Weboldalunk használatával jóváhagyja a cookie-k használatát a Cookie-kkal kapcsolatos irányelv értelmében. Elfogadom
Termékek Menü

Adatvédelmi szabályzat

A BAJÚT Építőipari Kft.
ADATVÉDELMI SZABÁLYZATA
Közzététel időpontja: 2018.05.10.
Készítette: BAJÚT Kft., mint adatkezelő megbízásából Dr. Halász Anna
Jóváhagyta: BAJÚT Kft., mint adatkezelő
Az 1. felülvizsgálat időpontja: 2018.10.31.
Az 1. felülvizsgálat alapján bevezetett változtatások hatályba lépésének időpontja:
2018.11.01.
A felülvizsgálat során módosított szakaszok: adatvédelmi tisztviselő és adatfeldolgozó
személyének módosítása
Felülvizsgálatot elvégezte: BAJÚT Kft., mint adatkezelő
Készítette: BAJÚT Kft., mint adatkezelő megbízásából Dr. Halász Anna
Jóváhagyta: BAJÚT Kft., mint adatkezelő
A 2. felülvizsgálat időpontja:
A 2. felülvizsgálat alapján bevezetett változtatások hatályba lépésének időpontja:
A felülvizsgálat során módosított szakaszok:
Felülvizsgálatot elvégezte:
Készítette:
Jóváhagyta:
2
A természetes személyek személyes adataik kezelésével összefüggő védelem alapvető jog. Az
Európai Unió Alapjogi Chartája és az Európai Unió Működéséről Szóló Szerződés rögzíti,
hogy mindenkinek joga van, a rá vonatkozó személyes adatok védelméhez.
A természetes személyek személyes adataik kezelésével összefüggő védelméhez kapcsolódó
elvek és szabályok az állampolgárságtól, lakóhelytől függetlenül mindenkit megilletnek.
Tiszteletben kell tartani a természetes személyek alapvető jogait, különösen a személyes
adataik védelméhez való jogukat.
Adatkezelő
Név: BAJÚT Építőipari Kft.
Székhely: 6760 Kistelek, Rákóczi u. 44.
Telephely: 6760 Kistelek, Kossuth u. 88.
Cégjegyzékszám: Cg.06-09-014623
Bejegyző bíróság megnevezése: Szegedi Törvényszék
Adószám: 14953066-2-06
Telefonszám: 0662/258-834
e-mail cím: bartucz.tibor@probart.hu
Adatvédelmi tisztviselő
Név: Schmidt Alexandra
Adatkezelés helye: 6760 Kistelek, Kossuth u. 88.
Telefonszám: 0670/456-4000
Adatfeldolgozó
Név: Bartucz Tibor
Adatkezelés helye: 6760 Kistelek, Kossuth u. 88.
Telefonszám: 0670/456-4000
3
Jogszabályok
A BAJÚT Kft. - továbbiakban vállalkozás - adatkezelési alapelvei összhangban vannak az
adatvédelemmel kapcsolatos hatályos hazai jogszabályokkal, valamint az Európai Unió
jogszabályaival, így különösen az alábbiakkal:
- 2011. évi CXII. törvény: Az információs önrendelkezési jogról és az
információszabadságról,
- 2013. évi V. törvény: A Polgári Törvénykönyvről,
- 2000. évi C törvény: A számvitelről szóló törvény,
- 2012. évi I. törvény: A munkatörvénykönyvéről,
- Európai Parlament és a Tanács 2016/679. számú rendelete,
A vállalkozás az adatvédelem területén a felsorolt jogszabályokat tiszteletben tartja, minden
körülmények között betartja.
A személyes adatok kezelésének elvei:
a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módón
kell végezni (jogszerűség, tisztességes eljárás és átláthatóság);
b) gyűjtése csak meghatározott egyértelmű és jogszerű célból történhet és azokat nem
szabad a célokkal össze nem egyeztethető módon kezelni. Nem minősül az eredeti
céllal össze nem egyeztethetőnek: közérdekű archiválás, tudományos és történelmi,
kutatási, statisztikai cél („célhoz kötöttség”);
c) az adatkezelés céljainak relevánsnak kell lenniük és csak a szükségesre kell
korlátozódnia („adattakarékosság”);
d) pontosnak, napra késznek kell lenni, minden intézkedést meg kell tenni annak
érdekében, hogy a célok szempontjából pontatlan személyes adatok helyesbítésre vagy
haladéktalanul törlésre kerüljenek.
A személyi adatok kezelésének jogszerűnek és tisztességesnek kell lennie. A természetes
személyek számára átláthatónak kell lenni, annak, hogy a rájuk vonatkozó személyes
adataikat hogyan gyűjtik, használják fel, azokba hogyan tekintenek bele. Az átláthatóság elve
megköveteli a személyes adatok kezelésével az összefüggő tájékoztatást, valamint azt, hogy
4
könnyen hozzáférhető és világosan egyszerű nyelvezettel fogalmazzák meg az adatok
gyűjtésének célját.
