Rotapack Zrt.
Data Processing
ROTAPACK ZÁRTKÖRŰ MŰKÖDŐ RÉSZVÉNYTÁRSASÁG
ADATKEZELÉS SZABÁLYZATA
A természetes személyek személyes adataik kezelésével összefüggő védelem alapvető jog. Az Európai Unió Alapjogi Chartája és az Európai Unió Működéséről Szóló Szerződés rögzíti, hogy mindenkinek joga van, a rá vonatkozó személyes adatok védelméhez.
A természetes személyek személyes adataik kezelésével összefüggő védelméhez kapcsolódó elvek és szabályok az állampolgárságtól, lakóhelytől függetlenül mindenkit megilletnek. Tiszteletben kell tartani a természetes személyek alapvető jogait, különösen a személyes adataik védelméhez való jogukat.
Adatkezelő
Név: ROTAPACK Zrt.
Székhely: 6728 Szeged, Dorozsmai út 35.
Cégjegyzékszám:
Bejegyző bíróság megnevezése:
Adószám: 12616195-2-06
Telefonszám:
e-mail cím:
Adatvédelmi tisztviselő
Név:
Adatkezelés helye: 6728 Szeged, Dorozsmai út 35.
Telefonszám:
e-mail cím:
Adatfeldolgozók
Név:
Adatkezelés helye: 6728 Szeged, Dorozsmai út 35.
Telefonszám:
e-mail cím:
Jogszabályok
Rotapack Zrt.– továbbiakban részvénytársaság- adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos hazai jogszabályokkal, valamint az Európai Unió jogszabályaival, így különösen az alábbiakkal:
- 2011. évi CXII. törvény: Az információs önrendelkezési jogról és az információszabadságról,
- 2013. évi V. törvény: A Polgári Törvénykönyvről,
- 2000. évi C törvény: A számvitelről szóló törvény,
- 2012. évi I. törvény: A munkatörvénykönyvéről,
- Európai Parlament és a Tanács 2016/679. számú rendelete,
A részvénytársaság az adatvédelem területén a felsorolt jogszabályokat tiszteletben tartja, minden körülmények között betartja.
Személyes adatok kezelésének elvei:
- kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módón kell végezni (jogszerűség, tisztességes eljárás és átláthatóság);
- gyűjtése csak meghatározott egyértelmű és jogszerű célból történhet és azokat nem szabad a célokkal össze nem egyeztethető módon kezelni. Nem minősül az eredeti céllal össze nem egyeztethetőnek: közérdekű archiválás, tudományos és történelmi, kutatási, statisztikai cél („célhoz kötöttség”);
- az adatkezelés céljainak relevánsnak kell lenniük és csak a szükségesre kell korlátozódnia („adattakarékosság”);
- pontosnak, napra késznek kell lenni, minden intézkedést meg kell tenni annak érdekében, hogy a célok szempontjából pontatlan személyes adatok helyesbítésre vagy haladéktalanul törlésre kerüljenek.
A személyi adatok kezelésének jogszerűnek és tisztességesnek kell lennie. A természetes személyek számára átláthatónak kell lenni, annak, hogy a rájuk vonatkozó személyes adataikat hogyan gyűjtik, használják fel, azokba hogyan tekintenek bele. Az átláthatóság elve megköveteli a személyes adatok kezelésével az összefüggő tájékoztatást, valamint azt, hogy
könnyen hozzáférhető és világosan egyszerű nyelvezettel fogalmazzák meg az adatok gyűjtésének célját.
A természetes személyt a személyes adatok kezelésével összefüggő kockázatokról, szabályokról és garanciáról-jogokról tájékoztatni kell, valamint arról hogyan gyakorolhatja az adatkezeléssel összefüggő jogait. E mellett biztosítani kell, hogy a személyes adatok tárolása a lehető legrövidebb időtartamra korlátozódjon. A személyes adatok csak abban az esetben kezelhetők, ha az adategyeztetés célját más módon nem lehet elérni. A pontatlan adatok helyesbítését, törlését azonnal végre kell hajtani, valamint biztosítani kell az adatok biztosítását, bizalmas kezelését, annak érdekében, hogy megakadályozásra kerüljön az adatokhoz jogosulatlan hozzáférés és felhasználás.
