Planimeter Kft.
Szabályzat hatálybalépésének napja: 2018. május 25.
A személyes adatok védelmére komoly hangsúlyt helyezünk.Ezért szeretnénk megismertetni Önt azokkal az adatkezelési illetve adatfeldolgozási folyamatokkal, amelyeket tevékenységünkkel kapcsolatban, illetve az általunk küldött információkkal kapcsolatban alkalmazunk. Az alábbiakban arról tájékoztatjuk Önt arról, hogy milyen adatokat, milyen célból rögzítünk, kezelünk, illetve hogy mit teszünk adatai védelme és az Ön jogainak érvényesíthetősége érdekében.
1. Bevezetés
A jelen belső adatvédelmi szabályzat (a továbbiakban: „Szabályzat”) célja, hogy a Planimeter Kft. (székhelye: 1133 Budapest, Váci út 76.; cégjegyzékszáma: 01 09 664732; adószáma: 12305395-2-41) (a továbbiakban: „Adatkezelő”) a vonatkozó jogszabályok, különösen az Európai Parlament és a Tanács (EU) 2016/679 számú rendeletének (a továbbiakban: „GDPR”) a munka törvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban: „Mt.”), a kutatás- és közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. tv. (a továbbiakban: „Kktv.”), a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény (a továbbiakban: „Nytv.”), rendelkezéseivel összhangban szabályozza az Adatkezelő birtokában lévő személyes adatok kezelésére, feldolgozására és védelmére vonatkozó általános kérdéseket.
A Szabályzat szolgál alapjául olyan további szabályzati rendelkezések kialakításának, amelyek az Adatkezelő egyes szervezeti egységei által kezelt és/vagy feldolgozott személyes adatok adatkezelésének speciális kérdéseit rendezik.
A szabályzat egyik rendeltetése adatkezelési tájékoztatás nyújtása a munkavállalók és a beszállítók személyes közreműködőinek részére a rájuk vonatkozó adatok kezeléséről.
A szabályzat másik rendeltetése az utasításadás a munkavállalók részére az összes Érintett adatkezelésének vonatkozásában.
1.1. Az Adatkezelő adatai
Planimeter Kft.
Székhely: 1133 Budapest, Váci út 76.
Cégjegyzékszám: 01 09 664732
Adószám: 12305395-2-41
E-mail: info@planimeter.net
Telefon: +36 30 933 89 20
Adatvédelmi tisztviselő neve: Szakál Péter
Adatvédelmi tisztviselő elérhetősége: szakal.peter@igniplus.hu, +36-70-704-566
2. Értelmező rendelkezések
2.1. Személyes adat
Bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: Érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, szám, helymeghatározó adat, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, genetikai, szellemi, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző egy vagy több tényező alapján azonosítani lehet;
2.2. Hozzájárulás:
Az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
2.3. Hozzájáruláson alapuló adatkezelés
A weboldal látogatásával kapcsolatos adatok kezeléséhez, továbbá célzott reklámcélú tájékoztató (hírlevél) küldéséhez kérjük az oldalra látogatók hozzájárulását.
A hozzájárulási nyilatkozat megadásával az érintett személyes adatait a hozzájárulási nyilatkozat visszavonásáig kezeljük. A hozzájárulás visszavonását követően töröljük az érintett adatait a nyilvántartásából.
Weboldalunkon megadott adatok kezelésének jogalapját az érintett tájékoztatás alapján történő hozzájárulása képezi.
2.4. Adatkezelő
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely a személyes adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
2.5. Adatkezelés
Az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS- minta, íriszkép) rögzítése is;
2.6. Adattovábbítás
Ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;
2.7. Nyilvánosságra hozatal
Ha az adatot bárki számára hozzáférhetővé teszik;
2.8. Adattörlés
Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
2.9. Adatzárolás
Az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele;
2.10. Adatmegsemmisítés
Az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése;
2.11. Adatfeldolgozás
Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
2.12. Adatfeldolgozó
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából – beleértve a jogszabály rendelkezése alapján történő megbízást is – személyes adatok feldolgozását végzi;
2.13. Harmadik személy
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
2.14. EGT-állam
Az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Közösség és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
2.15. Harmadik ország:
Minden olyan állam, amely nem EGT-állam.
2.16. Adatvédelmi incidens
A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
2.17. Biometrikus adat
Egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép, íriszkép, ujjlenyomat vagy a daktiloszkópiai adat.
2.18. Egészségügyi adat:
Egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.
2.19. Biztonsági esemény
Minden esemény, amelynek káros kihatása lehet az informatikai eszköz vagy az azon tárolt adatok bizalmasságára, sértetlenségére illetve rendelkezésre állására
2.20. Bizalmasság (titkosság)
Az adat azon jellemzője, hogy csak egy előre meghatározott felhasználói kör (jogosultak) részére engedélyezett a hozzáférés, mindenki más hozzáférése illegális.
2.21. Profilalkotás
Személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.
2.22. Sértetlenség
Az adat létének, hitelességének, épségének, önmagában teljességének kritériuma, ami biztosítja, hogy az adatot, információt vagy programot csak az arra jogosultak változtathatják meg és azok észrevétlenül nem módosulhatnak.
2.23. Szabályzat
Az Adatkezelő Adatkezelési Szabályzata.
2.24. Vagyonvédelmi biztonságtechnikai rendszer
Vagyonvédelmi célból, az Adatkezelési Szabályzat területi hatálya alá tartozó ingatlanokon telepített elektronikus jelző és képi megfigyelőrendszer, ideértve a rögzítés nélküli, megfigyelési céllal üzemeltetett, avagy a hang- vagy képrögzítést is lehetővé tevő elektronikus megfigyelőrendszert (térfigyelés), az elektronikus beléptető rendszert, a betörésjelző rendszert, a távfelügyeleti rendszert, az adat- és informatikai védelemre irányuló biztonságtechnikai rendszert, továbbá az egyéb, jel és kép továbbítását vagy fény-, illetve hang jelzését is lehetővé tevő elektronikus műszaki megoldást.
2.25. Vendég
Az Adatkezelési Szabályzat területi hatálya alá tartozó ingatlanokon engedéllyel tartózkodó természetes személy, aki nem azonos az Adatkezelő munkavállalójával.
2.26. Adatok megismerése, felhasználása, továbbítása
Az érintettekről tárolt személyes adatot csak az a személy jogosult megismerni, akinek ez a kötelezettségei érvényesítéséhez szükséges. A személyes adatot kezelő, vagy egyéb okból annak megismerésére jogosult személy nevét, az adatok megismerésének okát és idejét jegyzőkönyvben kell rögzíteni.
Felhasználásnak az minősül, ha a személyes adatot bírósági vagy más hatósági eljárásban bizonyítékként felhasználják. Az, akinek jogát vagy jogos érdekét a személyes adatának rögzítése érinti, a személyes adat rögzítésétől számított 3 (három) munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje. Bíróság vagy más hatóság megkeresésére a személyes adatot a bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni. Amennyiben megkeresésre attól számított 30 (harminc) napon belül, hogy a megsemmisítés mellőzését kérték, nem kerül sor, a rögzített kép-, és/vagy hangfelvételt, valamint más személyes adatot meg kell semmisíteni, illetve törölni kell.
Személyes adat harmadik személyeknek csak az érintett előzetes írásbeli hozzájárulása esetén adható át. Ez nem vonatkozik az Adatkezelési Tájékoztató által ismertetett adatkezelésekre, illetve az esetleges, törvény alapján kötelező adattovábbításokra, amelyekre csak rendkívüli esetekben kerülhet sor. Tájékoztatjuk az érintetteket arról, hogy a munkáltatói humán erőforrási rendszerben kezelt adatok feldolgozása és tárolása céljából adatfeldolgozókat vesz igénybe. Az adatfeldolgozók személyéről az Adatkezelő jelen dokumentumban tájékoztatja az érintetteket.
2.27. Tiltakozás
Az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
3. Adatvédelmi alapelvek
A személyes adatok:
a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
b) begyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a GDPR 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
d) pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
Az adatkezelő felelős a fentieknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”). Az Adatkezelő nem gyűjt kiskorúakra vonatkozó személyes adatokat.
4. Az adatkezelés részletes szabályai
A Planimeter Kft. által a munkavállalókról, valamint beszállítók személyes közreműködőiről (a továbbiakban ebben a pontban: „Érintett”) kezelt adatok egy része a GDPR 4. cikk 1. pontja szerint „személyes adat”.
A kezelt adatokhoz az alábbi személyek férnek hozzá:
- az Adatkezelő munkatársai;
- az alábbiakban meghatározott Adatfeldolgozók munkatársai;
- egyes hatóságok a hatósági eljárások során általuk kért és az Adatkezelő által törvényileg kötelezően átadandó adatok vonatkozásában;
- a lejárt tartozások kezelése céljából az Adatkezelő által megbízott követeléskezelő cég munkatársai;
- egyéb személyek az Érintett kifejezett hozzájárulása alapján.
Az Adatkezelő időbeli korlátozás nélküli szigorú titoktartási kötelezettséget vállal az általa kezelt személyes adatok vonatkozásában, azokat – az Érintett hozzájárulásától és a jelen Tájékoztatóban ismertetett adatkezelésektől eltérően – nem hozhatja harmadik személy tudomására.
Az Adatkezelő munkatársai, partnerei szerződésben vállalják, hogy a rájuk bízott, általuk gyűjtött, általuk feldolgozott, illetve megismert adatokat a jelen Tájékoztató és az Adatkezelési Szabályzatának előírásai szerint bizalmasan kezelik, s azokat nem hozzák harmadik személy tudomására.
4.1. Munkaviszonyhoz kapcsolódó adatok kezelése
Az Adatkezelő a különböző pozíciókra, feladatokra jelentkező munkavállalókkal, illetve a képzési programok keretén belül hozzá érkező gyakornokokkal jogviszonyt létesít.
Az adatkezelés célja
A személyes adatok kezelése szükséges a munkaszerződés vagy hallgatói munkaszerződés megkötéséhez, a munkaviszonyhoz tartozó feltételek biztosításához, valamint az ehhez tartozó egyéb jogszabályi kötelezettségének teljesítéséhez.
A kezelt adatok köre és az adatkezelés részletes céljai
- Az Érintett (munkavállaló) neve
- Adószáma
- TAJ száma
- Személyi igazolvány száma
- Iskolai végzettség bizonyítványának szám
- Lakcíme (állandó és tartózkodási)
- Lakcímkártya száma
- Bankszámlaszáma
- Születési helye
- Születési ideje
- Édesanyja leánykori neve
- E-mail címe
- Állampolgársága
- Képmása
- Előző munkahelytől kapott adatok, információk – adóalap megállapítás, tb ellátás
- Eltartottak, gyermekek, házastárs adatai:
- Gyermek születési hely
- Gyermek születési idő
- Gyermek édesanyjának neve
- Gyermek TAJ száma
- Adott esetben gyermek adóazonosító
- Házastárs neve
- Házastárs adóazonosítója
- Házastárs munkáltatójának megnevezése
- Nyugdíjas törzsszám (nyugdíjas munkavállaló esetén)
Az adatkezelés jogalapja
Jogi kötelezettség teljesítése (GDPR. 6. cikk (1) bekezdés c,)
- 2012. évi I. törvény a munka törvénykönyvéről – munkaviszony létesítésének és fenntartásának való megfelelőség biztosítása,
- 1997. évi LXXX. törvény a társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről – a kapcsolódó juttatások és ellátások biztosításának való megfelelés.
Az adatkezelés időtartama
Az egyes jogszabályokban meghatározott időtartamban. A munkaviszony alapjául szolgáló iratok megőrzési ideje: 50 év.
Adattovábbítás
A vállalkozói szerződés egyes esetekben rögzíti, hogy a Megbízónak joga van megismerni a kutatásokban részt vevő konkrét személyeket. Az ilyen esetekben az Adatkezelő továbbítja a Megbízó részére a feladatok elvégzésére felvett személyes önéletrajzát.
A képzési programok keretében elvégzett szakmai gyakorlatokról szóló teljesítést az Adatkezelő igazolja, majd írásban továbbítja az oktatási intézmény részére.
Adattovábbítás jogalapja
Szerződéses kötelezettség teljesítése (GDPR. 6. cikk (1) bekezdés b,), illetve jogi kötelezettség teljesítése (GDPR. 6. cikk (1) bekezdés c,) a képzési programok keretében továbbított igazolások kapcsán. Az Adatkezelő minden esetben tájékoztatja az Érintett személyeket az adatok továbbításáról.
4.2. Munkaidő nyilvántartás vezetése
Az adatkezelés célja
Az Adatkezelő a munkavégzéshez köthető időtartam naprakész módon történő adminisztrálása, a munkától távol töltött idő rögzítése céljából kezeli az Érintett munkavállalók személyes adatait, illetve a belépésre és kilépésre vonatkozó adatokat.
A kezelt adatok köre és az adatkezelés részletes céljai:
- Vezetéknév: azonosítás
- Keresztnév: azonosítás
- Belépés időpontja: azonosítás
- Kilépés időpontja: azonosítás
- Aláírás: azonosítás, hitelesítés
Az adatkezelés jogalapja
Jogi kötelezettség teljesítése (GDPR. 6. cikk (1) bekezdés c,), illetve a munka törvénykönyvéről szóló 2012. évi I. törvény (továbbiakban: Mt.) 134.§-a a munkáltatók munkaidő nyilvántartási kötelezettségéről.
Az adatkezelés időtartama
Az adatokat az Érintettel való kapcsolat megszűnését követően töröljük.
4.3. Az informatikai rendszerhez való hozzáférés biztosítása a munkavállaló részére
Az adatkezelés célja
Az informatikai rendszerhez való egyéni felhasználói és csoportos hozzáférési jogosultságok biztosításához, illetve a hozzáférés megvalósulásához szükséges az Érintett (munkavállaló) alábbi adatainak a kezelése.
A kezelt adatok köre és az adatkezelés részletes célja
- Az Érintett vezetékneve: azonosítás
- Az Érintett keresztneve: azonosítás
- A belépéshez szükséges felhasználónév: azonosítás
- Az Érintett beosztása: azonosítás
- Az Érintett státusza: azonosítás
- Az Érintett közvetlen felettese
Az adatkezelés jogalapja
Az Adatkezelő jogos érdeke (GDPR. 6. cikk (1) bekezdés f,).
Jogos érdek megnevezése
Az ügyintézés, szolgáltatás minőségének garantálása kapcsán fontos, hogy azonosíthatóak legyenek az informatikai részfeladatok elvégzői, azaz a digitális adminisztrálás folyamatában résztvevő munkatársak. Elvárható, hogy minden munkatárs saját felhasználói fiókkal rendelkezzen, így kivizsgálhatók az esetleges incidensek, panaszok, megjegyzések a szolgáltatás kapcsán.
Az adatkezelés időtartama
Az adatokat az Érintettel való kapcsolat megszűnését követően töröljük.
4.4. Jelszóváltáshoz kapcsolódó adatok kezelése
Az adatkezelés célja
Az Adatkezelő a felhasználó nevéhez tartozó jelszóváltoztatás végrehajtása céljából kezeli az Érintett (munkavállaló) személyes adatait.
A kezelt adatok köre és az adatkezelés részletes célja
- Az Érintett vezetékneve: azonosítás
- Az Érintett keresztneve: azonosítás
- Az Érintett régi jelszava: hitelesítés
- Az Érintett új jelszava: hitelesítés
Az adatkezelés jogalapja
Az Adatkezelő jogos érdeke (GDPR. 6. cikk (1) bekezdés f,).
Jogos érdek megnevezése
Az adatbiztonsági előírásoknak való megfelelés miatt szükséges a jelszavas védelem, illetve annak a lehetőségnek a biztosítása, hogy az Érintett megváltoztathassa jelszavát.
Az adatkezelés időtartama
Az adatokat az Érintettel való kapcsolat megszűnését követően 5 év múlva töröljük.
4.5. Informatikai rendszerből való törlés kapcsán kezelt adatok
Az adatkezelés célja
Az Érintettnek (munkavállaló) ezen adatokat kell megadnia az informatikai rendszerből való törléséhez.
A kezelt adatok köre és az adatkezelés részletes célja
- Az Érintett (munkavállaló):
- Vezetékneve
- Keresztneve
- Telephelye (szálloda): azonosítás
- Részlege: azonosítás
- Pozíciója: azonosítás
- Kilépés dátuma: azonosítás
- Közvetlen felettese (név, pozíció): azonosítás
- E-mail cím: azonosítás, kapcsolattartás
- Teendőre vonatkozó adat a névre szóló céges postafiókkal: azonosítás
- Teendőre vonatkozó adat a névre szóló céges e-mail címmel: azonosítás
- A kollégához rendelt gyűjtő e-mail címek (ha volt ilyen): azonosítás
- Használt számítógép típusa: azonosítás
- Számítógép neve: azonosítás
Az adatkezelés jogalapja
Az Adatkezelő jogos érdeke (GDPR. 6. cikk (1) bekezdés f,).
Az adatkezelés időtartama
Az adatokat az Érintettel való kapcsolat megszűnését követően töröljük.
4.6. Iktatás, előminősítés kapcsán kezelt adatok
Az adatkezelés célja
Az Adatkezelő az Érintett (alvállalkozó vagy annak személyes közreműködője) iktatása, előminősítése céljából kezeli az Érintett személyes adatait.
A kezelt adatok köre és az adatkezelés részletes célja
- Az Érintett vezetékneve: azonosítás
- Az Érintett keresztneve: azonosítás
- Az Érintett vállalkozásának neve: azonosítás
- Az Érintett címe: azonosítás
- Az Érintett adószáma: azonosítás
- Banki adatai (bank neve, címe, SWIFT, IBAN)
- A kiállított jóváírás száma, értéke
Az adatkezelés jogalapja
Az Adatkezelő jogos érdeke (GDPR. 6. cikk (1) bekezdés f,).
Jogos érdek megnevezése
Az Adatkezelő jogos érdeke, hogy a vele potenciálisan együttműködő megrendelő, alvállalkozó vagy egyéb partner kapcsán előminősítés alapján hozzon döntést. Az előminősítés kizárólag nyilvánosan fellelhető adatok alapján történik.
Az adatkezelés időtartama
Az adatokat az Érintettel való megállapodás létrehozását, vagy az együttműködés elvetését követő 1 éven belül töröljük.
4.7. Munkaeszköz, munkaruha nyilvántartás vezetése kapcsán kezelt adatok
Az adatkezelés célja
A Planimeter Kft. a munkavállalók számára biztosított munkaeszközök átadás-átvétele céljából kezeli az Érintett munkavállalók személyes adatait.
A kezelt adatok köre és az adatkezelés részletes célja
- Az Érintett személyes adatai:
- Teljes név: azonosítás, kapcsolattartás
- Beosztás: azonosítás
- Aláírás: azonosítás, hitelesítés
- E-mail cím: azonosítás, kapcsolattartás
- Telefonszám: azonosítás, kapcsolattartás
- Munkaeszköz megnevezése: azonosítás
- Kiadás mennyisége: azonosítás
- Kiadás dátuma: azonosítás
- Visszavétel mennyisége: azonosítás
- Visszavétel dátuma: azonosítás
Az adatkezelés jogalapja
Az Adatkezelő jogos érdeke (GDPR. 6. cikk (1) bekezdés f,)
Jogos érdek megnevezése
A munkavállaló jogos érdeke, hogy nyilvántartsa, hogy a birtokában lévő munkaeszközöket, munkaruhát mely munkavállalók használják, így képes megfelelően biztosítani a céges tulajdon védelmét.
Az adatkezelés időtartama
Az adatokat az Érintettel való kapcsolat megszűnését követően 5 év múlva töröljük.
4.8. Munkakörváltás adminisztrálása
Az adatkezelés célja
Az Adatkezelő munkakörváltás végrehajtása és adminisztrálása céljából kezeli az Érintett (munkavállaló) személyes adatait.
A kezelt adatok köre és az adatkezelés részletes célja
Az Érintett személyes adatai:
- Teljes név: azonosítás, kapcsolattartás
- Részlege: azonosítás,
- Telephelye: azonosítás,
- Korábbi pozíciója: azonosítás,
- Új pozíciója: azonosítás,
- Új közvetlen felettese (név, pozíció): azonosítás,
- Korábbi munkakörében az Érintetthez rendelt gyűjtő e-mail címek: azonosítás
- Számítógép, egyéb IT eszköz váltására vonatkozó adat: azonosítás
- E-mail cím: azonosítás, kapcsolattartás
Az adatkezelés jogalapja
Az Adatkezelő jogos érdeke (GDPR. 6. cikk (1) bekezdés f,)
Jogos érdek megnevezése
A munkavállaló jogos érdeke, hogy a munkakör váltáshoz kapcsolódó információkat kezelje és a későbbiekben felmerülő felelősségi és technikai kérdéseket ez alapján hozzon döntéseket és tegyen intézkedéseket.
