Adatvédelmi és adatbiztonsági szabályzat

Prémium-Mór 2010 Kft.
Adatvédelmi és
adatbiztonsági szabályzat

Hatályba léptetve: 2018. április 23. napján
Tartalomjegyzék

1. A szabályzat célja
2. Fogalmi meghatározások
3. Az adatkezelés alapelvei
4. Az adatkezelés jogalapja
5. Adatbiztonságra vonatkozó szabályok
6. A személyes adatok kezelése
• Beléptetés, létszám nyilvántartás
• Kamerás megfigyelőrendszer üzemeltetése
• Honlapon történő adatkezelés
• Belső nyilvántartás az adatkezelésekről és adattovábbításról
• Munkaviszony létesítésével kapcsolatos adatkezelések
• Egészségügyi állapottal kapcsolatos adatkezelések
• Munkára alkalmas állapot vizsgálata
• Tájékoztató célzattal készített fotó vagy videofelvételek készítése
• Közösségi oldalak adatkezelése
• Postai úton, e-mail-ben vagy személyes úton bejuttatott önéletrajzok
kezelése
7. Adatfeldolgozó igénybevétele
8. Külföldre történő adattovábbítás
9. Az információszabadságról és a közérdekű adatok közzétételi kötelezettségének
teljesítéséről szóló rendelkezések
10. Az adatkezeléssel érintett személy jogosultságai, jogorvoslati lehetőségei
10.1 Adatvédelmi incidensek kezelése
11. Mellékletek
1. számú melléklet: Titoktartási nyilatkozat minta + munkaszerződés
kiegészítés minta munkavállalók részére
2 számú melléklet: Elektronikus megfigyelőrendszerrel kapcsolatos tájékoztató
minta és kamerarendszer sémarajz
3. számú melléklet: Elektronikus megfigyelőrendszerhez kapcsolódó betekintési
joggal rendelkező rendelkező személyek adatai
4. számú melléklet: Jegyzőkönyv minta kamerarendszerrel készült felvétel
zárolásához
5. számú melléklet: Jegyzőkönyv minta kamerarendszerrel készített felvétel
megtekintéséhez
6. számú melléklet: Honlapon történő adatkezelés tájékoztatója
7. számú melléklet: Belső nyilvántartás az adatkezelésekről és adattovábbításokról
8. számú melléklet: Munkaviszony létesítésével kapcsolatos munkavállalói
tájékoztató
9. sz. melléklet: Munkára alkalmas állapot vizsgálata jegyzőkönyv minta
10. számú melléklet: Hozzájáruló nyilatkozat minta fotó, ill. videofelvétel
készítéséhez + 16 év alatti kiskorú gyermek hozzájáruló nyilatkozata
11. sz. melléklet: Adatfeldolgozással kapcsolatos szerződésminta EGT tagországon belüli
adattovábbítás esetén

12. sz. melléklet: Az adatkezelési tevékenységek nyilvántartása
13. sz. melléklet: Adatmegsemmisítési jegyzőkönyv
14. sz. melléklet: Adatvédelmi incidens-nyilvántartó
15. sz. melléklet: Adatkezelési tájékoztató a nyereményjáték-szervezés során megvalósított adatkezelésekhez

1. A szabályzat célja

Az információs önrendelkezési jogról szóló törvény alapján az adatvédelmi követelmények betartásához szükséges feltételek és az adatkezelés biztonságának megfelelő szintű biztosítása érdekében, a közpénzekből nyújtott támogatások átláthatóságáról szóló törvény, a közbeszerzésekről szóló törvény, az információszabadságról szóló törvény, az államháztartásról szóló törvény alapján a Prémium-Mór 2010 Kft. (a továbbiakban: Társaság) működése során keletkező közérdekű adatok és közérdekből nyilvános adatok nyilvánosságának biztosítása, a közérdekű adatigénylések teljesítési rendjének meghatározása, valamint a közérdekű és a közérdekből nyilvános adatok közzétételével kapcsolatos feladatok
meghatározása és felelősségi rend kialakítása, az információ-áramlás naprakészségének biztosítása érdekében az alábbiakat határozom meg.

1.2. A Szabályzat hatálya

– A Szabályzat személyi hatálya kiterjed
a) a Társaság valamennyi munkavállalójára, valamint az eseti jelleggel munkavégzésre igénybe vett dolgozóra,
d) az adatfeldolgozóra, valamint
e) a fentieken kívül mindazon személyre, aki a Társasággal bármilyen szerződéses
jogviszonyban áll.

– A Szabályzat tárgyi hatálya kiterjed
a) a Társaságnál keletkezett valamennyi adatra,
b) az informatikai rendszerben kezelt vagy feldolgozott adatra,
c) az adatkezelés eredményeképpen létrejött adatra,
d) a Társaságnál alkalmazott valamennyi hardver- és szoftvereszközre, valamint
e) a Társaság tevékenységével kapcsolatos, működése során keletkező közérdekű adatra vagy közérdekből nyilvános adatra.

