I.M. és Társai Építőipari és Ingatlanforgalmazási
Zártkörűen Működő Részvénytársaság
ADATKEZELÉSI SZABÁLYZAT

Hatályos 2018. május 25. napjától

 

 Tartalom

 

  1. Adatkezelő adatai 4
  2. Fogalom-meghatározások. 4

III.      Szabályzat célja és hatálya. 6

  1. Irányadó jogszabályok. 7
  2. Alapelvek. 8
  3. Társaság által végzett adatkezelések. 9

VI/A. Ügyfelekkel kapcsolatban végzett adatkezelés. 9
VI/B. A munkaerő-felvétel során végzett adatkezelés 12
VI/C. A Társaság vezető tisztségviselői, munkavállalói és a Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személyek adatainak kezelése. 13
VII.     Partnerek adatainak kezelése – vevők, szállítók nyilvántartása. 18
VIII.    Gazdasági társaságok természetes személy képviselőinek személyes adatai 18

Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából 18

  1. A személyes adatok jogosultjainak jogai 19

X/A. Helyesbítéshez való jog. 19
X/B. Elfeledtetéshez való jog. 20
X/C. Adatkezelés korlátozásához való jog. 20
X/D. Adathordozhatósághoz való jog. 21
X/E. Tiltakozáshoz való jog. 21

  1. Az Adatkezelési felelős 21

XII.     Adatbiztonság és az adatok tárolásának rendje. 23
XIII.    Belső adatvédelmi nyilvántartás 24
XIV.   Adatvédelmi oktatás. 24

  1. Adatok továbbításának rendje. 24

XVI.   Adatok megsemmisítése. 25
XVII.  Adatvédelmi incidens esetén követendő protokoll 26
XVIII.     Jogorvoslat 29
XIX.   Adatvédelmi hatásvizsgálat 29

  1. Záró rendelkezések. 30
  2. számú melléklet – Adatkezelési Tájékoztató (Ügyfél) 31
  3. számú melléklet – Ügyfél hozzájáruló nyilatkozata. 34
  4. számú melléklet – Hozzájáruló nyilatkozat (Munkaerő-felvétel) 38
  5. számú melléklet – Adatkezelési tájékoztató (Alkalmazottak) 39
  6. számú melléklet – Hozzájáruló nyilatkozat (Alkalmazottak) 42
  7. számú melléklet – Helyesbítés iránti kérelem.. 44
  8. számú melléklet – Törlési kérelem.. 45
  9. számú melléklet – Adatkezelés korlátozására vonatkozó kérelem.. 46
  10. számú melléklet – Adathordozásra vonatkozó kérelem.. 47
  11. számú melléklet – Tiltakozás 48
  12. számú melléklet – Adatkezelési Nyilvántartás. 50
  13. számú melléklet – Adattovábbítási Nyilvántartás. 52
  14. számú melléklet – Adattovábbítási tájékoztató és hozzájáruló nyilatkozat 53
  15. számú melléklet – Nyilvántartás adatvédelmi incidensekről 55
  16. számú melléklet – Tájékoztatás adatvédelmi incidensről 56
  17. számú melléklet – Jelentés adatvédelmi incidensről 57
  18. sz. melléklet – Adatvagyon leltár területei 58
  19. sz. melléklet – Adatvagyon leltár minta. 62
  20. sz. melléklet – Az adatkezelés ellenőrzésének nyilvántartása. 65
  21. sz. melléklet – Adatvagyon leltárba fel nem vehető adatok, adatbázisok. 67

                                     

 

,,A I.M. és Társai Építőipari és Ingatlanforgalmazási Zártkörűen Működő Részvénytársaság („Társaság”, „I.M. és Társai Zrt..”) közgyűlése

 

az Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló – és 2018. május 25. napjától alkalmazandó – (EU) 2016/679 rendeletének (a továbbiakban: GDPR),

 

a GDPR által nem szabályozott körben az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek („Infotörvény”), valamint

 

a Társasággal kapcsolatba kerülő természetes személy ügyfelek, illetve munkavállalóink, továbbá egyéb személyek személyes adatainak fokozott védelme, illetve ezen személyes adatok jogszerű, tisztességes és átlátható kezelése, valamint felhasználása módjának meghatározása céljából

 

a változó jogszabályi környezethez alkalmazkodás, és Társaságunk adatvédelem iránti elkötelezettsége, ezzel együtt ügyfeleink és üzleti partnereink irányába fennálló bizalom fenntartása érdekében

 

AZ ALÁBBI SZABÁLYZATOT ALKOTJA:

I. Adatkezelő adatai

Adatkezelő cégneve: I.M. és Társai Építőipari és Ingatlanforgalmazási Zártkörűen Működő Részvénytársaság

Adatkezelő rövidített cégneve: I.M. és Társai Zrt.

Adatkezelő székhelye: 2000 Szentendre, Kakukk utca 23.

Adatkezelő cégjegyzékszáma: 13-10-040837

Adatkezelő adószáma: 12199389-2-13

Adatkezelő telefonszáma: 06 26 303 552

Adatkezelő elektronikus elérhetősége: This email address is being protected from spambots. You need JavaScript enabled to view it.

II. Fogalom-meghatározások

A jelen Szabályzat alkalmazásában:

  1. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet (pl. gyűjtés, rögzítés, rendszerezés, lekérdezés, felhasználás, továbbítás, törlés), amelyet a Társaság üzletszerű gazdasági tevékenysége keretében végez;
  2. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
  3. „adatkezelő”: a GDPR 4. cikk 7. pontjában meghatározott körben a Társaság;
  1. „adatvédelmi incidens”: a GDPR 4. cikk 12. pontjában meghatározott körülmény;
  1. „Hatóság”: a Nemzeti Adatvédelmi és Információszabadság Hatóság;
  1. „személyes adat”: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ, amelynek eredményeként a természetes személy közvetlen vagy közvetett módon, különösen valamely azonosító, így név, személyazonosításra alkalmas igazolvány adatai, helyadatok alapján egyedileg beazonosítható;
  1. „ügyfél”: a Társasággal üzletszerű gazdasági tevékenysége keretében végzett tevékenységére vonatkozóan kötelmi jogviszonyt létesítő természetes személy;
  1. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális, vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
  2. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében, az adatkezelő utasítása alapján személyes adatokat kezel;
  3. „adatfeldolgozás”: (Info. tv. 3. § 17. pont): az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől;
  4. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
  5. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányíása alatt a személyes adatok kezelésére felhatalmazást kaptak;
  6. „adattovábbítás”: ha az adatot az adatkezelő/adatfeldolgozó harmadik személy számára hozzáférhetővé teszi;
  7. „nyilvánosságra hozatal”: (Info. tv. 3. § 12. pont): ha az adatkezelő/adatfeldolgozó az adatot bárki számára hozzáférhetővé teszi;
  8. „adatállomány”: (Info. tv. 3. § 21. pont): egy nyilvántartó rendszerben kezelt adatok összessége;
  9. „üzleti titok”: (Ptk:2:47): Üzleti titok a gazdasági tevékenységhez kapcsolódó minden nem közismert vagy az érintett gazdasági tevékenységet végző személyek számára nem könnyen hozzáférhető olyan tény, tájékoztatás, egyéb adat és az azokból készült összeállítás, amelynek illetéktelenek által történő megszerzése, hasznosítása, másokkal való közlése vagy nyilvánosságra hozatala a jogosult jogos pénzügyi, gazdasági vagy piaci érdekét sértené vagy veszélyeztetné, feltéve, hogy a titok megőrzésével kapcsolatban a vele jogszerűen rendelkező jogosultat felróhatóság nem terheli.
  10. „tilalmi lista”: /1995.évi CXIX. törvény/: azon érintettek név- és lakcímadatainak a nyilvántartása, akik nem járultak hozzá, hogy személyes adataikat e szabályzatban meghatározott közvetlen üzletszerzési célok valamelyikére felhasználják, vagy megtiltották azok e célból történő további kezelését;
  11. anonimizálás”: olyan technikai eljárás, amely biztosítja az érintett és az adat közötti kapcsolat helyreállítási lehetőségének végleges kizárását;
  12. „adatmegsemmisítés”: (Info. tv. 3. § 16. pont): az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése;
  13. „közérdekből nyilvános adat”: (Info tv. 3. § 6. pont): a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;
  14. „felügyeleti hatóság”: egy tagállam által a GDPR 51. cikkének megfelelően létrehozott független közhatalmi szerv;
  1. „érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint:

az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel;

az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy

panaszt nyújtottak be az említett felügyeleti hatósághoz;

  1. „Nemzeti Adatvédelmi és Információszabadság Hatóság”: (továbbiakban hatóság): a személyes adatok védelméhez, valamint a közérdekű és közérdekből nyilvános adatok megismeréséhez való jog érvényesülését ellenőrző, elősegítő államigazgatási szerv;
  2. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

III. Szabályzat célja és hatálya

  1. A jelen Szabályzat célja, hogy a Társaság valamennyi vezető tisztségviselője, illetve munkavállalója, illetve a Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személy tevékenysége során megtartsa az adatvédelemre vonatkozó mindenkor hatályos jogszabályi rendelkezéseket. A Társaság vezető tisztségviselői, munkavállalói, valamint a Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személyek a Társasággal kapcsolatba kerülő természetes személy ügyfelek és egyéb természetes személyek személyes adatainak kezelése alkalmával kötelesek a GDPR, az Infotörvény, valamint a jelen Szabályzat rendelkezéseinek mindenek felett álló megtartására.

 

  1. A Társaság a beépített és alapértelmezett adatvédelem kívánalmának megfelelően valamennyi adatkezelési tevékenysége során az adatvédelem elveit, illetve az adatvédelemre vonatkozó mindenkor hatályos jogszabályi követelményeket megtartva jár el az elszámoltathatóság és a személyes adatok jogosultjai jogainak és szabadságainak védelme érdekében.
  1. A szabályzat meghatározza:
  • a személyes adatok kezelésére vonatkozó védelmi előírásokat, ennek során az adatkezelői feladatokat,
  • a természetes személyeknek az adataik védelméhez kapcsolódó alapvető jogait és szabadságát.
  1. Tárgyi hatálya

 

A szabályzat rendelkezéseit alkalmazni kell minden olyan ügyben, amelynek során a Társaság adatkezelőként vagy adatfeldolgozóként érintett. A hatályos adatvédelmi jogszabályokban foglaltakat a számítástechnikával támogatott, valamint a manuális módon végzett adatkezelésre (adatfeldolgozásra) egyaránt alkalmazni kell.

Az adatbiztonsági kérdésekről külön utasítás rendelkezik.

A Társaság által kötött szerződésekben, a Társaság által kezelt adatok szabályszerű kezelése érdekében a jelen utasításra hivatkozni kell!

Tárgyi hatály kiterjed:

a nem automatizált módon történő személyes adatok kezelésére: amelyek a nyilvántartási rendszer részét képezik, vagy amelyeket egy nyilvántartási rendszer részévé kívánnak tenni.

A szabályzat hatálya tehát kiterjed minden a társaság székhelyén, telephelyén és fióktelepén folytatott olyan adatkezelésre és feldolgozásra, amely természetes személy adataira vonatkozik, függetlenül attól, hogy az teljesen vagy részben automatizált eszközzel, vagy manuális módon történik-e.

A szabályzat hatálya nem terjed ki az olyan személyes adatkezelésre, amely jogi személyekre vonatkozik, beleértve a jogi személy nevét és formáját, valamint a jogi személy elérhetőségére vonatkozó adatokat.

  1. Szervezeti hatálya a Társaságra terjed ki.

A Társaság megbízásából történő bármely adatkezelést és feldolgozást végzőre a szabályzat a vonatkozó szerződés, illetve megállapodás alapján terjed ki.

  1. Személyi hatálya kiterjed:
  • a Társaság teljes személyi állományára, valamennyi munkavállalójára a munkavégzés helyétől függetlenül.
  • minden olyan természetes és jogi személyre, aki a Társaságnál tárolt, kezelt személyes adatokkal kapcsolatba kerül, vagy kerülhet. Kiterjed továbbá a Társasággal szerződéses kapcsolatban álló természetes személyekre, jogi személyekre, gazdasági társaságokra, akik a szerződés teljesítése során a Társaság adatokon adatkezelést, adatfeldolgozást végez. 

IV. Irányadó jogszabályok

Az EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 számú rendelete (továbbiakban: GDPR)

  1. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról. (továbbiakban: Infotv.)
  2. I. Törvény a Munka Törvénykönyve (továbbiakban: Mt.)
  3. évi LXVI. Törvény a polgárok személyi adatainak és lakcímének nyilvántartásáról (továbbiakban: Szltv.)

146/1993. (X.26.) Korm. rendelet a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. Törvény végrehajtásáról (továbbiakban: Vhr.)

  1. évi CXIX törvény a kutatás és üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről (továbbiakban: Kktv.)
  2. évi XLVII. Törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről (továbbiakban: Eüaktv.)
  3. évi CVIII. Törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (továbbiakban: Ekertv.)
  4. évi C. törvény az elektronikus hírközlésről (továbbiakban: Eht.)
  5. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (továbbiakban: Grt.)
  6. évi XXXVII. törvény az adó- és egyéb közterhekkel kapcsolatos nemzetközi közigazgatási együttműködés egyes szabályairól (továbbiakban: Aktv.)
  7. évi CLI. törvény az adóigazgatási rendtartásról (Art.)

V. Alapelvek

A személyes adatok kezelésére vonatkozó alapelvek

 

A személyes adatok kezelése során be kell tartani az alábbi hat alapelvet:

  1. A jogszerűség, tisztességes eljárás és átláthatóság elvét, (az adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni)
  1. A célhoz kötöttség elvét, (az adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a GDPR 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztet-hetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés)
  1. Az adattakarékosság elvét, (az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk)
  1. A pontosság elvét, (az adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul törlésre vagy helyesbítésre kerüljön)
  1. A korlátozott tárolhatóság elvét. (tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel)
  1. Integritás és bizalmas jelleg elvét. (kezelés oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve)

Az alapelvek betartása, érvényesítése a DBK Kft valamennyi dolgozójának, illetve a személyes adatokkal kapcsolatba kerülő más személyek feladata is.

Az adatkezelő felelős az alapelveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

VI. Társaság által végzett adatkezelések

  1. A Társaság által végzett valamennyi adatkezelés adatvédelem hatálya alá tartozik. A Társaság személyes adatok vonatkozásában adatkezelésre csak akkor jogosult, ha arra jogcímmel rendelkezik.
  1. A Társaság személyes adatokon végzett adatkezelést, személyes adatok megismerését, gyűjtését vagy felhasználását csak abban az esetben jogosult végezni, ha rendelkezik a jogszabályban meghatározott alábbi jogcímek egyikével: (akkor rendelkezik jogcímmel),
  1. ha ahhoz a személyes adat jogosultja kifejezett hozzájárulását adta a személyes adatainak egy vagy több konkrét célból történő megismeréséhez és kezeléséhez;
  2. amennyiben az adatkezelés a Társaságra vonatkozó jogi kötelezettség teljesítéséhez szükséges;
  3. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a személyes adatok jogosultja az egyik fél, vagy az a szerződés megkötését megelőzően a személyes adatok jogosultjának kérésére történő lépések megtételéhez szükséges;
  4. amennyiben az adatkezelés a személyes adat jogosultjának vagy egy másik természetes személy létfontosságú érdekének védelme miatt szükséges, illetve a Társaság (vagy egy harmadik fél) jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha a Társasággal szemben elsőbbséget élveznek a személyes adat jogosultjának olyan érdekei és alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.
  1. A Társaság adatkezelési tevékenysége során adatfeldolgozót igénybe vehet.

VI/A. Ügyfelekkel kapcsolatban végzett adatkezelés

  1. A jelen alfejezet szerinti adatkezelés célja:
  1. a Társaság és a személyes adat jogosultja közötti, a Társaság üzletszerű gazdasági tevékenységével összefüggésben kötelmi jogviszony (pl. megbízási szerződés, adásvételi szerződés) létrehozása, fenntartása, e kötelmi jogviszonyból eredő jogok gyakorlása (pl. ellenérték követelése) és kötelezettségek teljesítése (pl. szerződésben vállalt szolgáltatás teljesítése);
  2. a Társaság ügyféllel kapcsolatos jogos érdekének érvényesítése és védelme; továbbá
  3. a Társaságot a kötelmi jogviszonnyal kapcsolatban – esetlegesen – terhelő jogi kötelezettség teljesítése.
  1. A jelen alfejezet szerinti adatkezelés időtartama: a személyes adat jogosultja részéről megadott hozzájárulás megadásától kezdődően a kötelmi jogviszony megszűnését követő 5 év. Minden olyan hozzájárulás alapján kezelt személyes adat esetén, amelyik a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény 56-57. § rendelkezéseinek hatálya alá tartozik, az adatkezelés időtartama: a kötelmi jogviszony megszűnését követő 8 év.
  1. A jelen alfejezet szerinti adatkezelés módja: papír alapú vagy elektronikus nyilvántartás vezetése, illetve személyes adatokon végzett papír alapú vagy elektronikus művelet.
  1. A jelen alfejezet szerinti adatkezelés csak abban az esetben jogszerű, ha ahhoz a Társaság megfelelő jogcímmel rendelkezik. Amennyiben ez a jogcím a hozzájáruláson alapuló adatkezelés, úgy az adatkezelés jogszerűségének feltétele, hogy a Társaság a jelen alfejezetben meghatározott rendelkezések figyelembevételével jár el. Az ügyfél a hozzájáruló nyilatkozat megtételével kifejezetten hozzájárul ahhoz, hogy a Társaság az ügyfél – kötelmi jogviszony létesítéséhez szükséges és elengedhetetlen – személyes adatait tartalmazó okmányról, illetve egyéb iratról fénymásolatot vagy elektronikus másolatot készítsen, és a személyes adatok megőrzését e másolat megőrzésén keresztül teljesítse. A Társaság az így készült másolatot az ügyfélre vonatkozó egyéb iratokkal együtt olyan helyen köteles megőrizni, ahol azokhoz illetéktelen személy nem férhet hozzá.
  1. A Társaság az ügyfél – hozzájáruláson alapuló adatkezelés keretében – alábbi adatainak megismerésére és kezelésére jogosult:
  2. a természetes személy személyazonosító adatait, így a személyes adat jogosultja személyazonosító igazolványának, lakcímet igazoló hatósági igazolványának, adóazonosító jelet igazoló hatósági igazolványának adattartalmát;
  3. a szerződéses jogviszony jellegétől függően a személyes adat jogosultjának bankszámlaszáma, illetve bankszámláját vezető pénzintézet neve, amennyiben azt a szerződés tartalmazza;
  4. személyes adat jogosultjának elérhetősége (telefonszáma, email címe);
  5. jogi személy fél esetén a jogi személy képviseletére jogosult természetes személy családi és utóneve; tisztsége; születési helye és ideje; anyja születési családi és utóneve; állandó lakcíme, ennek hiányában tartózkodási címe.
  1. A hozzájáruláson alapuló adatkezelés során a személyes adat jogosultját (ügyfelet) a Társaság a személyes adat jogosultjával létrehozandó kötelmi jogviszony létesítését megelőzően – az ügyféllel való első kapcsolatfelvétellel egyidőben – köteles tájékoztatni
  1. a Társaság, illetve a Társaság képviselőjének nevéről, elérhetőségéről;
  2. arról, hogy a kötelmi jogviszony csak abban az esetben jöhet létre, ha az ahhoz szükséges személyes adatainak Társaság általi ismeréséhez és kezeléséhez hozzájárul, illetve e hozzájárulás visszavonhatóságáról;
  3. az adatkezelés pontos céljáról, jogalapjáról, konkrét terjedelméről;
  4. a személyes adatok címzettjeiről, illetve kategóriáiról;
  5. a személyes adat tárolásának tervezett idejéről;
  6. a személyes adat jogosultját megillető jogokról;
  7. a Hatóságnak címzett panasz, vagy bírósági jogorvoslat előterjesztésének lehetőségéről.