Az adatkezelés időtartama
Az adatokat az Érintettel való kapcsolat megszűnését követően töröljük.
4.9. A vállalati e-mail fiók ellenőrzése
Az adatkezelés célja
Az Adatkezelő jogosult a munkavállalók részére biztosított levelezőfiókot ellenőrizni. Az ellenőrzés során az Adatkezelő vagy az általa megbízott Adatfeldolgozó megismerheti a készüléken tárolt személyes adatokat.
A kezelt adatok köre és az adatkezelés részletes célja
Az érintett személyes adatai, illetve az érintett által kezelt készüléken tárolt esetleges személyes adatok.
Az adatkezelés jogalapja
Az Adatkezelő jogos érdeke (GDPR. 6. cikk (1) bekezdés f,), illetve a munka törvénykönyvéről szóló 2012. évi I. törvény 11. § (1).
A jogos érdek megnevezése
Az Adatkezelő jogos érdeke a munkavállaló munkavégzésének, a jogszabályok és belső szabályok megtartásának ellenőrzése egyrészt az üzleti folyamatok megfelelő minőségű biztosítása, másrészt az üzleti titkok védelme kapcsán.
Az adatkezelés időtartama
A munkaviszony megszűnése után legkésőbb 6 hónappal törlésre kerülnek a személyes adatok.
4.10. Vállalati mobil eszköz ellenőrzése
Az adatkezelés célja
Az Adatkezelő jogosult a munkavállalók részére biztosított mobil eszközöket ellenőrizni. Az ellenőrzés során az Adatkezelő vagy az általa megbízott Adatfeldolgozó megismerheti a készüléken tárolt személyes adatokat.
A kezelt adatok köre és az adatkezelés részletes célja
- Az érintett személyes adatai,
- Az érintett által kezelt készüléken tárolt esetleges személyes adatok,
- Az internetböngésző adatai (meglátogatott weboldalak)
- Kimenő- és beérkező hívások adatai
- A munkahelyi levelezések adatai
Az adatkezelés jogalapja
Az Adatkezelő jogos érdeke (GDPR. 6. cikk (1) bekezdés f,), illetve a munka törvénykönyvéről szóló 2012. évi I. törvény 11. § (1).
A jogos érdek megnevezése
A Planimeter Kft. jogos érdeke és törvényileg biztosított lehetősége a munkavállaló munkavégzésének, a jogszabályok és belső szabályok megtartásának ellenőrzése a munkaviszonnyal összefüggő tevékenység körében, egyrészt az üzleti folyamatok megfelelő minőségű biztosítása, másrészt az üzleti titkok védelme kapcsán.
Az adatkezelés időtartama
Az ellenőrzéstől számított 1 év, de legfeljebb az ellenőrzéssel kapcsolatos igény elévülése.
4.11. Vállalati számítógép ellenőrzése
Az adatkezelés célja
Az Adatkezelő jogosult a munkavállalók részére biztosított vállalati számítógépeket ellenőrizni. Az ellenőrzés során az Adatkezelő vagy az általa megbízott Adatfeldolgozó megismerheti a készüléken tárolt személyes adatokat.
A kezelt adatok köre és az adatkezelés részletes célja
Az érintett személyes adatai, illetve az érintett által kezelt készüléken tárolt esetleges személyes adatok.
Az adatkezelés jogalapja
Az Adatkezelő jogos érdeke (GDPR. 6. cikk (1) bekezdés f,), illetve a munka törvénykönyvéről szóló 2012. évi I. törvény 11. § (1).
A jogos érdek megnevezése
Az Adatkezelő jogos érdeke és törvényileg biztosított lehetősége a munkavállaló munkavégzésének, a jogszabályok és belső szabályok megtartásának ellenőrzése a munkaviszonnyal összefüggő tevékenység körében egyrészt az üzleti folyamatok megfelelő minőségű biztosítása, másrészt az üzleti titkok védelme kapcsán.
Az adatkezelés időtartama
Az ellenőrzéstől számított 1 év, de legfeljebb az ellenőrzéssel kapcsolatos igény elévülése.
4.12. Partneri/Kereskedelmi/Viszonteladói megállapodás kapcsán kezelt adatok
Az adatkezelés célja
Az Adatkezelő kereskedelmi, például partneri vagy viszonteladói megállapodás megkötése céljából kezeli az Érintett (partner képviselője, személyes közreműködők) személyes adatait.
A kezelt adatok köre és az adatkezelés részletes célja
Az Érintetthez kapcsolódó személyes adatok:
- Teljes név: azonosítás, kapcsolattartás, igényérvényesítés
- Aláírás: azonosítás
- Lakcím: azonosítás, kapcsolattartás, igényérvényesítés
- E-mail cím: kapcsolattartás, azonosítás
- Telefonszám: kapcsolattartás
- Személyi igazolvány szám: azonosítás
Az Érintett vállalkozás kapcsán kezelt adatok:
- A vállalkozás megnevezése: azonosítás
- Cégjegyzékszáma: azonosítás, pénzügyi műveletek elvégzése
- Adószáma: azonosítás, pénzügyi műveletek elvégzése
- Pénzforgalmi számlaszáma: azonosítás, pénzügyi műveletek elvégzése
- Székhelye: azonosítás
Az adatkezelés jogalapja
A szerződés megkötése előtt az Érintett hozzájárulása (GDPR. 6. cikk (1) bekezdés a,), azt követően az adatkezelés jogalapja szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont).
Az adatkezelés időtartama
A hozzájárulás alapján kezelt adatokat a hozzájárulás visszavonásáig, annak hiányában legfeljebb 5 évig tárolja az Adatkezelő.
Szerződéses kötelezettség teljesítése esetén az adatokat az Érintettel való kapcsolat megszűnését követően a Ptk. 6:22. § alapján 5 év múlva zároljuk. Ha az adatokat a számvitelről szóló 2000. évi C. törvény („Számviteli Törvény”) 169. § alapján kötelesek vagyunk megőrizni, az adatokat az Érintettel való kapcsolat megszűnését követően 8 év múlva töröljük. A gyakorlatban ilyen eset, ha az adatok a könyvelést alátámasztó iratok részét képezik, például a szerződéskötéssel kapcsolatos dokumentumokban (adott esetben magában a szerződésben) vagy a kiállított számlán szerepelnek.
4.13. Faktorált szerződésekhez kapcsolódó adatok kezelése
Az Adatkezelő bizonyos üzleti tevékenységei, szerződései kapcsán faktoring szolgáltatásokat vesz igénybe a pénzügyi követelései teljesülése érdekében.
Az adatkezelés célja
Az Adatkezelő célja, hogy faktorált szerződést kössön a követelések megállapodásban rögzített módon történő rendezése kapcsán. A megállapodás megkötése, a szükséges minősítési folyamat, a pénzügyi tervezet előkészítéséhez és a kapcsolattartáshoz elengedhetetlen a személyes adatok kezelése.
Az adatkezelés jogalapja
Az adatkezelés jogalapja szerződéses kötelezettség teljesítése rendelet 6. cikk (1) bekezdés b) pont szerint.
A kezelt adatok köre
- Adós, adóstárs, kezes, mögöttes felelősségű tagok személyes adatai
- név/születési név,
- anyja születési neve,
- születési idő, hely,
- aláírás,
- telefonszám,
- lakcím, levelezési cím,
- adószám, egyéni vállalkozó. Ig. szám,
- hitelszámlaszám, ügyszám,
- fedezeti ingatlan azonosítója, címe, értéke,
- fedezeti ingatlanra bejegyzett külső idegen terhek, kapcsolódó dokumentumokban kezelt személyes adatok
- a minősítéshez szükséges dokumentumokban (aláírási címpéldány, főkönyvi kivonat, vevő analitika, vevő szerződés stb.) kezelt személyes adatok
- Meghatalmazott kapcsolattartó személyes adatai
- név,
- anyja születési neve
- születési idő, hely,
- postacím
- Cégnyilvántartásban szereplő képviselő személyes adatai
- név,
- állandó lakcím,
- cégnyilvántartási adatok:
- anyja neve,
- születési ideje
- Magánszemély törvényes képviselője
- név,
- anyja születési neve,
- születési hely,
- születési dátum,
- állandó lakcím,
- postacím,
- telefonszám
- Jogi képviselő személyes adatai
- név,
- postacím,
- ügyvédi igazolvány szám/KASZ szám
- Tanú személyes adatai
- név,
- állandó lakcím,
- aláírás
Adattovábbítás
Az Adatkezelő a faktorált szerződések kapcsán esetenként üzleti tevékenységéhez tartozó dokumentumok továbbít a faktoráló cég részére, amelyek személyes adatokat tartalmaznak. Az Adattovábbítás célja, hogy az ügyfél- és partnerminősítés, valamint a fedezetértékelés a 40/2016. (X.11.) MNB rendeletet figyelembe véve megvalósuljon.
Az Adattovábbítás jogalapja
Az adatkezelés jogalapja az Adatkezelő jogos érdeke (GDPR 6. cikk (1) f) pont).
A jogos érdek megnevezése
Az Adatkezelő jogos érdeke, hogy a üzleti tevékenysége kapcsán pénzügyi stabilitását faktoring szolgáltatóval kötött megállapodással biztosítsa, és ennek érdekében eleget tegyen a kapcsolódó elvárásoknak.
4.14. Klinikai vizsgálatok végzése során kezelt adatok
Az Adatkezelő maga is végez kutatásokat, illetve esetenként részt vesz klinikai vizsgálatok lebonyolításában. Az Adatkezelő a saját kutatások, klinikai vizsgálatok során kezelt adatokat nyilvántartja és egy törzsdokumentáció formájában dolgozza fel, kezeli és tárolja, olyan módon, hogy az adatokat megfelelően lehessen jelenteni, értelmezni és ellenőrizni őket, miközben biztosítva van a vizsgálati alanyok nyilvántartásának és személyes adatainak bizalmas jellege, a személyes adatok védelme területén alkalmazandó jognak megfelelően.
A vizsgálati alanyok személyes adatai a nyilvánosság számára soha nem hozzáférhetőek.
Az elvégzett kutatásokhoz esetenként kapcsolódik egy vizsgálati terv, amely tartalmazza a személyes adatok védelmére alkalmazandó szabályoknak megfelelő intézkedések leírását, bemutatja azokat a szervezeti és technikai intézkedéseket, amelyekkel az Adatkezelő biztosítja a vizsgálati alanyok személyes adatainak és dossziéjának titkosságát, megakadályozza a feldolgozott információkhoz és személyes adatokhoz való jogosulatlan hozzáférést, azok közlését, terjesztését, jogosulatlan megváltoztatását, valamint ezek megsemmisülését. A tervben meg van határozva az is, hogy milyen intézkedésekkel enyhítheti az Adatkezelő az adatbiztonság megsértéséből esetlegesen adódó negatív hatásokat.
A kezelt adatok köre és az adatkezelés részletes céljai
A törzsdokumentációnak mindig tartalmaznia kell a vizsgálatra vonatkozó alapvető dokumentumokat, amelyek lehetővé teszik a klinikai vizsgálat elvégzésének és a kapott adatok minőségének ellenőrzését, figyelembe véve a klinikai vizsgálat valamennyi jellemzőjét.
A vizsgálatok során kezelt adatok köre esetenként változik a kutatás konkrét céljainak megfelelően. Jellemzően az alábbi adatokat érinti az adatkezelés.
- A kutatás lebonyolításában részt vevő, azt ellenőrző és az eredményeket archiváló Érintettek személyes adatai:
- neve
- telefonszáma
- e-mail címe
- feladatkör, pozíció megnevezése
- aláírás
- kutatási/vizsgálati helyszín
Az adatkezelés jogalapja
Az adatkezelés jogalapja a megbízás kapcsán szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont), a kutatások elvégzése, feldolgozása, kiértékelése vonatkozásában jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont).
Az adatkezelés időtartama
A klinikai vizsgálat törzsdokumentációját a kutatás lezárását követően olyan módon archiválja az Adatkezelő, hogy a dokumentumok teljesek és olvashatók maradjanak. A megbízó kijelöli saját szervezetén belül azokat a személyeket, akik az archívumokért felelnek. Az archívumokhoz való hozzáférést ezekre az egyénekre kell korlátozni.
A megbízó és a vizsgáló a klinikai vizsgálat lezárását követően legalább 25 évig tárolja a klinikai vizsgálatok archivált dokumentációját. A vizsgálati alanyok orvosi dossziéját az adott nemzeti jogszabálynak megfelelően archiválják, magyarország alanyok esetében ez 50 év.
Adattovábbítás
A kutatói hálózatban történő együttműködések során az Adatkezelő, mint társmegbízó továbbítja az általa a kutatás kapcsán kezelt adatokat az együttműködésben résztvevő feleknek. Az adattovábbítás elsősorban a kutatásban résztvevő Érintettek személyes adatait érinti. A vizsgálati alany alapvető jogai kapcsán minden, a kutatásban részt vevő félnek egyetemleges felelőssége van, az alanyok jogát pedig tiszteletben kell tartania.
A kutatások eredményeit esetenként az Adatkezelő vagy a kutatást vezető entitás közzéteszi az Európai Gyógyszerügynökség adatbázisában az erre a célra szolgáló EU-s portálon keresztül benyújtva. Az EU-s adatbázis nem tartalmazhat vizsgálati alanyokra vonatkozó személyes adatokat, ebben csak a kutatás elvégzésében résztvevő Érintettek személyes adatai szerepelnek.
Adattovábbítás jogalapja
Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont), az Európai Parlament és a Tanács 536/2014/EU rendelete alapján az emberi felhasználásra szánt gyógyszerek klinikai vizsgálatairól és a 2001/20/EK irányelv hatályon kívül helyezéséről (2014. április 16.).
4.15. Gépkocsi használatához kapcsolódó adatkezelések, pl. útidíj elszámolások, autóbérlés
Az adatkezelés célja
Az Adatkezelő célja a szerződés teljesítése, azonosítás, igényérvényesítés, a kapcsolódó nyilvántartás vezetése, illetve az esetleges költségek elszámolása.
Az adatkezelés jogalapja
Az adatkezelés jogalapja megbízási szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont).
A kezelt adatok köre és az adatkezelés részletes célja
Az Érintett vezetési okmányának az adatai:
- Teljes név: azonosítás, kapcsolattartás, igényérvényesítés
- Születési idő: azonosítás, igényérvényesítés
- Lakcím: azonosítás, kapcsolattartás, igényérvényesítés
- Jogosítvány azonosító: igényérvényesítés
- Jogosítvány lejáratának dátuma: azonosítás, igényérvényesítés
- Születési hely: azonosítás
- Születési idő: azonosítás
- E-mail cím: kapcsolattartás, azonosítás
- Telefonszám: kapcsolattartás
- Személyi igazolvány szám: azonosítás
- Adóazonosító jel: azonosítás, elszámolás
- Anyja neve: azonosítás, elszámolás
- Forgalmi engedély adatai: azonosítás, elszámolás
- Rendszám: azonosítás, elszámolás
- Utazás időpontja: azonosítás, elszámolás
- Utazás kiindulópontja: azonosítás, elszámolás
- Utazás célállomása: azonosítás, elszámolás
- Utas(ok) neve: azonosítás, elszámolás
A regisztrált Érintett gépjárművének az adatai:
- gyártója: azonosítás
- típusa: azonosítás
- évjárata: azonosítás
- motorja: azonosítás
- rendszáma: azonosítás
Az adatkezelés időtartama
Az adatokat az Érintettel való kapcsolat megszűnését követően a Ptk. 6:22. § alapján 5 év múlva töröljük. Ha az adatokat a számvitelről szóló 2000. évi C. törvény („Számviteli Törvény”) 169. § alapján kötelesek vagyunk megőrizni, az adatokat az Érintettel való kapcsolat megszűnését követően 8 év múlva töröljük. A gyakorlatban ilyen eset, ha az adatok a könyvelést alátámasztó iratok részét képezik, például a szerződéskötéssel kapcsolatos dokumentumokban (adott esetben magában a szerződésben) vagy a kiállított számlán szerepelnek.
4.16. Munkabalesetek kapcsán kezelt adatok
Az adatkezelés célja
Az Adatkezelő a munkabalesetek jogszerűen történő kivizsgálása céljából kezeli az Érintett munkavállalók személyes adatait.
A kezelt adatok köre és az adatkezelés részletes célja
- Teljes név: azonosítás, kapcsolattartás, igényérvényesítés
- Nem: azonosítás
- TAJ száma: igényérvényesítés
- Születési hely: azonosítás
- Születési idő: azonosítás
- Állampolgársága: azonosítás, igényérvényesítés
- Lakcím: azonosítás, kapcsolattartás, igényérvényesítés
- Telefonszám: kapcsolattartás
- Személyi igazolvány szám: azonosítás
- Anyja neve: azonosítás, elszámolás
- A betegség FEOR kódja: ellátás, igényérvényesítés
- A foglalkoztatás kezdete és jellege: ellátás, igényérvényesítés
- A munkaképtelenség időtartama: ellátás, igényérvényesítés
- A munkabaleset helye, ideje, körülményei, besorolása (súlyos, nem súlyos stb.): ellátás, igényérvényesítés
- A munkabaleset jelzésének ideje, tartalma: igényérvényesítés
- A hatóság felé jelző személy neve: igényérvényesítés
Az adatkezelés jogalapja
Jogi kötelezettség teljesítése (GDPR. 6. cikk (1) bekezdés c,)
Az 1993. évi XCIII. munkavédelmi törvény. 64.§ (3) bekezdése, 5/ 1993.(XII.26.) MÜM rendelet, a munkavédelemről szóló 1993. évi XCIII. törvény egyes rendelkezéseinek végrehajtásáról.
Az adatkezelés időtartama
Az adatkezelés határideje határozatlan, az 1995. évi LXVI. törvény szerint: „A munkaügyi iratok, mint maradandó iratok (a munkavállalók adatai, a biztosításra és járulékfizetésre vonatkozó adatok), melyek tehát– a fenti előírásokból következően – nem selejtezhetők, ezeket a foglalkoztatónak meg kell őriznie azokat, illetve a cég megszűnésekor a végelszámolónak, felszámolónak gondoskodnia kell iratőrzőnél történő elhelyezéséről.”
4.17. Jogviták rendezésével kapcsolatos adatok kezelése
A adatkezelés célja
Az Adatkezelő az esetleges munkaviszonnyal, szerződéses teljesítéssel összefüggésben keletkezett jogviták rendezése céljából kezeli az Érintett munkavállalók, illetve a szerződés teljesítésében részt vevő egyéb személyek személyes adatait.
A kezelt adatok köre és az adatkezelés részletes célja
A munkáltató az Érintettek bármely, az adott ügy szempontjából szükséges személyes adatát kezeli a jogvita rendezése
céljából.
Az adatkezelés jogalapja
A munkáltató, mint adatkezelő jogos érdeke, GDPR 6. cikk (1) bekezdés f) pontja alapján.
Jogos érdek megnevezése
A munkáltató jogos érdeke, hogy jogi eljárások során megvédje üzleti érdekeit, illetve, hogy jogi eljárást kezdeményezzen, amennyiben üzleti, munkáltatói érdekei sérülnek.
Az adatkezelés időtartama
A jogszabályokban meghatározott elévülési időtartamot követő egy évig, megindult jogvita esetén a rendes és rendkívüli jogorvoslatok lehetséges végső határidejéig jogosultak az érintett személyes adatait kezelni.
4.18. Gépjármű átadás-átvétele kapcsán kezelt adatok
Az adatkezelés célja
Az Adatkezelő a gépjármű átadás-átvétel adminisztrálása céljából kezeli az Érintett munkavállalók személyes adatait.
A kezelt adatok köre és az adatkezelés részletes célja
Az Érintett (munkavállaló) neve: azonosítás
Ügyintéző neve: azonosítás
Az adatkezelés jogalapja
Az Adatkezelő jogos érdeke (GDPR. 6. cikk (1) bekezdés f,).
A jogos érdek megnevezése
Az Adatkezelő az általa bérelt, vagy birtokolt jármű átadás-átvételi jegyzőkönyv elkészítésével és tárolásával a céges tulajdon védelmét biztosítja.
Az adatkezelés időtartama
Az adatokat az Érintettel való kapcsolat megszűnését követően töröljük.
4.19. Gépjárművel történt balesethez kapcsolódó adatok kezelése
Az adatkezelés célja
Az Adatkezelő gépjárművel történő baleset kapcsán szükséges teendők elvégzése, illetve azok adminisztrálása céljából kezeli az Érintett személyes adatait.
A kezelt adatok köre és az adatkezelés részletes célja
- Az Érintett (munkavállaló):
- Neve
- Címe
- Jogosítvány száma, kategória, és érvényesség
- Baleset adminisztrálásával kapcsolatos egyéb adatok
Az adatkezelés jogalapja
Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c) pont).
Az adatkezelés időtartama
Az adatokat az Érintettel való kapcsolat megszűnését követően töröljük.