2. Fogalmi meghatározások

• érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.
• személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági,
kulturális vagy szociális azonosságra jellemző ismeret-, valamint az abból levonható,
az érintettre vonatkozó következtetés.
• különleges adat: a faji eredetre, a nemzeti és etnikai kissebséghez tartozásra, a politikai véleményre, pártállásra, vallásos vagy világnézeti meggyőződésre, párttagságra, azegészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat
• adatállomány: az egy nyilvántartó rendszerben kezelt adatok összessége
• bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a
bűncselekménnyel vagy büntetőeljárással összefüggésben, a büntetőeljárás
lefolytatására, illetőleg a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés végrehajtási szervezeteknél keletkezett, és az érintettekkel kapcsolatba
hozható, valamint a büntetett előéletre vonatkozó személyes adat.
• hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatásán alapul, és amellyel félreérthetetlen beleegyezést adja a rá vonatkozó személyes adatok- teljes körű vagy egyes műveletekre kiterjedő kezeléséhez.
• tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
• adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem
rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok
kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt)
vonatkozó döntéseket meghozza és végrehajtja vagy az általa megbízott
adatfeldolgozóval végrehajtja.
• adatkezelés: az alkalmazott eljárásától függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése,
rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása,
nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása.
• adat továbbítása: az adat meghatározott harmadik személy számára történő
hozzáférhetővé tétele.
• nyilvánosságra hozatal: az adatot bárki számára történő hozzáférhetővé tétele.
• adattörlés: az adatok felismerhetetlenné tétele olyan módon, hogy a helyreállításuk többé nem lehetséges.
• adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.
• adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.
• adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.
• adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszerektől és eszközöktől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik.
• adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján beleértve a jogszabály rendelkezésére alapján történő szerződéskötést is – az adatok feldolgozását végzi.
• adatnyilvántartó rendszer: személyes adatok bármely strukturált, funkcionálisan vagy földrajzilag centralizált, decentralizált vagy szétszórt állománya, mely meghatározott ismérvek alapján hozzáférhető
• adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, a
jogosulatlan hozzáférés, nyilvánosságra hozatal, továbbítás, törlés, sérülés vagy
megsemmisülés
• harmadik személy: olyan természetes személy vagy jogi személy, illetve jogi
személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel; az adatkezelővel vagy az adatfeldolgozóval.
• harmadik ország: minden olyan állam, amely nem EGT – állam.

3. Az adatkezelés alapelvei

A Társaság adatkezelői tevékenységét a jelen tájékoztatóban foglalt okból végzi. A Társaság mindenkori ügyvezető igazgatója, a társaság vezetőivel együttműködésben határozza meg a dolgozók adatkezeléssel kapcsolatos feladatait. Tevékenységük célja, hogy törvényes és tisztességes módon az adatkezelés minden fázisában biztosítsák az adatok pontosságát, gondoskodjanak az érintett személyes adatainak védelméről jogosulatlan hozzáférés, megváltoztatás, továbbítás, törlés vagy megsemmisülés esetén. A Társasággal kapcsolatban lévő adatkezelésben résztvevő egyéb szervezetek, ill. vállalkozások megbízottjai kötelesek a megismert adatokat üzleti titokként megőrizni. Ezen szervezetek kötelesek Titoktartási nyilatkozatot tenni. / 1. sz. melléklet /

4. Az adatkezelés jogalapja

Személyes adat akkor kezelhető, ha:
• ahhoz az érintett hozzájárul vagy
• azt a törvény, vagy a törvény felhatalmazása alapján, az abban meghatározott körben törvény, vagy helyi önkormányzat rendelete közérdeken alapuló célból elrendeli /kötelező adatkezelés/

Kötelező adatkezelés esetén a kezelendő anyagok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét a törvény, illetve önkormányzati rendelet határozza meg.

Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna és a személyes adat kezelése a Társaságra vonatkozó jogi kötelezettség teljesítése céljából szükséges vagy a Társaság, ill. harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jogkorlátozásával arányban áll.

Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul, vagy kötelező. Az érintettet egyértelműen, közérthetően és részletesen tájékoztatni kell a kezelésre kerülő személyes adatokról, valamint az adatainak kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, ill. arról, hogy kik ismerhetik meg az adatokat.

Ha a személyes adat felvételére az érintett hozzájárulása alapján kerül sor, a Társaság a felvett adatokat, törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy a saját, ill. harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül is kezelheti.

