ELSŐ KÖZÉRDEKŰ NYUGDÍJAS SZÖVETKEZET
ADATVÉDELMI ÉS ADATKEZELÉSI
SZABÁLYZATA
Adatkezelő neve: Első Közérdekű Nyugdíjas Szövetkezet
Székhely: 1137 Budapest, Radnóti Miklós u. 2.
Cégjegyzékszám: 01-02-054446
Adószám: 26088567-2-41
E-mail cím: ugyfelszolgalat@nyugimelo.hu
Telefonszám: + 36 30 608 1088
Képviseli: Baksay-Szabó Ádám igazgatósági tag önállóan
JÓVÁHAGYTA
Igazgatóság
Budapest, 2020. március 1.
TARTALOMJEGYZÉK
III. FEJEZET: KÖZÉRDEKŰ NYUGDÍJAS SZÖVETKEZETI TAGSÁGI JOGVISZONNYAL KAPCSOLATOS ADATKEZELÉSEK.. 5
III.1. TAGOK NYILVÁNTARTÁSA.. 5
III.2. ALKALMASSÁGI VIZSGÁLATOKKAL KAPCSOLATOS ADATKEZELÉS. 6
VII. FEJEZET: JOGI KÖTELEZETTSÉGEN ALAPULÓ ADATKEZELÉSEK.. 11
VIII. FEJEZET: A SZÖVETKEZET ADATFELDOLGOZÁSSAL KAPCSOLATOS TEVÉKENYSÉGE 13
XII. FEJEZET: ADATBIZONSÁGI INTÉZKEDÉSEK, NYILVÁNTARTÁSOK.. 19
XIII. FEJEZET: ADATVÉDELMI INCIDENSEK KEZELÉSE. 21
I. FEJEZET
Általános rendelkezések
Az Első Közérdekű Nyugdíjas Szövetkezet (a továbbiakban: Szövetkezet, Társaság) belső adatvédelmi folyamatainak rendszerbe foglalása és az érintettek jogainak biztosítása, valamint az adatvédelmi incidensek elkerülése érdekében az alábbi Adatvédelmi Szabályzatot (a továbbiakban: Szabályzat) alkotja.
A Szabályzat 2018. május 25. napján lépett hatályba, mely a mai napon módosításra került. A Szabályzat megállapítása és módosítása az Igazgatóság hatáskörébe tartozik.
A Szövetkezet vállalja, hogy adatkezelési tevékenységét – a megfelelő belső szabályok, technikai és szervezési intézkedések meghozatalával – úgy végzi, hogy az megfeleljen az Európai Parlament és a Tanács (EU) 2016/679 rendeletének – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: Rendelet) – továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek.
A Szabályzat célja, hogy az érintettek világos és érthető tájékoztatást kapjanak a Szövetkezet, továbbá az adatfeldolgozói által kezelt, illetve feldolgozott személyes adataikról, azok gyűjtésének forrásairól, az adatkezelés céljáról, jogalapjáról, lehetséges időtartamáról, az adatkezelők kilétéről, elérhetőségéről, az adatfeldolgozási tevékenységéről, valamint az adattovábbítás céljáról, jogalapjáról és címzettjéről.
A Szabályzat hatálya a Szövetkezettel szerződéses kapcsolatban álló, vagy szerződéses ajánlat során kapcsolatba kerülő természetes személyek (ide értve pl. a tagokat, a munkavállalókat, az egyéni vállalkozót, egyéni céget, a természetes személy vevőket, eladókat, szállítókat és egyéb természetes személy szerződéses partnereket is) személyes adatainak a Szövetkezet által történő kezelésére terjed ki. A Szabályzat hatálya kiterjed a Szövetkezettel kapcsolatban álló jogi személyek természetes személy képviselőinek elérhetőségi adatainak a nyilvántartására.
E Szabályzat alkalmazásában irányadó fogalom meghatározásokat a Rendelet 4. cikke tartalmazza, melyekhez a jelen Szabályzat egyes fejezeteiben külön meghatározások is szerepelhetnek.
Az egyes Fejezeteknél a személyes adatok címzettjei: azok a személyek, akik a személyes adatokat gyűjthetik, megismerhetik, rögzíthetik, rendszerezhetik, tárolhatják, kezelhetik, törölhetik, továbbíthatják, stb.
A Szövetkezet ellenőrzési feladatait ellátó testületének (Felügyelő Bizottság) tagja ellenőrzési tevékenységének ellátása során jogosult a Szövetkezet által kezelt személyes adatokat megismerni amennyiben a jelen Szabályzat mellékletét képező titoktartási nyilatkozatot aláírta.
Ha jogszabály az adatok megőrzésére a Szabályzatban megszabott időtartamnál hosszabb időt állapít meg, akkor a jogszabályban meghatározott időtartam az irányadó.
Az adatkezelés jogszerűsége és gyakorlata
A Rendelet szóhasználata szerint az „érintett” az a természetes személy, aki közvetlenül vagy közvetett módon azonosítható a rá vonatkozó információ, személyes adat alapján. A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:
- a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
- b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
- c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
- d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
- e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
- f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
A Szövetkezet személyes adatkezeléseinek jogi alapjai a következők:
- Az érintett önkéntes és kifejezett hozzájárulása.
- Az adatkezelés jogszabályi rendelkezésen alapul.
- Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy pedig az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
- Az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha az ezen érdekeltek érdekeivel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek a személyes adatok védelmét teszik szükségessé. Ezekben az esetekben a Szövetkezet mindig elvégzi a szükséges kockázat elemzést és annak eredménye alapján dönt az adatkezelésről.
Ha az adatkezelés hozzájáruláson alapul, a Szövetkezetnek, mint adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult. A hozzájárulás akkor tekinthető megfelelő jogalapnak az adatkezelésre, ha önkéntes, konkrét, egyértelmű és megfelelő tájékoztatáson alapul. Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.
Amennyiben az adatszolgáltatás jogszabályon vagy szerződéses kötelezettségen alapul, az adatszolgáltatás elmaradásának lehetséges következménye, hogy az érintett nem tudja a Szövetkezet adott szolgáltatását igénybe venni.
A jogos érdek jogalap alkalmazásának feltétele, hogy az adatkezelő védeni kívánt jogos érdeke arányban álljon a személyes adatok védelméhez fűződő jog korlátozásával. Ennek megállapítása céljából előzetesen érdekmérlegelési teszt elvégzése szükséges. Az érdekmérlegelési teszt során a Szövetkezet, mint adatkezelő:
- azonosítja az érdekmérlegelés teszt tárgyát képező személyes adat kezeléséhez fűződő jogos érdekét,
- megállapítja az érintettnek az érdekmérlegelési teszt alapját képező személyes adataival kapcsolatos érdekeit, jogait,
- elvégzi az érintett jogos érdekeinek és az adatkezelő jogos érdekeinek vizsgálatát és ez alapján megállapítja, hogy a személyes adat kezelhető-e.
A hozzájáruláson alapuló adatkezelés esetén az érintett hozzájárulását személyes adatai kezeléséhez az 1. számú melléklet szerinti adatkérő lapon kell kérni. Hozzájárulásnak minősül bármely egyéb olyan nyilatkozat, amely egyértelműen jelzi az érintett hozzájárulását személyes adatainak tervezett kezeléséhez. A hallgatás vagy a nem cselekvés nem minősül hozzájárulásnak.
A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni.
A Szövetkezet nem kötheti a szerződés megkötését, teljesítését olyan személyes adatok kezeléséhez való hozzájárulás megadásához, amelyek nem szükségesek a szerződés teljesítéséhez. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.
Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.
A jogi kötelezettség teljesítése jogcímén alapuló adatkezelés az érintett hozzájárulásától független, mivel az adatkezelést törvény (vagy más jogszabály) határozta meg. Az érintettel az adatkezelés megkezdése előtt ez esetben közölni kell, hogy az adatkezelés jogi kötelezettség teljesítésének jogcímén alapul, továbbá az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő a rá vonatkozó jogi kötelezettség alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Kötelező adatkezelés esetén a tájékoztatás megtörténhet az előbbi információkat tartalmazó jogszabályi rendelkezésekre való utalás pl. honlapon való nyilvánosságra hozatalával is.
III. FEJEZET
Közérdekű nyugdíjas szövetkezeti tagsági jogviszonnyal kapcsolatos adatkezelések
III.1. Tagok nyilvántartása
A szövetkezeti tag alábbi személyes adatai kezelhetők:
- aláírás,
- név, születési név,
- születés helye, ideje,
- anyja neve,
- lakcíme,
- adóazonosító jele,
- TAJ száma,
- telefonszám,
- e-mail cím,
- személyi igazolvány száma,
- lakcímkártya száma,
- önéletrajza,
- bankszámlaszáma (ha bármely pénzbeli juttatás bankszámlára való átutalással történik),
- nyugdíjas törzsszáma,
- tagsági viszony kezdő és befejező időpontja,
- a vagyoni hozzájárulás mértéke,
- a közösségi alapból nyújtott támogatásra vonatkozó adatok;
- ha a közösségi alapból a tag hozzátartozója is részesedik, akkor a hozzátartozó 2-16. pontban foglalt adatai,
- személyes közreműködéssel összefüggő adatok (díjazás, feladatteljesítés helye, ideje).
A személyes adatok címzettjei: a Szövetkezet igazgatósága. A Szövetkezet munkaügyi feladatokat ellátó munkavállalói, a bérszámfejtést és könyvelést végző munkatársak és adatfeldolgozók, valamint a tagjegyzéket vezető munkatárs kizárólag az adott feladat ellátásához szükséges adatokat ismerhetik meg.
A személyes adatok tárolásának időtartama: a tagsági viszony megszűnését követő 5 év.
A személyes adatok tárolásának helye, védelmét biztosító intézkedések: a papír és elektronikus alapon kezelt dokumentumok tekintetében a Szabályzat adatbiztonsági intézkedései irányadóak. Az elektronikus alapú adatok tárolására a Szövetkezet széktelepén található szerverszobában kerül sor. A személyes adatok a Szövetkezet által kifejlesztett egyedi bérszámfejtő programban és a tagnyilvántartásban kerülnek rögzítésre. A programok jelszóval védettek, azok olvasására a munkaügyi feladatokat és a bérszámfejtést ellátó munkavállalók jogosultak, a szerkesztésre az igazgatóság tagjai és a projektmenedzserek jogosultak. A személyes adatok óránként kerülnek mentésre a felhőben. A tárhely-szolgáltatás saját üzemeltetésben történik.
A Szövetkezettel tagsági jogviszonyban állók személyes adatainak kezelése, védelme, a Weboldal használata, illetve a szolgáltatások igénybevétele vonatkozásában a részletes szabályokat a 2. számú melléklet tartalmazza.
A Tájékoztató célja, hogy az érintetteket az adatkezelés megkezdése előtt és az adatkezelés tartama alatt részletesen tájékoztassa az adataik kezelésével kapcsolatos minden lényeges körülményről és tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, hogy az érintett személyes adatait az adatkezelő a Rendelet és az Infotv. rendelkezései alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatás tartalmazza az érintett adatkezeléssel kapcsolatos jogait és a jogorvoslati lehetőségeket. Az adatkezelés megkezdése előtt a tájékoztató elérhetőségéről az érintetteket tájékoztatni kell.
III.2. Alkalmassági vizsgálatokkal kapcsolatos adatkezelés
A munkaköri, szakmai, illetve személyi higiénés alkalmasság orvosi vizsgálatáról és véleményezéséről szóló 33/1998. (VI.24.) NM rendelet hatálya kiterjed minden munkáltatóra, amely a munkavédelemről szóló 1993. évi XCIII. törvény 87. § 9. pontja szerinti szervezett munkavégzés keretében munkavállalót foglalkoztat. Az Mvt. 87.§ 9. pontja értelmében szervezett munkavégzésnek minősül az Szövetkezetben külső szolgáltatásra vonatkozó tagsági megállapodás alapján történő személyes közreműködés keretében végzett munka.
A tagsági megállapodás alapján történő személyes közreműködés keretében feladatteljesítést ellátó taggal (Tag) csak olyan alkalmassági vizsgálat végeztethető el, amelyet jogszabály, vagy munkaviszonyra vonatkozó szabály ír elő, vagy amely munkaviszonyra vonatkozó szabályban meghatározott jog gyakorlása, kötelezettség teljesítése érdekében szükséges.
A vizsgálat előtt a Tagot részletesen tájékoztatni kell többek között arról, hogy az alkalmassági vizsgálat milyen készség, képesség felmérésére irányul, a vizsgálat milyen eszközzel, módszerrel történik, és miért kell. Amennyiben jogszabály írja elő a vizsgálat elvégzését, akkor tájékoztatni kell a Tagokat a jogszabály címéről és számáról, valamint a pontos jogszabályhelyről is. Az alkalmassági vizsgálathoz kapcsolódó adatkezelési tájékoztatót a „Tagsági jogviszonnyal kapcsolatos nyilatkozat” tartalmazza (3. számú melléklet).
A kezelhető személyes adatok köre: a munkaköri, szakmai, valamint az egészségügyi alkalmasság ténye, és az ehhez szükséges feltételek.
Az adatkezelés jogalapja: jogszabály (a munkaköri, szakmai, illetve személyi higiénés alkalmasság orvosi vizsgálatáról és véleményezéséről szóló 33/1998. (VI. 24.) NM rendelet, a munkavédelemről szóló 1993. évi XCIII. törvény), és a Szövetkezet jogos érdeke.
A személyes adatok kezelésének célja: személyes közreműködés keretében feladatteljesítés ellátása, fenntartása.
A személyes adatok címzettjei, illetve a címzettek kategóriái: a vizsgálat eredményét a vizsgált Tagok, illetve a vizsgálatot végző szakember ismerhetik meg. A Szövetkezet és a szolgáltatás fogadója csak azt az információt kaphatja meg, hogy a vizsgált személy a munkára (adott munkakör ellátására) alkalmas-e vagy sem, illetve milyen feltételek biztosítandók ehhez. A vizsgálat részleteit, illetve annak teljes dokumentációját azonban a Szövetkezet nem ismerheti meg.
A személyes adatok kezelésének időtartama: a tagsági jogviszony megszűnését követő 5 év.
A személyes adatok tárolásának helye: papír alapon kerülnek tárolásra, a Tag személyi anyagában. Az őrzésre külön szobában kerül sor, melyhez kulccsal az igazgatóság tagjai rendelkeznek.
III.3. A Covid-19 járvány (koronavírus okozta megbetegedés 2019) veszélyre figyelemmel összefüggésben kezelt személyes adatok
Az adatkezelés célja: a COVID-19 járvány (koronavírus okozta megbetegedés 2019) veszélyre figyelemmel Szövetkezetünknek is elővigyázatosnak kell lennie, így kénytelen olyan személyes adatokat beszerezni, mellyel minimálisra csökkenthető a vírus terjedése. Cél tehát az egymás között potenciális fertőzések elkerülése. A szolgáltatás fogadói kizárólag olyan szövetkezeti taggal kívánnak együtt dolgozni, aki nem fertőzött és nem jelent fertőzésveszélyt sem.
A kezelt személyes adatok köre: fertőzöttség bejelentésének időpontja, az érintett személyazonosságának a megállapításához szükséges személyes adatai, a külföldi utazás helyszíne és időpontja, a fertőzött területről érkező emberrel történő érintkezésre vonatkozó adatok. A kérdőívek nem tartalmazhatnak az érintett egészségügyi kórtörténetére vonatkozó adatokat, továbbá egészségügyi dokumentáció becsatolását sem írható elő.
Az adatkezelés jogalapja: a Tag önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja).
Az adatok tárolásának időtartama: személyes adatokat csak a legszükségesebb időtartamig kezeljük, ennek legkésőbbi várható ideje a COVID-19 járványveszélyének (tehát nem a veszélyhelyzetnek) hivatalosan bejelentett elmúlása. Amennyiben a járványveszély tartama alatt a Tag bejelenti, hogy a továbbiakban nem kíván egyetlen szolgáltatás fogadójánál sem feladatot teljesíteni, kilép az Szövetkezetből, abban az esetben haladéktalanul törlésre kerülnek a személyes adatok.
A személyes adatokat az Igazgatóság tagjai és azok a szolgáltatás fogadók ismerhetik meg, akikhez a Tag önkéntesen feladatteljesítésre jelentkezett.
IV. FEJEZET
A Szövetkezethez felvételre jelentkező személyek adatainak kezelése
Az álláshirdetésre jelentkezők információs önrendelkezési jogának szerves része az, hogy az érintettek az adatkezelő kilétére kiterjedő megfelelő tájékoztatást kapjanak már az adatkezeléshez való hozzájárulás megadása előtt, valamint, hogy tudomással rendelkezzenek arról, hogy kikkel szemben tudnak élni jogaikkal. A Társaság anonim álláshirdetést nem ad fel.
A Társaság a beérkezett pályázatokat rögzíti, rendszerezve tárolja.
A személyes adatok kezelésének célja: a megüresedett / megüresedő munkakör betöltése, jelentkezés, pályázat elbírálása, a kiválasztott személlyel munkaszerződés megkötése. A jelentkező információs önrendelkezési jogának biztosítása érdekében tájékoztatást kap arról is, ha a Társaság nem őt választotta az adott állásra, papír alapú álláspályázata visszaküldése mellett. Erre az elutasító döntés meghozatalát követő 5 munkanapon belül kerül sor.
Ha a Társaság a jelentkezők közül kiválasztott egy személyt a meghirdetett állásra, akkor megszűnt az adatkezelés célja, és a ki nem választott jelentkezők személyes adatait – az alábbi kivétellel – törölni kell. Ezzel egyidejűleg fennáll a törlési kötelezettség abban az esetben is, ha az érintett még a jelentkezés során meggondolja magát, visszavonja pályázatát.
A kezelhető személyes adatok köre: a természetes személy neve, születési helye, ideje, anyja neve, lakcíme, képesítési adatok, az erre vonatkozó bizonyítvány-másolatok, telefonszám, e-mail cím, önéletrajz, a benyújtott pályázat. Amennyiben a Társaság a pályázatban különleges személyes adatot ismer fel, úgy azt haladéktalanul törli.
A Társaság nem kér fényképpel ellátott önéletrajzot. Amennyiben a pályázó ennek ellenére fényképpel ellátott önéletrajzot küld meg, abban az esetben a Társaság akként tekinti, hogy annak kezeléséhez kifejezett hozzájárulását adta. Erre a körülményre a Munkáltató már az álláshirdetésben felhívja a pályázó figyelmét.
Az adatkezelés jogalapja: az érintett hozzájárulása. A hozzájáruláson alapuló adatkezelés esetén az érintett hozzájárulását személyes adatai kezeléséhez az 1. számú melléklet szerinti adatkérő lapon kell kérni.
A személyes adatok címzettjei: a Társaságnál munkáltatói jogok gyakorlására jogosult, a munkaügyi, személyzeti feladatokat ellátó vezető és az adott terület szakmai vezetője.
A személyes adatok tárolásának időtartama: A kiválasztási folyamat lezárását követő 5. munkanap. A ki nem választott jelentkezők személyes adatait a 6. munkanapon törölni kell, beleértve mind a papíralapú, mind az elektronikus úton megküldött anyagokat. Törölni kell annak a jelentkezőnek az adatait is, aki jelentkezését, pályázatát visszavonta.
A Társaság csak az érintett kifejezett, egyértelmű és önkéntes hozzájárulása alapján őrizheti meg ezen határidőn túl a pályázatokat, feltéve, ha azok megőrzésére a jogszabályokkal összhangban álló adatkezelési célja elérése érdekében szükség van. E hozzájárulást a felvételi eljárás lezárását követően legkésőbb a pályázat elbírálásáig kell kérni a jelentkezőktől. Kifejezett hozzájárulás esetén a pályázati anyag a Társaság adatbázisában az elbírálását követő 12. hónap utolsó napján törlésre kerül. A 12 hónap alatt a kezelt adatokat kizárólag a toborzási és kiválasztási folyamat során, vagy annak eldöntésére kerülnek felhasználásra, hogy az érintett jelölt alkalmas lenne-e egy megüresedő, másik munkakör betöltésére. Amennyiben az érintett ezen időszakon belül a hozzájárulását visszavonja, abban az esetben személyes adatai a visszavonás napjával törlésre kerülnek.
A jelentkező tájékoztatáshoz való joga – erre irányuló írásbeli kérése esetén – kiterjed arra is, hogy megismerje, a munkáltató milyen következtetéseket vont le a pályázati anyagával összefüggésben. A kérelmet legkésőbb a jelentkezés elutasítását követő 3 munkanapon belül terjeszthető elő. A Társaság a felvételi eljárás lezárását követő öt munkanapon törli az ilyen természetű, az érintettre levont következtetéseket tartalmazó feljegyzéseket is.
Amennyiben álláshirdetés nélkül érkezik pályázati anyag, abban az esetben a Társaság megkeresi a jelentkezőt annak érdekében, hogy hozzájárul-e jelentkezése a fenti 12 hónapig történő tárolásához. Ennek hiányában mind a papír alapú, mind az e-mailben érkezett pályázati anyagot törölni szükséges.
Az adatokhoz való hozzáférés, azok tárolása
A megküldött álláspályázatokat és önéletrajzokat kizárólag a Társaság erre jogosultsággal rendelkező munkatársai kezelik: a munkáltatói jogkör gyakorlója és az adott terület szakmai vezetője. A Társaság a beérkező álláspályázatokat és önéletrajzokat – törvényben meghatározott esetek kivételével – harmadik fél számára sem statisztikai, sem egyéb céllal nem adja tovább, a megismert adatokat nem hozza nyilvánosságra, valamint a benyújtott álláspályázatok és önéletrajzok elbírálásával kapcsolatos tájékoztatást is kizárólag az érintett kérésére és számára nyújt.