A természetes személyt a személyes adatok kezelésével összefüggő kockázatokról,
szabályokról és garanciáról-jogokról tájékoztatni kell, valamint arról hogyan gyakorolhatja az
adatkezeléssel összefüggő jogait. E mellett biztosítani kell, hogy a személyes adatok tárolása
a lehető legrövidebb időtartamra korlátozódjon. A személyes adatok csak abban az esetben
kezelhetők, ha az adategyeztetés célját más módon nem lehet elérni. A pontatlan adatok
helyesbítését, törlését azonnal végre kell hajtani, valamint biztosítani kell az adatok
biztosítását, bizalmas kezelését, annak érdekében, hogy megakadályozásra kerüljön az
adatokhoz jogosulatlan hozzáférés és felhasználás.
A vállalat fenti elvek szem előtt tartása mellett kezeli a tudomására jutott személyes adatok
körét.
FOGALOM MEGHATÁROZÁSOK
Személyes adat:
A természetes személyre vonatkozó bármely információ, amely alapján azonosítható a
személy közvetett vagy közvetlen módon – név, többi személyi adat, helymeghatározás,
online azonosító vagy természetes testi, fiziológiai, genetikai, szellemi, gazdasági, szociális
jellemzők alapján.
Személyes adatok különleges kategóriái:
A természetes személy származása, politikai véleménye, vallási, világnézeti meggyőződése,
szakszervezeti tagságra utaló adatok, valamint a szexuális életre, a szexuális irányultságra, az
egészségügyi állapotra vonatkozó adatok.
Alapvető szabály, hogy ezen adatok kezelése tilos. A jogszabályok kivételeket határoznak
meg. A munkahelyi egészségügyi vizsgálatok, a munkavégzés képességének felmérése,
orvosi diagnózis felállítása, mely személyes adatokat csak olyan szakember kezelhet, aki a
jogszabályokban meghatározott szakmai, titoktartási kötelezettség hatálya alatt áll.
5
Nyilvánosságra hozatal: Az adat bárki számára történő hozzáférhetővé tétele.
Adat megjelenés: Az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.
Adat zárolás: Az adat azonosító jelzéssel ellátása a további kezelés vagy végleges korlátozás
céljából.
EGT-állam: Az Európai Unió tagállama és az Európai Gazdasági térségről szóló
megállapodásban részes más állam, továbbá azaz állam, amelynek állampolgára az Európai
Unió és Tagállamai valamint az Európai Gazdasági térségről szóló megállapodásban nem
részes állam között létrejött nemzetközi szerződés alapján EGT-ről szóló megállapodásban
részes állam polgáraival azonos jogállást élvez.
Harmadik ország: Minden olyan állam, amely nem EGT-állam.
Adatvédelmi incidens: Személyes adat jogellenes kezelése vagy feldolgozása.
Adatkezelés: Az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely
művelet vagy a műveletek összessége. Különösen az adatok gyűjtése, rögzítése,
rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése,
betekintése, közlése, továbbítása vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra
hozatala, korlátozása, törlése, megsemmisítése.
Érintett: Azon természetes vagy jogi személyek, akiknek a vállalkozás bárminemű személyes
adatát kezeli.
Adatkezelő: Az a vállalkozás és annak vezetése - jelen esetben a BAJÚT Kft. -, amely a
személyes adatok kezelésének céljait és eszközeit meghatározza. Ezt a jelen szabályzatban
rögzíti.
Adatfeldolgozó: Az a természetes vagy jogi személy, amely az adatkezelő nevében
személyes adatokat kezel. Az adatfeldolgozó biztosítja, hogy az adatvédelmi tisztviselő a
személyes adatok védelmével kapcsolatos összes ügyben megfelelő módon és időben
bekapcsolódjon.
Adatvédelmi tisztviselő: Az adatkezelő biztosítja, hogy az adatvédelmi tisztviselő
feladatainak ellátásával kapcsolatban utasításokat senkitől ne fogadjon el, mivel közvetlenül
az adatkezelő – BAJÚT Kft. – legfelsőbb vezetőségének tartozik felelősséggel. Az
adatvédelmi tisztviselő más feladatokat is elláthat, azonban biztosítani kell, hogy e
feladatokból eredően ne fakadjon összeférhetetlenség.
6
Címzett: Az a természetes vagy jogi személy, közhatalmú szerv, ügynökség vagy bármely
egyéb szerv, amelyekkel a személyes adatokat közlik.
Adatállomány: Az egy nyilvántartó rendszerben kezelt adatok összessége.
Adatfeldolgozás: Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése,
függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az
alkalmazás helyétől.
Adat megsemmisítés: Az adatokhoz vagy adatokhoz tartozó adathordozók megsemmisítése
és végelegesen hozzáférhetetlenné tétele.
Adat továbbítás: Ha az adatot meghatározott harmadik személy számára hozzáférhetővé
teszik.
Adattörlés: Az adatok felismerhetetlenné tétele oly módon, hogy helyreállításuk többé nem
lehetséges.
Adatzárolás: Az adatok továbbításának, megismerésének, nyilvánosságra hozatalának,
átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának
vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő
lehetetlenné tétele.
Harmadik fél: Az a természetes vagy jogi személy, aki nem azonos az érintettel, az
adatkezelővel, az adatfeldolgozóval.
