ADATKEZELÉSI TÁJÉKOZTATÓ WEBOLDAL KEZELÉSÉRŐL
A VILLBEK Kft. (6728 Szeged, Vágány utca 15. szám), mint a www.villbek.hu honlap üzemeltetője, az ezzel kapcsolatos személyes adatai kezeléséről – az Európai Parlament és Tanács 2016/679 számú, Általános Adatvédelmi Rendeletével (továbbiakban: GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénnyel (továbbiakban: Info Tv.) összhangban - az alábbi tájékoztatást adja.
1. Az Adatkezelő neve: VILLBEK Kft., postai címe: 6728 Szeged, Vágány utca 15. szám, telefon: (62) 464 371, honlap: http://www.villbek.hu/, e-mail: villbek@villbek.hu
2. Adatfeldolgozó: EVISTA Kft. (Székhelye:6722 Szeged, Attila utca 11. I. em. 1. honlap: https://evista.hu/, e-mail: info@e-vista.hu)
3. Kezelt személyes adatok: A nevezett web oldalra látogató érintett számítógépének IP címe. Az Adatkezelő az érintett számítógépére anonim igénybe vevő azonosítót (cookie, süti) csak annak határozott hozzájárulása esetén helyez el.
6. Az adatkezelés célja: az adatkezelés információ-technológiai okból, illetve a honlap megfelelő megjelenítése érdekében szükséges.
7. A személyes adatok kezelésének jogalapja: Az érintett hozzájárulása a GDPR 6. cikk (1) bekezdés a) pont alapján.
8. A személyes adatokhoz való adatkezelői és adatfeldolgozói hozzáférés: A kezelt adatokhoz kizárólag a szervezet vezetője által engedélyezett személyek és az Adatfeldolgozó illetékes dolgozói férhetnek hozzá.
9. Adatbiztonság (szervezeti, technikai intézkedések) az adatkezelés során: Az Adatkezelő a személyes adatokat az információbiztonsági előírásoknak megfelelően az Adatfeldolgozó védett szerverén tárolja, továbbá az Adatfeldolgozó informatikai szolgáltatását veszi igénybe.
10. A személyes adat adatkezelői továbbítása: Nincs.
11. A személyes adatok tárolásának időtartama: A web oldal látogatását követő 30 nap, ezután az Adatfeldolgozó a szerverről törli a személyes adatot.
12. Az érintett adatkezeléssel kapcsolatos jogai:
a) tájékoztatás kéréshez, betekintéshez (hozzáféréshez) való jog,
b) adattörléshez (elfeledtetéshez) való jog,
c) helyesbítéshez való jog,
d) zároláshoz való jog,
e) az adatkezelés elleni tiltakozáshoz való jog,
f) adathordozhatósághoz való jog,
g) önkéntes hozzájárulás esetén a visszavonáshoz való jog.
13. Az adatkezeléssel kapcsolatos jogokat az érintett az Adatkezelő elérhetőségén gyakorolhatja.
14. Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban egy hónapon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a válaszát.
15. Ha az Adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, azt megelőzően az érintett ismételten tájékoztatást fog kapni az eltérő célról, annak jogalapjáról és minden egyéb, az adatkezeléssel kapcsolatos információról.
16. Az érintett jogosult a feltételezett jogsértő adatkezeléssel kapcsolatban:
◦ a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, mint felügyeleti hatósághoz panaszt benyújtani (postai cím: 1530 Budapest, Pf.: 5.; cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon:+36 (1) 391-1400; fax: +36 (1) 391-1410; e-mail: ugyfelszolgalat@naih.hu); továbbá
◦ bírósághoz fordulni.
ADATKEZELÉSI TÁJÉKOZTATÓ
a Villbek Kft. honlapjának „Kapcsolattartás” menüpontjáról
A VILLBEK Kft. (6728 Szeged, Vágány utca 15. szám), mint a www.villbek.hu honlap üzemeltetője, az ezzel kapcsolatos személyes adatai kezeléséről – az Európai Parlament és Tanács 2016/679 számú, Általános Adatvédelmi Rendeletével (továbbiakban: GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénnyel (továbbiakban: Info Tv.) összhangban - az alábbi tájékoztatást adja.