A vállalat fenti elvek szem előtt tartása mellett kezeli a tudomására jutott személyes adatok körét.
FOGALOM MEGHATÁROZÁSOK
Személyes adat:
A természetes személyre vonatkozó bármely információ, amely alapján azonosítható a személy közvetett vagy közvetlen módon – név, többi személyi adat, helymeghatározás, online azonosító vagy természetes testi, fiziológiai, genetikai, szellemi, gazdasági, szociális jellemzők alapján.
Személyes adatok különleges kategóriái:
A természetes személy származása, politikai véleménye, vallási, világnézeti meggyőződése, szakszervezeti tagságra utaló adatok, valamint a szexuális életre, a szexuális irányultságra, az egészségügyi állapotra vonatkozó adatok.
Alapvető szabály, hogy ezen adatok kezelése tilos. A jogszabályok kivételeket határoznak meg. A munkahelyi egészségügyi vizsgálatok, a munkavégzés képességének felmérése, orvosi diagnózis felállítása, mely személyes adatokat csak olyan szakember kezelhet, aki a jogszabályokban meghatározott szakmai, titoktartási kötelezettség hatálya alatt áll.
Nyilvánosságra hozatal: Az adat bárki számára történő hozzáférhető tétele.
Adat megjelenés: Az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.
Adat zárolás: Az adat azonosító jelzéssel ellátása a további kezelés vagy végleges korlátozáscéljából.
EGT-állam: Az Európai Unió tagállama és az Európai Gazdasági térségről szólómegállapodásban részes más állam, továbbá azaz állam, amelynek állampolgára az Európai Unió és Tagállamai valamint az Európai Gazdasági térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján EGT-ről szóló megállapodásban részes állam polgáraival azonos jogállást élvez.
Harmadik ország: Minden olyan állam, amely nem EGT-állam.
Adatvédelmi incidens: Személyes adat jogellenes kezelése vagy feldolgozása.
Adatkezelés: Az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármelyművelet vagy a műveletek összessége. Különösen az adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, közlése, továbbítása vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, korlátozása, törlése, megsemmisítése.
Érintett: Azon természetes vagy jogi személyek, akiknek a részvénytársaság bármineműszemélyes adatát kezeli.
Adatkezelő: Az arészvénytársaság és annak vezetése- jelen esetben a Rotapack Zrt.-, amelya személyes adatok kezelésének céljait és eszközeit meghatározza. Ezt a jelen szabályzatban rögzíti.
Adatfeldolgozó: Az a természetes vagy jogi személy, amely az adatkezelő nevébenszemélyes adatokat kezel. Az adatfeldolgozó biztosítja, hogy az adatvédelmi tisztviselő a személyes adatok védelmével kapcsolatos összes ügyben megfelelő módon és időben bekapcsolódjon.
Adatvédelmi tisztviselő: Az adatkezelő biztosítja, hogy az adatvédelmi tisztviselőfeladatainak ellátásával kapcsolatban utasításokat senkitől ne fogadjon el, mivel közvetlenül az adatkezelő – Rotapack Zrt.– legfelsőbb vezetőségének tartozik felelősséggel. Az adatvédelmi tisztviselő más feladatokat is elláthat, azonban biztosítani kell, hogy e feladatokból eredően ne fakadjon összeférhetetlenség.
Címzett: Az a természetes vagy jogi személy, közhatalmú szerv, ügynökség vagy bármelyegyéb szerv, amelyekkel a személyes adatokat közlik.
Adatállomány: Az egy nyilvántartó rendszerben kezelt adatok összessége.
Adatfeldolgozás: Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése,függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.
Adat megsemmisítés: Az adatokhoz vagy adatokhoz tartozó adathordozók megsemmisítéseés végelegesen hozzá.
Adat továbbítás: Ha azadatot meghatározott harmadik személy számára hozzáférhetővé teszik.