A Társaság az adatkezelés során az alábbi jogszabályok alapján végzi tevékenységét:

• 2011.évi CXII. törvény az információs önrendelkezési jogról és az
információszabadságról
• 2005.évi CXXXIII. törvény a személy és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól
• 2013.évi V. törvény a Polgári Törvénykönyvről
• 2000.évi C. törvény a számvitelről
• 1997.évi CLV. törvény a fogyasztóvédelemről
• 1995.évi CXVII. törvény a személyi jövedelemadóról
• 1993. évi XCIII. törvény a munkavédelemről
• 2012. évi I. törvény a munka törvénykönyvéről
• 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az
információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
• 1995.évi CXIX. törvény a kutatás és közvetlen üzletszerzés célját szolgáló név és
lakcím adatok kezeléséről

5. Adatbiztonságra és információbiztonságra vonatkozó szabályok

A Társaság papíralapon, ill. számítógépes hálózaton végzi a személyes adatok tárolását.
A papíralapú adattárolás kizárólag riasztórendszerrel ellátott, megfelelően zárható helyiségben történhet oly módon, hogy az illetéktelen személy által ne legyen hozzáférhető vagy megismerhető.
Informatikai védelem
A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében a Társaság
az alábbi intézkedéseket és garanciális elemeket alkalmazza:
– az adatkezelés során használt számítógépek a Társaság tulajdonát képezik, vagy azok fölött
tulajdonosi jogkörrel megegyező joggal bír a Társaság;
– a számítógépen található adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal – legalább felhasználói névvel és jelszóval – lehet csak hozzáférni, a jelszavak cseréjéről Társaságrendszeresen, illetve indokolt esetben gondoskodik;
– az adatokkal történő minden számítógépes rekord nyomon követhetően naplózásra kerül;
– a hálózati kiszolgáló gépen (a továbbiakban: szerver) tárolt adatokhoz csak megfelelő
jogosultsággal és csakis az arra kijelölt személyek férhetnek hozzá;
– amennyiben az adatkezelés célja megvalósult, az adatkezelés határideje letelt, úgy az adatot
tartalmazó fájl visszaállíthatatlanul törlésre kerül, az adat újra vissza nem nyerhető;
– a hálózaton tárolt adatok biztonsága érdekében a szerveren folyamatos tükrözéssel kerüli el a
Társaság az adatvesztést;
– a személyes adatokat tartalmazó adatbázisok aktív adataiból napi mentést végez, a mentés a
központi szerver teljes adatállományára vonatkozik és pendrive-ra történik;
– a lementett adatokat tároló pendrive az erre a célra kialakított tűzbiztos helyen és módon tárolt;
– a személyes adatokat kezelő hálózaton a vírusvédelemről folyamatosan gondoskodik;
– a rendelkezésre álló számítástechnikai eszközökkel, azok alkalmazásával megakadályozza
illetéktelen személyek hálózati hozzáférését.

6. A Társaságnál kezelt személyes adatok kezelése

6.1 Kamerás megfigyelőrendszer üzemeltetése

Az adatkezelés célja: A Társaság., mint adatkezelő a vagyon elleni bűncselekmények megelőzése céljából telephelyen elektronikus megfigyelőrendszert üzemeltet. A Társaság nem üzemeltet elektronikus megfigyelőrendszert a munkavállalóinak megfigyelése céljából, és nem célja a munkavállaló munkahelyi viselkedésének befolyásolása. Nem található kamerarendszer az irodaépületben.
A Társaság vezetése elkötelezett amellett, hogy kizárólag a dolgozók, ill. a vendégek által is megismerhető, nyilvános pozícióval rendelkező kamerák üzemeljenek a vállalkozás területén. A munkavállalók elektronikus megfigyelőrendszerrel kapcsolatos tájékoztatóját jelen adatkezelési tájékoztató melléklete tartalmazza.
/2-3-4-5. sz. melléklet /

A kezelt adatok köre: A Társaság területére belépő személyek kamerarendszeren látszódó arcképmása, és egyéb a megfigyelőrendszer által rögzített felvételekből levonható következtetések.
Az adatkezelés jogalapja: Vendégek esetében az érintett személy önkéntes hozzájárulása a területre történő belépéssel. Munkavállalók esetében a személy és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005.évi CXXXIII. tv rendelkezései, valamint a munka törvénykönyvéről szóló 2012.évi I.tv rendelkezései
Az adatkezelés időtartama: A személy és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005.évi CXXXIII. törvény rendelkezései alapján 3 nap.
A Prémium-Mór 2010 Kft. a jogszabály által rögzített határidő elteltével felhasználás hiányában a kamerafelvételt törli. Felhasználás során 3 napon túli mentése akkor történhet, ha azt hatóság a bizonyítási eljárás során a kamerafelvétel mentését elrendeli, ha az érintett személy jogos érdekének bizonyításával kéri, hogy az adatkezelő a rá vonatkozó felvételt mentse. A beérkezett kérelem jogosságát a Társaság ügyvezetője elbírálja, és a kérelem jogossága esetén gondoskodik a felvétel kimentéséről, és a törvényi előírások szerinti zárolásáról.
Hatósági megkeresés esetén a Társaság a mentett felvételt haladéktalanul átadja az igénylő szervezetnek. Amennyiben a zárolt felvétellel kapcsolatosan megkeresés nem történik, a felvételt 30 nap elteltével a Társaság megsemmisíti.

