GÁZÉPSZERKER
KFT.
GÁZÉPSZERKER KFT.

 

A „GÁZÉPSZERKER” Építő – Szerelő – Kereskedő és Szolgáltató Kft.

ADATVÉDELMI SZABÁLYZATA

 

Közzététel időpontja: 2018.05.10.

Készítette: „GÁZÉPSZERKER” Kft., mint adatkezelő megbízásából Dr. Halász Anna

Jóváhagyta: „GÁZÉPSZERKER” Kft., mint adatkezelő

 

A természetes személyek személyes adataik kezelésével összefüggő védelem alapvető jog. Az Európai Unió Alapjogi Chartája és az Európai Unió Működéséről Szóló Szerződés rögzíti, hogy mindenkinek joga van, a rá vonatkozó személyes adatok védelméhez.

A természetes személyek személyes adataik kezelésével összefüggő védelméhez kapcsolódó elvek és szabályok az állampolgárságtól, lakóhelytől függetlenül mindenkit megilletnek. Tiszteletben kell tartani a természetes személyek alapvető jogait, különösen a személyes adataik védelméhez való jogukat.

Adatkezelő

Név: „GÁZÉPSZERKER” Építő – Szerelő – Kereskedő és Szolgáltató Kft.

Székhely: 6760 Kistelek, Kisteleki Ede u. 6.

Cégjegyzékszám: Cg.06-09-001132

Bejegyző bíróság megnevezése: Szegedi Törvényszék

Adószám: 10600120-2-06

Telefonszám: 0662/258-834

e-mail cím: gazepszerker@gazepszerker.hu

 

Adatvédelmi tisztviselő

Név: Dr. Halász Anna

Adatkezelés helye: 6760 Kistelek, Rákóczi u. 45/C

Telefonszám: 0662/258-834 (101-es mellék)

e-mail cím: halasz.anna@probart.hu

 

Adatfeldolgozók

Név: Zánthó Krisztina és Kiss Mónika

Adatkezelés helye: 6760 Kistelek, Rákóczi u. 45/C

Telefonszám: 0662/258-834 (118-as mellék)

e-mail cím: munkaugy@probart.hu

 

Jogszabályok

 

A GÁZÉPSZERKER Kft. - továbbiakban vállalkozás - adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos hazai jogszabályokkal, valamint az Európai Unió jogszabályaival, így különösen az alábbiakkal:

 

  • évi CXII. törvény: Az információs önrendelkezési jogról és az információszabadságról,
  • évi V. törvény: A Polgári Törvénykönyvről,
  • évi C törvény: A számvitelről szóló törvény,
  • évi I. törvény: A munkatörvénykönyvéről,
  • Európai Parlament és a Tanács 2016/679. számú rendelete,

 

A vállalkozás az adatvédelem területén a felsorolt jogszabályokat tiszteletben tartja, minden körülmények között betartja.

 

A személyes adatok kezelésének elvei:

 

  1. kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módón kell végezni (jogszerűség, tisztességes eljárás és átláthatóság);
  2. gyűjtése csak meghatározott egyértelmű és jogszerű célból történhet és azokat nem szabad a célokkal össze nem egyeztethető módon kezelni. Nem minősül az eredeti céllal össze nem egyeztethetőnek: közérdekű archiválás, tudományos és történelmi, kutatási, statisztikai cél („célhoz kötöttség”);
  3. az adatkezelés céljainak relevánsnak kell lenniük és csak a szükségesre kell korlátozódnia („adattakarékosság”);
  4. pontosnak, napra késznek kell lenni, minden intézkedést meg kell tenni annak érdekében, hogy a célok szempontjából pontatlan személyes adatok helyesbítésre vagy haladéktalanul törlésre kerüljenek.

 

A személyi adatok kezelésének jogszerűnek és tisztességesnek kell lennie. A természetes személyek számára átláthatónak kell lenni, annak, hogy a rájuk vonatkozó személyes adataikat hogyan gyűjtik, használják fel, azokba hogyan tekintenek bele. Az átláthatóság elve megköveteli a személyes adatok kezelésével az összefüggő tájékoztatást, valamint azt, hogy könnyen hozzáférhető és világosan egyszerű nyelvezettel fogalmazzák meg az adatok gyűjtésének célját.

 

A természetes személyt a személyes adatok kezelésével összefüggő kockázatokról, szabályokról és garanciáról-jogokról tájékoztatni kell, valamint arról hogyan gyakorolhatja az adatkezeléssel összefüggő jogait. E mellett biztosítani kell, hogy a személyes adatok tárolása a lehető legrövidebb időtartamra korlátozódjon. A személyes adatok csak abban az esetben kezelhetők, ha az adategyeztetés célját más módon nem lehet elérni. A pontatlan adatok helyesbítését, törlését azonnal végre kell hajtani, valamint biztosítani kell az adatok biztosítását, bizalmas kezelését, annak érdekében, hogy megakadályozásra kerüljön az adatokhoz jogosulatlan hozzáférés és felhasználás.