A tájékoztatást a Társaság az 1. sz. melléklet felhasználásával és a személyes adat jogosultjának történő megküldésével, illetve részére történő hozzáférhetővé tétellel köteles teljesíteni.

  1. A Társaság a tájékoztatást tömören és közérthetően köteles megadni az ügyfélnek. A tájékoztatás megadása mellett a Társaság köteles a jelen Szabályzatot az ügyfél részére hozzáférhetővé tenni, kérésére elektronikus formában ügyfél elektronikus kézbesítési címére megküldeni.
  1. A személyes adat jogosulja a tájékoztatást követően önként jogosult eldönteni, hogy a Társasággal kíván-e kötelmi jogviszonyt létrehozni.

Az ügyfél hozzájárulása akkor jogszerű, ha az

  1. önkéntes;
  2. konkrét adatkezelésre (meghatározott – egy vagy több – kötelmi jogviszonnyal kapcsolatban) vonatkozik;
  3. megfelelő tájékoztatáson alapul; és
  4. egyértelmű akaratnyilatkozat.
  1. A személyes adat jogosultjának hozzájárulásán alapuló adatkezelés feltétele, hogy a személyes adat jogosultja a személyes adatok kezeléséhez a Társasággal létrejövő jogviszonyát megelőzően a Társaság adatkezelési tájékoztatóját, a Társaság adatkezelésének célját, illetve az adatkezelés tényét, valamint a megismerni és kezelni kívánt adatok körét elismerje és az adatkezeléshez hozzájáruljon a Társaság számára a jelen Szabályzat 2. sz. melléklet tartalmával megegyező nyilatkozat aláírásával.
  1. A Társaság szerződéses kapcsolat esetén jogosult az ügyfél, mint személyes adatok jogosulja hozzájáruló nyilatkozatát a Társaság és az ügyfél között kötendő szerződés rendelkezései között megfogalmazni. Az ilyen rendelkezést tartalmazó szerződés aláírásával az ügyfél egyben személyes adatai Társaság általi megismerésére és kezelése vonatkozó hozzájáruló nyilatkozatát is megteszi.
  1. Az ügyfél hozzájáruló nyilatkozatában köteles megjegyezni, hogy a hozzájáruláson alapuló adatkezelés mellett kifejezetten megértette a Társaság arra vonatkozó tájékoztatását, hogy adatkezelésre a Társaság az ügyféllel kapcsolatban egyéb jogcímen is jogosult lehet.
  1. Amennyiben a személyes adatok jogosultja a személyes adatai kezeléséhez nem járul hozzá, vagy megtagadja az 2. sz. melléklet tartalmával megegyező tartalmú nyilatkozat aláírását, úgy a Társaság kötelmi jogviszonyt az érintett természetes személlyel nem létesíthet. A személyes adat jogosultja hozzájárulását bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A személyes adatok kezeléséhez adott hozzájárulás visszavonásával a Társaság köteles a személyes adatkezeléshez, mint előfeltételhez kapcsolódó kötelmi jogviszony megszüntetésére.
  1. A Társaság köteles minden nyilvántartásából törölni azt a személyes adatot, amelynek jogosultjával kötelmi jogviszonya bármely okból megszűnt, kivéve, amennyiben a személyes adatok további kezeléséhez a jogosult hozzájárult vagy amennyiben a személyes adatok megőrzését a Társaság számára jogszabály (pl. adójogi jogviszony) írja elő.

VI/B. A munkaerő-felvétel során végzett adatkezelés

  1. A Társaság munkaerő-felvétel során jogosult megismerni a Társaság által meghirdetett pozícióra jelentkező természetes személy pályázati anyagában megadott személyes adatait, amelyet közvetlenül vagy közvetve juttat el a Társasághoz. A jelentkező köteles erre vonatkozó hozzájárulását a jelen Szabályzat 4. sz. melléklet tartalmával megegyező nyilatkozat útján megtenni.
  1. A jelentkező hozzájárulása akkor tekinthető jogszerűnek, ha
  1. az önkéntes;
  2. pályázatának elbírálására vonatkozik;
  3. megfelelő tájékoztatáson alapul;
  4. egyértelmű akaratnyilatkozat.

A Társaság a munkaerő-felvételre jelentkező által tett hozzájárulási nyilatkozatot minden esetben jogszerűnek tekinti. A hozzájárulási nyilatkozat esetleges jogellenességét az érintett bizonyítja.

  1. A Társaság a munkaerő-felvétel céljából közzétett hirdetésben jogosult megjelölni, hogy a meghirdetett pozícióra jelentkező személy a jelentkezés tényével tudomásul veszi azt, hogy a pályázati anyagában megjelölt személyes adatai vonatkozásában a Társaság adatkezelést hajt végre, illetve hogy a pályázati anyagi megküldésével az érintett kifejezetten hozzájárul e személyes adatai Társaság általi megismeréséhez és kezeléséhez. A Társaság a jelentkező által megküldött pályázati anyag Társasághoz történő beérkezését követően köteles tájékoztatni a jelentkezőt a Társaság jelentkezővel kapcsolatos adatkezeléséről (a jelen Szabályzat 3. sz. mellékletét képező tájékoztatás révén), és – amennyiben hozzájáruló nyilatkozatot még nem tett – arról, hogy hozzájáruló nyilatkozatát milyen formában teheti meg. A hozzájáruló nyilatkozat megtételét megelőzően a Társaság a pályázati anyagban megjelölt személyes adatok megismerésére nem jogosult. A Társaság a kapcsolatfelvételt célzó email üzenetében köteles felhívni az érintett figyelmét arra, hogy a megküldött pályázati anyagában megjelölt személyes adatai vonatkozásában a Társaság adatkezelést hajt végre, illetve hogy az emailre adott – ilyen tartalmú – válaszával vagy olvasási visszaigazolásával kifejezetten hozzájárul ahhoz, hogy a Társaság e személyes adatait megismerje és kezelje.
  1. A Társaság a jelentkező pályázati anyagában meghatározott személyes adatokat kizárólag a munkaerő-felvétel céljából, a jelentkező alkalmasságának megállapítása érdekében ismerheti meg és kezelheti. Amennyiben az adott jelentkező vonatkozásában a munkaerő-felvétel sikertelen vagy a Társaság által tett ajánlatot a jelentkező elutasítja, úgy a Társaság – a hozzájárulási nyilatkozatot és annak adattartalmát leszámítva – abban az esetben, ha a jelentkező a hozzájárulását visszavonja, a jelentkező valamennyi általa kezelt személyes adatát késedelem nélkül törölni köteles és erről előzetesen köteles tájékoztatni a jelentkezőt. Ilyen esetben a Társaság a hozzájárulási nyilatkozatot jogos érdekének védelme és érvényesítése érdekében az általános elévülési idő leteltéig megőrzi. Amennyiben a munkaerő-felvétel sikeres, úgy a jelentkező által megadott azon adatok, amelyeket a munkáltató nem hozzájárulás jogcímén, hanem egyéb jogcím birtokában kezelhet, a munkavállalóról kezelt személyes adatok részét képezik.
  1. A Társaság a jelentkezőről – a pályázati anyagában megadott személyes adatokon túl – egyéb forrásból személyes adatot nem szerezhet be és nem teheti a munkaerő-felvétel alkalmával szűrési feltételek részévé, kivéve, amennyiben a Társaság jogos érdekének érvényesítéséhez szükséges körben a jelentkező közösségi médiaprofiljának vizsgálata során olyan adat válik a Társaság számára hozzáférhetővé, amely a jelentkező pályázati anyagából hiányzik és az adott munkakör betöltése szempontjából releváns.

VI/C. A Társaság vezető tisztségviselői, munkavállalói és a Társasággal foglalkoztatásra irányuló
jogviszonyban álló egyéb személyek adatainak kezelése

  1. A Társaság jogosult kezelni a Társaság vezető tisztségviselőinek, munkavállalóinak, valamint a Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személyek személyes adatait amennyiben
  1. az adott személyes adat kezeléséhez a személyes adat jogosultja hozzájárult (pl. munkaerő-felvétel során megadott adatok további kezeléséhez való hozzájárulás, munkavállaló bankszámlaszáma a munkabér utalása céljából, végzettséget igazoló bizonyítvány másolata);
  2. az szerződés teljesítéséhez szükséges (pl. nyilvántartások vezetése);
  3. az jogszabályi kötelezettség teljesítése érdekében szükséges (pl. adózási kötelezettség teljesítése);
  4. az a Társaság vagy a munkavállaló jogos érdekeinek érvényesítéséhez szükséges.
  1. A jelen alfejezet szerinti adatkezelés célja: a Társasággal vezető tisztségviselői feladatok ellátására irányuló jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony létrehozása, fenntartása, e jogviszonyokból eredő jogok gyakorlása és kötelezettségek (pl. adóelőleg megfizetése) teljesítése, jogviszony megszüntetése.
  1. A jelen alfejezet szerinti adatkezelés időtartama:
  1. jogszabályi kötelezettségként meghatározott adatkezelés esetén a vonatkozó jogszabályban meghatározott időtartam;
  2. a személyes adat jogosultja részéről megadott hozzájárulást tartalmazó nyilatkozat aláírásától kezdődően a jogviszony megszűnését követő 5 évig;
  3. minden olyan hozzájárulás alapján kezelt személyes adat esetén, amelyik a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény 56-57. § rendelkezéseinek hatálya alá tartozik, az adatkezelés időtartama: a kötelmi jogviszony megszűnését követő 8 évig.
  1. A jelen alfejezet szerinti adatkezelés módja: papír alapú vagy elektronikus nyilvántartás vezetése, illetve személyes adatokon végzett papír alapú vagy elektronikus művelet. Az érintett a hozzájáruló nyilatkozat megtételével kifejezetten hozzájárul ahhoz, hogy a Társaság az érintett – vezető tisztségviselő jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony létesítéséhez, illetve fenntartásához, megszüntetéséhez szükséges és elengedhetetlen – személyes adatait tartalmazó okmányról, illetve egyéb iratról fénymásolatot vagy elektronikus másolatot készítsen, és a személyes adatok megőrzését e másolat megérzésén keresztül teljesítse. A Társaság az így készült másolatot az érintettre vonatkozó egyéb iratokkal együtt olyan helyen köteles megőrizni, ahol azokhoz illetéktelen személy nem férhet hozzá.
  1. A jelen alfejezet szerinti adatkezeléssel érintett személyes adatok köre:
  1. az érintett családi és utóneve
  2. születési családi és utóneve,
  3. születési helye és ideje,
  4. anyja születési családi és utóneve
  5. lakcíme, illetve ennek hiányában tartózkodási címe,
  6. személyazonosító száma,
  7. személyazonosító igazolvány száma,
  8. adóazonosító jele,
  9. továbbá mindazon adatok, amelyeket – az érintett hozzájárulását nem igénylő módon jogszabályi kötelezettség teljesítéseként – a munkáltató Társaság megismerni és kezelni köteles, így különösen, de nem kizárólagosan a vezető tisztségviselő(k), munkavállalók vagy foglalkoztatottak személyi nyilvántartása, munkaidő nyilvántartása, szabadság nyilvántartása, bérnyilvántartás, utazási költségtérítés nyilvántartás, munkavédelmi oktatás nyilvántartás, egészségügyi alkalmassági nyilvántartás részét képező személyes adatok;
  10. az érintett bankszámlájának száma, illetve a bankszámlát vezető pénzintézet neve, amennyiben a személyes adat jogosultja a munkabérét (egyéb ellenszolgáltatást) átutalás útján kéri megfizetni,
  11. a végzettséget igazoló bizonyítvány másolata és a vonatkozó személyes adat megismeréséhez kifejezett hozzájárulását adta;
  12. amely egyébként a szerződés teljesítéséhez vagy a Társaság (illetve a foglalkoztatott) jogos érdekében (pl. tulajdonvédelem, kárfelelősség) érvényesítéséhez szükséges.
  1. A Társasággal vezetői tisztségviselői jogviszonyban, munkaviszonyban vagy foglalkoztatásra irányuló jogviszonyban álló egyéb természetes személyek kötelesek a Társaság által – e jogviszonyuk létesítéséhez, fenntartásához, megszüntetéséhez feltétlenül szükséges – személyes adataik kezeléséhez e jogviszony létrejöttét megelőzően hozzájárulni a jelen Szabályzat 6. sz. mellékletét képező nyilatkozat aláírásával.

A Társaság a 6. sz. mellékletben foglalt hozzájáruló nyilatkozat aláírását megelőzően köteles a személyes adat jogosultját tájékoztatni

  1. a Társaság, illetve a Társaság képviselőjének nevéről, elérhetőségéről;
  2. arról, hogy a vezető tisztségviselői jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony csak abban az esetben jöhet létre, ha az ahhoz szükséges személyes adatainak Társaság általi ismeréséhez és kezeléséhez hozzájárul;
  3. az adatkezelés pontos céljáról, jogalapjáról, konkrét terjedelméről;
  4. a személyes adatok címzettjeiről, illetve kategóriáiról;
  5. a személyes adat tárolásának tervezett idejéről;
  6. a személyes adat jogosultját megillető jogokról;
  7. a Hatóságnak címzett panasz, vagy bírósági jogorvoslat előterjesztésének lehetőségéről.

A Társaság a tájékoztatást az 5. sz. melléklet megfelelő alkalmazásával köteles teljesíteni.

  1. A Társaság a tájékoztatást tömören és közérthetően köteles megadni. A tájékoztatás megadása mellett a Társaság köteles a jelen Szabályzatot az vezető tisztségviselő, munkavállaló, Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személy részére mindenkor hozzáférhetővé tenni, kérésére elektronikus formában a személyes adat jogosulja elektronikus kézbesítési címére megküldeni.
  1. A személyes adat jogosulja a tájékoztatást követően önként jogosult eldönteni, hogy a Társasággal kíván-e vezető tisztségviselői jogviszonyt, munkaviszonyt vagy foglalkoztatásra irányuló egyéb jogviszonyt létrehozni. A személyes adat jogosultjának hozzájárulása akkor jogszerű, ha az
  2. önkéntes;
  3. a vezető tisztségviselői jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony létesítésére, fenntartására, e jogviszonyokból eredő jogok gyakorlására és kötelezettségek teljesítésére, jogviszony megszüntetésére vonatkozik,
  4. megfelelő tájékoztatáson alapul; és
  5. egyértelmű akaratnyilatkozat.
  1. A Társaság köteles minden nyilvántartásából törölni azt a személyes adatot, amelynek jogosultjával szemben a vezető tisztségviselői jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony bármely okból megszűnt, és az adatkezelés határideje letelt, kivéve, amennyiben a személyes adatok további kezeléséhez a jogosult hozzájárult, vagy a személyes adatok megőrzését a Társaság számára jogszabály (pl. adójogi jogviszony) írja elő, továbbá amennyiben annak kezelésére a Társaság jogos érdekének érvényesítése érdekében szükség van. Amennyiben a vezető tisztségviselő, munkavállaló vagy foglalkoztatásra irányuló jogviszonyban álló egyéb személy foglalkoztatásra irányuló szerződése versenytilalmi klauzulát tartalmazott, úgy e jogviszony megszűnését követően – a versenytilalmi klauzulában meghatározott időtartamra – a Társaság jogosult követni a személyes adat jogosultjának közösségi médiafelületét (így különösen Linkedin profilját) annak megállapítása érdekében, hogy a klauzulában meghatározott követelményeket az érintett megtartja-e. Amennyiben az érintett versenytilalmi kötelezettségeinek nem tesz eleget, a Társaság az e pontban meghatározott módon erre vonatkozóan megismert adatok felhasználására jogos érdekében érvényesítése céljából jogosult. Az adatok ilyen felhasználásához az érintett a jelen Szabályzat megismerésével és a IV/C.6. pontban megtett nyilatkozatával kifejezetten hozzájárul.

