens esetén az incidens vizsgálatának lefolytatása.

adatkezelés céljára vonatkozó korlátozások:

Az adatkezelés korlátozásához való jog érvényesülése érdekében az adatkezelő a meghatározott adatkezelési műveletekre korlátozza az adatkezelést,

  1. a) ha az érintett vitatja az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,
  2. b) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,
  3. c) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig,
  4. d) ha az adatkezelés jogellenes és az az adatok törlésének lenne helye, de a 12. § (2) bekezdésében foglalt dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges, a 25/F. § (4) bekezdésben meghatározott időpontig.

kötelező adatkezelés:  törvény, helyi önkormányzat rendelete közérdeken alapuló célból elrendeli, vagy az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,

szükséges időszakos felülvizsgálat: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e.

elrendelő tv. vagy Ökormányzati rendelet: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozta meg.

 

18.4. Hátralékkezeléssel kapcsolatos adatkezelés

 

A Társaságnál felmerülő hátralékok kezelését saját alkalmazott végzi, a Helix-Vállalatirányítási rendszer segítségével.

adatkezelés célja: a hátralékkal rendelkező érintettek adatkezelése hátralékkezelés céljából

adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés f) pont szerinti jogos társasági érdek érvényesítése

egyéb törvények: Vht. ———–

adatkezelés tárgya hátralékkal rendelkező érintettek a nyilvántartási rendszer részét képezi.

adatkezelés típusa: hátralékkal rendelkező neve, lakcíme,

adatkezelő személye: Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7.

adatfeldolgozók neve:  nem alkalmaz

adattovábbítás címzettje:  adattovábbításra nem kerül sor

közös adatkezelő: nem kezel közös adatkezelővel adatot

az adatmegismerhetősége: hozzáféréshez való jog keretében Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7. épületében

adatkezelés időtartama vagy az időtartam meghatározásának okai: hátralék kiegyenlítése vagy a hátralékkal kapcsolatos polgári jogi igények elévülése

adatkezelési műveletek: az előzetes tájékoztatás, törlés, helyesbítés, korlátozás, a személyes adatok tárolásának módja, papíralapon és elektronikusan,

egyéb adatkezelési eljárások: érintett jogainak biztosítása: hozzáféréshez való jog, adathordozhatósághoz való jog gyakorlása, tiltakozáshoz való jog figyelembe vétele,  a jogok gyakorlására irányuló kérelmek elbírálása, adatvédelmi incidens esetén az incidens vizsgálatának lefolytatása.

adatkezelés céljára vonatkozó korlátozások:

Az adatkezelés korlátozásához való jog érvényesülése érdekében az adatkezelő a meghatározott adatkezelési műveletekre korlátozza az adatkezelést,

  1. a) ha az érintett vitatja az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,
  2. b) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,
  3. c) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig,
  4. d) ha az adatkezelés jogellenes és az az adatok törlésének lenne helye, de a 12. § (2) bekezdésében foglalt dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges, a 25/F. § (4) bekezdésben meghatározott időpontig.

kötelező adatkezelés:  törvény, helyi önkormányzat rendelete közérdeken alapuló célból elrendeli, vagy az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,

szükséges időszakos felülvizsgálat: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e.

elrendelő tv. vagy Ökormányzati rendelet: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozta meg.

  1. Személy- és vagyonvédelemmel összefüggő adatkezelése

19.1 Beléptetéssel kapcsolatos adatkezelés

A Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7. szám alatti  telephelyén elektronikus beléptető rendszert üzemeltet. 

A beléptetési rendszer elektronikus rendszerű,

  • minden dolgozói beléptetés a Cryptex rendszerrel ellátott kiskapun keresztül történik.

A cryptex egy kombinációs zárral ellátott henger alakú szerkezet. A külsején több, egymáshoz képest elforgatható tárcsa található, amelyeken jelen esetben az ábécé betűi találhatók. A jelszónak megfelelő sorrendbe forgatva a tárcsákat, a szerkezet kinyílik. 

  • Nagykapu gépkocsi forgalom GSM Gate Controll Pro

GSM Gate Control Pro modult elektromos kapuk és sorompók nyitás és zárás vezérlésére tervezték. 

 

A Cryptex és a GSM Gate Controll Pro a Társaság tulajdonát képezi, a kezelt adatokra csak a saját jogosultsággal rendelkező munkavállalói látnak rá.

 

Beléptető rendszer munkaidő nyilvántartással összeköthető, jelenleg nincs összekötve és munkaidő nyilvántartást nem mér, a beléptetési rendszer funkciója, késések figyelése, korai engedély nélküli távozás szűrése.

A vendégek beléptetését nem alkalmazza a Társág.

A belépésre jogosultaknak az elektronikus beléptető rendszer működtetéséhez kezelt azonosító adatait (nevét és lakcímét) a Társaság rendszeres belépés esetén a belépésre való jogosultság megszűnésekor haladéktalanul megsemmisíti.

Az elektronikus beléptető rendszer működtetése során keletkezett adatokat (pl.: a belépés időpontja) rendszeres belépés esetén a belépésre való jogosultság megszűnésekor, de legkésőbb az adat keletkezésétől számított hat hónap elteltével a Társaság megsemmisíti.

Az adatvédelmi tájékoztató munkavállalók részére” jelen szabályzat 7. sz. mellékletét, a „Nyilatkozat a munkavállalói tájékoztató megismeréséhez” jelen szabályzat .8. sz. mellékletét képezi, amelynek célja a munkavállalók előzetes tájékoztatása, hozzájárulása és tudomásul vétele az adatkezeléshez.

A „Nyilatkozat a munkavállalói tájékoztató megismeréséhez”-t a munkavállalóval alá kell íratni és képezze részét a munkavállaló személyügyi aktájának, mivel a tájékoztatás és tudomásul vétel meglétét az adatkezelőnek kell bizonyítania.

Az adatvédelmi és adatbiztonsági szabályzat 22. sz. melléklete tartalmazza a belépési pontra kihelyezendő tájékoztatót.

 

adatkezelés célja:  be- és kiléptetés

adatkezelés jogalapja: Mt. 11. § (1) és esetlegesen az általános adatvédelmi rendelet 6. cikk (1) f) pontja  szerinti jogos Adatkezelői érdek érvényesítése 

egyéb törvények: ——————-

adatkezelés tárgya:  az Adatkezelő által megfelelően a munkavállalók Munka tv. 11. § (1) szerinti ellenőrzése, a beléptetés során kezelt     adatok, jegyzőkönyvek a nyilvántartási rendszer részét képezik .

adatkezelés típusa: név, lakcím, be- és kilépés időpontja, jogsértés ténye, leírása

adatkezelő személye: Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7.

adatfeldolgozók neve: nem alkalmaz

adattovábbítás címzettje:  adattovábbításra nem kerül sor

közös adatkezelő: közös adatkezelővel nem kezel adatot

az adatmegismerhetősége: hozzáféréshez való jog keretében Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7.  épületében

adatkezelés időtartama vagy az időtartam meghatározásának okai:

a rendszer működtetéséhez kezelt azonosító adatait (nevét és lakcímét)

  • rendszeres belépés esetén a belépésre való jogosultság megszűnésekor haladéktalanul,
  • a rendszer működtetése során keletkezett adatokat
  • rendszeres belépés esetén a belépésre való jogosultság megszűnésekor, de legkésőbb az adat keletkezésétől számított hat hónap elteltével,

adatkezelési műveletek: az előzetes tájékoztatás, törlés, helyesbítés, korlátozás, a személyes adatok tárolásának módja, papíralapon és elektronikusan,

egyéb adatkezelési eljárások: érintett jogainak biztosítása: hozzáféréshez való jog, adathordozhatósághoz való jog gyakorlása, tiltakozáshoz való jog figyelembe vétele,  a jogok gyakorlására irányuló kérelmek elbírálása, adatvédelmi incidens esetén az incidens vizsgálatának lefolytatása.

adatkezelés céljára vonatkozó korlátozások:

Az adatkezelés korlátozásához való jog érvényesülése érdekében az adatkezelő a meghatározott adatkezelési műveletekre korlátozza az adatkezelést,

  1. a) ha az érintett vitatja az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,
  2. b) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,
  3. c) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig,
  4. d) ha az adatkezelés jogellenes és az az adatok törlésének lenne helye, de a 12. § (2) bekezdésében foglalt dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges, a 25/F. § (4) bekezdésben meghatározott időpontig.

kötelező adatkezelés:  törvény, helyi önkormányzat rendelete közérdeken alapuló célból elrendeli, vagy az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,

szükséges időszakos felülvizsgálat: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e.

elrendelő tv. vagy Ökormányzati rendelet: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozta meg.

19.2.Az elektronikus megfigyelőrendszerrel összefüggő adatkezelés

 

A személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény 31 §-ban meghatározott jogalappal és előírások figyelembe vételével a Társaság székhelyén a 2330 Dunaharaszti Bláthy O. utca 7. sz. alatt  28 db elektronikus megfigyelőrendszert üzemeltet.  A rögzítés célja az állagmegóvás, vagyonvédelme.

A rendszer elemeit képező kamerák a Társaság tulajdonában vannak, a felvételek biztonságos tárolásáról a Társaság gondoskodik.

A célhoz kötött adatkezelés elvéből fakadóan az elektronikus megfigyelőrendszert  elsődlegesen az a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvényben elismert okból  vagyonvédelem céljára alkalmazza a Társaság, a rögzített felvételek is ezen célból használhatóak fel.

milyen területre  irányul a kamera látószöge: db számakamera elhelyezésének  célja
utca külső kamera (megfigyelt terület: utcafronti kerítés, előtte kint- bent parkolók, az épület mellett a bal oldali sáv)5 dbSzvtv. 31. §,   vagyonvédelem
fűrészüzem4 dbSzvtv. 31. §,   vagyonvédelem
TMK1 dbSzvtv. 31. §,   vagyonvédelem
Brunswick műhely1 dbSzvtv. 31. §,   vagyonvédelem
udvar közép3 dbSzvtv. 31. §,   vagyonvédelem
hátsó udvar+ féltető5 dbSzvtv. 31. §,   vagyonvédelem
fő folyosó2 dbSzvtv. 31. §,   vagyonvédelem
raktár1 dbSzvtv. 31. §,   vagyonvédelem
VanPack üzemrész2 dbSzvtv. 31. §,   vagyonvédelem
hátsó iroda1 dbSzvtv. 31. §,   vagyonvédelem
fóliagyártó üzem2 dbSzvtv. 31. §,   vagyonvédelem
szegező1 dbSzvtv. 31. §,   vagyonvédelem
összesen28.db 
Termék neveMennyiség
HIKVISION DS-2CD2120F-I1
HIKVISION DS-2CD2620F-I2
HIKVISION DS-2CD2632F-I10
HIKVISION DS-2CD2712F-I2
Intellio ILD-315E-BL8
Intellio ILD-316E-BL2
Intellio ILD-420S-VD-IR2
NévTermék neveMAC címHálózati cím
Asztalos műhelyHIKVISION DS-2CD2712F-I44-19-B6-58-10-37192.168.0.73
BejáratHIKVISION DS-2CD2712F-I44-19-B6-58-0F-DF192.168.0.72
Bejárat FolysóHIKVISION DS-2CD2120F-IA4-14-37-11-47-78192.168.0.75
Belső Parkoló 1HIKVISION DS-2CD2632F-I44-19-B6-69-BF-DF192.168.0.58
Belső Parkoló 2HIKVISION DS-2CD2632F-IC0-56-E3-B2-4A-49192.168.0.57
CsomagolóHIKVISION DS-2CD2632F-IC0-56-E3-9A-86-3F192.168.0.56
Doboz FolyosóHIKVISION DS-2CD2632F-IC0-56-E3-B2-4A-89192.168.0.54
Dobozüzem 1HIKVISION DS-2CD2632F-IC0-56-E3-B2-4A-6B192.168.0.50
Dobozüzem 2HIKVISION DS-2CD2632F-IC0-56-E3-FF-0B-0B192.168.0.59
FőkapuILD-315E-BL00-19-B4-01-82-C5192.168.0.62
Fűrészüzem 1HIKVISION DS-2CD2632F-IC0-56-E3-B2-4A-96192.168.0.53
Fűrészüzem 2HIKVISION DS-2CD2632F-IC0-56-E3-B2-4A-91192.168.0.52
Fűrészüzem 3HIKVISION DS-2CD2620F-IBC-AD-28-C4-02-63192.168.0.77
Fűrészüzem 4HIKVISION DS-2CD2620F-IBC-AD-28-C4-02-F7192.168.0.78
Hátsó Front 1ILD-315E-BL00-19-B4-01-82-C0192.168.0.66
Hátsó Front 2ILD-315E-BL00-19-B4-01-84-37192.168.0.71
IrodaHIKVISION DS-2CD2632F-IC0-56-E3-B2-4A-95192.168.0.55
KazánházHIKVISION DS-2CD2712F-I44-19-B6-58-10-42192.168.0.74
Oszlop 1ILD-316E-BL00-19-B4-01-A3-0F192.168.0.101
Oszlop 2ILD-316E-BL00-19-B4-01-A3-11192.168.0.100
Raktár 1ILD-420S-VD-IR00-19-B4-01-85-8E192.168.0.60
Raktár 2ILD-420S-VD-IR00-19-B4-01-85-8F192.168.0.61
Udvar FedettILD-315E-BL00-19-B4-01-82-C4192.168.0.64
Udvar HátsóILD-315E-BL00-19-B4-01-84-47192.168.0.63
Udvar Hátsó oldalILD-315E-BL00-19-B4-01-84-51192.168.0.65
Udvar Közép 1ILD-315E-BL00-19-B4-01-84-2F192.168.0.68
Udvar Közép 2ILD-315E-BL00-19-B4-01-84-4B192.168.0.67
Udvar Közép ElőreHIKVISION DS-2CD2632F-IA4-14-37-7C-02-C0192.168.0.69

A Társaság elektronikus megfigyelőrendszere, a kamerák látószöge, kizárólag a saját tulajdonában (vagy a használatában) álló épületrészek és területek, illetőleg az ott történt események megfigyelésére irányul, közterület megfigyelésére azonban nem.