Adattörlés: Az adatok felismerhetetlenné tétele oly módon, hogy helyreállításuk többé nem lehetséges.lehetséges.
Adatzárolás: Az adatok továbbításának, megismerésének, nyilvánosságra hozatalának,átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele.
Harmadik fél: Az a természetes vagy jogi személy, aki nem azonos az érintettel, azadatkezelővel, az adatfeldolgozóval.
Nyilvántartási rendszer: A személyes adatok bármely módon tagolt állománya, amelymeghatározott ismerévek alapján hozzáférhető.
Érintett hozzájárulása: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatásonalapuló egyértelmű kinyilvánítása, amelyet nyilatkozat vagy a megerősítést más módon kifejezi.
Tiltakozás: Az érintett nyilatkozata, amellyel a személyes adatainak kezelését kifogásolja ésaz adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
Genetikai adat: a természetes személy örökölt vagy szerzett genetikai jellemzői, amely azérintett személytől vett biológiai minták ellenzésének eredménye.
Egészségügyi személyes adat: Az érintett egészségi állapotára vonatkozó olyan adatok,amelyek információt hordoznak, az érintett múltbeli, jelenlegi vagy jövőbeli testi vagy pszichikai egészségi állapotáról.
A természetes személyekre vonatkozó olyan személyes adatok is, amelyek az egyénnek 2011/24/EU Európai Parlamenti és Tanácsi irányelvben említett egészségügyi szolgáltatások céljából történő nyilvántartásba vétel vagy ilyen szolgáltatások során gyűjtöttek.
AZ ADATKEZELÉS JOGSZERŰSÉGE
A személyes adatok kezelése kizárólag akkor jogszerű, amennyiben az alábbi feltételek legalább egyike teljesül:
Az érintett hozzájárulása: Ha az adatkezelés hozzájáruláson alapul az adatkezelőnekigazolnia kell, hogy az érintett személyes adatainak kezeléséhez hozzájárult. Ezt lehetőleg írásos nyilatkozatban kell rögzíteni. Az érintett jogosult, hogy hozzájárulását bármikor visszavonja, ez azonban nem érinti a hozzájáruláson alapuló visszavonás előtti adatkezelés jogszerűségét. A 16. életévet be nem töltött gyermek esetében, csak akkor jogszerű az adatkezelés, ha a hozzájárulást a gyermek feletti szülői felügyeleti jogát gyakorló személy adta meg, illetve engedélyezte.
- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél vagy a szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele érdekében szükséges;
- az adatkezelés - különös tekintettel az adózás, a társadalombiztosítás, a munkajogi törvények alapján - az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
- érintett vagy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
- közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány teljesítése miatt szükséges az adatkezelés;
- az adatkezelés az adatkezelő vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges;
Kivéve, ha az érdekkel szemben elsőbbséget élveznek az érintett alapvető jogai, különösen, ha az érintett gyermek.
Ha az adatkezelés hozzájáruláson alapul az adatkezelőnek igazolnia kell, hogy az érintett személyes adatainak kezeléséhez hozzájárult. Ezt lehetőleg írásbeli nyilatkozatban kell rögzíteni.
ADATKEZELŐ
Az adatkezelési műveletekre vonatkozó utasítások jogszerűségéért az adatkezelő felel.
A Rotapack Zrt.- továbbiakban adatkezelő - a rá vonatkozó jogi kötelezettségek teljesítése érdekében – adózás, társadalombiztosítás, munkatörvénykönyv stb. – kezeli a személyes adatokat, így az adatkezelés jogalapja biztosított.
A részvénytársaság tevékenységéből eredő szolgáltatás nyújtására irányuló szerződésből származó ellenértékek számlázása céljából kezeli az információs társadalommal összefüggő szolgáltatás igénybevételével kapcsolatos olyan személyes adatokat, amelyek az ellenérték meghatározása és a számlázás céljából elengedhetetlenek.
Különösen a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatokat. A fentieken kívül a szolgáltatás nyújtása céljából kezeli azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek.