A személyes adatok tárolásának helye, védelmét biztosító intézkedések: a papír alapon kezelt dokumentumok tekintetében a VIII. Fejezetben foglalt adatbiztonsági intézkedések irányadóak. Az adatok a címzettek saját használatú számítógépén kerülnek tárolásra, melyek jelszóval védettek.
A Társaság az elektronikus HR adatbázishoz való hozzáférést megfelelő jogosultsági szintek kialakításával védi az illetéktelen hozzáféréstől, valamint a megváltoztatás, a nyilvánosságra hozatal, a törlés vagy a megsemmisülés ellen
Kezelt adatok köre | Adatkezelés célja | Adatkezelés jogalapja | Megőrzési idő | |
a) | A pályázó kapcsolattartási adatai | Azonosítás, kapcsolattartás
|
Az érintett hozzájárulása, valamint az Adatkezelő azon jogos érdeke, hogy a biztonságos, üzemszerű és prudens működésének biztosítása érdekében a legmegfelelőbb jelöltet választhassa ki. | A kiválasztási eljárás lefolytatásának időtartamának végéig. |
b) | Képesítésre, végzettségre, szakmai tapasztalatokra vonatkozó adatok | Az adott munkakör betöltéséhez szükséges képzettség meglétének igazolása | Az Az érintett hozzájárulása, valamint az Adatkezelő azon jogos érdeke, hogy a biztonságos, üzemszerű és prudens működésének biztosítása érdekében a legmegfelelőbb jelöltet választhassa ki. | A kiválasztási eljárás lefolytatásának időtartamának végéig. |
c) | Szakmai önéletrajzban a pályázó által megadott személyes adatok, motivációs levél | Az adott munkakör betöltéséhez szükséges képzettség, végzettség, szakmai tapasztalat meglétének felmérése, továbbá a pályázó motivációjának értékelése | Az érintett hozzájárulása, valamint az Adatkezelő azon jogos érdeke, hogy a biztonságos, üzemszerű és prudens működésének biztosítása érdekében a legmegfelelőbb jelöltet választhassa ki. | A kiválasztási eljárás lefolytatásának időtartamának végéig. |
d) | A toborzási interjúk során a pályázó által megadott vagy a pályázó értékelésére vonatkozó adatok | A pályázó alkalmasságának értékelése a kiválasztási eljárásban | Az érintett hozzájárulása, valamint az Adatkezelő azon jogos érdeke, hogy a biztonságos, üzemszerű és prudens működésének biztosítása érdekében a legmegfelelőbb jelöltet választhassa ki. | A kiválasztási eljárás lefolytatásának időtartamának végéig. |
A fenti adatkezelések kapcsán a Társaság felhívja a figyelmet arra, hogy amennyiben a pályázó az elbíráláshoz feltétlenül szükséges adatokat teljes körűen nem adja meg, akkor az adatszolgáltatás elmaradásának lehetséges következménye lehet a kiválasztási eljárásból való kizárás.
V. FEJEZET
A Szövetkezet felügyelőbizottsági tagjainak nyilvántartása
A Szövetkezet felügyelő bizottsági tagjának alábbi személyes adatai kezelhetők:
- név,
- születési név,
- születési helye, ideje,
- anyja neve,
- lakcíme,
- adóazonosító jele,
- telefonszám,
- e-mail cím,
- tagsági viszony kezdő és befejező időpontja.
A személyes adatok címzettjei: a Szövetkezet igazgatósága. A Szövetkezet munkaügyi feladatokat ellátó munkavállalói, a bérszámfejtést és könyvelést végző munkatársak és adatfeldolgozók kizárólag az adott feladat ellátásához szükséges adatokat ismerhetik meg.
A személyes adatok tárolásának időtartama: a tagsági viszony megszűnését követő 5 év.
VI. FEJEZET
Szerződésekhez kapcsolódó adatkezelések
Szerződéses kapcsolatban álló partnerek adatainak kezelése – bérbeadók, vevők, szállítók, megrendelők, stb. személyes adatainak nyilvántartása
Az adatkezelés jogalapja: az adójogszabályokban foglalt kötelezettségeknek való megfelelés, illetve azok teljesítése, valamint szerződéskötést megelőzően megteendő intézkedések (szerződés megkötése, szerződés-módosítás esetén: szerződés teljesítése, megszűnése jogcímen alapul.
Az adatkezelés célja: bérleti szerződés alapján a bérlőt, adásvétel esetén a vevőt megillető jogok gyakorlása és kötelezettségek teljesítése, a jogszabályi kötelezettségek teljesítése és a bérbeadóval, eladóval keletkezett esetleges jogviták rendezése.
Az érintettek köre: a bérbeadóként, vevőként, szállítóként, integrációban résztvevőként, szolgáltatás igénybe vevőjeként, illetve a Szövetkezettel egyéb üzleti kapcsolatban álló vagy üzleti kapcsolatba lépő természetes személyek törvényben meghatározott adatait.
A kezelt adatok köre: az érintett neve, születési neve, születési helye, ideje, anyja neve, lakcíme, adóazonosító jele, adószáma, vállalkozói igazolvány száma, személyi igazolvány száma, lakcíme, székhelye, telefonszáma, e-mail címe, honlap-címe, bankszámlaszáma, vevőszáma (ügyfélszáma, rendelésszáma).
A személyes adatok címzettjei: a Szövetkezet bérleti szerződéseket nyilvántartó dolgozói, a könyvelési, adózási feladatokat ellátó munkavállalói, és adatfeldolgozói és a Szövetkezet vezetője.
A személyes adatok tárolásának időtartama: a szerződés megszűnését követő 5 év.
A személyes adatok tárolásának helye: a papír alapon kezelt dokumentumok az igazgatóság elnöknek szobájában kerülnek tárolásra. Az iratok a biztonság érdekében szkennelt formában is tárolásra kerülnek a szerverszobában. Ezekhez az igazgatóság tagjai és a projektmenedzserek férhetnek hozzá.
Az érintett személlyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a fentiek szerinti, továbbá szerződéskötési szándék, illetve szerződés teljesítése jogcímen alapul. A tájékoztatás megtörténhet magában a szerződésben, illetve az annak mellékletét képező tájékoztatóban vagy a honlapon közzétett adatkezelési tájékoztatóban is.
Az érintettet személyes adatai adatfeldolgozó (pl. könyvelő iroda, stb.) részére történő átadásáról tájékoztatni kell.
A természetes személlyel kötött szerződéshez kapcsolódó adatkezelési kikötés szövegét jelen Szabályzat 4. számú melléklete,- a bérleti szerződésekhez kapcsolódó adatkezelési kikötés szövegét jelen Szabályzat 5. számú melléklete tartalmazza.
Jogi személy partnerek természetes személy képviselőinek személyes adatai
A kezelhető személyes adatok köre: a természetes személy neve, címe, telefonszáma, e-mail címe.
A személyes adatok kezelésének célja: a Szövetkezet jogi személy partnerével szerződés megkötése, teljesítése, üzleti kapcsolattartás.
Az adatkezelés jogalapja: a Szövetkezet jogos érdeke.
A személyes adatok címzettjei, illetve a címzettek kategóriái: a Szövetkezet Igazgatósága, a szerződést kötő (nyilvántartó), valamint a könyvelési feladatokat ellátó munkavállalói.
A személyes adatok tárolásának időtartama: az üzleti kapcsolat, illetve az érintett képviselői minőségének fennállását követő 5 év. Ha jogszabály (pl. adótörvény, stb.) ennél hosszabb időt állapít meg a szerződések nyilvántartására, illetve tárolására, akkor e jogszabályokban meghatározott időtartam.
A személyes adatok tárolásának helye: a papír alapon kezelt dokumentumok az igazgatóság elnöknek szobájában kerülnek tárolásra. Az iratok a biztonság érdekében szkennelve is tárolásra kerülnek a szerverszobában. Ezekhez az igazgatóság tagjai és a projektmenedzserek férhetnek hozzá.
Az adatfelvételi tájékoztató lapot jelen Szabályzat 6. számú melléklete tartalmazza. Ezen tájékoztatót az ügyféllel, vevővel, szállítóval, megrendelővel kapcsolatban álló munkavállalónak ismertetnie kell az érintett személlyel. A nyilatkozatot az adatkezelés időtartamáig meg kell őrizni.
VII. FEJEZET
Jogi kötelezettségen alapuló adatkezelések
Adatkezelés az adó- és számviteli kötelezettségek teljesítése céljából
A Szövetkezet kezeli a vevőként, szállítóként, integrációban résztvevőként, bérbeadóként, szolgáltatás igénybe vevőjeként, illetve vele egyéb üzleti kapcsolatban álló vagy üzleti kapcsolatba lépő természetes személyek törvényben meghatározott adatait.
A kezelhető személyes adatok köre: a természetes személy természetes személyazonosító adatai: név (előző név) születési hely, idő, anyja neve, lakcíme, adószáma és adóazonosító száma vállalkozói igazolvány száma. Bérlet esetén fentieken túl a bérleti szerződés tárgyát képező ingatlan(ok) helyrajzi száma.
Az adatkezelés jogalapja: az adójogszabályokban (pl. az általános forgalmi adóról szóló 2017. évi CXXVII. törvény, a személyi jövedelemadóról szóló 1995. évi CXVII. törvény, az adózás rendjéről szóló 2017. évi CL. törvény foglalt kötelezettségeknek való megfelelés, illetve azok teljesítése, valamint szerződéskötést megelőzően megteendő intézkedések (szerződés megkötése), szerződés-módosítás esetén: szerződés teljesítése) jogcímen alapul.
A személyes adatok címzettjei: (az adatokat megismerheti, kezelheti): a Társaság szerződés megkötésével,- nyilvántartásával kapcsolatos feladatokat-, továbbá a könyvelési,- adózási feladatokat ellátó munkavállalói és az igazgatóság tagjai.
A személyes adatok tárolásának időtartama: a szerződés megszűnését követő 7 év.
A személyes adatok tárolásának helye: a papír alapon kezelt dokumentumok az igazgatóság elnöknek szobájában kerülnek tárolásra. Az iratok a biztonság érdekében szkennelve is tárolásra kerülnek a szerverszobában. Ezekhez az igazgatóság tagjai és a projektmenedzserek férhetnek hozzá.
Kifizetői adatkezelés
A Társaság jogi kötelezettség teljesítése jogcímén, törvényben (jogszabályban) előírt adó- és járulékkötelezettségek teljesítése (adó-, adóelőleg, járulékok megállapítása, bérszámfejtés, társadalombiztosítási ügyintézés) céljából kezeli azon érintettek – munkavállalók, családtagjaik, foglalkoztatottak, egyéb juttatásban részesülők és szerződéses kapcsolatban állók – adótörvényekben előírt személyes adatait, akikkel kifizetői (az adózás rendjéről szóló 2017. évi CL. törvény (Art. 7.§ 31.) kapcsolatban áll.
A kezelt adatok köre: a természetes személy természetes személyazonosító adatai: név (előző név) születési hely, idő, anyja neve, lakcíme, adószáma és adóazonosító száma, társadalombiztosítási azonosító jele (TAJ szám), ha az érintett nyugdíjas, a nyugdíjas törzsszáma. Amennyiben az adótörvények ehhez jogkövetkezményt fűznek, a Társaság kezelheti a munkavállalók egészségügyi (Szja tv. 40.§) és szakszervezeti (Szja 47.§ (2) b./) tagságra vonatkozó adatait az adó- és járulékkötelezettségek teljésítése (bérszámfejtés, társadalombiztosítási ügyintézés) céljából.
Az adatkezelés jogcíme: az adójogszabályokban (pl. az általános forgalmi adóról szóló 2017. évi CXXVII. törvény, a személyi jövedelemadóról szóló 1995. évi CXVII. törvény, az adózás rendjéről szóló 2017. évi CL. törvény), a társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről szóló 1997. évi LXXX. törvényben foglalt kötelezettségeknek való megfelelés, illetve azok teljesítése.
A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő 7 év.
A személyes adatok címzettjei: a Szövetkezet adózási-, bérszámfejtési-, társadalombiztosítási- (kifizetői), könyvelői feladatait ellátó munkavállalói.
A személyes adatok tárolásának helye: a papír alapon kezelt dokumentumok az igazgatóság elnöknek szobájában kerülnek tárolásra. Az iratok a biztonság érdekében szkennelve is tárolásra kerülnek a szerverszobában. Ezekhez az igazgatóság tagjai és a projektmenedzserek férhetnek hozzá.
A Szövetkezet adatfeldolgozással kapcsolatos tevékenysége
A Szövetkezet a külön törvényekben meghatározott adó és számviteli kötelezettségek teljesítésére, valamint az adó és járulék kötelezettségekkel kapcsolatos kifizetői feladatok ellátására megbízásos jogviszonyban könyvelőiroda szolgáltatását veszi igénybe.
Cégneve: Ft Audit kft
Székhelye: 2112 Veresegyház, Lisznyay Szabó Gábor utca 35.
Cégjegyzékszáma: 13-09-199923
Adószáma: 26744092-2-13
Képviselője: Tóth Balázs
A Szövetkezet az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás célját, jogalapját és címzettjét, az érintettek kategóriáit, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat. Az érintettről felvett, a gyógykezelés érdekében szükséges egészségügyi és személyazonosító adatot, valamint azok továbbítását szintén nyilván kell tartani.
Az adattovábbítási nyilvántartást az erre kijelölt személy elektronikus formában vezeti, saját jelszóval védett, a Munkáltató tulajdonát képező laptopon. A nyilvántartás – az érintett nevének kivételével – nem a konkrét személyes adatokat, hanem a személyes adatok körét tartalmazza.
A Szövetkezet az adatfeldolgozással kapcsolatban külön szerződést köt az adatfeldolgozókkal, kivéve, ha az adatfeldolgozóval kötött eredeti szerződés már tartalmazza a hatályos adatvédelmi rendelkezéseket.
A Szövetkezet jogosult ellenőrizni az adatfeldolgozónál a szerződés szerinti tevékenység végrehajtását. A Szövetkezetnek a szerződésben meghatározott feladatokkal kapcsolatban adott utasításai jogszerűségéért Őt terheli a felelősség. Az adatfeldolgozó viszont köteles haladéktalanul jelezni, ha a Szövetkezet utasítása vagy annak végrehajtása jogszabályba ütközik.
A Szövetkezetnek tájékoztatnia kell az érintett természetes személyeket az adatfeldolgozás tényéről és amennyiben azt jogszabály előírja, be kell szereznie az adatátadáshoz való hozzájárulásukat.
IX. FEJEZET
A Szövetkezet által harmadik személy részére nyújtott szolgáltatás (külső szolgáltatás), adattovábbítás
A Szövetkezet – a szövetkezetekről szóló 2006. évi X. törvényben szabályozott külső szolgáltatás jellegére figyelemmel –továbbítja a Tag alábbi adatait a szolgáltatás fogadója részére. Az esetlegesen ettől eltérő esetekről a Tagok minden esetben egyedi tájékoztatást kapnak.
A Szövetkezet és a szolgáltatás fogadója (a fejezetben: Felek) a közöttük létrejött szerződés alapján nyújtott szolgáltatások során közös adatkezelőként járnak el, mely közös adatkezelés különösen az alábbi személyes adatokra terjed ki.
Közös adatkezeléssel érintett személyes adat | Adatkezelés célja | Adatkezelés jogalapja |
Érintett neve, érintett által betöltött pozíció megnevezése, belépés időpontja, kilépés időpontja,
iskolai végzettségek, szakmai és munka tapasztalatok, önéletrajz |
Az érintettek személyes közreműködésének, munkavégzésének Megrendelő részére történő rendelkezésre bocsátása | Érintett GDPR 6. cikk (1) bekezdése a.) pontja szerinti hozzájárulása, majd a jogviszony létrejöttét követően szerződés teljesítése és jogszabályi kötelezettség teljesítése GDPR 6. cikk (1) bekezdése b.) és c.) pontja szerint |
Érintett e-mail címe, telefonszáma | Kapcsolattartás | Érintett GDPR 6. cikk (1) bekezdése a.) pontja szerinti hozzájárulása, majd a jogviszony létrejöttét követően szerződés teljesítése GDPR 6. cikk (1) bekezdése b.) pontja szerint |
Az esetlegesen ettől eltérő esetekről a Tagok minden esetben egyedi tájékoztatást kapnak.
A közös adatkezelők a jelen pontban meghatározott személyes adatok kezelésének célját és eszközeit közösen határozzák meg, az adatkezelést érintő döntéseket a Szerződés rendelkezéseivel összhangban közösen hozzák meg.
A Szövetkezet és a szolgáltatás fogadója kötelezettséget vállalnak arra, hogy együttműködnek az érintett alábbi, Rendeletben meghatározott jogainak gyakorlásával összefüggő feladatok teljesítése során:
- Az érintett tájékoztatást kérhet a személyes adatai kezeléséről, és hozzáférést kérhet a személyes adatokhoz és a GDPR 15. cikkében foglalt információkhoz (GDPR 12-15.cikk);
- kérheti a személyes adatainak helyesbítését, valamint a hiányos személyes adatok kiegészítését (GDPR 16.cikk);
- kérheti a személyes adatainak törlését – „az elfeledtetéshez való jog” (GDPR 17. cikk), illetve az adatkezelés korlátozását (GDPR 18. cikk);
- tiltakozhat a személyes adatai kezelése ellen (GDPR 21.cikk);
- az „adathordozhatósághoz való jog” keretében jogosult arra, hogy személyes adatait megkapja, továbbá ezeket az adatokat egy másik adatkezelőnek továbbítsa (GDPR 20. cikk);
- jogosult panaszt tenni a felügyeleti hatóságnál.
Az érintett mindkét adatkezelő vonatkozásában és mindkét adatkezelővel szemben gyakorolhatja a GDPR-ben foglalt jogait. Tekintettel arra, hogy a fentiekben meghatározott személyes adatok mindkét Félnél rendelkezésre állnak, az érintettek joggyakorlása során a Feleknek teljeskörűen együtt kell működniük, eltérő megállapodás hiányában az érintett felé a kérelmet annak az adatkezelőnek kell megválaszolnia, amelyikhez a kérelem beérkezett.
Amennyiben az adatkezelés magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve (pl. profilalkotáson alapuló döntéshozatal, különleges adatok nagy számban történő kezelése), akkor a Felek az adatkezelést megelőzően hatásvizsgálatot végeznek el.
A Felek az adatkezelést kizárólag a közöttük létrejött szerződésben foglalt feladataik teljesítése érdekében végeznek, harmadik fél részére az érintettekre vonatkozó személyes adatot nem továbbítanak.
Az adatok tárolásának időtartama: a szolgáltatás fogadója a személyes adatokat kizárólag a legszükségesebb és legrövidebb ideig kezeli, mely tartamáról esetről esetre ad tájékoztatást a Szövetkezet részére, aki erről tájékoztatja a Tagot.
Érintteti jogok gyakorlására és az igényérvényesítés módjára vonatkozó részletes tájékoztató a Szabályzat 7. számú mellékletét képezi.
A Szövetkezettel kötött megállapodás értelmében a szolgáltatás fogadója garantálja – különösen a szakértelem, a megbízhatóság és az erőforrások tekintetében – hogy a Rendelet követelményeinek teljesülését biztosító technikai és szervezési intézkedéseket végrehajtja, ideértve az adatkezelés biztonságát is. A szolgáltatás fogadójának tevékenysége során biztosítania kell, hogy az érintett személyes adatokhoz való hozzáférésre feljogosított személyek – ha jogszabályon alapuló megfelelő titoktartási kötelezettség hatálya alatt egyébként nem állnak – az általuk megismert személyes adatok vonatkozásában titoktartási kötelezettséget vállalnak. A szolgáltatás fogadójának garantálnia kell, hogy megfelelő hardver és szoftver eszközökkel rendelkezik, az adatkezelés jogszerűségének és az érintettek jogai védelmének biztosítására alkalmas műszaki- és szervezési intézkedések végrehajtására kötelezettséget vállal.
A Szövetkezet jogosult ellenőrizni a szolgáltatás fogadójánál a szerződés szerinti adatbiztonsági vállalások meglétét, illetve végrehajtását.
A Szövetkezet kötelezettsége, hogy az érintett természetes személyeket az adatfeldolgozásról tájékoztassa, ha jogszabály előírja, hozzájárulásukat beszerezze.
A szolgáltatás fogadójának garantálnia kell, hogy az adatkezelés jellege, körülményei és céljai, valamint a természetes személyek jogai figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. Intézkedéseket hoz annak biztosítására, hogy az irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag a Szövetkezet utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket. Gondoskodik arról, hogy a tárolt adatokhoz belső rendszeren keresztül vagy közvetlen hozzáférés útján kizárólag az arra feljogosított személyek, és kizárólag az adatkezelés céljával összefüggésben férjenek hozzá. Gondoskodik a felhasznált eszközök szükséges, rendszeres karbantartásáról, fejlesztéséről. Az adatokat tároló eszközt megfelelő fizikai védelemmel ellátott zárt helyiségben helyezi el, és gondoskodik annak fizikai védelméről is. A szerződésben meghatározott feladatok ellátása érdekében megfelelő ismerettel és gyakorlattal rendelkező személyeket köteles igénybe venni. Köteles továbbá gondoskodni az általa igénybe vett személyek felkészítéséről a betartandó adatvédelmi jogszabályi rendelkezések, a jelen szerződésben foglalt kötelezettségek, valamint az adatfelvétel célja és módja tekintetében.