6.2: Honlapon történő adatkezelés

A Prémium-Mór 2010 Kft.. www. premium-mor.hu címen elérhető honlapjával kapcsolatos adatkezelések önkéntes hozzájáruláson alapulnak.

Ügyfelekkel történő kapcsolattartás:
Az adatkezelés célja:
A Társaság honlapjain lehetőséget biztosít arra, hogy leendő partnerei közvetlen kapcsolatot teremthessenek a Társaság kapcsolattartásra kijelölt munkavállalóival. Az ügyfélkapcsolati pont használatához a honlapon feltüntetett adatvédelmi nyilatkozat elfogadása szükséges.
A kezelt adatok köre:
Név / Cégnév / telefonszám, email cím
Az adatkezelés jogalapja:
Az információszabadságról és az információs önrendelkezési jogról szóló 2011.évi CXII. tv
5.§-a. A partnerek adatkezelése ügyféladatnak minősül, így nem kerül bejelentésre az adatvédelmi hatóság nyilvántartásába.
Az adatkezelés időtartama:
A regisztrált partner hozzájárulásának visszavonásáig.

Webshop üzemeltetés:
Az adatkezelés célja:
A Társaság honlapjain keresztül a Prémium-Mór 2010 Kft által forgalmazott termékek internetes szolgáltatáson keresztül történő értékesítése, valamint kapcsolattartás regisztrált ügyfelekkel.
A kezelt adatok köre:
Vezetéknév, keresztnév, cégnév, jelszó, email cím, telefonszám, számlázási cím, szállítási cím, fizetendő összeg, regisztráció időpontja, vásárlás időpontja, IP cím
Az adatkezelés jogalapja:
Az információszabadságról és az információs önrendelkezési jogról szóló 2011.évi CXII. tv 5.§-a, alapján a webshopban regisztrált személyek önkéntes hozzájárulása.
Az adatkezelés időtartama:
A regisztrációra való törlési kérelem beérkezéséig. Számviteli bizonylatok tekintetében a Számvitelről szóló 2000. évi C. törvény 169 § (2) bekezdés alapján 8 év. A webshop vásárlóinak adatkezelése ügyféladatnak minősül, így nem kerül bejelentésre az adatvédelmi hatóság nyilvántartásába.

JOGORVOSLATI LEHETŐSÉGEK
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes
adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével –
törlését.
Az érintett kérelmére a Prémium-Mór 2010 Kft., mint adatkezelő tájékoztatást ad az általa kezelt,illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, az adatkezelés céljáról,jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az
adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják
vagy kapták meg az adatokat. Az adatkezelő a kérelem benyújtásától számított legrövidebb
idő alatt, legfeljebb azonban 25 napon belül írásban, közérthető formában adja meg a
tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos területre
vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben a
Prémium-Mór 2010 Kft. költségtérítést állapít meg.
A Prémium-Mór 2010 Kft Kft. a személyes adatot törli, ha kezelése jogellenes, az érintett kéri, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy az adatvédelmi biztos elrendelte.
Az érintett tiltakozhat személyes adatának kezelése ellen, ha
a) a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény kutatás vagy tudományos kutatás céljára történik;
c) a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
A Prémium-Mór 2010 Kft. – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a tiltakozás indokolt, az adatkezelő az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen –
annak közlésétől számított 30 napon belül – bírósághoz fordulhat.
Az érintett jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság
az ügyben soron kívül jár el.
A Prémium-Mór 2010 Kft. az érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt megtéríti. Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Az adatkezelő továbbá nem téríti meg a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság
Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest Szilágyi Erzsébet fasor 22/C
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36 1 391 1400
Telefax: +36 1 391 1410
Email: ugyfelszolgalat@naih.hu
Ha valaki közérdekű adathoz azért nem kap hozzáférést, mert azt nemzeti adatnak
minősítették, akkor felülvizsgálatot kezdeményezhet az adatminősítéssel szemben. A
felülvizsgálatot az adatvédelmi hatóság folytathatja le, azonban, ha az adatigénylő nem
találja ezt elegendőnek, akkor ezt követően titokfelügyeleti eljárást is kérhet. Ez utóbbit
szintén a hatóság folytathatja le, s eljárása akkor is hivatalból indítottnak minősül, ha azt
bejelentésen alapuló vizsgálat előzte meg. A bejelentővel azonban közölni kell a
titokfelügyeleti eljárás tényét és az eljárást befejező döntést. A titokfelügyeleti eljárás
eredménye lehet, hogy a hatóság megállapítja, hogy jogellenes a nemzeti minősített
adatnak való minősítés, és a minősítőt a minősítés szintjének vagy érvényességi idejének
jogszabály szerinti megváltoztatására szólítja fel, vagy pedig kötelezi őt a minősítés
megszüntetésére. Az eljárás másik lehetséges kimenetele pedig, hogy a hatóság
megállapítja, hogy az érintett adat valóban jogszerűen tartozik a nemzeti minősített adatok
védelme alá. A titokfelügyeleti eljárás ügyintézésére két hónapja van a hatóságnak, ami egy
alkalommal (legfeljebb harminc nappal) meghosszabbítható.