 

  1. A Társaság – az előző pontban meghatározottakon kívül – nem jogosult a vezető tisztségviselő, munkavállaló, vagy a Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személy közösségi médiafelületeinek ellenőrzésére, illetve ilyen úton az érintettről adatok gyűjtésére. A Társaság az érintett kizárólagos kezelésében lévő, magáncélból használt közösségi médiafelületének Társaság érdekében történő felhasználását nem teheti kötelezővé (pl. ügyfélkör bővítése ismerősök útján).

 

  1. A VI/C.6. pontban meghatározott hozzájáruló nyilatkozatnak ki kell terjednie a Társaság tulajdonában álló, a vezető tisztségviselő, munkavállaló, a Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személy által munkavégzése során használt számítógépek, telefonok, gépjárművek és egyéb eszközök, továbbá programok és alkalmazások (a továbbiakban: Eszközök) által naplózott adatokra is. Az Eszközök által végzett naplózás adatkezelésnek minősül, amennyiben a naplózott adat valamely vezető tisztségviselőre, munkavállalóra vagy a Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személyre vonatkozó magán- és családi életének részét képező személyes adatnak minősül. Az ilyen adatkezelés csak abban az esetben jogszerű, ha az adatkezeléshez a személyes adat jogosultja – a IV/C.6-8. pontjaiban rendelkezéseinek megfelelő alkalmazásával – hozzájárult. Hozzájárulás hiányában is jogszerű az olyan naplózott adatok kezelése, amelyek a vezető tisztségviselői jogviszonyból, munkaviszonyból vagy foglalkoztatásra irányuló egyéb jogviszonyból eredő kötelezettség teljesítése keretében keletkeztek és e jogviszonyra vonatkoznak. Ez utóbbi esetekben az adatkezelés jogalapja a szerződés teljesítése, jogos érdek érvényesítése vagy jogszabályi kötelezettség teljesítése.

A polgári törvénykönyvről szóló 2013. évi V. törvény, valamint a munka törvénykönyvről szóló 2012. évi I. törvény rendelkezéseinek, valamint a Társaság érdekeinek figyelembevétele és a Társaság által végzett üzletszerű gazdasági tevékenység fenntartása érdekében a Társaság vezető tisztségviselői, munkavállalói és a Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személyek az Eszközökön kizárólag a Társaság üzletszerű gazdasági tevékenységével összefüggő, munkaköri kötelezettség keretébe tartozó tevékenységet végezhetnek.

Erre tekintettel e személyek tudomásul veszik, hogy az Eszközök által végzett naplózás, így a Társaság ilyen adatkezelése akkor is jogszerű, amennyiben az Eszköz olyan adatot naplóz, amely valamely vezető tisztségviselő, munkavállaló vagy a Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személy magán- és családi életének részét; az érintettek nyilatkozatukkal ehhez kifejezetten hozzájárulnak. Annak megelőzése érdekében, hogy a tilalom ellenére a Társaság vezető tisztségviselőinek, munkavállalóinak, illetve a Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személyeknek olyan adatait kezelje a Társaság, amely a családi és magánélet része, a Társaság jogosult egyes weboldalak elérését, illetve szolgáltatások igénybevételét korlátozni az Eszközökön. Az ilyen korlátozást megfelelő időben és az érintettek körében tett megfelelő tájékoztatást követően jogosult végrehajtani. Az Eszközök magáncélú felhasználásának korlátozása körében a Társaság elrendelheti pl. a közösségi médiafelületek elérésének tiltását.

  1. A Társaság az otthoni és távmunka során az Eszköz, valamint a magáneszköz munkahelyi célú felhasználása esetén ezen eszköz által naplózott és az eszköz felhasználó vezető tisztségviselőhöz, munkavállalóhoz, vagy a Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személyhez kötődő adat megismerésére azzal a feltétellel, hogy az arányosság követelményét megtartva a Társaság az eszközökön tárolt magáncélú adatokat nem ismeri meg és az adatkezelése a személyes adat jogosultjának családi és magánéletét nem érinti.
  1. A Társaság a vezető tisztségviselőnek, munkavállalónak, valamint a Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személynek szóló tájékoztatásában köteles felhívni az érintett figyelmét arra, hogy – amennyiben a Társaság ilyennel rendelkezik – a Társaság által használatra átadott olyan Eszköz, amely – munkaidőn kívül is – helyadatot rögzítik (pl. okostelefon, gépjármű), helyadatának megismeréséhez a Társaság kizárólag abból a célból jogosult, hogy az Eszköz helyét ellenőrizze vagyonvédelmi célból. Az ilyen adatkezelés munkaidőn kívül nem irányulhat arra, hogy a Társaság a vezető tisztségviselő, munkavállaló, vagy a Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személy (feltételezett) tartózkodási helyadatát megismerje. A Társaság – amennyiben erre az adott Eszköz lehetőséget ad – köteles biztosítani, hogy munkaidőn kívül a használatra átadott Eszköz magáncélú felhasználása alkalmával az érintett az Eszköz helyadat szolgáltatását kikapcsolhassa.
  1. E-mail fiók, internet használatának ellenőrzése:

Az adatkezelés jogalapja: a munkáltató jogos érdeke.

Az ellenőrzés köre: azok az e-mail fiókok melyeket a Társaság vezető tisztségviselője,  munkavállalója, valamint a Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személy használ.

Az ellenőrzés célja: az e-mail fiók használatára vonatkozó munkáltatói rendelkezés betartásának ellenőrzése, továbbá a Társaság vezető tisztségviselője,  munkavállalója, valamint a Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személy kötelezettségek (Mt. 8.§, 52. §) ellenőrzése.

Eljárási rend:

 

Abban az esetben, ha a Társaság vezető tisztségviselője, munkavállalója, valamint a Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személy tevékenysége során e-mail fiókot használ ezt az e-mail címet és fiókot a Társaság vezető tisztségviselője, munkavállalója, valamint a Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személy kizárólag munkaköri feladatai céljára használhatja.

Az e-mail fiókon keresztül a Társaság vezető tisztségviselője, munkavállalója, valamint a Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személy tartják egymással a kapcsolatot, vagy a munkáltató képviseletében levelezzenek az ügyfelekkel, partnerekkel, intézik a munkáltató hivatalos ügyeit.  

Az e-mail fiókot személyes célra nem használható, onnan személyes jellegű levelet nem küldhető, ott személyes jellegű levelet nem fogadható, a fiókban személyes levelek nem tárolhatók. Amennyiben a tiltás ellenére személyes célú használat történik, a használattal a Társaság vezető tisztségviselője, munkavállalója, valamint a Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személy hozzájárulását adja a személyes adatai kezeléséhez, valamint tudomásul veszi a munkáltató ellenőrzését.

A munkáltató jogosult az e-mail fiók teljes tartalmát és használatát rendszeresen ellenőrizni.

Az ellenőrzésre az adatvédelmi tisztviselő, az ügyvezető, vagy az általa kijelölt személy jogosult.

Lehetőség szerint biztosítani kell, hogy a Társaság vezető tisztségviselője, munkavállalója, valamint a Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személy jelen lehessen az ellenőrzés során.

Az ellenőrzés előtt tájékoztatni kell a Társaság vezető tisztségviselőjét, munkavállalóját, valamint a Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személyt arról, hogy milyen munkáltatói érdek miatt kerül sor az ellenőrzésre, munkáltató részéről ki végezi az ellenőrzést, - milyen szabályok szerint kerülhet sor ellenőrzésre (fokozatosság elvének betartása) és mi az eljárás menete, - milyen jogai és jogorvoslati lehetőségei vannak az e-mail fiók ellenőrzésével együtt járó adatkezeléssel kapcsolatban.

Az ellenőrzés során a fokozatosság elvét kell alkalmazni, így elsődlegesen az e-mail címéből és tárgyából kell megállapítani, hogy az a Társaság vezető tisztségviselője, munkavállalója, valamint a Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személy munkaköri feladatával kapcsolatos, és nem személyes célú. Nem személyes célú e-mailek tartalmát a munkáltató korlátozás nélkül vizsgálhatja.

Ha jelen szabályzat rendelkezéseivel ellentétben az állapítható meg, hogy a Társaság vezető tisztségviselője, munkavállalója, valamint a Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személy az e-mail fiókot személyes célra használta, fel kell szólítani a Társaság vezető tisztségviselőjét, munkavállalóját, valamint a Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személy, hogy a személyes adatokat haladéktalanul törölje. A Társaság vezető tisztségviselője, munkavállalója, valamint a Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személy távolléte, vagy együttműködésének hiánya esetén a személyes adatokat az ellenőrzéskor a munkáltató törli. Az e-mail fiók jelen szabályzattal ellentétes használata miatt a munkáltató a munkavállalóval szemben munkajogi jogkövetkezményeket alkalmazhat.  

Amennyiben a Társaság vezető tisztségviselője, munkavállalója, valamint a Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személy jogviszonya megszűnt, a rendelkezésére bocsátott e-mail postafiók címet meg kell szűntetni, és a postafiókra érkező levelek küldőjét értesíteni kell, ha a társaságot kívánja megkeresni, azt milyen címen teheti. Nem jogszerű az a gyakorlat, ha a megszűnt postafiókba érkező leveleket a rendszer egy másik munkavállaló, vagy vezető részére továbbítja.

Az adatkezelési viták elkerülése érdekében a jogviszony megszűnésekor fel kell szólítani a Társaság vezető tisztségviselőjét, munkavállalóját, valamint a Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személyt az általa használt számítógépen tárolt személyes levelezések, adatok törlésére, együttműködő munkavállaló esetén át kell tekinteni a Társaság vezető tisztségviselőjével,  munkavállalójával, valamint a Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személlyel munkavállalóval közösen a levelezést, és külön kell választani a hivatali, illetve a magánjellegű levelezéseket. A Társaság vezető tisztségviselője, munkavállalója, valamint a Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személy írásba foglalt döntésétől függően kell a magánjellegűeket megsemmisíteni, vagy a munkavállalónak kiadni.

A téves címzéssel érkezett (nem címzettnek szóló) levélről értesíteni kell a küldőt és haladéktalanul törölni kell az e-mailt.

Ha valaki nem ismeri fel, hogy nem ő a címzett csak a levél értesítése, elolvasása után, köteles a felsmerést követően az e-mailt törölni és a címzettet értesíteni.

VII. Partnerek adatainak kezelése – vevők, szállítók nyilvántartása

Az adatkezelés jogalap: A szerződés megkötése, teljesítése, megszűnése, szerződési kedvezmény nyújtása. Ezen adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

Kezelt adatok köre: vevőként, szállítóként szerződött természetes személy neve, születési neve, születési ideje, anyja neve, lakcíme, adóazonosító jele, adószáma, vállalkozói, őstermelői igazolvány száma, személyi igazolvány száma, lakcíme, telefonszáma, e-mail címe, honlap-címe, bankszámlaszáma, vevőszáma (ügyfélszáma, rendelésszáma), online azonosítója (vevők, szállítók listája, törzsvásárlási listák),

A személyes adatok címzettjei: ügyfélkiszolgálással kapcsolatos feladatokat ellátó munkavállalói, könyvelési, adózási feladatokat ellátó személy és adatfeldolgozói.

A személyes adatok tárolásának időtartama: a szerződés megszűnését követő 5 év.

Az érintett természetes személlyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a szerződés teljesítése jogcímén alapul, az a tájékoztatás történhet a szerződésben is. Az érintettet személyes adatai adatfeldolgozó részére történő átadásáról tájékoztatni kell.  A természetes személlyel kötött szerződéshez kapcsolódó adatkezelési kikötés szövegét jelen szabályzat melléklete tartalmazza.

VIII. Gazdasági társaságok természetes személy képviselőinek személyes adatai

Az adatkezelés jogalapja: az érintett hozzájárulása azoknak az adatoknak a vonatkozásában, mely adatok a hiteles és nyilvános cégnyilvántartás adataiban nem szerepelnek.

A kezelhető személyes adatok köre: a természetes személy neve, címe, telefonszáma, e-mail címe, online azonosítója.

Az adatkezelés célja: a Társaság jogi személy partnerével kötött szerződés teljesítése, üzleti kapcsolattartás,

A személyes adatok címzettjei: ügyvezető, az ügyvezető által megbízott olyan személy, aki a szerződés teljesítéséhez szükséges feladatokat végzi.

A személyes adatok tárolásának időtartama: az üzleti kapcsolat, illetve az érintett képviselői minőségének fennállását követő 5 évig.

Az adatfelvételi lap mintáját a melléklet tartalmazza. A nyilatkozatot a gazdasági társaság természetes személy képviselőjével kapcsolatban állónak ismertetnie kell az érintett személlyel és a nyilatkozat aláírásával kérnie kell hozzájárulását azon személyes adatai kezeléséhez, melyeket a közhiteles és nyilvános cégnyilvántartás nem tartalmaz. A nyilatkozatot az adatkezelés időtartamáig meg kell őrizni. 

IX. Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából

Az adatkezelés jogalapja: jogi kötelezettség teljesítése,

A kezelt adatok köre: vevőként, szállítóként vele üzleti kapcsolatba lépő természetes személyek törvényben meghatározott adatait.

A kezelt adatok az általános forgalmi adóról szóló 2017. évi CXXVII. tv. 169.§, és 202.§-a alapján különösen: adószám, név, cím, adózási státusz, a számvitelről szóló 2000. évi C. törvény 167.§-a alapján: név, cím, a gazdasági műveletet elrendelő személy vagy szervezet megjelölése, az utalványozó és a rendelkezés végrehajtását igazoló személy, valamint a szervezettől függően az ellenőr aláírása; a készletmozgások bizonylatain és a pénzkezelési bizonylatokon az átvevő, az ellennyugtákon a befizető aláírása, a személyi jövedelemadóról szóló 1995. évi CXVII. törvény alapján: vállalkozói igazolvány száma, őstermelői igazolvány száma, adóazonosító jel.

Az adatkezelés célja: törvényben előírt adó és számviteli kötelezettségek teljesítése (könyvelés, adózás)

A személyes adatok címzettjei: a adózási, könyvviteli, bérszámfejtési, társadalombiztosítási feladatait ellátó munkavállaló és adatfeldolgozó.

A személyes adatok tárolásának időtartama: a jogalapot adó jogviszony megszűnését követő 8 év.

X. A személyes adatok jogosultjainak jogai

  1. Azokat a természetes személyeket, akinek a személyes adatait a Társaság – bármely oknál fogva – kezeli, a Társaság adatkezelését illetően a következő jogosultságok illetik:
  2. tájékoztatáshoz való jog – természetes személy hozzáférési joga;
  3. helyesbítéshez való jog;
  4. elfeledtetéshez való jog – törléshez való jog;
  5. adatkezelés korlátozásához való jog;
  6. adathordozhatósághoz való jog;
  7. tiltakozáshoz való jog.
  1. A személyes adat jogosultja a jelen fejezetben meghatározott jogát a Társasághoz eljuttatott kérelmével gyakorolhatja. A személyes adat jogosultja kérelmét elektronikusan, papír alapon egyetemes postai szolgáltatás igénybevételével, vagy papír alapon a Társaság székhelyén a Társaság képviseletére jogosult vezető tisztségviselőjének, munkavállalójának vagy a Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személynek történő átadással terjesztheti elő.
  1. A kérelem átvételére jogosult személy a kérelmet a beérkezését következően haladéktalanul köteles továbbítani a Társaság adatkezelési felelősének ügyintézés céljából. A Társaság adatkezelési felelőse a kérelmet – annak kézhezvételét követően haladéktalanul megvizsgálja – és amennyiben azt állapítja meg, hogy az nyilvánvalóan alaptalan vagy jogosulatlan személytől érkezett, úgy annak érdemi megvizsgálását elutasítja.

Amennyiben a kérelem nem nyilvánvalóan alaptalan, illetve jogosult személy terjesztette elő, az adatvédelem felelős a kérelmet érdemben megvizsgálja. Az adatkezelési felelős indokolatlan késedelem nélkül, de mindenképpen a kérelem kézhezvételétől számított legkésőbb 1 (egy) hónapon belül értesíti a kérelmet előterjesztőt a kérelem elbírálásáról (a kérelem elutasításáról vagy a kérelem teljesítéséről), illetve a megtett, illetve kezdeményezett intézkedésekről.

X/A. Helyesbítéshez való jog

  1. Amennyiben a Társaság pontatlanul vagy hiányosan kezeli a személyes adat jogosultjának valamely személyes adatát, úgy a jogosult kérheti a Társaságot, hogy a pontatlanul kezelt személyes adatot haladéktalanul helyesbítse, illetve a hiányosan kezelt személyes adatot haladéktalanul egészítse ki a jogosult által szolgáltatott és igazolt adatok alapján.
  1. A személyes adat jogosultja (vagy képviseletében eljáró és igazolt meghatalmazottja) a helyesbítés iránti kérelmét az 7. sz. melléklet megfelelő kitöltésével vagy azzal tartalmilag megegyező nyilatkozat megtételével és a Társaság részére történő megküldésével terjesztheti elő. Amennyiben a személyes adatot közokirat (pl. hatósági igazolvány) tartalmazza, úgy a kérelmező köteles felmutatni, illetve másolatban a Társaság részére átadni a személyes adat tartalmát igazoló közokiratot.