1. Az Adatkezelő neve: VILLBEK Kft., postai címe: 6728 Szeged, Vágány utca 15. szám, telefon: (62) 464 371, honlap: http://www.villbek.hu/, e-mail: villbek@villbek.hu
2. Kezelt személyes adatok: név, e-mail cím, az üzenetben esetleges leírt személyes adatok
3. Az adatkezelés célja: kapcsolattartás az érdeklődőkkel, üzenetek visszakereshetősége
4. A személyes adatok kezelésének jogalapja: Az érintett hozzájárulása a GDPR 6. cikk (1) bekezdés a) pont alapján.
5. A személyes adatokhoz való hozzáférés: A kezelt adatokat kizárólag a szervezet vezetője által engedélyezett személyek kezelhetik.
6. Adatbiztonság (szervezeti, technikai intézkedések) az adatkezelés során: Az Adatkezelő a személyes adatokat az információbiztonsági előírásoknak megfelelően tárolja.
7. A személyes adat adatkezelői továbbítása: Nincs.
8. A személyes adatok tárolásának időtartama: 8 év (ügyintézési célból, illetve a levelek, üzenetek visszakereshetőségének biztosítása miatt)
9. Az érintett adatkezeléssel kapcsolatos jogai:
a) tájékoztatás kéréshez, betekintéshez (hozzáféréshez) való jog,
b) adattörléshez (elfeledtetéshez) való jog,
c) helyesbítéshez való jog,
d) zároláshoz való jog,
e) az adatkezelés elleni tiltakozáshoz való jog,
f) adathordozhatósághoz való jog,
g) önkéntes hozzájárulás esetén a visszavonáshoz való jog.
10. Az adatkezeléssel kapcsolatos jogokat az érintett az Adatkezelő elérhetőségén gyakorolhatja.
11. Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban egy hónapon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a válaszát.
12. Ha az Adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, azt megelőzően az érintett ismételten tájékoztatást fog kapni az eltérő célról, annak jogalapjáról és minden egyéb, az adatkezeléssel kapcsolatos információról.
13. Az érintett jogosult a feltételezett jogsértő adatkezeléssel kapcsolatban:
◦ a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, mint felügyeleti hatósághoz panaszt benyújtani (postai cím: 1530 Budapest, Pf.: 5.; cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon:+36 (1) 391-1400; fax: +36 (1) 391-1410; e-mail: ugyfelszolgalat@naih.hu); továbbá
◦ bírósághoz fordulni.
NYILVÁNOS ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT
a személyes adatok védelméről
VILLBEK Kft.
6728 Szeged, Vágány utca 15. szám
A Társaságunk (a továbbiakban: Társaság) képviseletében indokoltnak tartom a személyes adatok védelméről szóló ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT (továbbiakban: Szabályzat) alkalmazását, annak érdekében, hogy az Európai Parlament és a Tanács 2016/679 Általános Adatvédelmi Rendeletében (a továbbiakban: Rendelet), továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (a továbbiakban: Infotv.) előírtak betartását elősegítse.
I. A Szabályzat alkalmazási köre
1. A Szabályzat célja a személyes adatok Kft. általi kezelése során irányadó adatvédelmi, adatkezelési és adatbiztonsági előírások meghatározása, a Társaság tevékenysége során a személyes adatok védelméhez fűződő jog érvényesülésének biztosítása, illetve a Társaság által kezelt személyes adatok jogosulatlan felhasználásának megakadályozása, aminek érdekében meghatározza a személyes adatok kezelése során irányadó adatvédelmi, adatkezelési és adatbiztonsági előírásokat.
2. A Szabályzat alanyi hatálya kiterjed a Társaság valamennyi munkavállalójára és a polgári jogi szerződéses jogviszonyban álló magánszemélyekre, jogi személyekre és jogi személyiséggel nem rendelkező egyéb szervezetekre és ezek alkalmazottaira, más ügyfelekre és a látogatókra, érdeklődőekre, továbbá mindazokra, akik a Társaság székhelyén, telephelyén tartózkodnak és az informatikai elektronikus térben a Társasággal kapcsolatba kerülnek.
3. A Szabályzat tárgyi hatálya kiterjed a Társaság minden adatkezelésére és adatfeldolgozására, amely természetes személy személyes adataira vonatkozik, beleértve az adatkezelés minden elemét, függetlenül attól, hogy az elektronikusan vagy papír alapon történik.