A Társaság, a munkavállalóit munkavégzésre irányuló tevékenységük közben nem figyeli meg.

  • Az elektronikus megfigyelőrendszerrel készített felvételek törlésének módja és határideje

 

A felvétel a rögzítéstől számított 3, azaz három munkanap elteltével törlésre kerül [a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény 31. § (2)]. Felhasználásnak az minősül, ha a felvételt bírósági vagy más hatósági eljárásban felhasználás hiányában bizonyítékként felhasználják.

Az elektronikus megfigyelőrendszernek kép rögzítést is lehetővé tevő formája a vagyonvédelem érdekében alkalmazható, ha a megbízás teljesítése során fennálló körülmények valószínűsítik, hogy a jogsértések észlelése, az elkövető tettenérése, illetve e jogsértő cselekmények megelőzése, azok bizonyítása más módszerrel nem érhető el, továbbá e technikai eszközök alkalmazása elengedhetetlenül szükséges mértékű, és az információs önrendelkezési jog aránytalan korlátozásával nem jár.

Minden esetben biztosítja a Társaság az érintetti jogok közül az a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény ben meghatározottat, azaz az, akinek jogát vagy jogos érdekét a felvétel rögzítése érinti, a felvétel fent meghatározott törlési idején (három munkanap) belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje. A kérelemről a lehető legrövidebb időn belül a Társaság vezető tisztségviselője  dönt. Az így megjelölt felvételt ki kell menteni és átadni a Társaság vezetőjének, aki gondoskodik annak jelen szabályzat szerinti megfelelő őrzéséről.

Bíróság, ügyészség, nyomozó hatóság, előkészítő eljárást folytató szerv vagy más hatóság megkeresésére vagy adatkérésére a rögzített kép felvételt, valamint más személyes adatot a bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni. Amennyiben megkeresésre vagy adatkérésre attól számított harminc napon belül, hogy a megsemmisítés mellőzését kérték, nem kerül sor, a rögzített kép felvételt, valamint más személyes adatot meg kell semmisíteni, illetve törölni kell, kivéve a törlésre vonatkozó határidő még nem járt le.

  • Az elektronikus megfigyeléssel kapcsolatos garanciális szabályok

A Társaság az elektronikus megfigyelőrendszerrel csak a szükséges mértékben avatkozik bele az érintettek magánszférájába.

A Társaság semmilyen indokból és módon nem folytat elektronikus megfigyelést:

  • abból a célból, hogy egy munkavállaló munkaintenzitását megfigyelje,
  • abból a célból, hogy a munkavállalók munkahelyi viselkedését a befolyásolja,
  • szenzitív területeken, így különösen öltözőben, zuhanyzóban, illemhelyiségben,
  • olyan területen, ahol a munkavállalók pihenőidejüket vagy munkaközi szünetüket töltik, különösen pihenőszobában, dohányzásra kijelölt helyen,
  • közterületen.

A Társaság vagyonvédelem érdekében folytathat elektronikus megfigyelést, a jogsértések észlelése, az elkövető tettenérése, illetve e jogsértő cselekmények megelőzése végett.

  • Az érintettek tájékoztatása

Az adatkezelésre vonatkozóan tájékoztató készült, az adatvédelmi és adatbiztonsági szabályzat 16. sz. melléklete tartalmazza, amelynek célja az érintettek előzetes tájékoztatása az adatkezelésről.

Azon kamerával megfigyelt területre való belépést lehetővé tevő belépési pontokra elhelyezendő tájékoztató, ahol az adattárolási határidő 3 munkanap és az adatkezelés célja vagyonvédelem.

A tájékoztatót a megfigyelt területre történő összes belépési ponton ki kell helyezni.

  • A Társaság munkavállalóinak tájékoztatása

Az adatkezelésre vonatkozóan munkavállalói tájékoztató készült, amelynek célja a munkavállalók előzetes tájékoztatása az adatkezelésről.

Az adatvédelmi tájékoztató munkavállalók részére” jelen szabályzat 7. sz. mellékletét, a „Nyilatkozat a munkavállalói tájékoztató megismeréséhez” jelen szabályzat .8. sz. mellékletét képezi, amelynek célja a munkavállalók előzetes tájékoztatása, hozzájárulása és tudomásul vétele az adatkezeléshez.

A „Nyilatkozat a munkavállalói tájékoztató megismeréséhez”-t a munkavállalóval alá kell íratni és képezze részét a munkavállaló személyügyi aktájának, mivel a tájékoztatás és tudomásul vétel meglétét az adatkezelőnek kell bizonyítania.

  • A kameraképek megtekintése

A felvételek egy központi rögzítő rendszerbe kerülnek tárolásra, a rendszert jelszóval védik, az erre jogosult személy/ek kezelik.

Annak érdekében, hogy Társaság minél kevésbé terjeszkedjen bele az érintettek magánszférájába, az elektronikus megfigyelőrendszerrel készített felvételekhez csak meghatározott személyek férhetnek hozzá.

A Társaság szervezetrendszerén belül csak az ügyvezető jogosult a felvételeket megtekinteni.

Az adatvédelmi és adatbiztonsági szabályzata „Jegyzőkönyv kamerás képekbe történő betekintéshez” 18. sz. melléklete tartalmazza, a betekintési joggal rendelkező személyek nyilvántartását, a „amelyet  folyamatosan vezetni és frissíteni kell. Az adatokat a visszavonástól számított 5 éven keresztül őrzi meg a Társaság.

 

A „jegyzőkönyv kamerás képekbe történő betekintéshez” című táblázat, minden esetben kitöltendő, ha a kamerarendszer felvételeibe betekintés történik, a jegyzőkönyv az iratkezelési szabályok szerint iktatandó.

  • A kameraképek zárolása

Kamerakép zárolását a jogosultsággal rendelkező, egy fő informatikus és egy fő a cég képviseletében rendelheti el, a zárolt felvételt USB adathordozóra menti.

Kamerakép zárolását kezdeményezheti

  • a Társaságnál betekintési joggal rendelkező személy, amennyiben a felvételekbe való betekintés során olyan körülményt észlel, amely veszélyezteti az elektronikus megfigyelőrendszerrel elérni kívánt célt,
  • bárki, akinek jogát vagy jogos érdekét a felvétel érinti.

A zárolásról a lehető legrövidebb időn belül a Társaság kamerarendszer által megvalósított adatkezelés felügyeletére kijelölt személye dönt.

A Társaság minden, a kamerával rögzített képekből történő zárolásról jegyzőkönyvet vesz fel, amiben rögzíteni kell a betekintés és a zárolás időpontját, célját és a zárolásra okot adó eseményt és a további felhasználás megjelölését.

Az adatvédelmi és adatbiztonsági szabályzat 19. sz. melléklete tartalmazza a „jegyzőkönyv kamerás képek zárolásáról”, minden esetben kitöltendő, ha a kamerarendszer felvételeiből zárolás történik, a jegyzőkönyv az iratkezelési szabályok szerint iktatandó.

 

Az adatvédelmi és adatbiztonsági szabályzat 20. sz. melléklete tartalmazza a „Zárolt felvételek zárolásának megszüntetése”, minden esetben kitöltendő, ha a kamerarendszer felvételeiből zárolás feloldása történik, a jegyzőkönyv az iratkezelési szabályok szerint iktatandó.

  • Zárolási jogosultsággal rendelkező személyek

A Társaság a zárolásra jogosultak köréről is nyilvántartást vezet. A nyilvántartás része a zárolási joggal rendelkező személy neve és munkaköre, a zárolási jog kiadásának dátuma, a zárolási jog visszavonásának dátuma. Az adatokat a visszavonástól számított 5 éven keresztül őrzi meg a Társaság.

Az adatvédelmi és adatbiztonsági szabályzat 21. sz. melléklete tartalmazza a „Zárolási joggal rendelkező személyek nyilvántartása”, a nyilvántartás az iratkezelési szabályok szerint iktatandó.

adatkezelés célja: az objektum biztonságának és a Társaság vagyoni javainak megóvása, valamint a megfigyelt területen tartózkodó személyek testi épségének és vagyoni javainak megóvása

adatkezelés jogalapja: a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény 30. § (2),  az általános adatvédelmi rendelet 6. cikk (1) f) pontja szerinti jogos érdek

 egyéb törvények: ————

adatkezelés tárgya: az objektum biztonságának és a Társaság vagyoni javainak megóvása, végett készült jegyzőkönyv a nyilvántartási rendszer részét képezi.

adatkezelés típusa: az érintett képmása, a kameraképpel megszerezhető adatok (tartózkodási hely, tartózkodási idő)

adatkezelő személye: Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7.

adatfeldolgozók neve: ÁD2Elektronika 2300 Ráckeve, Kossuth L. út 122 a kamera üzemeltetője, karbantartója, Székhely: 2330 Dunaharaszti, Szent István utca 2.

adattovábbítás címzettje: adatot nem továbbít

közös adatkezelő: nem kezel közös adatkezelővel adatot

az adatmegismerhetősége: hozzáféréshez való jog keretében Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7. épületében

adatkezelés időtartama vagy az időtartam meghatározásának okai:

a felvétel felhasználás hiányában a rögzítéstől számított 3, azaz három munkanap elteltével törlésre kerül [a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény 31. § (2)]

  • amennyiben a felvételt jog vagy jogos érdek igazolásával kérték, hogy a Társaság azt ne semmisítse meg, ám a megkeresésre nem kerül sor, úgy a megkereséstől számított 30, azaz harminc nap elteltével törlésre kerül [a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény § (6)]

adatkezelési műveletek: az előzetes tájékoztatás, törlés, helyesbítés, korlátozás, a személyes adatok tárolásának módja, papíralapon és elektronikusan,

egyéb adatkezelési eljárások: érintett jogainak biztosítása: hozzáféréshez való jog, adathordozhatósághoz való jog gyakorlása, tiltakozáshoz való jog figyelembe vétele,  a jogok gyakorlására irányuló kérelmek elbírálása, adatvédelmi incidens esetén az incidens vizsgálatának lefolytatása.

adatkezelés céljára vonatkozó korlátozások:

Az adatkezelés korlátozásához való jog érvényesülése érdekében az adatkezelő a meghatározott adatkezelési műveletekre korlátozza az adatkezelést,

  1. a) ha az érintett vitatja az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,
  2. b) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,
  3. c) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig,
  4. d) ha az adatkezelés jogellenes és az az adatok törlésének lenne helye, de a 12. § (2) bekezdésében foglalt dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges, a 25/F. § (4) bekezdésben meghatározott időpontig.

kötelező adatkezelés:  törvény, helyi önkormányzat rendelete közérdeken alapuló célból elrendeli, vagy az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,

szükséges időszakos felülvizsgálat: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e.

elrendelő tv. vagy Ökormányzati rendelet: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozta meg.

Riasztórendszer adatkezelése

Az Adatkezelő ingatlan- és ingóvagyona védelme érdekében elektronikus riasztórendszereket üzemeltet, a Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7. alatti épületében.

A riasztó rendszer működését távfelügyelet keretében a Sentinel-Max Nyomozó és Védelmi Szolgáltató Kft., 2330 Dunaharaszti, Szent István u. 2. végzi.

 Az adott riasztórendszerhez kiosztott aktiváló kódok minden esetben személyre szabottak, egy kódot csak egyetlen személy használhat. Bármilyen vagyonvédelmi incidens esetén ezért az incidens felderítése során a riasztókódok vizsgálatakor egy riasztókód minden esetben egy személlyel köthető össze, így a riasztókód személyazonosításra alkalmas adattá, így az általános adatvédelmi rendelet és az Info tv. szerinti személyes adattá válik.