X/B. Elfeledtetéshez való jog

  1. A személyes adatok jogosultja jogosult a Társaságtól kérni személyes adatainak törlését a Társaság valamennyi nyilvántartásából. A Társaság e kérelem beérkezését követően haladéktalanul törli a törölni kért személyes adatokat, ha az alábbi indokok egyike fennáll:
  1. a személyes adatra nincsen szükség abból a célból, amely az adatkezelés alapját képezte;
  2. a személyes adatok jogosulja adatkezeléshez hozzájáruló nyilatkozatát visszavonta, és az adatkezelésnek nincs egyéb jogalapja;
  3. bebizonyosodik, hogy a személyes adatokat a Társaság jogellenesen kezelte;
  4. jogszabályi kötelezettségnél fogva a Társaság köteles a személyes adatok törlésére.
  1. A személyes adat jogosultja a törlés iránti kérelmét a 8. sz. melléklet megfelelő kitöltésével vagy azzal tartalmilag megegyező nyilatkozat megtételével és a Társaság részére történő megküldésével terjesztheti elő.
  1. A Társaság a személyes adat törlését megtagadhatja, amennyiben a GDPR 17. cikk (3) bekezdésében meghatározott körülmények valamelyike fennáll.

X/C. Adatkezelés korlátozásához való jog

  1. A személyes adatok jogosultja jogosult kérni a Társaságot, hogy személyes adataira vonatkozó adatkezelést korlátozza amennyiben:
  1. a személyes adatok jogosultja vitatja a Társaság által gyűjtött és tárolt személyes adatai pontosságát, ezen adatok pontosságának vizsgálatára vonatkozó időtartamra; vagy
  2. a Társaság által végzett adatkezelés jogellenes, és a személyes adatok jogosultja a gyűjtött és tárolt személyes adatainak törlését ellenzi; vagy
  3. az adatkezelés célja megszűnt, és a Társaságnak nincs szüksége a gyűjtött és tárolt személyes adatokra, de a személyes adatok jogosultja jogi igénye előterjesztése, érvényesítése vagy védelme érdekében kéri a további (korlátozott) adatkezelést; vagy
  4. a személyes adatok jogosultja tiltakozási jogával él, a tiltakozási jog jogszerűségének kivizsgálásának idejére.
  1. A személyes adat jogosultja (vagy képviseletében eljáró és igazolt meghatalmazottja) a korlátozás iránti kérelmét a 9. sz. melléklet megfelelő kitöltésével vagy azzal tartalmilag megegyező nyilatkozat megtételével és a Társaság részére történő megküldésével terjesztheti elő.
  1. A korlátozás alá eső személyes adatot a Társaság kizárólag tárolni jogosult. A korlátozás alá eső személyes adaton adatkezelést végrehajtani a Társaság kizárólag a jogosult előzetes írásbeli hozzájárulása vagy jogi érdekének előterjesztése, érvényesítése vagy védelme érdekében, továbbá az Európai Unió vagy tagállama fontos közérdekéből jogosult.
  1. Amennyiben a személyes adat korlátozásának feltételei nem állnak fenn, úgy a Társaság a korlátozást feloldja, és erről előzetesen köteles tájékoztatni a személyes adatok jogosultját.

X/D. Adathordozhatósághoz való jog

  1. Az olyan személyes adat vonatkozásában, amelyet a Társaság a személyes adat jogosultjának hozzájárulása alapján automatizált módon kezel a személyes adat jogosultja kérheti a Társaságot, hogy az általa rendelkezésre bocsátott személyes adatait a Társaság elektronikus formátumban – a GDPR 20. cikk (1) bekezdésében meghatározottak szerint – a rendelkezésére bocsássa.
  1. A Társaság a gyűjtött és tárolt személyes adatok elektronikus formában történő átadásánál köteles figyelemmel lenni arra, hogy a személyes adatok jogosultja az elektronikus formában átadott gyűjtött és tárolt személyes adatait jogosult átadni másik adatkezelőnek, vagy a Társaságot felkérni arra, hogy e személyes adatokat közvetlenül küldje meg másik adatkezelőnek.
  1. A személyes adat jogosultja (vagy képviseletében eljáró és igazolt meghatalmazottja) az adathordozás iránti kérelmét a 10. sz. melléklet megfelelő kitöltésével vagy azzal tartalmilag megegyező nyilatkozat megtételével és a Társaság részére történő megküldésével terjesztheti elő.

X/E. Tiltakozáshoz való jog

  1. A személyes adat jogosultja tiltakozhat a személyes adatainak Társaság általi adatkezelése ellen, amennyiben a Társaság az adatkezelést a Társaság vagy harmadik fél jogos érdekének érvényesítése érdekében hajtja végre.
  1. A személyes adat jogosultja (vagy képviseletében eljáró és igazolt meghatalmazottja) a tiltakozás iránti kérelmét a 11. sz. melléklet megfelelő kitöltésével vagy azzal tartalmilag megegyező nyilatkozat megtételével és a Társaság részére történő megküldésével terjesztheti elő.
  1. A tiltakozó nyilatkozat Társaság általi elfogadását követően a Társaság nem jogosult az érintett személyes adatot a Társaság vagy harmadik fél jogos érdekének érvényesítése érdekében kezelni, kivéve, ha a Társaság bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos ok igazolja, amelyek elsőbbséget élvez az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyik jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódik.

XI. Az Adatkezelési felelős

  1. A Társaság valamennyi olyan vezető tisztségviselője, munkavállalója, illetve a Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személy, aki személyes adatokra vonatkozó adatkezelést folytat (pl. adminisztráció) köteles a jelen Szabályzat, valamint az adatkezelésre vonatkozó jogszabályok rendelkezéseinek megtartására.
  1. A Társaság adatkezelési rendelkezések megtartásáért felelős és felhatalmazott személy(a továbbiakban: Adatkezelési felelős) köteles a jelen Szabályzatban, valamint a jogszabályokban meghatározott adatkezelési rendelkezések Társaság vezető tisztségviselői, munkavállalói, illetve a Társasággal foglalkoztatásra irányuló egyéb személyek által történő megtartását biztosítani és ellenőrizni.
  1. A Társaság Adatkezelési felelőse: Merczel Andrásné (cím: 2000 Szentendre, Kakukk utca 23.) cégvezető.
  1. A Társaság Adatkezelési felelősét a Társaság legfőbb szerve választja a Társaság vezető tisztségviselői, munkavállalói vagy a Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személyek közül; a Társaság Adatkezelési felelőse jogviszonyának időtartama a vezető tisztségviselői jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony időtartamához igazodik.

Az Adatkezelési felelős jogviszonya megszűnik, ha:

  1. vezető tisztségviselői jogviszonya, munkaviszony, foglalkoztatásra irányuló egyéb jogviszonya megszűnik;
  2. a tisztségről lemond;
  3. meghal;
  4. a Társaság legfőbb szerve a tisztségéből visszahívja;
  5. a Társaság legfőbb szerve a tisztségétől (súlyos kötelezettségszegés okán) megfosztja.
  1. Az Adatkezelési felelős kijelölése alkalmával a Társaság köteles nyilatkozat tenni arra vonatkozóan, hogy a GDPR és egyéb adatvédelmi jogszabályok rendelkezéseinek megfelelően nem köteles adatvédelmi tisztviselőt kijelölni. A Társaság e nyilatkozatát az Adatkezelési felelős kijelöléséről szóló dokumentum részeként kell megtenni, és egyértelművé kell benne tenni, hogy a kijelölt Adatkezelési felelős jogállásában nem tekintendő a GDPR 37-39. cikkeiben meghatározott adatvédelmi tisztviselőnek.
  1. Az Adatkezelési felelős e tisztségét e tisztségre vonatkozó kijelölés elfogadásával, vagy amennyiben ez későbbi, akkor a kijelölésben meghatározott határnaptól kezdődően tölti be. Az Adatkezelési felelős a kijelölés elfogadásával egyidejűleg titoktartást köteles vállalni a tisztsége ellátásával kapcsolatosan tudomására jutott személyes adatok vonatkozásában.
  1. Az Adatkezelési felelős feladatkörei:
  2. az Adatkezelési felelős köteles rendszeresen ellenőrzéseket végezni arra vonatkozóan, hogy a jelen Szabályzat rendelkezéseit a Társaság mindennapi működése és üzletszerű gazdasági tevékenysége során az arra kötelezettek megtartják-e;
  3. az Adatkezelési felelős köteles megvizsgálni a Társasághoz címzett – a személyes adatok jogosultjai részéről érkezett – kérelmeket (V. fejezet), és a nyilvánvalóan nem alaptalan és jogosult személy által előterjesztett kérelmek esetén köteles megtenni a szükséges intézkedéseket.
  4. az Adatkezelési felelős köteles kapcsolatot tartani és együttműködni a Hatósággal, illetve – szükséges esetén – egyéb tagállami adatvédelmi hatósággal;
  5. az Adatkezelési felelős adatvédelmi incidens lehetőségének felmerülése esetén köteles azt kivizsgálni és megalapozott lehetőség esetén az incidens által jelentett kockázatokat megakadályozni vagy mérsékelni, illetve a biztonság sérülését helyreállítani;
  6. az Adatkezelési felelős köteles az olyan adatvédelmi incidens esetén, amely természetes személy jogaira és szabadságaira kockázatot jelent, bejelentést tenni a Hatóságnak, vagy – szükség esetén – egyéb tagállami adatvédelmi hatóságnak; magas kockázat esetén köteles azt bejelenteni a Hatóságnak, vagy – szükség esetén – egyéb tagállami adatvédelmi hatóságnak, illetve arról tájékoztatni a személyes adat jogosultját;
  7. az Adatkezelési felelős jogosult a Társaság legfőbb szerve irányába javaslattal élni a Társaság adatkezelési gyakorlatának módosítása vonatkozásában;
  8. az Adatkezelési felelős jogosult a jelen Szabályzattal összefüggő mindenkori jogszabályi módosítások átvezetésére és a jelen Szabályzat változással egységes szerkezetbe foglalt hatályosított változatának összeállítására és közzétételére.

XII. Adatbiztonság és az adatok tárolásának rendje

  1. A Társaság az adatkezelést úgy hajtja végre, hogy a GDPR, valamint egyéb adatvédelmi jogszabályok megtartása mellett tiszteletben tartsa a személyes adat jogosultjának családi és magánélethez való alapvető jogát, egyéb jogait és szabadságait.
  1. A személyes adatok tárolására vonatkozó jelen Szabályzatban meghatározott rendelkezések egyaránt vonatkoznak a papír alapon, illetve elektronikus formában tárolt olyan személyes adatra, amelyek nyilvántartási rendszerét részét képezik, illetve amelyeket a Társaság részben vagy egészben automatizált módon kezel. A Társaság személyes adatok elektronikus tárolására a Társaság tulajdonában álló Eszközöket használ; a papír alapú nyilvántartásokat a Társaság tulajdonában vagy használatában álló olyan ingatlanokban vezeti, amelyeket a Társaság székhelyként, telephelyként vagy fióktelepként használ.
  1. A Társaság által adatkezelés érdekében gyűjtött és tárolt személyes adatok kizárólag a jelen Szabályzatban, illetve jogszabályban meghatározott célból, megfelelő jogcímmel kezelhetők.
  1. A Társaság által gyűjtött és tárolt személyes adatot olyan módon kell a Társaságnak megőrizni az adatkezelés idején, hogy illetéktelen személy azokhoz ne tudjon hozzáférni.

A Társaság köteles biztosítani, hogy a gyűjtött és tárolt személyes adatot

  1. illetéktelen harmadik személy nem ismerheti meg, férhet hozzá;
  2. nem vetik alá jogosulatlan adatkezelésnek;
  3. illetéktelen személy nem változtathatja meg, továbbíthatja, hozhatja nyilvánosságra, törölheti;
  4. nem továbbítják a jelen Szabályzat VII. pontjától eltérően;
  5. jogosulatlanul nem módosítják, illetve véletlenül vagy jogosulatlanul megsemmisítik, törlik, teszik hozzáférhetetlenné;
  6. elvesztéstől, sérüléstől megóvja.
  1. A Társaság az adatkezelési, valamint ezzel kapcsolatos szervezési tevékenysége során figyelembe veszi a tudomány és technológia mindenkori állását és fejlődését. Törekszik arra, hogy az adatbiztonság fenntartása érdekében a lehető legbiztonságosabb, illetve a kockázat mértékének megfelelő adatbiztonságot garantáló technológiát alkalmazza a természetes személyek jogainak és szabadságainak védelme érdekében.
  1. A Társaság adatkezelési tevékenységéről nyilvántartást köteles vezet (Adatkezelési Nyilvántartás) a jelen Szabályzat 12. számú mellékletében meghatározott minta felhasználásával és a GDPR 30. cikkében meghatározott rendelkezések tiszteletben tartásával. A Társaság az Adatkezelési Nyilvántartást elektronikus formában köteles elkészíteni és papír alapon köteles tárolni olyan helyen, ahol illetéktelen személy ahhoz nem férhet hozzá.

 

XIII. Belső adatvédelmi nyilvántartás

A végzett adatkezelési tevékenységekről nyilvántartás van. E nyilvántartás a következő információkat tartalmazza:

  1. a) az adatkezelő neve és elérhetősége, valamint - ha van ilyen - a közös adatkezelőnek, az adatkezelő képviselőjének és az adatvédelmi tisztviselőnek a neve és elérhetősége;
  2. b) az adatkezelés céljai;
  3. c) az érintettek kategóriáinak, valamint a személyes adatok kategóriáinak ismertetése;
  4. d) olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják, ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket;
  5. e) adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információk, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, a megfelelő garanciák leírása;
  6. f) a különböző adatkategóriák törlésére előirányzott határidők;
  7. g) technikai és szervezési intézkedések általános leírása.

Ha a Társaság adatfeldolgozói minőségben jár el, nyilvántartást vezet az adatkezelő nevében végzett adatkezelési tevékenységek minden kategóriájáról; a nyilvántartás a következő információkat tartalmazza:

  1. a) az adatfeldolgozó vagy adatfeldolgozók neve és elérhetőségei, és minden olyan adatkezelő neve és elérhetőségei, amelynek vagy akinek a nevében az adatfeldolgozó eljár, továbbá - ha van ilyen - az adatkezelő vagy az adatfeldolgozó képviselőjének, valamint az adatvédelmi tisztviselőnek a neve és elérhetőségei;
  2. b) az egyes adatkezelők nevében végzett adatkezelési tevékenységek kategóriái;
  3. c) adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a megfelelő garanciák leírása;
  4. d) ha lehetséges a technikai és szervezési intézkedések általános leírása.

Az említett nyilvántartást írásban kell vezetni, ideértve az elektronikus formátumot is.

XIV. Adatvédelmi oktatás

Valamennyi belépő új dolgozó, a belépéskor adatvédelmi oktatásban kell részesüljön. Az oktatást igazolható módon kell megszervezni. 

XV. Adatok továbbításának rendje

  1. A Társaság nem jogosult az általa kezelt, őrzött személyes adatot más személynek továbbítani, vagy egyéb formában hozzáférhetővé tenni kivéve
  1. amennyiben az adattovábbítást jogszabály írja elő (pl. statisztikai adatgyűjtés; munkáltatót terhelő adatszolgáltatási kötelezettség) és az adattovábbítás címzettjeként bíróság, hatóság vagy egyéb szerv a Társaság felé hivatalos megkeresését eljuttatja;
  2. amennyiben az adattovábbításhoz az érintett kifejezett hozzájárulását adta, és az adattovábbítás címzettje a Társasággal kötelmi jogviszonyban lévő személy, továbbá az adattovábbítás a személyes adat jogosultja és a Társaság közötti kötelmi jogviszony teljesítése.
  1. A Társaság az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet a jelen Szabályzat 13. sz. mellékletében meghatározott minta alapján, amely tartalmazza a Társaság által kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályokban meghatározott egyéb adatokat.
  1. A Társaság a meghatározott megkeresésre a megkeresésben meghatározott terjedelemben, a megkeresés teljesítéséhez szükséges mértékben biztosítja az általa tárolt személyes adatok továbbítását.
  1. A Társaság az adattovábbítás szükségessége esetén köteles tájékoztatni a személyes adat jogosultját
  1. az adattovábbítás címzettjének, valamint képviselőjének nevéről, elérhetőségéről;
  2. arról, hogy az adattovábbítással kapcsolatos tájékoztatás ismeréséhez és az adattovábbításhoz hozzájárul;
  3. az adattovábbítás pontos céljáról, konkrét terjedelméről;
  4. a személyes adat jogosultját megillető jogokról;
  5. a Hatóságnak címzett panasz, vagy bírósági jogorvoslat előterjesztésének lehetőségéről.

A személyes adat jogosultja konkrét adattovábbításhoz hozzájáruló nyilatkozatát a IV.2.a) pontban meghatározott nyilatkozattal egyidőben is megadhatja, amennyiben e nyilatkozat megtétele idején a konkrét adattovábbítás szükségessége már ismert. Adattovábbításra vonatkozó hozzájáruló nyilatkozatát a személyes adat jogosultja a 13. számú mellékletben meghatározott minta alapján köteles megtenni.

  1. A Társaság az adattovábbítás teljesítése során kizárólag azon személyes adatok továbbítására jogosult, amely a kötelmi jogviszony teljesítéséhez elengedhetetlenül fontos és amelynek a továbbításához a személyes adat jogosultja kifejezett hozzájárulását megadta.

XVI. Adatok megsemmisítése

A mindazon esetben, amelyekben jogszabály, hatósági, vagy bírósági határozat, vagy a jelen szabályzat az adatok megsemmisítéséről rendelkezik, kötelező jegyzőkönyvet felvenni és azt határidő nélkül megőrizni. A jegyzőkönyvnek tartalmaznia kell az alábbiakat:

  • Az érintett neve, a kezelt adatainak felsorolása,
  • Az adatkezelés alapja (törvény, szerződés, hozzájárulás),
  • Az adatkezelés kezdete és vége,
  • Az adatkezelés megszűntetésének kiváltó oka (pl. az adatkezelési cél megszűnt, vagy lejárt az adatkezelési idő, vagy az adatkezelést megszüntető okirat).