 

A vállalat fenti elvek szem előtt tartása mellett kezeli a tudomására jutott személyes adatok körét.

 

FOGALOM MEGHATÁROZÁSOK

 

Személyes adat:

A természetes személyre vonatkozó bármely információ, amely alapján azonosítható a személy közvetett vagy közvetlen módon – név, többi személyi adat, helymeghatározás, online azonosító vagy természetes testi, fiziológiai, genetikai, szellemi, gazdasági, szociális jellemzők alapján.

 

Személyes adatok különleges kategóriái:

A természetes személy származása, politikai véleménye, vallási, világnézeti meggyőződése, szakszervezeti tagságra utaló adatok, valamint a szexuális életre, a szexuális irányultságra, az egészségügyi állapotra vonatkozó adatok.

Alapvető szabály, hogy ezen adatok kezelése tilos. A jogszabályok kivételeket határoznak meg. A munkahelyi egészségügyi vizsgálatok, a munkavégzés képességének felmérése, orvosi diagnózis felállítása, mely személyes adatokat csak olyan szakember kezelhet, aki a jogszabályokban meghatározott szakmai, titoktartási kötelezettség hatálya alatt áll.

 

Nyilvánosságra hozatal: Az adat bárki számára történő hozzáférhető tétele.

 

Adat megjelenés: Az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.

 

Adat zárolás: Az adat azonosító jelzéssel ellátása a további kezelés vagy végleges korlátozás céljából.

 

EGT-állam: Az Európai Unió tagállama és az Európai Gazdasági térségről szóló megállapodásban részes más állam, továbbá azaz állam, amelynek állampolgára az Európai Unió és Tagállamai valamint az Európai Gazdasági térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján EGT-ről szóló megállapodásban részes állam polgáraival azonos jogállást élvez.

 

Harmadik ország: Minden olyan állam, amely nem EGT-állam.

 

Adatvédelmi incidens: Személyes adat jogellenes kezelése vagy feldolgozása.

 

Adatkezelés: Az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége. Különösen az adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, közlése, továbbítása vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, korlátozása, törlése, megsemmisítése.

 

Érintett: Azon természetes vagy jogi személyek, akiknek a vállalkozás bárminemű személyes adatát kezeli.

 

Adatkezelő: Az a vállalkozás és annak vezetése - jelen esetben a GÁZÉPSZERKER Kft. -, amely a személyes adatok kezelésének céljait és eszközeit meghatározza. Ezt a jelen szabályzatban rögzíti.

 

Adatfeldolgozó: Az a természetes vagy jogi személy, amely az adatkezelő nevében személyes adatokat kezel. Az adatfeldolgozó biztosítja, hogy az adatvédelmi tisztviselő a személyes adatok védelmével kapcsolatos összes ügyben megfelelő módon és időben bekapcsolódjon.

 

Adatvédelmi tisztviselő: Az adatkezelő biztosítja, hogy az adatvédelmi tisztviselő feladatainak ellátásával kapcsolatban utasításokat senkitől ne fogadjon el, mivel közvetlenül az adatkezelő – GÁZÉPSZERKER Kft. – legfelsőbb vezetőségének tartozik felelősséggel. Az adatvédelmi tisztviselő más feladatokat is elláthat, azonban biztosítani kell, hogy e feladatokból eredően ne fakadjon összeférhetetlenség.

 

Címzett: Az a természetes vagy jogi személy, közhatalmú szerv, ügynökség vagy bármely egyéb szerv, amelyekkel a személyes adatokat közlik.

 

Adatállomány: Az egy nyilvántartó rendszerben kezelt adatok összessége.

 

Adatfeldolgozás: Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.

 

Adat megsemmisítés: Az adatokhoz vagy adatokhoz tartozó adathordozók megsemmisítése és végelegesen hozzáférhetetlenné tétele.

 

Adat továbbítás: Ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik.

 

Adattörlés: Az adatok felismerhetetlenné tétele oly módon, hogy helyreállításuk többé nem lehetséges.

 

Adatzárolás: Az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele.

 

Harmadik fél: Az a természetes vagy jogi személy, aki nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval.

 

Nyilvántartási rendszer: A személyes adatok bármely módon tagolt állománya, amely meghatározott ismerévek alapján hozzáférhető.

 

Érintett hozzájárulása: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amelyet nyilatkozat vagy a megerősítést más módon kifejezi.

 

Tiltakozás: Az érintett nyilatkozata, amellyel a személyes adatainak kezelését kifogásolja és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

 

Genetikai adat: a természetes személy örökölt vagy szerzett genetikai jellemzői, amely az érintett személytől vett biológiai minták ellenzésének eredménye.