Riasztókóddal csak az Adatkezelő munkavállalói rendelkezhetnek.

„Az adatvédelmi tájékoztató munkavállalók részére” jelen szabályzat 7. sz. mellékletét, a „Nyilatkozat a munkavállalói tájékoztató megismeréséhez” jelen szabályzat .8. sz. mellékletét képezi, amelynek célja a munkavállalók előzetes tájékoztatása, hozzájárulása és tudomásul vétele az adatkezeléshez.

A „Nyilatkozat a munkavállalói tájékoztató megismeréséhez”-t a munkavállalóval alá kell íratni és képezze részét a munkavállaló személyügyi aktájának, mivel a tájékoztatás és tudomásul vétel meglétét az adatkezelőnek kell bizonyítania.

 

adatkezelés célja: riasztórendszer működtetése

adatkezelés jogalapja: az általános adatvédelmi rendelet 6. cikk (1) bekezdés a) pontja,  az Infotv.. 5 § (1) b) pontja szerinti érintetti hozzájárulás

egyéb törvények: —————–

adatkezelés tárgya: a riasztórendszer működtetéséhez megadott riasztó kód nyilvántartásakor személyes adat is a nyilvántartási rendszer részét  képezi .

adatkezelés típusa: név, riasztókód

adatkezelő személye: Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7.

adatfeldolgozók neve: távfelügyeleti szolgáltatás, Sentinel-Max Nyomozó és Védelmi Szolgáltató Kft., 2330 Dunaharaszti, Szent István u. 2.,

adattovábbítás címzettje:  adattovábbításra nem kerül sor

közös adatkezelő: közös adatkezelővel adatot nem kezel

az adatmegismerhetősége: hozzáféréshez való jog keretében Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7.  épületében

adatkezelés időtartama vagy az időtartam meghatározásának okai: a riasztórendszer működtetéséig, egy adott kód a külön eljárásrend szerint meghatározottak szerinti rendszeres cseréjéig

adatkezelési műveletek: az előzetes tájékoztatás, törlés, helyesbítés, korlátozás, a személyes adatok tárolásának módja  papíralapon

egyéb adatkezelési eljárások: érintett jogainak biztosítása: hozzáféréshez való jog, adathordozhatósághoz való jog gyakorlása, tiltakozáshoz való jog figyelembe vétele,  a jogok gyakorlására irányuló kérelmek elbírálása, adatvédelmi incidens esetén az incidens vizsgálatának lefolytatása.

adatkezelés céljára vonatkozó korlátozások:

Az adatkezelés korlátozásához való jog érvényesülése érdekében az adatkezelő a meghatározott adatkezelési műveletekre korlátozza az adatkezelést,

  1. a) ha az érintett vitatja az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,
  2. b) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,
  3. c) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig,
  4. d) ha az adatkezelés jogellenes és az az adatok törlésének lenne helye, de a 12. § (2) bekezdésében foglalt dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges, a 25/F. § (4) bekezdésben meghatározott időpontig.

kötelező adatkezelés:  törvény, helyi önkormányzat rendelete közérdeken alapuló célból elrendeli, vagy az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,

szükséges időszakos felülvizsgálat: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e.

elrendelő tv. vagy Ökormányzati rendelet: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozta meg.

  1. AZ ADATKEZELŐ ADATVÉDELMI ADATBIZTONSÁGI, INFORMATIKAI RENDSZERE

Az Adatkezelő ügyvezetője az Adatkezelő sajátosságainak figyelembevételével meghatározza az adatvédelem szervezetét, az adatvédelemre, valamint az azzal összefüggő tevékenységre vonatkozó feladat- és hatásköröket.

A szabályzatban előírtak betartatásáért a feladatkörében az Adatkezelő felelős.

Az Adatkezelő munkatársai munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető.

Az Adatkezelő adatvédelmi rendszerének felügyeletét az ügyvezető vagy az által megbízott személy látja el.

20.1. Az informatikáért felelős vezető adatvédelemmel kapcsolatos feladatai:

  1. ellátja a munkaköri leírásban meghatározott koordinációs ellenőrzési feladatokat ,
  2. ellátja az informatikai fejlesztésekkel, beszerzésekkel kapcsolatos feladatokat, ügyelve a beszerzések racionalizálására, kompatibilitására;
  3. összeállítja az informatikai beszerzések, beruházások, fejlesztések tervezetét;
  4. szervezi és koordinálja az informatikusok munkáját;
  5. hozzájárulását adja valamennyi munkavállaló szerver hozzáférési jogosultságához.

20.2. Az informatikus adatvédelemmel kapcsolatos feladatai:

  1. ellátja a munkaköri leírásban meghatározott rendszergazdai feladatokat
  2. a szervezeti egység vezetőjének írásos kérelme alapján közreműködik az adatkezelők egyéni kódjának, jelszavának, jogosultságának beállításában azon szerverek tekintetében, amelyekre adminisztrátori jogosultsággal rendelkezik;
  3. használatba állítás előtt ellátja a szoftverek és hardverek rendszerbe állítását (installálását);
  4. a szervereken tárolt adatok vonatkozásában gondoskodik a kezelt adatok jogosultak általi hozzáféréséről, módosításáról, illetőleg gondoskodik a tárolt adatok megsemmisülésének megakadályozásáról;
  5. igény esetén közreműködik a számítógépen/szerveren tárolt adatok esetében a megadott szempontú adatszolgáltatásban;
  6. elvégzi a szervereken tárolt adatok biztonsági mentését, naplózását;
  7. vírusfertőzöttség esetén elvégzi a fertőzött informatikai eszköz vírusmentesítését;
  8. szükség szerint ellátja a számítógépek és a hálózat karbantartását, gondoskodik a szerverek üzemszerű működéséről;
  9. ellátja az informatikai eszközök szervizelésével kapcsolatos feladatokat, amennyiben megoldható szakszerviz segítsége nélkül;
  10. üzemzavar esetén elhárítja a problémát, szükség esetén mentésből helyreállítja az adatokat,
  11. folyamatosan üzemelteti a számítógépes hálózatot;
  12. igény esetén segítséget nyújt az adatkezelőknek a számítástechnikai alkalmazások használatánál és az adatbázisok kezelésénél.

 

20.3.Adatbiztonsági szabályok

 

Az Adatkezelő a szabályzatban foglaltak megvalósítása révén is meg kívánja akadályozni az általa kezelt személyes adatokhoz való jogosulatlan hozzáférést, továbbá azok jogosulatlan felhasználását. Ennek érdekében köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy az adatkezelésre vonatkozó szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét.

Az Adatkezelő, illetve ha az Adatkezelő adatfeldolgozót von be, akkor tevékenységi körében az adatfeldolgozó is köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Ezen intézkedéseket az Adatkezelő minden adatfeldolgozója esetében ellenőrizheti.

Az adatokat megfelelő intézkedésekkel védeni kell, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

A munkaüggyel kapcsolatban kezelt adatokat az erre kijelölt zárható helyiségben, zárható szekrényben őrzik. Az egy (1) évnél régebbi iratokat irattárban tárolják, ahová csak az engedéllyel rendelkező arra jogosult személyek  léphetnek be.

Az irodákban kezelt személyes adatokat úgy kell tárolni, hogy azokhoz az Adatkezelő erre jogosult dolgozóin kívül más személy ne férhessen hozzá.

Azokra a számítástechnikai eszközökre, valamint file-okra, amelyek útján személyes adatok tárolása, illetve kezelése történik, megfelelő jelszavas védelmet kell biztosítani. A jelszavas védelemről az ügyvezető vagy az általa megbízott személy határoz, és erről írásban tájékoztatást adnak a számítógéphez hozzáféréssel rendelkezőknek.

Személyes adatok automatizált feldolgozása, profilalkotás esetén az Adatkezelő és az adatfeldolgozó szintén köteles biztosítani az adatbiztonságot.

Az Adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére – több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az Adatkezelőnek.

20.4.Fizikai védelem

A papíralapon kezelt személyes adatok biztonsága érdekében az Adatkezelő az alábbi intézkedéseket alkalmazza:

  1. az adatokat csak az arra jogosultak ismerhetik meg, azokhoz más nem férhet hozzá, más számára fel nem tárhatóak;
  2. a dokumentumokat jól zárható, száraz, tűzvédelmi és vagyonvédelmi berendezéssel ellátott helyiségben helyezi el;
  3. a folyamatos aktív kezelésben lévő iratokhoz csak az illetékesek férhetnek hozzá;
  4. Az Adatkezelő adatkezelést végző munkatársa a nap folyamán csak úgy hagyhatja el az olyan helyiséget, ahol adatkezelés zajlik, hogy a rá bízott adathordozókat elzárja, vagy az irodát bezárja;
  5. Az Adatkezelő adatkezelést végző munkatársa a munkavégzés befejeztével a papíralapú adathordozót elzárja;
  6. amennyiben a papíralapon kezelt személyes adatok digitalizálásra kerülnek, a digitálisan tárolt dokumentumokra irányadó biztonsági szabályokat alkalmazza az Adatkezelő.

Amennyiben a papíralapon tárolt személyes adat kezelésének célja megvalósult, úgy az Adatkezelő intézkedik a papír megsemmisítéséről. Ebben az esetben az Adatkezelő kijelöl egy munkavállalót, aki a megsemmisítésért felelős. A megsemmisítésért felelős munkavállaló az Adatkezelő ügyvezetőjének vagy az általa megbízott személy  bevonásával állítja össze a megsemmisítendő iratcsomagot. A megsemmisítésen háromtagú megsemmisítési bizottság vesz részt.

Amennyiben a személyes adatok adathordozója nem papír, hanem más fizikai eszköz, úgy a fizikai eszköz megsemmisítésére a papíralapú dokumentumokra vonatkozó megsemmisítési szabályok az irányadóak.

Az „Adatmegsemmisítési jegyzőkönyv” jelen  szabályzat 27.sz. mellékletét képezi.

20.5. Informatikai védelem

 

A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében az Adatkezelő az alábbi intézkedéseket és garanciális elemeket alkalmazza:

  1. az adatkezelés során használt számítógépek az Adatkezelő tulajdonát képezik,;
  2. a számítógépen található adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal – legalább felhasználói névvel és jelszóval – lehet csak hozzáférni, a jelszavak cseréjéről az Adatkezelő rendszeresen, illetve indokolt esetben gondoskodik;
  3. az adatokkal történő minden számítógépes rekord nyomon követhetően naplózásra kerül;
  4. a hálózati kiszolgáló gépen tárolt adatokhoz csak megfelelő jogosultsággal és csakis az arra kijelölt személyek férhetnek hozzá;
  5. amennyiben az adatkezelés célja megvalósult, az adatkezelés határideje letelt, úgy az adatot tartalmazó fájl visszaállíthatatlanul törlésre kerül, az adat újra vissza nem nyerhető;
  6. a a személyes adatokat tartalmazó adatbázisok aktív adataiból napi mentést végez, a mentés a központi szerver teljes adatállományára vonatkozik és mágneses adathordozóra, valamint a mágneses adathordozók mellett földrajzilag szeparált helyszínen Mentési storage -ra történik.
  7. a lementett adatokat tároló mágneses adathordozó az erre a célra kialakított páncéldobozban tűzbiztos helyen és módon tárolt;
  8. a személyes adatokat kezelő hálózaton a vírusvédelemről folyamatosan gondoskodik;
  9. a rendelkezésre álló számítástechnikai eszközökkel, azok alkalmazásával megakadályozza illetéktelen személyek hálózati hozzáférését.

20.6.    A Szerver biztonsága

A Társaság által kezelt személyes adatok áramlását elektronikus módon szerverek, fizikai tárolásukat pedig adattárolók segítségével valósítják meg a Strapa-pack Kft közreműködésével. Mind az adattárolókat, mind pedig a szervereket külön erre a célra kialakított helyiségben kell elhelyezni. Erre a helyiségre vonatkozóan ki kell alakítani egy belépési jogosultsággal rendelkező munkavállaló bázist azokról, akik engedéllyel léphetnek be ebbe a helyiségbe. A szerverszobába való belépési jogosultságot a munkavállalónak külön kell igényelnie, amit a Strapa-pack  Kft.-nek – az adatvédelmi tisztviselővel egyetértésben – kell elbírálnia.

A helyiségbe – a Strapa-pack  Kft. kivételével – csak jelen szabályzat 36. sz. mellékletében meghatározott és tételesen felsorolt személyek léphetnek be.