4. A Szabályzat felülvizsgálata, frissítése. Az adatvédelemre vonatkozó jogszabályi környezet megváltozásakor, továbbá a Társaság adatvédelmét vagy adatbiztonságát, illetve a szabályzat tartalmát érintő jelentős változáskor a Szabályzatot a Társaság felülvizsgálja és szükség esetén, módosítja annak tartalmát.
5. A Szabályzat megismerése, kihirdetése. A Szabályzat nyilvános, a Társaság a honlapján elérhetővé teszi, a papír alapú példányt az érintett kérésére kiadja. A Társaság gondoskodik arról, hogy az általa foglalkoztatottak részére a Szabályzat tartalmát oktatás útján, a szerződéses ügyfeleit pedig tájékoztatással megismerteti.
6. Személyes adatok a következők lehetnek különösen:
név, születési név, születési hely, születési idő, születési ország, állampolgárság, édesanya neve, személyi igazolvány szám, bankszámlaszám, a társadalombiztosítási azonosító jel, adóazonosító szám, magán-nyugdíjpénztár neve, állandó lakcím, tartózkodási hely, gép vagy teherjármű forgalmi rendszáma, e-mail cím, vezetékes és mobil telefonszám, a használatban levő berendezés IP címe, MAC címe, az eszköz gyártója, a forgalmazott adatmennyiség, a látogatott URL(k) és használt szolgáltatások listája, a használt web böngésző típusa, az operációs rendszere, informatikai eszköz felhasználó neve, jelszó, PINkód.
Különleges személyes adatok a következők lehetnek különösen:
faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok (egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adata, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is) és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adat, továbbá a 16. életévét be nem töltött gyermek adatai.
II. Az adatkezelés elvei
A Társaság a Rendelet és az Infotv. előírásait a gyakorlatban alkalmazni fogja, eszerint:
1. a személyes adatok kezelését jogszerűen, tisztességesen és átlátható módon végzi,
2. a lehető legszélesebb területen biztosítja az érintettek emberi méltósághoz való jogát, beleértve a személyes adatkezelés folyamatát is,
3. a foglalkoztatottak kizárólag a munkaköri leírásukban meghatározott feladataik ellátása céljából, a részükre biztosított jogosultságok rendeltetésszerű használatával kezelhetnek személyes adatot;
4. tilos a konkrét célhoz nem köthető adatkezelés,
5. tilos az érintett által adott hozzájárulásával nem rendelkező vagy a megfogalmazott célhoz nem köthető adatkezelés,
6. a Társaság kizárólag annyi és olyan személyes adatot kezelhet, amely az érintett egyértelmű azonosításához és ügyének elintézéséhez minimálisan szüksége és arra alkalmas,
7. amennyiben az adatkezelés célja teljesült vagy megszűnt, az adatkezelésre irányadó ágazati jogszabályban meghatározott tárolási határidőt követően az adatot elektronikusan törölni, a papíralapú adathordozót pedig selejtezni kell a Társaságnál,
8. ha a Társaság által foglalkoztatott tudomást szerez arról, hogy az általa kezelt személyes adat hibás, hiányos, vagy időszerűtlen, köteles azt helyesbíteni, vagy az adat helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni, és erről mindazokat értesíteni, akiknek az adat továbbításra került;
9. az érintett számára biztosított a személyes adat módosításának, helyesbítésének a kezdeményezése,
10. a tárolásnak olyan formában történhet, amely az érintettek azonosítását csak a személyes adat kezelése céljának eléréséhez szükséges ideig teszi lehetővé.
11. a Társaság foglalkoztatottai gondoskodnak arról, hogy a személyes adat illetéktelen harmadik személy tudomására ne jusson, a munkájukat úgy szervezik meg, hogy a munkavégzésük ne okozzon adatvédelmi incidenst, tehát ne okozza a személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát,
12. az adat illetéktelen harmadik személy által ne legyen módosítható, felülírható, meghamisítható,
13. alapvető kötelezettség, hogy az adat elérhető legyen a feljogosított személyek, szervezetek számára,
14. a Társaság nyilvánosságot biztosít az adatkezeléseire vonatkozóan, ezért a vele szerződéses vagy egyéb jogviszonyban álló magánszemély ügyfelek részére átadja a Szabályzat 1-1 példányát, továbbá a Társaság székhelyén elérhetővé teszi,
15. az egyes adatkezelésre vonatkozó önálló tájékoztatókat az érintettek kapják meg,
16. a Társaság által foglalkoztatott adatkezelők, az adatkezelésben résztvevő adatfeldolgozók információbiztonsági képzést kapnak, amely kiterjed a személyes adatok biztonságos kezelésére.