6.3 Belső nyilvántartás a Társaság által történő adatkezelésről és adattovábbításról

A Társaság az információs önrendelkezési jogról és információszabadságról szóló 2011.évi CXII. törvény 15. § alapján az adatkezelésekről és a hozzájuk kapcsolódó adattovábbítási folyamatról adatkezelési és adattovábbítási nyilvántartást vezet.
Az adatkezelési és adattovábbítási nyilvántartás dokumentációját az adatbiztonsági és adatvédelmi szabályzat melléklete tartalmazza. / 7.sz melléklet /

6.4 Munkaviszony létesítésével kapcsolatos adatkezelések

Az adatkezelés célja: A munkaviszonnyal kapcsolatos adatkezelés célja a munkaviszony létesítése, ill. fenntartása. A munkára való jelentkezés során személyes adatkezelés kizárólag az érintett személy írásbeli tájékoztatása után /8. sz. melléklet/, a pénzügyi, munkaügyi nyt. kizárólagos feladatköre. Ezen személyes adatokat a felvételre jelentkező személy alkalmasságának elbírálása céljából a pénzügyi, munkaügyi nyt. –n kívül kizárólag az ügyvezető ismerheti meg. A Társaság a rendelkezésre álló pozíciók betöltését erkölcsi bizonyítvány bemutatásához nem köti, és a munkavállaló felvételével kapcsolatos döntés meghozatalát ezen
igazolás megléte nem befolyásolja.
A Társaság a munkavállalóiról bér- és munkaügyi nyilvántartást vezet, mely a munkavállaló munkaviszonnyal kapcsolatos adatait bérszámfejtésre, társadalombiztosítási és statisztikai adatszolgáltatásra, valamint az 1995.évi CXVII. törvény alapján munkáltatói adó megállapítással kapcsolatosan használja fel.
Az adatkezelés jogalapja: Az érintett személy hozzájárulása a mellékletben szereplő tájékoztató aláírásával, ill. a munka törvénykönyvéről szóló 2012.évi I. törvény, valamint az 1995.évi CXVII. törvény.
Az adatkezelés időtartama: Kizárólag a munkavállaló foglalkoztatásáig, ill. ha az adatkezelést törvény, ill. önkormányzati rendelet rendeli el, az 1. sz. pontban feltüntetett törvények előírásainak figyelembevételével.

A Társaság a munkaviszony létesítésével kapcsolatosan kezelt személyes adatokat kezeli a munkavállalóval kapcsolatosan:
• Munkavállaló neve
• Születési neve
• Születési hely, idő
• Állampolgárság
• Édesanyja neve
• Lakhelye
• Adóazonosító jele
• TAJ száma
• Bankszámla száma
• Magán nyugdíjpénztári tagság
• Nyugdíjas törzsszám
• Munkaviszony kezdete
• Heti munkaórák száma
• Iskolai végzettséget igazoló bizonyítvány adatai
• Munka alkalmassági igazolás
• Munkakör megnevezés
• Gyermekek adatai, száma
• Baleset esetén értesítendő személyek telefonszáma
• Jogosítványok megléte

6.5 Egészségügyi alkalmassággal kapcsolatos adatkezelések

Az egészségügyi alkalmassággal kapcsolatos szenzitív adatot a Társaság kizárólag a cél eléréséhez szükséges mértékig kezel. A Társaság az egészségügyi alkalmasság eldöntése céljából egészségügyi szolgáltatóval szerződött, ezért a munkavállaló részletes egészségügyi adatait nem, csak az alkalmasság meglétét, vagy a leendő dolgozó alkalmatlanságáról szóló döntéssel kapcsolatos dokumentumot kezel. Amennyiben a munkaviszony a jelentkező személy
egészségügyi alkalmatlansága miatt meghiúsul, a Társaság az érintett adatait késedelem nélkül törli.
Egészségügyi szolgáltató: Fábresz Bt. 8000 Székesfehérvár, Móricz Zsigmond u. 7.