A Szövetkezet és a szolgáltatás fogadója a szerződéses együttműködés során, személyes adatokat csak és kizárólag a szerződés teljesítéséhez szükséges mértékben kezelnek a másik fél munkavállalóiról, közreműködőiről illetve teljesítési segédjeiről. Ezeket az adatokat bizalmasan kezelik, és csak azon munkavállalóik, közreműködőik, illetve teljesítési segédjeik részére biztosítanak ezekhez hozzáférést, akik részére indokolt és szükséges. Harmadik felek részére egyebekben ezeket az adatokat nem adják át, nem hozzák nyilvánosságra és nem teszik hozzáférhetővé. Megtesznek minden olyan szükséges lépést, ideértve a megfelelő hozzájáruló nyilatkozatok beszerzését is, amely a személyes adatok jogszerű kezelése érdekében szükséges lehet.
X. FEJEZET
Honlap
A Szövetkezet https://www.nyugimelo.hu honlapját bármely személy látogathatja anélkül, hogy bármilyen személyes adatot az Adatkezelő rendelkezésére bocsátana, azonban a Társaság (Adatkezelő) Felhasználó tekintetében ebben az esetben is rögzít és tárol bizonyos személyes adatnak nem minősülő adatokat (a továbbiakban: Egyéb adat). Egyéb adatnak minősülnek a Felhasználó számítógépének azon adatai, amelyek a Honlap látogatása során generálódnak, így különösen a Felhasználó Honlap használatával, böngészési szokásaival kapcsolatos adatai (pl. látogatás időpontja, megtekintett oldalak, használt böngészőprogram).
Az Egyéb adatok az ún. „cookie technológia” segítségével jutnak el az Adatkezelőhöz, amelynek lényege, hogy a Felhasználó által adott hozzájárulás esetén egy vagy több karaktersorozatból álló azonosító fájl („cookie”) kerül megküldésre és elhelyezésre a Felhasználó számítógépén vagy más, a honlap látogatására alkalmas elektronikus eszközén, amelynek következtében a Felhasználó böngészője egyedileg azonosíthatóvá válik. A cookie-k lehetnek „állandó” vagy „ideiglenes” (session) típusúak.
Az állandó cookie-t a böngésző egy meghatározott időpontig, lejáratáig tárolja, feltéve, hogy azt a Felhasználó nem törli vagy tiltja le, míg az ideiglenes cookie a böngésző bezárásával, azaz az adott munkamenet végével automatikusan törlődik. Az állandó cookie esetén az adatokat az Adatkezelő 30 napig, illetve addig az időpontig kezeli, amíg a Felhasználó a hozzájárulását vissza nem vonja.
A kezelt adatokat az Adatkezelő haladéktalanul törli, ha az adatkezelési cél megszűnt, vagy a Felhasználó így rendelkezik. A Felhasználó a böngészőjében törölheti a cookie-t a saját számítógépéről, illetve annak alkalmazását le is tilthatja.
A cookie-k általában a böngészők Eszközök / Beállítások menüjében az Adatvédelem beállítások menüpont alatt kezelhetők. Azonban a Társaság nem csak a honlapot látogatók személyes adatait kezeli.
Elektronikus megfigyelőrendszerrel kapcsolatos adatkezelés
Adatkezelési cél: A Szövetkezet személy-, illetve vagyonvédelem, emberi élet, testi épség védelme céljából kamerás megfigyelőrendszert alkalmaz székhelyén. Az adatkezelés megkezdése előtt a Szövetkezet érdekmérlegelési tesztet végzett.
Az érdekmérlegelési teszt elvégzése során a Szövetkezet jogos érdeke, mint jogalap akkor lesz jogszerű, ha megállapítást nyer, hogy a Szövetkezet érdeke fontosabb, mint az érintettnek a személyes adatainak védelméhez való jog, illetve a személyhez fűződő jog védelme. Az érdekmérlegelési teszt az alábbi lépésekből állt minden egyes kameránál:
- az adott helyen feltétlenül szükséges-e a kamera használata, vagy létezik alternatíva, amellyel az adatkezelés elkerülhető,
- b) a jogos érdek meghatározása, amely az adatkezelést indokolja, valamint az adatkezelés céljának és az ehhez kapcsolódóan az adatkezelési időnek a meghatározása,
- c) az érdekmérlegelési teszt során az alábbi körülményeket valamennyi kamera esetében vizsgálni szükséges:
– az ingatlanban elhelyezett gépek, egyéb tárgyi eszközök védelme,
– az érintett érdekei, azaz a személyes adatok védelméhez fűződő alapjog (elsődlegesen a képmáshoz fűződő jog)
– az érintett jogainak biztosítása, a jogérvényesítés garanciái;
– a megtett és az adatkezelés megkezdése előtt megtenni tervezett adatbiztonsági intézkedések;
– az adatkezelés szűk körű időbeli korlátozottsága.
A kamerák elhelyezése: Kamerákat a munkavállalók és az általuk végzett tevékenység elsődleges, kifejezett megfigyelése céljából működtetni nem lehet. Jogellenesnek tekinthető az olyan elektronikus megfigyelőrendszer alkalmazása, amelynek – akár nem deklaratív – célja a munkavállalók munkahelyi viselkedésének a befolyásolása. Tilos kamerát elhelyezni olyan helyiségben, amelyben a megfigyelés az emberi méltóságot sértheti, így különösen az öltözőkben, zuhanyzókban, az illemhelyiségekben vagy például orvosi szobában, váróban. Emellett alapvetően szintén nem lehet elektronikus megfigyelőrendszert alkalmazni az olyan helyiségben sem, amely a munkavállalók munkaközi szünetének eltöltése céljából lett kijelölve, mint például a munkavállalók számára biztosított ebédlő. Ha a munkahely területén jogszerűen senki sem tartózkodhat (így különösen munkaidőn kívül vagy a munkaszüneti napokon), akkor a munkahely teljes területe (így például az öltözők, illemhelyek, munkaközi szünetre kijelölt helyiségek) megfigyelhető.
A Szövetkezet elektronikus megfigyelőrendszert kizárólag a saját tulajdonában vagy a használatában álló épületrészek, helyiségek és területek, illetőleg az ott történt események megfigyelésére alkalmazhat, közterület megfigyelésére azonban nem. A kamera látószöge a céljával összhangban álló területre irányulhat.
Ha a kamerás megfigyelés olyan területre irányul, ahol munkavállalók és ügyfelek (látogatók, vendégek) egyaránt tartózkodhatnak, akkor pedig a Szövetkezetnek természetesen gondoskodnia kell az Szvtv. 28. § (2) bekezdés d) pontja szerinti ismertető elhelyezéséről is.
A Szövetkezet az elektronikus megfigyelőrendszer alkalmazásáról a terület bejáratánál, a bejárati ajtóknál jól látható táblát helyez el ezzel téve eleget előzetes tájékoztatási kötelezettségének. A tájékoztatást minden egyes kamera vonatkozásában megadja, pontosan megjelöli, hogy az adott kamerát milyen célból helyezte el az adott területen és milyen területre, berendezésre irányul a kamera látószöge. Ennek megfelelően a Vállalkozás az elhelyezett kamerákról listát vezet az alábbiak szerint: a kamera pontos felszerelési helye, a látószög iránya, a megfigyelés célja és jogalapja. A ténylegesen üzemben lévő kamerákról vezetett lista és a tájékoztatás jelen szabályzat 8. számú mellékletét képezi. A tájékoztatás kiterjed az adatkezelés jogalapjára, az elektronikus megfigyelőrendszert üzemeltető jogi személy meghatározására, a felvétel tárolásának helyére és időtartamára, az adatok megismerésére jogosult személyek körére, illetőleg arra, hogy a felvételt mely személyek, szervek részére, milyen esetben továbbíthatja, arra, hogy az érintetteket milyen jogok illetik meg az elektronikus megfigyelőrendszerrel összefüggésben és milyen módon tudják gyakorolni a jogaikat, arra, hogy az információs önrendelkezési joguk megsértése esetén milyen jogérvényesítési eszközöket vehetnek igénybe.
Az adatkezelés időtartama: Az elektronikus megfigyelőrendszer által rögzített felvételek (személyes adatok) tárolásának időtartama az elkészítéstől számított 8 munkanap. Ezen tartam meghatározásánál a Szövetkezet figyelemmel volt az adatkezelésekre vonatkozó alapelvekre, úgy, mint adattakarékosság és a korlátozott tárolhatóság elvére. A tárolási időt követően a felvétel automatikusan törlésre kerül.
A felvételekről külön biztonsági másolat nem készül. A digitálisan rögzített felvételekhez külső hálózatról nem lehet hozzáférni.
A kamerás megfigyelés jogalapja mind azon érintettek esetében, akik a megfigyelt területre önként, szabad akaratukból lépnek be, mind a munkavállalók esetén a Szövetkezet jogos érdeke (Rendelet 6. cikk f) pont).
A Szövetkezet fentiek szerinti védelmének érdeke elsőbbséget élvez az érintettek (munkavállaló, üzleti partnerek, látogatók) jogaival, érdekével, személyes szabadságával. Továbbá megállapításra került, hogy a Szövetkezet számára ez a leghatékonyabb eszköz a vagyonvédelem biztosítására. Az érintettek személyhez fűződő joga (ezen belül kifejezetten a képmáshoz való joga) ugyan sérül, de ennek ellensúlyozására Szövetkezet megfelelő garanciális szabályokat léptet életbe. Az érdekmérlegelési teszt jelen szabályzat 9. számú mellékletét képezi.
A kezelt adatok köre: a megfigyelőrendszer a kamerák által megfigyelt területre belépő személy képmását és ezzel együtt a felvételen látható cselekvését (mozgóképet) rögzíti. A kamerás megfigyelőrendszer hangot nem rögzít. A kamerák folyamatosan üzemelnek.
Adatbiztonsági intézkedések: A képfelvételek megtekintésére és visszanézésére szolgáló monitor úgy került elhelyezésre, hogy a képfelvételek sugárzása alatt azokat a jogosultsági körön kívül más személy nem láthatja. Ennek érdekében a monitor elzárt, kulccsal nyitható helyiségben kerül elhelyezésre.
A felvételek megtekintésére jogosult személyek: az Igazgatóság tagjai.
A Szövetkezet külső adatfeldolgozót nem vesz igénybe, a kamerarendszer üzemeltetését és a felvételek kezelését belső tevékenységként maga végzi.
A felvételek felhasználásának minősül:
– a személyes adatokat érintő biztonsági incidensek kivizsgálása érdekében,
– bűncselekmény vagy szabálysértés gyanújának észlelése esetén a feljelentés előkészítéséhez,
– a hatóságoktól érkező írásbeli megkeresések teljesítése érdekében,
– fegyelmi eljárás esetén a tényállás megállapítása, illetve munkabaleset kivizsgálása érdekében
– az érintett, és akinek jogát vagy jogos érdekét a képfelvétel érinti, jogai gyakorlásának biztosítása érdekében.
A rögzített képfelvételeket bűncselekmény vagy szabálysértés gyanúja, egyéb bírósági vagy közigazgatási eljárás esetén lehet a nyomozó vagy a közigazgatási hatóság, illetve rendőrség részére átadni. A felvétel továbbítására kizárólag az Igazgatóság elnökének engedélyével kerülhet sor. A felvétel munkabaleset kivizsgálásához, fegyelmi eljáráshoz a tényállás felderítése érdekében felhasználható.
A tárolt felvételekhez hozzáférés csak biztonságos módon, és akként történhet, hogy az adatkezelő személye azonosítható legyen. A tárolt képfelvételek visszanézését és a képfelvételekről készített mentést dokumentálni kell. A Szövetkezet a felvételek megtekintéséről, a felvétel megismerésének okáról, idejéről, a megismerő személyről elektronikus úton, Excel táblázatban jegyzőkönyvet vezet.
Jogsértő cselekmény észlelését követően a cselekményről készült felvétel tarolása és a szükséges hatósági eljárás haladéktalanul kezdeményezése felől intézkedni kell, egyben tájékoztatni kell a hatóságot, hogy a cselekményről képfelvétel készült.
Az érintteti jogok gyakorlását a 10. számú melléklet szerinti kérelem-nyomtatvány segíti, amelyet postai úton vagy személyesen az Igazgatóságnak kell eljuttatni.
Hozzáféréshez való jog
Az érintett jogosult személyes adatainak kezeléséről, a kezelés céljáról, jogalapjáról, időtartamáról, a megőrzési időtartam meghatározásának szempontjairól, a személyes adatait érintő adatvédelmi incidens körülményeiről, hatásairól, a megtett intézkedésekről, az adattovábbítás jogalapjáról és céljáról, az adattovábbítás címzettjeiről, az érintett jogairól, a joggyakorlásról, a jogérvényesítés módjáról tájékoztatást kérni.
Adatkezelés korlátozásához (zárolásához) való jog
Az érintett az előbbi pontban részletezett eljárási szabályok alapján kérheti a felvétel zárolását – azaz, hogy a Szövetkezet a felvételt ne törölje-, jogos érdekére történő hivatkozással 30 napon belül, azaz még az automatikus törlésen belül. A kérelem jogszerűsége és esetén az érintett felvételrész későbbi visszanézhetőségét biztosítani kell. Az érintett felvételrészt az Adatkezelő az adatkezelés korlátozott jellegének egyértelmű feltüntetésével megjelöli, és annak az egyéb adatoktól elkülönített tárolását biztosítja. A zárolás addig tart, amíg az érintett által megjelölt indok szükségessé teszi az adatok tárolását és a törlésnek nincs helye.
A zárolás tényét vagy ennek elutasítását – a megismerés okával, idejével, a megismerő személy nevével együtt – Adatkezelő szintén a jegyzőkönyvben köteles feltüntetni. Az érintett személyazonosságát köteles igazolni, azonban a felvételek kiadása további feltételhez (úgy, mint jogának vagy jogos érdekének igazolásához) nem köthető. Az érintett személyazonosságának igazolása után Adatkezelő a felvételeket a kérésnek megfelelően zárolja vagy kiadja.
Adatkezelő köteles kiadni a felvételeket abban az esetben, ha azokat bíróság vagy hatóság kéri. Adatkezelő azonban nem adhat ki olyan felvétel-másolatot, amelyek a kérelmezőn kívül más érintettek személyes adatait is tartalmazza.
A felvétel felhasználásának céljának meghatározását az Adatkezelő nem kérheti.
Betekintéshez való jog
Az érintett a képfelvétel keletkezésének időpontjától számított 3 napon belül kérheti, hogy a róla készült felvételekbe betekinthessen. A kérelemről való döntésig az adott felvétel nem törölhető, így a kérelmet haladéktalanul el kell bírálni. A betekintést előre egyeztetett időpontban, a kérelem beérkezésétől számított 30 napon belül kell biztosítani. Az érintett a felvételről abban az esetben kérhet másolatot, amennyiben más érintett személy jogait az nem érinti hátrányosan.
Tiltakozáshoz való jog
Az érintett jogosult a Szövetkezet képviselőjéhez címzett levélben vagy elektronikus levélben az adatkezelés ellen tiltakozni, amennyiben az adatkezelés jogalapja az Adatkezelő jogos érdeke. A kérelmet az érintett az 5. számú mellékletben szereplő nyomtatvány megfelelő kitöltésével is előterjesztheti. A kérelemről az ügyvezető a beérkezésétől számított lekésőbb 25 napon belül dönt. A kérelem elutasítását Adatkezelő indokolni köteles, a döntés meghozataláig az adatot az Adatkezelő zárolja. Az adatkezelés elleni tiltakozás és az erről való döntés a képfelvétel automatikus törlését nem akadályozza.
Törléshez való jog
Az érintett kérheti, hogy a személyes adatait tartalmazó felvételt törölje Adatkezelő, ha adatkezelése jogellenes. A kérelemről az Igazgatóság legkésőbb 25 napon belül dönt.
Az érintett személyes adatai védelméhez fűződő jogának megsértése és az ezzel kapcsolatos joggyakorlás kapcsán történt jogsértés esetén jogorvoslatért az Infotv. 23. §-ának rendelkezései szerint bírósághoz fordulhat. Az érintett jogosult a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1125 Budapest, Szilágyi Erzsébet fasor 22/C. 1530 Budapest, Pf. 5., ugyfelszolgalat@naih.hu) is bejelentéssel élni az Infotv. 22. §-ában foglalt rendelkezések szerint.
Adatbizonsági intézkedések, nyilvántartások
A Szövetkezet valamennyi adatkezelése vonatkozásában a személyes adatok biztonsága érdekében köteles megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek a Rendelet és az Infotv., érvényre juttatásához szükségesek.
A Szövetkezet az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.
A Szövetkezet a személyes adatokat bizalmas adatként kezeli. A munkavállalóknak a személyes adatok kezelésére vonatkozóan titoktartási kötelezettséget ír elő. A személyes adatokhoz való hozzáférést a Társaság jogosultsági szintek megadásával korlátozza.
A Szövetkezettel munkaviszonyban állók tekintetében a személyes adatok teljes köréhez az Igazgatóság tagjai korlátlan hozzáférési jogosultsággal rendelkeznek. Ezen jogosultságba beletartozik a személyes adatok módosítása, helyesbítése, törlése, archiválása. A további munkavállalók a személyes adatokat kizárólag a munkaköri leírásban meghatározott feladatkörükön belül ismerhetik meg. Az adatkezelést végző személy a tevékenységi körén belül felelős az adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért, nyilvánosságra hozataláért, valamint az adatok pontos, követhető dokumentálásáért.
A Szövetkezet az informatikai rendszereket tűzfallal védi, és vírusvédelemmel látja el.
A Szövetkezetnél papír alapon kezelt személyes adatok biztonsági követelményei:
- minden személyes adatot – függetlenül attól, hogy azt milyen adathordozón jelenítik meg – csak az arra jogosultak ismerhetnek meg, azokhoz illetéktelenek nem férhetnek hozzá, illetéktelenekkel nem közölhetők,
- az iratokat jól zárható, száraz, tűz- és vagyonvédelmi berendezéssel ellátott helységben kell elhelyezni,
- a Szövetkezet adatkezelést végző munkatársa a munkavégzés közben csak úgy hagyhatja el az irodát vagy azt a helyiséget, ahol az adatkezelés folyik, hogy az iratokat elzárja vagy a helyiséget bezárja,
- a munkavégzés befejezése után az iratokat el kell zárni,
- ezek a biztonsági szabályok az otthoni munkavégzésre is érvényesek.
A Szövetkezetnél számítógépen, illetve hálózaton vagy felhőben tárolt személyes adatok védelmének biztonsági követelményei:
- a személyes adatok kezelése során használt számítógépekre ugyanazokat a biztonsági követelményeket kell alkalmazni függetlenül attól, hogy a számítógép a Társaság vagy a munkatárs tulajdonában van,
- a számítógépen, a hálózaton vagy a felhőben tárolt személyes adatokhoz csak érvényes, személyre kiadott, azonosítható jogosultsággal lehet hozzáférni, a jelszavak folyamatos, legalább havonkénti cseréjéről a Szövetkezet gondoskodik,
- amennyiben a személyes adat kezelésével kapcsolatos cél megvalósult, az adatkezelésre megállapított határidő lejárt vagy az adatkezelés jogossága bármely okból megszűnt, úgy az adatot tartalmazó fájlt visszaállíthatatlanul törölni kell, olyan módon, hogy az azon lévő adat a továbbiakban ne legyen visszanyerhető,
- a számítógépek tűzfal biztonságáról és egyéb vírusvédelméről gondoskodni kell,
- a személyes adatok kezelése során a számítógépeken folyamatos, a hálózati rendszereken rendszeres biztonsági mentést kell végezni,
- a Szövetkezet folyamatosan gondoskodik az általa kezelt személyes adatok informatikai védelméről a megfelelő korszerű számítástechnikai eszközök és módszerek alkalmazásával.
A Szövetkezet az elektronikus adatfeldolgozást, nyilvántartást számítógépes program útján végzi, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.
A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja:
- a) a jogosulatlan adatbevitel megakadályozását;
- b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
- c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
- d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
- e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
- f) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.
A Szövetkezet a személyes adatok védelme érdekében gondoskodik az elektronikus úton folytatott bejövő és kimenő kommunikáció ellenőrzéséről.
A folyamatban levő munkavégzés, feldolgozás alatt levő iratokhoz csak az illetékes ügyintézők férhetnek hozzá, a személyzeti, a bér- és munkaügyi és a Szövetkezettel szerződéses kapcsolatban álló magánszemélyek személyes adatait tartalmazó iratait biztonságosan elzárva kell tartani és gondoskodni kell arról, hogy e helyiségek (szekrények) kulcsaihoz csak az arra jogosult juthasson hozzá.
A Szövetkezet igazgatóságának feladata az adatvédelemmel kapcsolatban:
- felelős a Szövetkezet által kezelt személyes adatok védelméhez szükséges személyi, tárgyi és technikai feltételek biztosításáért,
- felelős az adatvédelmi jogszabályok és jelen szabályzat előírásainak a Szövetkezetnél történő betartásáért és betartatásáért,
- felelős a Szövetkezetnél feltárt adatvédelmi hiányosságok megszüntetéséért,
- kiadja a Szövetkezet adatvédelmi szabályzatát és felel annak naprakészségéért.
A Szövetkezet munkatársainak feladata az adatvédelemmel kapcsolatban:
A Szövetkezet munkatársainak mindennapi munkájuk során kiemelt figyelmet kell fordítaniuk arra, hogy betartsák a Társaság adatvédelmi szabályzatának rendelkezéseit és annak alapján gondoskodjanak az általuk kezelt személyes adatok biztonságáról, valamint sérthetetlenségéről, az adatvédelmi incidensek bekövetkezésének megelőzéséről.