4.20. Munka- és balesetvédelem
Az adatkezelés célja
A munkahelyi balesetek, üzemi balesetek kivizsgálása, nyilvántartása, alkoholszonda alkalmazása.
A kezelt adatok köre és az adatkezelés részletes célja
- baleset helye, ideje,
- a sérült adatai,
- a baleset adatai,
- tanúk adatai,
- helyszínen készített fényképek,
- a kivizsgálást végzők adatai
- baleseti jegyzőkönyv egyéb adatai
- az alkoholteszt eredménye
- a sérült és tanú meghallgatások egyéb adatai
Az adatkezelés jogalapja
Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c) pont), illetve az Adatkezelő jogos
érdeke (GDPR 6. cikk (1) bek. f) pont, Mt. 11. §).
A jogos érdek megnevezése
A munkavállaló egészségének, testi épségének védelme, megőrzése a biztonságos munkavégzés feltételeinek biztosítása (balesetek megelőzése) érdekében az Adatkezelő ad hoc jelleggel alkoholszondás vizsgálatnak vetheti alá a munkavállalóit.
Adatkezelés időtartama
Az alkoholteszt negatív eredményeit az Adatkezelő 3 munkanapon belül megsemmisíti, míg a pozitív eredményt a munkajogi igények 3 éves általános elévülési idejének lejártáig kezeli. A kapcsolódó egyéb adatokat az Adatkezelő 5 évig tárolja.
4.21. Rendezvények szervezése, azokon a részvétel biztosítása
Az adatkezelés célja
Az Adatkezelő által kezdeményezett rendezvények megszervezése, illetve külső szakmai rendezvényeken való részvétel biztosítása.
A kezelt adatok köre és az adatkezelés részletes célja
- a résztvevő Érintettek személyes adatai:
- teljes név
- e-mail cím
- beosztása
- a rendezvényhez kapcsolódó adatok:
- helyszíne
- időpontja
- egyéb, a rendezvénnyel kapcsolatos adatok
Az adatkezelés jogalapja
Az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bek. f) pont), munkavállaló hozzájárulása (GDPR 6. cikk (1) bek. a) pont).
Jogos érdek megnevezése
Az Adatkezelő érdeke, hogy az Általa szervezett esemény megvalósítását megfelelően adminisztrálja, dokumentálja.
Adatkezelés időtartama
A rendezvény lebonyolítása után 1 évvel az Adatkezelő törli a rendezvényhez kapcsolódó adatokat. Az Érintettek bármikor visszavonhatják hozzájárulásukat, postai úton a 1133 Budapest, Váci út 76., elektronikusan pedig az info@planimeter.net címre küldött üzenetükben kérhetik személyes adataik törlését. A már megjelent és publikált dokumentumok, reklámanyagok már nem, illetve csak ésszerű keretek között vonhatók vissza.
4.22. Rendezvényeken készült fotók megőrzése
Az adatkezelés célja
Az Adatkezelő által szervezett rendezvények megörökítése a munkatársak részére. A képek a belső informatikai rendszeren érhetők el a munkatársak részére, akik ezeket saját célból felhasználhatják.
A kezelt adatok köre és az adatkezelés részletes célja
- A munkavállalóról készült fotók
Az adatkezelés jogalapja
A munkavállaló hozzájárulása (GDPR 6. cikk (1) bek. a) pont).
Adatkezelés időtartama
Főszabály szerint a fényképek a hozzájárulás visszavonásáig, de legfeljebb a felvétel készítésétől számított 5 évig tárolhatók; illetve egyes kiválogatott fotók 15 évig megőrzésre kerülnek annak érdekében, hogy a munkavállaló számára szervezett jubileumi, nyugdíjba vonulási rendezvényen, vagy a munkavállalónak szóló ajándékként felhasználásra kerülhessenek. Az Érintettek bármikor visszavonhatják hozzájárulásukat, postai úton a 1133 Budapest, Váci út 76., elektronikusan pedig az info@planimeter.net címre küldött üzenetükben kérhetik személyes adataik törlését.
A publikálást követően az interneten, közösségi oldalakon már megjelent képek, videók már nem, illetve csak ésszerű keretek között vonhatók vissza.
4.23. Fotók, videók használata publikus dokumentumokon, illetve az Adatkezelő marketing felületein
Az adatkezelés célja
Az Adatkezelő az üzleti tevékenység bemutatása, szakmai gyakorlatok és projektek teljesítésigazolása céljából szerepelteti az Érintett képmását.
A kezelt adatok köre és az adatkezelés részletes célja
- A munkavállalóról készült fotók
Az adatkezelés jogalapja
A munkavállaló hozzájárulása (GDPR 6. cikk (1) bek. a) pont).
Az ezen pontban lévő adatkezeléshez tartozó részletszabályokat az Érintettel egyedileg kötött szerződés/hozzájáruló nyilatkozat tartalmazza.
Adatkezelés időtartama
A hozzájárulás visszavonásig, illetve legfeljebb a szerződésben/hozzájáruló nyilatkozatban szereplő időpontig. Az Érintettek bármikor visszavonhatják hozzájárulásukat, postai úton a 1133 Budapest, Váci út 76., elektronikusan pedig az info@planimeter.net címre küldött üzenetükben kérhetik személyes adataik törlését.
A már megjelent és publikált dokumentumok, reklámanyagok már nem, illetve csak ésszerű keretek között vonhatók vissza.
4.24. Oktatások (külső- belső) tartása, képességek, kompetenciák fejlesztése
Az adatkezelés célja
Az Adatkezelő munkavállalói továbbképzése céljából oktatásokat tart és szervez (például általános, tűz- és munkavédelmi oktatások, külső képzések, tréningek).
A kezelt adatok köre és az adatkezelés részletes célja
- munkavállaló adatai
- neve: azonosítás, kapcsolattartás
- beosztása: azonosítás, kapcsolattartás
- telefonszáma: azonosítás, kapcsolattartás
- e-mail címe: kapcsolattartás
- aláírása: azonosítás, hitelesítés
- oktató adatai
- neve: azonosítás, kapcsolattartás
- telefonszáma: azonosítás, kapcsolattartás
- e-mail címe: azonosítás, kapcsolattartás
Az adatkezelés jogalapja
Az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bek. f) pont), illetve kötelező oktatás esetén jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c) pont).
Jogos érdek megnevezése
Az Adatkezelő jogos érdeke a munkavállalók kompetenciáinak, szaktudásának a továbbfejlesztése.
Adatkezelés időtartama
Az oktatás megtartásától számított 1 évvel az adatokaz megsemmisíti az Adatkezelő.
4.25. Munka-, és tűzvédelmi, valamint egészségvédelmi, biztonsági és környezetvédelmi szolgáltatásokkal (HSE) kapcsolatos adatkezelés
Az adatkezelés célja
Az Adatkezelő munka, tűz, egészségvédelmi, biztonsági és környezetvédelmi előírásainak a betartatására, ellenőrzésére vonatkozó nyilvántartások, jegyzőkönyvek és feljegyzések elkészítése és iktatása.
A kezelt adatok köre és az adatkezelés részletes célja
- munkavállaló adatai
- neve: azonosítás, kapcsolattartás
- beosztása: azonosítás, kapcsolattartás
- telefonszáma: azonosítás, kapcsolattartás
- e-mail címe: kapcsolattartás
- aláírása: azonosítás, hitelesítés
- ellenőr adatai
- neve: azonosítás, kapcsolattartás
- telefonszáma: azonosítás, kapcsolattartás
- e-mail címe: azonosítás, kapcsolattartás
- A jegyzőkönyvben, feljegyzésben nyilvántartásban szereplő egyéb személyes adatok
Az adatkezelés jogalapja
Az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bek. f) pont), illetve jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c) pont), amennyiben az Adatkezelő adott kontroll tevékenységét törvény szabályozza.
Jogos érdek megnevezése
Az Adatkezelő jogos érdeke a munkavállalók biztonságos munkavégzéséhez szükséges feltételek biztosítása és a balesetek megelőzése.
Adatkezelés időtartama
Az munkavállalói szerződés megszűnését követő 5 év után az adatok megsemmisíti az Adatkezelő.
(reklám, hirdetés, értékesítés, arculatépítés, reprezentáció belföldön és külföldön egyaránt)
5. Adatfeldolgozásra jogosult személyek, adattovábbítás
Az Adatkezelő egye törvényi kötelezettségek és feladatok kapcsán továbbítja az Érintett adatait más Adatkezelőkhöz, illetve adatfeldolgozókat vesz igénybe egyes részfeladatok elvégzéséhez.
5.1. Adatfeldolgozás
Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az GDPR, valamint az adatkezelésre vonatkozó külön törvények keretei között az Adatkezelő határozza meg. Az általa adott utasítások jogszerűségéért az Adatkezelő felel. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint köteles tárolni és megőrizni.
Az Adatkezelő az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzésére az alábbi táblázatban felsorolt adatfeldolgozókat veszi igénybe.
Az adatfeldolgozók neve és elérhetősége | Az adatfeldolgozás során ellátott tevékenység |
S+H Portfolió Zrt 1095 Bp. Mester u 5 Telefon: +36-20-4148549 | A könyveléshez, így az üzleti vagy egyéb tranzakciókhoz, ügyletekhez, kapcsolódó bizonylatokhoz, megállapodásokhoz és az ezeken kezelt személyes adatokhoz fér hozzá. |
KBOSS.hu Kereskedelmi és Szolgáltató Kft. (Számlázz.hu ) 1031 Budapest, Záhony utca 7. Cégjegyzékszám: 01-09-303201 Adószám: 13421739-2-41 E-mail: dpo@kboss.hu | A számlázáshoz szükséges adatokhoz, megrendelésekhez, az ügyletekhez kapcsolódó bizonylatokhoz, megállapodásokhoz és az ezeken kezelt személyes adatokhoz fér hozzá. Az Érintett által megadott személyes adat. |
Magyar Telekom Nyrt. 1519 Budapest, Pf. 434 https://www.facebook.com/TelekomHU Telefon: 1414 Adatkezelési tájékoztatója: | A Planimeter Kft. számára szükséges telekommunikációs szolgáltatások (Telefon, Mobilnternet) üzemeltetőjeként hozzáférhet az Adatkezelő hívásainak adataihoz, illetve ráláthat az internethasználat részleteire. |
VIACOM Kft. Üllő, Gyár u. 8, 2225 Hungary Telefon: +36 1 348 5000 E-Mail: info@viacomkft.hu | A Planimeter Kft. számára szükséges internet szolgáltatások és a tárhely, valamint a rendszer üzemeltetőjeként hozzáférhet az adatállományokhoz. |
OpenNetworks Kft. 1117 Budapest, Fehérvári út 50-52. Telefon: +36 1 999 6000 Fax: +36 1 999 6001 Központi e-mail: info@opennet.hu | Az ügyfélszolgálati telefonközpont üzemeltetését végzi el. |
Office 365 Microsoft Magyarország Kft. Székhely: 1031 Budapest, Graphisoft Park 3. Elérhetőség: budarec@microsoft.com Üzemeltető: Zen-IT Tel.: +36 1 770 7696 E-mail: info@zen-it.hu | A Planimeter Kft. a Microsoft által biztosított Office 365 szolgáltatást használja e-mailes kapcsolatfelvétel és kapcsolattartás, szövegszerkesztés, táblázatkezelési és prezentációk kezelése tekintetében. Az esetleges adattovábbítás jogszerűségét nem EGT országba a Privacy Shield biztosítja. |
Szokács Andrea e.v. Online marketing szolgáltató 1126 Budapest, Kiss János Altábornagy utca 24/B +36706825975 www.andamarketing.co szokacs.andrea@gmail.com | Feladata online marketing szolgáltatások technikai kivitelezése. Az Adatkezelő ügyfeleinek és potenciális ügyfeleinek az adataihoz fér hozzá, a szolgáltatás teljesítésének mértékében. |
Magyar Posta Zrt. Székhely: 1138 Budapest, Dunavirág utca 2-6. Adatkezelési tájékoztatója: www.posta.hu/adatkezelesi_tajekoztato | A Planimeter Kft. megbízása alapján hozzáfér a postai levél, küldemény kézbesítéséhez, kiszállításához szükséges személyes adatokhoz. |
MagNet Faktor Zrt. 1062 Budapest, Andrássy út 98. Telefon: +36 1 327 0290, +36 70 604 6793 | A faktorálás kapcsán a Planiméter Kft. szerződött partnereként lát rá a megbízás kapcsán kezelt személyes adatokhoz. |
OTP Bank Nyrt. 1051 Budapest, Nádor u.16 Telefon: +36 (1) 366 6666 Adatkezelési tájékoztató: https://www.otpbank.hu/portal/hu/adatvedelem | A Planimeter Kft. számlavezető bankja, online fizetés vagy banki átutalásos fizetés esetén hozzáfér az utaláshoz kapcsolódó személyes adatokhoz. A pénzintézet a hazai jogszabályok, így különösen a pénzintézetekre vonatkozó szigorú előírásoknak megfelelően végzi a tevékenységét, és kezeli a személyes adatokat. |
MagNet Magyar Közösségi Bank Zrt. 1062 Budapest, Andrássy út 98. 1376 Budapest 62. P.O. Box 86. Telephone: +36-1-428-8888 Fax: +36-1-428-8889 www.magnetbank.hu | A Planimeter Kft. számlavezető bankja, online fizetés vagy banki átutalásos fizetés esetén hozzáfér az utaláshoz kapcsolódó személyes adatokhoz. A pénzintézet a hazai jogszabályok, így különösen a pénzintézetekre vonatkozó szigorú előírásoknak megfelelően végzi a tevékenységét, és kezeli a személyes adatokat. |
OTP Simple – OTP Mobil Kft. 1093 Budapest, Közraktár u. 30-32., Telefon +36 (1) 366-6611 E-mail cím: ugyfelszolgalat@simple.hu | A Planimeter Kft. számára biztosít online fizetési felületet, illetve a tranzakciók feldolgozásához, egyéb műveletekhez kapcsolódó szolgáltatásokat. |
5.2. Adattovábbítás
Az Adatkezelő az alábbi táblázatban felsorolt adattovábbításokat hajtja végre tevékenységéhez kapcsolódóan.
Az adatfeldolgozók neve és elérhetősége | Az adatfeldolgozás során ellátott tevékenység |
Dr. Hajdú Sándor Lóránt, Ügyvéd 1024 Budapest, Lövőház utca 16/A. fsz. 4 hajdu.sandor@drhajdu.com | A jogi ügyek intézéséhez szükséges adatokhoz, és az ezek kapcsán kezelt személyes adatokhoz fér hozzá. Az ügyvéd nem minősül adatfeldolgozónak, mert az adatokkal a rá vonatkozó jogszabályi és szakmai előírások alapján önállóan jogosult rendelkezni. |
Eljáró hatóságok, pl. NAV, Országos Gyógyszerészeti Intézetet stb. | Az Adatkezelő a rögzített felvételeket a törvényben meghatározott esetekben (pl. bűncselekmény vagy annak gyanúja, stb.) továbbítja az eljáró hatóság (például rendőrség, nemzetbiztonsági hatóság, bíróság, szabálysértési hatóság, ügyészség) részére az adatok szolgáltatásáról készült jegyzőkönyv alapján. |
Faktoring szolgáltatók | Az Adatkezelő faktoring szolgáltatókkal működik együtt, a cégértékelés szempontjából fontos szerződéseket, illetve a faktorálás kapcsán felmerülő egyéb dokumentumokhoz, személyes adatokhoz fér hozzá. |
Társkutató szervezetek, intézmények | A kutatók és kutatási intézmények gyakran laza, informális hálózatba szerveződve végeznek el egy-egy klinikai vizsgálatot. A kutatói hálózatok egy klinikai vizsgálat kapcsán társmegbízónak számítanak. Annak érdekében, hogy a felelősség fogalma a klinikai vizsgálat összefüggésében ne gyengüljön, ilyen esetben az összes megbízóra vonatkoznak a kutatási megbízás tekintetében megállapított kötelezettségek. A szervezetek, intézmények közötti adatáramlás során történik adattovábbítás, amely azonban elsősorban a kutatásban résztvevők, ritkább esetben a kutatás alanyainak a személyes adatait érinti. A vizsgálati alany alapvető jogait minden, a kutatásban részt vevő entitásnak tiszteletben kell tartania. |
Európai Gyógyszerügynökség (European Medicines Agency) Domenico Scarlattilaan 6, 1083 HS Amsterdam | Az Adatkezelő által, vagy kutatói hálózatban végzett együttműködés keretében készített kutatások eredményei esetenként az Európai Gyógyszerügynökség adatbázisában kerülnek az erre a célra szolgáló EU-s portálon keresztül benyújtva. Az EU-s adatbázis nem tartalmazhat vizsgálati alanyokra vonatkozó személyes adatokat, ebben csak a kutatás elvégzésében résztvevő Érintettek személyes adatai szerepelnek. |
Képzési program keretében együttműködő oktatási intézmények | A képzési program keretében jelentkező hallgatók részére az Adatkezelő szakmai gyakorlati lehetőséget biztosít. A szakmai gyakorlat teljesítése kapcsán az Adatkezelő továbbítja a szükséges igazolást az oktatási intézmény részére. |
6. Megfigyelés
Az Adatkezelő a munkavállalót a munkaviszonnyal összefüggő magatartása körében ellenőrizheti, így az internethasználat, e-mailezés és a munkahelyi telefonhasználat is jogszerűen ellenőrizhető. Az ellenőrzés csak a cél eléréséhez szükséges személyes adatok megismerésére terjedhet ki és az annak során alkalmazott eszközök, módszerek nem járhatnak az emberi méltóság megsértésével.
Az Adatkezelő a fentiek érdekében magára nézve kötelezőnek tartja a következő elemek alkalmazását.
Előzetes tájékoztatás
A megkívánt magatartási formákról (cégszerű telefonhasználat, elvárások a céges levelezés kapcsán, a blokkolt oldalak, tiltott internethasználati formák, stb.) az Adatkezelő előzetesen tájékoztatja a munkavállalókat egy erre vonatkozó belső szabályzat formájában, amely az ellenőrzésre lefolytatására vonatkozó részletes szabályokat is tartalmazza.
A fokozatosság elvének követése
Ennek lényege, hogy a legkisebb sérelemmel járó ellenőrzési formával kezdjük az ellenőrzést, s csak abban az esetben haladunk tovább, ha az Adatkezelő érdeke ezt feltétlenül megkívánja.
Az Érintett bevonása az ellenőrzés folyamatába
Az Adatkezelő ellenőrzés előtt minden esetben közli a munkavállalóval, hogy pontosan milyen érdekei miatt kerül sor a munkáltatói intézkedésre, milyen szabályok szerint kerül sor ellenőrzésre (fokozatosság elvének betartása), ki vesz részt a folyamatban, illetve milyen jogai és jogorvoslati lehetőségekkel élhet a munkavállaló az ellenőrzéssel kapcsolatban. Az Adatkezelő minden esetben lehetővé teszi, hogy a munkavállaló jelen legyen az ellenőrzésnél és ő maga mutasson rá azokra az esetekre, amikor megszeghette vonatkozó
irányelveket.
6.1. Internethasználat ellenőrzése
A főszabály szerint a munkavállalók munkahelyükön az internetet csak üzleti, kommunikációs célokra használhatják. A munkaadónak joga van az említett üzleti célú internethasználat ellenőrzésére.
A munkahelyi internethasználat ellenőrzése esetén az Adatkezelő kiemelt figyelmet fordít az Érintettek magánszférájára, hiszen a magánhasználat tilalma ellenére, a különböző online médiaeszközök és megosztó alkalmazások révén a munkaviszonyhoz nem kapcsolódó személyes adat is az Adatkezelő tudomására juthat, illetve vele munkaviszonyban nem álló személyek (az e-mailek küldői vagy címzettjei) adatait is megismerheti.
Az Adatkezelő ügyel arra, hogy megfelelően érvényesüljön a személyes adatok védelme, ezért a fokozatosság elve szerint lépcsőzetes módon ellenőrzi az internethasználatot az alábbi módon:
- Bevonja az Érintett munkavállalót az ellenőrzés folyamatába, lehetővé teszi, hogy tanúk előtt, ő maga végezhesse el a kívánt ellenőrzési lépéseket.
- Első lépésben kizárólag az egyértelműen tiltott eseteket ellenőrzi, például tiltott weboldalak látogatását.
- Második lépésben már azokat a lehetőségeket is ellenőrzi, amelyekkel az Érintett esetleg képes kijátszani a szabályzatot, ideértve például a konkrétan tiltott vagy blokkolt oldalakhoz hasonló tartalmú vagy funkcionalitású oldalak látogatását.
- Az ellenőrzésnek mindig van meghatározott konkrét tárgya és nem terjed ki egyéb, személyes adatokat tartalmazó elemek vizsgálatára.
6.2. E-mail fiókok
A Planimeter Kft. vagy annak megbízottja céges e-mail-címet bocsát az Érintettek rendelkezésére annak érdekében, hogy az Érintettek ezen keresztül tartsák egymással a kapcsolatot, vagy a munkáltató képviseletében levelezzenek az ügyfelekkel, más személyekkel, szervezetekkel.