A szolgáltatást igénybevevő hozzájárulását adja ahhoz, hogy a szolgáltatóval együttműködő más szolgáltatók (harmadik fél) részére adatait átadja mindazon célra, amely célra az adatok kezelésére maga a szolgáltató is jogosult. Amennyiben a szolgáltató adatkezelési joga valamilyen cél tekintetében megszűnik, úgy erről a harmadik felet értesíti. Az adatkezelési jog megszűnése esetén a szolgáltató, a szolgáltatást igénybevevő adatait törli.
A részvénytársaság feladata, hogy biztosítsa az uniós és a magyar jogban meghatározott feltételeket:
- amelyek biztosítják a személyes adatok gyűjtésének jogszerűségét;
- pontosítja az adatkezelés tárgyát képező személyes adatok típusát;
- az érintetteket és azokat a szervezeteket, amelyekkel a személyes adatok közölhetőek;
- emellett a jogszabályok figyelmébe vételével meghatározza az adatkezelés korlátozásait;
- az adattárolás időtartamát;
- az érintett kérésére helyesbítheti a pontatlan adatokat vagy a befejezett adatok kijavítását. Szükség esetén gondoskodik a személyes adatok törléséről az adatkezelés korlátozásáról. Biztosítsa az adatkezeléshez szükséges személyes és tárgyi feltételeket.
- intézkedik az adatvédelmi tisztviselőn keresztül a személyes adatok törléséről, ha a kezelés jogellenes vagy az érintett kéri az adat hiányos vagy téves és jogszerűen nem javítható, feltéve, hogy a törlést törvény nem zárja ki;
- figyelemmel kíséri és intézkedik akkor, ha az adatkezelés célja megszűnt vagy az adatok tárolásának törvényben meghatározott ideje lejárt vagy azt a bíróság vagy az adatvédelmi biztos elrendelte;
- az adatvédelmi tisztviselőn keresztül gondoskodik a helyesbítésről és a törlésről, az érintetteket, továbbá mindazokat értesítteti, akiknek korábban az adatot továbbították;
- az érintett tiltakozását a részvénytársaság az adatkezelés egyértelmű felfüggesztésével köteles 15 nap alatt megvizsgálni. Ennek eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a tiltakozás indokolt, a részvénytársaság köteles az adatkezelést megszüntetni, az adatot zárolni. A tiltakozásról és annak alapján tett intézkedésről értesíteni kell mindazokat, akik részére korábban a személyes adatok megküldésre kerültek.
Az adatfeldolgozó tevékenységi körén belül, illetőleg az adatkezelő által meghatározott keretek között felelős a személyi adatok feldolgozásáért, biztonságos tárolásáért, megváltoztatásáért, törlésért, továbbításáért a jogszabályokban meghatározottak alapján.
ADATFELDOLGOZÓ
Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogaikat és kötelezettségeiket a vállalkozás, mint adatkezelő határozza meg és végrehajtását az adatvédelmi tisztviselőn keresztül ellenőrzi. Az adatfeldolgozást a részvénytársaság által kijelölt személyek végzik.
Feladatai:
- A személyes adatokat kizárólag az adatkezelő utasítása alapján kezelik, az adatvédelmi szabályzat előírásait betartják;
- Vezetik az adatkezelési nyilvántartásokat;
- Végrehajtják az adatkezelők, illetve az adatvédelmi tisztviselő utasításait;
- Az adatfeldolgozók önállóan érdemi döntést nem hozhatnak, tudomására jutott személyi adatokat kizárólag a részvénytársaság vezetése, az adatvédelmi tisztviselő rendelkezései szerint dolgozzák fel. Saját céljára adatfeldolgozást nem végezhet. A személyes adatokat az adatvédelmi tisztviselő rendelkezései szerint köteles tárolni és megőrizni, mint a személyes adatok kezelésére feljogosított személy titoktartási kötelezettséget vállal, vagy a jogszabályon alapuló megfelelő titoktartási kötelezettség alatt áll.
ADATVÉDELMI TISZTVISELŐ
A részvénytársaság ügyvezetője adatvédelmi tisztviselőnek ……………………….jelölte ki.