Nyilvántartási rendszer: A személyes adatok bármely módon tagolt állománya, amely
meghatározott ismerévek alapján hozzáférhető.
Érintett hozzájárulása: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson
alapuló egyértelmű kinyilvánítása, amelyet nyilatkozat vagy a megerősítést más módon
kifejezi.
Tiltakozás: Az érintett nyilatkozata, amellyel a személyes adatainak kezelését kifogásolja és
az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
Genetikai adat: a természetes személy örökölt vagy szerzett genetikai jellemzői, amely az
érintett személytől vett biológiai minták ellenzésének eredménye.
Egészségügyi személyes adat: Az érintett egészségi állapotára vonatkozó olyan adatok,
amelyek információt hordoznak, az érintett múltbeli, jelenlegi vagy jövőbeli testi vagy
pszichikai egészségi állapotáról.
A természetes személyekre vonatkozó olyan személyes adatok is, amelyek az egyénnek
2011/24/EU Európai Parlamenti és Tanácsi irányelvben említett egészségügyi szolgáltatások
céljából történő nyilvántartásba vétel vagy ilyen szolgáltatások során gyűjtöttek.
7
AZ ADATKEZELÉS JOGSZERŰSÉGE
A személyes adatok kezelése kizárólag akkor jogszerű, amennyiben az alábbi feltételek
legalább egyike teljesül:
Az érintett hozzájárulása: Ha az adatkezelés hozzájáruláson alapul az adatkezelőnek
igazolnia kell, hogy az érintett személyes adatainak kezeléséhez hozzájárult. Ezt lehetőleg
írásos nyilatkozatban kell rögzíteni. Az érintett jogosult, hogy hozzájárulását bármikor
visszavonja, ez azonban nem érinti a hozzájáruláson alapuló visszavonás előtti adatkezelés
jogszerűségét. A 16. életévet be nem töltött gyermek esetében, csak akkor jogszerű az
adatkezelés, ha a hozzájárulást a gyermek feletti szülői felügyeleti jogát gyakorló személy
adta meg, illetve engedélyezte.
- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik
fél vagy a szerződés megkötését megelőzően az érintett kérésére történő lépések
megtétele érdekében szükséges;
- az adatkezelés - különös tekintettel az adózás, a társadalombiztosítás, a munkajogi
törvények alapján - az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez
szükséges;
- érintett vagy másik természetes személy létfontosságú érdekeinek védelme miatt
szükséges;
- közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány teljesítése miatt
szükséges az adatkezelés;
- az adatkezelés az adatkezelő vagy harmadik fél jogos érdekeinek érvényesítéséhez
szükséges;
Kivéve, ha az érdekkel szemben elsőbbséget élveznek az érintett alapvető jogai,
különösen, ha az érintett gyermek.
Az érintett hozzájárulásán kívül akkor minősül jogszerűnek az adatkezelés, ha arra jogszabály
rendelkezése alapján kerül sor.
8
ADATKEZELŐ
Az adatkezelési műveletekre vonatkozó utasítások jogszerűségéért az adatkezelő felel.
A BAJÚT Kft. - továbbiakban adatkezelő - a rá vonatkozó jogi kötelezettségek teljesítése
érdekében – adózás, társadalombiztosítás, munkatörvénykönyv stb. – kezeli a személyes
adatokat, így az adatkezelés jogalapja biztosított.
A vállalkozás tevékenységéből eredő szolgáltatás nyújtására irányuló szerződésből származó
ellenértékek számlázása céljából kezeli az információs társadalommal összefüggő szolgáltatás
igénybevételével kapcsolatos olyan személyes adatokat, amelyek az ellenérték meghatározása
és a számlázás céljából elengedhetetlenek.
Különösen a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó
adatokat. A fentieken kívül a szolgáltatás nyújtása céljából kezeli azon személyes adatokat,
amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek.
A szolgáltatást igénybevevő hozzájárulását adja ahhoz, hogy a szolgáltatóval együttműködő
más szolgáltatók (harmadik fél) részére adatait átadja mindazon célra, amely célra az adatok
kezelésére maga a szolgáltató is jogosult. Amennyiben a szolgáltató adatkezelési joga
valamilyen cél tekintetében megszűnik, úgy erről a harmadik felet értesíti. Az adatkezelési jog
megszűnése esetén a szolgáltató, a szolgáltatást igénybevevő adatait törli.
A vállalkozás feladata, hogy biztosítsa az uniós és a magyar jogban meghatározott
feltételeket:
- amelyek biztosítják a személyes adatok gyűjtésének jogszerűségét;
- pontosítja az adatkezelés tárgyát képező személyes adatok típusát;
- az érintetteket és azokat a szervezeteket, amelyekkel a személyes adatok közölhetőek;
- emellett a jogszabályok figyelmébe vételével meghatározza az adatkezelés
korlátozásait;
- az adattárolás időtartamát;
9
- az érintett kérésére helyesbítheti a pontatlan adatokat vagy a befejezett adatok
kijavítását. Szükség esetén gondoskodik a személyes adatok törléséről az adatkezelés
korlátozásáról. Biztosítsa az adatkezeléshez szükséges személyes és tárgyi feltételeket.