Az Adatkezelő kifejezetten felhívja az Érintettek figyelmét, hogy céges e-mail-címet, valamint az ahhoz kapcsolódó fiókot nem használhatják magáncélú levelezésre.
Az Adatkezelő a céges e-mail-fiókokat jogosult jogos érdeke (GDPR. 6. cikk (1) bekezdés f,) alapján ellenőrizni üzleti titok kiszivárogtatásának megelőzése céljából. Az Adatkezelő szervezet vezetője vagy megbízottja jogosult az ellenőrzésre. Az ellenőrzés esetén az Adatkezelő kiemelt figyelmet fordít az célhoz kötött adatkezelés elvén és a szükségesség-arányosság követelményén túl az Érintettek magánszférájára is, hiszen – a magánhasználat tilalma ellenére – a munkaviszonyhoz nem kapcsolódó személyes adat is az Adatkezelő tudomására juthat, illetve vele munkaviszonyban nem álló személyek (az e-mailek küldői vagy címzettjei) adatait is megismerheti.
Az Adatkezelő ügyel arra, hogy megfelelően érvényesüljön a személyes adatok védelme, ezért a fokozatosság elve szerint lépcsőzetes módon ellenőrzi az internethasználatot az alábbi módon:
- Bevonja az Érintett munkavállalót az ellenőrzés folyamatába, lehetővé teszi, hogy tanúk előtt, ő maga végezhesse el a kívánt ellenőrzési lépéseket.
- Első lépéseként az Adatkezelő csak az e-mail címet és a levél tárgyát ellenőrzi, hiszen bizonyos esetekben ez is elégséges, és ezért nem szükséges megismerni az e-mail tartalmát.
- Amennyiben az e-mail cím és a tárgy alapján nem megállapítható az e-mail jellege, akkor kerül sor a részletekbe menő tartalmi ellenőrzésre.
- Ha az ellenőrzésnél az Érintett jelen van, jelezheti valamely e-mail megtekintése előtt, hogy nem kívánja felfedni annak tartalmát, mert számára fontos, diszkréten kezelendő személyes adatokat tartalmaz.
- Az ellenőrzésnek mindig van meghatározott konkrét tárgya és nem terjed ki egyéb, személyes adatokat tartalmazó elemek vizsgálatára.
6.3. Az Adatkezelő által biztosított laptop és mobiltelefon ellenőrzése
Az Adatkezelő a számítógépet, telefont és internet-hozzáférést kifejezetten munkavégzés céljára biztosítja a munkavállalónak, ezért főszabály szerint a céges laptop és mobiltelefon magáncélú használata nem megengedett, azokon személyes adatot tárolni tilos. A céges laptopokon, mobiltelefonokon, egyéb adathordozókon tárolt üzleti információk az Adatkezelő tulajdonát képezik.
Az Adatkezelő ügyel arra, hogy megfelelően érvényesüljön a személyes adatok védelme, ezért a fokozatosság elve szerint lépcsőzetes módon ellenőrzi az adott eszközt az alábbi módon:
- Figyelmezteti az Érintett munkavállalót az ellenőrzés/karbantartás/ eszközcsere szükségességéről, ütemezéséről és felszólítja a magánjellegű tartalmak eltávolítására.
- Ellenőrzés esetén bevonja az Érintettet a folyamatba és lehetővé teszi, hogy tanúk előtt, ő maga végezhesse el a kívánt ellenőrzési lépéseket.
- Munkavállaló kötelessége és felelőssége, hogy magánjellegű, személyes adatokat tartalmazó állományait eltávolítsa.
- Az Adatkezelő a számítógép ellenőrzése során, az eszköz cseréjekor, illetve munkaviszony megszűnése esetében az eszköz visszaszolgáltatásakor megismerheti azokat a magáncélú személyes adatokat, amelyeket a munkavállaló a tiltás ellenére is az eszközökön tárolt. Amennyiben az átadott eszköz(ök)ön nem-üzleti jellegűnek ítélt információkat talál, azokat bizalmasan kezeli, illetve megtekintés és külön tájékoztatás nélkül törli a készülékről.
- Az ellenőrzésnek mindig van meghatározott konkrét tárgya és nem terjed ki egyéb, személyes adatokat tartalmazó elemek vizsgálatára.
7. Adattovábbítás
A jogszabályon alapuló eseti adatszolgáltatások tekintetében mindig meg kell győződni az adatkezelés jogalapjáról, kétség esetén jogi szakértő közreműködését kell kérni. Személyes adatot továbbítani csak abban az esetben lehet, ha annak jogalapja egyértelmű, célja, és az adattovábbítás címzettjének a személye pontosan meghatározott. Az adattovábbítást minden esetben dokumentálni kell, oly módon, hogy annak menete és jogszerűsége bizonyítható legyen. A jogszabály által előírt adattovábbítást az Adatkezelő köteles teljesíteni. A Planimeter Kft. nyilvántartást vezet az adattovábbítások rendszeréről.
Az adattovábbítást megelőzően az Adatkezelő kötelessége megvizsgálni, hogy annak törvényi feltételei fennállnak-e, illetve, hogy a továbbítást követően az adatkezelés feltételei minden egyes személy esetében fennállnak-e.
A Planimeter Kft. minden szervezeti egysége köteles az általa teljesített külföldre irányuló adattovábbításokról meghatározott tartalommal külön adattovábbítási nyilvántartást vezetni. Az adattovábbítási nyilvántartást az adatátvétel, illetve az adattovábbítás évét követő ötödik év végéig (különleges adatok esetén húsz évig) kell megőrizni.
8. Adatbiztonsági intézkedések
Az Adatkezelő az Érintett munkavállalók, partnerek és alvállalkozók által megadott személyes adatokkal kapcsolatban az „Európai Parlament 2016/679 Rendelete” és „Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény” előírásait szem előtt tartva jár el.
Az Adatkezelő minden tőle elvárható szükséges intézkedést megtesz az adatok biztonsága érdekében, gondoskodik azok megfelelő szintű védelméről különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
Az Adatkezelő biztosítja, hogy a nyilvántartás módja és adattartalma a mindenkor hatályos jogszabályoknak megfeleljen. A jogszabályon alapuló adatkezelések kötelezőek, azokról az érintettek tájékoztatást kérhetnek. Az Adatkezelő gondoskodik az eltérő célú adatkezelések megfelelő, logikai elkülönítéséről. Az Adatkezelő az elektronikus és a papíralapú nyilvántartásokat egységes elvek alapján, a nyilvántartások adathordozóinak különbözőségéből adódó jellemzők figyelembevételével kezeli.
A jelen Szabályzat szerinti elvek és kötelezettségek az elektronikus és a papíralapú nyilvántartások esetében egyaránt érvényesülnek. Az ügyfél-adatokat tartalmazó, valamint az Adatkezelő által nyújtott szolgáltatásokkal összefüggő nyilvántartás tagolt, annak érdekében, hogy a jogalap, cél alapján elkülöníthető adatkezelések egymástól elkülönüljenek.
Az Adatkezelő a nyilvántartás rendszerének felépítése, a jogosultságok meghatározása, és egyéb szervezeti intézkedések útján gondoskodik arról, hogy a személyügyi nyilvántartásban szereplő adatokat csak azok a munkavállalók, és egyéb az Adatkezelő érdekkörében eljáró személyek ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van. Az Adatkezelő a nyilvántartáshoz való hozzáférést az adatbiztonság követelményének érvényesülése mellett, biztosítja azon adatfeldolgozóként közreműködő harmadik személyek részére, akik az Adatkezelő számára olyan szolgáltatást nyújtanak, amely az adatok kezelésével összefügg.
Az Adatkezelő az érintett egyes, személyes adatokat tartalmazó dokumentumairól másolatot készíthet, az adathelyesség ellenőrzése céljából. Az Adatkezelő a nyilvántartás papíralapú dokumentumait az adatbiztonság követelményeire tekintettel tárolja, és gondoskodik azok biztonságos őrzéséről.
8.1. Adatok védelme
Az Adatkezelő az elektronikus nyilvántartásokat az adatbiztonság követelményeinek megfelelően tárolja; és törekszik az adatminimum elvének érvényesülésére, annak érdekében, hogy az egyes munkavállalók, és egyéb, az Adatkezelő érdekkörében eljáró személyek csak a szükséges személyes adatokhoz férjenek hozzá. Az Adatállományok kezelésére, azok biztonságos őrzésére, a hozzáférési jogokra, adatok, dokumentációk felhasználására az Adatkezelő szervezetén belül hatályos szabályzatok, utasítások megfelelően irányadók.
A munkavállaló az adatvédelmi szabályzatban foglaltaknak megfelelően köteles az adatokat kezelni.
Tűzfal, és egyéb szoftveres védelem
Az elsődleges router és tűzfal funkciót a szervertermi szolgáltató saját infrastruktúrájában üzemelő eszközök látják el, melyek gyártója és típusa nem publikus információ.
Emellett saját fizikai és virtuális szerverek tekintetében Ubuntu 20.04 LTS disztribúciónak megfelelő Linux alapú tűzfal megoldások vannak használatban.
Használt tanúsítványok az üzemeltetett rendszerekhez
Minden webszolgáltatás felett a LetsEncrypt által kibocsátott ingyenes tanúsítványok vannak alkalmazva, automatikus frissítéssel.
Behatolások elleni védekezés módja
Jelenleg L3-L4 szintű tűzfalazás, a minimálisan szükséges portok publikus megnyitásával.
Http(s) szolgáltatások felett pedig alkalmazás szintű tűzfalazás. E-mail rendszer vonatkozásában nincsen szerveren kívülről érkező levélküldés engedélyezve (tűzfalon portok tiltva).
A szerverek távoli elérése, illetve a biztosított webalkalmazás élesítéséhez és a rendszer monitorozásához tartozó szolgáltatások használata kizárólag VPN-en keresztül, védett hálózatokból engedélyezett az arra jogosult munkatársak számára.[1]
8.2. Iktatás, iratok archiválása
8.2.1. Papír alapú dokumentumok
Az Adatkezelő a hozzá beérkező papíralapú dokumentumokat beszkennelve tárolja a pénzügyi rendszerben, majd azok papíron lefűzve kerülnek a könyvelőhöz. A számlák érkeztető bélyegzőt kapnak. Hozzáférést tekintve a számlákhoz a vezetők, a külsős könyvelőcég férnek hozzá.
A bejövő postát több személy is jogosult átvenni, majd azokat – tartalmuk alapján – az illetékes vezetőknek továbbítják. A kimenő és bejövő küldemények a postakönyvben kerülnek adminisztrációra.
Az Adatkezelő birtokában lévő, személyes adatokat tartalmazó papír alapú dokumentumokat az Adatkezelő kulccsal zárható szekrényben vagy zárható munkaterületen tartja.
8.2.2. Elektronikus dokumentumok
Az elektronikus küldemények a munkatársak részére biztosított e-mail címekre vagy a központi info@planimeter.net címre érkeznek, az arra jogosult belső munkatársak érhetik el ezeket. Az elektronikus dokumentumok iktatása, archiválása belső szerveren történik.
8.3. Adatvédelmi incidensek kezelése
8.3.1. Az adatvédelmi incidens bejelentése
Az a munkavállaló, aki az Adatkezelő által kezelt vagy feldolgozott személyes adatokkal kapcsolatban adatvédelmi incidenst, azaz személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan hozzáférést, megváltoztatást, továbbítást, nyilvánosságra hozatalt, törlést vagy megsemmisítést, valamint véletlen megsemmisülést és sérülést észlel, azt köteles a közvetlen vezetője útján haladéktalanul bejelenteni, megadva a nevét, telefonszámát és/vagy e-mail címét, a szervezeti egységét, az incidens tárgyát, valamint azt, hogy az incidens informatikai rendszert érint-e. A bejelentő további olyan információkat is megadhat, amelyeket az incidens beazonosítása, megvizsgálása szempontjából lényegesnek ítél.
A vezető a bejelentést követően tájékoztatja az adatvédelmi felelőst az adatvédelmi incidens bekövetkezéséről, megadva a bejelentő nevét, telefonszámát és/vagy e-mail címét, szervezeti egységét, továbbá a bejelentett adatvédelmi incidens tárgyát, azt, hogy az incidens informatikai rendszert érint-e, valamint a további, a bejelentő által tudomására hozott egyéb információkat.
Amennyiben az Adatkezelő ellenőrzésre jogosult szervezeti egységei a feladataik ellátása során adatvédelmi incidenst észlelnek, az adatvédelmi felelőst haladéktalanul, de legkésőbb 24 órán belül értesítik.
8.3.2. A bejelentés megvizsgálása és az incidens kezelése
Az adatvédelmi felelős – informatikai rendszert érintő incidens esetén az IT részleggel együttműködve – a bejelentést megvizsgálja, a bejelentőtől adatszolgáltatást kér, amelyet a bejelentő köteles haladéktalanul, de legkésőbb 2 munkanapon belül teljesíteni.
Az adatszolgáltatásnak tartalmaznia kell:
- az incidens bekövetkezésének időpontját és helyét,
- az incidens leírását, körülményeit, hatásait,
- az incidens során kompromittálódott adatok körét, számosságát,
- a kompromittálódott adatokkal érintett személyek körét,
- az incidens elhárítása érdekében tett intézkedések leírását,
- a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását.
Az adatszolgáltatás alapján és az adatvédelmi felelős – az IT részleggel együttműködve – javaslatot tesz az adatvédelmi incidens elhárításához szükséges intézkedésekről az adatok kezelését vagy feldolgozását végző szakterületnek. A javaslat alapján a megvalósítandó további intézkedésekről az adatok kezelését vagy feldolgozását végző szakterület vezetője, – informatikai rendszerben bekövetkezett adatvédelmi incidens esetében – az IT részleg alapján kijelölt Adatkezelő egyetértésével dönt.
Az adatvédelmi incidens elhárítása érdekében megvalósított egyes intézkedésekről az adatok kezelését vagy feldolgozását végző szakterület vezetője az adott intézkedések végrehajtását követő 24 órán belül köteles az adatvédelmi felelőst tájékoztatni.
8.3.3. Az Érintettek tájékoztatás
Szükséges az érintettek tájékoztatása, ha a vizsgálat eredményeként megállapítást nyert, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságára nézve. Ebben az esetben az adatvédelmi tisztviselő haladéktalanul értesíti az érintetteket és erről az Adatkezelő ügyvezetőjét is értesíti. Az értesítendők listáját a 6. sz. melléklet tartalmazza.
Nem szükséges az érintettek tájékoztatása:
- ha az Adatkezelő olyan technikai, szervezési, védelmi intézkedéseket hajtott végre az érintett adatokra vonatkozóan, amelyek megakadályozzák az illetéktelen személyek számára való hozzáférést az adatokhoz vagy megakadályozzák az adatok értelmezhetőségét.
- ha a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ebben az esetben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, mely tájékoztatás elektronikus úton is megtörténhet.
8.3.4. Az incidens nyilvántartása
Az adatvédelmi incidensről az adatvédelmi felelős nyilvántartást vezet. A nyilvántartásba rögzíteni kell:
- a. az érintett személyes adatok körét,
- b. az adatvédelmi incidenssel érintettek körét és számát,
- c. az adatvédelmi incidens időpontját,
- d. az adatvédelmi incidens körülményeit, hatásait,
- e. az adatvédelmi incidens elhárítására megtett intézkedéseket,
- f. az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat személyes adatokat érintő incidens esetében 5 évig, különleges adatokat érintő incidens esetében 20 évig köteles az adatvédelmi felelős megőrizni.
9. Panaszok kezelése
9.1. Szóbeli panasz
Az ügyfelektől telefonon vagy személyesen érkező szóbeli panaszt azonnal meg kell vizsgálni, nyilvántartásba kell venni és szükség szerint megkell hozni a szükséges intézkedéseket.
A panaszról felvett jegyzőkönyv az alábbiak adatokat tartalmazza:
- az ügyfél neve, lakcíme,
- a panasz érkezésének ideje, módja,
- a panasz leírása,
- az ügyfél által bemutatott iratok, dokumentumok jegyzéke,
- az Adatkezelő álláspontja a panasz kapcsán, amennyiben a panasz azonnali kivizsgálása lehetséges,
- az ügyfél aláírása (ha lehetséges),
- a jegyzőkönyv felvételének helye, ideje,
- telefonon érkező panasz esetén a kapcsolódó egyedi azonosítószám.
Ha az ügyfél a panasz kezelésével nem ért egyet, az Adatkezelő a panaszról, annak kezeléséről, valamint az azzal kapcsolatos álláspontjáról haladéktalanul jegyzőkönyvet vesz fel, és annak egy másolati példányát átadja, vagy eljuttatja az Ügyfél részére.
A jegyzőkönyv rögzítését követően az ügy kezelése az írásbeli panaszhoz hasonló módon, azonos szabályok alapján történik.
9.2. Írásbeli panasz kezelése
Az Adatkezelő és munkatársai a törvényben meghatározott módon kezelik a beérkező panaszokat. A panaszok kapcsán jegyzőkönyv készül, amely a szóbeli panasz benyújtásához hasonló adattartalommal. Az írásbeli panaszt az Adatkezelő – ha az Európai Unió közvetlenül alkalmazandó jogi aktusa eltérően nem rendelkezik – a beérkezését követően 30 napon belül köteles írásban érdemben megválaszolni és intézkedni annak közlése iránt.
Az Adatkezelő vezetője, illetve az általa megbízott ügyintéző a panaszost (bejelentőt) meghallgathatja, illetve külső szakértőkhöz fordulhat, ha a panasz, illetve bejelentés kivizsgálása azt szükségessé teszi.
Az Adatkezelő igyekszik gyorsan eljárni és eldönteni, hogy a hatályos jogszabályok szerint kivizsgálja, orvosolja, vagy elutasítja a panaszt. Döntését közérthetően és egyértelműen indokolva, valamennyi felvetett problémára reagálva küldi meg a bejelentő részére.
A panasz elutasítása esetén az Adatkezelő az ügyfelet írásban tájékoztatja arról, hogy panaszával – annak jellege szerint – mely hatóság vagy a békéltető testület eljárását kezdeményezheti.
Az Adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát öt évig köteles megőrizni, és azt az ellenőrző hatóságoknak kérésükre bemutatni.
10. Az adatkezeléssel kapcsolatos érintetti jogok
Az Érintett adatvédelmi jogait és jogorvoslati lehetőségeit, és ezzel kapcsolatban a GDPR vonatkozó rendelkezéseit és korlátozásait részletesen a GDPR tartalmazza (így különösen a GDPR 15., 16., 17., 18., 19., 20., 21., 22., 77., 78., 79. és 82. cikkei). Az alábbiakban összefoglaljuk a legfontosabb rendelkezéseket.
10.1. Az Érintett hozzáférési joga
Az Érintett jogosult arra, hogy visszajelzést kapjon tőlünk arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Ha ilyen adatkezelés folyamatban van, az Érintett jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
- az adatkezelés céljai;
- az Érintett személyes adatok kategóriái;
- azon címzettek vagy címzettek kategóriái, akikkel a személyes adatokat közöltük vagy közölni fogjuk, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
- adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
- az Érintett joga, hogy kérelmezheti tőlünk az Érintettre vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
- valamely felügyeleti hatósághoz címzett panasz benyújtásának joga; és
- ha az adatokat nem az Érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
- automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Érintettre nézve milyen várható következményekkel jár.
Ha személyes adatoknak harmadik országba történő továbbítására kerül sor, az Érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a megfelelő garanciákról.
Az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátjuk. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.
10.2. A helyesbítéshez való jog
Az Érintett jogosult arra, hogy kérésére indokolatlan késedelem nélkül helyesbítsük az Érintettre vonatkozó pontatlan személyes adatokat. Az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
10.3. A törléshez való jog („az elfeledtetéshez való jog”)
Az Érintett jogosult arra, hogy kérésére indokolatlan késedelem nélkül töröljük az Érintettre vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttük vagy más módon kezeltük;
- az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- az Érintett tiltakozik az adatkezelése ellen, és adott esetben nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
- a személyes adatokat jogellenesen kezeltük;
- a személyes adatokat a ránk alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; vagy
- a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és az 7.3.1. bekezdés értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az Érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
A fentiek nem alkalmazandók, amennyiben az adatkezelés szükséges, többek között:
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
- a személyes adatok kezelését előíró, a ránk alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából;
- a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a 7.3.1. bekezdésben említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
10.4. Az adatkezelés korlátozásához való jog
Az Érintett jogosult arra, hogy kérésére korlátozzuk az adatkezelést, ha az alábbiak valamelyike teljesül:
- az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy ellenőrizzük a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- már nincs szükségünk a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
- vagy az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Ha az adatkezelés a 7.4.1. bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatjuk az Érintettet.
10.5. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közöltük, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az az Érintett kérésére tájékoztatjuk e címzettekről.