 

Egészségügyi személyes adat: Az érintett egészségi állapotára vonatkozó olyan adatok, amelyek információt hordoznak, az érintett múltbeli, jelenlegi vagy jövőbeli testi vagy pszichikai egészségi állapotáról.

A természetes személyekre vonatkozó olyan személyes adatok is, amelyek az egyénnek 2011/24/EU Európai Parlamenti és Tanácsi irányelvben említett egészségügyi szolgáltatások céljából történő nyilvántartásba vétel vagy ilyen szolgáltatások során gyűjtöttek.

 

AZ ADATKEZELÉS JOGSZERŰSÉGE

 

A személyes adatok kezelése kizárólag akkor jogszerű, amennyiben az alábbi feltételek legalább egyike teljesül:

 

Az érintett hozzájárulása: Ha az adatkezelés hozzájáruláson alapul az adatkezelőnek igazolnia kell, hogy az érintett személyes adatainak kezeléséhez hozzájárult. Ezt lehetőleg írásos nyilatkozatban kell rögzíteni. Az érintett jogosult, hogy hozzájárulását bármikor visszavonja, ez azonban nem érinti a hozzájáruláson alapuló visszavonás előtti adatkezelés jogszerűségét. A 16. életévet be nem töltött gyermek esetében, csak akkor jogszerű az adatkezelés, ha a hozzájárulást a gyermek feletti szülői felügyeleti jogát gyakorló személy adta meg, illetve engedélyezte.

  • az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél vagy a szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele érdekében szükséges;
  • az adatkezelés - különös tekintettel az adózás, a társadalombiztosítás, a munkajogi törvények alapján - az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges
  • érintett vagy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
  • közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány teljesítése miatt szükséges az adatkezelés;
  • az adatkezelés az adatkezelő vagy harmadik fél jogos érdekeinek érvényesítéséhez szükséges;

Kivéve, ha az érdekkel szemben elsőbbséget élveznek az érintett alapvető jogai, különösen, ha az érintett gyermek.

 

Az érintett hozzájárulásán kívül akkor minősül jogszerűnek az adatkezelés, ha arra jogszabály rendelkezése alapján kerül sor.

 

ADATKEZELŐ

Az adatkezelési műveletekre vonatkozó utasítások jogszerűségéért az adatkezelő felel.

 

A GÁZÉPSZERKER Kft. - továbbiakban adatkezelő - a rá vonatkozó jogi kötelezettségek teljesítése érdekében – adózás, társadalombiztosítás, munkatörvénykönyv stb. – kezeli a személyes adatokat, így az adatkezelés jogalapja biztosított.

 

A vállalkozás tevékenységéből eredő szolgáltatás nyújtására irányuló szerződésből származó ellenértékek számlázása céljából kezeli az információs társadalommal összefüggő szolgáltatás igénybevételével kapcsolatos olyan személyes adatokat, amelyek az ellenérték meghatározása és a számlázás céljából elengedhetetlenek.

Különösen a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatokat. A fentieken kívül a szolgáltatás nyújtása céljából kezeli azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A vállalkozás ez irányú tájékoztatását az ÁSZF-ben szerepelteti.

 

A szolgáltatást igénybevevő hozzájárulását adja ahhoz, hogy a szolgáltatóval együttműködő más szolgáltatók (harmadik fél) részére adatait átadja mindazon célra, amely célra az adatok kezelésére maga a szolgáltató is jogosult. Amennyiben a szolgáltató adatkezelési joga valamilyen cél tekintetében megszűnik, úgy erről a harmadik felet értesíti. Az adatkezelési jog megszűnése esetén a szolgáltató, a szolgáltatást igénybevevő adatait törli.

 

A vállalkozás feladata, hogy biztosítsa az uniós és a magyar jogban meghatározott feltételeket:

 