- intézkedik az adatvédelmi tisztviselőn keresztül a személyes adatok törléséről, ha a
kezelés jogellenes vagy az érintett kéri az adat hiányos vagy téves és jogszerűen nem
javítható, feltéve, hogy a törlést törvény nem zárja ki;
- figyelemmel kíséri és intézkedik akkor, ha az adatkezelés célja megszűnt vagy az
adatok tárolásának törvényben meghatározott ideje lejárt vagy azt a bíróság vagy az
adatvédelmi biztos elrendelte;
- az adatvédelmi tisztviselőn keresztül gondoskodik a helyesbítésről és a törlésről, az
érintetteket, továbbá mindazokat értesítteti, akiknek korábban az adatot továbbították;
- az érintett tiltakozását a vállalkozás az adatkezelés egyértelmű felfüggesztésével
köteles 15 nap alatt megvizsgálni. Ennek eredményéről a kérelmezőt írásban
tájékoztatja. Amennyiben a tiltakozás indokolt, a vállalkozás köteles az adatkezelést
megszüntetni, az adatot zárolni. A tiltakozásról és annak alapján tett intézkedésről
értesíteni kell mindazokat, akik részére korábban a személyes adatok megküldésre
kerültek.
Az adatfeldolgozó tevékenységi körén belül, illetőleg az adatkezelő által meghatározott
keretek között felelős a személyi adatok feldolgozásáért, biztonságos tárolásáért,
megváltoztatásáért, törlésért, továbbításáért a jogszabályokban meghatározottak alapján.
ADATFELDOLGOZÓ
A vállalkozás ügyvezetője adatfeldolgozónak Bartucz Tibort jelölte ki.
Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és
kötelezettségeit a vállalkozás, mint adatkezelő határozza meg és végrehajtását az adatvédelmi
tisztviselőn keresztül ellenőrzi. Az adatfeldolgozást a vállalkozás által kijelölt személy végzi.
A vállalkozás könyvelése körében Nagyillés Sándor könyvelő (adatkezelés helye: 6760
Kistelek, Rákóczi u. 45/C) is adatfeldolgozónak minősül. Részére a számlázási és
bérszámfejtési tevékenységek elvégzése érdekében kerülnek átadásra a jogszabályokban előírt
10
személyes adatok, mely adatok továbbítása és az előbbi tevékenység elvégzése a vállalkozást
terhelő jogszabályi előírásoknak való megfelelést szolgálja.
Feladatai:
- A személyes adatokat kizárólag az adatkezelő utasítása alapján kezeli, az adatvédelmi
szabályzat előírásait betartja;
- Vezeti az adatkezelési nyilvántartásokat;
- Végrehajtja az adatkezelők, illetve az adatvédelmi tisztviselő utasításait;
- Az adatfeldolgozó önállóan érdemi döntést nem hozhat, tudomására jutott személyi adatokat
kizárólag a vállalkozás vezetése, az adatvédelmi tisztviselő rendelkezései szerint dolgozza fel.
Saját céljára adatfeldolgozást nem végezhet. A személyes adatokat az adatvédelmi tisztviselő
rendelkezései szerint köteles tárolni és megőrizni, mint a személyes adatok kezelésére
feljogosított személy titoktartási kötelezettséget vállal vagy a jogszabályon alapuló megfelelő
titoktartási kötelezettség alatt áll.
ADATVÉDELMI TISZTVISELŐ
A vállalkozás ügyvezetője adatvédelmi tisztviselőnek Schmidt Alexandrát jelölte ki.
A vállalkozás biztosítja, hogy az adatvédelmi tisztviselő a személyes adatok védelmével
kapcsolatos összes ügybe megfelelő módon és időben bekapcsolódjon, támogatja az
adatvédelmi tisztviselőt feladatai ellátásban, valamint biztosítja azokat a forrásokat, amelyek a
feladatok végrehajtásához szükségesek. Az adatkezelő biztosítja, hogy az adatvédelmi
tisztviselő feladatai ellátásával kapcsolatban utasításokat senkitől ne fogadjon el. Az
adatvédelmi tisztviselő e jogkörében közvetlenül az ügyvezetőnek tartozik beszámolással.
Feladatai:
11
- Tájékoztat, szakmai tanácsot ad az adatkezelő az adatkezelést végző alkalmazottak részére a
2016/679. számú Európai Unió rendeletről, valamint az adatvédelemmel foglalkozó hazai
jogszabályokról;
- Utasításokat ad és ezek végrehajtását ellenőrzi az adatkezelések jogszerű végrehajtása,
feladatok megfelelő elvégzése érdekében;
- Az adatkezelővel közösen felügyel az adatkezelés biztonságára, végrehajtatja az adatkezelési
szabályzatban és a jogszabályokban meghatározott adatkezelési feladatokat;
- Biztosítja az adatkezelővel közösen a személyes adatok kezelésére használt rendszerek és
szolgáltatások bizalmi jellegét;
- Felméri, ellenőrzi és figyelemmel kíséri a technikai feltételeket;
- Együttműködik a felügyeleti hatósággal.