10.6. Az adathordozhatósághoz való jog
Az Érintett jogosult arra, hogy az Érintettre vonatkozó, általa a rendelkezésünkre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, ha:
- az adatkezelés hozzájáruláson vagy szerződésen alapul; és
- az adatkezelés automatizált módon történik.
Az adatok hordozhatóságához való jog 7.6.1. bekezdés szerinti gyakorlása során az Érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
10.7. A tiltakozáshoz való jog
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen, ideértve profilalkotást is. Ebben az esetben a személyes adatokat nem kezeljük tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon az Érintettre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők. Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve az Érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.
Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson az Érintettre vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
10.8. A felügyeleti hatóságnál történő panasztételhez való jog
Az Érintett a GDPR, valamint a Polgári Törvénykönyv alapján bíróság előtt érvényesítheti jogait, továbbá Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) (1055 Budapest, Falk Miksa utca 9-11.; levelezési cím: 1363 Budapest, Pf.: 9.; telefon: +36 1 391 1400; e-mail: ugyfelszolgalat@naih.hu) fordulhat az adatkezelő adatkezelési gyakorlatával kapcsolatban felmerült panasza esetén. Az adatkezeléssel kapcsolatos részletes jogokat és jogorvoslati lehetőségeket részletesen a GDPR 77.,79. és 82. cikkei tartalmazzák.
10.9. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
Az Érintett jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság az Érintettre vonatkozó, jogilag kötelező erejű döntésével szemben.
Az Érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az Érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről. A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.
10.10. Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
Az Érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR-nak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait.
Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az Érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is. Valamely eljárás kezdeményezése előtt javasolt az adatkezelőnek elküldeni a panaszt.
11. Az EGT országain kívüli országokba történő adattovábbítás és garanciái
Az Adatkezelő semmilyen módon nem továbbít adatokat más országokba, illetve az Európai Unión kívüli térségekbe.
12. Jogorvoslat
Kérés vagy probléma esetén, kérjük, vegye fel velünk a kapcsolatot; postai úton a 1133 Budapest, Váci út 76., elektronikusan pedig az info@planimeter.net címen fogadjuk kérését, és igyekszünk haladéktalanul válaszolni és mihamarabb teljesíteni kérését. Ha valamivel mégsem elégedett, vagy úgy érzi, jogsérelem érte a személyes adatainak kezelésével kapcsolatban, az illetékes törvényszékhez, a fővárosban a Fővárosi Törvényszékhez is fordulhat vagy vizsgálatot kezdeményezhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál.
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Elnök: dr. Péterfalvi Attila,
1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf.: 9.
Telefonszám: +36 (1) 391-1400
Faxszám: +36 (1) 391-1410
Központi e-mail cím: ugyfelszolgalat@naih.hu
Budapest, 2018. május 25.
ez került be általam
Szabályzat hatálybalépésének napja: 2018. május 25.
A személyes adatok védelmére komoly hangsúlyt helyezünk.Ezért szeretnénk megismertetni Önt azokkal az adatkezelési illetve adatfeldolgozási folyamatokkal, amelyeket tevékenységünkkel kapcsolatban, illetve az általunk küldött információkkal kapcsolatban alkalmazunk. Az alábbiakban arról tájékoztatjuk Önt arról, hogy milyen adatokat, milyen célból rögzítünk, kezelünk, illetve hogy mit teszünk adatai védelme és az Ön jogainak érvényesíthetősége érdekében.
1. Bevezetés
A jelen belső adatvédelmi szabályzat (a továbbiakban: „Szabályzat”) célja, hogy a Planimeter Kft. (székhelye: 1133 Budapest, Váci út 76.; cégjegyzékszáma: 01 09 664732; adószáma: 12305395-2-41) (a továbbiakban: „Adatkezelő”) a vonatkozó jogszabályok, különösen az Európai Parlament és a Tanács (EU) 2016/679 számú rendeletének (a továbbiakban: „GDPR”) a munka törvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban: „Mt.”), a kutatás- és közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. tv. (a továbbiakban: „Kktv.”), a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény (a továbbiakban: „Nytv.”), rendelkezéseivel összhangban szabályozza az Adatkezelő birtokában lévő személyes adatok kezelésére, feldolgozására és védelmére vonatkozó általános kérdéseket.
A Szabályzat szolgál alapjául olyan további szabályzati rendelkezések kialakításának, amelyek az Adatkezelő egyes szervezeti egységei által kezelt és/vagy feldolgozott személyes adatok adatkezelésének speciális kérdéseit rendezik.
A szabályzat egyik rendeltetése adatkezelési tájékoztatás nyújtása a munkavállalók és a beszállítók személyes közreműködőinek részére a rájuk vonatkozó adatok kezeléséről.
A szabályzat másik rendeltetése az utasításadás a munkavállalók részére az összes Érintett adatkezelésének vonatkozásában.
1.1. Az Adatkezelő adatai
Planimeter Kft.
Székhely: 1133 Budapest, Váci út 76.
Cégjegyzékszám: 01 09 664732
Adószám: 12305395-2-41
E-mail: info@planimeter.net
Telefon: +36 30 933 89 20
Adatvédelmi tisztviselő neve: Szakál Péter
Adatvédelmi tisztviselő elérhetősége: szakal.peter@igniplus.hu, +36-70-704-566
2. Értelmező rendelkezések
2.1. Személyes adat
Bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: Érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, szám, helymeghatározó adat, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, genetikai, szellemi, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző egy vagy több tényező alapján azonosítani lehet;
2.2. Hozzájárulás:
Az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
2.3. Hozzájáruláson alapuló adatkezelés
A weboldal látogatásával kapcsolatos adatok kezeléséhez, továbbá célzott reklámcélú tájékoztató (hírlevél) küldéséhez kérjük az oldalra látogatók hozzájárulását.
A hozzájárulási nyilatkozat megadásával az érintett személyes adatait a hozzájárulási nyilatkozat visszavonásáig kezeljük. A hozzájárulás visszavonását követően töröljük az érintett adatait a nyilvántartásából.
Weboldalunkon megadott adatok kezelésének jogalapját az érintett tájékoztatás alapján történő hozzájárulása képezi.
2.4. Adatkezelő
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely a személyes adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
2.5. Adatkezelés
Az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS- minta, íriszkép) rögzítése is;
2.6. Adattovábbítás
Ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;
2.7. Nyilvánosságra hozatal
Ha az adatot bárki számára hozzáférhetővé teszik;
2.8. Adattörlés
Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
2.9. Adatzárolás
Az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele;
2.10. Adatmegsemmisítés
Az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése;
2.11. Adatfeldolgozás
Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
2.12. Adatfeldolgozó
Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából – beleértve a jogszabály rendelkezése alapján történő megbízást is – személyes adatok feldolgozását végzi;
2.13. Harmadik személy
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
2.14. EGT-állam
Az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Közösség és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
2.15. Harmadik ország:
Minden olyan állam, amely nem EGT-állam.
2.16. Adatvédelmi incidens
A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
2.17. Biometrikus adat
Egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép, íriszkép, ujjlenyomat vagy a daktiloszkópiai adat.
2.18. Egészségügyi adat:
Egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.
2.19. Biztonsági esemény
Minden esemény, amelynek káros kihatása lehet az informatikai eszköz vagy az azon tárolt adatok bizalmasságára, sértetlenségére illetve rendelkezésre állására
2.20. Bizalmasság (titkosság)
Az adat azon jellemzője, hogy csak egy előre meghatározott felhasználói kör (jogosultak) részére engedélyezett a hozzáférés, mindenki más hozzáférése illegális.
2.21. Profilalkotás
Személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.
2.22. Sértetlenség
Az adat létének, hitelességének, épségének, önmagában teljességének kritériuma, ami biztosítja, hogy az adatot, információt vagy programot csak az arra jogosultak változtathatják meg és azok észrevétlenül nem módosulhatnak.
2.23. Szabályzat
Az Adatkezelő Adatkezelési Szabályzata.
2.24. Vagyonvédelmi biztonságtechnikai rendszer
Vagyonvédelmi célból, az Adatkezelési Szabályzat területi hatálya alá tartozó ingatlanokon telepített elektronikus jelző és képi megfigyelőrendszer, ideértve a rögzítés nélküli, megfigyelési céllal üzemeltetett, avagy a hang- vagy képrögzítést is lehetővé tevő elektronikus megfigyelőrendszert (térfigyelés), az elektronikus beléptető rendszert, a betörésjelző rendszert, a távfelügyeleti rendszert, az adat- és informatikai védelemre irányuló biztonságtechnikai rendszert, továbbá az egyéb, jel és kép továbbítását vagy fény-, illetve hang jelzését is lehetővé tevő elektronikus műszaki megoldást.
2.25. Vendég
Az Adatkezelési Szabályzat területi hatálya alá tartozó ingatlanokon engedéllyel tartózkodó természetes személy, aki nem azonos az Adatkezelő munkavállalójával.
2.26. Adatok megismerése, felhasználása, továbbítása
Az érintettekről tárolt személyes adatot csak az a személy jogosult megismerni, akinek ez a kötelezettségei érvényesítéséhez szükséges. A személyes adatot kezelő, vagy egyéb okból annak megismerésére jogosult személy nevét, az adatok megismerésének okát és idejét jegyzőkönyvben kell rögzíteni.
Felhasználásnak az minősül, ha a személyes adatot bírósági vagy más hatósági eljárásban bizonyítékként felhasználják. Az, akinek jogát vagy jogos érdekét a személyes adatának rögzítése érinti, a személyes adat rögzítésétől számított 3 (három) munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje. Bíróság vagy más hatóság megkeresésére a személyes adatot a bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni. Amennyiben megkeresésre attól számított 30 (harminc) napon belül, hogy a megsemmisítés mellőzését kérték, nem kerül sor, a rögzített kép-, és/vagy hangfelvételt, valamint más személyes adatot meg kell semmisíteni, illetve törölni kell.
Személyes adat harmadik személyeknek csak az érintett előzetes írásbeli hozzájárulása esetén adható át. Ez nem vonatkozik az Adatkezelési Tájékoztató által ismertetett adatkezelésekre, illetve az esetleges, törvény alapján kötelező adattovábbításokra, amelyekre csak rendkívüli esetekben kerülhet sor. Tájékoztatjuk az érintetteket arról, hogy a munkáltatói humán erőforrási rendszerben kezelt adatok feldolgozása és tárolása céljából adatfeldolgozókat vesz igénybe. Az adatfeldolgozók személyéről az Adatkezelő jelen dokumentumban tájékoztatja az érintetteket.
2.27. Tiltakozás
Az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
3. Adatvédelmi alapelvek
A személyes adatok:
a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
b) begyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a GDPR 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
d) pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
Az adatkezelő felelős a fentieknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”). Az Adatkezelő nem gyűjt kiskorúakra vonatkozó személyes adatokat.
4. Az adatkezelés részletes szabályai
A Planimeter Kft. által a munkavállalókról, valamint beszállítók személyes közreműködőiről (a továbbiakban ebben a pontban: „Érintett”) kezelt adatok egy része a GDPR 4. cikk 1. pontja szerint „személyes adat”.
A kezelt adatokhoz az alábbi személyek férnek hozzá:
- az Adatkezelő munkatársai;
- az alábbiakban meghatározott Adatfeldolgozók munkatársai;
- egyes hatóságok a hatósági eljárások során általuk kért és az Adatkezelő által törvényileg kötelezően átadandó adatok vonatkozásában;
- a lejárt tartozások kezelése céljából az Adatkezelő által megbízott követeléskezelő cég munkatársai;
- egyéb személyek az Érintett kifejezett hozzájárulása alapján.
Az Adatkezelő időbeli korlátozás nélküli szigorú titoktartási kötelezettséget vállal az általa kezelt személyes adatok vonatkozásában, azokat – az Érintett hozzájárulásától és a jelen Tájékoztatóban ismertetett adatkezelésektől eltérően – nem hozhatja harmadik személy tudomására.
Az Adatkezelő munkatársai, partnerei szerződésben vállalják, hogy a rájuk bízott, általuk gyűjtött, általuk feldolgozott, illetve megismert adatokat a jelen Tájékoztató és az Adatkezelési Szabályzatának előírásai szerint bizalmasan kezelik, s azokat nem hozzák harmadik személy tudomására.
4.1. Munkaviszonyhoz kapcsolódó adatok kezelése
Az Adatkezelő a különböző pozíciókra, feladatokra jelentkező munkavállalókkal, illetve a képzési programok keretén belül hozzá érkező gyakornokokkal jogviszonyt létesít.
Az adatkezelés célja
A személyes adatok kezelése szükséges a munkaszerződés vagy hallgatói munkaszerződés megkötéséhez, a munkaviszonyhoz tartozó feltételek biztosításához, valamint az ehhez tartozó egyéb jogszabályi kötelezettségének teljesítéséhez.
A kezelt adatok köre és az adatkezelés részletes céljai
- Az Érintett (munkavállaló) neve
- Adószáma
- TAJ száma
- Személyi igazolvány száma
- Iskolai végzettség bizonyítványának szám
- Lakcíme (állandó és tartózkodási)
- Lakcímkártya száma
- Bankszámlaszáma
- Születési helye
- Születési ideje
- Édesanyja leánykori neve
- E-mail címe
- Állampolgársága
- Képmása
- Előző munkahelytől kapott adatok, információk – adóalap megállapítás, tb ellátás
- Eltartottak, gyermekek, házastárs adatai:
- Gyermek születési hely
- Gyermek születési idő
- Gyermek édesanyjának neve
- Gyermek TAJ száma
- Adott esetben gyermek adóazonosító
- Házastárs neve
- Házastárs adóazonosítója
- Házastárs munkáltatójának megnevezése
- Nyugdíjas törzsszám (nyugdíjas munkavállaló esetén)
Az adatkezelés jogalapja
Jogi kötelezettség teljesítése (GDPR. 6. cikk (1) bekezdés c,)
- 2012. évi I. törvény a munka törvénykönyvéről – munkaviszony létesítésének és fenntartásának való megfelelőség biztosítása,
- 1997. évi LXXX. törvény a társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről – a kapcsolódó juttatások és ellátások biztosításának való megfelelés.
Az adatkezelés időtartama
Az egyes jogszabályokban meghatározott időtartamban. A munkaviszony alapjául szolgáló iratok megőrzési ideje: 50 év.
Adattovábbítás
A vállalkozói szerződés egyes esetekben rögzíti, hogy a Megbízónak joga van megismerni a kutatásokban részt vevő konkrét személyeket. Az ilyen esetekben az Adatkezelő továbbítja a Megbízó részére a feladatok elvégzésére felvett személyes önéletrajzát.
A képzési programok keretében elvégzett szakmai gyakorlatokról szóló teljesítést az Adatkezelő igazolja, majd írásban továbbítja az oktatási intézmény részére.
Adattovábbítás jogalapja
Szerződéses kötelezettség teljesítése (GDPR. 6. cikk (1) bekezdés b,), illetve jogi kötelezettség teljesítése (GDPR. 6. cikk (1) bekezdés c,) a képzési programok keretében továbbított igazolások kapcsán. Az Adatkezelő minden esetben tájékoztatja az Érintett személyeket az adatok továbbításáról.
4.2. Munkaidő nyilvántartás vezetése
Az adatkezelés célja
Az Adatkezelő a munkavégzéshez köthető időtartam naprakész módon történő adminisztrálása, a munkától távol töltött idő rögzítése céljából kezeli az Érintett munkavállalók személyes adatait, illetve a belépésre és kilépésre vonatkozó adatokat.
A kezelt adatok köre és az adatkezelés részletes céljai:
- Vezetéknév: azonosítás
- Keresztnév: azonosítás
- Belépés időpontja: azonosítás
- Kilépés időpontja: azonosítás
- Aláírás: azonosítás, hitelesítés
Az adatkezelés jogalapja
Jogi kötelezettség teljesítése (GDPR. 6. cikk (1) bekezdés c,), illetve a munka törvénykönyvéről szóló 2012. évi I. törvény (továbbiakban: Mt.) 134.§-a a munkáltatók munkaidő nyilvántartási kötelezettségéről.
Az adatkezelés időtartama
Az adatokat az Érintettel való kapcsolat megszűnését követően töröljük.
4.3. Az informatikai rendszerhez való hozzáférés biztosítása a munkavállaló részére
Az adatkezelés célja
Az informatikai rendszerhez való egyéni felhasználói és csoportos hozzáférési jogosultságok biztosításához, illetve a hozzáférés megvalósulásához szükséges az Érintett (munkavállaló) alábbi adatainak a kezelése.
A kezelt adatok köre és az adatkezelés részletes célja
- Az Érintett vezetékneve: azonosítás
- Az Érintett keresztneve: azonosítás
- A belépéshez szükséges felhasználónév: azonosítás
- Az Érintett beosztása: azonosítás
- Az Érintett státusza: azonosítás
- Az Érintett közvetlen felettese
Az adatkezelés jogalapja
Az Adatkezelő jogos érdeke (GDPR. 6. cikk (1) bekezdés f,).
Jogos érdek megnevezése
Az ügyintézés, szolgáltatás minőségének garantálása kapcsán fontos, hogy azonosíthatóak legyenek az informatikai részfeladatok elvégzői, azaz a digitális adminisztrálás folyamatában résztvevő munkatársak. Elvárható, hogy minden munkatárs saját felhasználói fiókkal rendelkezzen, így kivizsgálhatók az esetleges incidensek, panaszok, megjegyzések a szolgáltatás kapcsán.
Az adatkezelés időtartama
Az adatokat az Érintettel való kapcsolat megszűnését követően töröljük.
4.4. Jelszóváltáshoz kapcsolódó adatok kezelése
Az adatkezelés célja
Az Adatkezelő a felhasználó nevéhez tartozó jelszóváltoztatás végrehajtása céljából kezeli az Érintett (munkavállaló) személyes adatait.
A kezelt adatok köre és az adatkezelés részletes célja
- Az Érintett vezetékneve: azonosítás
- Az Érintett keresztneve: azonosítás
- Az Érintett régi jelszava: hitelesítés
- Az Érintett új jelszava: hitelesítés
Az adatkezelés jogalapja
Az Adatkezelő jogos érdeke (GDPR. 6. cikk (1) bekezdés f,).
Jogos érdek megnevezése
Az adatbiztonsági előírásoknak való megfelelés miatt szükséges a jelszavas védelem, illetve annak a lehetőségnek a biztosítása, hogy az Érintett megváltoztathassa jelszavát.
Az adatkezelés időtartama
Az adatokat az Érintettel való kapcsolat megszűnését követően 5 év múlva töröljük.
4.5. Informatikai rendszerből való törlés kapcsán kezelt adatok
Az adatkezelés célja
Az Érintettnek (munkavállaló) ezen adatokat kell megadnia az informatikai rendszerből való törléséhez.
A kezelt adatok köre és az adatkezelés részletes célja
- Az Érintett (munkavállaló):
- Vezetékneve
- Keresztneve
- Telephelye (szálloda): azonosítás
- Részlege: azonosítás
- Pozíciója: azonosítás
- Kilépés dátuma: azonosítás
- Közvetlen felettese (név, pozíció): azonosítás
- E-mail cím: azonosítás, kapcsolattartás
- Teendőre vonatkozó adat a névre szóló céges postafiókkal: azonosítás
- Teendőre vonatkozó adat a névre szóló céges e-mail címmel: azonosítás
- A kollégához rendelt gyűjtő e-mail címek (ha volt ilyen): azonosítás
- Használt számítógép típusa: azonosítás
- Számítógép neve: azonosítás
Az adatkezelés jogalapja
Az Adatkezelő jogos érdeke (GDPR. 6. cikk (1) bekezdés f,).
Az adatkezelés időtartama
Az adatokat az Érintettel való kapcsolat megszűnését követően töröljük.
4.6. Iktatás, előminősítés kapcsán kezelt adatok
Az adatkezelés célja
Az Adatkezelő az Érintett (alvállalkozó vagy annak személyes közreműködője) iktatása, előminősítése céljából kezeli az Érintett személyes adatait.
A kezelt adatok köre és az adatkezelés részletes célja
- Az Érintett vezetékneve: azonosítás
- Az Érintett keresztneve: azonosítás
- Az Érintett vállalkozásának neve: azonosítás
- Az Érintett címe: azonosítás
- Az Érintett adószáma: azonosítás
- Banki adatai (bank neve, címe, SWIFT, IBAN)
- A kiállított jóváírás száma, értéke
Az adatkezelés jogalapja
Az Adatkezelő jogos érdeke (GDPR. 6. cikk (1) bekezdés f,).
Jogos érdek megnevezése
Az Adatkezelő jogos érdeke, hogy a vele potenciálisan együttműködő megrendelő, alvállalkozó vagy egyéb partner kapcsán előminősítés alapján hozzon döntést. Az előminősítés kizárólag nyilvánosan fellelhető adatok alapján történik.
