Amennyiben az ügyfeleinkre vonatkozó adatkezelési tájékoztatót kívánj elérni, kattintson ide.
Hatályos 2018. május 25. napjától
A Rusa Kft. (a továbbiakban: Társaság) taggyűlése
az Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló – és 2018. május 25. napjától alkalmazandó – (EU) 2016/679 rendeletének (a továbbiakban: GDPR),
a GDPR által nem szabályozott körben az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (a továbbiakban: Infotörvény), valamint
a Rusa Kft.-vel kapcsolatba kerülő természetes személy ügyfelek, illetve munkavállalók, továbbá egyéb személyek személyes adatainak fokozott védelme, illetve ezen személyes adatok jogszerű, tisztességes és átlátható kezelése, valamint felhasználási módjának meghatározása céljából
a változó jogszabályi környezethez alkalmazkodás, és Társaságunk adatvédelem iránti elkötelezettsége, ezzel együtt ügyfeleink és üzleti partnereink irányába fennálló bizalom fenntartása érdekében
AZ ALÁBBI SZABÁLYZATOT ALKOTJA:
I. Adatkezelő adatai
Adatkezelő cég neve: Rusa Savanyúság Előállító és Kereskedelmi Kft.
Adatkezelő székhelye: 2220 Vecsés, Jókai utca 99.
Adatkezelő cégjegyzékszáma: 13 09 082484
Adatkezelő adószáma: 11858924-2-13
Adatkezelő telefonszáma: +36 29 351 627
Adatkezelő elektronikus elérhetősége: rusakft@rusa.hu
II. Fogalom meghatározások
A jelen Szabályzat alkalmazásában:
- „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet (pl. gyűjtés, rögzítés, rendszerezés, lekérdezés, felhasználás, továbbítás, törlés), amelyet a Társaság üzletszerű gazdasági tevékenysége keretében végez;
- „adatkezelő”: a GDPR 4. cikk 7. pontjában meghatározott körben a Társaság;
- „adatvédelmi incidens”: a GDPR 4. cikk 12. pontjában meghatározott körülmény;
- „Hatóság”: a Nemzeti Adatvédelmi és Információszabadság Hatóság;
- „személyes adat”: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ, amelynek eredményeként a természetes személy közvetlen vagy közvetett módon, különösen valamely azonosító, így név, személyazonosításra alkalmas igazolvány adatai, helyadatok alapján egyedileg beazonosítható;
- „ügyfél”: a Társasággal üzletszerűen gazdasági tevékenysége keretében végzett tevékenységre vonatkozóan kötelmi jogviszonyt létesítő természetes személy.
III. Szabályzat célja és hatálya
- A jelen Szabályzat célja, hogy a Társaság valamennyi vezető tisztségviselője, illetve munkavállalója, illetve a Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személy tevékenysége során megtartsa az adatvédelemre vonatkozó mindenkor hatályos jogszabályi rendelkezéseket. A Társaság vezető tisztségviselői, munkavállalói, valamint a Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb természetes személyek személyes adatainak kezelése alkalmával kötelesek a GDPR, az Infotörvény, valamint a jelen Szabályzat rendelkezéseinek mindenek felett álló megtartására.
- A Társaság a személyes adatok kezelése során köteles megtartani az adatkezelésre vonatkozó jogszabályokban meghatározott alábbi elveket (GDPR 5. cikk (1) bekezdés):
- jogszerűség, tisztességes eljárás és átláthatóság;
- célhoz kötöttség;
- adattakarékosság;
- pontosság;
- korlátozott tárolhatóság;
- integritás és bizalmas jelleg;
- elszámoltathatóság.
- A Társaság a beépített és alapértelmezett adatvédelem kívánalmának megfelelően valamennyi adatkezelési tevékenysége során az adatvédelem elveit, illetve az adatvédelemre vonatkozó mindenkor hatályos jogszabályi követelményeket megtartva jár el az elszámoltathatóság és a személyes adatok jogosultjainak és szabadságainak védelme érdekében.
IV. Társaság által végzett adatkezelések
- A Társaság által végzett valamennyi adatkezelés adatvédelem hatálya alá tartozik. A Társaság személyes adatok vonatkozásában adatkezelésre csak akkor jogosult, ha arra jogcímmel rendelkezik.
- A Társaság személyes adatokon végzett adatkezelést, személyes adatok megismerését, gyűjtését vagy felhasználását csak abban az esetben jogosult végezni (akkor rendelkezik jogcímmel),
- ha ahhoz a személyes adat jogosultja kifejezett hozzájárulását adta a személyes adatainak egy vagy több konkrét célból történő megismeréséhez és kezeléséhez;
- amennyiben az adatkezelés a Társaságra vonatkozó jogi kötelezettség teljesítéséhez szükséges;
- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a személyes adatok jogosultja az egyik fél, vagy az a szerződés megkötését megelőzően a személyes adatok jogosultja, vagy az a szerződés megkötését megelőzően a személyes adatok jogosultjának kérésére történő lépések megtételéhez szükséges;
- amennyiben az adatkezelés a személyes adat jogosultjának vagy egy másik természetes személy létfontosságú érdekének védelme miatt szükséges, illetve a Társaság (vagy egy harmadik fél) jogos érdekeinek érvényesítéséhez szükséges, kivéve ha a Társasággal szemben elsőbbséget élveznek a személyes adat jogosultjának olyan érdekei és alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.
- A Társaság adatkezelési tevékenysége során adatfeldolgozót igénybe vehet.
IV/A. Ügyfelekkel kapcsolatban végzett adatkezelés
- A jelen alfejezet szerinti adatkezelés célja:
- a Társaság és a személyes adat jogosultja közötti, a Társaság üzletszerű gazdasági tevékenységével összefüggésben kötelmi jogviszony (pl. megbízási szerződés, adásvételi szerződés) létrehozása, fenntartása, e kötelmi jogviszonyból eredő jogok gyakorlása (pl. ellenérték követelése) és kötelezettségek teljesítése (pl. szerződésben vállalt szolgáltatás teljesítése);
- a Társaság ügyféllel kapcsolatos jogos érdekének érvényesítése és védelme; továbbá
- a Társaságot a kötelmi jogviszonnyal kapcsolatban – esetlegesen – terhelő jogi kötelezettség teljesítése.
- A jelen alfejezet szerinti adatkezelés időtartama: a személyes adat jogosultja részéről megadott hozzájárulás megadásától kezdődően a kötelmi jogviszony megszűnését követő 5 év. Minden olyan hozzájárulás alapján kezelt személyes adat esetén, amelyik a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény 56-57. § rendelkezéseinek hatálya alá tartozik, az adatkezelés időtartama: a kötelmi jogviszony megszűnését követő 8 év.
- A jelen alfejezet szerinti adatkezelés módja: papír alapú vagy elektronikus nyilvántartás vezetése, illetve személyes adatokon végzett papír alapú vagy elektronikus művelet.