III. Az adatvédelem szervezeti rendszere
1. Az adatkezelés felelős vezetője, a Társaság ügyvezetője.
2. Társaság ügyvezetője:
a) felelős a Társaság adatkezelésének jogszerűségéért,
b) gondoskodik az adatkezelés személyi és tárgyi feltételeinek biztosításáról,
c) a Társaság, mint adatkezelő tekintetében meghozza az adatkezelésre vonatkozó döntéseket,
d) gondoskodik a Szabályzatban foglaltak végrehajtásáról.
3. Adatvédelmi kérdés, felvilágosítás kérés, illetőleg panasz esetén az érintettek (beleértve a foglalkoztatottakat és külső munkavállalókat is) közvetlenül megkereshetik az ügyvezető igazgatót.
IV. Az adatkezelés szabályai
1. A személyes adatok jogosulatlan megismerésének megakadályozása érdekében az iratokat és az adathordozókat folyamatos felügyelet alatt kell tartani és / vagy el kell zárni, tilos őrizetlenül hagyni vagy a Társaság területéről kivinni azokat.
2. A személyes adatokat tartalmazó iratokat, adathordozókat különálló, zárható helyiségben, zárható iratszekrényben kell védeni az illetéktelen hozzáféréstől.
3. Az iratokat, adathordozókat jól zárható, száraz, tűzvédelmi és vagyonvédelmi berendezéssel ellátott helyiségben kell tárolni a megőrzési idő végéig.
4. Amennyiben jogszabály, vagy az érintett megalapozott kérelmére a személyes adatot törölni kell vagy fizikailag meg kell semmisíteni, azt dokumentált módon kell elvégezni.
5. Az elektronikusan kezelt személyes adatok védelme érdekében meg kell tenni azokat a műszaki, szervezési és technikai intézkedéseket, amelyek megfelelő módon gondoskodnak az adatkezelés biztonságának védelméről, amelyek az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújtanak.
6. A Társaság az adatkezelés során megőrzi az adatok bizalmasságát, sértetlenségét és rendelkezésre állását, továbbá az adatkezelés teljes folyamatában biztosítja az adatok sértetlenségének és rendelkezésre állásának zárt, folytonos, teljes körű és kockázatokkal arányos védelmét.
7. Az adatok őrzési, törlési határidejét a célhoz kötöttség elve és az adat kezelését meghatározó jogszabályok előírásai alapján kell megállapítani.
8. Tilos az elektronikus és papír alapú nyilvántartásokban a személyes adatok cél nélküli vagy határidőn túli adattárolása.
9. A munkavállalók számára ajánlott magatartási szabályok:
a) A felhasználók a hálózatba kapcsolt eszközökön, valamint a hivatali eszközökön az Internetet csak a munkájukkal összefüggésben használhatják.
b) A Társaság jó hírnevét sértő, munkavállalóhoz méltatlan vagy jogszabályba ütköző internetes alkalmazás használata vagy ilyen tartalom böngészése, letöltése, feltöltése, közzététele, küldése, fogadása tilos.
c) Elvárt az elektronikus levelezéssel kapcsolatban a körültekintő és etikus viselkedés.
d) A munkakör gyakorlása során lemezre (CD, DVD), vagy egyéb mobil tárolóra (pl. pendrive, flash disk, PDA, diktafon, fényképezőgép, mobiltelefon stb.) másolt adatok, dokumentumok bizalmasságáért, sértetlenségéért és rendelkezésre állásáért a másolatot készítő felhasználó felelősséggel tartozik.
e) Az információbiztonságot betartva kell kezelni a felhasználó neveket és a jelszavakat
f) Tilos minden olyan magatartás, ami elvárható ismeret mellett várhatóan adatvédelmi incidens bekövetkeztét okozhatja.
V. Az adatfeldolgozás szabályai
1. Az Adatkezelő részére adatfeldolgozási tevékenységet – különösen számviteli, könyvelési, bérszámfejtési, szoftverfejlesztési és tárhelyszolgáltatási munkát - szerződéses jogviszony keretében az egyes Adatkezelési Tájékoztatókban megnevezett szervezetek, vállalkozások végeznek.