Az adatkezelés időtartama
Az adatokat az Érintettel való megállapodás létrehozását, vagy az együttműködés elvetését követő 1 éven belül töröljük.
4.7. Munkaeszköz, munkaruha nyilvántartás vezetése kapcsán kezelt adatok
Az adatkezelés célja
A Planimeter Kft. a munkavállalók számára biztosított munkaeszközök átadás-átvétele céljából kezeli az Érintett munkavállalók személyes adatait.
A kezelt adatok köre és az adatkezelés részletes célja
- Az Érintett személyes adatai:
- Teljes név: azonosítás, kapcsolattartás
- Beosztás: azonosítás
- Aláírás: azonosítás, hitelesítés
- E-mail cím: azonosítás, kapcsolattartás
- Telefonszám: azonosítás, kapcsolattartás
- Munkaeszköz megnevezése: azonosítás
- Kiadás mennyisége: azonosítás
- Kiadás dátuma: azonosítás
- Visszavétel mennyisége: azonosítás
- Visszavétel dátuma: azonosítás
Az adatkezelés jogalapja
Az Adatkezelő jogos érdeke (GDPR. 6. cikk (1) bekezdés f,)
Jogos érdek megnevezése
A munkavállaló jogos érdeke, hogy nyilvántartsa, hogy a birtokában lévő munkaeszközöket, munkaruhát mely munkavállalók használják, így képes megfelelően biztosítani a céges tulajdon védelmét.
Az adatkezelés időtartama
Az adatokat az Érintettel való kapcsolat megszűnését követően 5 év múlva töröljük.
4.8. Munkakörváltás adminisztrálása
Az adatkezelés célja
Az Adatkezelő munkakörváltás végrehajtása és adminisztrálása céljából kezeli az Érintett (munkavállaló) személyes adatait.
A kezelt adatok köre és az adatkezelés részletes célja
Az Érintett személyes adatai:
- Teljes név: azonosítás, kapcsolattartás
- Részlege: azonosítás,
- Telephelye: azonosítás,
- Korábbi pozíciója: azonosítás,
- Új pozíciója: azonosítás,
- Új közvetlen felettese (név, pozíció): azonosítás,
- Korábbi munkakörében az Érintetthez rendelt gyűjtő e-mail címek: azonosítás
- Számítógép, egyéb IT eszköz váltására vonatkozó adat: azonosítás
- E-mail cím: azonosítás, kapcsolattartás
Az adatkezelés jogalapja
Az Adatkezelő jogos érdeke (GDPR. 6. cikk (1) bekezdés f,)
Jogos érdek megnevezése
A munkavállaló jogos érdeke, hogy a munkakör váltáshoz kapcsolódó információkat kezelje és a későbbiekben felmerülő felelősségi és technikai kérdéseket ez alapján hozzon döntéseket és tegyen intézkedéseket.
Az adatkezelés időtartama
Az adatokat az Érintettel való kapcsolat megszűnését követően töröljük.
4.9. A vállalati e-mail fiók ellenőrzése
Az adatkezelés célja
Az Adatkezelő jogosult a munkavállalók részére biztosított levelezőfiókot ellenőrizni. Az ellenőrzés során az Adatkezelő vagy az általa megbízott Adatfeldolgozó megismerheti a készüléken tárolt személyes adatokat.
A kezelt adatok köre és az adatkezelés részletes célja
Az érintett személyes adatai, illetve az érintett által kezelt készüléken tárolt esetleges személyes adatok.
Az adatkezelés jogalapja
Az Adatkezelő jogos érdeke (GDPR. 6. cikk (1) bekezdés f,), illetve a munka törvénykönyvéről szóló 2012. évi I. törvény 11. § (1).
A jogos érdek megnevezése
Az Adatkezelő jogos érdeke a munkavállaló munkavégzésének, a jogszabályok és belső szabályok megtartásának ellenőrzése egyrészt az üzleti folyamatok megfelelő minőségű biztosítása, másrészt az üzleti titkok védelme kapcsán.
Az adatkezelés időtartama
A munkaviszony megszűnése után legkésőbb 6 hónappal törlésre kerülnek a személyes adatok.
4.10. Vállalati mobil eszköz ellenőrzése
Az adatkezelés célja
Az Adatkezelő jogosult a munkavállalók részére biztosított mobil eszközöket ellenőrizni. Az ellenőrzés során az Adatkezelő vagy az általa megbízott Adatfeldolgozó megismerheti a készüléken tárolt személyes adatokat.
A kezelt adatok köre és az adatkezelés részletes célja
- Az érintett személyes adatai,
- Az érintett által kezelt készüléken tárolt esetleges személyes adatok,
- Az internetböngésző adatai (meglátogatott weboldalak)
- Kimenő- és beérkező hívások adatai
- A munkahelyi levelezések adatai
Az adatkezelés jogalapja
Az Adatkezelő jogos érdeke (GDPR. 6. cikk (1) bekezdés f,), illetve a munka törvénykönyvéről szóló 2012. évi I. törvény 11. § (1).
A jogos érdek megnevezése
A Planimeter Kft. jogos érdeke és törvényileg biztosított lehetősége a munkavállaló munkavégzésének, a jogszabályok és belső szabályok megtartásának ellenőrzése a munkaviszonnyal összefüggő tevékenység körében, egyrészt az üzleti folyamatok megfelelő minőségű biztosítása, másrészt az üzleti titkok védelme kapcsán.
Az adatkezelés időtartama
Az ellenőrzéstől számított 1 év, de legfeljebb az ellenőrzéssel kapcsolatos igény elévülése.
4.11. Vállalati számítógép ellenőrzése
Az adatkezelés célja
Az Adatkezelő jogosult a munkavállalók részére biztosított vállalati számítógépeket ellenőrizni. Az ellenőrzés során az Adatkezelő vagy az általa megbízott Adatfeldolgozó megismerheti a készüléken tárolt személyes adatokat.
A kezelt adatok köre és az adatkezelés részletes célja
Az érintett személyes adatai, illetve az érintett által kezelt készüléken tárolt esetleges személyes adatok.
Az adatkezelés jogalapja
Az Adatkezelő jogos érdeke (GDPR. 6. cikk (1) bekezdés f,), illetve a munka törvénykönyvéről szóló 2012. évi I. törvény 11. § (1).
A jogos érdek megnevezése
Az Adatkezelő jogos érdeke és törvényileg biztosított lehetősége a munkavállaló munkavégzésének, a jogszabályok és belső szabályok megtartásának ellenőrzése a munkaviszonnyal összefüggő tevékenység körében egyrészt az üzleti folyamatok megfelelő minőségű biztosítása, másrészt az üzleti titkok védelme kapcsán.
Az adatkezelés időtartama
Az ellenőrzéstől számított 1 év, de legfeljebb az ellenőrzéssel kapcsolatos igény elévülése.
4.12. Partneri/Kereskedelmi/Viszonteladói megállapodás kapcsán kezelt adatok
Az adatkezelés célja
Az Adatkezelő kereskedelmi, például partneri vagy viszonteladói megállapodás megkötése céljából kezeli az Érintett (partner képviselője, személyes közreműködők) személyes adatait.
A kezelt adatok köre és az adatkezelés részletes célja
Az Érintetthez kapcsolódó személyes adatok:
- Teljes név: azonosítás, kapcsolattartás, igényérvényesítés
- Aláírás: azonosítás
- Lakcím: azonosítás, kapcsolattartás, igényérvényesítés
- E-mail cím: kapcsolattartás, azonosítás
- Telefonszám: kapcsolattartás
- Személyi igazolvány szám: azonosítás
Az Érintett vállalkozás kapcsán kezelt adatok:
- A vállalkozás megnevezése: azonosítás
- Cégjegyzékszáma: azonosítás, pénzügyi műveletek elvégzése
- Adószáma: azonosítás, pénzügyi műveletek elvégzése
- Pénzforgalmi számlaszáma: azonosítás, pénzügyi műveletek elvégzése
- Székhelye: azonosítás
Az adatkezelés jogalapja
A szerződés megkötése előtt az Érintett hozzájárulása (GDPR. 6. cikk (1) bekezdés a,), azt követően az adatkezelés jogalapja szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont).
Az adatkezelés időtartama
A hozzájárulás alapján kezelt adatokat a hozzájárulás visszavonásáig, annak hiányában legfeljebb 5 évig tárolja az Adatkezelő.
Szerződéses kötelezettség teljesítése esetén az adatokat az Érintettel való kapcsolat megszűnését követően a Ptk. 6:22. § alapján 5 év múlva zároljuk. Ha az adatokat a számvitelről szóló 2000. évi C. törvény („Számviteli Törvény”) 169. § alapján kötelesek vagyunk megőrizni, az adatokat az Érintettel való kapcsolat megszűnését követően 8 év múlva töröljük. A gyakorlatban ilyen eset, ha az adatok a könyvelést alátámasztó iratok részét képezik, például a szerződéskötéssel kapcsolatos dokumentumokban (adott esetben magában a szerződésben) vagy a kiállított számlán szerepelnek.
4.13. Faktorált szerződésekhez kapcsolódó adatok kezelése
Az Adatkezelő bizonyos üzleti tevékenységei, szerződései kapcsán faktoring szolgáltatásokat vesz igénybe a pénzügyi követelései teljesülése érdekében.
Az adatkezelés célja
Az Adatkezelő célja, hogy faktorált szerződést kössön a követelések megállapodásban rögzített módon történő rendezése kapcsán. A megállapodás megkötése, a szükséges minősítési folyamat, a pénzügyi tervezet előkészítéséhez és a kapcsolattartáshoz elengedhetetlen a személyes adatok kezelése.
Az adatkezelés jogalapja
Az adatkezelés jogalapja szerződéses kötelezettség teljesítése rendelet 6. cikk (1) bekezdés b) pont szerint.
A kezelt adatok köre
- Adós, adóstárs, kezes, mögöttes felelősségű tagok személyes adatai
- név/születési név,
- anyja születési neve,
- születési idő, hely,
- aláírás,
- telefonszám,
- lakcím, levelezési cím,
- adószám, egyéni vállalkozó. Ig. szám,
- hitelszámlaszám, ügyszám,
- fedezeti ingatlan azonosítója, címe, értéke,
- fedezeti ingatlanra bejegyzett külső idegen terhek, kapcsolódó dokumentumokban kezelt személyes adatok
- a minősítéshez szükséges dokumentumokban (aláírási címpéldány, főkönyvi kivonat, vevő analitika, vevő szerződés stb.) kezelt személyes adatok
- Meghatalmazott kapcsolattartó személyes adatai
- név,
- anyja születési neve
- születési idő, hely,
- postacím
- Cégnyilvántartásban szereplő képviselő személyes adatai
- név,
- állandó lakcím,
- cégnyilvántartási adatok:
- anyja neve,
- születési ideje
- Magánszemély törvényes képviselője
- név,
- anyja születési neve,
- születési hely,
- születési dátum,
- állandó lakcím,
- postacím,
- telefonszám
- Jogi képviselő személyes adatai
- név,
- postacím,
- ügyvédi igazolvány szám/KASZ szám
- Tanú személyes adatai
- név,
- állandó lakcím,
- aláírás
Adattovábbítás
Az Adatkezelő a faktorált szerződések kapcsán esetenként üzleti tevékenységéhez tartozó dokumentumok továbbít a faktoráló cég részére, amelyek személyes adatokat tartalmaznak. Az Adattovábbítás célja, hogy az ügyfél- és partnerminősítés, valamint a fedezetértékelés a 40/2016. (X.11.) MNB rendeletet figyelembe véve megvalósuljon.
Az Adattovábbítás jogalapja
Az adatkezelés jogalapja az Adatkezelő jogos érdeke (GDPR 6. cikk (1) f) pont).
A jogos érdek megnevezése
Az Adatkezelő jogos érdeke, hogy a üzleti tevékenysége kapcsán pénzügyi stabilitását faktoring szolgáltatóval kötött megállapodással biztosítsa, és ennek érdekében eleget tegyen a kapcsolódó elvárásoknak.
4.14. Klinikai vizsgálatok végzése során kezelt adatok
Az Adatkezelő maga is végez kutatásokat, illetve esetenként részt vesz klinikai vizsgálatok lebonyolításában. Az Adatkezelő a saját kutatások, klinikai vizsgálatok során kezelt adatokat nyilvántartja és egy törzsdokumentáció formájában dolgozza fel, kezeli és tárolja, olyan módon, hogy az adatokat megfelelően lehessen jelenteni, értelmezni és ellenőrizni őket, miközben biztosítva van a vizsgálati alanyok nyilvántartásának és személyes adatainak bizalmas jellege, a személyes adatok védelme területén alkalmazandó jognak megfelelően.
A vizsgálati alanyok személyes adatai a nyilvánosság számára soha nem hozzáférhetőek.
Az elvégzett kutatásokhoz esetenként kapcsolódik egy vizsgálati terv, amely tartalmazza a személyes adatok védelmére alkalmazandó szabályoknak megfelelő intézkedések leírását, bemutatja azokat a szervezeti és technikai intézkedéseket, amelyekkel az Adatkezelő biztosítja a vizsgálati alanyok személyes adatainak és dossziéjának titkosságát, megakadályozza a feldolgozott információkhoz és személyes adatokhoz való jogosulatlan hozzáférést, azok közlését, terjesztését, jogosulatlan megváltoztatását, valamint ezek megsemmisülését. A tervben meg van határozva az is, hogy milyen intézkedésekkel enyhítheti az Adatkezelő az adatbiztonság megsértéséből esetlegesen adódó negatív hatásokat.
A kezelt adatok köre és az adatkezelés részletes céljai
A törzsdokumentációnak mindig tartalmaznia kell a vizsgálatra vonatkozó alapvető dokumentumokat, amelyek lehetővé teszik a klinikai vizsgálat elvégzésének és a kapott adatok minőségének ellenőrzését, figyelembe véve a klinikai vizsgálat valamennyi jellemzőjét.
A vizsgálatok során kezelt adatok köre esetenként változik a kutatás konkrét céljainak megfelelően. Jellemzően az alábbi adatokat érinti az adatkezelés.
- A kutatás lebonyolításában részt vevő, azt ellenőrző és az eredményeket archiváló Érintettek személyes adatai:
- neve
- telefonszáma
- e-mail címe
- feladatkör, pozíció megnevezése
- aláírás
- kutatási/vizsgálati helyszín
Az adatkezelés jogalapja
Az adatkezelés jogalapja a megbízás kapcsán szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont), a kutatások elvégzése, feldolgozása, kiértékelése vonatkozásában jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont).
Az adatkezelés időtartama
A klinikai vizsgálat törzsdokumentációját a kutatás lezárását követően olyan módon archiválja az Adatkezelő, hogy a dokumentumok teljesek és olvashatók maradjanak. A megbízó kijelöli saját szervezetén belül azokat a személyeket, akik az archívumokért felelnek. Az archívumokhoz való hozzáférést ezekre az egyénekre kell korlátozni.
A megbízó és a vizsgáló a klinikai vizsgálat lezárását követően legalább 25 évig tárolja a klinikai vizsgálatok archivált dokumentációját. A vizsgálati alanyok orvosi dossziéját az adott nemzeti jogszabálynak megfelelően archiválják, magyarország alanyok esetében ez 50 év.
Adattovábbítás
A kutatói hálózatban történő együttműködések során az Adatkezelő, mint társmegbízó továbbítja az általa a kutatás kapcsán kezelt adatokat az együttműködésben résztvevő feleknek. Az adattovábbítás elsősorban a kutatásban résztvevő Érintettek személyes adatait érinti. A vizsgálati alany alapvető jogai kapcsán minden, a kutatásban részt vevő félnek egyetemleges felelőssége van, az alanyok jogát pedig tiszteletben kell tartania.
A kutatások eredményeit esetenként az Adatkezelő vagy a kutatást vezető entitás közzéteszi az Európai Gyógyszerügynökség adatbázisában az erre a célra szolgáló EU-s portálon keresztül benyújtva. Az EU-s adatbázis nem tartalmazhat vizsgálati alanyokra vonatkozó személyes adatokat, ebben csak a kutatás elvégzésében résztvevő Érintettek személyes adatai szerepelnek.
Adattovábbítás jogalapja
Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont), az Európai Parlament és a Tanács 536/2014/EU rendelete alapján az emberi felhasználásra szánt gyógyszerek klinikai vizsgálatairól és a 2001/20/EK irányelv hatályon kívül helyezéséről (2014. április 16.).
4.15. Gépkocsi használatához kapcsolódó adatkezelések, pl. útidíj elszámolások, autóbérlés
Az adatkezelés célja
Az Adatkezelő célja a szerződés teljesítése, azonosítás, igényérvényesítés, a kapcsolódó nyilvántartás vezetése, illetve az esetleges költségek elszámolása.
Az adatkezelés jogalapja
Az adatkezelés jogalapja megbízási szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont).
A kezelt adatok köre és az adatkezelés részletes célja
Az Érintett vezetési okmányának az adatai:
- Teljes név: azonosítás, kapcsolattartás, igényérvényesítés
- Születési idő: azonosítás, igényérvényesítés
- Lakcím: azonosítás, kapcsolattartás, igényérvényesítés
- Jogosítvány azonosító: igényérvényesítés
- Jogosítvány lejáratának dátuma: azonosítás, igényérvényesítés
- Születési hely: azonosítás
- Születési idő: azonosítás
- E-mail cím: kapcsolattartás, azonosítás
- Telefonszám: kapcsolattartás
- Személyi igazolvány szám: azonosítás
- Adóazonosító jel: azonosítás, elszámolás
- Anyja neve: azonosítás, elszámolás
- Forgalmi engedély adatai: azonosítás, elszámolás
- Rendszám: azonosítás, elszámolás
- Utazás időpontja: azonosítás, elszámolás
- Utazás kiindulópontja: azonosítás, elszámolás
- Utazás célállomása: azonosítás, elszámolás
- Utas(ok) neve: azonosítás, elszámolás
A regisztrált Érintett gépjárművének az adatai:
- gyártója: azonosítás
- típusa: azonosítás
- évjárata: azonosítás
- motorja: azonosítás
- rendszáma: azonosítás
Az adatkezelés időtartama
Az adatokat az Érintettel való kapcsolat megszűnését követően a Ptk. 6:22. § alapján 5 év múlva töröljük. Ha az adatokat a számvitelről szóló 2000. évi C. törvény („Számviteli Törvény”) 169. § alapján kötelesek vagyunk megőrizni, az adatokat az Érintettel való kapcsolat megszűnését követően 8 év múlva töröljük. A gyakorlatban ilyen eset, ha az adatok a könyvelést alátámasztó iratok részét képezik, például a szerződéskötéssel kapcsolatos dokumentumokban (adott esetben magában a szerződésben) vagy a kiállított számlán szerepelnek.
4.16. Munkabalesetek kapcsán kezelt adatok
Az adatkezelés célja
Az Adatkezelő a munkabalesetek jogszerűen történő kivizsgálása céljából kezeli az Érintett munkavállalók személyes adatait.
A kezelt adatok köre és az adatkezelés részletes célja
- Teljes név: azonosítás, kapcsolattartás, igényérvényesítés
- Nem: azonosítás
- TAJ száma: igényérvényesítés
- Születési hely: azonosítás
- Születési idő: azonosítás
- Állampolgársága: azonosítás, igényérvényesítés
- Lakcím: azonosítás, kapcsolattartás, igényérvényesítés
- Telefonszám: kapcsolattartás
- Személyi igazolvány szám: azonosítás
- Anyja neve: azonosítás, elszámolás
- A betegség FEOR kódja: ellátás, igényérvényesítés
- A foglalkoztatás kezdete és jellege: ellátás, igényérvényesítés
- A munkaképtelenség időtartama: ellátás, igényérvényesítés
- A munkabaleset helye, ideje, körülményei, besorolása (súlyos, nem súlyos stb.): ellátás, igényérvényesítés
- A munkabaleset jelzésének ideje, tartalma: igényérvényesítés
- A hatóság felé jelző személy neve: igényérvényesítés
Az adatkezelés jogalapja
Jogi kötelezettség teljesítése (GDPR. 6. cikk (1) bekezdés c,)
Az 1993. évi XCIII. munkavédelmi törvény. 64.§ (3) bekezdése, 5/ 1993.(XII.26.) MÜM rendelet, a munkavédelemről szóló 1993. évi XCIII. törvény egyes rendelkezéseinek végrehajtásáról.
Az adatkezelés időtartama
Az adatkezelés határideje határozatlan, az 1995. évi LXVI. törvény szerint: „A munkaügyi iratok, mint maradandó iratok (a munkavállalók adatai, a biztosításra és járulékfizetésre vonatkozó adatok), melyek tehát– a fenti előírásokból következően – nem selejtezhetők, ezeket a foglalkoztatónak meg kell őriznie azokat, illetve a cég megszűnésekor a végelszámolónak, felszámolónak gondoskodnia kell iratőrzőnél történő elhelyezéséről.”