- A jelen alfejezet szerinti adatkezelés csak abban az esetben jogszerű, ha ahhoz a Társaság megfelelő jogcímmel rendelkezik. Amennyiben ez a jogcím hozzájáruláson alapuló adatkezelés (11. a. pont), úgy az adatkezelés jogszerűségének feltétele, hogy a Társaság a jelen alfejezetben meghatározott rendelkezések figyelembevételével jár el. Az ügyfél a hozzájáruló nyilatkozat megtételével kifejezetten hozzájárul ahhoz, hogy a Társaság az ügyfél – kötelmi jogviszony létesítéséhez szükséges és elengedhetetlen – személyes adatait tartalmazó okmányáról, illetve egyéb iratról fénymásolatot vagy elektronikus másolatot készítsen, és a személyes adatok megőrzését e másolat megőrzésén keresztül teljesítse. A Társaság az így készült másolatot az ügyfélre vonatkozó egyéb iratokkal együtt olyan helyen köteles megőrizni, ahol azokhoz illetéktelen személy nem férhet hozzá.
- A Társaság az ügyfél – hozzájáruláson alapuló adatkezelés keretében – alábbi adatainak megismerésére és kezelésére jogosult:
- a természetes személy személyazonosító adatait, így a személyes adat jogosultja személyazonosító igazolványának, lakcímét igazoló hatósági igazolványának, adóazonosító jelet igazoló hatósági igazolványának adattartalmát;
- a szerződéses jogviszony jellegétől függően a személyes adat jogosultjának bankszámlaszáma, illetve bankszámláját vezető pénzintézetének neve, amennyiben azt a szerződés tartalmazza;
- személyes adat jogosultjának elérhetősége (telefonszáma, email címe);
- jogi személy fél esetén a jogi személy képviseletére jogosult természetes személy családi és utóneve, tisztsége, születési helye és ideje, anyja születési családi és utóneve, állandó lakcíme, ennek hiányában tartózkodási címe.
- A hozzájáruláson alapuló adatkezelés során a személyes adat jogosultját (ügyfelet) a Társaság a személyes adat jogosultjával létrehozandó kötelmi jogviszony létesítését megelőzően – az ügyféllel való első kapcsolatfelvétellel egy időben – köteles tájékoztatni
- a Társaság, illetve a Társaság képviselőjének nevéről, elérhetőségéről;
- arról, hogy a kötelmi jogviszony csak abban az esetben jöhet létre, ha az ahhoz szükséges személyes adatainak Társaság általi ismeréséhez és kezeléséhez hozzájárul, illetve e hozzájárulás visszavonhatóságáról;
- az adatkezelés pontos céljáról, jogalapjáról, konkrét terjedelméről;
- a személyes adatok címzettjeiről, illetve kategóriáiról;
- a személyes adat tárolásának tervezett idejéről;
- a személyes adat jogosultját megillető jogokról;
- a Hatóságnak címzett panasz vagy bírósági jogorvoslat előterjesztésének lehetőségéről.
A tájékoztatást a Társaság 1. számú melléklet felhasználásával és a személyes adat jogosultjának történő megküldésével, illetve részére történő hozzáférhetővé tétellel köteles teljesíteni.
- A Társaság a tájékoztatást tömören és közérthetően köteles megadni az ügyfélnek. A tájékoztatás megadása mellett a Társaság köteles a jelen Szabályzatot az ügyfél részére hozzáférhetővé tenni, kérésére elektronikus formában az ügyfél elektronikus kézbesítési címére megküldeni.
- A személyes adat jogosultja a tájékoztatást követően önként jogosult eldönteni, hogy a Társasággal kíván-e kötelmi jogviszonyt létrehozni. Az ügyfél hozzájárulása akkor jogszerű, ha az
- önkéntes;
- konkrét adatkezelésre (meghatározott – egy vagy több – kötelmi jogviszonnyal kapcsolatban) vonatkozik;
- megfelelő tájékoztatáson alapul; és
- egyértelmű akaratnyilatkozat.
- A személyes adat jogosultjának hozzájárulásán alapuló adatkezelés feltétele, hogy a személyes adat jogosultja a személyes adatok kezeléséhez a Társasággal létrejövő jogviszonyt megelőzően a Társaság adatkezelési tájékoztatóját, a Társaság adatkezelésének célját, illetve az adatkezelés tényét, valamint a megismerni és kezelni kívánt adatok körét elismerje és az adatkezeléshez hozzájáruljon a Társaság számára a jelen Szabályzat 2. számú melléklet tartalmával megegyező nyilatkozat aláírásával.
- A Társaság szerződéses kapcsolat esetén jogosult az ügyfél, mint személyes adatok jogosultja hozzájáruló nyilatkozatát a Társaság és az ügyfél között kötendő szerződés rendelkezései között megfogalmazni. Az ilyen rendelkezést tartalmazó szerzőzés aláírásával az ügyfél egyben személyes adatai Társaság általi megismerésére és kezelésére vonatkozó hozzájáruló nyilatkozatát is megteszi.
- Az ügyfél hozzájáruló nyilatkozatában köteles megjegyezni, hogy a hozzájáruláson alapuló adatkezelés mellett kifejezetten megértette a Társaság arra vonatkozó tájékoztatását, hogy adatkezelésre a Társaság az ügyféllel kapcsolatban egyéb jogcímen is jogosult lehet.
- Amennyiben a személyes adatok jogosultja a személyes adatai kezeléséhez nem járul hozzá vagy megtagadja a 2. számú melléklet tartalmával megegyező tartalmú nyilatkozat aláírását, úgy a Társaság kötelmi jogviszonyt az érintett természetes személlyel nem létesíthet. A személyes adat jogosultja hozzájárulását bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A személyes adatok kezeléséhez adott hozzájárulás visszavonásával a Társaság köteles a személyes adatkezeléshez, mint előfeltételhez kapcsolódó kötelmi jogviszony megszüntetésére.
- A Társaság köteles minden nyilvántartásából törölni azt a személyes adatot, amelynek jogosultjával kötelmi jogviszonya bármely okból megszűnt, kivéve amennyiben a személyes adatok további kezeléséhez a jogosult hozzájárul vagy amennyiben a személyes adatok megőrzését a Társaság számára jogszabály (pl. adójogi jogviszony) írja elő.
IV/B. A munkaerő felvétel során végzett adatkezelés
- A Társaság munkaerő felvétel során jogosult megismerni a Társaság által meghirdetett pozícióra jelentkező természetes személy pályázati anyagában megadott személyes adatait, amelyet közvetlenül vagy közvetve juttat el a Társasághoz. A jelentkező köteles erre vonatkozó hozzájárulását a jelen Szabályzat 4. számú melléklet tartalmával megegyező nyilatkozat útján megtenni. A jelentkező hozzájárulása akkor tekinthető jogszerűnek, ha
- az önkéntes;
- pályázatának elbírálására vonatkozik;
- megfelelő tájékoztatáson alapul;
- egyértelmű akaratnyilatkozat.
A Társaság a munkaerő felvételre jelentkező által tett hozzájárulási nyilatkozatot minden esetben jogszerűnek tekinti. A hozzájárulási nyilatkozat esetleges jogellenességét az érintett bizonyítja.