XVII. Adatvédelmi incidens esetén követendő protokoll

  1. Adatvédelmi incidens – a GDPR 4. cikk 12. pontjával összhangban – a biztonság olyan sérülése, amely lehet
  1. a bizalmasság sérülése, így a továbbított, tárolt vagy más módon kezelt személyes adat jogosulatlan közlése vagy az ahhoz való jogosulatlan hozzáférés;
  2. a hozzáférés sérülése, így a továbbított, tárolt vagy más módon kezelt személyes adat véletlen vagy jogellenes megsemmisítése, elvesztése;
  3. az integritás sérülése, így a továbbított, tárolt vagy más módon kezelt személyes adat megváltoztatása.
  1. Amennyiben a Társaság vezető tisztségviselője, munkavállalója, illetve a Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személy azt tapasztalja, hogy a Társaság által gyűjtött, tárolt személyes adatok vonatkozásában fennállhat a biztonság sérülésének a lehetősége, haladéktalanul köteles az Adatkezelési felelőst erről tájékoztatni (a továbbiakban: Jelzés). Biztonság sérülése minden olyan körülmény, amelynek eredményeként a Társaság adatkezelő rendszerében, nyilvántartásaiban sérülés következik be az adatbiztonsági rendelkezésekkel ellentétes módon. A biztonság sérülése nem jelenti feltétlenül adatvédelmi incidens bekövetkeztének a tényét is.
  1. Az Adatkezelési felelős a Jelzést megtételét követően haladéktalanul köteles megvizsgálni és értékelni a helyzetet. A vizsgálatnak ki kell terjedni a biztonság sérülésének lehetőségeként jelzett körülmény valamennyi elemére, illetve a Jelzéssel érintett valamennyi nyilvántartás, így személyes adatok helyzetének vizsgálatára.
  1. Az Adatkezelési felelős vizsgálata során elsődlegesen azt köteles megállapítani, hogy a biztonság sérülése ténylegesen megtörtént-e. Amennyiben az Adatkezelési felelős azt állapítja meg, hogy a biztonság nem sérült, úgy eljárását megszünteti és a vizsgálata eredményéről jelentést készít a Társaság ügyvezetése részére, és azt a jelen Szabályzat 14. sz. mellékletét képező minta szerinti nyilvánításba bevezeti.
  1. Amennyiben az Adatkezelési felelős azt állapítja meg, hogy a biztonság megsérült, úgy másodsorban köteles megvizsgálni, hogy adatvédelmi incidens történt-e. Amennyiben az Adatkezelési felelős azt állapítja meg, hogy adatvédelmi incidens nem történt, úgy köteles megtenni mindazon intézkedést, amely a biztonság helyreállítása érdekében szükséges, továbbá eljárását megszünteti és a vizsgálat eredményéről jelentést készít a Társaság ügyvezetése részére, és azt a jelen Szabályzat 14. sz. mellékletét képező minta szerinti nyilvánításba bevezeti.
  1. Amennyiben az Adatkezelési felelős azt állapítja meg, hogy a biztonság sérülésével egyidőben adatvédelmi incidens is történt, úgy köteles harmadsorban megvizsgálni, hogy az adatvédelmi incidens az érintett személyes adatok jogosultjainak jogaira és szabadságaira kockázatot jelent-e. Amennyiben azt állapítja meg, hogy ilyen kockázatot az adatvédelmi incidens nem jelent, úgy köteles megtenni mindazon intézkedést, amely a biztonság helyreállítása érdekében szükséges, továbbá eljárását megszünteti és a vizsgálat eredményéről jelentést készt a Társaság ügyvezetése részére, és azt a jelen Szabályzat 14. sz. mellékletét képező minta szerinti nyilvánításba bevezeti.
  1. Amennyiben az Adatkezelési felelős azt állapítja meg, hogy a biztonság sérülésével egyidőben az adatvédelmi incidens kockázatot jelent az érintett személyes adat jogosultjainak jogai és szabadságaira, úgy az Adatkezelési felelős azt köteles megvizsgálni, hogy ez a kockázat milyen mértékű.

Amennyiben az adatvédelmi incidens az érintett személyes adat jogosultjai jogaira és szabadságaira kockázatot jelent, úgy köteles vizsgálata eredményéről jelentést készíteni a Társaság ügyvezetése részére, és azt a jelen Szabályzat 14. sz. mellékletét képező minta szerinti nyilvánításba bevezeti, illetve a Hatóság, vagy – szükség esetén – egyéb tagállami adatvédelmi hatóság részére bejelenteni.

  1. Amennyiben az Adatkezelési felelős IX.7. pontban meghatározott vizsgálata azt állapítja meg, hogy az adatvédelmi incidens az érintett személyes adat jogosultjai jogaira és szabadságaira magas kockázatot jelent, úgy köteles vizsgálata eredményéről jelentést készíteni a Társaság ügyvezetése részére, és azt a jelen Szabályzat 14. sz. mellékletét képező minta szerinti nyilvánításba bevezeti, illetve a Hatóság, vagy – szükség esetén – egyéb tagállami adatvédelmi hatóság részére bejelenteni, továbbá az érintett személyes adatok jogosultjait az adatvédelmi incidensről tájékoztatni.
  1. A Társaság, mint adatkezelő az Adatkezelési felelős útján a IX.7., illetve a IX.8. pontokban meghatározott bejelentési kötelezettségét indokolatlan késedelem nélkül, de legkésőbb az adatvédelmi incidens tudomására jutásától számított 72 órán belül köteles teljesíteni. A Társaság, mint adatkezelő akkor jut az adatvédelmi incidens tudomására, amikor az Adatkezelési felelős kellő bizonyossággal meg tudja állapítani a biztonság sérülésének tényét. Az Adatkezelési felelős a biztonság sérülése ténye megállapítását követően haladéktalanul köteles értékelni a helyzetet.
  1. Amennyiben az Adatkezelési felelős a IX.9. pontban jelzett 72 órán belül nem tudja lefolytatni a IX.8-9. pontokban jelzett vizsgálatát, úgy köteles a határidőn belül megtenni a bejelentését, illetve tájékoztatását, és vizsgálatát köteles tovább folytatni. Amennyiben a IX.8-9. pontokban meghatározott vizsgálat eredménye az Adatkezelési felelős rendelkezésére áll, úgy arról kiegészítő bejelentést/kiegészítő tájékoztatást vagy módosító bejelentést/módosító tájékoztatást köteles tenni.
  1. Az Adatkezelési felelős a IX.8-9. pontokban meghatározott bejelentési kötelezettség a Hatóság által rendszeresített elektronikus űrlap kitöltésével, illetve Hatóságnak történő megküldésével, vagy egyéb tagállami adatvédelmi hatóság esetén ezen hatóság, illetve tagállami jog által meghatározott ormában köteles teljesíteni.

A bejelentésben az Adatvédelmi felelős a Társaság képviseletében a következő adatokat köteles megadni:

  1. az adatvédelmi incidens típusa;
  2. az adatvédelmi incidenssel érintett személyes adatok jogosultjainak kategóriája;
  3. az adatvédelmi incidenssel érintett személyes adatok jogosultjainak (közelítő) száma;
  4. az adatvédelmi incidenssel érintett személyes adatok típusa;
  5. az adatvédelmi incidenssel érintett személyes adatok (közelítő) száma.
  1. Az Adatkezelési felelős a különböző adattípusban tartozó személyes adatokat érintő adatvédelmi incidensről külön-külön bejelentéseket köteles tenni.
  1. Az Adatkezelési felelős nem köteles bejelentést tenni, amennyiben az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira. A kockázat fennállására vonatkozó értékelést az Adatkezelési felelős az eset összes körülményének figyelembevételével köteles teljesíteni.

Azt a körülményt, hogy az adatvédelmi incidens a természetes személyek jogaira és szabadságaira kockázattal nem jár, bizonyítani és jelentésbe foglalni, valamint a biztonság helyreállítása érdekében szükséges intézkedéseket megtenni köteles.

  1. Az Adatkezelési felelős a IX.8. pontban meghatározott tájékoztatási kötelezettségét indokolatlan késedelem nélkül köteles teljesíteni a 15. számú mellékletben meghatározott minta felhasználásával. A kockázat jellegének értékelésére a IX.8-9. pontokban meghatározott vizsgálata során – az eset összes körülményére tekintettel – az Adatkezelési felelős köteles. Ennek keretében az Adatkezelési felelős köteles figyelembe venni többek között:
  2. az adatvédelmi incidens típusát;
  3. az adatvédelmi incidenssel érintett személyes adat típusát;
  4. az adatvédelmi incidenssel érintett személyes adat érzékenységét;
  5. az adatvédelmi incidenssel érintett személyes adatok mértékét;
  6. az adatvédelmi incidenssel érintett természetes személy kiszolgáltatottságát.

Az adatvédelmi incidens révén a természetes személy jogaira és szabadságaira vonatkozó kockázat akkor magas, ha azzal a személyes adat jogosultját fizikai, anyagi és nem anyagi értelemben kár érheti.

  1. Az Adatkezelési felelős a következőkről köteles tájékoztatni a személyes adat jogosultjait:
  2. az adatvédelmi incidens ténye, jellege;
  3. az Adatkezelési felelős neve és elérhetőségei;
  4. az adatvédelmi incidens lehetséges következményei;
  5. az adatvédelmi incidens eredményeként elállt magas kockázat mérséklésére és az incidens előtti állapot helyreállítására a Társaság mint adatkezelő által igénybe vett eszközök.
  1. Az Adatkezelési felelős a tájékoztatását a személyes adatok jogosultjai által (köz)érthető és egyszerű megfogalmazással, releváns nyelven és késedelem nélkül köteles megtenni olyan kommunikációs csatornán, amelyen az Adatkezelési felelős értékelése alapján a tájékoztatás a leghamarabb megérkezik a személyes adatok jogosultjaihoz. Az Adatkezelési felelős egyszerre akár több kommunikációs formát is igénybe vehet a tájékoztatási kötelezettség teljesítése érdekében.
  1. Az Adatkezelési felelős a személyes adatok jogosultjainak szóló tájékoztatást akkor mellőzheti, ha
  2. az adatvédelmi incidens a személyes adatok jogosultjainak jogaira és szabadságaira magas kockázatot nem jelent, mert például a jogosulatlan harmadik személlyel közölt személyes adathoz e személy hozzáférni (titkosítás okán) nem tud, és az adatkezelő birtokában van az érintett személyes adatokról másolat;
  3. az adatvédelmi incidens lehetőségéről való tudomásszerzést követően haladéktalanul megtett intézkedések eredményeként a magas kockázat lehetősége fel sem került;
  4. az adatvédelmi incidens eredményeként előállt kockázat egyéb okból nem tekinthető magasnak.
  1. Az Adatkezelési felelős a IX.8-9. pontokban meghatározott bejelentési és tájékoztatási kötelezettsége teljesítésével egyidőben, a vizsgálat eredményének megismerését követően haladéktalanul köteles megtenni minden intézkedést, amely a biztonság sérülését és az adatvédelmi incidenst megszünteti. Ennek keretében az Adatkezelési felelős – lehetőségeihez és a körülményekhez képest – köteles az adatvédelmi incidensben érintett személyes adatok integritását, hozzáférhetőségét, és bizalmasságát helyreállítani. Az Adatkezelési felelős a megtett intézkedéseiről jelentést köteles készíteni a Társaság vezető tisztségviselője részére a jelen Szabályzat 16. sz. mellékletében meghatározott minta felhasználásával.

 

 

 

XVIII. Jogorvoslat

  1. Amennyiben a személyes adat jogosultja a személyes adatai kezelése vonatkozásában azt tapasztalja, hogy a Társaság megsérti az adatvédelmi jogszabályokban meghatározottakat, úgy jogai védelme érdekében jogorvoslati kérelemmel fordulhat a területileg illetékes bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.

 

  1. A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

 

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Postacím: 1530 Budapest, Pf.: 5.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

Elektronikus elérhetőség: This email address is being protected from spambots. You need JavaScript enabled to view it.

Weboldal: http://naih.hu

XIX. Adatvédelmi hatásvizsgálat

Az adatvédelmi hatásvizsgálatot az adatkezelés megkezdése előtt el kell végezni a tervezett adatkezelési folyamatok alapján.

Az adatkezelés tervezetett folyamatának változása esetén indokolt esetben az adatvédelmi hatásvizsgálat egyes lépéseit meg kell ismételni. (Ennek szükségességéről az adatvédelmi tisztségviselő dönt.)

Az adatvédelmi hatásvizsgálat az adatvédelmi tisztségviselő irányításával történik, melyben részt vesz:

- a tényleges adatkezelést végző, illetve

- ha az adott adatkezelésben adatfeldolgozó is érintett, akkor az adatfeldolgozói is.

Az adatkezelési felelős dönt arról, hogy az adott ügyben az adatvédelmi hatásvizsgálattal érintettek, illetve a képviselőik véleményét:

- ki kell e kérni, vagy

- nem.

Ha a vélemény kikérés mellett dönt, meghatározza azt, hogy a véleménykérés milyen módon, tartalomban, és arányban történjen.

Amennyiben arról dönt, hogy nem kell az érintettek, illetve képviselőik véleményét kikérni, írásban dokumentálja a döntésének okát.

 

 

 

Az adatvédelmi hatásvizsgálat folyamata

Az adatkezelési felelős felel azért, hogy az adatvédelmi hatásvizsgálat az alábbiak szerint - újra és újra - ismétlődő körfogásban megtörténjen az alábbiak tekintetében:

  • a tervezett adatkezelés leírása,
  • az adatkezelés szükségességének és arányosságának vizsgálata,
  • már tervezett intézkedések,
  • a természetes személyek adatvédelmemmel kapcsolatos jogait és szabadságait érintő kockázatok vizsgálata,
  • a kockázatok kezelésére irányuló intézkedések,
  • a dokumentáció,
  • a nyomon követés és felülvizsgálat.

Az adatkezelés ellenőrzése

Az adatkezelő:

  • szükség szerint, de
  • legalább az adatkezelési műveletek által jelentett kockázat változása esetén

ellenőrzést folytat le annak értékelése céljából, hogy a személyes adatok kezelése az adatvédelmi hatásvizsgálatnak megfelelően történik-e.

Az adatvédelmi hatásvizsgálat nyilvánosságra hozatala

Az adatkezelési felelős a DBK Kft adatkezelés tekintetében az ügyvezetővel egyetértésben dönt az adott adatvédelmi hatásvizsgálat nyilvánosságra hozataláról, ezen belül:

  • a nyilvánosságra hozatal módjáról,
  • a nyilvánosságra hozatal mértékéről (teljes, vagy részleges dokumentáció).

XX. Záró rendelkezések

  1. A jelen Szabályzat 2018. május 25. napjától hatályos. A Szabályzatot a hatályba lépését követően keletkező, illetve olyan már fennálló jogviszonyokra kell alkalmazni, amelyekben adatkezelés 2018. május 25. napját követően történik.
  1. A jelen Szabályzat hatályba lépéséről, illetve annak alkalmazásáról a Társaság köteles minden ügyfelét, illetve a Társasággal egyéb jogviszony létesítő természetes személy figyelmét felhívni, illetve a jelen Szabályzatot számukra köteles elérhetővé tenni.

Szentendre, 2018. május 24.

 

 

 

 

I.M. és Társai Építőipari és Ingatlanforgalmazási Zártkörűen Működő Részvénytársaság

 

 

1. számú melléklet – Adatkezelési Tájékoztató (Ügyfél)

I.M. és Társai Építőipari és Ingatlanforgalmazási Zártkörűen Működő Részvénytársaság

 

Adatkezelési tájékoztató

(ügyfél)

A jelen adatkezelési tájékoztató („Tájékoztató”) célja, hogy az I.M. és Társai Építőipari és Ingatlanforgalmazási Zártkörűen Működő Részvénytársaság („Adatkezelő”) által végzett adatkezelésre vonatkozóan az Adatkezelővel kötendő kötelmi jogviszony (pl. szerződéses jogviszony) létesítését megelőzően a személyes adat jogosultját az Adatkezelő által alkalmazott és tiszteletben tartott adatvédelmi és adatkezelési elvekről, szabályokról és rendelkezésekről tájékoztassa.

A Tájékoztató az Adatkezelő ügyfeleivel, mint természetes személyekkel kapcsolatban végzett adatkezelésekre vonatkozik.

  1. Az Adatkezelő

 

Adatkezelő cégneve: I.M. és Társai Építőipari és Ingatlanforgalmazási Zártkörűen Működő Részvénytársaság

Adatkezelő rövidített cégneve: I.M. és Társai Zrt.

Adatkezelő székhelye: 2000 Szentendre, Kakukk utca 23.

Adatkezelő cégjegyzékszáma: 13-10-040837

Adatkezelő adószáma: 12199389-2-13

Adatkezelő telefonszáma: 06-26-303-552

Adatkezelő elektronikus elérhetősége: This email address is being protected from spambots. You need JavaScript enabled to view it.

Adatkezelő adatkezelési felelősének neve: Merczel Andrásné

Adatkezelő adatkezelési felelősének elérhetősége: 2000 Szentendre, Kakukk utca 23.