  • amelyek biztosítják a személyes adatok gyűjtésének jogszerűségét;
  • pontosítja az adatkezelés tárgyát képező személyes adatok típusát;
  • az érintetteket és azokat a szervezeteket, amelyekkel a személyes adatok közölhetőek;
  • emellett a jogszabályok figyelmébe vételével meghatározza az adatkezelés korlátozásait;
  • az adattárolás időtartamát;
  • az érintett kérésére helyesbítheti a pontatlan adatokat vagy a befejezett adatok kijavítását. Szükség esetén gondoskodik a személyes adatok törléséről az adatkezelés korlátozásáról. Biztosítsa az adatkezeléshez szükséges személyes és tárgyi feltételeket.
  • intézkedik az adatvédelmi tisztviselőn keresztül a személyes adatok törléséről, ha a kezelés jogellenes vagy az érintett kéri az adat hiányos vagy téves és jogszerűen nem javítható, feltéve, hogy a törlést törvény nem zárja ki;
  • figyelemmel kíséri és intézkedik akkor, ha az adatkezelés célja megszűnt vagy az adatok tárolásának törvényben meghatározott ideje lejárt vagy azt a bíróság vagy az adatvédelmi biztos elrendelte;
  • az adatvédelmi tisztviselőn keresztül gondoskodik a helyesbítésről és a törlésről, az érintetteket, továbbá mindazokat értesítteti, akiknek korábban az adatot továbbították;
  • az érintett tiltakozását a vállalkozás az adatkezelés egyértelmű felfüggesztésével köteles 15 nap alatt megvizsgálni. Ennek eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a tiltakozás indokolt, a vállalkozás köteles az adatkezelést megszüntetni, az adatot zárolni. A tiltakozásról és annak alapján tett intézkedésről értesíteni kell mindazokat, akik részére korábban a személyes adatok megküldésre kerültek.

 

Az adatfeldolgozó tevékenységi körén belül, illetőleg az adatkezelő által meghatározott keretek között felelős a személyi adatok feldolgozásáért, biztonságos tárolásáért, megváltoztatásáért, törlésért, továbbításáért a jogszabályokban meghatározottak alapján.

 

 

ADATFELDOLGOZÓ

 

A vállalkozás ügyvezetője adatfeldolgozónak Zánthó Krisztinát és Kiss Mónika Diánát jelölte ki.

 

Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogaikat és kötelezettségeiket a vállalkozás, mint adatkezelő határozza meg és végrehajtását az adatvédelmi tisztviselőn keresztül ellenőrzi. Az adatfeldolgozást a vállalkozás által kijelölt személyek végzik.

 

A vállalkozás könyvelése körében Ullné Sárosi Mariann Katalin könyvelő (adatkezelés helye: 6760 Kistelek, Rákóczi u. 45/C) is adatfeldolgozónak minősül. Részére a számlázási és bérszámfejtési tevékenységek elvégzése érdekében kerülnek átadásra a jogszabályokban előírt személyes adatok, mely adatok továbbítása és az előbbi tevékenység elvégzése a vállalkozást terhelő jogszabályi előírásoknak való megfelelést szolgálja.

 

Feladatai:

 

- A személyes adatokat kizárólag az adatkezelő utasítása alapján kezelik, az adatvédelmi szabályzat előírásait betartják;

- Vezetik az adatkezelési nyilvántartásokat;

- Végrehajtják az adatkezelők, illetve az adatvédelmi tisztviselő utasításait;

 

- Az adatfeldolgozók önállóan érdemi döntést nem hozhatnak, tudomására jutott személyi adatokat kizárólag a vállalkozás vezetése, az adatvédelmi tisztviselő rendelkezései szerint dolgozzák fel. Saját céljára adatfeldolgozást nem végezhet. A személyes adatokat az adatvédelmi tisztviselő rendelkezései szerint köteles tárolni és megőrizni, mint a személyes adatok kezelésére feljogosított személy titoktartási kötelezettséget vállal, vagy a jogszabályon alapuló megfelelő titoktartási kötelezettség alatt áll.

 

 

ADATVÉDELMI TISZTVISELŐ

 

A vállalkozás ügyvezetője adatvédelmi tisztviselőnek dr. Halász Annát jelölte ki.

 

A vállalkozás biztosítja, hogy az adatvédelmi tisztviselő a személyes adatok védelmével kapcsolatos összes ügybe megfelelő módon és időben bekapcsolódjon, támogatja az adatvédelmi tisztviselőt feladatai ellátásban, valamint biztosítja azokat a forrásokat, amelyek a feladatok végrehajtásához szükségesek. Az adatkezelő biztosítja, hogy az adatvédelmi tisztviselő feladatai ellátásával kapcsolatban utasításokat senkitől ne fogadjon el. Az adatvédelmi tisztviselő e jogkörében közvetlenül az ügyvezetőnek tartozik beszámolással.

 

Feladatai:

 

- Tájékoztat, szakmai tanácsot ad az adatkezelő az adatkezelést végző alkalmazottak részére a 2016/679. számú Európai Unió rendeletről, valamint az adatvédelemmel foglalkozó hazai jogszabályokról;

- Utasításokat ad és ezek végrehajtását ellenőrzi az adatkezelések jogszerű végrehajtása, feladatok megfelelő elvégzése érdekében;

- Az adatkezelővel közösen felügyel az adatkezelés biztonságára, végrehajtatja az adatkezelési szabályzatban és a jogszabályokban meghatározott adatkezelési feladatokat;

- Biztosítja az adatkezelővel közösen a személyes adatok kezelésére használt rendszerek és szolgáltatások bizalmi jellegét;

- Felméri, ellenőrzi és figyelemmel kíséri a technikai feltételeket;

- Együttműködik a felügyeleti hatósággal.