- A Társaság a munkaerő felvétel céljából közzétett hirdetésben jogosult megjelölni, hogy a meghirdetett pozícióra jelentkező személy a jelentkezés tényével tudomásul veszi azt, hogy a pályázati anyagában megjelölt személyes adatai vonatkozásában a Társaság adatkezelést hajt végre, illetve hogy a pályázati anyag megküldésével az érintett kifejezetten hozzájárul-e személyes adatai Társaság általi megismeréséhez és kezeléséhez. A Társaság a jelentkező által megküldött pályázati anyag Társasághoz történő beérkezését követően köteles tájékoztatni a jelentkezőt a Társaság jelentkezővel kapcsolatos adatkezeléséről (a jelen Szabályzat 3. számú mellékletét képező tájékoztatás révén), és – amennyiben hozzájáruló nyilatkozatot még nem tett – arról, hogy hozzájáruló nyilatkozatát milyen formában teheti meg. A hozzájáruló nyilatkozat megtételét megelőzően a Társaság a pályázati anyagban megjelölt személyes adatok megismerésére nem jogosult. A Társaság a kapcsolatfelvételt célzó email üzenetében köteles felhívni az érintett figyelmét arra, hogy a megküldött pályázati anyagában megjelölt személyes adatai vonatkozásában a Társaság adatkezelést hajt végre, illetve hogy az emailre adott – ilyen tartalmú – válaszával vagy olvasási visszaigazolásával kifejezetten hozzájárul ahhoz, hogy a Társaság e személyes adatait megismerje és kezelje.
- A Társaság a jelentkező pályázati anyagában meghatározott személyes adatokat kizárólag a munkaerő felvétel céljából, a jelentkező alkalmasságának megállapítása érdekében ismerheti meg és kezelheti. Amennyiben az adott jelentkező vonatkozásában a munkaerő felvétel sikertelen vagy a Társaság által tett ajánlatot a jelentkező elutasítja, úgy a Társaság – a hozzájárulási nyilatkozatot és annak adattartalmát leszámítva – a jelentkező valamennyi általa kezelt személyes adatát késedelem nélkül törölni köteles és erről előzetesen köteles tájékoztatni a jelentkezőt. Ilyen esetben a Társaság a hozzájárulási nyilatkozatot jogos érdekének védelme és érvényesítése érdekében az általános elévülési idő leteltéig megerőzni köteles. Amennyiben a munkaerő felvétel sikeres, úgy a jelentkező által megadott azon adatok, amelyeket a munkáltató jogcím birtokában kezelhet, a munkavállalóról kezelt személyes adatok részét képezik azzal, hogy annak kezeléséhez a leendő munkavállaló – a munkaszerződés aláírását megelőzően – köteles hozzájárulni.
- A Társaság a jelentkezőről – a pályázati anyagában megadott személyes adatokon túl – egyéb forrásból személyes adatot nem szerezhet be és nem teheti a munkaerő felvétel alkalmával szűrési feltételek részévé, kivéve amennyiben a Társaság jogos érdekének érvényesítéséhez szükséges körben a jelentkező közösségi médiaprofiljának vizsgálata során olyan adat válik a Társaság számára hozzáférhetővé, amely a jelentkező pályázati anyagából hiányzik és az adott munkakör betöltése szempontjából releváns.
IV/C. A Társaság vezető tisztségviselői, munkavállalói és a Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személyek adatainak kezelése
- A Társaság jogosult kezelni a Társaság vezető tisztségviselőinek, munkavállalóinak valamint a Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személyek személyes adatait, amennyiben
- az adott személyes adatkezeléséhez a személyes adat jogosultja hozzájárult (pl. munkaerő felvétel során megadott adatok további kezeléséhez való hozzájárulás, a munkavállaló bankszámlaszáma a munkabér utalása céljából, végzettséget igazoló bizonyítvány másolata);
- az szerződés teljesítéséhez szükséges (pl. nyilvántartások vezetése);
- az jogszabályi kötelezettség teljesítése érdekében szükséges (pl. adózási kötelezettség teljesítése);
- az a Társaság (vagy a munkavállaló) jogos érdekeinek érvényesítéséhez szükséges.
- A jelen alfejezet szerinti adatkezelés célja: a Társasággal vezető tisztségviselői feladatok ellátására irányuló jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony létrehozása, fenntartása, e jogviszonyokból eredő jogok gyakorlása és kötelezettségek (pl. adóelőleg megfizetése) teljesítése, jogviszony megszüntetése.
- A jelen alfejezet szerinti adatkezelés időtartama:
- jogszabályi kötelezettségként meghatározott adatkezelés esetén a vonatkozó jogszabályban meghatározott időtartam;
- a személyes adat jogosultja részéről megadott hozzájárulást tartalmazó nyilatkozat aláírásától kezdődően a jogviszony megszűnését követő 5 évig;
- minden olyan hozzájárulás alapján kezelt személyes adat esetén, amelyik a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény 56-57. § rendelkezéseinek hatálya alá tartozik, az adatkezelés időtartama: a kötelmi jogviszony megszűnését követő 8 évig.
- A jelen alfejezet szerinti adatkezelés módja: papír alapú vagy elektronikus nyilvántartás vezetése, illetve személyes adatokon végzett papír alapú vagy elektronikus művelet. Az érintett a hozzájáruló nyilatkozat megtételével kifejezetten hozzájárul ahhoz, hogy a Társaság az érintett – vezető tisztségviselő jogviszony, munkaviszony vagy foglalkoztatására irányuló egyéb jogviszony létesítéséhez, illetve fenntartásához, megszüntetéséhez szükséges és elengedhetetlen – személyes adatait tartalmazó okmányról, illetve egyéb iratról fénymásolatot vagy elektronikus másolatot készítsen, és a személyes adatok megőrzését e másolat megőrzésén keresztül teljesítse. A Társaság az így készült másolatot az érintettre vonatkozó egyéb iratokkal együtt olyan helyen köteles megőrizni, ahol azokhoz illetéktelen személy nem férhet hozzá.
- A jelen alfejezet szerinti adatkezeléssel érintett személyes adatok köre:
- az érintett családi és utóneve, születési családi és utóneve, születési helye és ideje, anyja születési családi és utóneve, lakcíme, illetve ennek hiányában tartózkodási címe, személyazonosító száma, személyazonosító igazolvány száma, adóazonosító jele, továbbá mindazon adatok, amelyeket – az érintett hozzájárulását nem igénylő módon jogszabályi kötelezettség teljesítéseként – a munkáltató Társaság megismerni és kezelni köteles, így különösen, de nem kizárólagosan a vezető tisztségviselő(k), munkavállalók vagy foglalkoztatottak személyi nyilvántartása, munkaidő nyilvántartása, szabadság nyilvántartása, bérnyilvántartás, utazási költségtérítés nyilvántartás, munkavédelmi oktatás nyilvántartás, egészségügyi alkalmassági nyilvántartás részét képező személyes adatok;
- az érintett bankszámlájának száma, illetve a bankszámlát vezető pénzintézet neve, amennyiben a személyes adat jogosultja a munkabérét (egyéb ellenszolgáltatást) átutalás útján kéri megfizetni, a végzettségét igazoló bizonyítvány másolata és a vonatkozó személyes adat megismeréséhez kifejezett hozzájárulását adta;
- amely egyébként a szerződés teljesítéséhez vagy a Társaság (illetve a foglalkoztatott) jogos érdekének (pl. tulajdonvédelem, kárfelelősség) érvényesítéséhez szükséges.