6.6 Munkára alkalmas állapot vizsgálata

Az adatkezelés célja: A Társaság által kezelt intézmény területén, valamint a változó munkahely területén a munkavállaló csak biztonságos munkavégzésre alkalmas állapotban, a munkavédelemmel kapcsolatos utasítások
és előírások betartásával tartózkodhat és végezhet munkát. A munkavállaló köteles a
munkatársaival együttműködni, és munkáját úgy végezni, hogy az mások, vagy saját testi épségét ne veszélyeztesse.
A Társaság által kezelt intézmény területén, valamint a változó munkahely területén tilos a munkavállalóknak alkoholos befolyásoltság, vagy egyéb tudatmódosító szer hatása alatt tartózkodniuk. Mivel ezen tudatmódosító szerek hatása alatt a munkaképesség nem biztosítható, a Munka törvénykönyvéről szóló 2012.évi I. tv, valamint a munkavédelemről szóló 1993.évi XCIII. tv
alapján a munkáltató köteles meggyőződni róla, hogy a munkavállalók betartják-e az
alkoholfogyasztás tilalmával kapcsolatos szabályokat. A munkáltató ellenőrzési gyakorlata nem járhat az emberi méltóság megsértésével, így a vizsgálat csak a Társaság munkavédelmi utasításával összhangban megvalósítható. A munkavállaló alkoholszondás ellenőrzésével kapcsolatos jegyzőkönyvet az adatvédelmi és adatbiztonsági szabályzat melléklete tartalmazza. /9. sz melléklet /

A kezelt adatok köre: Munkavállaló neve, anyja neve, születési helye, ideje, beosztása, ellenőrzés eredménye.

Az adatkezelés jogalapja: A munkavédelemről szóló 1993.évi XCIII. tv 60. § valamint a munka törvénykönyvéről szóló 2012.évi I. tv 52. §.

Az adatkezelés időtartama: Az ellenőrzés tényéből származtatott jogok és kötelességek által megalapozott igények érvényesítési lehetőségeiből fakadó határidő.

6.7 Tájékoztatási célzattal készített fotó ill. videofelvételek készítése

Az adatkezelés célja: A Társaság a munkavégzés, során alkalmazott
technológiáról, a munkafolyamatok bemutatásáról, a vállalat keretein belül szervezett
eseményekről tájékoztató, ill. reklámfilmet, valamint fotókat készíthet, melyen a Társaság dolgozói szerepelnek. A dolgozókat a Társaság nem kötelezi a felvételeken történő szereplésre, ez kizárólag a munkavállaló egyéni döntése. A munkáltató kijelenti, hogy a felvételek készítésének célja nem a munkavállaló munkavégzés közbeni tevékenységének megfigyelése, és a dolgozót nem ábrázolja negatív formában. A Társaság kijelenti, hogy a felvétel nem sérti a dolgozó személyhez fűződő, a jó hírnév, a becsület, illetve az emberi méltóság védelméhez fűződő jogait. A Társaság készített fotó vagy videofelvétel hozzájáruló nyilatkozatát jelen
tájékoztató melléklete tartalmazza. /10.sz melléklet/
A kezelt adatok köre: Fotó, videó, ill. hangfelvétel
Az adatkezelés jogalapja: Az információszabadságról és az információs önrendelkezési jogrólszóló 2011.évi CXII. tv 5.§ alapján az érintett önkéntes hozzájárulása.
Az adatkezelés időtartama: A dolgozó kérésére megszűntethető

6.8 Céges e-mail címek ellenőrzése

A Társaság munkavállalói tudomásul veszik, hogy mindazon e-mail címek, amelyekben a Társaság neve kiterjesztésként szerepel (premiummor2010@gmail.com) a Társaság tulajdonát képezik és az ezen címeken folytatott levelezés munkacélú levelezésnek minősül. A fogadott és küldött e-mailek tartalma a Társaság tulajdonát képezik!
Az ilyen címeken folytatott levelezésbe a Társaság jogosult betekinteni. A Társaság jogosult a fent nevezett címeken folytatott levelezések meghatározott időközönkénti biztonsági mentésére, az elektronikus levelező rendszer folyamatosságának és stabilitásának érdekében.
A céges e-mail címeken nem munkavégzési célú (magán vagy bármilyen egyéb) levelezést tilos folytatni.
Amennyiben a munkavállaló „(premiummor2010@gmail.com)” céges e-mail címén található levelei magán- vagy bármilyen egyéb célú levelezést folytat, ezzel egy időben a postafiókban magáncélú személyes adatait tárolja, úgy a Társaság az e-mail cím ellenőrzése során ezeket az adatokat is megismerheti. Ezen adatkezelés ellen kifogással nem élhet a munkavállaló, mert a nem munkavégzés céljából történő, de a társasági e-mail címen való személyes adatok tárolása az adatkezeléshez történő 2011. évi CXII. törvény 5.§ (1) a) szerinti érintett hozzájárulásnak minősül.
Az internet használatának ellenőrzése
A fenti szabályok érvényesek az internethasználatra is: az internet használata csak társasági célokra
engedélyezett. Emiatt az internetezési adatok céges adatoknak minősülnek – amennyiben egy ellenőrzés során a Társaság ezeket megismeri, ezek elveszítik személyes adat-jellegüket, illetve ezek megismerésére és tárolására a 2011. évi CXII. törvény 5. § (1) a) szerinti érintett hozzájárulás ad jogalapot.