Az informatikus adatvédelemmel kapcsolatos feladatai:
– ellátja a rendszergazdai feladatokat,
– használatba állítás előtt ellátja a szoftverek és hardverek rendszerbe állítását;
– elvégzi a szervereken tárolt adatok biztonsági mentését, naplózását;
– a szervereken tárolt adatok vonatkozásában gondoskodik a kezelt adatok jogosultak általi hozzáféréséről, módosításáról, illetőleg gondoskodik a tárolt adatok megsemmisülésének megakadályozásáról;
– vírusfertőzöttség esetén elvégzi a fertőzött informatikai eszköz vírusmentesítését;
– szükség szerint ellátja a számítógépek és a hálózat karbantartását, gondoskodik a szerverek üzemszerű működéséről, ellátja az informatikai eszközök szervizelésével kapcsolatos feladatokat, amennyiben megoldható szakszerviz segítsége nélkül;
– üzemzavar esetén elvégzi az informatikai rendszerek újraindítását, a hálózat alkalmazásainak és adatainak a visszatöltését;
– a szervezeti egység vezetőjének írásos kérelme alapján közreműködik az adatkezelők egyéni kódjának, jelszavának, jogosultságának beállításában azon szerverek tekintetében, amelyekre adminisztrátori jogosultsággal rendelkezik;
– igény esetén segítséget nyújt az adatkezelőknek a számítástechnikai alkalmazások használatánál és az adatbázisok kezelésénél.
A Társaság nem jelölt ki adatvédelmi tisztviselőt, figyelemmel arra, hogy a Rendelet 37. cikk (1) bekezdésében felsorolt esetek egyike sem áll fenn, ugyanis:
– a Társaság nem közhatalmi szerv vagy egyéb, közfeladatot ellátó szerv,
– fő tevékenysége nem foglal magában olyan adatkezelési műveleteket, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé,
– fő tevékenysége nem foglalja magában a személyes adatok Rendelet 9. cikke szerinti különleges kategóriáinak és a 10. cikkben említett, büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó adatok nagy számban történő kezelését sem.
A Szövetkezet nyilvántartást vezet az általa kezelt személyes adatokról, az adatfeldolgozóinak és a harmadik személyeknek továbbított adatokról, valamint a bekövetkezett adatvédelmi incidensekről.
XIII. FEJEZET
Adatvédelmi incidensek kezelése
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; (Rendelet 4. cikk 12.). Incidens például: az olyan laptop elvesztése, amelyen személyes adatok vannak, a személyes adatok nem biztonságos tárolása; adatok nem biztonságos továbbítása, ügyfél- és vevő- partnerlisták illetéktelen másolása, továbbítása, szerver elleni támadások, honlap feltörése.
Adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások betartása a Szövetkezet igazgatósági elnökének feladata. Az informatikai rendszereken naplózni kell a hozzáféréseket és hozzáférési kísérleteket, és ezeket folyamatosan elemezni kell. Amennyiben a Szövetkezet ellenőrzésre jogosult munkavállalói a feladataik ellátása során adatvédelmi incidenst észlelnek, haladéktalanul értesíteniük kell a Szövetkezet igazgatóságának elnökét.
A Szövetkezet munkavállalói kötelesek haladéktalanul jelenteni az igazgatóság elnökének, ha adatvédelmi incidenst, vagy arra utaló eseményt észlelnek.
Az adatvédelmi incidens bejelenthető a Szövetkezet központi e-mail címén, telefonszámán, amelyen a munkavállalók, szerződő partnerek, érintettek jelenteni tudják az alapul szolgáló eseményeket.
Adatvédelmi incidens bejelentése esetén a Szövetkezet igazgatóságának elnöke – az adatok biztonságáért felelő dolgozó bevonásával – haladéktalanul megvizsgálja a bejelentést, ennek során azonosítani kell az incidenst, el kell dönteni, hogy valódi incidensről, vagy téves riasztásról van szó. Meg kell vizsgálni és meg kell állapítani:
- az incidens bekövetkezésének időpontját és helyét,
- az incidens leírását, körülményeit, hatásait,
- az incidens során jogosulatlanul megismert adatok körét, számát,
- az incidenssel érintett személyek körét,
- az incidens elhárítása érdekében tett intézkedések leírását,
- a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását.
Adatvédelmi incidens bekövetkezése esetén az érintett rendszereket, személyeket, adatokat be kell határolni és el kell különíteni és gondoskodni kell az incidens bekövetkezését alátámasztó bizonyítékok begyűjtéséről és megőrzéséről. Ezt követően lehet megkezdeni a károk helyreállítását és a jogszerű működés visszaállítását. Az adatvédelmi jogszabályokban meghatározott feltételek esetén értesíteni kell a Felügyeleti Hatóságot.
Az adatvédelmi incidens bekövetkezéséről, ha az az azzal érintett természetes személyek adatjogaira illetve adatszabadságára nézve magas kockázattal jár a Szövetkezet tájékoztatja az érintetteket. A tájékoztatásnak ebben az esetben is világosnak, egyértelműnek és közérthetőnek kell lennie.
A Szövetkezet mellőzheti az érintettek tájékoztatását, ha:
- megfelelő technikai és szervezési intézkedésekkel lehetetlenné tette az adatvédelmi incidenssel érintett adatok illetéktelen személyek számára való megismerhetőségét,
- az adatvédelmi incidens bekövetkezése után olyan intézkedéseket tett, amelyek biztosítják, hogy az érintettek jogaival és szabadságaival kapcsolatos magas kockázat nem valósul meg,
- a tájékoztatás csak aránytalan erőfeszítések révén lenne megoldható, ebben az esetben olyan intézkedést kell tenni, ami biztosítja az érintettek hatékony tájékoztatását.
Az adatvédelmi incidensek nyilvántartását az erre kijelölt személy elektronikus formában vezeti. A nyilvántartás – a Munkavállaló, Tag nevének kivételével – nem a konkrét személyes adatokat, hanem a személyes adatok körét tartalmazza.
Az adatvédelmi incidensekről nyilvántartást kell vezetni (13. és 14. számú mellékletek), amely tartalmazza:
- az érintett személyes adatok körét,
- az adatvédelmi incidenssel érintettek körét és számát,
- az adatvédelmi incidens időpontját,
- az adatvédelmi incidens körülményeit, hatásait,
- az adatvédelmi incidens orvoslására megtett intézkedéseket,
- az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat 5 évig meg kell őrizni.
Hatásvizsgálat, érdekmérlegelés
Hatásvizsgálat
Amennyiben valamely új adatkezelési folyamat – annak jellegére, hatókörére, körülményeire, céljaira tekintettel – valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, akkor az adatkezelés megkezdését megelőzően a Társaság hatásvizsgálatot folytat le arra vonatkozóan, hogy az adatkezelési folyamat a személyes adatok védelmét hogyan érinti. Egymáshoz hasonló adatkezelési műveletek, amelyek hasonló kockázatokat jelentenek egyetlen egy hatásvizsgálat keretében is elvégezhetők. A hatásvizsgálatot főszabály szerint az adatvédelmi tisztviselő végzi. Amennyiben nem ő végzi, úgy a Társaság köteles kikérni az adatvédelmi tisztviselő szakmai tanácsát.
A hatásvizsgálat elvégzését követően szükség szerint, de legalább az adatkezelési műveletek által jelentett kockázat változása esetén gondoskodik a hatásvizsgálat felülvizsgálatáról, mely során a kockázatok értékelését újra elvégzi. A kockázatok felülvizsgálatát legalább 3 évente el kell végezni.
A személyes adatok kezelésével kapcsolatosan az Adatkezelő kötelezettsége továbbá a kockázatelemzés, amelynek lépései a következők:
– a személyes adatok kezelésével kapcsolatos kockázatok azonosítása,
– kockázati lista felállítása,
– az egyes kockázatok valószínűsíthető fő okainak és várható negatív hatásainak meghatározása és
– ezek alapján a preventív és a korrektív kockázatkezelési folyamatok kidolgozása.
Szükséges a kockázatforrások feltárása, melyen belül meg kell határozni a kockázati preventív és korrektív célkezelés elemeit, az erőforrás-kezelés rendszerét és el kell különíteni az objektív és szubjektív kockázati elemeket. Az elemzés során el kell jutni a teljes kockázatértékelési rendszer kialakításáig, amelyben teljes kockázatpotenciál és kockázat prioritási sorrend (nem az intézkedési rendszerrel azonos) megállapítása kell, hogy megtörténjen. Az elemzés menetét és eredményeit írásba kell foglalni. A kockázatpotenciálnál meg kell határozni a valószínűség szempontjából
– kicsi
– közepes
– és nagy bekövetkezésű kockázatokat,
illetve horderő szempontjából
– kicsi
– közepes
– és nagy horderejű kockázatokat.
Ez a meghatározás alapozza meg a későbbi kockázatkezelési eljárás módját mind a preventív, mind a korrektív eljárás tekintetében. A kockázatelemzés végrehajtásáért az adatvédelmi tisztviselő felel.
Amennyiben az elvégzett hatásvizsgálat azt állapítja meg, hogy az adatkezelési folyamat valószínűsíthetően magas kockázattal jár, akkor az Intézet az adatkezelési folyamat megkezdését megelőzően konzultációt kezdeményez a Hatósággal.
Érdekmérlegelés
Az Infotv. rendelkezései szerint lehetőség van hozzájárulás nélküli adatkezelésre, ha ezt valamilyen jogos érdek lehetővé teszi, feltéve, hogy az Adatkezelő eleget tesz tájékoztatási kötelezettségének. Az adatkezelés jogalapjának vizsgálata során a GDPR 6. cikk (1) bekezdése a)-f) pontjai az irányadók.
Amennyiben a jogalapot a GDPR 6. cikk (1) bekezdés f) pontja jelenti, az adatkezelési folyamat, akkor és annyiban lesz jogszerű, amennyiben az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.
Az adatkezelés jogszerűségének vizsgálatához a Társaság érdekmérlegelési tesztet végez, melynek során az adatkezelés céljának szükségességét és az érintettek jogainak és szabadságainak arányos mértékű korlátozását vizsgálja és megfelelően alátámasztja.
XIV. Fejezet
Az érintett személy jogai, az érintett kérelmének előterjesztése, az adatkezelő intézkedései, jogorvoslat
A Rendelet szóhasználata szerint az „érintett” az a természetes személy, aki közvetlenül vagy közvetett módon azonosítható a rá vonatkozó információ, személyes adat alapján.
A jogérvényesítésre irányuló kérelem teljesítése előtt a Társaságnak kötelessége azonosítani a kérelem benyújtóját (a felhasználói profilhoz tartozó login és jelszó használat alapesetben elegendő lehet az azonosításhoz). Ha a Társaságnak megalapozott kétségei vannak kérelmet benyújtó természetes személy kilétével kapcsolatban, további, a személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
Az Érintettet megilleti a jog, hogy a személyes adatai kezelésére, valamint a jogai érvényesítésére vonatkozóan tájékoztatást kapjon. Amennyiben ilyen igénye van, kérjük forduljon írásban (emailben) a Társasághoz. A Társaság a kért információkat a jelen Adatkezelési Tájékoztatóban foglaltak alapján, írásban fogja megadni. A Társaság a kérelem teljesítését megtagadhatja, ha bizonyítja, hogy nem áll módjában az érintettet azonosítani.
A tájékoztatás kéréséhez való jog a törvényi előírás alapján kezelt adatokra nem terjed ki.
Az Érintett jogosult arra, hogy a Társaságtól kérésére visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Ha ilyen adatkezelés folyamatban van, akkor jogosult arra, hogy a kezelt személyes adatokhoz és az alábbi információkhoz hozzáférést kapjon:
a) az adatkezelés céljai,
b) az érintett személyes adatok kategóriái, c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket, d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai, e) az Érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga, g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ, h) a automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. |
Az Érintett jogosult arra, hogy hozzáférjen a rá vonatkozóan gyűjtött adatokhoz, valamint arra, hogy egyszerűen és észszerű időközönként, az adatkezelés jogszerűségének megállapítása és ellenőrzése érdekében gyakorolja e jogát.
A hozzáférési jog biztosításának gyakorlata a Társaságnál
Az Érintett ezirányú kérésére a Társaság rendelkezésére bocsátja az adatkezelés tárgyát képező személyes adatok másolatát. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, vagy ha a személyes adatok kezelése elektronikus úton valósul meg, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett kifejezetten másként kéri.
A Társaság az Érintett kérelmére indokolatlan késedelem nélkül, de legkésőbb 30 napon belül válaszol, és amennyiben bármely kérelmének nem tesz eleget, indokolnia kell azt.
A személyes adatok másolata iránti kérelem teljesítése alapesetben díjmentesen történik. A Társaság az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel az egynél több példányszámban igényelt másolatokért, illetve abban az esetben, ha az adatigénylés Érintett által igényelt módjánál egyszerűbb, gyorsabb, költséghatékonyabb mód is elérhető lenne.
Helyesbítéshez való jog
Az Érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.
Az adatkezelés célját figyelembe véve, Érintett jogosult arra is, hogy kérje a hiányos személyes adatok kiegészítését. A kiegészítés az Érintett által tett kiegészítő nyilatkozat útján történhet.
Törléshez való jog („az elfeledtetéshez való jog”)
Az Érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül törölje az Érintettre vonatkozó személyes adatokat, a Társaság pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
- a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- b) az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- c) az Érintett a Rendelet vonatkozó rendelkezése alapján tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett azért tiltakozik az adatkezelés ellen, mert az közvetlen üzletszerzés érdekében történt (ideértve a profilalkotást is);
- d) a személyes adatokat jogellenesen kezelték;
- e) a személyes adatokat a Társaságra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- f) a személyes adatok gyűjtésére közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
A Társaság nem köteles törölni az adatokat, amennyiben az adatkezelés az alábbi okokból szükséges:
- a) az alapjogok gyakorlása céljából (a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából);
- b) kötelező adatkezelés esetén (a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából);
- d) közérdekből (pl. a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést); vagy
- e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
A törléshez való jog nem járhat különösen az Érintettre vonatkozó olyan személyes adatok törlésével, amelyeket az Érintett valamely szerződés teljesítése céljából bocsátott rendelkezésre, ha és ameddig a szóban forgó személyes adatokra szükség van az adott szerződés teljesítéséhez.
A törléshez való jog továbbá nem alkalmazható olyan esetben, amikor az adatkezelés időtartamát jogszabály határozza meg, pl. számla esetében, mivel a számlát a jogszabályi előírások alapján 8 évig meg kell őrizni.
Ha a Társaság nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az Érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését. A kivételi szabályok ebben az esetben is érvényesek.
Adatkezelés korlátozásához való jog
Az Érintett jogosult arra, hogy kérésére a Társaság korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- a) az Érintett vitatja a személyes adatok pontosságát (ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a személyes adatok pontosságát);
- b) az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- c) a Társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- d) az Érintett a Rendelet vonatkozó rendelkezése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Társaság mint adatkezelő jogos indokai elsőbbséget élveznek-e az az Érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
A Társaság az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja az Érintettet (akinek a kérésére az adatkezelést korlátozták).
Adatok hordozhatóságához való jog
Az Érintett jogosult arra, hogy a rá vonatkozó, az Érintett által a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt az Társaság akadályozná, ha:
- a) az adatkezelés hozzájáruláson vagy szerződéses jogalapon alapul; és
- b) az adatkezelés automatizált módon történik.
Az adatok hordozhatóságához való jog gyakorlása során az Érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
Felhívjuk az Érintettek szíves figyelmét arra, hogy az adathordozhatóság joga tehát a fenti együttes feltételek fennállása esetén gyakorolható (tehát ha az adatkezelés hozzájáruláson vagy szerződésen alapul ÉS az adatkezelés automatizált módon történik). Az adathordozhatósághoz való jog tehát pl. a törvényi előírás alapján kezelt adatokra nem terjed ki.
A 29. cikk alapján létrehozott Adatvédelmi Munkacsoport (WP29) iránymutatása értelmében, mivel az adathordozhatóság joga csak az automatizált módon történő adatkezelésekre alkalmazható, így a papír alapú adatkezelésre nem vonatkozik.
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a Társaság jogos érdekén alapuló kezelése ellen. Ebben az esetben a Társaság a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is (amennyiben az a közvetlen üzletszerzéshez kapcsolódik).
Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
Intézkedések az érintett kérelme alapján
A Szövetkezet, mint adatkezelő késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a Szövetkezet a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül írásban (ideértve az e-mailt is, ha a kérelem e-mailen érkezett) tájékoztatja az érintettet.
Ha a Szövetkezet nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított harminc napon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a felügyeleti hatóságnál (NAIH), és élhet bírósági jogorvoslati jogával. A Szövetkezet a tájékoztatáshoz való jog alapján igényelt információkat és az egyes jogok gyakorlásával összefüggő tájékoztatást és intézkedést alapesetben díjmentesen biztosítja. Ha azonban az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, a Szövetkezet, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
a) | ésszerű összegű díjat számíthat fel, vagy |
b) | megtagadhatja a kérelem alapján történő intézkedést. |
A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása a Társaságot terheli.
A Szövetkezet, mint Adatkezelő a Rendelet 13. és 14. cikk szerinti információkat és az érintett jogairól szóló tájékoztatást (Rendelet 15-22. és 34. cikk) és intézkedést díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen annak ismétlődő jellege miatt – túlzó, a Szövetkezet megtagadhatja a kérelem alapján történő intézkedést.
A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása a Szövetkezetet terheli.
Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet. Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, az érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintetett a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül, az érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a Rendeletnek nem megfelelő kezelése következtében megsértették a Rendelet szerinti jogait. Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is.
Az érintett a Szövetkezet adatkezelési gyakorlatára vonatkozó esetleges panaszával a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (röviden: NAIH, cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c., postacím: 1530 Budapest, Pf.: 5.., telefon: +36 (1) 391-1400, fax: +36 (1) 391-1410, email: ugyfelszolgalat@naih.hu, honlap: https://www.naih.hu), vagy bírósághoz fordulhat. A per elbírálása az illetékes Törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – a lakóhelye vagy tartózkodási helye szerinti Törvényszék előtt is megindítható.
XV. FEJEZET
Záró rendelkezések
A Szabályzat megállapítására és módosítására a Szövetkezet igazgatósága jogosult.
A Szabályzat rendelkezéseit meg kell ismertetni a Szövetkezet valamennyi alkalmazottjával, tagjával és a Szövetkezet fő tevékenységében részt vevő alvállalkozójával. A munkaszerződésekben, a tagsági megállapodásokban, illetve az alvállalkozókkal kötött szerződésekben elő kell írni a Szabályzat rendelkezéseinek betartását azzal, hogy az az alkalmazottak tekintetében lényeges munkaköri kötelezettség, az alvállalkozók tekintetében pedig azok megszegése szerződésszegésnek minősül, annak minden lehetséges jogkövetkezményével.
MELLÉKLETEK
- számú melléklet
Tájékozató
jogi személy szerződéses partnerek természetes személy képviselőinek elérhetőségi adatai kezeléséről
az érintett neve |
|
beosztása:
|
|
a képviselt jogi személy neve:
székhelye:
|
|
az érintett munkahelyi telefonszáma:
|
|
az érintett e-mail címe:
|
INFORMÁCIÓK:
adatkezelő: | Első Közérdekű Nyugdíjas Szövetkezet
képviselője: Baksay-Szabó Ádám igazgatósági tag |
az adatkezelő honlapja: |
www.nyugimelo.hu
|
az adatkezelés célja: | Szerződés teljesítése, üzleti kapcsolattartás
|
az adatkezelés jogalapja: | A Szövetkezet jogos érdeke
|
a személyes adatok címzettjei: | A Szövetkezet szerződéskötéssel kapcsolatos feladatokat ellátó munkavállalói;
|
a személyes adatok tárolásának időtartama: | Az üzleti kapcsolat-, illetve az érintett képviselői minőségének fennállását követő 5 év. |
A Szövetkezet Adatkezelési Tájékoztatója megtekinthető a fent megjelölt honlapon, a részletes Adatvédelmi és Adatkezelési Szabályzat a Társaság 1137 Budapest, Radnóti Miklós u. 2. szám alatti székhelyén, a Recepción érhető el. Erre irányuló írásbeli kérésre mindkettő megküldésre kerül a fent megjelölt e-mailre.
A fenti információkat és tájékoztatást tudomásul vettem.
Budapest, 2018……………
Név: _________________________ | Aláírás:_______________________ |
- számú melléklet
ADATVÉDELMI TÁJÉKOZTATÓ
Az Első Közérdekű Nyugdíjas Szövetkezet, mint Adatkezelő a www.nyugimelo.hu domain név alatt elérhető weboldal (a továbbiakban: Weboldal) üzemeltetőjeként ezúton teszi közzé a Weboldal, a Weboldalhoz kapcsolódó szolgáltatások keretében végzett adatkezelésre vonatkozó tájékoztatást.
A Weboldal használatának megkezdésével, valamint az Adatkezelő szolgáltatásainak igénybe vételével a Weboldalra látogató, valamint a Szövetkezet szolgáltatásait igénybevevő felhasználók (a továbbiakban: Érintettek) elfogadják a jelen Adatkezelési tájékoztatóban (a továbbiakban: Tájékoztató) foglalt valamennyi feltételt, ezért kérjük, hogy a Weboldal használata, illetve a szolgáltatások igénybevétele előtt figyelmesen olvassa végig a jelen Tájékoztatót.
Jelen szabályzat értelmezése tekintetében az Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy, akinek adatait a Szövetkezet kezeli.