A személyes adatok tárolásának helyén, a szerverszobákban tárolt szerverek fizikai védelme érdekében a Társaság az alábbi intézkedéseket és garanciális elemeket alkalmazza:

  • a szerverszoba fizikai védelmét tűzgátló falak biztosítják,
  • a szerverszoba klimatizált és tűzjelző berendezéssel ellátott,
  • a szerverszobába csak a szerverszoba kulcsfelvételi engedéllyel ( sz. melléklet) rendelkező személy rendelkezhet saját kulccsal vagy veheti át a kulcskezelési szabályok alapján a kulcs kezelőjétől a szerverszoba kulcsát,
  • a kulcsfelvételi engedéllyel rendelkezőkről nyilvántartást vezet az Adatkezelő,
  • aki nem a Társaság alkalmazottja, az a Strapa-pack kivételével nem rendelkezhet kulcsfelvételi engedéllyel,
  • a kezelt kulcsok típusa lehet állandó vagy eseti, állandó kulcsfelvételi jogosultság birtokában dedikált kulccsal rendelkezhet az engedély birtokosa,
  • Társaság ezen feladattal megbízott munkatársa, a kulcskezelési szabályok alapján, a folyamatosan rögzíti a nem dedikált kulcsok felvételét és leadását,
  • amennyiben olyan személynek kell tevékenysége ellátása miatt bemenni a szerverszobába, aki nem jogosult a kulcs felvételére vagy – a Strapa-pack   kivételével – nem a Társaság alkalmazottja, akkor minden esetben tartózkodik vele egy olyan személy is, aki kulcsfelvételi engedéllyel rendelkezik.

 

20.7.        Jogosultságkezelés

 

A jogosultságkezelés szabályozásának célja, hogy a kiosztott jogosultságok pontosan nyomon követhetőek legyenek, dokumentált formában megőrzésre kerüljenek, valamint az egyes jogosultságokkal rendelkező személyek tevékenysége és az általuk felhasznált adatok köre ellenőrizhető legyen. Ezen adatok naprakészsége nagymértékben hozzásegíti az Adatkezelőt a tőle elvárt, illetve általa elérhető biztonsági szint teljesítéséhez, továbbá az informatikai hálózat törvényi és szakmai normák szerinti üzemeltetéséhez.

Az informatikai rendszerben a jogosultságok változásait (létező jogosultságok, új jogosultságok kiosztása, módosítása, megszűnése) dokumentálni kell.

A személyes adatok biztonsága érdekében az Adatkezelő az alábbi jogosultságkezelési előírásokat alkalmazza:

Alapelvek

  1. Új jogosultság beállítását, illetve jogosultság megváltoztatását a jogosultság birtokosa az Adatkezelő vezetője végzi.
  2. A jogosultságok megállapítása során kizárólag a munkavégzéshez szükséges és elégséges jogosultságokat kell kiosztani.
  3. El kell kerülni, hogy teljes hozzáférést, illetve adminisztrátori jogosultságokat kapjanak más munkát végző, illetve a jogosultság birtoklására igényt nem tartó személyek.
  4. Adminisztrátori jogosultsággal rendelkező nevesített felhasználót kell alkalmazni a rendszer adminisztrálása érdekében minden esetben, ahol ez lehetséges. A nem nevesített rendszergazdai jelszavakat zárt borítékban, felbontást gátló módon, aláírva kell tárolni. Ezek használatát az Adatkezelő vezető tisztségviselője vagy akadályoztatása esetén helyettesítési rend szerinti helyettese engedélyezheti. A nem nevesített felhasználói jogosultságok használatát indokolni és dokumentálni kell.
  5. Külső – karbantartó vagy fejlesztő – cég alkalmazottja folyamatosan működő, korlátlan időre szóló hozzáférési jogosultsággal nem rendelkezhet.
  • Jogosultságkezelési folyamat

 

Jogosultságigénylésre, -módosítására- létrehozott űrlapon kerül sor majd az engedélyezés után a rendszergazda állítja be ténylegesen a jogosultságokat.

A jogosultságok nyilvántartása elektronikus rendszerben történik.

A vezető minden esetben dönt a jogosultság megadásáról vagy módosításáról annak indokoltságának tekintetében a jogosultság birtokosával és az igénylő feletti munkáltatói jog gyakorlójával. A jogosultság megadásával vagy módosításával kapcsolatosan a vezető tisztségviselőnek és az igénylő feletti munkáltatói jog gyakorlójának vétójoga van.

A megszületett döntést követően a ügyvezető által kijelölt munkatárs beállítja a jogosultságokat, amelyről visszaigazolást küld az igénylő felé.

A jogosultság birtokosának munka- vagy egyéb jogviszonya megszűnésével az Adatkezelő vezetője a jogosult eddig birtokolt jogosultságainak törlése érdekében intézkedni.

A jogosultság megszűnése esetén a jogosult felettese a megszűntetési kérelmet elektronikus módon vagy papíralapon a jogosultságkezelési megrendelőlapon küldi meg a vezetőnek, aki gondoskodik a jogosultság törléséről. Ezt követően a vezető vagy az általa megbízott munkatárs visszajelzést küld a törlést kezdeményezőnek.

Az informatikai rendszerben a kilépő felhasználók profiljait fel kell függeszteni, használaton kívül kell helyezni. A felhasználói fiókok törlése a rendszerek ellenőrzését követően történhet meg, ha a törlés nem okoz adatvesztést.

„Jogosultság kezelési megrendelő lap” jelen szabályzat 23. sz. mellékletét képezi.

A „jogosultságkezelési nyilvántartólap-ot, amelyet jogosultságigénylés esetén szükséges nyilvántartani dolgozónként a jogosultsági jogokat, amelyet az ügyvezető által kijelölt személy tart nyilván jelen szabályzat 24. sz. melléklete

20.8.         Álnevesítés

 

Az álnevesítés a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, mivel az Adatkezelő az ilyen további információt külön tárolja, és technikai és szervezési intézkedések megtételével biztosítja, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.

Az álnéven történő adatkezelést az Adatkezelő a nagyobb fokú biztonság érdekében, valamint a statisztikai célra gyűjtendő adatok vagy a fejlesztés, tesztelés, karbantartás alatt álló rendszerek esetében a tesztadatok tekintetében végez, mivel a személyes adatok álnevesítése csökkentheti az érintettek számára a kockázatokat, valamint az Adatkezelő ezáltal könnyebben meg tud felelni az adatvédelmi kötelezettségeinek.

 Az álnevesítés személyes adatok kezelése során történő alkalmazásának ösztönzése céljából lehetővé teszi az álnevesítésre irányuló intézkedések és az általános elemzés egyidejű alkalmazását az Adatkezelő szervezetén belül. az Adatkezelő továbbá biztosítja, hogy az ahhoz szükséges további információkat, amelyek által a személyes adatokat egy adott érintetthez lehessen kapcsolni, elkülönítve tárolják. az Adatkezelőnél a vezető tisztségviselő az, aki ugyanazon a szervezeten belül feljogosított személynek minősül.

A természetes személyeket személyes adataik kezelése tekintetében megillető jogok és szabadságok védelme megköveteli az általános adatvédelmi rendelet és az Infotv.. követelményeinek teljesítését biztosító megfelelő technikai és szervezési intézkedések meghozatalát. Ahhoz, hogy az adatkezelő igazolni tudja az általános adatvédelmi rendeletnek és az Infotv.-nek való megfelelést, olyan belső szabályokat kell alkalmaznia, valamint olyan intézkedéseket kell végrehajtania, amelyek teljesítik különösen a beépített és az alapértelmezett adatvédelem elveit.

Az Adatkezelő törekszik – az általános adatvédelmi rendelet ben és az Infotv..-ben foglaltaknak való megfelelés érdekében – a személyes adatok kezelésének minimálisra csökkentésére, a személyes adatok mihamarabbi álnevesítésére, a személyes adatok funkcióinak és kezelésének átláthatóságára, valamint arra, hogy az érintett nyomon követhesse az adatkezelést, az Adatkezelő pedig biztonsági elemeket hozhasson létre és továbbfejleszthesse azokat.

20.9.        Felhő alapú szolgáltatatás igénybevételének adatkezelése

A felhőszolgáltató adatfeldolgozónak minősül, aki a felhőfelhasználóval kötött szerződés alapján végzi a tevékenységét. A Társaság (adott esetben a felhőfelhasználó) a rá vonatkozó adatvédelmi kötelezettségek betartása alól nem mentesül azáltal, hogy felhőszolgáltatót vesz igénybe.

A Társaság megengedheti a személyes adatok feldolgozásának egy feldolgozó által való végzését, de csak a Társaság kifejezett utasításai szerint.

A felhőalapú szolgáltatás nyújtója:

  • nem hozhat egyoldalú döntést,
  • vagy nem engedheti meg a személyes adatok automatikus továbbítását (vagy feldolgozását) ismeretlen adatközpontokba.

A Társaság  mint a felhőszolgáltatás igénybevevője az adatok hordozhatóságát és ellenőrizhetőségét elvégzi a helykövető ellenőrzési nyomvonal adatait figyelemmel kísérve.

A felhő alapú szolgáltatás nyújtójának az ellenőrzési nyomvonalat automatikusan rögzíteni kell, és mutatnia kell azt a fizikai helyet és időpontot, ahol és amikor a személyes adatokat tárolják vagy feldolgozzák.

Egy automatikusan rögzített másoló és törlő ellenőrzési nyomvonalat kell létrehozni, amely világosan mutatja, hogy a személyes adatok másolatát a feldolgozó hozta létre vagy törölte.

A helykövető ellenőrzési nyomvonalnak és a másoló vagy törlő ellenőrzési nyomvonalaknak az adatbiztonságról is gondoskodni kell.

Biztosítani kell, hogy a személyes adatokat a lemezekről és más tároló eszközökről ténylegesen töröljék, pl. azoknak véletlen adatokkal való haladéktalan felülírásával.

Biztosítani kell, hogy a nem használt és a továbbított adatokat elismert szabványos algoritmusokkal és aktuális kulcshosszúsággal kódolják.

A kódoló kulcsot senki más nem használhatja vagy férhet ahhoz hozzá, mint a Társaság és a felhőszolgáltatást nyújtó. Az adatok nem kódolt formában csak addig és nem nagyobb terjedelemben férhetők hozzá, ameddig arra a mindenkori adatfeldolgozáshoz feltétlenül szükség van.

A személyes adatoknak, minden, a felhőszolgáltatást nyújtó általi felhasználását automatikusan jegyzőkönyvezni kell. A jegyzőkönyvet egyszerű, könnyen érthető formában, könnyen hozzáférhetővé kell tenni a Társaság számára. A felhőszolgáltatást nyújtónak biztosítania kell a jegyzőkönyv integritását.

A Társaságnak a felhőszolgáltatás nyújtójával meg kell állapodnia egy teljes listában, amely minden fizikai helyre vonatkozó információt tartalmaz, ahol a megállapodás futamidejében a felhőszolgáltatást nyújtó adatokat tárol vagy dolgoz fel, ide értve az adatbiztonságot is (a hely átláthatóságának alapelve).

 E megállapodásban a Társaságnak biztosítania kell, hogy sem a felhőszolgáltatást nyújtó, sem alvállalkozói nem továbbítanak más helyekre adatokat, csak a megállapodásban rögzített listában feltüntetett fizikai helyekre, tekintet nélkül a továbbítás indokára és arra, hogy az adatok kódolva vannak-e vagy sem. Ezt technikai intézkedésekkel is támogatni kell, melyek fennállásáról és megbízhatóságáról az adatkezelő ténylegesen meggyőződhet.

A Társaságnak biztosítania kell, hogy a felhőszolgáltatás nyújtójával kötött megállapodás nem félreérthető és nem ad lehetőséget olyan értelmezésekre, amelyek aláássák azt az elvet, hogy a felhőszolgáltatás nyújtója csak a Társaság utasításai szerint dolgozhat fel személyes adatokat. Ha a felhőszolgáltatás nyújtója egyoldalúan megváltoztatja a megállapodást, a Társaságnak legyen joga arra, hogy felbontsa a megállapodást, és az adatokat másik felhőszolgáltatás nyújtónak továbbítsa.

 A megállapodásban kifejezetten ki kell kötni, hogy a felhőszolgáltatás nyújtója a Társaság adatait nem használhatja fel saját céljaira.

A Társaságnak legyen lehetősége megvizsgálni vagy megvizsgáltatni minden olyan helyszínt, ahol részben vagy egészben személyes adatokat dolgoznak fel jelenleg, dolgoztak fel a múltban vagy dolgoznak fel  megállapodás szerint a jövőben. A megállapodásban ki kell kötni, hogy a Társaságnak joga részletesen betekinteni a felhőszolgáltatás nyújtója és alvállalkozói minden olyan tevékenységébe, melyet szükségesnek tart a megállapodással való összhang szempontjából, ide értve annak biztosítását is, hogy a személyes adatok feldolgozását az utasítások szerint, jogszerűen és megfelelő biztonsággal végzik.

 A megállapodásban a Társaságnak biztosítani kell egy megbízható harmadik félnek (pl. egy elismert auditáló cég) azt a jogát, hogy teljes egészében vagy részben nyomon kövesse, hogy a felhőszolgáltatás nyújtója vagy alvállalkozói, ha vannak, hogyan dolgozzák fel a személyes adatokat.