2. Az adatfeldolgozók a Szabályzat megismerését követően, kizárólag az adatkezelő szerv rendelkezéseinek megfelelően végezhetik e tevékenységet, illetve vehetnek igénybe további adatfeldolgozót.
3. Az adatfeldolgozás lényeges körülményeit az Adatfeldolgozási szerződés keretén belül kell rögzíteni, így azt is, hogy az adatfeldolgozás biztonságáért az Adatfeldolgozó önállóan is felel.
4. Az adatfeldolgozásra irányuló megbízási szerződés szakmai tartalmáért a Társaság ügyvezetője felel.
VI. Az adattovábbítás szabályai
1. Személyes adatok továbbítását, közérdekű adatok közlését (a továbbiakban: adattovábbítást) kizárólag a Társaság ügyvezetője által megbízott személy végezhetnek.
2. Az adattovábbításra irányuló megkeresések teljesítésével kapcsolatos előírásokat a szabályzat tartalmazza.
3. Az adattovábbítások teljesítése során a jogi normák és az együttműködési megállapodások további követelményeket rögzíthetnek.
4. A Társaság adatkezeléseiből személyes adatot továbbítani az érintett beleegyezésének hiányában csak törvényben meghatározott szerv, vagy személy részére, és csak a törvényben meghatározott adatkörben lehet, a célhoz kötöttség elvének maradéktalan érvényesítésével. A Társaság csak olyan személyes adatot továbbíthat, amelynek a Társaság az adatkezelője.
5. Az adattovábbítás feltételeit (jogalap, célhoz kötöttség, adatbiztonság) az adatot továbbító minden esetben ellenőrizni köteles.
6. Az adattovábbítási kérelem elbírálása - a törvényben kötelezően előírt adattovábbítás esetét kivéve – a Társaság vezetőjének hatáskörébe tartozik. Az adattovábbítási kérelem abban az esetben teljesíthető, ha az tartalmazza:
a) az adattovábbítás célját, jogalapját (az alapul szolgáló törvényi rendelkezés pontos megjelölését);
b) a kért adatok körének pontos meghatározását;
c) az érintett személy azonosításához szükséges adatokat, több személyre vonatkozó adatigénylés esetén az érintettek azonosításához szükséges csoportképző ismérveket.
7. A Társaság által kezelt személyes adatok továbbításáról az adatkezelő szerv Adattovábbítási nyilvántartást köteles vezetni, amennyiben egyéb nyilvántartása
(különösen: adózási, járulék levonási, egészségbiztosítási) nem tartalmazza ezen információkat.
VII. Adatvédelmi incidens
1. Ha személyes adatok jogosulatlan kezelésére, továbbítására, nyilvánosságra hozatalára, véletlen vagy jogellenes megsemmisítésére, elvesztésére stb. azaz adatvédelmi incidensre került vagy kerülhetett sor, az ezt észlelőnek erről haladéktalanul tájékoztatni kell a Társaság ügyvezetőjét.
2. A mindennapi munka során a munkavállalók szempontjából az incidensnek következményei különösen a következők lehetnek:
a) felhasználó és jelszó adatok hanyag kezelése, bárki részére hozzáférhetővé tétele,
b) munkabér és egyéb juttatások adatainak a jogosulatlan megszerzése, kiszivárogtatása,
c) meghirdetett munkahelyi pályázatokban levő személyes adatok kiszivárogtatása,
d) a használt szoftverekben okozott anyagi kár,
e) informatikai víruskár okozása ellenőrzés nélküli mobil eszköz (pendrive) munkahelyi használata révén,
f) pénzügyi, banki jellegű személyes adatok kiszivárgása történik,
3. Az adatvédelmi incidenst az ügyvezető igazgató vagy az általa megbízott személy vizsgálja ki. A vizsgálatot az adatvédelmi incidensről való tudomásszerzést követően azonnal meg kell kezdeni.
4. A vizsgálatról jelentést kell készíteni. A jelentés tartalmazza az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait, az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
5. A jelentést az adatvédelmi incidensről való tudomásszerzést követő 72 órán belül jelenteni kell a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (a továbbiakban: NAIH). A bejelentést a Hatóság által működtetett online felületen kell megtenni (adatvédelmi incidensbejelentő rendszer). A bejelentéstől csak a jogszabályban meghatározott esetben lehet eltekinteni.
6. Az adatvédelmi incidensről indokolatlan késedelem nélkül tájékoztatni kell az érintetteket. A tájékoztatástól csak a jogszabályban meghatározott esetben lehet eltekinteni.