- A Társasággal vezetői tisztségviselői jogviszonyban, munkaviszonyban vagy foglalkoztatásra irányuló jogviszonyban álló egyéb természetes személyek kötelesek a Társaság által – e jogviszonyuk létesítéséhez, fenntartásához, megszüntetéséhez feltétlenül szükséges – személyes adataik kezeléséhez e jogviszony létrejöttét megelőzően hozzájárulni a jelen Szabályzat 6. számú mellékletét képező nyilatkozat aláírásával.
A Társaság a 6. számú mellékletben foglalt hozzájáruló nyilatkozat aláírását megelőzően köteles a személyes adat jogosultságát tájékoztatni
- a Társaság, illetve a Társaság képviselőjének nevéről, elérhetőségéről;
- arról, hogy a vezető tisztségviselői jogviszony, munkaviszony, vagy foglalkoztatásra irányuló egyéb jogviszony csak abban az esetben jöhet létre, ha az ahhoz szükséges személyes adatainak Társaság általi ismeréséhez és kezeléshez hozzájárul;
- az adatkezelés pontos céljáról, jogalapjáról, konkrét terjedelméről;
- a személyes adatok címzettjeiről, illetve kategóriáiról;
- a személyes adat tárolásának tervezett idejéről;
- a személyes adat jogosultságát megillető jogokról;
- a Hatóságnak címzett panasz, vagy bírósági jogorvoslat előterjesztésének lehetőségéről.
A Társaság a tájékoztatást az 5. számú melléklet megfelelő alkalmazásával köteles teljesíteni.
- A Társaság a tájékoztatást tömören és közérthetően köteles megadni. A tájékoztatás megadása mellet a Társaság köteles a jelen Szabályzatot az vezető tisztségviselő, munkavállaló, Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személy részére mindenkor hozzáférhetővé tenni, kérésére elektronikus formában a személyes adat jogosulja elektronikus kézbesítési címére megküldeni.
- A személyes adat jogosulja a tájékoztatást követően önként jogosult eldönteni, hogy a Társasággal kíván-e vezető tisztségviselői jogviszonyt, munkaviszonyt vagy foglalkoztatásra irányuló egyéb jogviszonyt létrehozni. A személyes adat jogosultjának hozzájárulása akkor jogszerű, ha az
- önkéntes;
- a vezető tisztségviselői jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony létesítésére, fenntartására, e jogviszonyokból eredő jogok gyakorlására és kötelezettségek teljesítésére, jogviszony megszüntetésére vonatkozik;
- megfelelő tájékoztatáson alapul; és
- egyértelmű akaratnyilatkozat.
- A Társaság köteles minden nyilvántartásából törölni azt a személyes adatot, amelynek jogosultjával szemben a vezető tisztségviselői jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony bármely okból megszűnt, és az adatkezelés határideje letelt, kivéve amennyiben a személyes adatok további kezeléséhez a jogosult hozzájárult vagy a személyes adatok megőrzését a Társaság számára jogszabály (pl. adójogi jogviszony) írja elő, továbbá amennyiben annak kezelésére a Társaság jogos érdekének érvényesítése érdekében szükség van. Amennyiben a vezető tisztségviselő, munkavállaló vagy foglalkoztatásra irányuló jogviszonyban álló egyéb személy foglalkoztatásra irányuló szerződése versenytilalmi klauzulát tartalmazott, úgy e jogviszony megszűnését követően – a versenytilalmi klauzulában meghatározott időtartamra – a Társaság jogosult követni a személyes adat jogosultjának közösségi médiafelületét (így különösen LinkedIn profilját), annak megállapítása érdekében, hogy a klauzulában meghatározott követelményeket az érintett megtartja-e. Amennyiben az érintett versenytilalmi kötelezettségeinek nem tesz eleget, a Társaság az e pontban meghatározott módon erre vonatkozóan megismert adatok felhasználására jogos érdekében érvényesítése céljából jogosult. Az adatok ilyen felhasználásához az érintett a jelen Szabályzat megismerésével és a 35. pontban megtett nyilatkozatával kifejezetten hozzájárul.
- A Társaság – az előző pontban meghatározottakon kívül – nem jogosult a vezető tisztségviselő, munkavállaló, vagy a Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személy közösségi médiafelületeinek ellenőrzésére, illetve ilyen úton az érintettről adatok gyűjtésére. A Társaság az érintett kizárólagos kezelésében lévő, magáncélból használt közösségi médiafelületének Társaság érdekében történő felhasználását nem teheti kötelezővé (pl. ügyfélkör bővítése ismerősök útján).
- A 35. pontban meghatározott hozzájáruló nyilatkozatnak ki kell terjednie a Társaság tulajdonában álló, a vezető tisztségviselő, munkavállaló, a Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személy által munkavégzése során használt számítógépek, telefonok, gépjárművek és egyéb eszközök, továbbá programok és alkalmazások (a továbbiakban: Eszközök) által naplózott adatokra is. Az Eszközök által végzett naplózás adatkezelésnek minősül, amennyiben a naplózott adat valamely vezető tisztségviselőre, munkavállalóra, vagy a Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személyre vonatkozó magán- és családi életének részét képező személyes adatnak minősül. Az ilyen adatkezelés csak abban az esetben jogszerű, ha az adatkezeléshez a személyes adat jogosultja – a 35-37. pontok rendelkezéseinek megfelelő alkalmazásával – hozzájárul. Hozzájárulás hiányában is jogszerű az olyan naplózott adatok kezelése, amelyek a vezető tisztségviselői jogviszonyból, munkaviszonyból, vagy foglalkoztatásra irányuló egyéb jogviszonyból eredő kötelezettség teljesítése keretében keletkeztek és e jogviszonyra vonatkoznak. Ez utóbbi esetekben az adatkezelés jogalapja a szerződés teljesítése, jogos érdek érvényesítése vagy jogszabályi kötelezettség teljesítése. A Polgári Törvénykönyvről szóló 2013. évi V. törvény, valamint a munka törvénykönyvről szóló 2012. évi I. törvény rendelkezéseinek, valamint a Társaság érdekeinek figyelembevétele és a Társaság által végzett üzletszerű gazdasági tevékenység fenntartása érdekében a Társaság vezető tisztségviselői, munkavállalói és a Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személyek az Eszközökön kizárólag a Társaság üzletszerű gazdasági tevékenységével összefüggő munkaköri kötelezettség keretébe tartozó tevékenységet végezhetnek. Erre tekintettel e személyek tudomásul veszik, hogy az Eszközök által végzett naplózás, így a Társaság ilyen adatkezelése akkor is jogszerű, amennyiben az Eszköz olyan adatot naplóz, amely valamely vezető tisztségviselő, munkavállaló vagy a Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személy magán- és családi életének részét képezi; az érintettek a 35. pont szerinti nyilatkozatukkal ehhez kifejezetten hozzájárulnak. Annak megelőzése érdekében, hogy a tilalom ellenére a Társaság vezető tisztségviselőinek, munkavállalóinak, illetve a Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személyeknek olyan adatait kezelje a Társaság, amely a családi- és magánélet része, a Társaság jogosult egyes weboldalak elérését, illetve szolgáltatások igénybevételét korlátozni az eszközön. Az ilyen korlátozást megfelelő időben és az érintettek körében tett megfelelő tájékoztatást követően jogosult végrehajtani. Az eszközök magáncélú felhasználásának korlátozása körében a Társaság elrendelheti pl. a közösségi média felületek elérésének tiltását.