AZ ÉRINTETTEK JOGAI
Bármikor kapcsolatba léphet az adatvédelmi tisztviselővel az alábbi jogai gyakorlása
érdekében:
- A hozzáférési jog alapján az adatkezelésre vonatkozó információk, valamint a
feldolgozott adatairól tájékoztatást kaphat és másolatot kérhet;
- Kérheti pontatlan adatainak helyesbítését vagy a befejezett adatok kijavítását
(helyesbítéshez való jog);
- Joga van személyes adatainak törlését kérni, továbbá ahhoz is, hogy a személyes
adatai nyilvánosságra kerültek a törlési iránti kérelmet más adatkezelők részére is
továbbítják;
- Joga van kérni az adatkezelés korlátozását (adatkezelés korlátozásához való jog);
12
- Joga van személyes adatait általánosan használt olvasható formátumban megszerezni
ezen adatok átadását kérni egy másik adatkezelő részére;
- Joga van az adatkezelés ellen tiltakozni (tiltakozáshoz való jog);
- Joga van a hozzájáruláson alapuló adatkezelésnél hozzájárulását bármikor visszavenni.
(Ez a megelőző időszak adatkezelésének jogszerűségét nem befolyásolja);
- Joga van a felügyeleti hatóságnak panaszt tenni;
- Kérelem alapján tájékoztatást kérhet a kezelt adatok köréről adatkezelést céljáról,
jogalapjáról, időtartamáról, az adatfeldolgozó nevéről; Adattovábbítás esetén annak
jogalapjáról és annak címzettjéről;
- Kérheti személyes adatainak helyesbítését, ha az a valóságnak nem felel meg;
- Kérelmére, ha az érintett jogos érdekeit sérti, úgy az adatok zárolását kérheti.
Az adatkezelő kérelemre tájékoztatja az érintettet, hogy kik és milyen célból kapták meg
személyes adatait. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt,
legfeljebb azonban 30 napon belül írásban tájékoztatja az érintettet. A tájékoztatást csak
abban az esetben tagadhatja meg, ha azt törvény az állam külső-belső biztonsága, honvédelmi,
nemzetbiztonsági, bűnmegelőzési vagy bűnüldözési cél érdekében vagy az érintett, avagy
mások jogainak védelme érdekében adták meg.
Az adatkezelő köteles a felvilágosítás indokát közölni. Az elutasított kérelmekről az
adatkezelő az adatvédelmi biztost évente értesíti.
Az érintett tiltakozhat személyes adatainak kezelése ellen, ha:
- a személyes adatok kezelése, továbbítása kizárólag az adatkezelő vagy adat átvevő
jogának, jogos érdekeinek érvényesítéséhez szükséges. Kivéve, ha az adatkezelést
törvény rendeli el.
13
- Személyes adatfelhasználása közvetlen üzletszerzés, közvélemény kutatás vagy
tudományos kutatás céljaira történik.
- A tiltakozás jogának gyakorlását az érintett vonatkozásában törvény biztosítja, az
érintett jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat.
- Ha az adatkezelő érintett adatainak jogellenes kezelésével vagy az adatbiztonság
követelményeinek megszegésével az érintett személyiségi jogait megsérti, úgy
sérelemdíjat követelhet, ha kárt okoz, akkor azt köteles megtéríteni.
ADATKEZELÉSI NYILVÁNTARTÁS
Nyilvántartást kell vezetni az adatkezelő felelősségi körébe tartozó adatkezelésekről. A
nyilvántartás tartalmazza:
- adatkezelő neve, elérhetőség, az adatvédelmi tisztviselő neve, elérhetősége;
- adatkezelési céljai;
- az érintettek kategóriáinak, valamint a személyes adatok kategóriáinak ismertetése;
- olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják,
ideértve a harmadik országbeli címzetteket is;
- ha lehetséges a különböző adatkategóriák törlésére előirányzott határidőket;
- egyes adatkezelők nevében végzett adatkezelés kategóriáit.
A vállalkozás munkatársai vonatkozásában munkajogi, adózási és társadalombiztosítással
kapcsolatos személyes adatok kerülnek rögzítésre, így a személyek neve, születési ideje,
helye, édesanyja neve, személyi száma, adószáma, társadalombiztosítási kártya száma,
szakképzettsége, lakcíme, 18 éven aluli gyermekeinek száma.
A személyi anyagok külön és elzártan kezelt munka dossziékban vannak elhelyezve, amely
tartalmazza a felsorolt személyes adatokat.
A vállalkozás által meghirdetett állásra történő jelentkezés esetén vélelmezni kell, hogy az
érintett személy előzetesen hozzájárult személyes adatainak kezeléséhez és erre tekintettel
küldte meg a vállalkozás részére az önéletrajzát, illetve motivációs levelét, ebben az esetben
az érintett hozzájáruláson alapul az adatkezelés. A ki nem választott munkavállalók esetében a
14
vállalkozás rendelkezésére bocsátott személyes adatokat az adatkezelő utasítása alapján – a
kiválasztás megtörténtét követő – az adatfeldolgozó soron kívül véglegesen törlik.