 

Az érintettek jogai:

 

Bármikor kapcsolatba léphet az adatvédelmi tisztviselővel az alábbi jogai gyakorlása érdekében:

 

  • A hozzáférési jog alapján az adatkezelésre vonatkozó információk, valamint a feldolgozott adatairól tájékoztatást kaphat és másolatot kérhet;
  • Kérheti pontatlan adatainak helyesbítését vagy a befejezett adatok kijavítását (helyesbítéshez való jog);
  • Joga van személyes adatainak törlését kérni, továbbá ahhoz is, hogy a személyes adatai nyilvánosságra kerültek a törlési iránti kérelmet más adatkezelők részére is továbbítják;
  • Joga van kérni az adatkezelés korlátozását (adatkezelés korlátozásához való jog);
  • Joga van személyes adatait általánosan használt olvasható formátumban megszerezni ezen adatok átadását kérni egy másik adatkezelő részére;
  • Joga van az adatkezelés ellen tiltakozni (tiltakozáshoz való jog);
  • Joga van a hozzájáruláson alapuló adatkezelésnél hozzájárulását bármikor visszavenni. (Ez a megelőző időszak adatkezelésének jogszerűségét nem befolyásolja);
  • Joga van a felügyeleti hatóságnak panaszt tenni;
  • Kérelem alapján tájékoztatást kérhet a kezelt adatok köréről adatkezelést céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről; Adattovábbítás esetén annak jogalapjáról és annak címzettjéről;
  • Kérheti személyes adatainak helyesbítését, ha az a valóságnak nem felel meg;
  • Kérelmére, ha az érintett jogos érdekeit sérti, úgy az adatok zárolását kérheti.

 

Az adatkezelő kérelemre tájékoztatja az érintettet, hogy kik és milyen célból kapták meg személyes adatait. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban tájékoztatja az érintettet. A tájékoztatást csak abban az esetben tagadhatja meg, ha azt törvény az állam külső-belső biztonsága, honvédelmi, nemzetbiztonsági, bűnmegelőzési vagy bűnüldözési cél érdekében vagy az érintett, avagy mások jogainak védelme érdekében adták meg.

 

Az adatkezelő köteles a felvilágosítás indokát közölni. Az elutasított kérelmekről az adatkezelő az adatvédelmi biztost évente értesíti.

 

Az érintett tiltakozhat személyes adatainak kezelése ellen, ha:

 

  • a személyes adatok kezelése, továbbítása kizárólag az adatkezelő vagy adat átvevő jogának, jogos érdekeinek érvényesítéséhez szükséges. Kivéve, ha az adatkezelést törvény rendeli el.
  • Személyes adatfelhasználása közvetlen üzletszerzés, közvélemény kutatás vagy tudományos kutatás céljaira történik.
  • A tiltakozás jogának gyakorlását az érintett vonatkozásában törvény biztosítja, az érintett jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat.
  • Ha az adatkezelő érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogait megsérti, úgy sérelemdíjat követelhet, ha kárt okoz, akkor azt köteles megtéríteni.

 

 

ADATKEZELÉSI NYILVÁNTARTÁS

 

Nyilvántartást kell vezetni az adatkezelő felelősségi körébe tartozó adatkezelésekről. A nyilvántartás tartalmazza:

 

  • adatkezelő neve, elérhetőség, az adatvédelmi tisztviselő neve, elérhetősége;
  • adatkezelési céljai;
  • az érintettek kategóriáinak, valamint a személyes adatok kategóriáinak ismertetése;
  • olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, ideértve a harmadik országbeli címzetteket is;
  • ha lehetséges a különböző adatkategóriák törlésére előirányzott határidőket;
  • egyes adatkezelők nevében végzett adatkezelés kategóriáit.

 

A vállalkozás munkatársai vonatkozásában munkajogi, adózási és társadalombiztosítással kapcsolatos személyes adatok kerülnek rögzítésre, így a személyek neve, születési ideje, helye, édesanyja neve, személyi száma, adószáma, társadalombiztosítási kártya száma, szakképzettsége, lakcíme, 18 éven aluli gyermekeinek száma.

 

A személyi anyagok külön és elzártan kezelt munka dossziékban vannak elhelyezve, amely tartalmazza a felsorolt személyes adatokat.

A vállalkozás által meghirdetett állásra történő jelentkezés esetén vélelmezni kell, hogy az érintett személy előzetesen hozzájárult személyes adatainak kezeléséhez és erre tekintettel küldte meg a vállalkozás részére az önéletrajzát, illetve motivációs levelét, ebben az esetben az érintett hozzájáruláson alapul az adatkezelés. A ki nem választott munkavállalók esetében a vállalkozás rendelkezésére bocsátott személyes adatokat az adatkezelő utasítása alapján – a kiválasztás megtörténtét követő – az adatfeldolgozók soron kívül véglegesen törlik.