- Az Adatkezelő adatai
Adatkezelő neve: Első Közérdekű Nyugdíjas Szövetkezet
Székhelye: 1137 Budapest, Radnóti Miklós u. 2.
Képviseli: Baksay-Szabó Ádám igazgatósági tag
Cégjegyzékszáma: 01-02-054446
Adószáma: 26088567-2-41
E-mail címe: ugyfelszolgalat@nyugimelo.hu
Telefonszáma: + 36 30 608 1088
Az Adatkezelő vállalja, hogy adatkezelési tevékenységét – a megfelelő belső szabályok, technikai és szervezési intézkedések meghozatalával – úgy végzi, hogy az megfeleljen az Európai Parlament és a Tanács (EU) 2016/679 rendeletének – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: Rendelet) – továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek.
- A kezelt személyes adatok köre
Regisztráció, szerződéskötést megelőzően
A Szövetkezet által nyújtott szolgáltatások az általa alkalmazott „Előregisztráció” elnevezésű on-line regisztrációs űrlap, valamint az ügyfélszolgálaton (1137 Budapest, Radnóti Miklós u. 2.) személyesen kitöltött regisztrációs űrlap (a továbbiakban: Űrlap) megfelelő kitöltésével vehetők igénybe mindazon Érintettek esetén, akik a Szövetkezet öregségi nyugdíjas tagjaként személyes közreműködésüket a Szövetkezet által harmadik személy részére nyújtott szolgáltatás keretében kívánják teljesíteni mind az Szövetkezettel munkaviszonyt létesíteni kívánó Érintettek esetén.
Az Űrlap kitöltése során az Érintett alábbi adatai kerülnek rögzítésre: név (vezetéknév, keresztnév), nem, születési idő (év/hó/nap), e-mail cím, telefonszám, legmagasabb iskolai végzettség szintje, végzettség megnevezése, nyelvtudás, munkavállalási adatok (jogosítvány/saját autó a feladatteljesítéshez/egészségügyi kiskönyv), Érintett korábbi munkavállalási adatai, mely régióban szeretne dolgozni, milyen munkák érdeklik.. A Szövetkezet a részére megadott személyes adatokat nem ellenőrzi, a megadott adatok valóságtartalmáért kizárólag az azt megadó Érintett felel.
A Szövetkezet az Érintett rögzített adatait zártan tárolja és azokat kizárólag a szolgáltatás nyújtása érdekében, a jelen szabályzatban foglaltak szerinti módon és ideig kezeli.
A Szövetkezet nem kezeli a Tagok fényképét, erre tekintettel, fényképpel ellátott önéletrajzot, fényképes igazolványt nem fogad. Amennyiben a Tag ezt figyelmen kívül hagyja, azt a Szövetkezet akként tekinti, hogy a Tag kifejezetten hozzájárul fényképe (arcképe) kezeléséhez azon időpontig, amíg a Szövetkezet nem törli a fényképes részt. A Szövetkezet a törlést haladéktalanul, de legkésőbb 2 munkanapon belül elvégzi.
Hírlevél feliratkozás:
A Weboldalon az Érintettnek lehetősége van külön erre rendszeresített felületen is az Adatkezelő hírlevelére feliratkozni. A hírlevélre történő feliratkozáshoz a következő személyes adatok megadása szükséges:
- teljes név;
- e-mail cím.
Tagsági megállapodás megkötését követően
A Szövetkezet a vonatkozó jogszabályi előírásoknak megfelelően kezeli az Érintett azon adatait, amelyek az Adatkezelővel létrejövő tagsági megállapodás létrejötte, teljesítése és megszüntetése szempontjából lényegesek. A tagsági megállapodásban rögzítésre kerülő adatok: név, születési név, lakcím, születési hely, idő, anyja (leánykori) neve, adóazonosító jele, taj száma, nyugdíjas törzsszáma, bankszámlaszám, telefonszám. e-mail cím.
A belépési nyilatkozatban megadott adatok: név, születési név, nem, lakcím, születési hely, idő, anyja (leánykori) neve, adóazonosító jele, taj száma, nyugdíjas törzsszáma, bankszámlaszám, telefonszám, állampolgárság, e-mail cím, oktatási intézmény neve, évfolyam.
Egyedi megállapodás esetén kezelt adatok köre: név, születési hely, idő, tagsági megállapodás teljesítésével összefüggő adatok (teljesítés ideje, helye, díjazás).
A szerződés megkötését követően az alábbi személyes adatok kezelésére kerül sor:
- feladatköre, amelyben munkát végez, illetve a tagsági jogviszonya alatt korábban végzett; szolgáltatás fogadójának neve, székhelye, ahol munkát végez, illetve a jogviszonya alatt korábban végzett; a munkavégzésért járó díjazás egysége és összege egységenként; egyéb juttatások jogcíme és összege, munkaidő beosztása;
- Elvégzett képzések adatai: végzettség megnevezése;
- Elszámoláshoz szükséges adatok: a jogviszonyban töltött időszakai (óraszám), a feladatteljesítésről szóló munkaidő-nyilvántartások.
- Elszámolási adatok: a jogviszony alatt a Tag részére az Adatkezelő által juttatott díjak és egyéb juttatások, költségtérítések és az ezekhez kapcsolódó levonások és közteher befizetések adatai
- Jogviszony teljesítéséhez kapcsolódó egyéb adatok: elszámolási kötelezettséggel átvett munkaeszközökhöz, munkaruházathoz, belépőkártyákhoz kapcsolódó adatok, felhasználónevek, jelszavak; pénztár-vagy leltárhiányhoz, káreseményhez, károkozáshoz, munkabalesethez, tagi vagy szövetkezeti igényérvényesítéshez kapcsolódó információk.
- Egyéb adatok: az Adatkezelő, a szolgáltatás fogadója és az adatfeldolgozók informatikai rendszereinek használatával előállított vagy továbbított elektronikus tartalom, beleértve a dokumentumokat, információkat, elektronikus leveleket, és egyéb elektronikus közléseket.
Ajánlatkérés
A Weboldalon az Érintettnek lehetősége van külön erre rendszeresített felületen az Adatkezelőtől ajánlatot kérni. Az ajánlatkéréshez a következő személyes adatok megadása szükséges:
- teljes név;
- telefonszám;
- e-mail cím;
- ajánlatkérő pozíciója.
Az ajánlatkéréshez szükséges további kérdések (cégnév, milyen munkakörbe keres munkaerőt, szükséges létszám, szolgáltatás várható kezdése és időtartamra, honnan hallott rólunk?, ajánlatkérés részletezése), mivel jogi személyre vonatkozik, ezért személyes adatot nem érint.
- Az adatkezelés jogalapja
A Jelentkezők személyes adatai kezelésének jogalapja a Jelentkező személyes adatainak kezeléséhez a jelen Tájékoztató elfogadásával adott önkéntes hozzájárulása Rendelet 6. cikk (1) bekezdés a) pontja.
A Tagoknak a jogviszonyhoz kapcsolódó adatkezelésének jogalapja, hogy
- az adatkezelés a Tagok és az Adatkezelő közötti személyes közreműködésre irányuló megállapodás (szerződés) teljesítése érdekében szükséges, Rendelet 6. cikk (1) bekezdés b) pontja,
- az adatkezeléshez az Adatkezelőnek a szolgáltatás fogadójával kötött szerződése teljesítéséhez jogos érdeke fűződik, Rendelet 6. cikk (1) bekezdés f) pontja,
- az adatkezelés a jogszabályokból eredő kötelezettségek teljesítéséhez szükséges, Rendelet 6. cikk (1) bekezdés c) pontja,
- adatkezelés egészségügyi célokból, a tagok munkavégzési képességének felmérése, érdekében szükséges, GPPR 9. cikk (2) bekezdés h) pontja.
- Az adatkezelés célja
Az adatkezelés célja a Szövetkezet által kínált, igénybe vehető szolgáltatások (tagsági jogviszony létesítése, személyes közreműködés közérdekű nyugdíjas szövetkezet tagjaként, hírlevél küldése, munkaviszony létesítése, szolgáltatási, vállalkozási szerződés megkötése) nyújtásának biztosítása. A Szövetkezet kizárólag ezen célokhoz kötötten kezeli és tárolja a Érintett személyes adatait, ettől eltérő célra nem használhatja fel, harmadik személyek részére kizárólag az Érintett előzetes írásbeli hozzájárulása esetén, vagy hatósági kötelezés alapján adhatja át.
A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvényben foglaltak szerint a Szövetkezet az Érintett regisztráció során megadott e-mail címére hírlevelet kizárólag az Érintett kifejezett hozzájárulásával küldhet. Az Érintett hozzájáruló nyilatkozata bármikor korlátozás és indokolás nélkül, ingyenesen visszavonható. Az Érintett reklámküldemény természetes személy, mint a reklám címzettje részére közvetlen üzletszerzés útján a címzett előzetes és kifejezett hozzájárulásának hiányában is küldhető, ebben az esetben a Szövetkezet biztosítja, hogy a reklám címzettje a reklám küldését bármikor ingyenesen és korlátozás nélkül megtilthassa. Megtiltás esetén az érintett személy részére reklám közvetlen üzletszerzés útján a továbbiakban nem küldhető.
A Szövetkezet az általa nyújtott szolgáltatásokhoz kapcsolódóan a következő célokra használja fel az adatokat:
Tagsági jogviszony létrejötte esetén az adatkezelés célja a Szövetkezet és az Érintett közötti tagsági jogviszony teljesítésével, fennállásával, megszűnésével, így különösen a feladatteljesítéssel kapcsolatos adminisztrációs feladatok (beleértve a személyügyi feladatokat, a jövedelem számítását, átutalását és a társadalombiztosítási elszámolásokat) és a HR kontrolling (beleértve a humánerőforrás hatékony üzleti megszervezését) teljesítése.
Az Adatkezelő az Érintett kifejezett és önkéntes hozzájárulása alapján továbbítja az Érintett személyes adatait a tagsági megállapodásához kapcsolódó, a feladatteljesítésről szóló egyedi megállapodásban meghatározott harmadik félnek (a szolgáltatás igénybevevője, fogadója részére) a szövetkezeti tagsági jogviszony keretében történő feladatteljesítés megvalósítása céljából történő adatkezelésre, az ehhez szükséges terjedelemben.
Az adatkezelés célja tehát:
- a Tag és az Adatkezelő közötti tagsági jogviszonyon, valamint az Adatkezelő és a szolgáltatás fogadója közötti szerződésen alapuló, külső szolgáltatás teljesítésében történő személyes közreműködésre irányuló megállapodás alapján a Feleket illető jogok és terhelő kötelezettségek teljesíthetők legyenek,
- Adatkezelő egyfelől eleget tegyen a jogviszonyhoz kapcsolódóan a feladatteljesítésre, munkavédelemre, adózásra, bejelentésekre és nyilvántartásokra vonatkozó, és egyéb jogszabályi kötelezettségeinek.
Ajánlatkérés esetén az Érintett természetes személyt a megadott telefonszámon vagy e-mail címen felkeresi és az általa megadott paramétereknek megfelelően ajánlatot tesz a képviselt jogi személlyel történő szerződéskötés céljából.
- A személyes adatok megismerése, adatfeldolgozás, adattovábbítás
A Szövetkezet a megjelölt céloktól eltérő célra a személyes adatokat nem használhatja. A 4. pont szerint meghatározott cél érdekében kizárólag a Szövetkezet mindenkori alkalmazásában álló személyek ismerhetik meg az Érintett személyes adatait, azokat harmadik személynek – a jelen tájékoztatóban foglalt kivétellel – nem adhatják tovább. A Szövetkezet kizárólag a 4. pont szerinti cél megvalósítása érdekében jogosult adatfeldolgozást végző személy igénybe vételére.
Az adatkezelés céljának megvalósításához, különösen állásajánlat tétele, kiválasztási eljárásban történő részvétel, jogviszony létesítése céljából az érintett önéletrajzát a tényleges feladatteljesítési lehetőséget kínáló szerződött megrendelői (szolgáltatás fogadója) részére – a 4. pont szerinti kifejezett és önkéntes hozzájárulása alapján – átadhatja. A Szövetkezet szerződött megrendelői az önéletrajzokat kizárólag a kiválasztáshoz szükséges mértékig és ideig jogosultak megismerni, az adott állás betöltését követően a tudomásukra jutott személyes adatokat törölni kötelesek.
Az érintett önéletrajzának továbbítását a Szövetkezethez intézett írásbeli nyilatkozatával megtilthatja, továbbá jogosult felvilágosítást kérni arról, hogy önéletrajza mikor és kinek a részére került átadásra. A Szövetkezet az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat
Minden olyan adattovábbítás esetében, amely során a továbbítás címzettje olyan szolgáltatás fogadója, amely harmadik országban folytatja adatkezelési tevékenységét, Adatkezelő kizárólag szintén az Érintett megfelelő előzetes tájékoztatása és kifejezett hozzájárulása esetén továbbítja az Érintett személyes adatait.
- Az adatkezelés időtartama
A Szövetkezet a személyes adatokat az adatkezelés céljának fennállása alatt, így a Weboldalon történő regisztráció, valamint a Hírlevél küldése esetén addig kezeli, amíg az Érintett nem kéri az adatai törlését, illetve nem vonja vissza személyes adatai kezeléséhez, illetve a Hírlevelek fogadásához adott hozzájárulását. Ajánlatkérés esetén, amennyiben nem jön létre az Érintett által képviselt jogi személlyel szerződéses jogviszonyban, abban az esetben haladéktalanul törli a megadott személyes adatokat. Szerződéses jogviszony létrejötte esetén annak megszűnését követő 5 év elteltével kerül sor a megadott adatok törlésére, kivéve azt az esetet, ha az Érintettnek a jogi személlyel való kapcsolata korábban megszűnik. Ebben az esetben ezen időponttól számított 5 évig őrzi meg a személyes adatokat.
a regisztráció során, a szerződéskötést megelőzően felvett személyes adatok tekintetében | a szerződéskötést követően kezelt személyes adatok tekintetében a törlés időpontja |
– amennyiben a Jelentkező Adatkezelővel az adatkezelés megkezdésétől számított egy éven belül nem létesít jogviszonyt, Adatkezelő a Jelentkező személyes adatait a Jelentkező kérelmére a kérelem benyújtásától számított 25 napon belül törli,
– ha a Jelentkező Adatkezelővel jogviszonyt létesít, úgy a Jelentkező személyes adatai törlésére vonatkozóan a másik oszlop rendelkezéseit alkalmazza.
|
– azon személyes adatokat, amelyek számviteli bizonylat alátámasztására szolgálnak, illetve ilyen adatokat tartalmazó dokumentumok elválaszthatatlan részét képező egyéb személyes adatokat az adat keletkezés évének utolsó napját követő 8 év elteltével;
– azon személyes adatokat, amelyek a feladatteljesítéssel kapcsolatos jogszabályi megfelelőség alátámasztására szolgálnak, illetve ilyen adatokat tartalmazó dokumentumok elválaszthatatlan részét képező egyéb adatokat, az adat keletkezés évének utolsó napját követő 8 év elteltével; – a Tagi, vagy az adatkezelői, vagy a szolgáltatás fogadói igényérvényesítésekhez szükséges személyes adatokat, illetve ilyen adatokat tartalmazó dokumentumok elválaszthatatlan részét képező egyéb személyes adatokat az adat keletkezés évének utolsó napját követő 8 év elteltével; – minden más személyes adatot a jogviszony megszűnése évének utolsó napját követő 1 év elteltével.
|
- A személyes adatok megismerésére jogosultak köre, adatfeldolgozás
Az Érintett adatainak megismerésére a Szövetkezet igazgatósága, a koordinátor és projektmenedzser munkakört betöltő munkatársai, valamint azon szolgáltatás fogadói jogosultak, amelyek részére az Érintett a személyes adatainak továbbításához kifejezetten és önkéntesen hozzájárult.
Adatkezelő fenntartja a jogot, hogy a jövőben adatfeldolgozót vonjon be az adatkezelésbe, amelyről a jelen Tájékoztató módosításával tájékoztatja az Érintettet.
A tagnyilvántartás a Ptk. 3:355. §-a alapján korlátozottan nyilvános. A tagnyilvántartásba bárki, azaz nem csak a tagok, hanem kívülálló személyek is betekinthetnek, ha érdekeltségüket igazolják. Például, ha a belépést tervező új tag egy korábbi tag pozícióját kívánja átvenni, akkor érdekelt lehet annak ellenőrzésében, hogy az adott tagot milyen adatokkal tartják nyilván a szövetkezet tagnyilvántartásában.
- Eltérő szabályok a Szövetkezettel munkaviszonyt létesíteni kívánó Érintettek személyes adatainak kezeléséről
Az álláshirdetésre jelentkezők információs önrendelkezési jogának szerves része az, hogy az érintettek az adatkezelő kilétére kiterjedő megfelelő tájékoztatást kapjanak már az adatkezeléshez való hozzájárulás megadása előtt, valamint, hogy tudomással rendelkezzenek arról, hogy kikkel szemben tudnak élni jogaikkal. A Szövetkezet anonim álláshirdetést nem ad fel.
A személyes adatok kezelésének célja: a megüresedett / megüresedő munkakör betöltése, jelentkezés, pályázat elbírálása, a kiválasztott személlyel munkaszerződés megkötése. A jelentkező információs önrendelkezési jogának biztosítása érdekében tájékoztatást kap arról is, ha a Társaság nem őt választotta az adott állásra. Erre az elutasító döntés meghozatalát követő 5 munkanapon belül kerül sor.
Ha a Társaság a jelentkezők közül kiválasztott egy személyt a meghirdetett állásra, akkor megszűnt az adatkezelés célja, és a ki nem választott jelentkezők személyes adatait – az alábbi kivétellel – törölni kell. Ezzel egyidejűleg fennáll a törlési kötelezettség abban az esetben is, ha az érintett még a jelentkezés során meggondolja magát, visszavonja pályázatát.
A kezelhető személyes adatok köre: a természetes személy neve, születési helye, ideje, anyja neve, lakcíme, képesítési adatok, az erre vonatkozó bizonyítvány-másolatok, telefonszám, e-mail cím, önéletrajz, a benyújtott pályázat. Amennyiben a Szövetkezet a pályázatban különleges személyes adatot ismer fel, úgy azt haladéktalanul törli.
A Szövetkezet nem kér fényképpel ellátott önéletrajzot. Amennyiben a pályázó ennek ellenére fényképpel ellátott önéletrajzot küld meg, abban az esetben a Szövetkezet akként tekinti, hogy annak kezeléséhez kifejezett hozzájárulását adta. Erre a körülményre a Szövetkezet már az álláshirdetésben felhívja a pályázó figyelmét.
Az adatkezelés jogalapja: az érintett hozzájárulása.
A személyes adatok címzettjei: a Társaságnál munkáltatói jogok gyakorlására jogosult, a munkaügyi, személyzeti feladatokat ellátó munkavállaló és az adott terület szakmai vezetője.
A személyes adatok tárolásának időtartama: a kiválasztási folyamat lezárását követő 5. munkanap. A ki nem választott jelentkezők személyes adatait a 6. napon törölni kell. Törölni kell annak a jelentkezőnek az adatait is, aki jelentkezését, pályázatát visszavonta.
A Szövetkezet csak az érintett kifejezett, egyértelmű és önkéntes hozzájárulása alapján őrizheti meg ezen határidőn túl a pályázatokat, feltéve, ha azok megőrzésére a jogszabályokkal összhangban álló adatkezelési célja elérése érdekében szükség van. E hozzájárulást a felvételi eljárás lezárását követően legkésőbb a pályázat elbírálásáig kell kérni a jelentkezőktől. Kifejezett hozzájárulás esetén a pályázati anyag a Szövetkezet adatbázisában az elbírálását követő 12. hónap utolsó napján törlésre kerül. A 12 hónap alatt a kezelt adatokat kizárólag a toborzási és kiválasztási folyamat során, vagy annak eldöntésére kerülnek felhasználásra, hogy az érintett jelölt alkalmas lenne-e egy megüresedő, másik munkakör betöltésére. Amennyiben az érintett ezen időszakon belül a hozzájárulását visszavonja, abban az esetben személyes adatai a visszavonás napjával törlésre kerülnek.
Amennyiben álláshirdetés nélkül érkezik pályázati anyag, abban az esetben a Szövetkezet megkeresi a jelentkezőt annak érdekében, hogy hozzájárul-e jelentkezése a fenti 12 hónapig történő tárolásához. Ennek hiányában mind a papír alapú, mind az e-mailben érkezett pályázati anyagot törölni szükséges.
A megküldött álláspályázatokat és önéletrajzokat kizárólag a Szövetkezet erre jogosultsággal rendelkező munkatársai kezelik: a munkáltatói jogkör gyakorlója és az adott terület szakmai vezetője. A Szövetkezet a beérkező álláspályázatokat és önéletrajzokat – törvényben meghatározott esetek kivételével – harmadik fél számára sem statisztikai, sem egyéb céllal nem adja tovább, a megismert adatokat nem hozza nyilvánosságra, valamint a benyújtott álláspályázatok és önéletrajzok elbírálásával kapcsolatos tájékoztatást is kizárólag az érintett kérésére és számára nyújt.
A személyes adatok tárolásának helye, védelmét biztosító intézkedések: a papír alapon kezelt dokumentumok őrzésére külön szobában kerül sor, melyhez kulccsal az igazgatóság tagjai rendelkeznek. Az elektronikus úton érkezett dokumentumok az igazgatóság elnökének a saját használatú számítógépén kerülnek tárolásra, mely jelszóval védett.