A vállalkozás és magánszemély közötti szerződéskötés esetén a következő személyi adatok
kerülnek rögzítésre: a személyek neve, szállítási cím, e-mail cím, telefonszám, adószám.
Amennyiben a magánszemély a vállalkozás honlapján keresztül veszi igénybe annak
szolgáltatásait, úgy a fenti adatokon túl a regisztráció során létrehozhatja felhasználói fiókját
is.
A vállalkozás és jogi személyek közötti szerződéskötés esetén - ide értve a beszállítókat és
jogi személyiséggel rendelkező partnereket - a következő adatok kerülnek rögzítésre: cégnév,
székhely-telephely, cégnyilvántartási szám, e-mail cím, kapcsolattartó neve és telefonszám,
bankszámlaszám.
ADATTARTALOM
Munkavállaló:
- neve, születési neve, születési idő, hely, anyja neve, adóazonosító jele, TAJ száma, állandó
lakcíme, képzettséget igazoló okirat, egészségi alkalmasság,
- gyermekek száma, neve, születési idő, hely, adóazonosító jele, TAJ száma, állandó lakcím,
édesanyja vagy édesapja neve (adókedvezmény érvényesítése vagy szabadság miatt)
Adókedvezmény igénybevétele esetén a házastárs vonatkozásában:
- házastárs neve, születési idő, hely, anyja neve, adóazonosító jele, TAJ száma, állandó
lakcíme.
Megváltozott munkaképességű dolgozók esetén a komplex orvosi szakmai vizsgálat
eredménye, NRSZH által kiadott határozat és rehabilitációs kártya.
Álláshely betöltésére jelentkezők esetében:
- A szakmai önéletrajz, motivációs levél tartalma (annak adattartalma annak
elkészítésétől függő).
15
Szolgáltatást igénybevevő magánszemélyek személyes adatai közül:
- a személyek neve, szállítási cím, e-mail cím, telefonszám, adószám,
- weboldalon történő regisztráció esetén adószám megadása nem szükséges, csak a
számlázáshoz.
Vállalkozások esetén:
- cégnév, ügyvezető neve, székhely-telephely, cégnyilvántartási száma, adószáma,
statisztikai számjele, e-mail cím, bankszámlaszám.
MAGAS KOCKÁZATÚ DATKEZELÉS
A vállalkozás a magas kockázatú adatkezelések körében a munkavállalók mozgáskövetésellenőrzésének
eszközével él a vállalti tulajdonban álló gépjárművek használata esetén. A
munkavállalókat előzetesen kell tájékoztatni a telepített GPS-ek tényéről és azok
működtetéséről, melyhez írásban kell hozzájárulnia az érintett munkavállalónak.
Magas kockázatúnak minősülő és a vállalkozás által kezelt további személyes adat a
különleges adatkezelések körében a munkavállaló előzetes hozzájárulása szükséges.
A magas kockázatú adatkezelés csoportjába tartozó GPS adatok kezelésére, rendszerezésére –
azok gyakoriságától és mértékétől függően – külön adatfeldolgozó kinevezésére kerülhet sor.
ELEKTRONIKUS ADATOK KEZELÉSE
Az elektronikus levél útján érkező és személyes adatot tartalmazó iratokat - annak tartalmától
függően - a jelen szabályzatban foglalt követelmények és előírások alapján kezelik az arra
illetékes személyes.
Amennyiben a személyes adat olyan nyilvántartási rendszer elválaszthatatlan részét képezi,
amelyekre a szerződéses jogviszony megszűnése után is szükség van, úgy a nyilvántartás
részbeni törlésére kerül sor az adattakarékosság elve alapján.
16
Alapvető szabályként állapítja meg az adatkezelő vállalkozás, hogy ügyfelei adattartalma
körében nem tesz különbséget a tekintetben, hogy azokat a személy elektronikus úton vagy
személyesen adja meg, tekintettel arra, hogy a kezelt adatok köre az adatfelvétel módjától
független, az mindkét esetben azt a célt szolgálja, hogy a vállalkozás a velük fennálló
szerződését maradéktalanul teljesíteni tudja, valamint a szerződéses feltételek későbbi
bizonyítás érdekében kezeli csak azokat.
A vállalkozás a fenti honlapján webáruházat működtet. A webáruházba történő regisztráció
során a felhasználó személynek azon személyes adatait kell megadni, amelyek a jelen
szabályzatban foglalt feltételek szerint szükségesek a szolgáltatás megrendeléséhez az
adatkezelő részéről.
A regisztrált felhasználók személyes adataihoz csak a webáruházat üzemeltető adatkezelő,
valamint a webáruház web-hosting szolgáltatója férhet hozzá.
A weboldalon regisztrált felhasználó az általa megadott személyes adatait a jelen szabályzat
szerint kezeli az adatkezelő vállalkozás. Adatainak törlését a belépést követően, személyes
fiók menüpontban megadott e-mail címre történő üzenetküldéssel kérheti. Tehát a vállalkozás
az érintett hozzájárulása alapján kezeli személyes adatait, az érintett általi törlési kérelem
beérkezéséig.