 

 

A vállalkozás és magánszemély közötti szerződéskötés esetén a következő személyi adatok kerülnek rögzítésre: a személyek neve, születési ideje, helye, édesanyja neve, személyigazolványának száma, adószáma.

 

A vállalkozás és jogi személyek közötti szerződéskötés esetén a következő adatok kerülnek rögzítésre: cégnév, ügyvezető neve, székhely-telephely, cégnyilvántartási száma, adószáma, statisztikai számjele, e-mail cím, bankszámlaszám.

 

 

ADATTARTALOM

 

Munkavállaló:

- neve, születési neve, születési idő, hely, anyja neve, adóazonosító jele, TAJ száma, állandó lakcíme, képzettséget igazoló okirat, egészségi alkalmasság,

- gyermekek száma, neve, születési idő, hely, adóazonosító jele, TAJ száma, állandó lakcím, édesanyja vagy édesapja neve (adókedvezmény érvényesítése vagy szabadság miatt)

 

Adókedvezmény igénybevétele esetén a házastárs vonatkozásában:

  • házastárs neve, születési idő, hely, anyja neve, adóazonosító jele, TAJ száma, állandó lakcíme.

 

Megváltozott munkaképességű dolgozók esetén a komplex orvosi szakmai vizsgálat eredménye, NRSZH által kiadott határozat és rehabilitációs kártya.

 

Álláshely betöltésére jelentkezők esetében:

  • A szakmai önéletrajz, motivációs levél tartalma (annak adattartalma annak elkészítésétől függő).

 

Vállalkozások esetén:

  • cégnév, ügyvezető neve, székhely-telephely, cégnyilvántartási száma, adószáma, statisztikai számjele, e-mail cím, bankszámlaszám.

 

A MUNKAVÁLLALÓK TÁROLT ADATAINAK KATEGÓRIÁI

 

  • Munkaszerződés létesítéséhez kapcsolódó adatkezelés,
  • Munkavállaló alkalmasságával kapcsolatos adatkezelés,
  • Munkavállaló ellenőrzésével, megfigyelésével kapcsolatos adatkezelés (munkaidő nyilvántartásával kapcsolatos adatkezelés, kamerás megfigyelés, e-mail használat ellenőrzése, internet használat ellenőrzése, céges mobiltelefon használat ellenőrzése, céges gépkocsival történő (GPS)),
  • Munkavállaló részére adandó juttatásokkal kapcsolatos adatkezelés,
  • Munkavállaló szembeni intézkedéssel kapcsolatos adatok,
  • Munkavállaló, munka egészségügyi, munkavédelmi, munkabalesettel összefüggő adatkezelés,
  • Munkavállaló részére nyújtott védő eszközökkel kapcsolatos adatkezelés,
  • Munkavállaló adatainak egyéb célból történő adatkezelése (belső hírlevél stb.).

 

ADATKEZELÉSI TÁJÉKOZTATÓ

 

A vállalkozásnak jogszabályi kötelezettsége az érintett tájékoztatása az alábbiakról: (az adatokat az érintettől gyűjtik)

  • Adatvédelmi tisztviselő neve, elérhetősége,
  • Az adatkezelés jogalapja,
  • Személyes adatok kezelésének célja,
  • a személyes adatok címzettjei, címzettek kategóriái,
  • Személyes adatok tárolásának időtartama, ha ez nem lehetséges az időtartam meghatározásának szempontjai,
  • Az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférését, azok helyesbítését, törlését vagy a kezelés korlátozását, tiltakozhat az ilyen személyes adatok kezelése ellen,
  • Tájékoztatni kell, hogy a hozzájárulást bármely időpontban visszavonhatja azonban a visszavonás előtti hozzájárulás alapján az adatkezelés továbbra is jogszerű,
  • A felügyeleti hatósághoz címzett panasz benyújtás jogáról.

 

MAGAS KOCKÁZATÚ ADATKEZELÉS

 

A vállalkozás a magas kockázatú adatkezelések körében a munkavállalók mozgáskövetés-ellenőrzésének eszközével él a vállalti tulajdonban álló gépjárművek használata esetén. A munkavállalókat előzetesen kell tájékoztatni a telepített GPS-ek tényéről és azok működtetéséről, melyhez írásban kell hozzájárulnia az érintett munkavállalónak.

Magas kockázatúnak minősülő és a vállalkozás által kezelt további személyes adat a különleges adatkezelések körében a munkavállaló előzetes hozzájárulása szükséges.