A Szövetkezet az elektronikus HR adatbázishoz való hozzáférést megfelelő jogosultsági szintek kialakításával védi az illetéktelen hozzáféréstől, valamint a megváltoztatás, a nyilvánosságra hozatal, a törlés vagy a megsemmisülés ellen.
- A Szövetkezet általi adatkezelés és adatbiztonság alapelvei
A Szövetkezet számítástechnikai rendszerei és más adatmegőrzési helye a székhelyén, a 1137 Budapest, Radnóti Miklós u. 2. szám alatti szervertermében található meg. A Szövetkezet informatikai eszközeinek kiválasztásakor, beszerzésekor és üzemeltetésekor figyelembe veszi, biztosítja, hogy a kezelt személyes adat csak a feljogosítottak számára legyen hozzáférhető, eredete igazolható, hiteles legyen. A Szövetkezet műszaki, informatikai, szervezési és szervezeten belüli intézkedésekkel gondoskodik az adatkezelés biztonságának megőrzéséről, az adatkezeléssel kapcsolatos kockázatok megfelelő védelmi szintjéről. Az informatikai rendszer és hálózat egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. A Szövetkezet tájékoztatja az Érintetteteket, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson.
A Szövetkezet megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást az adatkezelési tevékenységben részt vevő munkavállalói részére előírja.
Az adatok biztonságát Adatkezelő a lehető legkorszerűbb módon biztosítja. Adatkezelő kötelezettséget vállal arra, hogy a fentiekben foglalt intézkedések ellenére bekövetkező adatvédelmi incidensek esetén haladéktalanul felfüggeszti a szolgáltatást és nyilatkozatot tesz közzé a hiba elhárításáig, továbbá nyilvántartást vezet az adatvédelmi incidensekről és a megtett intézkedésekről.
- Az Érintett jogai a kezelt adataival kapcsolatban
- Hozzájárulás visszavonása: amennyiben az adatkezelés jogalapja a hozzájárulás (pl. törvényes képviselő bankszámlaszámának megadása, biztosítási káresemény bejelentése), a hozzájárulást megadó érintett személy jogosult a már megadott hozzájárulását bármikor, indokolás nélkül visszavonni. A hozzájárulás visszavonását követően az érintett személy személyes adatait a Szövetkezet nem kezeli tovább, azt törli. A hozzájárulás visszavonása az azt megelőző adatkezelés jogszerűségét nem érinti.
- Hozzáférés joga: elérhetőségeinken bármikor tájékoztatást kérhet arról, hogy kezeljük-e a személyes adataidat, és ha igen, további felvilágosítást kérhet az alábbiak tekintetében: az adatkezelés céljai, jogalapja, az általunk kezelt személyes adataid, azok kategóriái, azon címzettek vagy címzettek kategóriái (ideértve az általunk igénybe vett adatfeldolgozókat), akikkel, illetve amelyekkel a személyes adatokat közöltük vagy közölni fogjuk (az adatok harmadik országba történő továbbítása esetén az adatok megfelelő védelmét biztosító garanciák), az adattovábbítás jogalapja, az adatok tárolásának időtartama, az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, a NAIH-hoz címzett panasz benyújtásának joga, az adatok forrása, az esetleges adatvédelmi incidens körülményei, hatásai és az elhárítására megtett intézkedések
- Helyesbítéshez, kiegészítéshez való jog: ha észleli, hogy valamely személyes adatát hibásan, tévesen vagy hiányosan tartjuk nyilván, kérjük, hogy a helyes vagy kiegészítő adatokat mielőbb közölje velünk annak érdekében, hogy a helyesbítést, kiegészítést elvégezhessük.
- Törléséhez való jog („az elfeledtetéshez való jog”): kérheti személyes adatai törlését. Az adattörlést megtagadhatjuk különösen akkor, ha az adatokra jogszabályi kötelezettség teljesítése vagy igényérvényesítés érdekében szükségünk van vagy lehet. Törlésnek továbbá akkor van helye, ha az adatokra az adatkezelés eredeti céljából már nincs szükség; az adatok kezelése jogellenes; a törlésre európai uniós vagy hazai jogszabály kötelez minket.
- Adatkezelés korlátozásához való jog: az adatkezelés folyamata során kérheti az adatkezelés korlátozását, ha (i) vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy ellenőrizzük a személyes adatok pontosságát; (ii) az adatkezelés jogellenes, de az adatok törlését ellenzi, és ehelyett kéri azok felhasználásának korlátozását; (iii) már nincs szükségünk a személyes adatokra adatkezelés céljából, de igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez. Korlátozás esetén az adatot csak tároljuk, azon egyéb műveletet nem végezünk, kivéve, ha a további műveletekhez Ön hozzájárul vagy azokra saját vagy harmadik személy jogainak védelme érdekében vagy közérdekből van szükség. Az adatkezelés korlátozása esetén annak feloldásáról előzetesen tájékoztatjuk.
- Adathordozhatósághoz való jog: amennyiben személyes adatait elektronikus úton (hozzájárulás vagy szerződés jogalapján) kezeljük, igényelheti, hogy a rendelkezésünkre bocsátott személyes adatait közismert és könnyen felhasználható elektronikus formátumban adjuk át Önnek vagy az Ön által kijelölt másik személy részére.
A kérelmet elektronikus úton az ugyfelszolgalat@nyugimelo.hu email címen keresztül, postai úton vagy személyesen a projektmenedzsernek átadva kell eljuttatni. A kérelemre legfeljebb 25 napon belül válaszolunk.
Igényérvényesítés módja:
- Adatkezelő megkeresése
Amennyiben úgy ítéli meg, hogy személyes adatai kezelése során nem járunk el jogszerűen, kérjük, hogy észrevételeit, illetve igényeit először velünk, mint adatkezelővel közölje annak érdekében, hogy az észrevételeit minél gyorsabban és hatékonyabban feldolgozhassuk, kezelhessük.
- Az adatvédelmi hatósághoz fordulás, panasz tétele
Jogellenes adatkezelés esetén jogosult a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) is fordulni, és annak eljárását kezdeményezni. A NAIH elérhetőségei:
honlap: http://www.naih.hu/
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
postai cím: 1530 Budapest, Pf.: 5.
elektronikus levelezési cím (e-mail): ugyfelszolgalat@naih.hu
- Bírósághoz fordulás joga
Tájékoztatjuk, hogy igényét bíróság előtt is jogosult érvényesíteni. A perre a törvényszékek rendelkeznek hatáskörrel. A pert a mi székhelyünk vagy akár a lakóhelyed vagy tartózkodási helyed szerinti törvényszék előtt is megindíthatja.
Az érintettként történő joggyakorlás során megadott személyes adatait a kérelem teljesítése és a teljesítés bizonyíthatósága érdekében Adatkezelő jogos érdeke alapján öt évig kezeljük.
- Adatvédelmi incidensek kezelése és bejelentése
Adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások betartása a Szövetkezet igazgatósági elnökének feladata. Az informatikai rendszereken naplózni kell a hozzáféréseket és hozzáférési kísérleteket, és ezeket folyamatosan elemezni kell. Amennyiben a Szövetkezet ellenőrzésre jogosult munkavállalói a feladataik ellátása során adatvédelmi incidenst észlelnek, haladéktalanul értesíteniük kell a Szövetkezet igazgatóságának elnökét.
Az adatvédelmi incidens bejelenthető a Szövetkezet központi e-mail címén, amelyen a munkavállalók, szerződő partnerek, érintettek jelenteni tudják az alapul szolgáló eseményeket.
Adatvédelmi incidens bejelentése esetén a Szövetkezet igazgatóságának elnöke – az adatok biztonságáért felelő dolgozó bevonásával – haladéktalanul megvizsgálja a bejelentést, ennek során azonosítani kell az incidenst, el kell dönteni, hogy valódi incidensről, vagy téves riasztásról van szó. Meg kell vizsgálni és meg kell állapítani:
- az incidens bekövetkezésének időpontját és helyét,
- az incidens leírását, körülményeit, hatásait,
- az incidens során jogosulatlanul megismert adatok körét, számát,
- az incidenssel érintett személyek körét,
- az incidens elhárítása érdekében tett intézkedések leírását,
- a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását.
Adatvédelmi incidens bekövetkezése esetén az érintett rendszereket, személyeket, adatokat be kell határolni és el kell különíteni és gondoskodni kell az incidens bekövetkezését alátámasztó bizonyítékok begyűjtéséről és megőrzéséről. Ezt követően lehet megkezdeni a károk helyreállítását és a jogszerű működés visszaállítását. Az adatvédelmi jogszabályokban meghatározott feltételek esetén értesíteni kell a Felügyeleti Hatóságot.
Az adatvédelmi incidens bekövetkezéséről, ha az az azzal érintett természetes személyek adatjogaira illetve adatszabadságára nézve magas kockázattal jár a Szövetkezet tájékoztatja az érintetteket. A tájékoztatásnak ebben az esetben is világosnak, egyértelműnek és közérthetőnek kell lennie.
A Szövetkezet mellőzheti az érintettek tájékoztatását, ha:
- megfelelő technikai és szervezési intézkedésekkel lehetetlenné tette az adatvédelmi incidenssel érintett adatok illetéktelen személyek számára való megismerhetőségét,
- az adatvédelmi incidens bekövetkezése után olyan intézkedéseket tett, amelyek biztosítják, hogy az érintettek jogaival és szabadságaival kapcsolatos magas kockázat nem valósul meg,
- a tájékoztatás csak aránytalan erőfeszítések révén lenne megoldható, ebben az esetben olyan intézkedést kell tenni, ami biztosítja az érintettek hatékony tájékoztatását.
Az adatvédelmi incidensek nyilvántartását az erre kijelölt személy elektronikus formában vezeti. A nyilvántartás – a Munkavállaló, Tag nevének kivételével – nem a konkrét személyes adatokat, hanem a személyes adatok körét tartalmazza.
Az adatvédelmi incidensekről nyilvántartást kell vezetni, amely tartalmazza:
- az érintett személyes adatok körét,
- az adatvédelmi incidenssel érintettek körét és számát,
- az adatvédelmi incidens időpontját,
- az adatvédelmi incidens körülményeit, hatásait,
- az adatvédelmi incidens orvoslására megtett intézkedéseket,
- az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat 5 évig meg kell őrizni.
12. Cookie-k
Amikor a látogató (nem Érintett) meglátogatja a Weboldalt, az Adatkezelő nem gyűjt be semmilyen személyes adatot, amíg a látogató erre felhatalmazást nem ad. Az Adatkezelő feldolgozza a névtelen információkat, annak érdekében, hogy az oldal tartalmát tökéletesíthesse, javíthassa. Ennek során az Adatkezelő beépítet úgynevezett “cookie”-kat, amelyek összegyűjtik a látogató első szintű domain nevét, valamint a hozzáférés dátumát és időpontját. A “cookie”-k önmagukban nem használhatók a látogató azonosságának feltárására. A “cookie” egy olyan fájl, amely a látogató böngésző programjára kerül megküldésre, és a számítógép merev-lemeze tárolja. A “cookie”-k nem rongálják a látogató számítógépét. A böngésző programot be lehet úgy állítani, hogy jelezzen, ha “cookie” érkezik, és ilyen módon a látogató eldöntheti, hogy elfogadja-e az adott “cookie”-t vagy sem. A cookie-fogadását a látogató – böngészője beállításai alapján – letilthatja.
A meglévő Facebook profilon keresztül történő regisztrációra vonatkozó külön rendelkezések
- A Facebook profilon keresztül történő regisztráció esetében Jelentkező automatikusan elfogadja a jelen Tájékoztatóban foglalt rendelkezéseket, továbbá a Facebook Adatkezelési szabályzatát, melyet az alábbi https://hu-hu.facebook.com/privacy/explanationlinken keresztü és a Facebook Felhasználási Feltételeit (Jogi és Felelősségi Nyilatkozat) melyekről az alábbi https://hu-hu.facebook.com/legal/terms/updatelinkre kattintva érhet el.
- A Bejelentkezés Facebookkal gombra kattintva egy felugró ablak tájékoztat arról, hogy mit szeretne látni az alkalmazás, azonban a Jelentkező az “A megadott információk szerkesztése” szövegre kattintva módosíthat ezen. Csak a nyilvános adatlap információinak (név, profilkép, életkor, nem stb.) megadása kötelező, az ismerőslista, vagy az e-mail cím átadását a Felhasználó megtagadhatja. Ilyenkor az ablak jobb oldalában található kis pipára kattintva, amelyik sor mellett nem lesz ilyen ikon, azt az adatot nem kapja meg az Adatkezelő.
13. Gyermekek védelme
A Szövetkezet Szolgáltatásainak igénybevételével kapcsolatos adatok és információk rendelkezésre bocsátásával az Érintett kijelenti, hogy cselekvőképessége az érintett adatok és információk rendelkezésre bocsátásával kapcsolatban nem korlátozott. Amennyiben az Érintett az adatok és információk rendelkezésre bocsátásával kapcsolatban jogilag „cselekvőképtelennek” vagy „korlátozottan cselekvőképesnek” minősül – beleértve a 2. pontban foglaltakat is -, és önálló nyilatkozatra ezzel kapcsolatban a vonatkozó jogszabályok alapján nem jogosult, az Érintett köteles a jogszabályban megnevezett harmadik személy (pl. törvényes képviselő, gondnok) beleegyezését az információk rendelkezésre bocsátásával kapcsolatban megszerezni.
A jognyilatkozatok érvényességének, így a kiskorúak adatainak kezeléséhez adott hozzájárulás érvényességének szabályozását a Ptk. és a Rendelet tartalmazza. A Ptk. 2:13.§ és 2:14.§ (1) bekezdése értelmében “cselekvőképtelen az a kiskorú, aki a tizennegyedik életévét nem töltötte be. A 14 éven aluli kiskorú jognyilatkozata semmis, nevében a törvényes képviselője járhat el.” A Ptk. 2:11.§ és 2:12. § (1) bekezdése szerint “Korlátozottan cselekvőképes az a kiskorú, aki a tizennegyedik életévét betöltötte és nem cselekvőképtelen. A korlátozottan cselekvőképes kiskorú nyilatkozatának érvényességéhez – ha a Ptk. eltérően nem rendelkezik – törvényes képviselőjének hozzájárulása szükséges.” A személyes adat hozzájáruláson alapuló kezelése körében a Rendelet szerint “a közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások vonatkozásában végzett személyes adatok kezelése akkor jogszerű, ha a gyermek a 16. életévét betöltötte. A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte.”
Amennyiben a Szövetkezet észleli, hogy Szolgáltatásait nyilvánvalóan „cselekvőképtelennek” minősülő személy, így különösen szülői illetve gondviselői engedély nélkül eljáró 16. életévét be nem töltött gyermek kívánja igénybe venni, minden ésszerű erőfeszítést megtesz annak érdekében, hogy töröljön valamennyi információt, amely a gyermek által került a birtokába, és biztosítja, hogy ezen információ más számára nem kerül továbbításra, sem általa történő felhasználásra.
Kérjük az Érintetteket, közöljék a Szövetkezettel haladéktalanul, ha azt tapasztalják, hogy részünkre gyermek bocsátott rendelkezésre önmagáról személyes adatot, információt a szülője vagy gondviselője engedélye nélkül. Szülők és gondviselők számára javasoljuk, hogy tanítsák meg gyermekeiknek (különösen az internet használata során) személyes adataik biztonságos és felelős kezelését.
- számú melléklet
TÁJÉKOZTATÓ
a Tag részére alkalmassági vizsgálaton való részvételről
A Taggal szemben csak olyan alkalmassági vizsgálat alkalmazható, amelyet munkaviszonyra vonatkozó szabály ír elő, vagy amely munkaviszonyra vonatkozó szabályban meghatározott jog gyakorlása, kötelezettség teljesítése érdekében szükséges. A vizsgálat előtt részletesen tájékoztatni kell a munkavállalókat többek között arról, hogy az alkalmassági vizsgálat milyen készség, képesség felmérésére irányul, a vizsgálat milyen eszközzel, módszerrel történik.
Amennyiben jogszabály írja elő a vizsgálat elvégzését, akkor tájékoztatni kell a munkavállalókat a jogszabály címéről és a pontos jogszabályhelyről is. A Szövetkezet ezen kötelezettségének jelen Tájékoztatóban tesz eleget.
A kezelhető személyes adatok köre: a munkaköri, szakmai, valamint az egészségügyi alkalmasság ténye, és az ehhez szükséges feltételek.
Az adatkezelés jogalapja: jogszabály (a munkaköri, szakmai, illetve személyi higiénés alkalmasság orvosi vizsgálatáról és véleményezéséről szóló 33/1998. (VI. 24.) NM rendelet, a munkavédelemről szóló 1993. évi XCIII. törvény), és a Szövetkezet jogos érdeke.
A személyes adatok kezelésének célja: személyes közreműködés keretében feladatteljesítés ellátása, fenntartása, munkakör betöltése.
A személyes adatok címzettjei, illetve a címzettek kategóriái: a vizsgálat eredményét a vizsgált Tagok, illetve a vizsgálatot végző szakember ismerhetik meg. A Szövetkezet csak azt az információt kaphatja meg, hogy a vizsgált személy a munkára (adott munkakör ellátására) alkalmas-e vagy sem, illetve milyen feltételek biztosítandók ehhez. A vizsgálat részleteit, illetve annak teljes dokumentációját azonban a Szövetkezet nem ismerheti meg.
A személyes adatok kezelésének időtartama: a tagsági jogviszony megszűnését követő 5 év.
A személyes adatok tárolásának helye: papír alapon kerülnek tárolásra, a Tag személyi anyagában. Az őrzésre külön szobában kerül sor, melyhez kulccsal az igazgatóság tagjai rendelkeznek.
Az alkalmassági vizsgálatot előíró jogszabály: a munkaköri, szakmai, illetve személyi higiénés alkalmasság orvosi vizsgálatáról és véleményezéséről szóló 33/1998. (VI. 24.) NM rendelet.
A rendelet alkalmazásában:
- a) munkaköri alkalmassági vizsgálat:annak megállapítása, hogy egy meghatározott munkakörben és munkahelyen végzett tevékenység által okozott megterhelés a vizsgált személy számára milyen igénybevételt jelent és annak képes-e megfelelni;
- b) szakmai alkalmassági vizsgálat: a szakma elsajátításának megkezdését megelőző, illetőleg a képzés és az átképzés időszakában az alkalmasság véleményezése érdekében végzett orvosi vizsgálat;
- c) személyi higiénés alkalmassági vizsgálat:annak megállapítása, hogy a járványügyi szempontból kiemelt munkaterületen munkát végző személy fertőző megbetegedése mások egészségét nem veszélyezteti, illetve meghatározott esetekben kórokozó hordozása mások egészségét nem veszélyezteti;
- d) munkát végző személy:aki nem szervezett munkavégzés keretében járványügyi szempontból kiemelt munkaterületen tevékenységet folytat;
A Rendelet 3.§-a szabályozza, hogy az alkalmassági vizsgálat milyen készség, képesség felmérésére irányul:
- §(1) Az alkalmasság véleményezése:
- a)a munkaköri alkalmasság esetében a munkáltató által megjelölt munkakörre,
- b)a szakmai alkalmasság esetében az adott szakmára, illetve szakmai jellegű képzésre; az álláskereső esetében szakmai jellegű képzésre, átképzésre, az adott személy számára ellátható foglalkozási csoportokra vagy szakmák megjelölésére,
- c)a személyi higiénés alkalmasság esetében a járványügyi szempontból kiemelt jelentőségű munkaterületen folytatott tevékenységre
történik.
(2) A munkaköri és a szakmai alkalmasság orvosi vizsgálata lehet előzetes, időszakos és soron kívüli. A munkaköri alkalmasság vizsgálata és véleményezése a 8.§-ban meghatározott esetekben záróvizsgálattal egészül ki. A szakképző intézménybe jelentkező tanulónál a beiskolázáskor – a pedagógus, a szülő, illetve a tanuló kérésére – pályaválasztási tanácsadás céljából iskolaorvosi vizsgálat végezhető.
(3) A személyi higiénés alkalmassági vizsgálat lehet előzetes, időszakos és soron kívüli.
(4) A munkaköri és a szakmai alkalmasság vizsgálatának célja annak elbírálása, hogy a munkavállaló, illetve a tanuló vagy a hallgató, az álláskereső:
- a)a munkavégzésből és a munkakörnyezetből eredő megterhelés által okozott igénybevétele
- aa)egészségét, testi, illetve lelki épségét nem veszélyezteti-e,
- ab)nem befolyásolja-e egészségi állapotát kedvezőtlenül,
- ac)nem okozhatja-e utódai testi, szellemi, pszichés fejlődésének károsodását;
- b)esetleges idült betegsége vagy fogyatékossága a munkakör ellátása, illetőleg a szakma elsajátítása és gyakorlása során nem idéz-e elő baleseti veszélyt;
- c)a járványügyi szempontból kiemelt jelentőségű munkakörökben, illetve szakmákban történő munkavégzés esetén személyi higiénés és egészségi állapota nem veszélyezteti-e mások egészségét, foglalkoztatható-e az adott munkakörben;
- d)milyen munkakörben, illetve szakmában és milyen feltételek mellett foglalkoztatható állapotrosszabbodás veszélye nélkül, amennyiben átmenetileg vagy véglegesen megváltozott munkaképességű;
- e)foglalkoztatható-e tovább jelenlegi munkakörében, illetve folytathatja-e tanulmányait a választott szakmában;
- f)szenved-e olyan betegségben, amely miatt munkaköre ellátása során rendszeres foglalkozás-egészségügyi ellenőrzést igényel;
- g)külföldön történő munkavégzés esetén egészségi szempontból várhatóan alkalmas-e az adott országban a megjelölt szakmai feladat ellátására.