4.17. Jogviták rendezésével kapcsolatos adatok kezelése
A adatkezelés célja
Az Adatkezelő az esetleges munkaviszonnyal, szerződéses teljesítéssel összefüggésben keletkezett jogviták rendezése céljából kezeli az Érintett munkavállalók, illetve a szerződés teljesítésében részt vevő egyéb személyek személyes adatait.
A kezelt adatok köre és az adatkezelés részletes célja
A munkáltató az Érintettek bármely, az adott ügy szempontjából szükséges személyes adatát kezeli a jogvita rendezése
céljából.
Az adatkezelés jogalapja
A munkáltató, mint adatkezelő jogos érdeke, GDPR 6. cikk (1) bekezdés f) pontja alapján.
Jogos érdek megnevezése
A munkáltató jogos érdeke, hogy jogi eljárások során megvédje üzleti érdekeit, illetve, hogy jogi eljárást kezdeményezzen, amennyiben üzleti, munkáltatói érdekei sérülnek.
Az adatkezelés időtartama
A jogszabályokban meghatározott elévülési időtartamot követő egy évig, megindult jogvita esetén a rendes és rendkívüli jogorvoslatok lehetséges végső határidejéig jogosultak az érintett személyes adatait kezelni.
4.18. Gépjármű átadás-átvétele kapcsán kezelt adatok
Az adatkezelés célja
Az Adatkezelő a gépjármű átadás-átvétel adminisztrálása céljából kezeli az Érintett munkavállalók személyes adatait.
A kezelt adatok köre és az adatkezelés részletes célja
Az Érintett (munkavállaló) neve: azonosítás
Ügyintéző neve: azonosítás
Az adatkezelés jogalapja
Az Adatkezelő jogos érdeke (GDPR. 6. cikk (1) bekezdés f,).
A jogos érdek megnevezése
Az Adatkezelő az általa bérelt, vagy birtokolt jármű átadás-átvételi jegyzőkönyv elkészítésével és tárolásával a céges tulajdon védelmét biztosítja.
Az adatkezelés időtartama
Az adatokat az Érintettel való kapcsolat megszűnését követően töröljük.
4.19. Gépjárművel történt balesethez kapcsolódó adatok kezelése
Az adatkezelés célja
Az Adatkezelő gépjárművel történő baleset kapcsán szükséges teendők elvégzése, illetve azok adminisztrálása céljából kezeli az Érintett személyes adatait.
A kezelt adatok köre és az adatkezelés részletes célja
- Az Érintett (munkavállaló):
- Neve
- Címe
- Jogosítvány száma, kategória, és érvényesség
- Baleset adminisztrálásával kapcsolatos egyéb adatok
Az adatkezelés jogalapja
Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c) pont).
Az adatkezelés időtartama
Az adatokat az Érintettel való kapcsolat megszűnését követően töröljük.
4.20. Munka- és balesetvédelem
Az adatkezelés célja
A munkahelyi balesetek, üzemi balesetek kivizsgálása, nyilvántartása, alkoholszonda alkalmazása.
A kezelt adatok köre és az adatkezelés részletes célja
- baleset helye, ideje,
- a sérült adatai,
- a baleset adatai,
- tanúk adatai,
- helyszínen készített fényképek,
- a kivizsgálást végzők adatai
- baleseti jegyzőkönyv egyéb adatai
- az alkoholteszt eredménye
- a sérült és tanú meghallgatások egyéb adatai
Az adatkezelés jogalapja
Jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c) pont), illetve az Adatkezelő jogos
érdeke (GDPR 6. cikk (1) bek. f) pont, Mt. 11. §).
A jogos érdek megnevezése
A munkavállaló egészségének, testi épségének védelme, megőrzése a biztonságos munkavégzés feltételeinek biztosítása (balesetek megelőzése) érdekében az Adatkezelő ad hoc jelleggel alkoholszondás vizsgálatnak vetheti alá a munkavállalóit.
Adatkezelés időtartama
Az alkoholteszt negatív eredményeit az Adatkezelő 3 munkanapon belül megsemmisíti, míg a pozitív eredményt a munkajogi igények 3 éves általános elévülési idejének lejártáig kezeli. A kapcsolódó egyéb adatokat az Adatkezelő 5 évig tárolja.
4.21. Rendezvények szervezése, azokon a részvétel biztosítása
Az adatkezelés célja
Az Adatkezelő által kezdeményezett rendezvények megszervezése, illetve külső szakmai rendezvényeken való részvétel biztosítása.
A kezelt adatok köre és az adatkezelés részletes célja
- a résztvevő Érintettek személyes adatai:
- teljes név
- e-mail cím
- beosztása
- a rendezvényhez kapcsolódó adatok:
- helyszíne
- időpontja
- egyéb, a rendezvénnyel kapcsolatos adatok
Az adatkezelés jogalapja
Az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bek. f) pont), munkavállaló hozzájárulása (GDPR 6. cikk (1) bek. a) pont).
Jogos érdek megnevezése
Az Adatkezelő érdeke, hogy az Általa szervezett esemény megvalósítását megfelelően adminisztrálja, dokumentálja.
Adatkezelés időtartama
A rendezvény lebonyolítása után 1 évvel az Adatkezelő törli a rendezvényhez kapcsolódó adatokat. Az Érintettek bármikor visszavonhatják hozzájárulásukat, postai úton a 1133 Budapest, Váci út 76., elektronikusan pedig az info@planimeter.net címre küldött üzenetükben kérhetik személyes adataik törlését. A már megjelent és publikált dokumentumok, reklámanyagok már nem, illetve csak ésszerű keretek között vonhatók vissza.
4.22. Rendezvényeken készült fotók megőrzése
Az adatkezelés célja
Az Adatkezelő által szervezett rendezvények megörökítése a munkatársak részére. A képek a belső informatikai rendszeren érhetők el a munkatársak részére, akik ezeket saját célból felhasználhatják.
A kezelt adatok köre és az adatkezelés részletes célja
- A munkavállalóról készült fotók
Az adatkezelés jogalapja
A munkavállaló hozzájárulása (GDPR 6. cikk (1) bek. a) pont).
Adatkezelés időtartama
Főszabály szerint a fényképek a hozzájárulás visszavonásáig, de legfeljebb a felvétel készítésétől számított 5 évig tárolhatók; illetve egyes kiválogatott fotók 15 évig megőrzésre kerülnek annak érdekében, hogy a munkavállaló számára szervezett jubileumi, nyugdíjba vonulási rendezvényen, vagy a munkavállalónak szóló ajándékként felhasználásra kerülhessenek. Az Érintettek bármikor visszavonhatják hozzájárulásukat, postai úton a 1133 Budapest, Váci út 76., elektronikusan pedig az info@planimeter.net címre küldött üzenetükben kérhetik személyes adataik törlését.
A publikálást követően az interneten, közösségi oldalakon már megjelent képek, videók már nem, illetve csak ésszerű keretek között vonhatók vissza.
4.23. Fotók, videók használata publikus dokumentumokon, illetve az Adatkezelő marketing felületein
Az adatkezelés célja
Az Adatkezelő az üzleti tevékenység bemutatása, szakmai gyakorlatok és projektek teljesítésigazolása céljából szerepelteti az Érintett képmását.
A kezelt adatok köre és az adatkezelés részletes célja
- A munkavállalóról készült fotók
Az adatkezelés jogalapja
A munkavállaló hozzájárulása (GDPR 6. cikk (1) bek. a) pont).
Az ezen pontban lévő adatkezeléshez tartozó részletszabályokat az Érintettel egyedileg kötött szerződés/hozzájáruló nyilatkozat tartalmazza.
Adatkezelés időtartama
A hozzájárulás visszavonásig, illetve legfeljebb a szerződésben/hozzájáruló nyilatkozatban szereplő időpontig. Az Érintettek bármikor visszavonhatják hozzájárulásukat, postai úton a 1133 Budapest, Váci út 76., elektronikusan pedig az info@planimeter.net címre küldött üzenetükben kérhetik személyes adataik törlését.
A már megjelent és publikált dokumentumok, reklámanyagok már nem, illetve csak ésszerű keretek között vonhatók vissza.
4.24. Oktatások (külső- belső) tartása, képességek, kompetenciák fejlesztése
Az adatkezelés célja
Az Adatkezelő munkavállalói továbbképzése céljából oktatásokat tart és szervez (például általános, tűz- és munkavédelmi oktatások, külső képzések, tréningek).
A kezelt adatok köre és az adatkezelés részletes célja
- munkavállaló adatai
- neve: azonosítás, kapcsolattartás
- beosztása: azonosítás, kapcsolattartás
- telefonszáma: azonosítás, kapcsolattartás
- e-mail címe: kapcsolattartás
- aláírása: azonosítás, hitelesítés
- oktató adatai
- neve: azonosítás, kapcsolattartás
- telefonszáma: azonosítás, kapcsolattartás
- e-mail címe: azonosítás, kapcsolattartás
Az adatkezelés jogalapja
Az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bek. f) pont), illetve kötelező oktatás esetén jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c) pont).
Jogos érdek megnevezése
Az Adatkezelő jogos érdeke a munkavállalók kompetenciáinak, szaktudásának a továbbfejlesztése.
Adatkezelés időtartama
Az oktatás megtartásától számított 1 évvel az adatokaz megsemmisíti az Adatkezelő.
4.25. Munka-, és tűzvédelmi, valamint egészségvédelmi, biztonsági és környezetvédelmi szolgáltatásokkal (HSE) kapcsolatos adatkezelés
Az adatkezelés célja
Az Adatkezelő munka, tűz, egészségvédelmi, biztonsági és környezetvédelmi előírásainak a betartatására, ellenőrzésére vonatkozó nyilvántartások, jegyzőkönyvek és feljegyzések elkészítése és iktatása.
A kezelt adatok köre és az adatkezelés részletes célja
- munkavállaló adatai
- neve: azonosítás, kapcsolattartás
- beosztása: azonosítás, kapcsolattartás
- telefonszáma: azonosítás, kapcsolattartás
- e-mail címe: kapcsolattartás
- aláírása: azonosítás, hitelesítés
- ellenőr adatai
- neve: azonosítás, kapcsolattartás
- telefonszáma: azonosítás, kapcsolattartás
- e-mail címe: azonosítás, kapcsolattartás
- A jegyzőkönyvben, feljegyzésben nyilvántartásban szereplő egyéb személyes adatok
Az adatkezelés jogalapja
Az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bek. f) pont), illetve jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c) pont), amennyiben az Adatkezelő adott kontroll tevékenységét törvény szabályozza.
Jogos érdek megnevezése
Az Adatkezelő jogos érdeke a munkavállalók biztonságos munkavégzéséhez szükséges feltételek biztosítása és a balesetek megelőzése.
Adatkezelés időtartama
Az munkavállalói szerződés megszűnését követő 5 év után az adatok megsemmisíti az Adatkezelő.
(reklám, hirdetés, értékesítés, arculatépítés, reprezentáció belföldön és külföldön egyaránt)
5. Adatfeldolgozásra jogosult személyek, adattovábbítás
Az Adatkezelő egye törvényi kötelezettségek és feladatok kapcsán továbbítja az Érintett adatait más Adatkezelőkhöz, illetve adatfeldolgozókat vesz igénybe egyes részfeladatok elvégzéséhez.
5.1. Adatfeldolgozás
Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az GDPR, valamint az adatkezelésre vonatkozó külön törvények keretei között az Adatkezelő határozza meg. Az általa adott utasítások jogszerűségéért az Adatkezelő felel. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint köteles tárolni és megőrizni.
Az Adatkezelő az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzésére az alábbi táblázatban felsorolt adatfeldolgozókat veszi igénybe.
Az adatfeldolgozók neve és elérhetősége | Az adatfeldolgozás során ellátott tevékenység |
S+H Portfolió Zrt 1095 Bp. Mester u 5 Telefon: +36-20-4148549 | A könyveléshez, így az üzleti vagy egyéb tranzakciókhoz, ügyletekhez, kapcsolódó bizonylatokhoz, megállapodásokhoz és az ezeken kezelt személyes adatokhoz fér hozzá. |
KBOSS.hu Kereskedelmi és Szolgáltató Kft. (Számlázz.hu ) 1031 Budapest, Záhony utca 7. Cégjegyzékszám: 01-09-303201 Adószám: 13421739-2-41 E-mail: dpo@kboss.hu | A számlázáshoz szükséges adatokhoz, megrendelésekhez, az ügyletekhez kapcsolódó bizonylatokhoz, megállapodásokhoz és az ezeken kezelt személyes adatokhoz fér hozzá. Az Érintett által megadott személyes adat. |
Magyar Telekom Nyrt. 1519 Budapest, Pf. 434 https://www.facebook.com/TelekomHU Telefon: 1414 Adatkezelési tájékoztatója: | A Planimeter Kft. számára szükséges telekommunikációs szolgáltatások (Telefon, Mobilnternet) üzemeltetőjeként hozzáférhet az Adatkezelő hívásainak adataihoz, illetve ráláthat az internethasználat részleteire. |
VIACOM Kft. Üllő, Gyár u. 8, 2225 Hungary Telefon: +36 1 348 5000 E-Mail: info@viacomkft.hu | A Planimeter Kft. számára szükséges internet szolgáltatások és a tárhely, valamint a rendszer üzemeltetőjeként hozzáférhet az adatállományokhoz. |
OpenNetworks Kft. 1117 Budapest, Fehérvári út 50-52. Telefon: +36 1 999 6000 Fax: +36 1 999 6001 Központi e-mail: info@opennet.hu | Az ügyfélszolgálati telefonközpont üzemeltetését végzi el. |
Office 365 Microsoft Magyarország Kft. Székhely: 1031 Budapest, Graphisoft Park 3. Elérhetőség: budarec@microsoft.com Üzemeltető: Zen-IT Tel.: +36 1 770 7696 E-mail: info@zen-it.hu | A Planimeter Kft. a Microsoft által biztosított Office 365 szolgáltatást használja e-mailes kapcsolatfelvétel és kapcsolattartás, szövegszerkesztés, táblázatkezelési és prezentációk kezelése tekintetében. Az esetleges adattovábbítás jogszerűségét nem EGT országba a Privacy Shield biztosítja. |
Szokács Andrea e.v. Online marketing szolgáltató 1126 Budapest, Kiss János Altábornagy utca 24/B +36706825975 www.andamarketing.co szokacs.andrea@gmail.com | Feladata online marketing szolgáltatások technikai kivitelezése. Az Adatkezelő ügyfeleinek és potenciális ügyfeleinek az adataihoz fér hozzá, a szolgáltatás teljesítésének mértékében. |
Magyar Posta Zrt. Székhely: 1138 Budapest, Dunavirág utca 2-6. Adatkezelési tájékoztatója: www.posta.hu/adatkezelesi_tajekoztato | A Planimeter Kft. megbízása alapján hozzáfér a postai levél, küldemény kézbesítéséhez, kiszállításához szükséges személyes adatokhoz. |
MagNet Faktor Zrt. 1062 Budapest, Andrássy út 98. Telefon: +36 1 327 0290, +36 70 604 6793 | A faktorálás kapcsán a Planiméter Kft. szerződött partnereként lát rá a megbízás kapcsán kezelt személyes adatokhoz. |
OTP Bank Nyrt. 1051 Budapest, Nádor u.16 Telefon: +36 (1) 366 6666 Adatkezelési tájékoztató: https://www.otpbank.hu/portal/hu/adatvedelem | A Planimeter Kft. számlavezető bankja, online fizetés vagy banki átutalásos fizetés esetén hozzáfér az utaláshoz kapcsolódó személyes adatokhoz. A pénzintézet a hazai jogszabályok, így különösen a pénzintézetekre vonatkozó szigorú előírásoknak megfelelően végzi a tevékenységét, és kezeli a személyes adatokat. |
MagNet Magyar Közösségi Bank Zrt. 1062 Budapest, Andrássy út 98. 1376 Budapest 62. P.O. Box 86. Telephone: +36-1-428-8888 Fax: +36-1-428-8889 www.magnetbank.hu | A Planimeter Kft. számlavezető bankja, online fizetés vagy banki átutalásos fizetés esetén hozzáfér az utaláshoz kapcsolódó személyes adatokhoz. A pénzintézet a hazai jogszabályok, így különösen a pénzintézetekre vonatkozó szigorú előírásoknak megfelelően végzi a tevékenységét, és kezeli a személyes adatokat. |
OTP Simple – OTP Mobil Kft. 1093 Budapest, Közraktár u. 30-32., Telefon +36 (1) 366-6611 E-mail cím: ugyfelszolgalat@simple.hu | A Planimeter Kft. számára biztosít online fizetési felületet, illetve a tranzakciók feldolgozásához, egyéb műveletekhez kapcsolódó szolgáltatásokat. |
5.2. Adattovábbítás
Az Adatkezelő az alábbi táblázatban felsorolt adattovábbításokat hajtja végre tevékenységéhez kapcsolódóan.
Az adatfeldolgozók neve és elérhetősége | Az adatfeldolgozás során ellátott tevékenység |
Dr. Hajdú Sándor Lóránt, Ügyvéd 1024 Budapest, Lövőház utca 16/A. fsz. 4 hajdu.sandor@drhajdu.com | A jogi ügyek intézéséhez szükséges adatokhoz, és az ezek kapcsán kezelt személyes adatokhoz fér hozzá. Az ügyvéd nem minősül adatfeldolgozónak, mert az adatokkal a rá vonatkozó jogszabályi és szakmai előírások alapján önállóan jogosult rendelkezni. |
Eljáró hatóságok, pl. NAV, Országos Gyógyszerészeti Intézetet stb. | Az Adatkezelő a rögzített felvételeket a törvényben meghatározott esetekben (pl. bűncselekmény vagy annak gyanúja, stb.) továbbítja az eljáró hatóság (például rendőrség, nemzetbiztonsági hatóság, bíróság, szabálysértési hatóság, ügyészség) részére az adatok szolgáltatásáról készült jegyzőkönyv alapján. |
Faktoring szolgáltatók | Az Adatkezelő faktoring szolgáltatókkal működik együtt, a cégértékelés szempontjából fontos szerződéseket, illetve a faktorálás kapcsán felmerülő egyéb dokumentumokhoz, személyes adatokhoz fér hozzá. |
Társkutató szervezetek, intézmények | A kutatók és kutatási intézmények gyakran laza, informális hálózatba szerveződve végeznek el egy-egy klinikai vizsgálatot. A kutatói hálózatok egy klinikai vizsgálat kapcsán társmegbízónak számítanak. Annak érdekében, hogy a felelősség fogalma a klinikai vizsgálat összefüggésében ne gyengüljön, ilyen esetben az összes megbízóra vonatkoznak a kutatási megbízás tekintetében megállapított kötelezettségek. A szervezetek, intézmények közötti adatáramlás során történik adattovábbítás, amely azonban elsősorban a kutatásban résztvevők, ritkább esetben a kutatás alanyainak a személyes adatait érinti. A vizsgálati alany alapvető jogait minden, a kutatásban részt vevő entitásnak tiszteletben kell tartania. |
Európai Gyógyszerügynökség (European Medicines Agency) Domenico Scarlattilaan 6, 1083 HS Amsterdam | Az Adatkezelő által, vagy kutatói hálózatban végzett együttműködés keretében készített kutatások eredményei esetenként az Európai Gyógyszerügynökség adatbázisában kerülnek az erre a célra szolgáló EU-s portálon keresztül benyújtva. Az EU-s adatbázis nem tartalmazhat vizsgálati alanyokra vonatkozó személyes adatokat, ebben csak a kutatás elvégzésében résztvevő Érintettek személyes adatai szerepelnek. |
Képzési program keretében együttműködő oktatási intézmények | A képzési program keretében jelentkező hallgatók részére az Adatkezelő szakmai gyakorlati lehetőséget biztosít. A szakmai gyakorlat teljesítése kapcsán az Adatkezelő továbbítja a szükséges igazolást az oktatási intézmény részére. |
6. Megfigyelés
Az Adatkezelő a munkavállalót a munkaviszonnyal összefüggő magatartása körében ellenőrizheti, így az internethasználat, e-mailezés és a munkahelyi telefonhasználat is jogszerűen ellenőrizhető. Az ellenőrzés csak a cél eléréséhez szükséges személyes adatok megismerésére terjedhet ki és az annak során alkalmazott eszközök, módszerek nem járhatnak az emberi méltóság megsértésével.
Az Adatkezelő a fentiek érdekében magára nézve kötelezőnek tartja a következő elemek alkalmazását.
Előzetes tájékoztatás
A megkívánt magatartási formákról (cégszerű telefonhasználat, elvárások a céges levelezés kapcsán, a blokkolt oldalak, tiltott internethasználati formák, stb.) az Adatkezelő előzetesen tájékoztatja a munkavállalókat egy erre vonatkozó belső szabályzat formájában, amely az ellenőrzésre lefolytatására vonatkozó részletes szabályokat is tartalmazza.
A fokozatosság elvének követése
Ennek lényege, hogy a legkisebb sérelemmel járó ellenőrzési formával kezdjük az ellenőrzést, s csak abban az esetben haladunk tovább, ha az Adatkezelő érdeke ezt feltétlenül megkívánja.