 

A magas kockázatú adatkezelés csoportjába tartozó GPS adatok kezelésére, rendszerezésére – azok gyakoriságától és mértékétől függően – külön adatfeldolgozó kinevezésére kerülhet sor.

 

ELEKTRONIKUS ADATOK KEZELÉSE

Az elektronikus levél útján érkező és személyes adatot tartalmazó iratokat - annak tartalmától függően - a jelen szabályzatban foglalt követelmények és előírások alapján kezelik az arra illetékes személyes.

Amennyiben a személyes adat olyan nyilvántartási rendszer elválaszthatatlan részét képezi, amelyekre a szerződéses jogviszony megszűnése után is szükség van, úgy a nyilvántartás részbeni törlésére kerül sor az adattakarékosság elve alapján.

Alapvető szabályként állapítja meg az adatkezelő vállalkozás, hogy ügyfelei adattartalma körében nem tesz különbséget a tekintetben, hogy azokat a személy elektronikus úton vagy személyesen adja meg, tekintettel arra, hogy a kezelt adatok köre az adatfelvétel módjától független, az mindkét esetben azt a célt szolgálja, hogy a vállalkozás a velük fennálló szerződését maradéktalanul teljesíteni tudja, valamint a szerződéses feltételek későbbi bizonyítás érdekében kezeli csak azokat.

A weboldalon ajánlatot kérő felhasználó az általa megadott személyes adatait a jelen szabályzat szerint kezeli az adatkezelő vállalkozás. Adatainak törlését az Elérhetőségeink menüpontban megadott e-mail címre történő üzenetküldéssel kérhetik. Tehát a vállalkozás az érintett hozzájárulása alapján kezeli személyes adatait, csupán az érintett általi törlési kérelem beérkezéséig, amennyiben az ajánlatkérés nem vezet szerződéskötéshez, amennyiben a felek között szerződéses jogviszony jön létre, úgy a jogszabályokban foglalt kötelezettségek teljesítéséig valósít meg adatkezelést az adatkezelő.

Az adatkezelő az általa üzemeltett weboldal (http://gazepszerker.hu/) látogatásakor sem a felhasználó IP címét, sem más személyes adatot nem rögzít. Az adatkezelő által üzemeltett weboldalak html kódja webanalitikai mérések céljából független, külső szerverről érkező és külső szerverre mutató hivatkozást tartalmaz. A webanalitikai szolgáltató személyes adatokat nem, csak a böngészéssel kapcsolatos, az egyes egyének beazonosítására nem alkalmas adatokat kezel. Az adatkezelő a Facebook és a Google AdWords hirdetési rendszerein keresztül remarketing hirdetéseket futtat. Ezek a szolgáltatók cookiek, webes jelzők és hasonló technológiák használatával gyűjthetnek vagy kaphatnak adatokat az adatkezelő weboldaláról és egyéb internetes helyekről. Ezeknek az adatoknak a felhasználásával hirdetéseket tesznek célzottá. A remarketing listák a látogatók személyes adatát nem tartalmazzák, személyazonosításra nem alkalmasak. További információ a Google és a Facebook adatvédelmi irányelveiről az alábbi elérhetőségeken olvasható: http://www.google.com/privacy.html és http://www.facebook.com/about/privacy.

 

Adatkezelés biztonsága

Az adatkezelő vállalkozás kiemelt figyelmet fordít arra, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantáljon. Ha szükséges adott esetben végrehajtja az adatok álnevesítését és titkosítását, valamint fizikai vagy műszaki incidens esetén az arra való képességet is biztosítja, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását vissza lehet állítani.

Az adatkezelő intézkedést hoz annak biztosítására, hogy a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az adatkezelő utasításának megfelelően kezelhessék az adatokat.

Az adatvédelmi tisztviselő, valamint az adatfeldolgozók elektronikus úton vezetett nyilvántartásaikat másolásvédett formában, saját, jelszóval védett számítógépükön tárolják, külön, e végből létrehozott és elkülönített mappákban.

 

ADATKEZELÉSRE VONATKOZÓ HATÁRIDŐK

A személyes adatok kezelése körében általános szabályként állapítja meg a társaság, hogy a személyes adatokat csak a szükséges ideig tárolja és használja, a vonatkozó jogszabályokban foglalt határidőknek megfelelően.

A szükségesség megszűnésétől számított 30 napon belül pedig végelegesen törlésre kerülnek.

A vállalkozással szerződéses kapcsolatban álló partnerek adatait a szerződéses jogviszony megszűnését követően törölni kell.

 

SZEMÉLYI ADATOK TOVÁBBÍTÁSA HARMADIK SZEMÉLYEK RÉSZÉRE

A harmadik feleknek történő adattovábbítások csak és kizárólag az adatkezelési nyilvántartás szerint, nyomon követhető módon történik, melynek során úgyszintén érvényesülnek az adatkezelési elvek. Szem előtt tartva az adattakarékosság és a célhoz kötöttség elvét.