A Társaságnak gondoskodnia kell arról, hogy a felhőszolgáltatásból való kilépésre tényleges lehetősége legyen, ide értve a felhőszolgáltatást nyújtó aktív szerepét az adatok továbbítása tekintetében, hogy magát egy felhőszolgáltatás nyújtójától függetlenítse (lock-in effektus).

A Társaságnak meg kell fontolnia, szükséges-e annak biztosítása, hogy az adatok legalább egy használható másolata hozzáférhető legyen a felhőszolgáltatást nyújtó (és alvállalkozói) ellenőrzése, hozzáférhetősége vagy befolyásolása nélkül. Ha szükségesnek látszik, a másolatnak, a felhőszolgáltatás nyújtójától és alvállalkozói részvételétől függetlenül, hozzáférhetőnek és felhasználhatónak kellenie.

 Az adatvédelmi szabályok megszegése esetén a Társaságnak képesnek kell lenni kötelezettségei teljesítésére mind az adatalanyt, mind az adatvédelmi hatóságokat illetően, és meg kell tennie a megfelelő intézkedéseket. E tekintetben az adatkezelőnek világos megállapodást kell kötnie a felhőszolgáltatás nyújtójával, hogy az adatvédelmi rendelkezések efféle megsértése esetén azonnal és minden részletre kiterjedően értesíthesse a Társaságot és az adatvédelmi hatóságot.

Az adatkezelőnek a felhőszolgáltatás nyújtójával kötött megállapodásban köteleznie kell a szolgáltatót, hogy hatékony és azonnali eljárásokat alkalmazzon annak érdekében, hogy az adatalanyok gyakorolhassák az adatokhoz való hozzáférés, helyesbítés, törlés vagy zárolás jogát.

A felhőszolgáltatás nyújtójának gondoskodnia kell arról, hogy az adatkezelő teljes átláthatósággal rendelkezzék azokról a helyszínekről, ahol a felhőszolgáltatás nyújtója vagy, ha van ilyen, alvállalkozói személyes adatokat dolgoznak fel vagy tárolnak.

A felhőszolgáltatás nyújtójának biztosítania kell, hogy alvállalkozói tevékenysége és az általuk végzett adatfeldolgozási folyamatok tökéletesen átlátszók legyenek.

A felhőszolgáltatás nyújtójának a szerződés tárgyában átláthatóságról kell gondoskodnia, és a felhőszolgáltatás igénybevevőjének nem kínálhat olyan szerződéses feltételeket, amelyek a szerződés egyoldalú módosítását teszik lehetővé.

 A felhőszolgáltatás nyújtója tegye lehetővé, hogy egy pártatlan harmadik fél teljesítményüket összehasonlítsa és értékelje (benchmarking).

 Az általános szerződési feltételeket a magánszféra és a megfelelő védelmi intézkedések figyelem vételével kell kialakítani.

Auditálás

Minthogy egy felhőszolgáltatást nyújtó személyes adatot tud gyűjteni, a felhőszolgáltatás a felhőszolgáltatás nyújtóját az adatkezelőt saját érdekében az általa végzett auditot követően alá kell vetni egy harmadik fél által végzett auditnak.

Az auditornak teljesen függetlennek kell lennie a felhőszolgáltatás nyújtójától, és különös figyelmet kell fordítania a személyes adatok feldolgozásának biztonságára. Az auditornak különösen azt kell megvizsgálnia, hogy megtették-e az intézkedéseket a következő területeken, és azok megfelelően működnek: helykövető ellenőrzési nyomvonal, másolási és törlési ellenőrzési nyomvonal  létrehozása és jegyzőkönyvezés .

Az auditornak továbbá ellenőriznie kell, hogy a következő intézkedéseket megtették-e, s hogy azok megfelelően működnek: intézkedések az adatok megfelelő adatvédelmi szabályokat nélkülöző felségterületekre való jogellenes továbbításának megakadályozására és intézkedések annak érdekében, hogy az adatokat az ügyfél kifejezett hozzájárulása nélkül egyéb helyszínekre ne továbbítsák.

Az auditornak biztosítania kell, hogy ezeket az intézkedéseket sem a felhőszolgáltatás nyújtója, sem – ha van ilyen – alvállalkozója észrevétlenül nem sértheti meg.

A Microsoft OneDrive használatával útközben is végezhető a munka. Elérhető és megosztható a Társaság dokumentumai és más fájljai a számítógépéről, illetve más eszközről. Az ajánlatkérésnél/rendelésnél megadott adatokból készülő ajánlat/megrendelés Dropbox oldalon van tárolva.

Az adatvédelmi tájékoztató munkavállalók részére” jelen szabályzat 7. sz. mellékletét, a „Nyilatkozat a munkavállalói tájékoztató megismeréséhez” jelen szabályzat .8. sz. mellékletét képezi, amelynek célja a munkavállalók előzetes tájékoztatása, hozzájárulása és tudomásul vétele az adatkezeléshez.

A „Nyilatkozat a munkavállalói tájékoztató megismeréséhez”-t a munkavállalóval alá kell íratni és képezze részét a munkavállaló személyügyi aktájának, mivel a tájékoztatás és tudomásul vétel meglétét az adatkezelőnek kell bizonyítania.

 

adatkezelés célja:  felhő alapú szolgáltatás igénybevétele

adatkezelés jogalapja: GDPR  6. cikk (1) bekezdés f) pontja szerinti jogos érdek

egyéb törvények: ————–

adatkezelés tárgya:  a felhő alapú szolgáltatás igénybevétele során az adatok a nyilvántartási rendszer részét képezik .

adatkezelés típusa: a tevkenységeknél felsorolt adatok kezelése

adatkezelő személye: Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7.

adatfeldolgozók neve: Felhő alapú szolgáltató

adattovábbítás címzettje:  adattovábbításra nem kerül sor

közös adatkezelő: közös adatkezelővel nem kezel adatot

az adatmegismerhetősége: hozzáféréshez való jog keretében Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7.  épületében

adatkezelés időtartama vagy az időtartam meghatározásának okai: a cél megvalósulásáig

adatkezelési műveletek: az előzetes tájékoztatás, törlés, helyesbítés, korlátozás, a személyes adatok tárolásának módja, papíralapon és elektronikusan,

egyéb adatkezelési eljárások: érintett jogainak biztosítása: hozzáféréshez való jog, adathordozhatósághoz való jog gyakorlása, tiltakozáshoz való jog figyelembe vétele,  a jogok gyakorlására irányuló kérelmek elbírálása, adatvédelmi incidens esetén az incidens vizsgálatának lefolytatása.

adatkezelés céljára vonatkozó korlátozások:

Az adatkezelés korlátozásához való jog érvényesülése érdekében az adatkezelő a meghatározott adatkezelési műveletekre korlátozza az adatkezelést,

  1. a) ha az érintett vitatja az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,
  2. b) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,
  3. c) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig,
  4. d) ha az adatkezelés jogellenes és az az adatok törlésének lenne helye, de a 12. § (2) bekezdésében foglalt dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges, a 25/F. § (4) bekezdésben meghatározott időpontig.

kötelező adatkezelés:  törvény, helyi önkormányzat rendelete közérdeken alapuló célból elrendeli, vagy az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,

szükséges időszakos felülvizsgálat: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e.

elrendelő tv. vagy Ökormányzati rendelet: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozta meg.

  1. MARKETING TEVÉKENYSÉGGEL KAPCSOLATOS ADATKEZELÉS

21.1.Honlap üzemeltetéssel kapcsolatos adatkezelés

A Társaság a tevékenységi körönként üzemelteti a honlapjait az alábbi honlapcímeken:

A honlapon lehetősége van a látogatónak a Társasággal történő a kapcsolatfelvételre.

Személyes adat bármely olyan információ, amely akár közvetve akár közvetetten egy adott természetes személyhez köthető.

Ebbe az úgynevezett „pszeudonim” vagy álnevesített személyes adatok is beletartoznak, mint a becenév vagy az e-mail cím akkor is, ha nem tartalmazza a természetes személy valódi nevet.

A vissza nem fejthető hash-ek adott esetben lehet, hogy nem személyes adatok, de ezt csak az eset és a technikai megvalósítás összes körülménye alapján, informatikai szakember állapíthatja meg.

Az adatkezelőknek az érintetteket előzetesen és megfelelő módon tájékoztatniuk kell az adatkezelés lényeges körülményeiről, minthogy az előzetes tájékoztatás az, amelyen keresztül az információs önrendelkezési jog érvényesülni tud. Az érintett számára az adatkezelés létrejötte előtt a legfontosabb az, hogy megismerhesse, milyen adatkezelési körülmények mellett kezelik személyes adatait.

Online regisztráció során azokat a személyes adatokat lehet kezelni, amelyek a regisztráció létrejöttéhez elengedhetetlenül szükségesek. Ha ezen túl további adatokat kezel a Társaság (kötelezően megadandó adatként), akkor minden esetben szükséges egy jogszerű adatkezelési cél megjelölése, valamint az, hogy az adott személyes adat kezelése a cél elérésére alkalmas és megvalósulásához elengedhetetlenül szükséges legyen, célon túl adat nem kezelhető.

A nem kötelezően megadandó adatok esetében az adatalany hozzájárulása alapján kezelhetőek a személyes adatok.

A hozzájárulás, határozott és félreérthetetlen legyen, az adatkezeléssel kapcsolatos tájékoztatásnak, valamint a hozzájárulás szövegének érthetőnek kell lennie, egyértelműen és pontosan utalnia kell az adatkezelés hatókörére és következményeire. 

A hozzájárulás alkalmazási köre korlátozott, az adatokat csak a begyűjtéskor meghatározott célra lehet felhasználni (például a regisztráció során megadott email címet nem lehet felhasználni direkt marketing céljára). 

Az érintett számára egyértelmű legyen a hozzájárulás megadásánál az adatkezelő milyen tájékoztatását veszi tudomásul.

A hozzájárulás egy olyan jognyilatkozat, amelyet csak az adatkezelés érintettje személyesen tehet meg. Minden érintett csak a saját adatai vonatkozásában adhat a kezelésükre vonatkozó hozzájárulást, további személyek esetében nem.

Nem alkalmazható, amikor a weboldal felhasználói más személyek adatait adják meg azok hozzájárulása nélkül például hírlevelek küldéséhez.

Az az adatkezelés jogszerű, amelynek körülményei az érintettek előtt maradéktalanul ismerté válnak.

 A hozzájárulás érvényességének egyik legfontosabb összetevője az érintett akaratának önkéntessége, amely akkor valósul meg, ha valódi választási lehetőség áll az érintett rendelkezésére. A hozzájárulás következményei nem áshatják alá az egyén választási szabadságát, mert ekkor a hozzájárulás nem minősül önkéntesnek.

Nem minősül önkéntesnek a hozzájárulás, ha az adatkezelés létrejötte valamilyen más szolgáltatás igénybevételétől függ.

A határozottság és a félreérthetetlenség követelménye azt jelenti:

  • a hozzájárulásnak aktív magatartásnak kell lennie,
  • egy tevőleges magatartás elmulasztása [így például a jelölőnégyzetben („checkbox”) szereplő jelzés ki nem kapcsolása] nem tekinthető határozott és félreérthetetlen hozzájárulásnak.
  • a határozott hozzájárulás egyben célhoz rendelt hozzájárulás is: meghatározott, konkrét adatkezelési célhoz adott hozzájárulásnak tekinthető.

Erre alkalmazandó, egy checkbox kipipálása vagy egy megerősítő e-mailben elhelyezett linkre való kattintás, mivel ez az érintettet egy aktív, tevőleges magatartásra készteti. A checkbox kipipálása ráutaló magatartásnak minősül.

A checkboxnál legyen belinkelve a vonatkozó adatkezelési tájékoztató, így azt az érintett a hozzájárulás megadásánál elolvashatja, és ennek tudatában hozhatja meg a döntését arról, hogy az adatkezeléshez hozzájárul-e. 

Adatvédelmi szempontból nem alkalmazható:

  1. Az előre kipipált checkbox nem felel meg a határozottság és félreérthetetlenség követelményének, tekintettel arra, hogy előfordulhat, hogy az érintett az adatai megadásakor nem veszi észre a már kipipált checkboxot, és így egy olyan nyilatkozatot tesz, amelyet nem biztos, hogy meg akart volna tenni.
  2. Ha nincs kipipálva a checkbox, azonban a regisztráció elküldésekor a rendszer automatikusan kipipálja azt, nem tekinthető önkéntes hozzájárulásnak.
  3. Amikor a checkbox ugyan nincsen kipipálva, azonban a hozzá fűzött szöveg alapján, amennyiben az érintett nem járul hozzá az adatkezeléshez, akkor kell kipipálnia („nem járulok hozzá az adataim kezeléséhez /hírlevél küldéshez”).

Az érintett adatkezelésre vonatkozó hozzájárulása kizárólag azokat az adatkezelési célokat érinti, amelyekről őt tájékoztatták. Ha az adatkezelő olyan adatkezelést kíván végezni, amelyről az érintettet nem tájékoztatta, akkor arra az adatkezelő által adott hozzájárulás nem terjed ki. 