Az adatkezelő az általa üzemeltett weboldal (http://www.delgazda.hu) látogatásakor sem a
felhasználó IP címét, sem más személyes adatot nem rögzít. Az adatkezelő által üzemeltett
weboldalak html kódja webanalitikai mérések céljából független, külső szerverről érkező és
külső szerverre mutató hivatkozást tartalmaz. A webanalitikai szolgáltató személyes adatokat
nem, csak a böngészéssel kapcsolatos, az egyes egyének beazonosítására nem alkalmas
adatokat kezel. Az adatkezelő a Facebook és a Google AdWords hirdetési rendszerein
keresztül remarketing hirdetéseket futtat. Ezek a szolgáltatók cookiek, webes jelzők és
hasonló technológiák használatával gyűjthetnek vagy kaphatnak adatokat az adatkezelő
weboldaláról és egyéb internetes helyekről. Ezeknek az adatoknak a felhasználásával
hirdetéseket tesznek célzottá. A remarketing listák a látogatók személyes adatát nem
tartalmazzák, személyazonosításra nem alkalmasak. További információ a Google és a
Facebook adatvédelmi irányelveiről az alábbi elérhetőségeken olvasható:
http://www.google.com/privacy.html és http://www.facebook.com/about/privacy.
17
Az adatkezelő az általa üzemeltetett honlap hírlevelére való feliratkozásnak általában havonta,
de naponta legfeljebb egy alkalommal újdonságokat, híreket és ajánlatokat tartalmazó online
hírleveleket kézbesít. A hírlevelekben esetenként direktmarketinget helyez el az adatkezelő,
így annak a felügyeleti hatósághoz történő bejelentése szükséges. A hírlevélre való
feliratkozáshoz a név és e-mail cím megadása szükséges, az érintett személy hozzájárulásán
alapul az adatkezelés. Az érintettek ez irányú adatait csak és kizárólag addig kezeli az
adatkezelő, amíg annak törlését nem kéri az érintett, melyet a hírlevél alján található linkre
kattintva tehet meg.
A hírlevelek kiküldéséhez az adatkezelő vállalkozás hírlevél küldő külső szervert és
adatfeldolgozót vesz igénybe a harmadik személyek részére történő adattovábbítás jelen
szabályzatban foglalt előírásai alapján.
ADATKEZELÉS BIZTONSÁGA
Az adatkezelő vállalkozás kiemelt figyelmet fordít arra, hogy a kockázat mértékének
megfelelő szintű adatbiztonságot garantáljon. Ha szükséges adott esetben végrehajtja az
adatok álnevesítését és titkosítását, valamint fizikai vagy műszaki incidens esetén az arra való
képességet is biztosítja, hogy a személyes adatokhoz való hozzáférést és az adatok
rendelkezésre állását vissza lehet állítani.
Az adatkezelő intézkedést hoz annak biztosítására, hogy a személyes adatokhoz hozzáféréssel
rendelkező természetes személyek kizárólag az adatkezelő utasításának megfelelően
kezelhessék az adatokat.
Az adatvédelmi tisztviselő, valamint az adatfeldolgozó elektronikus úton vezetett
nyilvántartásaikat másolásvédett formában, saját, jelszóval védett számítógépükön tárolják,
külön, e végből létrehozott és elkülönített mappákban.
ADATKEZELÉSRE VONATKOZÓ HATÁRIDŐK
18
A személyes adatok kezelése körében általános szabályként állapítja meg a társaság, hogy a
személyes adatokat csak a szükséges ideig tárolja és használja, a vonatkozó jogszabályokban
foglalt határidőknek megfelelően.
A szükségesség megszűnésétől számított 30 napon belül pedig végelegesen törlésre kerülnek.
A vállalkozással szerződéses kapcsolatban álló partnerek adatait a szerződéses jogviszony
megszűnését követően törölni kell.
SZEMÉLYI ADATOK TOVÁBBÍTÁSA HARMADIK SZEMÉLYEK RÉSZÉRE
A harmadik feleknek történő adattovábbítások csak és kizárólag az adatkezelési nyilvántartás
szerint, nyomon követhető módon történik, melynek során úgyszintén érvényesülnek az
adatkezelési elvek. Szem előtt tartva az adattakarékosság és a célhoz kötöttség elvét.
A harmadik fél részére történő adat továbbítást a munkavállalók vonatkozásában végez a
vállalkozás. Az adatok továbbítására csak a jogszabályban foglalt kötelezettségek teljesítése
végett kerülhet sor.
Egyéb, kivételes esetekben a munkavállalónak a konkrét esetre adott írásbeli hozzájárulása
szükséges személyes adataik továbbításához.
A vállalkozással szerződéses jogviszonyban álló magánszemélyek esetén csak a szerződés
teljesítéséhez és az ahhoz kapcsolódó jogszabályi kötelezettségek teljesítése érdekében
kerülhet sor adattovábbításra, így csomag kiszállítás esetén a futárszolgálat részére átadásra
kerül a megrendelő neve, postacíme és a szállítási adatoknak a megadott telefonszáma. Ez
esetben az alvállalkozók a részükre átadott személyes adatokat semmilyen módon nem
jogosultak megőrizni, felhasználni, illetve további személyeknek átadni. A szolgáltatás
teljesítését követően pedig belső szabályzataik alapján kötelesek megsemmisíteni.