(5) A személyi higiénés alkalmasság vizsgálatának célja annak elbírálása, hogy a munkát végző személy egészségi állapota – a tevékenység gyakorlása esetén – a járványügyi szempontból kiemelt jelentőségű munkaterületeken nem veszélyezteti-e mások egészségét, folytathat-e tevékenységet az adott munkaterületen.
(6) A munkaköri, szakmai, illetve személyi higiénés alkalmasság vizsgálata, valamint a foglalkoztathatóság szakvéleményezése nem terjed ki a munkaképesség változás mértékének, a rokkantság fokának meghatározására, valamint a szellemi képesség és az elmeállapot véleményezésére.
Alulírott Tag aláírásommal igazolom, hogy jelen Tájékoztatót elolvastam, annak rendelkezéseit megértettem, tudomásul vettem.
Budapest, ……………….
Név: _________________________ | Aláírás:_______________________ |
- számú melléklet
a ………………….-án megkötött (módosított) ……………… szerződés
… számú melléklete
Tájékoztató
a …………….. szerződés megkötésével kapcsolatos személyes adatok kezeléséről
A Társaság az Európai Parlament és a Tanács (EU) 2016. április 27-i 2016/679 számú Rendeletének – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) –, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben foglalt kötelezettségeinek eleget téve, mint adatkezelő tájékoztatja a ……………..(eladó, vevő,bérlő,bérbeadó,szolgáltatás fogadója, stb.), hogy az alább ismertetett adatait kezeli:
- a) természetes személy szerződő fél
- b) természetes személyazonosító adatait (szerződött természetes személy neve, előző neve, születési helye, ideje, anyja neve),
- c) lakcímét;
- d) vállalkozói igazolvány számát,
- e) őstermelői igazolvány számát,
- f) adóazonosító számát, adószámát.
Az adatkezelés jogalapja: a Ptk-ban, az adójogszabályokban foglalt kötelezettségeknek való megfelelés, illetve azok teljesítése, valamint szerződéskötést megelőzően megteendő intézkedések (szerződés megkötése, szerződés-módosítás esetén: szerződés teljesítése) jogcímen alapul.
A személyes adatok címzettjei: (az adatokat megismerheti, kezelheti): a Társaság szerződés megkötésével,- nyilvántartásával kapcsolatos feladatokat, továbbá a könyvelési,- adózási feladatokat ellátó munkavállalók, és adatfeldolgozók.
A személyes adatok tárolásának időtartama:
- a szerződés megszűnését követő 5 év.
A Társaság tájékoztatja Önt, hogy az adatkezeléssel kapcsolatos részletes szabályokat, személyes adatai kezelésével kapcsolatos jogait a 1137 Budapest, Radnóti Miklós u. 2. szám alatti Ügyfélszolgálati Irodában kifüggesztett elérhető Adatvédelmi és Adatkezelési Szabályzat tartalmazza.
A Jelen tájékoztatóban foglaltakat megismertem és tudomásul veszem.
Budapest, ……………………….……….
……..……………………………
Név, aláírás
- számú melléklet
a ………………….-án megkötött (módosított) bérleti szerződés
… számú melléklete
Tájékoztató
a bérleti szerződés megkötésével kapcsolatos személyes adatok kezeléséről
A bérlő az Európai Parlament és a Tanács (EU) 2016. április 27-i 2016/679 számú Rendeletének – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) –, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben foglalt kötelezettségeinek eleget téve, mint adatkezelő tájékoztatja a Bérbeadót, hogy az alább ismertetett adatait kezeli
- a) természetes személy szerződő fél
- aa) természetes személyazonosító adatait (szerződött természetes személy neve, előző neve, születési helye, ideje, anyja neve),
- ab) személyi azonosítóját a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló törvény hatálya alá tartozó természetes személyek esetében,
- ac) lakcímét;
- b) a gazdálkodó szervezet szerződő fél esetében
- ba) a vezető tisztségviselő vagy cégvezető családi és utónevét, lakcímét, illetve a törvényes képviselő családi és utónevét, tisztségét,
- bb) a részéről eljáró meghatalmazott természetes személy családi és utónevét, lakcímét,
- d) A bérbe adott terület helyrajzi számát.
Az adatkezelés jogalapja: az adójogszabályokban foglalt kötelezettségeknek való megfelelés, illetve azok teljesítése, valamint szerződéskötést megelőzően megteendő intézkedések (szerződés megkötése, szerződés-módosítás esetén: szerződés teljesítése, megszűnése jogcímen alapul.
Az adatkezelés célja: bérleti szerződés alapján a tulajdonost megillető jogok gyakorlása és kötelezettségek teljesítése, a jogszabályi kötelezettségek teljesítése és a bérlővel keletkezett esetleges jogviták rendezése.
Az érintettek köre: a bérbeadóként, a szolgáltatás igénybe vevőjeként, illetve a Társasággal kapcsolatban álló vagy üzleti kapcsolatba lépő természetes személyek törvényben meghatározott adatai.
A kezelt adatok köre: az érintett neve, születési neve, születési helye, ideje, anyja neve, lakcíme, adóazonosító jele, adószáma, vállalkozói igazolvány száma, személyi igazolvány száma, lakcíme, székhelye, telefonszáma, e-mail címe, honlap-címe, bankszámlaszáma, vevőszáma (ügyfélszáma, rendelésszáma).
A személyes adatok címzettjei: a Társaság bérleti szerződéseket nyilvántartó dolgozói, a könyvelési, adózási feladatokat ellátó munkavállalói, és adatfeldolgozói és a Társaság vezetője.
A személyes adatok tárolásának időtartama: a szerződés megszűnését követő 5 év.
A személyes adatok tárolásának helye: papír alapon kezelt dokumentumok az igazgatóság elnöknek szobájában kerülnek tárolásra. Az iratok a biztonság érdekében szkennelt formában is tárolásra kerülnek a szerverszobában. Ezekhez az igazgatóság tagjai és a projektmenedzserek férhetnek hozzá.
Az érintett személlyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a fentiek szerinti, továbbá szerződéskötési szándék, illetve szerződés teljesítése jogcímen alapul. A tájékoztatás megtörténhet magában a szerződésben, illetve az annak mellékletét képező tájékoztatóban vagy a honlapon közzétett adatkezelési tájékoztatóban is.
A Bérlő tájékoztatja a Bérbeadót, hogy az adatkezeléssel kapcsolatos részletes szabályokat, a személyes adatai kezelésével kapcsolatos jogait a 1137 Budapest, Radnóti Miklós u. 2. szám alatti Ügyfélszolgálati Irodában kifüggesztett Adatvédelmi és Adatkezelési Szabályzatban tartalmazza.
A Jelen tájékoztatóban foglaltakat megismertem és tudomásul veszem.
Budapest, …………………
……..……………………………
Bérbeadó
- számú melléklet
Adatkérő lap
Személyes adatok hozzájáruláson alapuló kezeléséhez
az érintett neve:
születési neve: |
|
születési hely, idő: | |
anyja neve: | |
lakcíme: | |
telefonszáma: | |
e-mail címe: | |
további személyes adatok:
(ha az adatkezeléshez további adat szükséges, pl. adószám, TAJ szám, stb.) |
INFORMÁCIÓK:
az adatkezelő neve:
székhelye: |
Első Közérdekű Nyugdíjas Szövetkezet
1137 Budapest, Radnóti Miklós u. 2. |
képviselő neve: | Baksay-Szabó Ádám igazgatósági tag |
honlap: | www.nyugimelo.hu |
az adatkezelés célja:
|
Munkahelyre történő jelentkezés, pályázat |
az adatkezelés jogalapja: | az érintett hozzájárulása. |
a személyes adatok címzettjei:
(akik megtekinthetik) |
igazgatóság, adott terület szakmai vezetője |
a személyes adatok tárolásának időtartama: | A kiválasztási folyamat lezárását követő 5. munkanap. |
TÁJÉKOZTATÁS AZ ÉRINTETT JOGAIRÓL:
Fent nevezett partner ezennel kifejezetten hozzájárul, hogy az Első Közérdekű Nyugdíjas Szövetkezet, mint adatkezelő a partner kapcsolattartóinak személyes adatait (kapcsolattartó neve, e-mail címe, telefonszáma, stb.) kezelhesse. Az adatkezelés célja a felek közötti szerződés teljesítése során a kapcsolattartás, a szolgáltatási tevékenységhez kapcsolódó információcsere biztosítása. A személyes adatok kizárólag ebből a célból kezelhetőek. Az adatkezelő az adatkezelés ideje alatt minden tőle telhetőt megtesz a kezelt személyes adatok megőrzésére, és a jogosulatlan hozzáférés és felhasználás megakadályozására.
Önnek, mint érintett személynek joga van kérelmezni az adatkezelőtől az Önre vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint a joga van az adathordozhatósághoz.
Joga van a hozzájárulása bármely időpontban történő visszavonásához, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
Joga van a felügyeleti hatósághoz (Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 1025 Budapest, Szilágyi Erzsébet fasor 22/c.) panaszt benyújtani. Az adatszolgáltatás nem előfeltétele szerződéskötésnek, a személyes adatok megadására nem köteles. Az adatszolgáltatás elmaradásának lehetséges következménye: az álláshirdetésre jelentkezővel nem kerül sor a kapcsolatfelvételre.
A személyes adatok kezelésével kapcsolatos részletes információk a Társaság honlapján elérhető Adatvédelmi és Adatkezelési Szabályzatban olvashatók.
A fenti információkat és tájékoztatást tudomásul vettem.
A fent megadott személyes adataim fentiekben megjelölt célú kezeléséhez önkéntesen, minden külső befolyás nélkül beleegyezésemet adom.
Budapest, ………………….
____________________________
- számú melléklet
Adatkezelési tájékoztató
Kedves Szövetkezeti Tagunk!
Az ***********. (székhely: ***********.; cégjegyzékszám: **********; adószám: **********; képviseletében eljár: ******** ügyvezető) szolgáltatás fogadójánál történő feladatteljesítéssel összefüggésben kezelt személyes adatairól az alábbiak szerint tájékoztatjuk:
Az adatkezelő:
ADATKEZELŐ: | Első Közérdekű Nyugdíjas Szövetkezet |
SZÉKHELY: | 1137 Budapest, Radnóti Miklós utca 2. |
CÉGJEGYZÉKSZÁM: | 01-02-054446 |
ADÓSZÁM: | 26088567-2-41 |
KÉPVISELŐ NEVE: | Baksay-Szabó Ádám igazgatósági tag |
ADATKEZELŐ ELÉRHETŐSÉGEI: | e-mail cím: ugyfelszolgalat@nyugimelo.hu
telefonszám: + 36 30 608 1088 |
A Szövetkezet – a szövetkezetekről szóló 2006. évi X. törvényben szabályozott külső szolgáltatás jellegére figyelemmel –továbbítja a Tag alábbi adatait a szolgáltatás fogadója részére. Az esetlegesen ettől eltérő esetekről a Tagok minden esetben egyedi tájékoztatást kapnak.
A Szövetkezet és a szolgáltatás fogadója (a fejezetben: Felek) a közöttük létrejött szerződés alapján nyújtott szolgáltatások során közös adatkezelőként járnak el, mely közös adatkezelés különösen az alábbi személyes adatokra terjed ki.
Közös adatkezeléssel érintett személyes adat | Adatkezelés célja | Adatkezelés jogalapja |
Érintett neve, érintett által betöltött pozíció megnevezése, belépés időpontja, kilépés időpontja,
iskolai végzettségek, szakmai és munka tapasztalatok, önéletrajz |
Az érintettek személyes közreműködésének, munkavégzésének Megrendelő részére történő rendelkezésre bocsátása | Érintett GDPR 6. cikk (1) bekezdése a.) pontja szerinti hozzájárulása, majd a jogviszony létrejöttét követően szerződés teljesítése és jogszabályi kötelezettség teljesítése GDPR 6. cikk (1) bekezdése b.) és c.) pontja szerint |
Érintett e-mail címe, telefonszáma | Kapcsolattartás | Érintett GDPR 6. cikk (1) bekezdése a.) pontja szerinti hozzájárulása, majd a jogviszony létrejöttét követően szerződés teljesítése GDPR 6. cikk (1) bekezdése b.) pontja szerint |
Az esetlegesen ettől eltérő esetekről a Tagok minden esetben egyedi tájékoztatást kapnak.
A közös adatkezelők a jelen pontban meghatározott személyes adatok kezelésének célját és eszközeit közösen határozzák meg, az adatkezelést érintő döntéseket a Szerződés rendelkezéseivel összhangban közösen hozzák meg.
A Szövetkezet és a szolgáltatás fogadója kötelezettséget vállalnak arra, hogy együttműködnek az érintett alábbi, Rendeletben meghatározott jogainak gyakorlásával összefüggő feladatok teljesítése során:
- Az érintett tájékoztatást kérhet a személyes adatai kezeléséről, és hozzáférést kérhet a személyes adatokhoz és a GDPR 15. cikkében foglalt információkhoz (GDPR 12-15.cikk);
- kérheti a személyes adatainak helyesbítését, valamint a hiányos személyes adatok kiegészítését (GDPR 16.cikk);
- kérheti a személyes adatainak törlését – „az elfeledtetéshez való jog” (GDPR 17. cikk), illetve az adatkezelés korlátozását (GDPR 18. cikk);
- tiltakozhat a személyes adatai kezelése ellen (GDPR 21.cikk);
- az „adathordozhatósághoz való jog” keretében jogosult arra, hogy személyes adatait megkapja, továbbá ezeket az adatokat egy másik adatkezelőnek továbbítsa (GDPR 20. cikk);
- jogosult panaszt tenni a felügyeleti hatóságnál.
A kérelmet elektronikus úton az ugyfelszolgalat@nyugimelo.hu email címen keresztül, postai úton vagy személyesen a projektmenedzsernek átadva kell eljuttatni. A kérelemre legfeljebb 25 napon belül válaszolunk.
Az érintett mindkét adatkezelő vonatkozásában és mindkét adatkezelővel szemben gyakorolhatja a GDPR-ben foglalt jogait. Tekintettel arra, hogy a fentiekben meghatározott személyes adatok mindkét Félnél rendelkezésre állnak, az érintettek joggyakorlása során a Feleknek teljeskörűen együtt kell működniük, eltérő megállapodás hiányában az érintett felé a kérelmet annak az adatkezelőnek kell megválaszolnia, amelyikhez a kérelem beérkezett.
Amennyiben az adatkezelés magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve (pl. profilalkotáson alapuló döntéshozatal, különleges adatok nagy számban történő kezelése), akkor a Felek az adatkezelést megelőzően hatásvizsgálatot végeznek el.
A Felek az adatkezelést kizárólag a közöttük létrejött szerződésben foglalt feladataik teljesítése érdekében végeznek, harmadik fél részére az érintettekre vonatkozó személyes adatot nem továbbítanak.
Az adatok tárolásának időtartama: a szolgáltatás fogadója a személyes adatokat kizárólag a legszükségesebb és legrövidebb ideig kezeli, mely tartamáról esetről esetre ad tájékoztatást a Szövetkezet részére, aki erről tájékoztatja a Tagot.
A Szövetkezettel kötött megállapodás értelmében a szolgáltatás fogadója garantálja – különösen a szakértelem, a megbízhatóság és az erőforrások tekintetében – hogy a Rendelet követelményeinek teljesülését biztosító technikai és szervezési intézkedéseket végrehajtja, ideértve az adatkezelés biztonságát is. A szolgáltatás fogadójának tevékenysége során biztosítania kell, hogy az érintett személyes adatokhoz való hozzáférésre feljogosított személyek – ha jogszabályon alapuló megfelelő titoktartási kötelezettség hatálya alatt egyébként nem állnak – az általuk megismert személyes adatok vonatkozásában titoktartási kötelezettséget vállalnak. A szolgáltatás fogadójának garantálnia kell, hogy megfelelő hardver és szoftver eszközökkel rendelkezik, az adatkezelés jogszerűségének és az érintettek jogai védelmének biztosítására alkalmas műszaki- és szervezési intézkedések végrehajtására kötelezettséget vállal.
A Szövetkezet jogosult ellenőrizni a szolgáltatás fogadójánál a szerződés szerinti adatbiztonsági vállalások meglétét, illetve végrehajtását.
A Szövetkezet kötelezettsége, hogy az érintett természetes személyeket az adatfeldolgozásról tájékoztassa, ha jogszabály előírja, hozzájárulásukat beszerezze.
A szolgáltatás fogadójának garantálnia kell, hogy az adatkezelés jellege, körülményei és céljai, valamint a természetes személyek jogai figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. Intézkedéseket hoz annak biztosítására, hogy az irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag a Szövetkezet utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket. Gondoskodik arról, hogy a tárolt adatokhoz belső rendszeren keresztül vagy közvetlen hozzáférés útján kizárólag az arra feljogosított személyek, és kizárólag az adatkezelés céljával összefüggésben férjenek hozzá. Gondoskodik a felhasznált eszközök szükséges, rendszeres karbantartásáról, fejlesztéséről. Az adatokat tároló eszközt megfelelő fizikai védelemmel ellátott zárt helyiségben helyezi el, és gondoskodik annak fizikai védelméről is. A szerződésben meghatározott feladatok ellátása érdekében megfelelő ismerettel és gyakorlattal rendelkező személyeket köteles igénybe venni. Köteles továbbá gondoskodni az általa igénybe vett személyek felkészítéséről a betartandó adatvédelmi jogszabályi rendelkezések, a jelen szerződésben foglalt kötelezettségek, valamint az adatfelvétel célja és módja tekintetében.
A Szövetkezet és a szolgáltatás fogadója a szerződéses együttműködés során, személyes adatokat csak és kizárólag a szerződés teljesítéséhez szükséges mértékben kezelnek a másik fél munkavállalóiról, közreműködőiről illetve teljesítési segédjeiről. Ezeket az adatokat bizalmasan kezelik, és csak azon munkavállalóik, közreműködőik, illetve teljesítési segédjeik részére biztosítanak ezekhez hozzáférést, akik részére indokolt és szükséges. Harmadik felek részére egyebekben ezeket az adatokat nem adják át, nem hozzák nyilvánosságra és nem teszik hozzáférhetővé. Megtesznek minden olyan szükséges lépést, ideértve a megfelelő hozzájáruló nyilatkozatok beszerzését is, amely a személyes adatok jogszerű kezelése érdekében szükséges lehet.
Igényérvényesítés módja:
- Adatkezelő megkeresése
Amennyiben úgy ítéli meg, hogy személyes adatai kezelése során nem járunk el jogszerűen, kérjük, hogy észrevételét, illetve igényét először velünk, mint adatkezelővel szíveskedjen közölni annak érdekében, hogy azt minél gyorsabban és hatékonyabban feldolgozhassuk, kezelhessük.
- Az adatvédelmi hatósághoz fordulás, panasz tétele
Jogellenes adatkezelés esetén Ön jogosult a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) is fordulni, és annak eljárását kezdeményezni. A NAIH elérhetőségei:
honlap: http://www.naih.hu/
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
postai cím: 1530 Budapest, Pf.: 5.
elektronikus levelezési cím (e-mail): ugyfelszolgalat@naih.hu
- Bírósághoz fordulás joga
Tájékoztatjuk, hogy igényét bíróság előtt is jogosult érvényesíteni. A perre a törvényszékek rendelkeznek hatáskörrel. A pert a mi székhelyünk vagy akár a lakóhelyed vagy tartózkodási helyed szerinti törvényszék előtt is megindíthatja.
Az érintettként történő joggyakorlás során megadott személyes adatait a kérelem teljesítése és a teljesítés bizonyíthatósága érdekében Adatkezelő jogos érdeke alapján öt évig kezeljük.
________________________
Első Közérdekű Nyugdíjas Szövetkezet képviseletében Baksay-Szabó Ádám igazgatósági tag |
- számú melléklet
Tájékoztatás
elektronikus megfigyelőrendszer alkalmazásáról
ADATKEZELŐ: | Első Közérdekű Nyugdíjas Szövetkezet |
SZÉKHELY: | 1137 Budapest, Radnóti Miklós utca 2. |
CÉGJEGYZÉKSZÁM: | 01-02-054446 |
ADÓSZÁM: | 26088567-2-41 |
KÉPVISELŐ NEVE: | Baksay-Szabó Ádám igazgatóság tag |
ADATKEZELŐ ELÉRHETŐSÉGEI: | e-mail cím: ugyfelszolgalat@nyugimelo.hu
telefonszám: + 36 30 608 1088 |
Felhívjuk a figyelmét, hogy Társaságunk az ügyféltérben az ahhoz tartozó egységekben (folyosó, bejárati ajtó, szerverszoba), elektronikus megfigyelő- és rögzítő rendszert (kamerarendszer) üzemeltet. A megfigyelt, jelen táblával jelzett területre (helyiségbe) való belépése esetén az elektronikus megfigyelőrendszer az ön képmását és cselekvését rögzíteni fogja.
1./ A kamerás megfigyelés jogalapja mind azon érintettek esetében, akik a megfigyelt területre önként, szabad akaratukból lépnek be, mind a munkavállalók esetén Társaságunk jogos érdeke (Rendelet 6. cikk f) pont).