A részvénytársaság biztosítja, hogy az adatvédelmi tisztviselő a személyes adatok védelmével kapcsolatos összes ügybe megfelelő módon és időben bekapcsolódjon, támogatja az adatvédelmi tisztviselőt feladatai ellátásban, valamint biztosítja azokat a forrásokat, amelyek a feladatok végrehajtásához szükségesek. Az adatkezelő biztosítja, hogy az adatvédelmi tisztviselő feladatai ellátásával kapcsolatban utasításokat senkitől ne fogadjon el. Az adatvédelmi tisztviselő e jogkörében közvetlenül az ügyvezetőnek tartozik beszámolással.
Feladatai:
- Tájékoztat, szakmai tanácsot ad az adatkezelő az adatkezelést végző alkalmazottak részére a 2016/679 számú Európai Unió rendeletről, valamint az adatvédelemmel foglalkozó hazai jogszabályokról;
- Utasításokat ad és ezek végrehajtását ellenőrzi az adatkezelések jogszerű végrehajtása, feladatok megfelelő elvégzése érdekében;
- Az adatkezelővel közösen felügyel az adatkezelés biztonságára, végrehajtatja az adatkezelési szabályzatban és a jogszabályokban meghatározott adatkezelési feladatokat;
- Biztosítja az adatkezelővel közösen a személyes adatok kezelésére használt rendszerek és szolgáltatások bizalmi jellegét;
- Felméri, ellenőrzi és figyelemmel kíséri a technikai feltételeket;
- Együttműködik a felügyeleti hatósággal.
Az érintettek jogai:
Bármikor kapcsolatba léphet az adatvédelmi tisztviselővel az alábbi jogai gyakorlása érdekében:
- A hozzáférési jog alapján az adatkezelésre vonatkozó információk, valamint a feldolgozott adatairól tájékoztatást kaphat és másolatot kérhet;
- Kérheti pontatlan adatainak helyesbítését vagy a befejezett adatok kijavítását (helyesbítéshez való jog);
- Joga van személyes adatainak törlését kérni, továbbá ahhoz is, hogy a személyes adatai nyilvánosságra kerültek a törlési iránti kérelmet más adatkezelők részére is továbbítják;
- Joga van kérni az adatkezelés korlátozását (adatkezelés korlátozásához való jog);
- Joga van személyes adatait általánosan használt olvasható formátumban megszerezni ezen adatok átadását kérni egy másik adatkezelő részére;
- Joga van az adatkezelés ellen tiltakozni (tiltakozáshoz való jog);
- Joga van a hozzájáruláson alapuló adatkezelésnél hozzájárulását bármikor visszavenni. (Ez a megelőző időszak adatkezelésének jogszerűségét nem befolyásolja);
- Joga van a felügyeleti hatóságnak panaszt tenni;
- Kérelem alapján tájékoztatást kérhet a kezelt adatok köréről adatkezelést céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről; Adattovábbítás esetén annak jogalapjáról és annak címzettjéről;
- Kérheti személyes adatainak helyesbítését, ha az a valóságnak nem felel meg;
- Kérelmére, ha az érintett jogos érdekeit sérti, úgy az adatok zárolását kérheti.
Az adatkezelő kérelemre tájékoztatja az érintettet, hogy kik és milyen célból kapták meg személyes adatait. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban tájékoztatja az érintettet. A tájékoztatást csak abban az esetben tagadhatja meg, ha azt törvény az állam külső-belső biztonsága, honvédelmi, nemzetbiztonsági, bűnmegelőzési vagy bűnüldözési cél érdekében vagy az érintett, avagy mások jogainak védelme érdekében adták meg.
Az adatkezelő köteles a felvilágosítás indokát közölni. Az elutasított kérelmekről az adatkezelő az adatvédelmi biztost évente értesíti.
Az érintett tiltakozhat személyes adatainak kezelése ellen, ha:
- a személyes adatok kezelése, továbbítása kizárólag az adatkezelő vagy adat átvevő jogának, jogos érdekeinek érvényesítéséhez szükséges. Kivéve, ha az adatkezelést törvény rendeli el.