7. A vizsgálati jelentésben szereplő adatokat az adatvédelmi incidensek nyilvántartásában is rögzíteni kell.
VIII. Általánosan alkalmazandó munkavállalói jogok
1. A Munka törvénykönyve 2012. évi I. törvény (továbbiakban: Mt.) 11. § (1) bek. szerint: „A munkáltató a munkavállalót csak a munkaviszonnyal összefüggő
magatartása körében ellenőrizheti. A munkáltató ellenőrzése és az annak során alkalmazott eszközök, módszerek nem járhatnak az emberi méltóság megsértésével. A munkavállaló magánélete nem ellenőrizhető.”
2. Az Mt. 11. § (2) bek. szerint, „A munkáltató előzetesen tájékoztatja a munkavállalót azoknak a technikai eszközöknek az alkalmazásáról, amelyek a munkavállaló
ellenőrzésére szolgálnak.”
3. Az Mt. 9. § (1) bekezdése alapján, „A munkavállaló és a munkáltató személyiségi jogainak védelmére, ha e törvény eltérően nem rendelkezik, a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.) 2:42-54. §-át kell alkalmazni azzal, hogy a Ptk. 2:52. § (2) és (3) bekezdése, valamint 2:53. §-a alkalmazásakor e törvény kártérítési felelősségre vonatkozó szabályai az irányadók.”
4. A munkavállalónak egy laptop ellenőrzés, biztonsági mentés vagy karbantartása előtt lehetőséget kell biztosítani a magáncélú adatok adatkezelésére, ami lehet törlés vagy az adatok kimentése.
5. A munkahelyi számítógépek és laptopok ellenőrzésénél biztosítani kell a felhasználó jelenlétét; az elektronikus levelek ellenőrzése nem terjedhet ki a magáncélú levelek munkáltatói megismerésére, a dolgozó törölheti az ellenőrzés előtt az ilyen leveleket.
6. A földrajzi koordináta személyes adat, ha összekapcsolható a munkavállalóval, akkor a munkavállaló ellenőrzése nem valósítható meg a GPS adatok felhasználásával.
IX. Az érintett jogai
1. Az érintettet az alábbi jogok illetik meg:
a) Az adatkezelésről történő tájékoztatás kérése; a „hozzáférés joga”.
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon.
b) A helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
c) A törléshez, „elfeledtetéshez” való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, meghatározott feltételek pl. jogellenes adatkezelés esetén.
d) Az adatkezelés „megjelöléséhez”, korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
• az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a
személyes adatok pontosságát;
• az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
• az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
• az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos
indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
e) Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta. Pl. a munkavállaló magán egészségpénztárat vált.
f) Az adatkezelés elleni tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is, különösen azokban az esetekben, amikor az érintett visszavonta a hozzájárulását, a meghirdetett céltól eltérő adatkezelés történt. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
g) Tiltakozás közvetlen üzletszerzés esetén
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
2. Az érintett jogszabályban rögzített jogainak érvényesítése iránti kérelméről az ügyvezető igazgatót haladéktalanul értesíteni kell.
3. Az érintett kérelme esetén, Társaság a kérelem beérkezésétől számított egy hónapon belül köteles tájékoztatni az érintettet a kérelme nyomán hozott intézkedésről. Ez a határidő további két hónappal meghosszabbítható (a kérelem összetettsége függvényében). A határidő meghosszabbításáról az érintetett egy hónapon belül tájékoztatni kell.
4. Az érintett jogosult a feltételezett jogsértő adatkezeléssel kapcsolatban:
a) a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, mint felügyeleti hatósághoz panaszt benyújtani (postai cím: 1530 Budapest, Pf.: 5.; cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon:+36 (1) 391-1400; fax: +36 (1) 391-1410; e-mail: ugyfelszolgalat@naih.hu); továbbá
b) bírósághoz fordulni.
5. A kérelem nyomán nyújtott tájékoztatást és intézkedést a Társaság díjmentesen teljesíti. Nagy számú, nagy mennyiségű vagy nagy munkaerő-ráfordítást igénylő adatigénylés esetén ésszerű térítési díj számolható fel.
6. Amennyiben a kérelem megalapozatlan, ismétlődő jellegű vagy túlzó, a Társaság megtagadhatja a kérelem alapján történő intézkedést.