2./ A felvételek készítésének célja az emberi élet, a testi épség védelme, a személy- és vagyonvédelem érdekében a jogsértések megelőzése, észlelése, a jogsértések bizonyítása, az ügyféltérben előforduló esetleges balesetek körülményeinek a dokumentálása, és az azt biztosító feladatainak ellátásához szükséges, az érintettek számára nyilvános magánterületének a védelme. Társaságunk az elektronikus megfigyelő rendszert azért alkalmazza, mert az elvégzett előzetes vizsgálatok alapján a fenti célok eléréséhez ez a leghatékonyabb eszköz. Az adatkezelés összes körülményét számba véve Társaságunk megállapította, hogy– tekintetbe véve a felvételek rövid tárolási idejét, a körültekintő adatbiztonsági intézkedéseket, az érintett joggyakorlását biztosító garanciális szabályokat – a vagyonbiztonság, valamint az Ön és az ingatlanon tartózkodó személyek biztonsága érdekében a rendszer üzemeltetése jogszerű.
3./ Az elektronikus megfigyelőrendszer által rögzített felvételek (személyes adatok) tárolásának helye Társaságunk székhelye, a felvételek tárolásának időtartama az elkészítéstől számított 8 munkanap. Ezen tartam meghatározásánál Társaságunk figyelemmel volt az adatkezelésekre vonatkozó alapelvekre, úgy, mint adattakarékosság és a korlátozott tárolhatóság elvére. A tárolási időt követően a felvétel automatikusan törlésre kerül.
A felvételekről külön biztonsági másolat nem készül. A digitálisan rögzített felvételekhez külső hálózatról nem lehet hozzáférni.
4./ A kezelt adatok köre: a megfigyelő rendszer a kamerák által megfigyelt területre belépő személy képmását és ezzel együtt a felvételen látható cselekvését (mozgóképet) rögzíti. A kamerás megfigyelőrendszer hangot nem rögzít. A kamerák folyamatosan üzemelnek.
5./ A kamerafelvétel útján rögzített személyes adatok címzetteinek kategóriái: a kamerafelvétel útján rögzített személyes adatok címzettjei: az Igazgatóság tagjai. A Szövetkezet külső adatfeldolgozót nem vesz igénybe a kamerarendszer üzemeltetését és a felvételek kezelését belső tevékenységként maga végzi. A megtekintéseket és az azt végző személyt, az adatok megismerésének okát és idejét az esetleges adattovábbítást a belső szabályzatunk szerinti tartalommal nyilvántartásban rögzítjük.
A felvétel felhasználásának esetei:
– személyes adatokat érintő biztonsági incidensek kivizsgálása érdekében,
– bűncselekmény vagy szabálysértés gyanújának észlelése esetén a feljelentés előkészítéséhez,
– a hatóságoktól érkező írásbeli megkeresések teljesítése érdekében,
– fegyelmi eljárás esetén a tényállás megállapítása, illetve munkabaleset kivizsgálása érdekében
– az érintett, és akinek jogát vagy jogos érdekét a képfelvétel érinti, jogai gyakorlásának biztosítása érdekében.
6./ Érintteti jogok gyakorlása: Amennyiben Önnek jogát vagy jogos érdekét a felvétel rögzítése érinti, a felvétel rögzítésétől számított három napon belül kérheti Társaságunknál, hogy
– tájékoztatást nyújtson arról, hogy mi látható a felvételen Önnel kapcsolatban (hozzáféréshez való jog),
– az Önnel kapcsolatos felvételt zárolja (adatkezelés korlátozásához való jog),
– az adatkezelés ellen az ügyvezetőhöz címzett postai vagy elektronikus levélben tiltakozzon, amennyiben álláspontja alapján az Ön személyhez fűződő joga Társaságunk érdekével szemben elsőbbséget élvez,
– az Önről készült felvételt töröljük,
– az Önről készült felvételekbe betekinthessen (betekintéshez való jog).
A kérelem elkészítését formanyomtatvány segíti, amelyet elektronikus úton az info@fhgasztro.hu email címen keresztül lehet kérni és postai úton vagy személyesen A HR Igazgatónak átadva eljuttatni. A kérelmére Társaságunk legfeljebb 25 napon belül válaszol. A helyesbítéshez való jog jelen esetben fogalmilag kizárt, tekintettel arra, hogy a felvételek nem módosíthatók. A helyesbítéshez való jog az érintettként történő joggyakorlás során megadott személyes adataira vonatkozhat. Ezzel kapcsolatos kérelmére is 25 napon belül válaszol az Adatkezelő. A felvételeket társaságunk csak jogi kötelezettség alapján továbbítjuk harmadik személynek (pl. hatósági megkeresés).
7./ Jogérvényesítési lehetőségek:
Amennyiben az Ön álláspontja szerint Társaságunk adatkezelése nem felel meg a jogszabályi követelményeknek vagy megsértette az Ön jogait, a bíróságnál polgári pert kezdeményezhet (Infotv. 23. §). A polgári per mellett lehetősége van az a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/C. Telefon: +3613911400 Fax: +3613911410, email: ugyfelszolgalat@naih.hu) is fordulni (Infotv. 22. §)
Az érintettként történő joggyakorlás során megadott személyes adatait a kérelem teljesítése és a teljesítés bizonyíthatósága érdekében Adatkezelő jogos érdeke alapján öt évig kezeljük.
KAMERÁK ELHELYEZÉSÉVEL KAPCSOLATOS TÁJÉKOZTATÁS
KAMERA HELYE, LÁTÓSZÖG | MEGFIGYELT TERÜLET, BERENDEZÉS | MEGFIGYELÉS MÓDJA | MEGFIGYELÉS CÉLJA | |
1. | bejárat | főbejárat és közvetlen környezete | rögzített | vagyonvédelmi cél, székhelyen történő mozgás megfigyelése, jogsértő cselekmények észlelése, megelőzése, a magánszemélyek biztonsága |
2. | ügyfél fogadótér
|
ügyfél fogadótérnek helyet adó szoba
|
rögzített | vagyonvédelmi cél, székhelyen történő mozgás megfigyelése, jogsértő cselekmények észlelése, megelőzése, a magánszemélyek biztonsága |
3.
|
szerverszoba | szoba | rögzített | vagyonvédelmi cél, székhelyen történő mozgás megfigyelése, jogsértő cselekmények észlelése, megelőzése |
Az egyes kamerák helyét és látószögét (az általuk megfigyelt területet) a tájékoztatóhoz csatolt alaprajz szemlélteti.
Első Közérdekű Nyugdíjas Szövetkezet
képviseli: Baksay-Szabó Ádám igazgatósági tag
|
- számú melléklet
Adatvédelmi érdekmérlegelési teszt
Az adatkezelés jogalapjának vizsgálata során az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (a továbbiakban: Rendelet) 6. cikk (1) bekezdése a)-f) pontjai, valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezései az irányadók. Amennyiben a jogalapot a Rendelet 6. cikk (1) bekezdés f) pontja jelenti: az adatkezelési folyamat akkor és annyiban lesz jogszerű, amennyiben az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé. Az adatkezelés jogszerűségének vizsgálatához el kell végezni egy érdekmérlegelési tesztet, mely során az adatkezelés céljának szükségességét és az érintettek jogainak és szabadságainak arányos mértékű korlátozását kell vizsgálni és megfelelően alátámasztani. Az érdekmérlegelési teszt során a Társaság:
- azonosítja az érdekmérlegelési teszt tárgyát képező személyes adat kezeléséhez fűződő jogos érdekét, és
- a tervezett adatkezelés megkezdése előtt áttekinti, hogy a célja elérése érdekében feltétlenül szükséges-e személyes adat kezelése: rendelkezésre állnak-e olyan alternatív megoldások, amelyek alkalmazásával személyes adatok kezelése nélkül megvalósítható a tervezett cél, és
- megállapítja az Érintetteknek az érdekmérlegelési teszt tárgyát képező személyes adataival kapcsolatos érdekeit, az érintett alapjogokat, mint az Intézetjogos érdekeinek ellenpontját, és
- elvégzi az Intézetjogos érdekeinek és az Érintettek érdekeinek, alapjogainak súlyozását és ez alapján megállapítja, hogy a személyes adat kezelhető-e.
Az Érintett érdekei, alapjogok:
Az Alaptörvény rendelkezései értelmében mindenkinek joga van személyes adatai védelméhez. Az Infotv. kifejezett célja az adatok kezelésére vonatkozó alapvető szabályok meghatározása annak érdekében, hogy a természetes személyek magánszféráját az adatkezelők tiszteletben tartsák. Az Infotv. továbbá alapelvi szinten rögzíti, hogy személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. A személyes adatok jogosulatlan vagy céltól eltérő kezelését, illetve az adatok biztonságát szolgáló intézkedések elmulasztását a Büntető Törvénykönyv is büntetni rendeli.
Az Érintettnek, mint természetes személynek az előbbiek szerinti védelmet élvező érdeke fűződik ahhoz, hogy:
- információs önrendelkezési jogát gyakorolhassa,
- saját személyes adatainak mások általi kezeléséről maga rendelkezhessen,
- magánszféráját az adatkezelők tiszteletben tartsák,
- az információs önrendelkezési jog érvényesítését elősegítő, illetve a személyes adatok és ezen keresztül a magánszféra védelmét biztosító jogszabályi rendelkezések érvényesüljenek
A biztosítékok, garanciák:
Az adatfelvételkor kötelezően nyújtott tájékoztatáson túl az Érintett bármikor információt kérhet az adatkezelés lényeges körülményeiről, melyről a Társaság a lehető legrövidebb idő, maximum a kérelem beérkezésétől számított 25 napon belül írásban tájékoztatja. A Társaság honlapján elérhető az Adatvédelmi és adatbiztonsági szabályzat, mely részletes leírást tartalmaz az adatkezelés céljáról, jogalapjáról, időtartamáról, azok egyéb jogszabályi előírásoknak megfelelő jellemzőiről. Az Érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését az adat felvételénél jelzett módon, illetve az adatkezelő feltüntetett elérhetőségein:
Érdekmérlegelési teszt tárgya | A Társaság székhelyén üzemeltetett elektronikus megfigyelő-rendszerrel kapcsolatosan a Társaság és az érintettek (a megfigyelt területre önként belépők, továbbá a munkavállalók) érdekeinek mérlegelése |
A tervezett adatkezelés célja |
|
A tervezett adatkezelés jogalapja
(GDPR-megfeleltetés) |
A GDPR 6. cikk (1) bekezdés f) pontja alapján az adatkezelés az adatkezelő társaság jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
A kamerarendszer nem tartozik a személy- és vagyonvédelmi, valamint magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. tv. hatálya alá. |
Az adatkezeléssel érintett személyes adatok köre |
|
A személyes adatok forrása | az érintettek szolgáltatják (belépve az ingatlan területére, illetve az ott tartózkodásukkal) |
Az adatkezelés időtartama | · 8 munkanap |
Az adatok címzettjei |
|
A Társaság által a rendszer telepítése előtt vállalt garanciák |
|
MEGÁLLAPÍTÁSOK |
|
Az érdekmérlegelési teszt során meghallgatott érintettek véleménye | A kamerarendszerrel kapcsolatos tiltakozás a teszt végzésének időtartama alatt nem érkezett a teszt készítőjéhez. A kamerát a munkavállalók is szükségesnek tartják az esetleges lopások megelőzése érdekében.
|
A Társaság jogos érdeke | A Társaság telephelyének, épületének, vagyontárgyainak, valamint munkavállalói, üzleti partnerei és látogatói biztonságának, valamint vagyontárgyának védelme.
Indok: a kamerarendszer telepítésének igénye azért merült fel, mert
|
Az adatkezelés szükségessége | A Társaság véleménye szerint a kamerarendszer a leghatékonyabb eszköz a szabálysértések és bűncselekmények megelőzésére, valamint ilyen esemény megtörténte esetén az események felderítésre és az elkövető megtalálására, valamint a felelősségre vonásának kezdeményezésére. Jogellenesnek tekinthető az olyan elektronikus megfigyelőrendszer alkalmazása is, amelynek célja a munkavállalók munkahelyi viselkedésének a befolyásolása. Az alapelvből fakad az is, hogy nem lehet olyan kamerát elhelyezni, amely kizárólag egy munkavállalót és az általa végzett tevékenységét figyeli meg. Kivételt képeznek az olyan munkahelyiségek, ahol a munkavállaló élete és testi épsége veszélyben lehet, így kivételesen működtethető kamera szerelőcsarnokban, kohóban, ipari üzemekben vagy más, veszélyforrást tartalmazó létesítményekben. Az Alkotmánybíróság gyakorlatából következően csak abban az esetben működtethető kamera a munkavállalók élet- és testi épségének védelme céljából, ha a veszély ténylegesen fennáll és közvetlen, vagyis az eshetőleges veszély nem lehet alkotmányosan elfogadható adatkezelési cél. Mindezt azonban a munkáltatónak kell bizonyítania az érdekmérlegelési tesztben. Ugyanez a követelmény áll fenn abban az esetben is, amikor a munkáltató vagyonvédelmi célból üzemelteti kamerarendszerét. |
Az érintettek jogait és szabadságait ért sérelem | A felvételek készítése és tárolása, valamint megtekintése és egyéb módon felhasználása során az érintettek képmáshoz fűződő joga sérülhet |
Érdekmérlegelés |
|
AZ ÉRDEKMÉRLEGELÉSI TESZT EREDMÉNYE |
|
Az adatkezelés alapja | Az Adatkezelő úgy értékeli, hogy a kamerarendszer esetében az adatkezelés jogalapja megfelel a GDPR 6. cikk (1) bekezdés f) pontjában foglalt jogos érdeknek, illetve a kamerarendszer használata során nem sérülnek az érintettek érdekei vagy alapvető jogai és szabadságai oly módon, hogy felülírnák a Társaság jogos érdekét. Az adatkezelés Adatkezelő álláspontja alapján szükséges (másképpen a vagyonvédelmi célok nem biztosíthatók teljes mértékben) és arányos (a céllal arányos az érintettek személyéhez kapcsolódó jogok -képmáshoz való jog- sérelme). Adatkezelő jogos érdeke mindezek alapján magasabb rendű az érintettek személyhez fűződő jogainál, továbbá Adatkezelő szavatolja az érintetti jogok biztosítását.
A Társaság, mielőtt az elektronikus megfigyelőrendszer alkalmazásáról döntött volna, számba vett minden olyan alternatív megoldást, amivel az elérni kívánt célt ugyanúgy meg tudja valósítani, pl. az ingatlan kerítéssel való védelme, biztonsági szolgálat alkalmazása, portaszolgálat működtetése, megfelelő kivilágítás, biztonsági zárak felszerelése, betörésbiztos nyílászárók, stb. Ezeket azonban nem találta olyan alkalmasnak a betörések és lopások, illetve egyéb vagyon elleni bűncselekmények megelőzésére. A Társaság úgy döntött, kezelheti a kamerarendszerrel kapcsolatos személyi adatokat, mert jogalap tekintetében megfelel a GDPR 6. cikk (1) bekezdés f) pontjának. |
- számú melléklet
Kérelem az érintett jogainak gyakorlásához
Alulírott,
Érintett neve:
születési helye, ideje:
lakcíme:
elérhetősége:
az Adatkezelő által üzemeltett elektronikus megfigyelő rendszer kapcsán az alábbi jogomat érvényesíteni kívánom[1]:
- tájékoztatás kérése;
- zárolás kérése (adatkezelés korlátozása);
- betekintés kérése;
- törlés kérése;
- tiltakozás
A felvétel készítésének pontos helye és ideje: ……………………………………………………
A kérelem elbírálásának eredményét az alábbi módon kérem eljuttatni (email, posta, helyszíni betekintés):
……………………………………………………………………………………..……………………
Kérem személyes adataim tekintetében tájékoztatásomat az alábbiakról:
……………………………………………………………………………………………………………………………………………………………………………………………………
Kérem a fentiekben megadott személyes adataim zárolását:
……………………………………………………………………………………………………………………………………………………………………………………………………
……………………………………………………………………………………………………………………………………………………………………………………………………
Kérem a fentiekben megadott személyes adataimba történő betekintés biztosítását: ……………………………………………………………………………………………………………………………………………………………………………………………………
Kérem a fentiekben megadott személyes adataim törlését:
……………………………………………………………………………………………………………………………………………………………………………………………………
Tiltakozom személyes adataim kezelése ellen, ennek indokai:
……………………………………………………………………………………………………………………………………………………………………………………………………
Tudomásul veszem, hogy a most megadott személyes adataimat a kérelem teljesítése, illetve a teljesítés bizonyíthatósága érdekében Adatkezelő a jogos érdeke alapján 5 évig kezeli.
Kelt,
aláírás
- számú melléklet
Jegyzőkönyv kamerás képekbe történő betekintéshez
- Adatbetekintéssel érintett felvétel adatai:
1.1 Felvétel helyszíne (kamera működésének a helye):
1.2 Megtekintett felvétel terjedelme/időtartama (dátum-óra-perc formátumban kifejezve), illetve a
valós idejű felvétel megtekintésének kezdő illetve befejező időpontja:
- Adatbetekintéskor részt vevő személyek neve (betekintési jogosultságuk alapja):
- Adatbetekintés helyszíne és ideje:
- Adatbetekintés indoka és célja:
- Adatbetekintés alapján a további adatkezelésre vonatkozó javaslat (a megfelelő aláhúzandó):
– felvétel felhasználása további (polgári/büntető) eljárás indítása, ill. folytatása céljából
– illetékes hatóság megkeresése alapján a releváns felvétel hatóság részére történő átadása
– felvétel jogszabályok szerinti megsemmisítése, adatkezelés megszüntetése
– egyéb: ……………………………..
- Az adatbetekintés során, annak körülményeivel kapcsolatban észlelt további releváns események:
Kelt: ……………
…….………………
adatbetekintésre jogosult neve
- számú melléklet
Betekintési joggal rendelkező személyek nyilvántartása
Betekintési jogosult
neve |
Munkaköre | Jogosultság megadásának
napja |
Jogosultság megszűnésének
napja |
- számú melléklet
Adatvédelmi incidens értesítési lista
- Az adatvédelmi incidensben érintett magánszemélyek köre: (adatvesztés esetén a redundáns mentési
helyről való adathozzáférés útjának megadásával)
Érintett neve és elérhetősége:
- ……………………………………………………
- ……………………………………………………
- …………………………………………………….
- ……………………………………………………
- Az adatvédelmi incidensben érintett szervezet adatai illetve a szervezeti adatok/információk köre:
(adatvesztés esetén a redundáns mentési helyről való adathozzáférés útjának megadásával)
Érintett szervezetek neve, címe, adóazonosítója és elérhetősége:
- ……………………………………………………
- ……………………………………………………
- …………………………………………………….
- ……………………………………………………
Az értesítési rend: elsődleges az érintett magánszemélyek értesítése.
Kelt: …………..
……………………..………………….
aláírás
adatvédelmi tisztviselő
- számú melléklet
ADATVÉDELMI INCIDENS-NYILVÁNTARTÓ
A Szövetkezet az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 15. § (1a) bekezdése alapján az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából az adatvédelmi incidensekről nyilvántartást vezet.
A Társaság minden adatvédelmi incidenst iktat, az iktatott incidens-nyilvántartó lapokból nyilvántartást
vezet.
……/20…/AVINC
ADATVÉDELMI INCIDENS-NYILVÁNTARTÓ LAP
Az adatvédelmi incidens időpontja:
Az adatvédelmi incidenssel érintett szervezeti egység:
Az adatvédelmi incidens észlelésének releváns körülményei:
Az adatvédelmi incidenssel érintett személyes adatok köre:
Az adatvédelmi incidenssel érintettek köre és száma:
Az adatvédelmi incidens körülményeinek leírása:
Az adatvédelmi incidens hatásai:
Az adatvédelmi incidens elhárítására tett intézkedések leírása:
Helyszín, dátum
…………………………………………………………………….
adatvédelmi tisztviselő
- számú melléklet
ADATMEGSEMMISÍTÉSI JEGYZŐKÖNYV
……………/20…
Az adatmegsemmisítésért felelős munkavállaló tölti ki!
Az adatmegsemmisítésért felelős munkavállaló
neve:
anyja neve:
születési helye és ideje:
törzsszáma:
A megsemmisítést engedélyezte:
Az adatmegsemmisítéskor jelen lévő háromtagú bizottság tagjai:
1.
2.
3.
Az adatmegsemmisítés helye és időpontja (dátum-óra-perc):
A megsemmisítés tárgya:
Az adatmegsemmisítés módja
iratmegsemmisítő gép
égetés
zúzás
darálás
egyéb:
…………………………………………………………………….
az adatmegsemmisítésért felelős munkavállaló aláírása
- számú melléklet
Felügyelőbizottság tagjának nyilatkozata az adatkezelési szabályzat megismeréséről, alkalmazásáról, és titoktartási kötelezettség vállalásáról
- A Felügyelő Bizottság tagja kijelenti, hogy az Első Közérdekű Nyugdíjas Szövetkezet Adatkezelési Szabályzatát és Adatkezelési Tájékoztatóját megismerte.
- A Felügyelő Bizottság tagja ellenőrzési tevékenységének ellátása során megismert személyes adatokkal kapcsolatban köteles alkalmazni és érvényesíteni az Adatkezelési Szabályzat rendelkezéseit.
- A Felügyelő Bizottság tagja kötelezettséget vállal arra, hogy a Szövetkezetnél végzett ellenőrzési tevékenysége során tudomásomra jutott személyes adatokat kizárólag az ellenőrzési feladatai teljesítése céljából kezeli, más célra nem használja, azokat illetéktelen személlyel nem közli, és nem adja át, a személyes adatokhoz jogosulatlan hozzáférést nem enged, a személyes adatokat nyilvánosságra nem hozza. A Felügyelő Bizottság tagja tudomásul veszi, hogy ez a titoktartási kötelezettség tisztsége fennállását követően is korlátlan ideig terheli.
Kelt, ___________________ 20 ____ év _____________ hó _____ nap
Név: _________________________ | Aláírás:_______________________ |
[1] A megfelelő aláhúzandó.