- Személyes adatfelhasználása közvetlen üzletszerzés, közvélemény kutatás vagy tudományos kutatás céljaira történik.
- A tiltakozás jogának gyakorlását az érintett vonatkozásában törvény biztosítja, az érintett jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat.
- Ha az adatkezelő érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogait megsérti, úgy sérelemdíjat követelhet, ha kárt okoz, akkor azt köteles megtéríteni.
ADATKEZELÉSI NYILVÁNTARTÁS
Nyilvántartást kell vezetni az adatkezelő felelősségi körébe tartozó adatkezelésekről. A nyilvántartás tartalmazza:
- adatkezelő neve, elérhetőség, az adatvédelmi tisztviselő neve, elérhetősége;
- adatkezelési céljai;
- az érintettek kategóriáinak, valamint a személyes adatok kategóriáinak ismertetése;
- olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, ideértve a harmadik országbeli címzetteket is;
- ha lehetséges a különböző adatkategóriák törlésére előirányzott határidőket;
- egyes adatkezelők nevében végzett adatkezelés kategóriáit.
A Rotapack Zrt. munkatársai vonatkozásában munkajogi, adózási és társadalombiztosítással kapcsolatos személyes adatok kerülnek rögzítésre, így a személyek neve, születési ideje, helye, édesanyja neve, személyi száma, adószáma, társadalombiztosítási kártya száma, szakképzettsége, lakcíme, 18 éven aluli gyermekeinek száma.
A személyi anyagok munka dossziéban vannak elhelyezve, amely tartalmazza a felsorolt személyes adatokat.
A Rotapack Zrt. és magánszemély közötti szerződéskötés esetén a következő személyi adatok kerülnek rögzítésre: a személyek neve, születési ideje, helye, édesanyja neve, személyigazolványának száma, adószáma.
ADATTARTAM
Munkavállaló:
- neve, születési neve, születési idő, hely, anyja neve, adóazonosító jele, TAJ száma, állandó lakcíme,
- gyermekek száma, neve, születési idő, hely, adóazonosító jele, TAJ száma, állandó lakcím, édesanyja vagy édesapja neve (adókedvezmény érvényesítése vagy szabadság miatt)
Adókedvezmény igénybevétele esetén a házastárs vonatkozásában:
- házastárs neve, születési idő, hely, anyja neve, adóazonosító jele, TAJ száma, állandó lakcíme.
Megváltozott munkaképességű dolgozók esetén a komplex orvosi szakmai vizsgálat eredménye, NRSZH által kiadott határozat és rehabilitációs kártya.
MAGAS KOCKÁZATÚ DATKEZELÉS
A részvénytársasága magas kockázatú adatkezelések körében a munkavállalók mozgáskövetés-ellenőrzésének eszközével él a vállalti tulajdonban álló gépjárművek használata esetén. A munkavállalókat előzetesen kell tájékoztatni a telepített GPS-ek tényéről és azok működtetéséről, melyhez írásban kell hozzájárulnia az érintett munkavállalónak.
Magas kockázatúnak minősülő és a részvénytársaság által kezelt további személyes adat a különleges adatkezelések körében a munkavállaló előzetes hozzájárulása szükséges.
ELEKTRONIKUS ADATOK KEZELÉSE
Az elektronikus levél útján érkező és személyes adatot tartalmazó iratokat - annak tartalmától függően - a jelen szabályzatban foglalt követelmények és előírások alapján kezelik az arra illetékes személyes.
Az elektronikus úton történő adatkezelésre különös szabályok kerülnek megállapításra. Amennyiben a személyes adat olyan nyilvántartási rendszer elválaszthatatlan részét képezi, amelyekre a szerződéses jogviszony megszűnése után is szükség van, úgy a nyilvántartás részbeni törlésére kerül sor az adattakarékosság elve alapján.
ADATKEZELÉS BIZTONSÁGA
Az adatkezelő részvénytársaság kiemelt figyelmet fordít arra, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantáljon. Ha szükséges adott esetben végrehajtja az adatok álnevesítését és titkosítását, valamint fizikai vagy műszaki incidens esetén az arra való képességet is biztosítja, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását vissza lehet állítani.