X. Adatkezelési tevékenységek nyilvántartása
A Társaság az adatvédelmi dokumentációs rendszer kialakításának megkezdése előtt felmérte a személyes adatok kezelésével járó folyamatait, amelyekről nyilvántartást vezet. Adatkezelő változás esetén aktualizálja a nyilvántartást.
XI. Az adatvédelmi előírások megsértése, jogkövetkezményei
1. A Társaság, az adatfeldolgozó jogi személyek polgári és büntetőjogi; alkalmazottaik fegyelmi, polgári jogi, büntetőjogi felelősséggel tartoznak a feladatai teljesítése során végzett adatkezelés jogszerűségéért, jelen Szabályzatban foglaltak végrehajtásáért.
2. A Társaság által foglalkoztatott fegyelmi felelősséggel és / vagy informatikai, munkaköri jogosultságainak elvesztésével tartozik különösen, ha
a) a feladatai teljesítése során jogszerűen megismert személyes adatot illetéktelen harmadik személy számára átadja vagy hozzáférhetővé teszi,
b) jogosultságait nem rendeltetésszerűen használja, azokat más foglalkoztatott vagy egyéb illetéktelen harmadik személy részére elérhetővé teszi.
3. A Polgári Törvénykönyvről szóló 2013. évi V. törvény (továbbiakban: Ptk.) 2:52. (1) bek.: Akit személyiségi jogában megsértenek, sérelemdíjat követelhet az őt ért nem vagyoni sérelemért.
4. A Ptk. 2:48. § (1) bek.: Képmás vagy hangfelvétel elkészítéséhez és felhasználásához az érintett személy hozzájárulása szükséges.
5. A Btk. 423. § (1) bek. szerint: Aki információs rendszerbe az információs rendszer védelmét biztosító technikai intézkedés megsértésével vagy kijátszásával jogosulatlanul belép, vagy a belépési jogosultsága kereteit túllépve vagy azt megsértve bent marad, vétség miatt két évig terjedő szabadságvesztéssel büntetendő.
(2) bek: Aki a) az információs rendszer működését jogosulatlanul vagy jogosultsága kereteit megsértve akadályozza, vagy b) információs rendszerben lévő adatot jogosulatlanul vagy jogosultsága kereteit megsértve megváltoztat, töröl vagy hozzáférhetetlenné tesz, bűntett miatt három évig terjedő szabadságvesztéssel büntetendő.
Jelen Szabályzat 2019. január 1-jétől hatályos.
Szeged, 2019. január 2.
Kovalik János
Ügyezető
ADATKEZELÉSI TÁJÉKOZTATÓ
a vállalkozás számviteli és adózási nyilvántartásaival, számlázással és
szállítói kapcsolattartással kapcsolatban
A VILLBEK Kft. (6728 Szeged, Vágány utca 15. szám), a vállalkozás számviteli és adózási nyilvántartásával kapcsolatos személyes adatai kezeléséről – az Európai Parlament és Tanács 2016/679 számú, Általános Adatvédelmi Rendeletével (továbbiakban: GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénnyel (továbbiakban: Info Tv.) összhangban - az alábbi tájékoztatást adja.
1. Az adatkezelő neve: VILLBEK Kft., postai címe: 6728 Szeged, Vágány utca 15. szám, telefon: (62) 464 371, honlap: http://www.villbek.hu/, e-mail: villbek@villbek.hu
2. Adatfeldolgozók:
a) Voyasoft Kft. (Székhelye, címe: 1055 Budapest, Kossuth Lajos tér 13-15. IV. em. 9. szám, honlap: http://www.sapstart.hu/, e-mail: info@voyasoft.hu), célja: SAP
számlázási adatbázis kezelés.
b) MASTER TRINITY Kft. (Székhelye, címe: 6727 Szeged, Bánk Bán u. 5. szám, honlap: http://www.mastertrinity.hu/, e-mail: mastertrinity@mastertrinity.hu) célja: könyvelési feladatok biztosítása.
c) Maróti István EV. (Székhelye, címe: 6723 Szeged, Erdő utca 3. szám) célja: informatikai, rendszergazdai feladatok ellátása a Villbek Kft. részére.