A vállalkozás az alábbi adatfeldolgozók közreműködését és szolgáltatásait veszi igénybe a
csomagok eseti kiszállítására figyelemmel:
DPD Hungária Kft.
Székhely: 1158 Budapest, Késmárk u. 14 B. ép.
Továbbított adatok köre: a személyek neve, szállítási cím, e-mail cím, telefonszám.
Az adattovábbítás célja: termék kiszállítása.
19
A hírlevél küldő rendszer részére a vállalkozás átadja a hírlevél kiküldéséhez szükséges
adatot, azaz az e-mail címet. A hírlevél küldő, valamint a webáruház üzemeltető rendszer
üzemeltetője:
Shoprenter.hu Kft.
Székhely cím: 4028 Debrecen, Kassai út 129.
Továbbított adatok köre: a hírlevélre feliratkozó személyek e-mail címe, web-hosting
szolgáltatás körében a weboldalon regisztrált felhasználók személyes adatai.
Az adattovábbítás célja: hírlevél kiküldése, valamint web-hosting szolgáltatás nyújtása.
ADATVÉDELMI INCIDENS
Az adatvédelmi incidenst a vállalkozó késedelem nélkül, de legkésőbb 72 órán belül bejelenti
az illetékes felügyeleti hatóságnak. Kivétel ez alól, ha az adatvédelmi incidens
valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságára. A
bejelentésben ismertetni kell az incidens jellegét, az érintettek kategóriáit hozzávetőleges
számát. Közölni kell a további tájékoztatást, kapcsolattartó nevét és elérhetőségét, valamint
ismertetni kell az incidensből eredő valószínűsíthető hátrányos következményeket.
A vállalkozás nyilvántartja, az adatvédelmi incidenst feltünteti az ehhez kapcsolódó tényeket
azok hatásait és az orvoslásban tett intézkedéseket.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személy
jogaira vonatkozóan, a vállalkozás késedelem nélkül tájékoztatja az érintetett az incidensről.
Az érintetett nem kell tájékoztatni, ha a következő feltételek egyike teljesül:
- Az adatkezelő megfelelő védelmi intézkedéseket hajtott végre és ennek hatására a
személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára
értelmezhetetlenné tették az adatokat.
- Olyan további intézkedések bevezetésére került sor, amelyek biztosítják az érintettek
jogait.
- A tájékoztatás aránytalan erőfeszítést tenne szükségessé.
JOGORVOSLATI LEHETŐSÉGEK
20
Amennyiben a személyes adatkezelés körében az érintettek jogsértést észlelnek, úgy
jogorvoslathoz van joguk, ezen lehetőségekről a vállalkozásnak kell az érintetteket
tájékoztatnia. E körben az érintettek bírósághoz vagy a Nemzeti Adatvédelmi és
Információszabadság Hatósághoz fordulhatnak.
A felügyeleti hatóság megnevezése és elérhetőségei:
Nemzeti Adatvédelmi és Információszabadság Hatóság
elnök: dr. Péterfalvi Attila
levelezési cím: 1534 Budapest, Pf.: 834.
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
www: http://www.naih.hu
e-mail: ugyfelszolgalat@naih.hu
A vállalkozás összes olyan munkatársával az adatvédelmi szabályzatot ismertetni és oktatni
kell, akiknek a személyes adatok bármilyen kategóriájával munkakörükből eredően feladataik
és kötelezettségeik vannak.
Az adatkezelési szabályzat 2018.05.10. napján lép hatályba és visszavonásig érvényes. A
szabályzat hatálybalépésével minden olyan korábbi belső szabályzat hatályát veszti, amelynek
figyelembevételével a szabályzat hatálya alá eső személyi adatokat kezelték.
A szabályzat minden évben legalább egyszer felülvizsgálatra kerül és a felülvizsgálatért
felelős intézkedik az esetleges módosításról, valamint arról, hogy a szabályzat személyi
hatálya alá tartozó személyek a módosítás tartamáról tudomás szereznek.
Az adatkezelési szabályzat a rá irányadó szabályainak megismerése és betartása a vállalkozás
minden képviselője, tisztségviselője és megbízottja számára kötelező feladataikat ennek
előírásainak betartását kell ellátni. Jogszabály változás esetén vagy egyéb okból történő
módosítás miatt a szabályzatot és a tájékoztatót módosítani kell, és az érintettekkel ismertetni.
A fenti tartalmú határozatot a vállalat tagsága egyezően, az 1/2018.04. 19. sz. határozatával
elfogadta.
Kistelek, 2018. október. 31.
21
Bartucz Tibor
BAJÚT Kft.
ügyvezető
Mellékletek:
- Adatkezelési tájékoztató (munkavállalók részére)
- Adatkezelési tájékoztató (a személyes adatok megismerése előtt) + megismerésről
szóló nyilatkozat
- Munkavállalói nyilatkozat
- Taggyűlési jegyzőkönyv