Minden, a honlapokon történő adatkezelési folyamatról a Társaság előzetesen tájékoztatja az érintetteket a honlapra feltöltött adatvédelmi tájékoztatóval, amely tájékoztató jelen szabályzat”Honlapra feltöltendő tájékoztatás” 31. sz. mellékletét képezi.

Az oldal web címe www.strapa-pack.hu

 

A honlapokon lehetősége van a látogatónak a Társasággal történő a kapcsolatfelvételre,

A www.strapa-pack.hu honlap tetején és alján található felsorolásokból a referenciák sorra kattintva  megjelenik a kapcsolat felvételi form, amelyen vezetéknév, keresztnév,cégnév,telefonszám,e-mail cím, termék súlya, méret: hossz,szélesség,magasság, a csomagolandó termék leírása, megjegyzésbe írt adatok kerülnek adatkezelésre.

 

A honlap sütiket nem használ.

Minden, a honlapokon történő adatkezelési folyamatról a Társaság előzetesen tájékoztatja az érintetteket a honlapra feltöltött adatvédelmi tájékoztatóval, amely tájékoztató jelen szabályzat 31. sz. mellékletét képezi.

Az oldal web címe  www.van-pack.hu.

A www.van-pack.hu honlapon kapcsolatfelvétel alatt név,e-mail, telefonszám, márka,egyéb, típus,milyen burkolatot szeretne, üzenet tartalma adatok kerülnek adatkezelésre.

A honlap alján található impresszumra rákattintva a www.strapa-pack.hu honlap ugrik fel.

 

A Honlapra való belépést, kilépést folyamatát a látogatók számára kis adatcsomagok, ún. sütik (angol nevükön, illetve a továbbiakban: „cookie”-k) segítik elő, amelyeket a látogatók informatikai eszközén a honlap helyez el, illetve olvas arról vissza. A cookie-k a honlap megfelelő működését, a hatékonyabb kiszolgálást, valamint statisztikai jellegű, anonimizált adatgyűjtés célját szolgálják.

Minden, a honlapokon történő adatkezelési folyamatról a Társaság előzetesen tájékoztatja az érintetteket a honlapra feltöltött adatvédelmi tájékoztatóval, amely tájékoztató jelen szabályzat „Honlapra feltöltendő tájékoztatás” 31. sz. mellékletét képezi.

Az oldal webcíme: www.strapa-doboz.hum

Fellépéskor a www.strapa-pack.hu oldal jelenik meg, a dobozgyártás című megnevezéssel.

Az ajánlatkérés pont alatt: megrendelő neve, cégnév, email cím, telefonszám, termék súlya, méret: hossz,szélesség,magasság, darabszám, terméksúlya, határidő, üzenet adatokat kezelik.

Facebook oldallal rendelkezik, amely adatkezelése a Facebook név alatt kerül szabályozásra.

A Honlapra való belépést, kilépést folyamatát a látogatók számára kis adatcsomagok, ún. sütik (angol nevükön, illetve a továbbiakban: „cookie”-k) segítik elő, amelyeket a látogatók informatikai eszközén a honlap helyez el, illetve olvas arról vissza. A cookie-k a honlap megfelelő működését, a hatékonyabb kiszolgálást, valamint statisztikai jellegű, anonimizált adatgyűjtés célját szolgálják.

Minden, a honlapokon történő adatkezelési folyamatról a Társaság előzetesen tájékoztatja az érintetteket a honlapra feltöltött adatvédelmi tájékoztatóval, amely tájékoztató jelen szabályzat „Honlapra feltöltendő tájékoztatás „31. sz. mellékletét képezi.

A honlap megnevezése : www.strapa-doboz.hu

A honlap megnyitásakor a www.strapa-pack.hu honlap nyílik meg.

A www.strapa-doboz.hu honlapon az e-mail cím doboz@strapa-pack.hu.

Facebook oldallal rendelkezik, amely adatkezelése a Facebook név alatt kerül szabályozásra.

A Honlapra való belépést, kilépést folyamatát a látogatók számára kis adatcsomagok, ún. sütik (angol nevükön, illetve a továbbiakban: „cookie”-k) segítik elő, amelyeket a látogatók informatikai eszközén a honlap helyez el, illetve olvas arról vissza. A cookie-k a honlap megfelelő működését, a hatékonyabb kiszolgálást, valamint statisztikai jellegű, anonimizált adatgyűjtés célját szolgálják.

Minden, a honlapokon történő adatkezelési folyamatról a Társaság előzetesen tájékoztatja az érintetteket a honlapra feltöltött adatvédelmi tájékoztatóval, amely tájékoztató jelen szabályzat„Honlapra feltöltendő tájékoztatás” 31. sz. mellékletét képezi.

A honlap megnevezése :  www.rakterburkolatok.hu

 

A honlap megnyitásakor a www.van-pack.hu honlap nyílik meg.

A honlapon lehetőség van hírlevélre küldésre, amely adat védelme külön pontban kerül szabályozásra.

A kapcsolatfelvétel során megadandó,  kezelt adatok köre, név, e-mail cím, üzenet tartalma.

A honlapon lehetőség van online vásárlásra,

  • lap alján található kosár vagy a pénztár fülre való katintással,
  • tovább megnézem a teljes burkolatot-ra kattintva az adott termékre kattintva
  • az ajánlatkérés található, amelyre kattintva
  • a vásárolandó terméket hozza fel,
  • számlázás és szállítás adatai láthatók:
  • keresztnév,
  • vezetéknév
  • cégnév
  • utca, házszám, lakás,
  • város, megye, irányítószám
  • telefonszám
  • e-mail cím

Az Adatkezelési tájékoztató és az ÁSZF kipipálása után a rendelés elküldhető.

Fizetési feltétel, banki átutalással vagy fizetés a gyártó telephelyén kipipálása következik.

Megjelenik a rendelés tartalma, mely a megrendelt áru adatait tartalmazza: termék, részösszeg, szállítás, áfa összege összeg,

A Honlapra való belépést, kilépést folyamatát a látogatók számára kis adatcsomagok, ún. sütik (angol nevükön, illetve a továbbiakban: „cookie”-k) segítik elő, amelyeket a látogatók informatikai eszközén a honlap helyez el, illetve olvas arról vissza. A cookie-k a honlap megfelelő működését, a hatékonyabb kiszolgálást, valamint statisztikai jellegű, anonimizált adatgyűjtés célját szolgálják.

Minden, a honlapokon történő adatkezelési folyamatról a Társaság előzetesen tájékoztatja az érintetteket a honlapra feltöltött adatvédelmi tájékoztatóval, amely tájékoztató jelen szabályzat „Honlapra feltöltendő tájékoztatás” 31. sz. mellékletét képezi.

 

adatkezelés célja a Társasággal történő kapcsolatfelvétel elősegítése

adatkezelés jogalapja: az általános adatvédelmi rendelet 6. cikk (1) bekezdés a) pontja,  az Infotv. 5 § (1) b) pontja szerinti érintetti hozzájárulás

egyéb törvények: 2008 évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól, 2001 évi CVIII. törvény az elektronikus kereskedelmi  szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről

adatkezelés tárgya: Társasággal történő kapcsolatfelvétel elősegítése során megismert személyes adatok a nyilvántartási rendszer részét képezik .

adatkezelés típusa: név, e-mail cím, telefonszám, kapcsolatfelvétel tárgya, üzenet szövege

adatkezelő személye: Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7.

adatfeldolgozók neve: tarhely.eu kft. végzi az üzemeltetés

adattovábbítás címzettje:  adattovábbításra nem kerül sor

közös adatkezelő: közös adatkezelővel adatot nem kezel

az adatmegismerhetősége: Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7. sz. alatti épületében

adatkezelés időtartama vagy az időtartam meghatározásának okai: a kapcsolatfelvételi ügy elintézéséig

adatkezelési műveletek: az előzetes tájékoztatás, törlés, helyesbítés, korlátozás, a személyes adatok tárolásának módja, papíralapon és elektronikusan,

egyéb adatkezelési eljárások: érintett jogainak biztosítása: hozzáféréshez való jog, adathordozhatósághoz való jog gyakorlása, tiltakozáshoz való jog figyelembe vétele,  a jogok gyakorlására irányuló kérelmek elbírálása, adatvédelmi incidens esetén az incidens vizsgálatának lefolytatása.

adatkezelés céljára vonatkozó korlátozások:

Az adatkezelés korlátozásához való jog érvényesülése érdekében az adatkezelő a meghatározott adatkezelési műveletekre korlátozza az adatkezelést,

  1. a) ha az érintett vitatja az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,
  2. b) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,
  3. c) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig,
  4. d) ha az adatkezelés jogellenes és az az adatok törlésének lenne helye, de a 12. § (2) bekezdésében foglalt dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges, a 25/F. § (4) bekezdésben meghatározott időpontig.

kötelező adatkezelés:  törvény, helyi önkormányzat rendelete közérdeken alapuló célból elrendeli, vagy az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,

szükséges időszakos felülvizsgálat: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e.

elrendelő tv. vagy Ökormányzati rendelet: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozta meg.

21.2. Hírlevélküldés

A vásárlóknak www.rakterburkolatok.hu (a honlap megnyitásakor a www.van-pack.hu honlap nyílik meg). van lehetőségük van feliratkozni a Társaság marketingcélú hírlevelére. Ennek megfelelően a Társaság azon vásárlók részére, akik feliratkoztak a hírlevelére, a regisztráció során megadott – és adott esetben később módosított – e-mail címükre, a Társaság által meghatározott rendszerességgel és tartalommal, jogosult direkt marketing célú hírleveleket küldeni, amelyek a Társaság új termékeivel, akcióival, promócióival, és egyéb, a Társaság tevékenységével kapcsolatos, figyelemfelhívó információkat tartalmaz. A Társaság az e-mail-es megkeresésen felül az alábbi csatornákon is megkeresheti a vásárlókat:

  • sms,
  • Facebook Messenger,
  • chat,
  • telefon,
  • in app message

A hírlevelek vonatkozásában a Társaság olyan szoftvert használ, amely a hírlevelek tartalmának kialakítása vonatkozásában a korábbi vásárlásokra és a vásárlási aktivitásra vonatkozó adatok alapján személyre szabott ajánlatok kialakítását teszi lehetővé.

A célzott reklámcélú küldeményeket (hírlevél küldése) a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Reklámtv.), valamint az 2001 évi CVIII. törvény az elektronikus kereskedelmi  szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (továbbiakban Ekertv.) szabályozza. Természetesen a tevékenység gyakorlása során alkalmazni kell az Infotv. rendelkezéseit is. 

 A hírlevél küldési tevékenységet a Reklámtv. hatálya alá tartozó esetekben a Nemzeti Média és Hírközlési Hatóság felügyeli. 

Hozzájárulás hírlevél küldéséhez

Adatvédelmi szempontból a hírlevél küldési tevékenység a webáruház üzemeltetésével kapcsolatos tevékenységtől eltérő célú adatkezelésnek minősül.

Ennek megfelelően hírlevelet csak akkor lehet küldeni, ha az érintettek hozzájárulásukat adják ahhoz, hogy a szolgáltató hírlevél küldési tevékenység céljára kezelhesse a személyes adataikat.

A hozzájárulásnak önkéntesnek és kifejezettnek kell lennie, az érintettől aktív tevőleges magatartásra van szükség és azt csak megfelelő előzetes tájékoztatás alapján lehet megtenni. A tájékoztatásnak meg kell felelnie az előzetes tájékoztatásra vonatkozó követelményeinek.

A hozzájárulás, határozott és félreérthetetlen legyen, az adatkezeléssel kapcsolatos tájékoztatásnak, valamint a hozzájárulás szövegének érthetőnek kell lennie, egyértelműen és pontosan utalnia kell az adatkezelés hatókörére és következményeire. 

A hozzájárulás alkalmazási köre korlátozott, az adatokat csak a begyűjtéskor meghatározott célra lehet felhasználni (például a regisztráció során megadott email címet nem lehet felhasználni direkt marketing céljára). 

Az érintett számára egyértelmű legyen a hozzájárulás megadásánál az adatkezelő részére milyen adatkezeléséhez járult hozzá. 

A hozzájárulás egy olyan jognyilatkozat, amelyet csak az adatkezelés érintettje személyesen tehet meg. Minden érintett csak a saját adatai vonatkozásában adhat a kezelésükre vonatkozó hozzájárulást, további személyek esetében nem.

Nem alkalmazható, amikor a weboldal felhasználói más személyek adatait adják meg azok hozzájárulása nélkül például a hírlevél küldéséhez.

Az az adatkezelés jogszerű, amelynek körülményei az érintettek előtt maradéktalanul ismerté válnak.