- A Társaság az otthoni és távmunka során az Eszköz, valamint a magáneszköz munkahelyi célú felhasználása esetén ezen Eszköz által naplózott és az Eszközt felhasználó vezető tisztségviselőhöz, munkavállalóhoz, vagy a Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személyhez kötődő adat megismerésére jogosult azzal a feltétellel, hogy az arányosság követelményét megtartva a Társaság az Eszközön tártolt magáncélú adatokat nem ismeri meg és az adatkezelése a személyes adat jogosultjának családi- és magánéletét nem érinti.
- A Társaság a vezető tisztségviselőnek, munkavállalónak, valamint a Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személynek szóló tájékoztatásában köteles felhívni az érintett figyelmét arra, hogy – amennyiben a Társaság ilyennel rendelkezik – a Társaság által használatra átadott olyan Eszköz, amely – munkaidőn kívül is – helyadatot rögzítik (pl.: okostelefon, gépjármű), helyadatának megismeréséhez a Társaság kizárólag abból a célból jogosult, hogy az Eszköz helyét ellenőrizze vagyonvédelmi célból. Az ilyen adatkezelés munkaidőn kívül nem irányulhat arra, hogy a Társaság a vezető tisztségviselőnek, munkavállalónak, valamint a Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személy (feltételezett) tartózkodási helyadatát megismerje. A Társaság – amennyiben erre az adott Eszköz lehetőséget ad – köteles biztosítani, hogy a munkaidőn kívül a használatra átadott Eszköz magáncélú felhasználása alkalmával az érintett az Eszköz helyadat szolgáltatását kikapcsolhassa.
IV/D. Kamera segítségével gyűjtött adatok kezelése
- A Társaság tulajdonában álló, illetve használatában lévő ingatlanok és ingóságok védelme érdekében székhelyét, telephelyein és fióktelepin biztonsági kamerarendszert (a továbbiakban: biztonsági kamerarendszer) működtet, amely kizárólag magánterületen megtörtént eseményeket mozgóképi formában figyel meg folyamatosan. A Társaság által végzett ilyen adatkezelés kizárólagos célja a Társaság jogos érdekeinek a védelme (vagyonvédelem), és semmilyen formában nem irányul ettől eltérő célra, így különösen arra, hogy a kamera által rögzített személyek helyadatait, vagy általuk végzett – nem jogellenes – tevékenységeket a Társaság a továbbiakban e személyekkel kapcsolatban felhasználja.
- A Társaság a biztonsági kamerarendszere segítségével történő megfigyelésre, illetve ezzel kapcsolatos adatkezelésre vonatkozóan az érintettek figyelmét tájékoztatást tartalmazó tábla (a továbbiakban: figyelmeztetés) elhelyezésével hívja fel. A Társaság a figyelmeztetést olyan jól látható helyeken és olyan méretben helyezi ki, hogy az érintett még a biztonsági kamerarendszer megfigyelési területére történő belépést megelőzően tudomásul vehesse a megfigyelés és esetleges adatkezelés tényét, illetve döntést tudjon hozni arra vonatkozóan, hogy a figyelmeztetés ellenére a biztonsági kamerarendszer megfigyelési területére be kíván-e lépni vagy sem. Amennyiben a figyelmeztetés ellenére az érintett a biztonsági kamerarendszer megfigyelési területére belép, úgy e cselekedete – biztonsági kamerarendszer által rögzíthető esetleges – személyes adatai Társaság általi megismeréséhez, rögzítéséhez és kezeléséhez történő hozzájárulásnak minősül.
- A Társaság által alkalmazott kamerarendszer tagjait, státuszukat, az egyes kamerák által megfigyelt területet a jelen Szabályzat 7. számú melléklete tartalmazza. Ez a melléklet tartalmazza továbbá annak a ténynek a rögzítését is, hogy az egyes kamerák az élőkép közvetítésén túl adatrögzítést is végrehajtanak-e vagy sem.
- A kamera segítségével történő megfigyelésről, illetve az ezzel kapcsolatos adatkezelésről a Társaság ügyfeleit, a Társaság által meghirdetett pozícióra jelentkezőket, a Társaság vezető tisztségviselőit, munkavállalóit, a Társasággal foglalkoztatásra irányuló egyéb jogviszonyban álló személyeket a jogviszony létrejöttét megelőzően, vagy – amennyiben a kamerarendszer kihelyezése időben ezt követően történt – a kamerarendszer használatba vételét megelőzően tájékoztatja a 18., 27. és 35. pontokban meghatározott tájékoztatások részeként vagy azzal megegyezően.
- Minden egyéb olyan személy vonatkozásában, akik nem a Társaság ügyfelei, nem a Társaság által meghirdetett pozícióra jelentkeznek, illetve nem a Társaság vezető tisztségviselői, munkavállalói, vagy a Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személyek a Társaság e személy kérésére a kamerarendszer segítségével végzett adatkezelésre vonatkozóan tájékoztatást nyújt, és biztosítja, hogy az érintett az V. fejezetben meghatározott jogait gyakorolhassa, illetve a jelen Szabályzatot a Társaság székhelyén vagy honlapján megtekinthesse. Amennyiben az ilyen személy a Társaság kamerarendszer által végzett megfigyelésre, illetve az ezzel kapcsolatos adatkezelésre felhívó piktogram és tömör szöveges tájékoztatása ellenére olyan területen tartózkodik, vagy egyébként olyan cselekményt végez, amelyet a kamera rögzít, a Társaság akként tekinti, hogy az adatkezeléshez szükséges tájékoztatást ráutaló magatartással megértette.
- A Társaság a kamera segítségével rögzített mozgóképi anyagot annak rögzítésétől számítva 10 évig jogosult tárolni és kezelni.
V. A személyes adatok jogosultjainak jogai
- Azokat a természetes személyeket, akinek a személyes adatait a Társaság – bármely oknál fogva – kezeli, a Társaság adatkezelését illetően a következő jogosultságok illetik:
- tájékoztatáshoz való jog;
- helyesbítéshez való jog;
- elfeledtetéshez való jog;
- adatkezelés korlátozásához való jog;
- adathordozhatósághoz való jog;
- tiltakozáshoz való jog.
- A személyes adat jogosultja a jelen fejezetben a meghatározott jogát a Társasághoz eljuttatatott kérelmével gyakorolhatja. A személyes adat jogosultja kérelmét elektronikusan, papír alapon egyetemes postai szolgáltatás igénybevételével, vagy papír alapon a Társaság székhelyén a Társaság képviseletére jogosult vezető tisztségviselő, munkavállalójának vagy a Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személynek történő átadásával terjesztheti elő.