Az ellenőrzés menete
A Társaság a tulajdonában álló minden eszközt bármikor, korlátozás nélkül ellenőrizheti Az ellenőrzés
tényéről az ellenőrzés céljával összefüggően tájékoztatja az ellenőrzéssel érintett munkavállalót. A
technikai ellenőrzést az ügyvezető végezheti alkalmi vizsgálatok lefolytatásával, de akár a
Társaság bármely munkavállalója által kérelmezhető, amennyiben a Társaság gazdasági érdekeit
veszélyeztető folyamat valószínűsíthető.
adatkezelés célja: a Társaság jogos üzleti érdekeinek megfelelően a munkavállalók Mt. 11. § (1) szerinti ellenőrzése, így különösen a munkavállalónak biztosított számítógép, e-mail cím és internet-hozzáférés ellenőrzése
kezelt adatok köre: az ellenőrzés során rögzített adatok, így különösen magán e-mail címek, magán
telefonszámok, fényképek, saját számítógépes dokumentumok, internetes böngészési előzmények, cookiek, a munkajogviszony ellátása során észlelt jogsértés ténye, a jogsértés leírása
adatkezelés jogalapja: 2012. évi I. törvény 11. § (1) és esetlegesen 2011. évi CXII. törvény 5. § (1) a)
adattárolás határideje: az ellenőrzéstől számított 1 év, de legkésőbb az ellenőrzéssel kapcsolatos igény elévülése
adattárolás módja: elektronikusan

6.9 Közösségi oldalak adatkezelés

Az adatkezelés célja: A facebook.com oldalon a Társaság tevékenységének, felépítésének, álláslehetőségek, céggel kapcsolatos újdonságok bemutatása

Az adatkezelés jogalapja: Az információszabadságról és az információs önrendelkezési jogról szóló 2011.évi CXII. tv 5.§ alapján az érintett önkéntes hozzájárulása a facebook.com közösségi oldalon történő regisztrációval és a weboldal lájkolásával.

Az adatkezelés időtartama: Az adatkezelés a facebook.com oldalon valósul meg. Az adatkezelés időtartamára, módjára, az adatok törlési és módosítási lehetőségeire a facebook.com közösségi oldal szabályzása vonatkozik.
( http://www.facebook.com/about/privacy )

Nyereményjáték-szervezés
Az adatkezelés célja: nyereményjáték szervezése, lebonyolítása
Az adatkezelés jogalapja: az Infotv. 5. § (1) a) szerinti érintetti hozzájárulás
Az érintettek köre: a nyereményjátékon résztvevő személyek
Az érintettekre vonatkozó adatok:
Kezelt adatok köre: név, e-mail (facebook oldalon megadott azonosító alapján)
Az adatok forrása: az érintett
Az adatok kezelésének időtartama: a nyertes értesítésének megvalósulásáig
Az adatkezelés technikai jellege: papíralapon és elektronikusan
Adattovábbítás jelen adatkezeléshez nem kapcsolódik

6.10 Postai úton, e-mail-ben vagy személyes úton bejuttatott önéletrajzok adatainak kezelése

Az adatkezelés célja: A Társaság lehetőséget biztosít arra, hogy az egyéb reklám, promóció során az aktuális állásajánlatokról értesülő leendő munkavállaló elektronikus, levélpostai, vagy személyes úton is beadhassa jelentkezését a társasághoz . Az adatkezelés célja a munkavállalói létszám optimalizálása megfelelő kompetenciákkal rendelkező munkavállalók foglalkoztatásával.

Az adatkezelés jogalapja: E-mail-en, vagy levélpostai úton beküldött önéletrajz esetén: Az információszabadságról és az információs önrendelkezési jogról szóló 2011.évi CXII. tv 6.§.
Személyesen behozott önéletrajz esetén: Az információszabadságról és az információs önrendelkezési jogról szóló 2011.évi CXII. tv 5.§.

Az adatkezelés időtartama: A jelentkező hozzájárulásának visszavonásáig, de maximum az önéletrajz beérkezésétől számított 1 évig. Jelentkező az önéletrajz tárolásához adott hozzájárulását bármikor, az adatbiztonsági és adatvédelmi szabályzatban megadott elérhetőségeken visszavonhatja.