Az adatkezelő intézkedést hoz annak biztosítására, hogy a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az adatkezelő utasításának megfelelően kezelhessék az adatokat.
Az adatvédelmi tisztviselő, valamint az adatfeldolgozók elektronikus úton vezetett nyilvántartásaikat másolásvédett formában, saját, jelszóval védett számítógépükön tárolják, külön, e végből létrehozott és elkülönített mappákban.
ADATKEZELÉSRE VONATKOZÓ HATÁRIDŐK
A személyes adatok kezelése körében általános szabályként állapítja meg a társaság, hogy a személyes adatokat csak a szükséges ideig tárolja és használja, a vonatkozó jogszabályokban foglalt határidőknek megfelelően.
A szükségesség megszűnésétől számított 30 napon belül pedig végelegesen törlésre kerülnek.
A céggel szerződéses kapcsolatban álló partnerek adatait a szerződéses jogviszony megszűnését követően törölni kell.
SZEMÉLYI ADATOK TOVÁBBÍTÁSA HARMADIK SZEMÉLYEK RÉSZÉRE
A harmadik feleknek történő adattovábbítások csak és kizárólag az adatkezelési nyilvántartás szerint, nyomon követhető módon történik, melynek során úgyszintén érvényesülnek az adatkezelési elvek. Szem előtt tartva az adattakarékosság és a célhoz kötöttség elvét.
A harmadik fél részére történő adat továbbítást csak és kizárólag a munkavállalók vonatkozásában végez a kft. Az adatok továbbítására csak a jogszabályban foglalt kötelezettségek teljesítése végett kerülhet sor.
Egyéb, kivételes esetekben a munkavállalónak a konkrét esetre adott írásbeli hozzájárulása szükséges személyes adataik továbbításához.
ADATVÉDELMI INCIDENS
Az adatvédelmi incidenst a vállalkozó késedelem nélkül, de legkésőbb 72 órával bejelenti az illetékes felügyeleti hatóságnak. Kivétel az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságára. A bejelentésben ismertetni kell az incidens jellegét, az érintettek kategóriáit hozzávetőleges számát. Közölni kell a további tájékoztatást, kapcsolattartó nevét és elérhetőségét, valamint ismertetni kell az incidensből eredő valószínűsíthető hátrányos következményeket.
A részvénytársaság nyilvántartja, az adatvédelmi incidenst feltünteti az ehhez kapcsolódó tényeket azok hatásait és az orvoslásban tett intézkedéseket.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személy jogaira vonatkozóan, a részvénytársaság késedelem nélkül tájékoztatja az érintetett az incidensről.
Az érintetett nem kell tájékoztatni, ha a következő feltételek egyike teljesül:
- Az adatkezelő megfelelő védelmi intézkedéseket hajtott végre és ennek hatására a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné tették az adatokat.
- Olyan további intézkedések bevezetésére került sor, amelyek biztosítják az érintettek jogait.
- A tájékoztatás aránytalan erőfeszítést tenne szükségessé.
JOGORVOSLATI LEHETŐSÉGEK
Amennyiben a személyes adatkezelés körében az érintettek jogsértést észlelnek, úgy jogorvoslathoz van joguk, ezen lehetőségekről a vállalkozásnak kell az érintetteket tájékoztatnia. E körben az érintettek bírósághoz vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhatnak.
A felügyeleti hatóság megnevezése és elérhetőségei:
Nemzeti Adatvédelmi és Információszabadság Hatóság elnök: dr. Péterfalvi Attila
levelezési cím: 1534 Budapest, Pf.: 834.
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
www: http://www.naih.hu
e-mail: ugyfelszolgalat@naih.hu
A részvénytársaság összes olyan munkatársával az adatvédelmi szabályzatot ismertetni és
oktatni kell, akiknek a személyes adatok bármilyen kategóriájával munkakörükből eredően
feladataik és kötelezettségeik vannak.
Szeged, 2018. április …
…………………………………..
aláírás