3. Kezelt személyes adatok: számlán szereplő természetes személyek neve, címe, adóazonosító jel, partnertörzsben szereplő vevők neve, cím, telefonszám, e-mail cím szerződésben szereplő kapcsolattartó személy neve, e-mail címe, telefonszáma. Ezen kívül számviteli bizonylatokon, kimutatásokon, útnyilvántartásokon, jegyzőkönyveken, műszaki tanúsítványokon, teljesítés igazolásokon szereplő személyes adatok.
4. Az adatkezelés célja: A számlázás biztosítása, a pénzügyi teljesítések ellenőrzése, a különböző vállalkozási adótípusok megállapításának és pénzügyi teljesítésének a megbízható teljesítése, a kapcsolódó számviteli nyilvántartási kötelezettségek teljesítése és a vállalkozás működése érdekében az üzleti kapcsolattartás biztosítása, vevő és szállítói törzsadatok nyilvántartása.
5. A személyes adatok kezelésének jogalapjai: a szerződés kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés b) pont alapján; a vállalkozásra, mint adóalanyra vonatkozó, többek között a számvitelről szóló 2000. évi C. törvény 169. § (1)-(2) bekezdésének teljesítése a GDPR 6. cikk (1) bekezdés c) pont alapján.
6. A személyes adatokhoz való adatkezelői és feldolgozói hozzáférés: az Adatkezelő részéről kizárólag olyan adatkezelő alkalmazásában álló személyek férnek hozzá, akiknek a munkavégzéshez ez feltétlen szükséges; különösen a szervezet vezetője és az illetékes ügyintézők. Az Adatfeldolgozók kizárólag az Adatkezelővel megkötött szerződés alapján, az Adatkezelő utasításai szerint járhatnak el, saját célú személyes adatfeldolgozást nem végeznek.
7. Adatbiztonság (szervezeti, technikai intézkedések) az adatkezelés során: az Adatkezelő és az adatfeldolgozók a személyes adatokat az információbiztonsági előírásoknak megfelelően védett szervereken tárolják. A papír alapú nyilvántartásokat fizikai védelemmel ellátott iroda helyiségekben tárolják, gondoskodva arról, hogy jogosulatlan azokhoz ne férhessen hozzá, a személyes adat biztonsága ne sérülhessen.
8. A személyes adat adatkezelői továbbítása és annak célja:
· a Nemzeti Adó- és Vámhivatal (telefonszáma: +36-1-250-9500, e-mail: nav.gov.hu/nav/e-ugyfsz/levelkuldes, honlap: https://nav.gov.hu/nav/kapcsolat),
célja: adózási, számviteli nyilvántartási kötelezettségek teljesítése.
9. A személyes adatok tárolásának időtartama, függ az adatkezelés céljától és jogalapjától:
a) a számviteli bizonylatokat a kiállításuktól számított 8 évig,
b) a szerződéseket a hatályba lépésüktől számított 5 évig,
10. Az érintett adatkezeléssel kapcsolatos jogai:
a) tájékoztatás kéréshez, betekintéshez (hozzáféréshez) való jog,
b) adattörléshez (elfeledtetéshez) való jog,
c) helyesbítéshez való jog,
d) zároláshoz való jog,
e) az adatkezelés elleni tiltakozáshoz való jog,
f) adathordozhatósághoz való jog.
11. Az adatkezeléssel kapcsolatos jogokat az érintett az Adatkezelő elérhetőségén gyakorolhatja.
12. Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban egy hónapon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a válaszát.
13. Ha az Adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, azt megelőzően a munkavállaló ismételten tájékoztatást fog kapni az eltérő célról, annak jogalapjáról és minden egyéb, az adatkezeléssel kapcsolatos információról.
14. Az érintett jogosult a feltételezett jogsértő adatkezeléssel kapcsolatban:
◦ a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, mint felügyeleti hatósághoz panaszt benyújtani (postai cím: 1530 Budapest, Pf.: 5.; cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon:+36 (1) 391-1400; fax: +36 (1) 391-1410; e-mail: ugyfelszolgalat@naih.hu); továbbá
◦ bírósághoz fordulni.
15. Egyéb tájékoztató elemek:
· Az adatszolgáltatás szerződésen, illetve jogszabályon alapul.
· Az érintett azért köteles megadni a személyes adatait, mert a szerződés, illetve a jogszabályi előírások teljesítéséhez, valamint a felek kommunikációjához szükséges.
· Adatszolgáltatás elmaradásának lehetséges következménye: az adott jogviszony létrejötte, kötelezettségek teljesítése lehetetlenül.