- A kérelem átvételére jogosult személy a kérelmet a beérkezését következően haladéktalanul köteles továbbítani a Társaság adatkezelési felelősének ügyintézés céljából. A Társaság adatkezelési felelőse a kérelmet – annak kézhezvételét követően haladéktalanul megvizsgálja – és amennyiben azt állapítja meg, hogy az nyilvánvalóan alaptalan vagy jogosulatlan személytől érkezett, úgy annak érdemi megvizsgálását elutasítja. Amennyiben a kérelem nem nyilvánvalóan alaptalan, illetve jogosult személy terjesztette elő, az adatvédelmi felelős a kérelmet érdemben megvizsgálja. Az adatkezelési felelős a kérelem kézhezvételétől számított legkésőbb 30 napon belül értesíti a kérelmet előterjesztőt a kérelem elbírálásáról (a kérelem elutasításáról vagy a kérelem teljesítéséről), illetve a megtett, illetve kezdeményezett intézkedésekről.
V/A. Helyesbítéshez való jog
- Amennyiben a Társaság pontatlanul vagy hiányosan kezeli a személyes adat jogosultjának valamely személyes adatát, úgy a jogosult kérheti a Társaságot, hogy a pontatlanul kezelt személyes adatot haladéktalanul helyesbítse, illetve a hiányosan kezelt személyes adatot haladéktalanul egészítse ki a jogosult által szolgáltatott és igazolt adatok alapján.
- Személyes adat jogosultja (vagy képviseletében eljáró és igazolt meghatalmazottja) a helyesbítés iránti kérelmét a 8. számú melléklet megfelelő kitöltésével vagy azzal tartalmilag megegyező nyilatkozat megtételével és a Társaság részére történő megküldésével terjesztheti elő. Amennyiben a személyes adatot közokirat (pl. hatósági igazolvány) tartalmazza, úgy a kérelmező köteles felmutatni, illetve másolatban a Társaság részére átadni a személyes adat tartalmát igazoló közokiratot.
V/B. Elfeledtetéshez való jog
- A személyes adatok jogosultja jogosult a Társaságtól kérni személyes adatainak törlését a Társaság valamennyi nyilvántartásából. A Társaság e kérelem beérkezését követően haladéktalanul törli a törölni kért személyes adatokat, ha az alábbi indokok egyike fennáll:
- a személyes adatra nincsen szükség abból a célból, amely az adatkezelés alapját képezte;
- a személyes adatok jogosultja adatkezeléshez hozzájáruló nyilatkozatát visszavonta, és az adatkezelésnek nincs egyéb jogalapja;
- bebizonyosodik, hogy a személyes adatokat a Társaság jogellenesen kezelte;
- jogszabály kötelezettségnél fogva a Társaság köteles a személyes adatok törlésére.
- A személyes adat jogosultja a törlés iránti kérelmét a 9. számú melléklet megfelelő kitöltésével vagy azzal tartalmilag megegyező nyilatkozat megtételével és a Társaság részére történő megküldésével terjesztheti elő.
- A Társaság a személyes adat törlését megtagadhatja, amennyiben a GDPR 17. cikk (3) bekezdésében meghatározott körülmények valamelyike fennáll.
V/C. Adatkezelés korlátozásához való jog
- A személyes adatok jogosultja jogosult kérni a Társaságot, hogy a személyes adataira vonatkozó adatkezelést korlátozza, amennyiben:
- a személyes adatok jogosultja vitatja a Társaság által gyűjtött és tárolt személyes adatai pontosságát, ezen adatok pontosságának vizsgálatára vonatkozó időtartamra; vagy
- a Társaság által végzett adatkezelés jogellenes, és a személyes adatok jogosulta a gyűjtött és tárolt személyes adatainak törtélést ellenzi; vagy
- az adatkezelés célja megszűnt, és a Társaságnak nincs szüksége a gyűjtött és tárolt személyes adatokra, de a személyes adatok jogosultja jogi igénye előterjesztése, érvényesítése vagy védelme érdekében kéri a további (korlátozott) adatkezelést; vagy
- a személyes adatok jogosultja tiltakozási jogával él, a tiltakozási jog jogszerűségének kivizsgálásának idejére.
- A személyes adat jogosultja (vagy képviseletében eljáró és igazolt meghatalmazottja) a korlátozás iránti kérelmét a 10. számú melléklet megfelelő kitöltésével vagy azzal tartalmilag megegyező nyilatkozat megtételével és a Társaság részére történő megküldésével terjesztheti elő.
- A korlátozás alá eső személyes adatot a Társaság kizárólag tárolni jogosult. A korlátozás alá eső személy adatain adatkezelést végrehajtani a Társaság kizárólag a jogosult előzetes írásbeli hozzájárulása vagy jogi érdekének előterjesztése, érvényesítése vagy védelme érdekében, továbbá az Európai Unió vagy tagállama fontos közérdekéből jogosult.
- Amennyiben a személyes adat korlátozásának feltételei nem állnak fent, úgy a Társaság a korlátozást feloldja, és erről előzetesen köteles tájékoztatni a személyes adatok jogosultját.
V/D. Adathordozhatósághoz való jog
- Az olyan személyes adat vonatkozásában, amelyet a Társaság a személyes adat jogosultjának hozzájárulása alapján automatizált módon kezel, a személyes adat jogosultja kérheti a Társaságot, hogy az általa rendelkezésre bocsátott személyes adatait a Társaság elektronikus formátumban – a GDPR 20. cikk (1) bekezdésében meghatározottak szerint – a rendelkezésére bocsássa.
- A Társaság a gyűjtött és tárolt személyes adatok elektronikus formában történő átadásánál köteles figyelemmel lenni arra, hogy a személyes adatok jogosultja az elektronikus formában átadott gyűjtött és tárolt személyes adatait jogosult átadni másik adatkezelőnek, vagy a Társaságot felkérni arra, hogy e személyes adatokat közvetlenül küldje meg másik adatkezelőnek.
- A személyes adat jogosultja (vagy képviseletében eljáró és igazolt meghatalmazottja) az adathordozás iránti kérelmét a 11. számú melléklet megfelelő kitöltésével vagy azzal tartalmilag megegyező nyilatkozat megtételével és a Társaság részére történő megküldésével terjesztheti elő.
V/E. Tiltakozáshoz való jog
- A személyes adat jogosultja tiltakozhat a személyes adatainak Társaság általi adatkezelése ellen, amennyiben a Társaság az adatkezelést a Társaság vagy harmadik fél jogos érdekének érvényesítése érdekében hajtja végre.
- A személyes adat jogosultja (vagy képviseletében eljáró és igazolt meghatalmazottja) a tiltakozás iránti kérelmét a 12. számú melléklet megfelelő kitöltésével vagy azzal tartalmilag megegyező nyilatkozat megtételével és a Társaság részére történő megküldésével terjesztheti elő.
- A tiltakozó nyilatkozat Társaság általi elfogadását követően a Társaság nem jogosult az érintett személyes adatot a Társaság vagy harmadik fél jogos érdekének érvényesítése érdekében kezelni, kivéve ha a Társaság bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos ok igazolja, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyik jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
VI. Az adatkezelési felelős
- A Társaság valamennyi olyan vezető tisztségviselője, munkavállalója, illetve a Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személy, aki a személyes adatokra vonatkozó adatkezelést folytat (pl. adminisztráció) köteles a jelen Szabályzat, valamint az adatkezelésre vonatkozó jogszabályok rendelkezéseinek megtartására.