7. Adatfeldolgozó igénybevétele

A Társaság rendszerüzemeltetési feladatok ellátása céljából továbbíthat adatokat
adatfeldolgozó vállalkozásoknak, szervezeteknek. Az adatfeldolgozás megkezdése dolgozói adatok esetében a dolgozói adatkezelésről szóló nyilatkozat aláírása után történik. Az adatfeldolgozó az adatkezelést érintő döntést az adatkezelő hozzájárulása nélkül nem hozhat, az adatkezelő rendelkezésein kívül egyéb célú adatfeldolgozást nem végezhet, feladatait kizárólag az adatkezelő utasítása alapján láthatja el. Adatfeldolgozó köteles a Társaság adatvédelmi és adatbiztonsági szabályzatában megfogalmazott szabályok alapján a feldolgozandó adatok fizikális és szoftveres védelméről gondoskodni.
A Társaság tevékenysége során az alábbi adatfeldolgozó vállalkozásokat veszi igénybe:
– Foglalkozásegészségügy Fábresz Bt. 8000 Székesfehérvár, Móricz Zsigmond u. 7.
– Bérszámfejtés: Lődi Lajosné 8060 Mór, Bajcsy Zs. u. 9.
Az adatfeldolgozó vállalkozásokkal kapcsolatos jognyilatkozatot az adatbiztonsági és
adatvédelmi szabályzat melléklete tartalmazza. /11. sz melléklet/

8. Külföldre történő adattovábbítás

Személyes adatot a Társaság harmadik országban működő adatkezelő részére akkor továbbít, ha ehhez az érintett személy kifejezetten hozzájárult, és a harmadik országban biztosított a személyes adatok megfelelő szintű védelme. Ennek alapján az EGT országokba történő adattovábbítást úgy kell tekinteni, mintha Magyarországon belüli adattovábbításra kerülne sor.

9. Az adatkezeléssel érintett személy adatbiztonságra vonatkozó jogosultságai, jogorvoslati lehetőségei

9.1 Adatvédelmi incidensek kezelése

A Társaság tudomásul veszi, hogy az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai vagyoni, vagy nem vagyoni kárt okozhat természetes személyeknek. Az adatvédelmi incidensek kezelése érdekében adatvédelmi incidens naplót vezet, melybe az adatvédelmi incidens körülményeit az adatvédelmi megbízott az incidens jelentését követő maximum 72 órán belül jegyzőkönyvezi.

9.2 Általános jogorvoslati lehetőségek

Az érintett személy személyesen, előzetes bejelentkezés után hétfőtől péntekig, 8-16 óra között hangrögzítés nélkül kaphat tájékoztatást adatai kezeléséről, továbbá kérheti személyes adatai helyesbítését, valamint törlését vagy zárolását. Az adatkezelő az igénybejelentéstől számított legrövidebb időn, de legfeljebb 15 napon belül a panaszt kivizsgálja, és írásos tájékoztatót nyújt.
Amennyiben az adatkezelő által a valóságnak nem megfelelő személyes adat kerül
nyilvántartásba vételre, az adatkezelő módosítja, amennyiben a valóságnak megfelelő személyes adat áll rendelkezésre.

Az adatkezelő a személyes adatot törli ha:
• ha kezelése jogellenes
• az hiányos vagy téves, és ez az állapot jogszerűen nem orvosolható
• az érintett kéri
• az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott ideje lejárt
• ezt bíróság vagy hatóság elrendelte.

A törlési kötelezettség alá eső személyes adatot az adatkezelő a törlés helyett zárolja, ha az érintett ezt kéri, vagy a rendelkezésre álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag akkor kezelhető, amíg fennáll a személyes adat törlését kizáró adatkezelési cél.

Adatkezelő a jogszerűen kezelhető adatok közül azokat, melyek az adatkezelés céljához szükségesek átadhatja:
• jogviták rendezésére, a jogszabály alapján jogosult szervek részére
• a nemzetbiztonsági, a honvédelem és a közbiztonság védelme, a közvádas
bűncselekmények üldöztetése céljából az arra hatáskörrel rendelkező hatóság részére
• egyéb törvényi rendelkezések értelmében

Ha az érintett személy az adatkezelőnek a személyes adatainak kezeléséről szóló döntésével vagy tájékoztatásával nem ért egyet, ill. ha az adatkezelő a törvényben meghatározott válaszadási határidőt elmulasztja az érintett a döntés közlésétől, illetve a határidő elmulasztásától számított 30 napon belül bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automata adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, ill. adat kiadására kötelezheti.
Az érintett jogainak megsértése, ill. észrevétel esetén az alábbi elérhetőségeken tehet nyilatkozatot, ill. az alábbi hatóságokhoz fordulhat:
•Fejér Megyei Bíróság Cégbírósága Székesfehérvár
• Nemzeti Adatvédelmi és Információszabadság Hatóság: 1530 Budapest, Szilágyi
Erzsébet fasor 22/C
•Prémium-Mór 2010 Kft., 8060 Mór, Rákóczi u. 30.