 A hozzájárulás érvényességének egyik legfontosabb összetevője az érintett akaratának önkéntessége, amely akkor valósul meg, ha valódi választási lehetőség áll az érintett rendelkezésére. A hozzájárulás következményei nem áshatják alá az egyén választási szabadságát, mert ekkor a hozzájárulás nem minősül önkéntesnek.

Nem minősül önkéntesnek a hozzájárulás, a webáruházban való vásárlást kötelezően a hírlevél küldéshez való hozzájáruláshoz köti. Ez nem alkalmazható akkor sem, ha az érintettnek a későbbiekben módja van a hírlevélről leiratkozni.

A határozottság és a félreérthetetlenség követelménye azt jelenti:

  • a hozzájárulásnak aktív magatartásnak kell lennie,
  • egy tevőleges magatartás elmulasztása [így például a jelölőnégyzetben („checkbox”) szereplő jelzés ki nem kapcsolása] nem tekinthető határozott és félreérthetetlen hozzájárulásnak.
  • a határozott hozzájárulás egyben célhoz rendelt hozzájárulás is: meghatározott, konkrét adatkezelési célhoz adott hozzájárulásnak tekinthető.

Erre alkalmazandó, egy checkbox kipipálása vagy egy megerősítő e-mailben elhelyezett linkre való kattintás, mivel ez az érintettet egy aktív, tevőleges magatartásra készteti. A checkbox kipipálása ráutaló magatartásnak minősül.

A hírlevél küldéshez való hozzájáruláskor  sem használható az előre kipipált checkboxok alkalmazása.

A checkboxnál legyen belinkelve a vonatkozó adatkezelési tájékoztató, így azt az érintett a hozzájárulás megadásánál elolvashatja, és ennek tudatában hozhatja meg a döntését arról, hogy az adatkezeléshez hozzájárul-e. 

Adatvédelmi szempontból nem alkalmazható:

  1. Az előre kipipált checkbox nem felel meg a határozottság és félreérthetetlenség követelményének, tekintettel arra, hogy előfordulhat, hogy az érintett az adatai megadásakor nem veszi észre a már kipipált checkboxot, és így egy olyan nyilatkozatot tesz, amelyet nem biztos, hogy meg akart volna tenni.
  2. Ha nincs kipipálva a checkbox, azonban a regisztráció elküldésekor a rendszer automatikusan kipipálja azt, nem tekinthető önkéntes hozzájárulásnak, .
  3. Amikor a checkbox ugyan nincsen kipipálva, azonban a hozzá fűzött szöveg alapján, amennyiben az érintett nem járul hozzá az adatkezeléshez, akkor kell kipipálnia („nem járulok hozzá az adataim kezeléséhez /hírlevél küldéshez”).

Leiratkozás a hírlevélről

A Reklámtv. alapján a reklám közzétevője nyilvántartást vezet azokról a személyekről, akik a reklám küldéséhez hozzájárultak.

A nyilvántartásban rögzített – a reklám címzettjére vonatkozó – adat azonban csak a hozzájáruló nyilatkozatban foglaltaknak megfelelően, annak visszavonásáig kezelhető, és harmadik fél számára kizárólag az érintett személy előzetes hozzájárulásával adható át.

Az érintett hírlevélről történő leiratkozása azt jelenti:

  • a továbbiakban számára nem küldhető hírlevél,
  • és visszavonja a hírlevél célú adatkezeléssel kapcsolatos hozzájárulását (tehát amikor az érintett leiratkozik a hírlevélről), a reklám közzétevőjének (aki ebben az esetben az adatkezelő is egyben) törölnie kell az érintett személyes adatait nyilvántartásából (és esetleg amennyiben külön hírlevél adatbázis van, akkor onnan is törölni kell).

Reklám és a nem reklám célú üzenet

A webáruház üzemeltetője nem reklám is célból küld ki üzenetet az adatbázisában szereplő érintetteknek. Ilyen nem reklám céljából küldött üzenet lehet például: 

  • a regisztráció, a megrendelés visszaigazolásáról szóló e-mail, – szolgáltatás igénybevételéhez szorosan kapcsolódó tájékoztatás (például tervezett karbantartás miatti leállás), 
  • vagy az elektronikus számla.

Ha az érintett nem adott hozzájárulást ahhoz, hogy hírlevelet kapjon, akkor az ilyen, nem reklám célú e-mailben sem lehet reklám. 

A hírlevélküldéssel összefüggő adatkezelésekről adatkezelési tájékoztató készült, amely a szabályzat „Tájékoztató a vásárlók marketing célú megkereséséről” 32. sz. melléklete.

adatkezelés célja: a feliratkozók részére direkt marketingcélú hírlevél küldése az alábbi csatornákon keresztül:

  • e-mail
  • sms,
  • push notification,
  • Facebook Messenger,
  • chat,
  • telefon,
  • in app message

adatkezelés jogalapja: az általános adatvédelmi rendelet 6. cikk (1) bekezdés a) pontja,  az Infotv. 5 § (1) b) pontja szerinti érintetti hozzájárulás

egyéb törvények: 2008 évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól, 2001 évi CVIII. törvény az elektronikus kereskedelmi  szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről

adatkezelés tárgya: a feliratkozók részére direkt marketingcélú hírlevél küldése során megismert személyes adatok a nyilvántartási rendszer részét képezik .

adatkezelés típusa: a vásárló vezetékneve és keresztneve, e-mail címe, telefonszáma

adatkezelő személye: Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7.

adatfeldolgozók neve:  nem alkalmaz

adattovábbítás címzettje:  adattovábbításra nem kerül sor

közös adatkezelő: közös adatkezelővel adatot nem kezel

az adatmegismerhetősége: Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7. sz. alatti épületében

adatkezelés időtartama vagy az időtartam meghatározásának okai: a hozzájárulás megadásáig, mennyiben a vásárló vissza kívánja vonni a Társaság részére, a hírlevél küldéséhez adott hozzájárulását (azaz le kíván iratkozni a hírlevélről), úgy ezt a www.rakterburkolatok.hu (a honlap megnyitásakor a www.van-pack.hu honlap nyílik meg) honlapon teheti meg.

adatkezelési műveletek: az előzetes tájékoztatás, törlés, helyesbítés, korlátozás, a személyes adatok tárolásának módja, papíralapon és elektronikusan,

egyéb adatkezelési eljárások: érintett jogainak biztosítása: hozzáféréshez való jog, adathordozhatósághoz való jog gyakorlása, tiltakozáshoz való jog figyelembe vétele,  a jogok gyakorlására irányuló kérelmek elbírálása, adatvédelmi incidens esetén az incidens vizsgálatának lefolytatása.

adatkezelés céljára vonatkozó korlátozások:

Az adatkezelés korlátozásához való jog érvényesülése érdekében az adatkezelő a meghatározott adatkezelési műveletekre korlátozza az adatkezelést,

  1. a) ha az érintett vitatja az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,
  2. b) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,
  3. c) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig,
  4. d) ha az adatkezelés jogellenes és az az adatok törlésének lenne helye, de a 12. § (2) bekezdésében foglalt dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges, a 25/F. § (4) bekezdésben meghatározott időpontig.

kötelező adatkezelés:  törvény, helyi önkormányzat rendelete közérdeken alapuló célból elrendeli, vagy az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,

szükséges időszakos felülvizsgálat: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e.

elrendelő tv. vagy Ökormányzati rendelet: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozta meg.

21.3. Online webáruház működtetésével összefüggő adatkezelések

A Társaság webáruházat tart fenn  a www.rakterburkolatok.hu (a honlap megnyitásakor a www.van-pack.hu honlap nyílik meg) címen elérhető honlapon azzal a céllal, hogy az ott forgalmazott termékeket értékesítse.

A Társaság webáruházzal kapcsolatos tevékenysége elektronikus kereskedelmi szolgáltatásnak és az információs társadalommal összefüggő szolgáltatásnak minősül az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Eker tv.) 2. § a) illetve f) bekezdése alapján.

A Társaság, mint szolgáltató, az Eker tv. 13/A. (1) bekezdése alapján, a nyújtott szolgáltatásokhoz kapcsolódó szerződések tekintetében az alábbi célokból jogosult adatokat kezelni:

  • a szerződés létrehozása,
  • a szerződés tartalmának meghatározása,
  • a szerződés módosítása,
  • a szerződés teljesítésének figyelemmel kísérése,
  • a szerződésből származó díjak számlázása, és
  • a szerződéssel kapcsolatos követelések érvényesítése.

A fenti célokból a Társaság a webáruház szolgáltatásait igénybe vevők azonosításához szükséges természetes személyazonosító adatainak és lakcímeiknek kezelésére jogosult, továbbá a szolgáltatás nyújtása céljából kezelhet olyan személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek, így tehát ezen adatok tekintetében az adatkezelés kötelező. A Társaságnak mindazonáltal úgy kell üzemeltetnie a szolgáltatás nyújtása során alkalmazott eszközeit, hogy a személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az Eker. tv.-ben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.

A fentebb meghatározott adatokat a Társaság – a Ptk. 6:22. § (1)-(2) bekezdéseinek megfelelően – a közte és a Vásárló között létrejött szerződés(ek)ből származó esetleges igények érvényesíthetőségére tekintettel a követelések esedékessé válásától számított öt évig kezeli.

A regisztráció során rögzített adatok

A webáruházból csak regisztrált vásárlók rendelhetnek meg termékeket.

A Vásárlónak a Webáruház Általános Szerződési Feltételei (a továbbiakban: ÁSZF) alapján akövetkező adatokat kell a regisztráció során megadnia:

  • lap alján található kosár vagy a pénztár fülre való katintással,
  • tovább megnézem a teljes burkolatot-ra kattintva az adott termékre kattintva
  • az ajánlatkérés található, amelyre kattintva
  • a vásárolandó terméket hozza fel,
  • számlázás és szállítás adatai láthatók:
  • keresztnév,
  • vezetéknév
  • cégnév
  • utca, házszám, lakás,
  • város, megye, irányítószám
  • telefonszám
  • e-mail cím

Az Adatkezelési tájékoztató és az ÁSZF kipipálása után a rendelés elküldhető.

Fizetési feltétel, banki átutalással vagy fizetés a gyártó telephelyén kipipálása következik.

Megjalenik a rendelés tartalma, mely a megrendelt áru adatait tartalmazza: termék, részösszeg, szállítás, áfa összege összeg,

A regisztráció során automatikusan rögzítésre kerül a Vásárló által használt IP cím is.

A vezetéknév és keresztnév, a lakcím, illetve amennyiben az nem azonos a lakcímmel, úgy a számlázási cím (cég esetén a cégnév) Társaság általi kezelése az Eker tv. 13/A. § (3) bekezdésében foglalt kifejezett törvényi felhatalmazáson alapul. Ugyanezen törvényhely hatalmazza fel a Társaságot az IP cím és e-mail cím kezelésére, mivel az a szolgáltatás nyújtásához technikailag elengedhetetlenül szükséges személyes adat. A telefonszám kezelése a Vásárló hozzájárulásán alapul, ugyanakkor az elektronikus levelezés helyettesítése, illetve a gyors kommunikáció szempontja indokolja a kezelését. A Vásárló önkéntesen megadhatja továbbá a faxszámát.

A regisztrációt követően azonnal elkészül a Vásárló személyes fiókja, ennek megtörténtéről a Vásárló értesítőt kap az általa megadott e-mail címre. A regisztráció során rögzített adatok kezelése szükséges a webáruház nyújtotta szolgáltatás teljesítéséhez, valamint a Vásárlók azonosításához, így azokat a Társaság a személyes fiók törléséig kezeli.

A Vásárló a regisztráció során megadott adatait bármikor módosíthatja a honlap megfelelő felületén.

A Vásárló személyes fiókjának megszüntetését a „saját fiókom” beállításain belül „fiókadatok módosítása” fül alatt teheti meg.

A megszüntetésről a Vásárló az általa megadott e-mail címre elektronikus levélben értesítést kap. A személyes fiók megszüntetésével a Vásárló regisztráció során felvett adatai inaktív státuszba kerülnek, kezelésüket a Társaság felfüggeszti.

A megrendelés során rögzített adatok, korábbi rendelések adatai, a megrendeléssel kapcsolatban esetlegesen felvett további adatok

A Vásárló a honlap megfelelő felületén kezdeményezhet megrendelést a webáruházban. A megrendelés folyamata során a Vásárlónak meg kell jelölnie, illetve meg kell adnia:

A honlapon lehetőség van online vásárlásra,

  • lap alján található kosár vagy a pénztár fülre való katintással,
  • tovább megnézem a teljes burkolatot-ra kattintva az adott termékre kattintva
  • az ajánlatkérés található, amelyre kattintva
  • a vásárolandó terméket hozza fel,
  • számlázás és szállítás adatai láthatók:
  • keresztnév,
  • vezetéknév
  • cégnév
  • utca, házszám, lakás,
  • város, megye, irányítószám
  • telefonszám
  • e-mail cím

Az Adatkezelési tájékoztató és az ÁSZF kipipálása után a rendelés elküldhető.