A harmadik fél részére történő adat továbbítást csak és kizárólag a munkavállalók vonatkozásában végez a vállalkozás. Az adatok továbbítására csak a jogszabályban foglalt kötelezettségek teljesítése végett kerülhet sor.

Egyéb, kivételes esetekben a munkavállalónak a konkrét esetre adott írásbeli hozzájárulása szükséges személyes adataik továbbításához.

 

Adatvédelmi incidens

Az adatvédelmi incidenst a vállalkozó késedelem nélkül, de legkésőbb 72 órával bejelenti az illetékes felügyeleti hatóságnak. Kivétel az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságára. A bejelentésben ismertetni kell az incidens jellegét, az érintettek kategóriáit hozzávetőleges számát. Közölni kell a további tájékoztatást, kapcsolattartó nevét és elérhetőségét, valamint ismertetni kell az incidensből eredő valószínűsíthető hátrányos következményeket.

A vállalkozás nyilvántartja, az adatvédelmi incidenst feltünteti az ehhez kapcsolódó tényeket azok hatásait és az orvoslásban tett intézkedéseket.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személy jogaira vonatkozóan, a vállalkozás késedelem nélkül tájékoztatja az érintetett az incidensről.

Az érintetett nem kell tájékoztatni, ha a következő feltételek egyike teljesül:

  • Az adatkezelő megfelelő védelmi intézkedéseket hajtott végre és ennek hatására a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné tették az adatokat.
  • Olyan további intézkedések bevezetésére került sor, amelyek biztosítják az érintettek jogait.
  • A tájékoztatás aránytalan erőfeszítést tenne szükségessé.

 

JOGORVOSLATI LEHETŐSÉGEK

 

Amennyiben a személyes adatkezelés körében az érintettek jogsértést észlelnek, úgy jogorvoslathoz van joguk, ezen lehetőségekről a vállalkozásnak kell az érintetteket tájékoztatnia. E körben az érintettek bírósághoz vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhatnak.

Panasztételhez való jog:

Ha az érintett úgy ítéli meg, hogy személyes adatainak kezelése megsérti a hatályos adatvédelem szabályait, úgy jogában áll a Nemzeti Adatvédelmi és Információszabadság Hatóságnál panaszt tenni.

Kártérítéshez való jog:

A vállalkozás köteles megtéríteni azt a vagyoni vagy nem vagyoni kárt, amelyet a GDPR, a GDPR-ral összhangban elfogadott jogi aktusok megsértésével követett el az adatkezelő.

Egyéb igényérvényesítési lehetőség:

Az érintettnek jogában áll a panaszának benyújtásával felügyeleti hatóság határozatával, bírósági felülvizsgálatával, kereset indítással, kártérítési jogának érvényesítésével olyan nonprofit jellegű szervezetnek, egyesületnek megbízást adni, amelyet az Európai Unió jogának megfelelően hoztak létre és célja a közérdek szolgálata, az érintettek jogainak, szabadságának védelme.

A felügyeleti hatóság megnevezése és elérhetőségei:

 

Nemzeti Adatvédelmi és Információszabadság Hatóság

elnök: dr. Péterfalvi Attila

levelezési cím: 1534 Budapest, Pf.: 834.

cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

www: http://www.naih.hu

e-mail: ugyfelszolgalat@naih.hu

 

A vállalkozás összes olyan munkatársával az adatvédelmi szabályzatot ismertetni és oktatni kell, akiknek a személyes adatok bármilyen kategóriájával munkakörükből eredően feladataik és kötelezettségeik vannak.

Az adatkezelési szabályzat 2018.05.10. napján lép hatályba és visszavonásig érvényes. A szabályzat hatálybalépésével minden olyan korábbi belső szabályzat hatályát veszti, amelynek figyelembevételével a szabályzat hatálya alá eső személyi adatokat kezelték.

A szabályzat minden évben legalább egyszer felülvizsgálatra kerül és a felülvizsgálatért felelős intézkedik az esetleges módosításról, valamint arról, hogy a szabályzat személyi hatálya alá tartozó személyek a módosítás tartamáról tudomás szereznek.

 

Az adatkezelési szabályzat a rá irányadó szabályainak megismerése és betartása a vállalkozás minden képviselője, tisztségviselője és megbízottja számára kötelező feladataikat ennek előírásainak betartását kell ellátni. Jogszabály változás esetén vagy egyéb okból történő módosítás miatt a szabályzatot és a tájékoztatót módosítani kell, és az érintettekkel ismertetni.

 

Kistelek, 2018. április 19.

 

Bartucz Tibor Sándor

GÁZÉPSZERKER Kft.

ügyvezető