- A Társaság adatkezelési rendelkezések magatartásáért felelős és felhatalmazott személy (a továbbiakban: adatkezelési felelős) köteles a jelen Szabályzatban, valamint a jogszabályokban meghatározott adatkezelési rendelkezések Társaság vezető tisztségviselői, munkavállalói, illetve a Társasággal foglalkoztatásra irányuló egyéb személyek által történő megtartását biztosítani és ellenőrizni.
- A Társaság adatkezelési felelőse: Falvai András (Rusa Kft., 2220 Vecsés, Jókai utca 99.)
- A Társaság adatkezelési felelősét a Társaság legfőbb szerve választja a Társaság vezető tisztségviselői, munkavállalói vagy a Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személyek közül; a Társaság adatkezelési felelőse jogviszonyának időtartama a vezető tisztségviselői jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony időtartamához igazodik. Az adatkezelési felelős jogviszonya megszűnik, ha:
- vezető tisztségviselői jogviszonya, munkaviszony, foglalkoztatásra irányuló egyéb jogviszonya megszűnik;
- a tisztségről lemond;
- meghal;
- a Társaság legfőbb szerve a tisztségből visszahívja;
- a Társaság legfőbb szerve a tisztségétől (súlyos kötelezettségszedés okán) megfosztja.
- Az Adatkezelési felelő kijelölése alkalmával a Társaság köteles nyilatkozatot tenni arra vonatkozóan, hogy a GDPR és egyéb adatvédelmi jogszabályok rendelkezéseinek megfelelően nem köteles adatvédelmi tisztviselőt kijelölni. A Társaság e nyilatkozatát az adatkezelési felelős kijelöléséről szóló dokumentum részeként kell megtenni, és egyértelművé kell benne tenni, hogy a kijelölt adatkezelési felelős jogállásában nem tekintendő a GDPR 37-39. cikkeiben meghatározott adatvédelmi tisztviselőnek.
- Az adatkezelési felelős e tisztségét e tisztségre vonatkozó kijelölés elfogadásával, vagy amennyiben ez későbbi, akkor a kijelölésben meghatározott határnaptól kezdődően tölti be. Az adatkezelési felelős kijelölés elfogadásával egyidejűleg titoktartást köteles vállalni a tisztsége ellátásával kapcsolatosan tudomására jutott személyes adatok vonatkozásában.
- Az adatkezelési felelős feladatkörei:
- az adatkezelési felelős köteles rendszeresen ellenőrzéseket végezni arra vonatkozóan, hogy a jelen Szabályzat rendelkezéseit a Társaság mindennapi működése és üzletszerű gazdasági tevékenysége során az arra kötelezettek megtartják-e;
- az adatkezelési felelős köteles megvizsgálni a Társasághoz címzett – a személyes adatok jogosultjai részéről érkezett – kérelmeket (V. fejezet), és a nyilvánvalóan nem alaptalan és jogosult személy által előterjesztett kérelmek esetén köteles megtenni a szükséges intézkedéseket,
- az adatkezelési felelős köteles kapcsolatot tartani és együttműködni a Hatósággal, illetve – szükség esetén – egyéb tagállami hatósággal;
- az adatkezelési felelős adatvédelmi incidens lehetőségének felmerülése esetén köteles azt kivizsgálni és megalapozott lehetőség esetén az incidens által jelentett kockázatokat megakadályozni vagy mérsékelni, illetve a biztonság sérülését helyreállítani;
- az adatkezelési felelős köteles az olyan adatvédelmi incidens esetén, amely természetes személy jogaira és szabadságaira kockázatot jelent, bejelentést tenni a Hatóságnak, vagy – szükség esetén – egyéb tagállami adatvédelmi hatóságnak; magas kockázat esetén köteles azt bejelenteni a Hatóságnak, vagy – szükség esetén – egyéb tagállami adatvédelmi hatóságnak, illetve arról tájékoztatni a személyes adat jogosultját;
- az adatkezelési felelős jogosult a Társaság legfőbb szerve irányába javaslattal élni a Társaság adatkezelési gyakorlatának módosítása vonatkozásában;
- az adatkezelési felelős jogosult a jelen Szabályzattal összefüggő mindenkori jogszabály módosítások átvezetésére és a jelen Szabályzat változással egységes szerkezetbe foglalt hatályosított változatának összeállítására és közzétételére.
VII. Adatbiztonság és az adatok tárolásának rendje
- A Társaság az adatkezelést úgy hajtja végre, hogy a GDPR, valamint egyéb adatvédelmi jogszabályok megtartása mellet tiszteletben tartsa a személyes adat jogosultjának családi és magánélethez való alapvető jogát, egyéb jogait és szabadságait.
- A személyes adatok tárolására vonatkozó jelen Szabályzatban meghatározott rendelkezések egyaránt vonatkoznak a papíralapon, illetve elektronikus formában tárolt olyan személyes adatra, amelyek nyilvántartási rendszerét részét képezik, illetve amelyeket a Társaság részben vagy egészben automatizált módon kezel. A Társaság személyes adatok elektronikus tárolására a Társaság tulajdonában álló Eszközöket használ; a papír alapú nyilvántartásokat a Társaság tulajdonában vagy használatában álló olyan ingatlanokban vezeti, amelyeket a Társaság székhelyként, telephelyként vagy fióktelepként használ.
- A Társaság által adatkezelés érdekében gyűjtött és tárolt személyes adatok kizárólag a jelen Szabályzatban, illetve jogszabályban meghatározott célból megfelelő jogcímmel kezelhetők.
- A Társaság által gyűjtött és tárolt személyes adatot olyan módon kell a Társaságnak megőrizni az adatkezelés idején, hogy illetéktelen személy azokhoz ne tudjon hozzáférni. A Társaság köteles biztosítani, hogy a gyűjtött és tárolt személyes adatot
- illetéktelen harmadik személy nem ismerheti meg, férhet hozzá;
- nem vetik alá jogosulatlan adatkezelésnek;
- illetéktelen személy nem változtathatja meg, továbbíthatja, hozhatja nyilvánosságra, törölheti;
- nem továbbítják a jelen Szabályzat VII. pontjától eltérően;
- jogosulatlanul nem módosítják, illetve véletlenül vagy jogosulatlanul megsemmisítik, törlik, teszik hozzáférhetetlenné;
- elvesztéstől, sérüléstől megóvja.
- A Társaság az adatkezelési, valamint ezzel kapcsolatos szervezési tevékenysége során figyelembe veszi a tudomány és technológia mindenkori állását és fejlődését. Törekszik arra, hogy az adatbiztonság fenntartása érdekében a lehető legbiztonságosabb, illetve kockázat mértékének megfelelő adat biztonságot garantáló technológiát alkalmazza a természetes személyek jogainak és szabadságainak védelme érdekében.
- A Társaság adatkezelési tevékenységéről nyilvántartást köteles vezetni (Adatkezelési Nyilvántartás) a jelen Szabályzat 13. számú mellékletében meghatározott minta felhasználásával és a GDPR 30. cikkében meghatározott rendelkezések tiszteletben tartásával. A Társaság az Adatkezelési Nyilvántartást elektronikus formában köteles elkészíteni és papír alapon köteles tárolni olyan helyen, ahol illetéktelen személy ahhoz nem férhet hozzá.