Fizetési feltétel, banki átutalással vagy fizetés a gyártó telephelyén kipipálása következik.

Megjelenik a rendelés tartalma, mely a megrendelt áru adatait tartalmazza: termék, részösszeg, szállítás, áfa összege összeg,

Online Bankkártyás Fizetés esetén a Társaság továbbá rögzíti és kezeli:

Megjelenik a

  • rendelés tartalma, mely a megrendelt áru adatait tartalmazza
  • termék,
  • részösszeg,
  • szállítás,
  • áfa összege
  • összeg,

A Vásárlónak lehetősége van arra továbbá, hogy:

  • megjegyzést fűzzön a rendeléséhez
  • megadja bankszámlaszámát és számlakezelő bankját

A megrendelés során kezelt és rögzített adatokat a Társaság a megrendelést követően is kezeli, mivel a Vásárló számára biztosítja korábbi rendelései áttekintését, a további megrendelések megkönnyítése, valamint felgyorsítása végett. A korábbi rendelések fenti adatainak rögzítése a Vásárló önkéntes hozzájárulásán alapul. Ezeket az adatokat a Társaság a Vásárló személyes fiókjának fennállta alatt, annak törléséig kezeli.

A Vásárló személyes fiókjának törlését a info@van-pack.hu címre küldött elektronikus levélben kérheti. A Társaság két munkanapon belül törli a Vásárló személyes fiókját, és erről megerősítést küld a Vásárló megadott e-mail címére. A személyes fiók törlésével a Vásárló megrendelés során felvett adatai, korábbi rendeléseinek adatai helyreállíthatatlanul törlésre kerülnek.

A megrendelések módosításával, visszavonásával illetve a megrendeléstől való elállás esetén keletkezett e-mailekben, levelekben, nyilatkozatokban szereplő adatokat az adott dokumentum céljához kötötten, törvényi felhatalmazás alapján kezeli a Társaság és azokat az ügy elintézését követően archiválja.

A webáruház weboldalán történő adatkezelésekről adatvédelmi tájékoztató készült, amely a szabályzat 30. sz. melléklete.

adatkezelés célja: a webáruház szolgáltatásainak (a továbbiakban: szolgáltatások) megfelelő nyújtása és igénybe vétele, így különösen a webáruház vásárlóinak regisztrációja és nyilvántartása, a megrendelések kezelése és teljesítése, a vásárlási tranzakciók, illetve az azokhoz kapcsolódó számlázás lebonyolítása és dokumentálása, továbbá a vásárlói szokások elemzése, a vásárlókkal való kapcsolattartás

adatkezelés jogalapja: az általános adatvédelmi rendelet 6. cikk (1) bekezdés a) pontja, az Infotv. 5 § (1) b) pontja szerinti érintetti hozzájárulás, az Sztv. 169. § (2) bekezdése és az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló törvény 13/A. § – a

egyéb törvények: 2008 évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól, 2001 évi CVIII. törvény az elektronikus kereskedelmi  szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről

adatkezelés tárgya: a feliratkozók részére direkt marketingcélú hírlevél küldése során megismert személyes adatok a nyilvántartási rendszer részét képezik .

adatkezelés típusa: vezetéknév és keresztnév, lakcím, továbbá amennyiben az eltérő úgy a számlázási cím (cég esetén a cégnevet is szükséges feltüntetni), e-mail cím, telefonszám, faxszám, a szállítási cím, a megrendelt termékek, a megrendelt termékek mennyisége, a választott fizetési mód a megrendelt termékek elnevezése a megrendelt termékek bruttó és nettó vételára, megrendelésük időpontja, a megrendelés egyedi azonosítója, a megrendelt termékeket tartalmazó csomag egyedi azonosítója, a megrendelés során használt IP cím.

Online Bankkártyás Fizetés esetén a Társaság még a következő adatokat kezeli:

  • rendelés tartalma, mely a megrendelt áru adatait tartalmazza
  • termék,
  • részösszeg,
  • szállítás,
  • áfa összege
  • összeg,

A Vásárlónak lehetősége van arra továbbá, hogy:

  • megjegyzést fűzzön a rendeléséhez
  • megadja bankszámlaszámát és számlakezelő bankját

adatkezelő személye: Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7.

adatfeldolgozók neve:  nem alkalmaz

adattovábbítás címzettje:  adattovábbításra nem kerül sor

közös adatkezelő: közös adatkezelővel adatot nem kezel

az adatmegismerhetősége: Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7. sz. alatti épületében

adatkezelés időtartama vagy az időtartam meghatározásának okai a regisztráció során megadott adatok esetében az érintett törlési kérelméig, minden más esetben az adatfelvételtől számított 8 év [Sztv. 169. § (1)-(2)]

adatkezelési műveletek: az előzetes tájékoztatás, törlés, helyesbítés, korlátozás, a személyes adatok tárolásának módja, papíralapon és elektronikusan,

egyéb adatkezelési eljárások: érintett jogainak biztosítása: hozzáféréshez való jog, adathordozhatósághoz való jog gyakorlása, tiltakozáshoz való jog figyelembe vétele,  a jogok gyakorlására irányuló kérelmek elbírálása, adatvédelmi incidens esetén az incidens vizsgálatának lefolytatása.

adatkezelés céljára vonatkozó korlátozások:

Az adatkezelés korlátozásához való jog érvényesülése érdekében az adatkezelő a meghatározott adatkezelési műveletekre korlátozza az adatkezelést,

  1. a) ha az érintett vitatja az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,
  2. b) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,
  3. c) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig,
  4. d) ha az adatkezelés jogellenes és az az adatok törlésének lenne helye, de a 12. § (2) bekezdésében foglalt dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges, a 25/F. § (4) bekezdésben meghatározott időpontig.

kötelező adatkezelés:  törvény, helyi önkormányzat rendelete közérdeken alapuló célból elrendeli, vagy az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,

szükséges időszakos felülvizsgálat: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e.

elrendelő tv. vagy Ökormányzati rendelet: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozta meg.

 

21.4. Rendezvények, fényképfelvétel készítése és felhasználása

A Társaság saját rendezésű céges rendezvényei: évzáró, Strapa nap,tréningek .

A rendezvényeken saját használatra képek, videók készülnek.

A Strapa-doboz.hu ( a strapa-pack honlap jön fel) Facebook oldalán is feltöltésre kerülNek a Társaság alkalmazottairól fényképek.

Amennyiben a rendezvények alkalmával és a Facebook oldalon a Társaság harmadik fél személyes adatát kezeli (így különösen az érintett neve, tevékenységével kapcsolatos adatok, képmása), úgy minden esetben részletes tájékoztatásban részesíti az érintetteket és a fényképfelvétel elkészítése előtt minden esetben felhívják az érintettek figyelmét a fénykép elkészültére, ami ellen az érintett tiltakozhat. Ebben az esetben úgy készíti el a Társaság a felvételt, hogy a tiltakozó érintett azon ne szerepeljen.

Amennyiben a Társaság sajtó nyilvános eseményt szervez, úgy az azon készülő kép- és hangfelvételek kezelője minden esetben az azt készítő médium, így az azzal kapcsolatos adatkezeléssel összefüggően az adott médium felelős az érintetti jogok biztosítására. A Társaság azonban akarata ellenére nem kötelez senkit a sajtó nyilvános eseményen való részvételre, ahol róla így felvétel készülhet, a Társaság nem él vissza különösen munkáltatói jogaival és csorbítja ezzel az érintett önkéntes hozzájárulásának alapjogát.

A fényképfelvételek készítésének lehetőségéről szóló ” Adatakezelési tájékoztató a Társaságnál készített fényképfelvételekről, felvételek a honlapon, Facebook oldalon történő megjelenésről” adatkezelési tájékoztatót a 29. sz. melléklet tartalmazza.

adatkezelés célja: a Társaság Strapa-doboz.hu ( a strapa-pack honlap jön fel ) tevékenységének képekben való bemutatása, marketing tevékenységgel történő erősítése, továbbá a rendezvényeken készített fénykép, video felvételek készítése

adatkezelés jogalapja:: az általános adatvédelmi rendelet 6. cikk (1) bekezdés  a) pontja, az Infotv.. 5. § (1) b) pontja szerinti érintetti hozzájárulás, 

egyéb törvények: Polgári Törvénykönyvről szóló 2013. évi V. törvény 2: 48 § (1) és (2) bekezdése

adatkezelés tárgya: személyes adatkezelést nem végez

adatkezelés típusa: az érintett video és képmása, az érintettel kapcsolatba hozható egyéb adatok

adatkezelő személye: Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7.

az adatmegismerhetősége: hozzáféréshez való jog keretében Strapa-Pack Kft 2330 Dunaharaszti Bláthy O. utca 7.  épületében

adatkezelés időtartama vagy az időtartam meghatározásának okai: az adott marketingtevékenységgel elérendő cél megvalósulásáig,

adatkezelési műveletek: az előzetes tájékoztatás, törlés, helyesbítés, korlátozás, a személyes adatok tárolásának módja  elektronikusan

egyéb adatkezelési eljárások: érintett jogainak biztosítása: hozzáféréshez való jog, adathordozhatósághoz való jog gyakorlása, tiltakozáshoz való jog figyelembe vétele,  a jogok gyakorlására irányuló kérelmek elbírálása, adatvédelmi incidens esetén az incidens vizsgálatának lefolytatása.

adatkezelés céljára vonatkozó korlátozások:

Az adatkezelés korlátozásához való jog érvényesülése érdekében az adatkezelő a meghatározott adatkezelési műveletekre korlátozza az adatkezelést,

  1. a) ha az érintett vitatja az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,
  2. b) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,
  3. c) ha az adatkezelés jogellenes és az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig,
  4. d) ha az adatkezelés jogellenes és az az adatok törlésének lenne helye, de a 12. § (2) bekezdésében foglalt dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges, a 25/F. § (4) bekezdésben meghatározott időpontig.

kötelező adatkezelés:  törvény, helyi önkormányzat rendelete közérdeken alapuló célból elrendeli, vagy az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,

szükséges időszakos felülvizsgálat: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e.

elrendelő tv. vagy Ökormányzati rendelet: Különleges adat kezelése időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozta meg.

21.5. Facebook

 

A Társaság Facebook oldallal rendelkezik, mely a https://www.strapa-pack.hu,  linken érhető el.

Ezen oldalhoz bárki kiléte felfedése és személyes adatai megadása nélkül hozzáférhet.

Az oldalon közzétehet a Társaság fényképeket.

A GDPR értelmében a Hatóság a saját tagállamának területén illetékes az általános rendelet alapján ráruházott feladatok végzésére és hatáskörök gyakorlására.

A Facebook európai felhasználóinak adatait a Facebook Ireland Ltd. kezeli, amelyet az interneten keresztül (https://tinyurl.com/jxwbe47), vagy levélben, az alábbi címen lehet elérni: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.

Az adatkezelővel szemben a Facebook európai felügyeletét ellátó ír adatvédelmi hatósághoz fordulhat az info@dataprotection.ie e-mail címen.

Amennyiben a magyarországi lakóhellyel rendelkező érintettek (vagyis nem csak magyar állampolgárok) panaszt nyújtanak be a Hatósághoz a Facebookkal szemben, a Hatóság érintett felügyeleti hatóságnak fog minősülni, azonban a Facebook által végzett határon átnyúló adatkezelés tekintetében változatlanul az ír adatvédelmi hatóság, mint fő felügyeleti hatóság lesz jogosult eljárni. A fő felügyeleti hatóság az érintett felügyeleti hatósággal / hatóságokkal információcserét folytat és együttműködik, valamint hatáskört ruházhat át.

A profilokat, oldalakat, csoportokat, illetve a megosztott tartalmakat jelenteni lehet a Facebook felé, illetve lehet kérni azok törlését is. A Facebook regisztráció és bejelentkezés nélkül is elérhető súgóközpontjának a „Szabályok és jelentések” menüpont „Visszaélés jelentése” alpontjában információt talál arról, hogy milyen esetekben és hogyan lehet bejelentést tenni a közösségi oldalhoz.

 

 (A fényképfelvételek készítésének lehetőségéről szóló adatkezelési tájékoztatót a 29. sz. melléklet tartalmazza.)

A szolgáltatással kapcsolatos részletes tájékoztató https://facebook.com/help/cookis linken érhető el

 

HATÁLYBA LÉPTETŐ RENDELKEZÉSEK

 

Az adatvédelmi és adatbiztonsági szabályzat 2019.szeptember 03. lép hatályba.

 

Jelen rendelkezéseket a Társaság többi szabályzatának előírásaival összhangban kell értelmezni. Amennyiben a személyes adatok védelmével kapcsolatosan ellentmondás áll fenn jelen rendelkezések és a bármely más, jelen szabályzat hatálybalépése előtt hatályba lépett szabályzat előírásai között, úgy abban az esetben jelen rendelkezések az irányadó.