  1. Az Adatkezelő felhívja a személyes adat jogosultjának figyelmét arra, hogy az Adatkezelő és ügyfél között csak abban az esetben jöhet létre kötelmi jogviszony (így pl. szerződés), ha az ügyfél mint a személyes adat jogosultja a személyes adatainak az Adatkezelő általi megismeréséhez és kezeléséhez hozzájárul.
  1. Az Adatkezelő hatályos Adatkezelés Szabályzatát honlapján elektronikus formában közzéteszi, illetve az Adatkezelő székhelyén papír alapon hozzáférhetővé teszi. Amennyiben a személyes adat jogosultja erre vonatkozó elektronikus vagy papír alapú kérelmet terjeszt elő, Adatkezelő az Adatkezelési Szabályzatát elektronikus levél mellékleteként megküldi a személyes adat jogosultja által megadott elektronikus levelezési címre.
  1. Az Adatkezelő által ügyfél vonatkozásában végzett adatkezelés
  2. célja:
  3. érintett hozzájárulásán alapuló adatkezelés révén kötelmi jogviszony teljesítése, kötelmi jogviszonyból eredő jogok gyakorlása és kötelezettségek teljesítése;
  4. az adatkezelőt terhelő jogi kötelezettségek teljesítése és
  • iii. az adatkezelő jogos érdekének érvényesítése.
  1. jogalapja:
  2. ügyfél hozzájárulása;
  3. Adatkezelőre vonatkozó jogi kötelezettség teljesítése;
  • iii. szerződés teljesítése;
  1. személyes adat jogosultságnak vagy egy másik természetes személy létfontosságú érdekének védelme;
  2. Adatkezelő jogos érdekének érvényesítése.
  1. terjedelme:
  2. a természetes személy személyazonosító adatait, így a személyes adat jogosultja személyazonosító igazolványának, lakcímet igazoló hatósági igazolványának, adóazonosító jelet igazoló hatósági igazolványának adattartalmát;
  3. a kötelmi jogviszony jellegétől függően a személyes adat jogosultjának bankszámlaszáma, illetve bankszámláját vezető pénzintézet neve;
  • iii. személyes adat jogosultjának elérhetősége (telefonszáma, email címe);
  1. jogi személy fél esetén a jogi személy képviseletére jogosult természetes személy családi és utóneve; tisztsége; születési helye és ideje; anyja születési neve; állandó lakcíme, ennek hiányában tartózkodási címe.
  1. Az Adatkezelő az ügyfél adatait csak abban az esetben továbbítja másik személy számára,
  2. amennyiben az adattovábbítást jogszabály írja elő (pl. statisztikai adatgyűjtés; munkáltatót terhelő adatszolgáltatási kötelezettség) és az adattovábbítás címzettjeként bíróság, hatóság vagy egyéb szerv a Társaság felé hivatalos megkeresését eljuttatja;
  3. amennyiben az adattovábbításhoz az érintett kifejezett hozzájárulását adta, és az adattovábbítás címzettje a Társasággal kötelmi jogviszonyban lévő személy, továbbá az adattovábbítás a személyes adat jogosultja és a Társaság közötti kötelmi jogviszony teljesítése.
  1. Az Adatkezelő a személyes adatot a hozzájáruló nyilatkozat megtételétől kezdődően a kötelmi jogviszony megszűnésétől 5 évig tárolja; a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény 56-57. § rendelkezéseinek hatálya alá tartozik, az adatkezelés időtartama: a kötelmi jogviszony megszűnését követő 8 év.

 

  1. A személyes adat jogosultját megillető jogok:

Azokat a természetes személyeket, akinek a személyes adatait az Adatkezelő kezeli, az Adatkezelő adatkezelését illetően a következő jogosultságok illetik:

  1. tájékoztatáshoz való jog – természetes személy hozzáférési joga;
  2. helyesbítéshez való jog;
  3. elfeledtetéshez való jog – törléshez való jog;
  4. adatkezelés korlátozásához való jog;
  5. adathordozhatósághoz való jog;
  6. tiltakozáshoz való jog.
  1. Jogorvoslati lehetőségek:

Amennyiben a személyes adat jogosultja a személyes adatai kezelése vonatkozásában azt tapasztalja, hogy a Társaság megsérti az adatvédelmi jogszabályokban meghatározottakat, úgy jogai védelme érdekében jogorvoslati kérelemmel fordulhat a területileg illetékes bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Postacím: 1530 Budapest, Pf.: 5.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

Elektronikus elérhetőség: This email address is being protected from spambots. You need JavaScript enabled to view it.

Weboldal: http://naih.hu

 

 

 

 

2. számú melléklet – Ügyfél hozzájáruló nyilatkozata

 

Ügyfél hozzájáruló nyilatkozata

személyes adatai megismeréséhez és kezeléséhez

GDPR 6. cikk (1) bekezdés a) pont

Alulírott, _____________________________ (név) (lakcím: ______________________________________________________) személyes adatok jogosultja a GDPR 6. cikk (1) bekezdés a) pontja alapján jelen nyilatkozom útján kifejezetten

h o z z á j á r u l o k

 

ahhoz, hogy az I.M. és Társai Építőipari és Ingatlanforgalmazási Zártkörűen Működő Részvénytársaság („Társaság”) mint adatkezelő a közöttük létrehozandó kötelmi jogviszony teljesítéséhez, e kötelmi jogviszonyból eredő jogok gyakorlásához, illetve kötelezettségek teljesítéséhez elengedhetetlen és jelen nyilatkozatomhoz külön iraton csatolt személyes adataimat megismerje és azokat kezelje.

Hozzájárulásomat a jelen nyilatkozathoz csatolt okmányokról és iratokról készült másolatokon szereplő személyes adataimnak Társaság általi megismerése és kezelése céljából adom. A jelen hozzájáruló nyilatkozatom megtételével kifejezetten hozzájárulok ahhoz, hogy a Társaság a jelen hozzájáruló nyilatkozatomban meghatározott személyes adataimat tartalmazó okmányaimról, illetve egyéb irataimról fénymásolatot vagy elektronikus másolatot készítsen.

Kijelentem, hogy a Társaság Adatkezelési Szabályzatát és az adatvédelmi tájékoztatást megismertem és megértettem, továbbá annak alkalmazását jelen nyilatkozatban foglalt adatkezelésre elismerem. Tudomásul veszem az adatkezelés tényét, illetve azt, hogy a Társaság az adatok megismerésére, illetve kezelésére a kötelmi jogviszony teljesítése, kötelmi jogviszonyból eredő jogok gyakorlása és kötelezettségek teljesítése, a Társaságot terhelő jogi kötelezettségek teljesítése és a Társaság jogos érdekének érvényesítése céljából kerül sor.

Kijelentem továbbá, hogy a Társaság a tervezett adatkezelésről megfelelően tájékoztatott. Tudomásul veszem, hogy a Társaság hozzájárulásomon kívül egyéb jogcímen (szerződés teljesítése, jogi kötelezettség teljesítése, Társaság jogos érdekének érvényesítése) is jogosult személyes adataim kezelésére, illetve tudomásul veszem, hogy a Társaság székhelyén, telephelyein, fióktelepein vagyonvédelmi célból kamerarendszert működtet.

Jelen hozzájárulásom önkéntes, konkrét és megfelelő tájékoztatáson alapul és egyértelmű kinyilvánítása annak, hogy a Társaság által fentiek szerint végzett adatkezeléshez hozzájárulásomat megadom.

Tudomásul veszem, hogy a hozzájáruló nyilatkozatomat bármikor visszavonhatom, illetve, hogy a hozzájárulás megadása a kötelmi jogviszony létesítésének feltétele, a hozzájárulás bármely okból történő megszűnése esetén a Társaság a kötelmi jogviszonyt köteles megszüntetni, és a személyes adatokat minden nyilvántartásából törölni, kivéve, ha a személyes adat kezelésére jogi kötelezettség teljesítése miatt szükség van, vagy a további adatkezeléshez hozzájárulásomat megadom.

Kelt: Szentendre, ___________________________. napján

 

ALÁÍRÁS

_______________________________________

személyes adat jogosultja

NÉV NYOMTATOTT BETŰVEL

_______________________________________
3. számú melléklet – Adatkezelési tájékoztató (Munkaerő-felvétel)

 

I.M. és Társai Építőipari és Ingatlanforgalmazási Zártkörűen Működő Részvénytársaság

 

Adatkezelési tájékoztató

(Munkaerő-felvétel)

 

A jelen adatkezelési tájékoztató („Tájékoztató”) célja, hogy az I.M. és Társai Építőipari és Ingatlanforgalmazási Zártkörűen Működő Részvénytársaság („Adatkezelő”) által végzett adatkezelésre vonatkozóan az Adatkezelőhöz munkaviszony létesítése érdekében benyújtott pályázati anyagában megjelölt személyes adatokra vonatkozó adatvédelmi és adatkezelési elvekről, szabályokról és rendelkezésekről tájékoztassa.

A Tájékoztató az Adatkezelő munkaerő-felvételen résztvevő természetes személyekkel kapcsolatban végzett adatkezelésekre vonatkozik.

  1. Az Adatkezelő

Adatkezelő cégneve: I.M. és Társai Építőipari és Ingatlanforgalmazási Zártkörűen Működő Részvénytársaság

Adatkezelő rövidített cégneve: I.M. és Társai Zrt.

Adatkezelő székhelye: 2000 Szentendre, Kakukk utca 23.

Adatkezelő cégjegyzékszáma: 13-10-040837

Adatkezelő adószáma: 12199389-2-13

Adatkezelő telefonszáma: 06-26-303-552

Adatkezelő elektronikus elérhetősége: This email address is being protected from spambots. You need JavaScript enabled to view it.

Adatkezelő adatkezelési felelősének neve: Merczel Andrásné

Adatkezelő adatkezelési felelősének elérhetősége: 2000 Szentendre, Kakukk utca 23.

  1. Az Adatkezelő felhívja a személyes adat jogosultjának figyelmét arra, hogy pályázati anyagában meghatározott személyes adatait Adatkezelő csak abban az esetben ismerheti meg, illetve kezelheti, ha ehhez a személyes adat jogosultja hozzájárulását megadta. Adatkezelő kéri, hogy – amennyiben még nem tette volna meg – a munkaerő-felvételben résztvevő személyes adat jogosultja e hozzájárulását írásban adja meg.
  1. Az Adatkezelő hatályos Adatkezelés Szabályzatát honlapján elektronikus formában közzéteszi, illetve az Adatkezelő székhelyén papír alapon hozzáférhetővé teszi. Amennyiben a személyes adat jogosultja erre vonatkozó elektronikus vagy papír alapú kérelmet terjeszt elő, Adatkezelő az Adatkezelési Szabályzatát elektronikus levél mellékleteként megküldi a személyes adat jogosultja által megadott elektronikus levelezési címre.
  1. Az Adatkezelő által érintett vonatkozásában végzett adatkezelés

 

  1. célja: munkaerő-felvételben résztvevő pályázó pályázati anyagának és a pályázó alkalmasságának megállapítása.

 

  1. jogalapja:
  2. érintett hozzájárulása;
  3. Adatkezelőre vonatkozó jogi kötelezettség teljesítése;
  • iii. Adatkezelő jogos érdekének érvényesítése.

 

  1. terjedelme: a munkaerő-felvételben résztvevő által pályázati anyagában megadott személyes adatok (így például különösen, de nem kizárólagosan: családi és utónév, lakcím).
  1. Az Adatkezelő az érintett adatait csak abban az esetben továbbítja másik személy számára, amennyiben az adattovábbítást jogszabály írja elő (pl. statisztikai adatgyűjtés; munkáltatót terhelő adatszolgáltatási kötelezettség) és az adattovábbítás címzettjeként bíróság, hatóság vagy egyéb szerv a Társaság felé hivatalos megkeresését eljuttatja.
  1. Amennyiben a munkaerő-felvétel sikertelen, vagy a személyes adat jogosultja az Adatkezelő ajánlatát nem fogadja el, úgy Adatkezelő az érintett pályázati anyagát, valamint személyes adatait valamennyi nyilvántartásából haladéktalanul törli. Amennyiben a munkaerő-felvétel sikeres, úgy Adatkezelő a személyes adat jogosultjának hozzájárulásával személyes adatainak azt a részét, amelyet Adatkezelő jogcím birtokában őrizhet és kezelhet a munkavállalóról kezelt adatokról vezetett nyilvántartás részévé teszi.
  1. Adatkezelő a pályázati anyagon kívül egyéb forrásból személyes adatot megismerni nem jogosult, kivéve amennyiben a Társaság jogos érdekének érvényesítéséhez szükségessé válik.

 

  1. A személyes adat jogosultját megillető jogok:

Azokat a természetes személyeket, akinek a személyes adatait az Adatkezelő kezeli, az Adatkezelő adatkezelését illetően a következő jogosultságok illetik:

  1. tájékoztatáshoz való jog – természetes személy hozzáférési joga;
  2. helyesbítéshez való jog;
  3. elfeledtetéshez való jog – törléshez való jog;
  4. adatkezelés korlátozásához való jog;
  5. adathordozhatósághoz való jog;
  6. tiltakozáshoz való jog.
  1. Jogorvoslati lehetőségek:

Amennyiben a személyes adat jogosultja a személyes adatai kezelése vonatkozásában azt tapasztalja, hogy a Társaság megsérti az adatvédelmi jogszabályokban meghatározottakat, úgy jogai védelme érdekében jogorvoslati kérelemmel fordulhat a területileg illetékes bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Postacím: 1530 Budapest, Pf.: 5.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

Elektronikus elérhetőség: This email address is being protected from spambots. You need JavaScript enabled to view it.

Weboldal: http://naih.hu


4. számú melléklet – Hozzájáruló nyilatkozat (Munkaerő-felvétel)

 

Munkerő-felvételben résztvevő természetes személy hozzájáruló nyilatkozata személyes adatai megismeréséhez és kezeléséhez

GDPR 6. cikk (1) bekezdés a) pont

Alulírott, _______________________________ (név) (lakcím: _______________________________________________) személyes adatok jogosultja a GDPR 6. cikk (1) bekezdés a) pontja alapján jelen nyilatkozom útján kifejezetten

h o z z á j á r u l o k

ahhoz, hogy az I.M. és Társai Építőipari és Ingatlanforgalmazási Zártkörűen Működő Részvénytársaság

 („Társaság”) mint adatkezelő a munkaerő-felvétel során a pályázatom elbírálásához elengedhetetlen személyes adataimat megismerje és azokat kezelje. Hozzájárulásomat a Társaság részére megküldött pályázati anyagomban megjelölt személyes adataimnak a Társaság általi megismeréséhez és kezeléséhez adom.

Kijelentem, hogy a Társaság Adatkezelési Szabályzatát megismertem és megértettem, továbbá annak alkalmazását jelen nyilatkozatban foglalt adatkezelésre elismerem. Tudomásul veszem az adatkezelés tényét, illetve azt, hogy a Társaság az adatok megismerésére, illetve kezelésére munkaerő-felvétel céljából, alkalmasságom megállapítása céljából kerül sor. Tudomásul veszem, hogy a Társaság székhelyén, telephelyein, fióktelepein vagyonvédelmi célból kamerarendszert működtet.

Kijelentem továbbá, hogy a Társaság a tervezett adatkezelésről megfelelően tájékoztatott. Tudomásul veszem, hogy amennyiben a jelen nyilatkozattal kapcsolatos munkaerő-felvétel sikertelen, vagy a sikeres pályázat ellenére a Társaság által tett ajánlatot nem fogadom el, úgy a Társaság késedelem nélkül törli – minden nyilvántartásából – a pályázati anyagomat, illetve az onnan megismert és kezelt személyes adatokat. Amennyiben a munkaerő-felvétel sikeres úgy jelen nyilatkozatom útján hozzájárulok ahhoz, hogy a Társaság a pályázati anyagban meghatározott személyes adataimat a munkavállalókról kezelt személyes adat részévé tegye.

Jelen hozzájárulásom önkéntes, konkrét és megfelelő tájékoztatáson alapul és egyértelmű kinyilvánítása annak, hogy a Társaság által fentiek szerint végzett adatkezeléshez hozzájárulásomat megadom.

Kelt: Szentendre, ___________________________. napján

 

ALÁÍRÁS

_______________________________________

személyes adat jogosultja

NÉV NYOMTATOTT BETŰVEL

_______________________________________

5. számú melléklet – Adatkezelési tájékoztató (Alkalmazottak)

I.M. és Társai Építőipari és Ingatlanforgalmazási Zártkörűen Működő Részvénytársaság

 

Adatkezelési tájékoztató

(Alkalmazottak)

 

A jelen adatkezelési tájékoztató („Tájékoztató”) célja, hogy a I.M. és Társai Építőipari és Ingatlanforgalmazási Zártkörűen Működő Részvénytársaság („Adatkezelő") által végzett adatkezelésre vonatkozóan az Adatkezelővel kötendő vezető tisztségviselői jogviszony, munkaviszony vagy foglalkoztatásra irányuló egyéb jogviszony (a továbbiakban együtt: foglalkoztatásra irányuló jogviszony) létesítését megelőzően a személyes adat jogosultját az Adatkezelő által alkalmazott és tiszteletben tartott adatvédelmi és adatkezelési elvekről, szabályokról és rendelkezésekről tájékoztassa.

A Tájékoztató az Adatkezelő vezető tisztségviselőivel, munkavállalóival, illetve Adatkezelővel foglalkoztatása irányuló jogviszonyban álló egyéb személyekkel (a továbbiakban együtt: alkalmazott), mint természetes személyekkel kapcsolatban végzett adatkezelésekre vonatkozik.

  1. Az Adatkezelő

 

Adatkezelő cégneve: I.M. és Társai Építőipari és Ingatlanforgalmazási Zártkörűen Működő Részvénytársaság

Adatkezelő rövidített cégneve: I.M. és Társai Zrt.

Adatkezelő székhelye: 2000 Szentendre, Kakukk utca 23.

Adatkezelő cégjegyzékszáma: 13-10-040837

Adatkezelő adószáma: 12199389-2-13

Adatkezelő telefonszáma: 06-26-303-552

Adatkezelő elektronikus elérhetősége: This email address is being protected from spambots. You need JavaScript enabled to view it.

Adatkezelő adatkezelési felelősének neve: Merczel Andrásné

Adatkezelő adatkezelési felelősének elérhetősége: 2000 Szentendre, Kakukk utca 23.