VIII. Adatok továbbításának rendje
- A Társaság nem jogosult az általa kezelt, őrzött személyes adatot más személynek továbbítani, vagy egyéb formában hozzáférhetővé tenni, kivéve
- amennyiben az adattovábbítást jogszabály írja elő (pl. statisztikai adatgyűjtés; munkáltatót terhelő adatszolgáltatási kötelezettség) és az adattovábbítás címzettjeként bíróság, hatóság vagy egyéb szerv a Társaság felé hivatalos megkeresését eljuttatja;
- amennyiben az adattovábbításhoz az érintett kifejezett hozzájárulását adta, és az adattovábbítás címzettje a Társasággal kötelmi jogviszonyban lévő személy, továbbá az adattovábbítás a személyes adat jogosultja és a Társaság közötti kötelmi jogviszony létesítése.
- A Társaság az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet a jelen Szabályzat 14. számú mellékletében meghatározott minta alapján, amely tartalmazza a Társaság által kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályokban meghatározott egyéb adatokat.
- A Társaság a 80. a. pontjában meghatározott megkeresésre a megkeresésben meghatározott terjedelemben, a megkeresés teljesítéséhez szükséges mértékben biztosítja az általa tárolt személyes adatok továbbítását.
- A Társaság 80. b. pontjában meghatározott adattovábbítás szükségessége esetén köteles tájékoztatni a személyes adat jogosultját
- az adattovábbítás címzettjének, valamint képviselőjének nevéről, elérhetőségéről;
- arról, hogy az adattovábbítással kapcsolatos tájékoztatás ismeréséhez és az adattovábbításhoz hozzájárul;
- az adattovábbítás pontos céljáról, konkrét terjedelméről;
- a személyes adat jogosultját megillető jogokról;
- a Hatóságnak címzett panasz, vagy bírósági jogorvoslat előterjesztésének lehetőségéről.
A személyes adat jogosultja konkrét adattovábbításhoz hozzájáruló nyilatkozatát a 11. a. pontban meghatározott nyilatkozatban egy időben is megadhatja, amennyiben e nyilatkozat megtétele idején a konkrét adattovábbítás szükségessége már ismert. Adattovábbításra vonatkozó hozzájáruló nyilatkozatát a személyes adat jogosult a 15. számú mellékletben meghatározott minta alapján köteles megtenni.
- A Társaság a 80. b. pontjában meghatározott adattovábbítás teljesítése során kizárólag azon személyes adatok továbbítására jogosult, amely a kötelmi jogviszony teljesítéséhez elengedhetetlenül fontos és amelynek továbbításához a személyes adat jogosultja kifejezett hozzájárulását megadta.
IX. Adatvédelmi incidens esetén követendő protokoll
- Adatvédelmi incidens – a GDPR 4. cikk 12. pontjával összhangban – a biztonság olyan sérülése, amely lehet
- a bizalmasság sérülése, így a továbbított, tárolt vagy más módon kezelt személyes adat jogosulatlan közlése, vagy az ahhoz való jogosulatlan hozzáférés;
- a hozzáférés sérülése, így a továbbított, tárolt vagy más módon kezelt személyes adat véletlen vagy jogellenes megsemmisítése vagy elvesztése;
- az integritás sérülése, így a továbbított, tárolt vagy más módon kezelt személyes adat megváltoztatása.
- Amennyiben a Társaság vezető tisztségviselője, munkavállalója, illetve a Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személy azt tapasztalja, hogy a Társaság által gyűjtött, tárolt személyes adatok vonatkozásában fennállhat a biztonság sérülésének a lehetősége, haladéktalanul köteles az adatkezelési felelőst erről tájékoztatni (a továbbiakban: jelzés). Biztonság sérülése minden olyan körülmény, amelynek eredményeként a Társaság adatkezelő rendszerében, nyilvántartásaiban sérülés következik be az adatbiztonsági rendelkezésekkel ellentétes módon. A biztonság sérülése nem jelenti feltétlenül adatvédelmi incidens bekövetkeztének a tényét is.
- Az adatkezelési felelős a jelzés megtételét követően haladéktalanul köteles megvizsgálni és értékelni a helyzetet. A vizsgálatnak ki kell terjedni a biztonság sérülésének lehetőségeként jelzett körülmény valamennyi elemére, illetve a jelzéssel érintett valamennyi nyilvántartás, személyes adatok helyzetének vizsgálatára.
- Az adatkezelései felelős vizsgálata során elsődlegesen azt köteles megállapítani, hogy a biztonság sérülése ténylegesen megtörtént-e. Amennyiben az adatkezelési felelős azt állapítja meg, hogy a biztonság nem sérült, úgy az eljárását megszünteti és vizsgálata eredményéről jelentést készít a Társaság ügyvezetése részére, és azt a jelen Szabályzat 16. számú mellékletét képező minta szerinti nyilvántartásba vezeti.
- Amennyiben az adatkezelési felelős azt állapítja meg, hogy a biztonság megsérült, úgy másodsorban köteles megvizsgálni, hogy adatvédelmi incidens történt-e. Amennyiben az adatkezelési felelős azt állapítja meg, hogy adatvédelmi incidens nem történt, úgy köteles megtenni mindazon intézkedést, amely a biztonság helyreállítása érdekében szükséges, továbbá eljárását megszüntetni és a vizsgálat eredményéről jelentést készít a Társaság ügyvezetése részére, és azt a jelent Szabályzat 16. számú mellékletét képező minta szerinti nyilvántartásba bevezeti.
- Amennyiben az adatkezelési felelős azt állapítja meg, hogy a biztonság sérülésével egy időben adatvédelmi incidens is történt, úgy köteles harmadsorban megvizsgálni, hogy az adatvédelmi incidens az érintett személyes adatok jogosultjainak jogaira és szabadságaira kockázatot jelent-e. Amennyiben azt állapítja meg, hogy ilyen kockázatot az adatvédelmi incidens nem jelent, úgy köteles megtenni mindazon intézkedést, amely a biztonság helyreállítása érdekében szükséges, továbbá eljárását megszünteti és a vizsgálat eredményéről jelentést készít a Társaság ügyvezetése részére, és azt a jelent Szabályzat 16. számú mellékletét képező minta szerinti nyilvántartásba bevezeti.
- Amennyiben az adatkezelési felelős azt állapítja meg, hogy a biztonság sérülésével egy időben az adatvédelmi incidens kockázatot jelent az érintett személyes adat jogosultjainak jogai és szabadságaira, úgy az adatkezelési felelős azt köteles megvizsgálni, hogy ez a kockázat milyen mértékű. Amennyiben az adatvédelmi incidens az érintett személyes adat jogosultjai jogaira és szabadságaira kockázatot jelent, úgy köteles vizsgálata eredményéről jelentést készíteni a Társaság ügyvezetése részére, és azt a jelen Szabályzat 16. számú mellékletét képező minta szerinti nyilvántartásba bevezetni, illetve a Hatóság, vagy – szükség esetén – egyéb tagállami adatvédelmi hatóság részére bejelenteni.
- Amennyiben az adat
<