  1. Az Adatkezelő felhívja a személyes adat jogosultjának figyelmét arra, hogy az Adatkezelő és ügyfél között csak abban az esetben jöhet létre foglalkoztatásra irányuló jogviszony (szerződés), ha az alkalmazott mint a személyes adat jogosultja a személyes adatainak az Adatkezelő általi megismeréséhez és kezeléséhez amelyek megismerésére és kezelésére nem jogszabályi kötelezettség teljesítése keretében jogosult Adatkezelő, de amely személyes adat a foglalkoztatásra irányuló jogviszony létesítéséhez, fenntartásához, illetve megszüntetéséhez elengedhetetlen – hozzájárul.
  1. Az Adatkezelő hatályos Adatkezelés Szabályzatát honlapján elektronikus formában közzéteszi, illetve az Adatkezelő székhelyén papír alapon hozzáférhetővé teszi. Amennyiben a személyes adat jogosultja erre vonatkozó elektronikus vagy papír alapú kérelmet terjeszt elő, Adatkezelő az Adatkezelési Szabályzatát elektronikus levél mellékleteként megküldi a személyes adat jogosultja által megadott elektronikus levelezési címre.
  1. Az Adatkezelő által az alkalmazott vonatkozásában végzett adatkezelés

 

  1. célja:
  2. érintett hozzájárulásán alapuló adatkezelés révén a foglalkoztatásra irányuló jogviszony létesítése, fenntartása, illetve megszüntetése, valamint e jogviszonyból eredő jogok gyakorlása és kötelezettségek teljesítése;
  3. az Adatkezelőt terhelő jogi kötelezettségek teljesítése és
  • iii. az Adatkezelő jogos érdekének érvényesítése.
  1. jogalapja:
  2. alkalmazott hozzájárulása;
  3. Adatkezelőre vonatkozó jogi kötelezettség teljesítése;
  • iii. szerződés teljesítése;
  1. személyes adat jogosultságnak vagy egy másik természetes személy létfontosságú érdekének védelme;
  2. Adatkezelő jogos érdekének érvényesítése.
  3. terjedelme:
  4. az érintett családi és utóneve,
  5. születési családi és utóneve,
  • iii. születési helye és ideje,
  1. anyja születési családi és utóneve,
  2. lakcíme, illetve ennek hiányában tartózkodási címe,
  3. személyazonosító száma,
  • vii. személyazonosító igazolvány száma,
  • viii. adóazonosító jele, továbbá
  1. mindazon személyes adat, amelyeket – az érintett hozzájárulását nem igénylő módon jogszabályi kötelezettség teljesítéseként – a munkáltató Társaság megismerni és kezelni köteles, így különösen, de nem kizárólagosan a vezető tisztségviselő(k), munkavállalók vagy foglalkoztatottak személyi nyilvántartása, munkaidő nyilvántartása, szabadság nyilvántartása, bérnyilvántartás, utazási költségtérítés nyilvántartás, munkavédelmi oktatás nyilvántartás, egészségügyi alkalmassági nyilvántartás részeként rögzítendő személyes adatok;
  2. a munkavállaló bankszámla száma, illetve a bankszámlát vezető pénzintézet neve, amennyiben a személyes adat jogosultja a munkabérét (egyéb ellenszolgáltatást) átutalás útján kéri megfizetni, és a vonatkozó személyes adat megismeréséhez kifejezett hozzájárulását adta;
  3. amely egyébként a szerződés teljesítéséhez vagy a Társaság (illetve a munkavállaló) jogos érdekében (pl. tulajdonvédelem, kárfelelősség) érvényesítéséhez szükséges (helyadatok, elektronikus eszközök naplózott adatai).
  1. Az Adatkezelő az ügyfél adatait csak abban az esetben továbbítja másik személy számára,
  1. amennyiben az adattovábbítást jogszabály írja elő (pl. statisztikai adatgyűjtés; munkáltatót terhelő adatszolgáltatási kötelezettség) és az adattovábbítás címzettjeként bíróság, hatóság vagy egyéb szerv a Társaság felé hivatalos megkeresését eljuttatja;
  2. amennyiben az adattovábbításhoz az érintett kifejezett hozzájárulását adta, és az adattovábbítás címzettje a Társasággal kötelmi jogviszonyban lévő személy, továbbá az adattovábbítás a személyes adat jogosultja és a Társaság közötti kötelmi jogviszony teljesítése (pl. ügyfél-kapcsolat).
  1. Az Adatkezelő a személyes adatot a hozzájáruló nyilatkozat megtételétől kezdődően a foglalkoztatásra irányuló jogviszony megszűnését követő 5 évig tárolja.
  1. Az Adatkezelő az Adatkezelési Szabályzatában meghatározott körben jogosult megismerni, illetve kezelni az alkalmazott azon személyes adatait, amelyet közösségi médiafelületein rögzít, alkalmazott által munkavégzése során használt számítógépek, telefonok, gépjárművek és egyéb eszközök, továbbá programok és alkalmazások naplózott adatai (így például különösen, de nem kizárólagosan helyadatok) tartalmaznak.

 

  1. A személyes adat jogosultját megillető jogok:

Azokat a természetes személyeket, akinek a személyes adatait az Adatkezelő kezeli, az Adatkezelő adatkezelését illetően a következő jogosultságok illetik:

  1. tájékoztatáshoz való jog – természetes személy hozzáférési joga;
  2. helyesbítéshez való jog;
  3. elfeledtetéshez való jog – törléshez való jog;
  4. adatkezelés korlátozásához való jog;
  5. adathordozhatósághoz való jog;
  6. tiltakozáshoz való jog.
  1. Jogorvoslati lehetőségek:

Amennyiben a személyes adat jogosultja a személyes adatai kezelése vonatkozásában azt tapasztalja, hogy a Társaság megsérti az adatvédelmi jogszabályokban meghatározottakat, úgy jogai védelme érdekében jogorvoslati kérelemmel fordulhat a területileg illetékes bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Postacím: 1530 Budapest, Pf.: 5.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

Elektronikus elérhetőség: This email address is being protected from spambots. You need JavaScript enabled to view it.

Weboldal: http://naih.hu

 

 

6. számú melléklet – Hozzájáruló nyilatkozat (Alkalmazottak)

 

Vezető tisztségviselő, munkavállaló vagy foglalkoztatott

hozzájáruló nyilatkozata személyes adatai megismeréséhez és kezeléséhez

GDPR 6. cikk (1) bekezdés a) és C) pontok

Alulírott, ____________________________________ (név) (lakcím: _______________________________________________) személyes adatok jogosultja a GDPR 6. cikk (1) bekezdés a) pontja alapján jelen nyilatkozom útján kifejezetten

h o z z á j á r u l o k

 

ahhoz, hogy az I.M. és Társai Építőipari és Ingatlanforgalmazási Zártkörűen Működő Részvénytársaság („Társaság) mint adatkezelő a vezető tisztségviselői jogviszony, munkaviszony, illetve foglalkoztatásra irányuló jogviszony létesítése, fenntartása, illetve megszüntetése, valamint e jogviszonyból eredő jogok gyakorlása és kötelezettségek teljesítése; az adatkezelő terhelő jogi kötelezettségek teljesítése és az adatkezelő jogos érdekének érvényesítése érdekében a Társaság Adatkezelési Szabályzatban meghatározott szermélyes adataimat megismerje és kezelje.

Hozzájárulásomat a Társaság részére átadandó következő személyes adataimnak a megismeréséhez és kezeléséhez adom meg:

  • munkavállalóról (alkalmazottról) vezetett nyilvántartásban megjelölt személyes adatok;
  • a vezető tisztségviselői jogviszony, munkaviszony, foglalkoztatásra irányuló egyéb jogviszony létesítéséről szóló szerződésben meghatározott valamennyi személyes adat (így többek között, de nem kizárólagosan a bankszámlaszámom).

Kijelentem, hogy hozzájáruláson kiterjed arra, hogy a Társaság e fenti személyes adataimat igazoló dokumentumokról (így különösen, de nem kizárólagosan pl. igazolványok) fénymásolatot vagy elektronikus másolatot készítsen és azokat a rólam vezetett nyilvántartás részeként kezelje, illetve tárolja.

Kijelentem, hogy a Társaság Adatkezelési Szabályzatát megismertem és megértettem, továbbá annak alkalmazását jelen nyilatkozatban foglalt adatkezelésre elismerem. Tudomásul veszem az adatkezelés tényét, illetve azt, hogy a Társaság az adatok megismerésére, illetve kezelésére foglalkoztatásra irányuló jogviszony létesítése, fenntartása és megszüntetése céljából kerül sor.

Tudomásul veszem, hogy a Társaság székhelyén, telephelyein, fióktelepein vagyonvédelmi célból kamerarendszert működtet, illetve, hogy adatkezelő jogosult az Adatkezelési Szabályzat keretei között közösségi médiafelületeken közzétett személyes adataim, valamint az általam munkavégzésre használt számítógépek, telefonok, gépjárművek és egyéb eszközök, programok és alkalmazások által naplózott olyan valamennyi adat adatok megismerésére.

Kijelentem továbbá, hogy a Társaság a tervezett adatkezelésről megfelelően tájékoztatott. Jelen hozzájárulásom önkéntes, konkrét és megfelelő tájékoztatáson alapul és egyértelmű kinyilvánítása annak, hogy a Társaság által fentiek szerint végzett adatkezeléshez hozzájárulásomat megadom.

Kelt: Szentendre,  ___________________________. napján

 

ALÁÍRÁS:

_______________________________________

személyes adat jogosultja

NÉV NYOMTATOTT BETŰVEL:

_______________________________________

 

7. számú melléklet – Helyesbítés iránti kérelem

Helyesbítés iránti kérelem

GDPR 16. cikk

I.M. és Társai Építőipari és Ingatlanforgalmazási Zártkörűen Működő Részvénytársaság

Szentendre,

Kakukk utca 23.

2000

Tisztelt Adatkezelő!

 

Alulírott, ______________________________ (név) személyes adatok jogosultja az I.M. és Társai Építőipari és Ingatlanforgalmazási Zártkörűen Működő Részvénytársaság, mint adatkezelő („Adatkezelő) részére a következő

k é r e l m e t

terjesztem elő.

Kérem a T. Adatkezelőt, hogy az Adatkezelő által kezelt és pontatlan/hiányos személyes adataim vonatkozásában a jelen nyilatkozatban meghatározottak szerint a személyes adataimat helyesítse, illetve egészítse ki az alábbiak szerint:

Jelenleg kezelt pontatlan személyes adat

Helyesbített, kiegészített személyes adat

   
   

A helyesítés, illetve kiegészítés igazolására szolgáló, a helyes személyes adatot tartalmazó dokumentum másolatot jelen nyilatkozatomhoz csatolom.

Kérem T. Adatkezelőt, hogy fenti kérelmemet elbírálni szíveskedjen.

 

Keltezés: _______________________________

Tisztelettel:

NÉV:

ALÁÍRÁS:

 

8. számú melléklet – Törlési kérelem

Törlési kérelem

GDPR 17. cikk

I.M. és Társai Építőipari és Ingatlanforgalmazási Zártkörűen Működő Részvénytársaság

Szentendre,

Kakukk utca 23.

2000

Tisztelt Adatkezelő!

Alulírott, ______________________________ (név) személyes adatok jogosultja az I.M. és Társai Építőipari és Ingatlanforgalmazási Zártkörűen Működő Részvénytársaság, mint adatkezelő („Adatkezelő”) részére a következő

k é r e l m e t

terjesztem elő.

Kérem a T. Adatkezelőt, hogy az Adatkezelő által kezelt alább részletezett személyes adataimat késedelem nélkül valamennyi nyilvántartásából törölje:

Törölni kért személyes adatok

Törlés indoka (megfelelő jelölendő)

 

a)       a személyes adatra nincsen szükség abból a célból, amely az adatkezelés alapját képezte;

b)      a személyes adatok jogosulja adatkezeléshez hozzájáruló nyilatkozatát visszavonta, és az adatkezelésnek nincs egyéb jogalapja;

c)       bebizonyosodik, hogy a személyes adatokat a Társaság jogellenesen kezelte;

d)      jogszabályi kötelezettségnél fogva a Társaság köteles a személyes adatok törlésére.

Kérem T. Adatkezelőt, hogy fenti kérelmemet elbírálni szíveskedjen.

Keltezés: _______________________________

Tisztelettel:

NÉV:

ALÁÍRÁS:

 

9. számú melléklet – Adatkezelés korlátozására vonatkozó kérelem

Adatkezelés korlátozására vonatkozó kérelem

GDPR18. cikk

I.M. és Társai Építőipari és Ingatlanforgalmazási Zártkörűen Működő Részvénytársaság

Szentendre,

Kakukk utca 23.

2000

Tisztelt Adatkezelő!

Alulírott, ______________________________ (név) személyes adatok jogosultja az I.M. és Társai Építőipari és Ingatlanforgalmazási Zártkörűen Működő Részvénytársaság, mint adatkezelő („Adatkezelő”) részére a következő

k é r e l m e t

terjesztem elő.

Kérem a T. Adatkezelőt, hogy az Adatkezelő által kezelt alább részletezett személyes adataimra vonatkozóan végzett adatkezelést korlátozza:

Adatkezelés korlátozásával érintett személyes adat

Indok (megfelelő jelölendő)

 

a)       Az érintett vitatja a személyes adat pontosságát.

b)      Az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését.

c)       Az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igényeinek előterjesztéséhez, érvényesítéséhez és védelméhez.

d)      Az érintett tiltakozik az adatkezelés ellen és az adatkezelő jogos indokai elsőbbségének megállapítása szükséges.

Kérem T. Adatkezelőt, hogy fenti kérelmemet elbírálni szíveskedjen.

Keltezés: _______________________________

Tisztelettel:

NÉV:

ALÁÍRÁS:

 

10. számú melléklet – Adathordozásra vonatkozó kérelem

Adathordozásra vonatkozó kérelem

GDPR 20. cikk

I.M. és Társai Építőipari és Ingatlanforgalmazási Zártkörűen Működő Részvénytársaság

Szentendre,

Kakukk utca 23.

2000

Tisztelt Adatkezelő!

Alulírott, ______________________________ (név) személyes adatok jogosultja az I.M. és Társai Építőipari és Ingatlanforgalmazási Zártkörűen Működő Részvénytársaság, mint adatkezelő („Adatkezelő”) részére a következő

k é r e l m e t

terjesztem elő.

Kérem a T. Adatkezelőt, hogy az Adatkezelő által kezelt alább részletezett személyes adataim kiadását adathordozás céljából:

Adathordozással érintett személyes adat

Indok (megfelelők jelölendők)

 

Az adatkezelő a személyes adatot HOZZÁJÁRULÁSOM/SZERZŐDÉS TELJESÍTÉSE alapján kezeli.

Kijelentem, hogy fenti személyes adataim hordozása más személy jogait és szabadságait nem érinti hátrányosan.

Kérem T. Adatkezelőt, hogy fenti kérelmemet elbírálni szíveskedjen, és kért személyes adataimat tagolt, széles körben használt, géppel olvasható formátumban RÉSZEMRE/HARMADIK SZEMÉLY RÉSZÉRE (aláhúzással jelölendő) kiadni szíveskedjen.

Harmadik személy esetén neve, címe, elektronikus levezési címe: ______________________________

______________________________________________________________________________________

Keltezés: _______________________________

Tisztelettel:

NÉV:

ALÁÍRÁS:

11. számú melléklet – Tiltakozás

Tiltakozás

GDPR 21. cikk

I.M. és Társai Építőipari és Ingatlanforgalmazási Zártkörűen Működő Részvénytársaság

Szentendre,

Kakukk utca 23.

2000

Tisztelt Adatkezelő!

Alulírott, ______________________________ (név) személyes adatok jogosultja a I.M. és Társai Építőipari és Ingatlanforgalmazási Zártkörűen Működő Részvénytársaság, mint adatkezelő („Adatkezelő”) számára ezúttal jelzem, hogy

t i l t a k o z o m

adatkezelő adatkezelése ellen az alábbiak szerint:

Tiltakozással érintett személyes adat

Indok (megfelelő jelölendő)

 

a)       Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítése.

b)      Közvetlen üzletszerzés.

Kérem T. Adatkezelőt, hogy fenti kérelmemet elbírálni szíveskedjen, és a kért személyes adatot a fenti indokba megjelölt célból a továbbiakban ne kezelje.

 

Keltezés: _______________________________

Tisztelettel:

NÉV:

ALÁÍRÁS:

 

 

 

12. számú melléklet – Adatkezelési Nyilvántartás

Adatkezelési Nyilvántartás

 

Ügyfelekkel kapcsolatos adatkezelés

Alkalmazottakkal kapcsolatos adatkezelés

Munkaerő-felvételben résztvevő személyekkel kapcsolatos adatkezelés

Adatkezelés célja

Érintett hozzájárulásán alapuló adatkezelés révén kötelmi jogviszony teljesítése, kötelmi jogviszonyból eredő jogok gyakorlása és kötelezettségek teljesítése; az adatkezelőt terhelő jogi kötelezettségek teljesítése és az adatkezelő jogos érdekének érvényesítése.

Részben az érintett hozzájárulásán alapuló adatkezelés révén a vezető tisztségviselői jogviszonyból, munkaviszonyból vagy foglalkoztatásra irányuló egyéb jogviszonyból eredő jogok gyakorlása és kötelezettségek teljesítése; az adatkezelő terhelő jogi kötelezettségek teljesítése és az adatkezelő jogos érdekének érvényesítése.

Munkaerő-felvételben résztvevő pályázó pályázati anyagának és a pályázó alkalmasságának megállapítása.

Érintettek kategóriái

Ügyfelek, azaz a Társasággal üzletszerű gazdasági tevékenysége keretében végzett tevékenységére vonatkozóan kötelmi jogviszonyt létesítő természetes személyek.

Alkalmazottak, azaz a Társaság vezető tisztségviselői, munkavállalói, illetve a Társasággal foglalkoztatásra irányuló jogviszonyban álló egyéb személyek.

Azon természetes személyek, akik a Társaság által meghirdetett munkaerő-felvételre jelentkeznek, és pályázati anyagot küldenek a Társaság részére (akár közvetlenül, akár közvetve).

Személyes adatok kategóriái

·         a természetes személy személyazonosító adatait, így a személyes adat jogosultja személyazonosító igazolványának, lakcímet igazoló hatósági igazolványának, adóazonosító jelet igazoló hatósági igazolványának adattartalmát;

·         a kötelmi jogviszony jellegétől függően a személyes adat jogosultjának bankszámlaszáma, illetve bankszámláját vezető pénzintézet neve;

·         személyes adat jogosultjának elérhetősége (telefonszáma, email címe);

·         jogi személy fél esetén a jogi személy képviseletére jogosult természetes személy családi és utóneve; tisztsége; születési helye és ideje; anyja születési neve; állandó lakcíme, ennek hiányában tartózkodási címe.

Foglalkoztatáshoz elengedhetetlen és jogszabályok által meghatározott személyes adatok, illetve bankszámlaszám és bankszámlát vezető pénzintézet neve (ez utóbbi kettő személyes adat hozzájáruláson alapuló adatkezelés tárgya).

A munkaerő-felvételben résztvevő által pályázati anyagában megadott személyes adatok (így például különösen, de nem kizárólagosan: családi és

Címzettek kategóriái

·         jogszabályi kötelezettség teljesítése keretében bíróság, hatóság vagy egyéb szerv;

·         a kötelmi jogviszony teljesítéséhez elengedhetetlen adattovábbítás címzettje (pl. partner vállalkozás), amely adattovábbításhoz az érintett hozzájárult.

·         jogszabály által (a Társaság mint munkáltató számára) előírt kötelezettség teljesítése keretében hatóság;

·         jogszabályi kötelezettség teljesítése keretében bíróság, hatóság vagy egyéb szerv

·         jogszabályi kötelezettség teljesítése keretében bíróság, hatóság vagy egyéb szerv .

Törlésre előirányzott határidő

Hozzájárulás megadásától kezdődően a jogviszony megszűnésétől számított 5 év. Minden olyan hozzájárulás alapján kezelt személyes adat esetén, amelyik a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. LIII. törvény 56-57. § rendelkezéseinek hatálya alá tartozik, az adatkezelés időtartama: kötelmi jogviszony megszűnésétől számított 8 év.

·       Jogszabályi kötelezettségként meghatározott adatkezelés esetén a vonatkozó jogszabályban meghatározott időtartam;

·       hozzájáruláson alapuló adatkezelés esetén a személyes adat jogosultja részéről megadott hozzájárulást tartalmazó nyilatkozat aláírásától kezdődően a jogviszony megszűnését követő 5 év;

·       minden olyan hozzájárulás alapján kezelt személyes adat esetén, amelyik a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. LIII. törvény 56-57. § rendelkezéseinek hatálya alá tartozik, az adatkezelés időtartama: kötelmi jogviszony megszűnését követő 8 év.

A munkaerő-felvétel sikertelensége esetén, vagy amennyiben a pályázó az ajánlatot nem fogadja el, úgy a Társaság a pályázati anyagot, illetve az azon keresztül megismert és kezelt személyes adatot haladéktalanul törli nyilvántartásából. Sikeres munkaerő-felvétel esetén a pályázati anyagban meghatározott azon személyes adatokat, amelyek további kezeléséhez pályázó hozzájárult, a munkavállalókról vezetett nyilvántartás részeként kezeli tovább a Társaság.

13. számú melléklet – Adattovábbítási Nyilvántartás

Adattovábbítási nyilvántartás

 

I.M. és Társai Építőipari és Ingatlanforgalmazási Zártkörűen Működő Részvénytársaság

 

által teljesített

 

adattovábbítások

 

Adattovábbítás időpontja

Címzett

Jogalap

Továbbított személyes adatok köre

Egyéb adat

[DÁTUM]

[NÉV]

[JOGSZABÁLYI HIVATKOZÁS]

[***]

[***]

[DÁTUM]

[NÉV]

[JOGSZABÁLYI HIVATKOZÁS]

[***]

[***]

[DÁTUM]

[NÉV]

[JOGSZABÁLYI HIVATKOZÁS]

[***]

[***]

[DÁTUM]

[NÉV]

[JOGSZABÁLYI HIVATKOZÁS]

[***]

[***]


14. számú melléklet – Adattovábbítási tájékoztató és hozzájáruló nyilatkozat

 

I.M. és Társai Építőipari és Ingatlanforgalmazási Zártkörűen Működő Részvénytársaság

Adattovábbítás

Tájékoztató

A jelen tájékoztató („Tájékoztató”) célja, hogy az I.M. és Társai Építőipari és Ingatlanforgalmazási Zártkörűen Működő Részvénytársaság („Adatkezelő”) által végzett adattovábbításra vonatkozóan a személyes adat jogosultját az Adatkezelő által alkalmazott és tiszteletben tartott, adattovábbításra vonatkozó adatvédelmi és adatkezelési elvekről, szabályokról és rendelkezésekről tájékoztassa. A jelen Tájékoztatóban nem szabályozott kérdéseket a Társaság által e jogviszony létesítését megelőzően átadott adatkezelési tájékoztató, valamint a Társaság adatkezelési szabályzata tisztázza.

  1. Az Adatkezelő felhívja az adattovábbítással érintett személyes adat jogosultjának figyelmét arra, hogy a Társaság az érintett egyes személyes adatainak továbbítására köteles.

Az adattovábbítás címzettje: [***];

Az adattovábbítás címzettjének képviselője: [***];

Elérhetősége: [***].

 

  1. Az Adatkezelő által teljesítendő adattovábbítás akkor felel meg a hatályos jogszabályi követelményeknek, ha az adattovábbításról az Adatkezelő az érintettet megfelelően tájékoztatta (jelen nyilatkozat útján), és az adattovábbításhoz az érintett hozzájárult.
  1. Az adattovábbítás célja: [PL. MUNKAERŐ-KÖLCSÖNZÉS TELJESÍTÉSE]
  1. Az adattovábbítás terjedelme: [KÉRJÜK FELSOROLNI AZOKAT AZ ADATOKAT, AMELYEK ADATTOVÁBBÍTÁS TÁRGYAI]

 

  1. A személyes adat jogosultját megillető jogok:

Azokat a természetes személyeket, akinek a személyes adatait az Adatkezelő kezeli, az Adatkezelő adatkezelését illetően a következő jogosultságok illetik:

  1. tájékoztatáshoz való jog – természetes személy hozzáférési joga;
  2. helyesbítéshez való jog;
  3. elfeledtetéshez való jog – törléshez való jog;
  4. adatkezelés korlátozásához való jog;
  5. adathordozhatósághoz való jog;
  6. tiltakozáshoz való jog.
  1. Jogorvoslati lehetőségek:

Amennyiben a személyes adat jogosultja a személyes adatai kezelése vonatkozásában azt tapasztalja, hogy a Társaság megsérti az adatvédelmi jogszabályokban meghatározottakat, úgy jogai védelme érdekében jogorvoslati kérelemmel fordulhat a területileg illetékes bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Postacím: 1530 Budapest, Pf.: 5.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

Elektronikus elérhetőség: This email address is being protected from spambots. You need JavaScript enabled to view it.

Weboldal: http://naih.hu

…………………………………………………………………………………………………………………

Hozzájáruló nyilatkozat

Alulírott, ____________________________ (név) (lakcím: ____________________________________________________) személyes adatok jogosultja jelen nyilatkozom útján kifejezetten

h o z z á j á r u l o k

ahhoz, hogy az I.M. és Társai Építőipari és Ingatlanforgalmazási Zártkörűen Működő Részvénytársaság („Társaság”) mint adatkezelő a fenti tájékoztatóban meghatározott személyes adataimat az ott meghatározott célból a _________________________________________________________________________ mint címzett részére  továbbítsa.

Kijelentem továbbá, hogy a Társaság a tervezett adattovábbításról megfelelően tájékoztatott. Jelen hozzájárulásom önkéntes, konkrét és megfelelő tájékoztatáson alapul és egyértelmű kinyilvánítása annak, hogy a Társaság által fentiek szerint adattovábbításhoz hozzájárulásomat megadom.

Kelt: Szentendre,  ___________________________. napján

 

ALÁÍRÁS

_______________________________________

személyes adat jogosultja

NÉV NYOMTATOTT BETŰVEL

_______________________________________


 

15. számú melléklet – Nyilvántartás adatvédelmi incidensekről

Adatvédelmi incidensekről vezetett nyilvántartás

Nyilvántartás adatvédelmi incidensekről

I.M. és Társai Építőipari és Ingatlanforgalmazási Zártkörűen Működő Részvénytársaság

 

 [ADATKEZELÉSI FELELŐS NEVE] Adatkezelési felelős

1/[DÁTUM]. adatvédelmi incidens

időpont

[***]

vonatkozó jelentés száma

[***]

adatvédelmi incidenssel érintett személyes adat

[***]

adatvédelmi incidens oka

[***]

adatvédelmi incidens hatása és lehetséges következményei

[***]

az adatvédelmi incidens kivizsgálását követően tett intézkedések

[***]

a Hatóságnak történő bejelentés tény, vagy elmarad indoka

[***]

az érintett tájékoztatásának ténye, vagy elmaradásának indoka

[***]

2/[DÁTUM]. adatvédelmi incidens

időpont

[***]

vonatkozó jelentés száma

[***]

adatvédelmi incidenssel érintett személyes adat

[***]

adatvédelmi incidens oka

[***]

adatvédelmi incidens hatása és lehetséges következményei

[***]

az adatvédelmi incidens kivizsgálását követően tett intézkedések

[***]

a Hatóságnak történő bejelentés tény, vagy elmarad indoka

[***]

az érintett tájékoztatásának ténye, vagy elmaradásának indoka

[***]

 

16. számú melléklet – Tájékoztatás adatvédelmi incidensről

Tájékoztatás adatvédelmi incidensről

GDPR 34. cikk

 

[SZEMÉLYES ADAT JOGOSULTJÁNAK NEVE]

[CÍM]

tárgy: tájékoztatás adatvédelmi incidensről

Tisztelt [NÉV]!

Alulírott, az I.M. és Társai Építőipari és Ingatlanforgalmazási Zártkörűen Működő Részvénytársaság  (székhely: 2000 Szentendre, Kakukk utca 23.) adatkezelő (a továbbiakban: Társaság) képviseletében eljárva ezennel tájékoztatom, hogy a Társaság [DÁTUM]. napján adatvédelmi incidenst szenvedett. Az adatvédelmi incidens a Társaság által Önről kezelt személyes adatokat is érintette, így az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Ön jogaira és szabadságaira.

Az adatvédelmi incidens következményeinek megszüntetését és az adatbiztonság helyreállítását megkezdtük, és a következő intézkedéseket már megtettük: [INTÉZKEDÉSEK RÉSZLETEZÉSE]. A továbbiakban a következő intézkedések megtételét tervezzük: [INTÉZKEDÉSEK RÉSZLETEZÉSE]. Ezektől függetlenül javasoljuk, hogy az Ön személyes adatainak érintettsége okán a következő valószínűsített követelményekre készüljön fel, és késedelem nélkül tegye meg a jogai és szabadságai védelme érdekében szükséges intézkedéseket: [KÖVETKEZMÉNYEK RÉSZLETEZÉSE].

Amennyiben az adatvédelmi incidenssel és lehetséges következményeivel, valamint orvoslásával kapcsolatos továbbá kérdése vagy kérése lenne, keresse Társaságunk adatkezelési felelősét: [NÉV], [ELÉRHETŐSÉG].

Szentendre, [DÁTUM].

Üdvözlettel:

I.M. és Társai Építőipari és Ingatlanforgalmazási Zártkörűen Működő Részvénytársaság 

adatkezelő

képviseli:  Molnár Imre László vezérigazgató

17. számú melléklet – Jelentés adatvédelmi incidensről

I.M. és Társai Építőipari és Ingatlanforgalmazási Zártkörűen Működő Részvénytársaság 

Jelentés adatvédelmi incidensről

Adatkezelési felelős

Iktatási szám: [***]

Adatvédelmi incidens száma: [***]

Tisztelt Vezető Tisztségviselő!

Tájékoztatom, hogy [DÁTUM]. napján [ÓRA, PERC] időpontban jelzést kaptam arról, hogy a Társaság adatkezelésével kapcsolatban a biztonság sérülése, illetve adatvédelmi incidens lehetősége fennállt.

Az ügy kivizsgálását haladéktalanul megkezdtem, és az Adatkezelési Szabályzatban meghatározott eljárásrendben értékeltem a helyzetet. Értékelésem alapján a Társaság adatkezelésével kapcsolatban a biztonság sérülése [MEGTÖRTÉNT/NEM TÖRTÉNT MEG], adatvédelmi incidenst a Társaság [ELSZENVEDETT/NEM SZENVEDETT EL], tekintettel arra, hogy [INDOKOLÁS].

[HA NEM TÖRTÉNT ADATVÉDELMI INCIDENS, A TOVÁBBI RÉSZEK TÖRLENDŐK] Az ügy értékelése alapján megállapítom, hogy az adatvédelmi incidens a következő jellemzőkkel bír, illetve a következő intézkedéseket tettük eddig az ügyben:

adatvédelmi incidens időpontja

 

adatvédelmi incidenssel érintett személyes adat

 

adatvédelmi incidens oka

 

adatvédelmi incidens hatása és lehetséges következményei

 

az adatvédelmi incidens kivizsgálását követően tett intézkedések

 

a Hatóságnak történő bejelentés tény, vagy elmarad indoka

 

az érintett tájékoztatásának ténye, vagy elmaradásának indoka

 

Szentendre, [DÁTUM].

[NÉV]

Adatkezelési felelős

 

 

 

 

 

 

 

 

18. sz. melléklet – Adatvagyon leltár területei

Adatvagyon leltár területei

 

  1. a) Adatkezelés

Az adatkezelési felelős javaslatára ügyvezetőként az alábbi személyeket jelölöm ki az adott területre vonatkozó adatvagyon leltár elkészítésére, karbantartására:

 

Az adatvagyon leltár területei

Az adott területre vonatkozó adatvagyon leltár vezetéséért felelős személy kijelölése, és a kijelölés időpontja

A kijelölés tudomásul vétele és annak időpontja

 

 

 

 

 

 

 

 

 

Felülvizsgálati záradék

 

Az (évenkénti) felülvizsgálat időpontja

A felülvizsgálat megállapítása

A felülvizsgálat aláírással való igazolása

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

19. sz. melléklet – Adatvagyon leltár minta

Adatvagyon leltár a ................................................................... területre.

A leltár naprakészen tartásáért felelős személy: ...........................................................................

Sorszám

(....../

.......év)

Az adat, illetve adatbázis megnevezése

Az adat, illetve adatbázis megjelenési formája

Az adatkezelés jogalapja

Az adat, illetve adatbázis tárolási helye

Adatkezelő megnevezése

Az adat, adatbázis biztonsági osztályba sorolása

Az adat, adatbázis értéke

Az adatok felhasználási, feldolgozási folyamatai, eseményei

Hozzáférési jogosultságok

Egyéb

(pl: leltárba való felvétel, módosítás, vagy törlés időpontja)

                     
                     
                     
                     
                     
                     
                     
                     
                     
                     
                     

A leltárban foglaltakkal kapcsolatos felelősséget elismerem: ...................................................................

Jóváhagyta: ............................................................ adatkezelési felelős

 

 

 

 

 

 

 

 

20. sz. melléklet – Az adatkezelés ellenőrzésének nyilvántartása

Az adatkezelés ellenőrzésének nyilvántartása

 

Az adatvagyon leltár terület megnevezése: ..............................................................................

Az adatkezelési felelős az alábbi adatkezelési ellenőrzéseket végezte.

A nem megfelelt minősítést kapott ellenőrzések részletes megállapításait és az intézkedéseket és azok eredményeit külön jegyzőkönyv tartalmazza.

Leltári

sorszám

Az adatvagyon

neve

Ellenőrzés megállapítása

 

.....

év

 

.....

év

 

.....

év

 

.....

év

 

.....

év

 

 

időpontja:

időpontja:

időpontja:

időpontja:

időpontja:

megfelelt

nem felelt meg

megfelelt

nem felelt meg

megfelelt

nem felelt meg

megfelelt

nem felelt meg

megfelelt

nem felelt meg

 

 

időpontja:

időpontja:

időpontja:

időpontja:

időpontja:

megfelelt

nem felelt meg

megfelelt

nem felelt meg

megfelelt

nem felelt meg

megfelelt

nem felelt meg

megfelelt

nem felelt meg

 

 

időpontja:

időpontja:

időpontja:

időpontja:

időpontja:

megfelelt

nem felelt meg

megfelelt

nem felelt meg

megfelelt

nem felelt meg

megfelelt

nem felelt meg

megfelelt

nem felelt meg

 

 

 

időpontja:

időpontja:

időpontja:

időpontja:

időpontja:

megfelelt

nem felelt meg

megfelelt

nem felelt meg

megfelelt

nem felelt meg

megfelelt

nem felelt meg

megfelelt

nem felelt meg

 

 

időpontja:

időpontja:

időpontja:

időpontja:

időpontja:

megfelelt

nem felelt meg

megfelelt

nem felelt meg

megfelelt

nem felelt meg

megfelelt

nem felelt meg

megfelelt

nem felelt meg

 

 

időpontja:

időpontja:

időpontja:

időpontja:

időpontja:

megfelelt

nem felelt meg

megfelelt

nem felelt meg

megfelelt

nem felelt meg

megfelelt

nem felelt meg

megfelelt

nem felelt meg

 

 

időpontja:

időpontja:

időpontja:

időpontja:

időpontja:

megfelelt

nem felelt meg

megfelelt

nem felelt meg

megfelelt

nem felelt meg

megfelelt

nem felelt meg

megfelelt

nem felelt meg

Ellenőrzést végző

aláírása

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

21. sz. melléklet – Adatvagyon leltárba fel nem vehető adatok, adatbázisok

Adatvagyon leltárba fel nem vehető adatok, adatbázisok

 

Copyright © 2018 - logom I.M. és Társai Zrt. - Minden jog fentartva!