Az Érintett bevonása az ellenőrzés folyamatába
Az Adatkezelő ellenőrzés előtt minden esetben közli a munkavállalóval, hogy pontosan milyen érdekei miatt kerül sor a munkáltatói intézkedésre, milyen szabályok szerint kerül sor ellenőrzésre (fokozatosság elvének betartása), ki vesz részt a folyamatban, illetve milyen jogai és jogorvoslati lehetőségekkel élhet a munkavállaló az ellenőrzéssel kapcsolatban. Az Adatkezelő minden esetben lehetővé teszi, hogy a munkavállaló jelen legyen az ellenőrzésnél és ő maga mutasson rá azokra az esetekre, amikor megszeghette vonatkozó
irányelveket.
6.1. Internethasználat ellenőrzése
A főszabály szerint a munkavállalók munkahelyükön az internetet csak üzleti, kommunikációs célokra használhatják. A munkaadónak joga van az említett üzleti célú internethasználat ellenőrzésére.
A munkahelyi internethasználat ellenőrzése esetén az Adatkezelő kiemelt figyelmet fordít az Érintettek magánszférájára, hiszen a magánhasználat tilalma ellenére, a különböző online médiaeszközök és megosztó alkalmazások révén a munkaviszonyhoz nem kapcsolódó személyes adat is az Adatkezelő tudomására juthat, illetve vele munkaviszonyban nem álló személyek (az e-mailek küldői vagy címzettjei) adatait is megismerheti.
Az Adatkezelő ügyel arra, hogy megfelelően érvényesüljön a személyes adatok védelme, ezért a fokozatosság elve szerint lépcsőzetes módon ellenőrzi az internethasználatot az alábbi módon:
- Bevonja az Érintett munkavállalót az ellenőrzés folyamatába, lehetővé teszi, hogy tanúk előtt, ő maga végezhesse el a kívánt ellenőrzési lépéseket.
- Első lépésben kizárólag az egyértelműen tiltott eseteket ellenőrzi, például tiltott weboldalak látogatását.
- Második lépésben már azokat a lehetőségeket is ellenőrzi, amelyekkel az Érintett esetleg képes kijátszani a szabályzatot, ideértve például a konkrétan tiltott vagy blokkolt oldalakhoz hasonló tartalmú vagy funkcionalitású oldalak látogatását.
- Az ellenőrzésnek mindig van meghatározott konkrét tárgya és nem terjed ki egyéb, személyes adatokat tartalmazó elemek vizsgálatára.
6.2. E-mail fiókok
A Planimeter Kft. vagy annak megbízottja céges e-mail-címet bocsát az Érintettek rendelkezésére annak érdekében, hogy az Érintettek ezen keresztül tartsák egymással a kapcsolatot, vagy a munkáltató képviseletében levelezzenek az ügyfelekkel, más személyekkel, szervezetekkel.
Az Adatkezelő kifejezetten felhívja az Érintettek figyelmét, hogy céges e-mail-címet, valamint az ahhoz kapcsolódó fiókot nem használhatják magáncélú levelezésre.
Az Adatkezelő a céges e-mail-fiókokat jogosult jogos érdeke (GDPR. 6. cikk (1) bekezdés f,) alapján ellenőrizni üzleti titok kiszivárogtatásának megelőzése céljából. Az Adatkezelő szervezet vezetője vagy megbízottja jogosult az ellenőrzésre. Az ellenőrzés esetén az Adatkezelő kiemelt figyelmet fordít az célhoz kötött adatkezelés elvén és a szükségesség-arányosság követelményén túl az Érintettek magánszférájára is, hiszen – a magánhasználat tilalma ellenére – a munkaviszonyhoz nem kapcsolódó személyes adat is az Adatkezelő tudomására juthat, illetve vele munkaviszonyban nem álló személyek (az e-mailek küldői vagy címzettjei) adatait is megismerheti.
Az Adatkezelő ügyel arra, hogy megfelelően érvényesüljön a személyes adatok védelme, ezért a fokozatosság elve szerint lépcsőzetes módon ellenőrzi az internethasználatot az alábbi módon:
- Bevonja az Érintett munkavállalót az ellenőrzés folyamatába, lehetővé teszi, hogy tanúk előtt, ő maga végezhesse el a kívánt ellenőrzési lépéseket.
- Első lépéseként az Adatkezelő csak az e-mail címet és a levél tárgyát ellenőrzi, hiszen bizonyos esetekben ez is elégséges, és ezért nem szükséges megismerni az e-mail tartalmát.
- Amennyiben az e-mail cím és a tárgy alapján nem megállapítható az e-mail jellege, akkor kerül sor a részletekbe menő tartalmi ellenőrzésre.
- Ha az ellenőrzésnél az Érintett jelen van, jelezheti valamely e-mail megtekintése előtt, hogy nem kívánja felfedni annak tartalmát, mert számára fontos, diszkréten kezelendő személyes adatokat tartalmaz.
- Az ellenőrzésnek mindig van meghatározott konkrét tárgya és nem terjed ki egyéb, személyes adatokat tartalmazó elemek vizsgálatára.
6.3. Az Adatkezelő által biztosított laptop és mobiltelefon ellenőrzése
Az Adatkezelő a számítógépet, telefont és internet-hozzáférést kifejezetten munkavégzés céljára biztosítja a munkavállalónak, ezért főszabály szerint a céges laptop és mobiltelefon magáncélú használata nem megengedett, azokon személyes adatot tárolni tilos. A céges laptopokon, mobiltelefonokon, egyéb adathordozókon tárolt üzleti információk az Adatkezelő tulajdonát képezik.
Az Adatkezelő ügyel arra, hogy megfelelően érvényesüljön a személyes adatok védelme, ezért a fokozatosság elve szerint lépcsőzetes módon ellenőrzi az adott eszközt az alábbi módon:
- Figyelmezteti az Érintett munkavállalót az ellenőrzés/karbantartás/ eszközcsere szükségességéről, ütemezéséről és felszólítja a magánjellegű tartalmak eltávolítására.
- Ellenőrzés esetén bevonja az Érintettet a folyamatba és lehetővé teszi, hogy tanúk előtt, ő maga végezhesse el a kívánt ellenőrzési lépéseket.
- Munkavállaló kötelessége és felelőssége, hogy magánjellegű, személyes adatokat tartalmazó állományait eltávolítsa.
- Az Adatkezelő a számítógép ellenőrzése során, az eszköz cseréjekor, illetve munkaviszony megszűnése esetében az eszköz visszaszolgáltatásakor megismerheti azokat a magáncélú személyes adatokat, amelyeket a munkavállaló a tiltás ellenére is az eszközökön tárolt. Amennyiben az átadott eszköz(ök)ön nem-üzleti jellegűnek ítélt információkat talál, azokat bizalmasan kezeli, illetve megtekintés és külön tájékoztatás nélkül törli a készülékről.
- Az ellenőrzésnek mindig van meghatározott konkrét tárgya és nem terjed ki egyéb, személyes adatokat tartalmazó elemek vizsgálatára.
7. Adattovábbítás
A jogszabályon alapuló eseti adatszolgáltatások tekintetében mindig meg kell győződni az adatkezelés jogalapjáról, kétség esetén jogi szakértő közreműködését kell kérni. Személyes adatot továbbítani csak abban az esetben lehet, ha annak jogalapja egyértelmű, célja, és az adattovábbítás címzettjének a személye pontosan meghatározott. Az adattovábbítást minden esetben dokumentálni kell, oly módon, hogy annak menete és jogszerűsége bizonyítható legyen. A jogszabály által előírt adattovábbítást az Adatkezelő köteles teljesíteni. A Planimeter Kft. nyilvántartást vezet az adattovábbítások rendszeréről.
Az adattovábbítást megelőzően az Adatkezelő kötelessége megvizsgálni, hogy annak törvényi feltételei fennállnak-e, illetve, hogy a továbbítást követően az adatkezelés feltételei minden egyes személy esetében fennállnak-e.
A Planimeter Kft. minden szervezeti egysége köteles az általa teljesített külföldre irányuló adattovábbításokról meghatározott tartalommal külön adattovábbítási nyilvántartást vezetni. Az adattovábbítási nyilvántartást az adatátvétel, illetve az adattovábbítás évét követő ötödik év végéig (különleges adatok esetén húsz évig) kell megőrizni.
8. Adatbiztonsági intézkedések
Az Adatkezelő az Érintett munkavállalók, partnerek és alvállalkozók által megadott személyes adatokkal kapcsolatban az „Európai Parlament 2016/679 Rendelete” és „Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény” előírásait szem előtt tartva jár el.
Az Adatkezelő minden tőle elvárható szükséges intézkedést megtesz az adatok biztonsága érdekében, gondoskodik azok megfelelő szintű védelméről különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
Az Adatkezelő biztosítja, hogy a nyilvántartás módja és adattartalma a mindenkor hatályos jogszabályoknak megfeleljen. A jogszabályon alapuló adatkezelések kötelezőek, azokról az érintettek tájékoztatást kérhetnek. Az Adatkezelő gondoskodik az eltérő célú adatkezelések megfelelő, logikai elkülönítéséről. Az Adatkezelő az elektronikus és a papíralapú nyilvántartásokat egységes elvek alapján, a nyilvántartások adathordozóinak különbözőségéből adódó jellemzők figyelembevételével kezeli.
A jelen Szabályzat szerinti elvek és kötelezettségek az elektronikus és a papíralapú nyilvántartások esetében egyaránt érvényesülnek. Az ügyfél-adatokat tartalmazó, valamint az Adatkezelő által nyújtott szolgáltatásokkal összefüggő nyilvántartás tagolt, annak érdekében, hogy a jogalap, cél alapján elkülöníthető adatkezelések egymástól elkülönüljenek.
Az Adatkezelő a nyilvántartás rendszerének felépítése, a jogosultságok meghatározása, és egyéb szervezeti intézkedések útján gondoskodik arról, hogy a személyügyi nyilvántartásban szereplő adatokat csak azok a munkavállalók, és egyéb az Adatkezelő érdekkörében eljáró személyek ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van. Az Adatkezelő a nyilvántartáshoz való hozzáférést az adatbiztonság követelményének érvényesülése mellett, biztosítja azon adatfeldolgozóként közreműködő harmadik személyek részére, akik az Adatkezelő számára olyan szolgáltatást nyújtanak, amely az adatok kezelésével összefügg.
Az Adatkezelő az érintett egyes, személyes adatokat tartalmazó dokumentumairól másolatot készíthet, az adathelyesség ellenőrzése céljából. Az Adatkezelő a nyilvántartás papíralapú dokumentumait az adatbiztonság követelményeire tekintettel tárolja, és gondoskodik azok biztonságos őrzéséről.
8.1. Adatok védelme
Az Adatkezelő az elektronikus nyilvántartásokat az adatbiztonság követelményeinek megfelelően tárolja; és törekszik az adatminimum elvének érvényesülésére, annak érdekében, hogy az egyes munkavállalók, és egyéb, az Adatkezelő érdekkörében eljáró személyek csak a szükséges személyes adatokhoz férjenek hozzá. Az Adatállományok kezelésére, azok biztonságos őrzésére, a hozzáférési jogokra, adatok, dokumentációk felhasználására az Adatkezelő szervezetén belül hatályos szabályzatok, utasítások megfelelően irányadók.
A munkavállaló az adatvédelmi szabályzatban foglaltaknak megfelelően köteles az adatokat kezelni.
Tűzfal, és egyéb szoftveres védelem
Az elsődleges router és tűzfal funkciót a szervertermi szolgáltató saját infrastruktúrájában üzemelő eszközök látják el, melyek gyártója és típusa nem publikus információ.
Emellett saját fizikai és virtuális szerverek tekintetében Ubuntu 20.04 LTS disztribúciónak megfelelő Linux alapú tűzfal megoldások vannak használatban.
Használt tanúsítványok az üzemeltetett rendszerekhez
Minden webszolgáltatás felett a LetsEncrypt által kibocsátott ingyenes tanúsítványok vannak alkalmazva, automatikus frissítéssel.
Behatolások elleni védekezés módja
Jelenleg L3-L4 szintű tűzfalazás, a minimálisan szükséges portok publikus megnyitásával.
Http(s) szolgáltatások felett pedig alkalmazás szintű tűzfalazás. E-mail rendszer vonatkozásában nincsen szerveren kívülről érkező levélküldés engedélyezve (tűzfalon portok tiltva).
A szerverek távoli elérése, illetve a biztosított webalkalmazás élesítéséhez és a rendszer monitorozásához tartozó szolgáltatások használata kizárólag VPN-en keresztül, védett hálózatokból engedélyezett az arra jogosult munkatársak számára.[1]
8.2. Iktatás, iratok archiválása
8.2.1. Papír alapú dokumentumok
Az Adatkezelő a hozzá beérkező papíralapú dokumentumokat beszkennelve tárolja a pénzügyi rendszerben, majd azok papíron lefűzve kerülnek a könyvelőhöz. A számlák érkeztető bélyegzőt kapnak. Hozzáférést tekintve a számlákhoz a vezetők, a külsős könyvelőcég férnek hozzá.
A bejövő postát több személy is jogosult átvenni, majd azokat – tartalmuk alapján – az illetékes vezetőknek továbbítják. A kimenő és bejövő küldemények a postakönyvben kerülnek adminisztrációra.
Az Adatkezelő birtokában lévő, személyes adatokat tartalmazó papír alapú dokumentumokat az Adatkezelő kulccsal zárható szekrényben vagy zárható munkaterületen tartja.
8.2.2. Elektronikus dokumentumok
Az elektronikus küldemények a munkatársak részére biztosított e-mail címekre vagy a központi info@planimeter.net címre érkeznek, az arra jogosult belső munkatársak érhetik el ezeket. Az elektronikus dokumentumok iktatása, archiválása belső szerveren történik.
8.3. Adatvédelmi incidensek kezelése
8.3.1. Az adatvédelmi incidens bejelentése
Az a munkavállaló, aki az Adatkezelő által kezelt vagy feldolgozott személyes adatokkal kapcsolatban adatvédelmi incidenst, azaz személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan hozzáférést, megváltoztatást, továbbítást, nyilvánosságra hozatalt, törlést vagy megsemmisítést, valamint véletlen megsemmisülést és sérülést észlel, azt köteles a közvetlen vezetője útján haladéktalanul bejelenteni, megadva a nevét, telefonszámát és/vagy e-mail címét, a szervezeti egységét, az incidens tárgyát, valamint azt, hogy az incidens informatikai rendszert érint-e. A bejelentő további olyan információkat is megadhat, amelyeket az incidens beazonosítása, megvizsgálása szempontjából lényegesnek ítél.
A vezető a bejelentést követően tájékoztatja az adatvédelmi felelőst az adatvédelmi incidens bekövetkezéséről, megadva a bejelentő nevét, telefonszámát és/vagy e-mail címét, szervezeti egységét, továbbá a bejelentett adatvédelmi incidens tárgyát, azt, hogy az incidens informatikai rendszert érint-e, valamint a további, a bejelentő által tudomására hozott egyéb információkat.
Amennyiben az Adatkezelő ellenőrzésre jogosult szervezeti egységei a feladataik ellátása során adatvédelmi incidenst észlelnek, az adatvédelmi felelőst haladéktalanul, de legkésőbb 24 órán belül értesítik.
8.3.2. A bejelentés megvizsgálása és az incidens kezelése
Az adatvédelmi felelős – informatikai rendszert érintő incidens esetén az IT részleggel együttműködve – a bejelentést megvizsgálja, a bejelentőtől adatszolgáltatást kér, amelyet a bejelentő köteles haladéktalanul, de legkésőbb 2 munkanapon belül teljesíteni.
Az adatszolgáltatásnak tartalmaznia kell:
- az incidens bekövetkezésének időpontját és helyét,
- az incidens leírását, körülményeit, hatásait,
- az incidens során kompromittálódott adatok körét, számosságát,
- a kompromittálódott adatokkal érintett személyek körét,
- az incidens elhárítása érdekében tett intézkedések leírását,
- a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását.
Az adatszolgáltatás alapján és az adatvédelmi felelős – az IT részleggel együttműködve – javaslatot tesz az adatvédelmi incidens elhárításához szükséges intézkedésekről az adatok kezelését vagy feldolgozását végző szakterületnek. A javaslat alapján a megvalósítandó további intézkedésekről az adatok kezelését vagy feldolgozását végző szakterület vezetője, – informatikai rendszerben bekövetkezett adatvédelmi incidens esetében – az IT részleg alapján kijelölt Adatkezelő egyetértésével dönt.
Az adatvédelmi incidens elhárítása érdekében megvalósított egyes intézkedésekről az adatok kezelését vagy feldolgozását végző szakterület vezetője az adott intézkedések végrehajtását követő 24 órán belül köteles az adatvédelmi felelőst tájékoztatni.
8.3.3. Az Érintettek tájékoztatás
Szükséges az érintettek tájékoztatása, ha a vizsgálat eredményeként megállapítást nyert, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságára nézve. Ebben az esetben az adatvédelmi tisztviselő haladéktalanul értesíti az érintetteket és erről az Adatkezelő ügyvezetőjét is értesíti. Az értesítendők listáját a 6. sz. melléklet tartalmazza.
Nem szükséges az érintettek tájékoztatása:
- ha az Adatkezelő olyan technikai, szervezési, védelmi intézkedéseket hajtott végre az érintett adatokra vonatkozóan, amelyek megakadályozzák az illetéktelen személyek számára való hozzáférést az adatokhoz vagy megakadályozzák az adatok értelmezhetőségét.
- ha a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ebben az esetben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, mely tájékoztatás elektronikus úton is megtörténhet.
8.3.4. Az incidens nyilvántartása
Az adatvédelmi incidensről az adatvédelmi felelős nyilvántartást vezet. A nyilvántartásba rögzíteni kell:
- a. az érintett személyes adatok körét,
- b. az adatvédelmi incidenssel érintettek körét és számát,
- c. az adatvédelmi incidens időpontját,
- d. az adatvédelmi incidens körülményeit, hatásait,
- e. az adatvédelmi incidens elhárítására megtett intézkedéseket,
- f. az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat személyes adatokat érintő incidens esetében 5 évig, különleges adatokat érintő incidens esetében 20 évig köteles az adatvédelmi felelős megőrizni.
9. Panaszok kezelése
9.1. Szóbeli panasz
Az ügyfelektől telefonon vagy személyesen érkező szóbeli panaszt azonnal meg kell vizsgálni, nyilvántartásba kell venni és szükség szerint megkell hozni a szükséges intézkedéseket.
A panaszról felvett jegyzőkönyv az alábbiak adatokat tartalmazza:
- az ügyfél neve, lakcíme,
- a panasz érkezésének ideje, módja,
- a panasz leírása,
- az ügyfél által bemutatott iratok, dokumentumok jegyzéke,
- az Adatkezelő álláspontja a panasz kapcsán, amennyiben a panasz azonnali kivizsgálása lehetséges,
- az ügyfél aláírása (ha lehetséges),
- a jegyzőkönyv felvételének helye, ideje,
- telefonon érkező panasz esetén a kapcsolódó egyedi azonosítószám.
Ha az ügyfél a panasz kezelésével nem ért egyet, az Adatkezelő a panaszról, annak kezeléséről, valamint az azzal kapcsolatos álláspontjáról haladéktalanul jegyzőkönyvet vesz fel, és annak egy másolati példányát átadja, vagy eljuttatja az Ügyfél részére.
A jegyzőkönyv rögzítését követően az ügy kezelése az írásbeli panaszhoz hasonló módon, azonos szabályok alapján történik.
9.2. Írásbeli panasz kezelése
Az Adatkezelő és munkatársai a törvényben meghatározott módon kezelik a beérkező panaszokat. A panaszok kapcsán jegyzőkönyv készül, amely a szóbeli panasz benyújtásához hasonló adattartalommal. Az írásbeli panaszt az Adatkezelő – ha az Európai Unió közvetlenül alkalmazandó jogi aktusa eltérően nem rendelkezik – a beérkezését követően 30 napon belül köteles írásban érdemben megválaszolni és intézkedni annak közlése iránt.
Az Adatkezelő vezetője, illetve az általa megbízott ügyintéző a panaszost (bejelentőt) meghallgathatja, illetve külső szakértőkhöz fordulhat, ha a panasz, illetve bejelentés kivizsgálása azt szükségessé teszi.
Az Adatkezelő igyekszik gyorsan eljárni és eldönteni, hogy a hatályos jogszabályok szerint kivizsgálja, orvosolja, vagy elutasítja a panaszt. Döntését közérthetően és egyértelműen indokolva, valamennyi felvetett problémára reagálva küldi meg a bejelentő részére.
A panasz elutasítása esetén az Adatkezelő az ügyfelet írásban tájékoztatja arról, hogy panaszával – annak jellege szerint – mely hatóság vagy a békéltető testület eljárását kezdeményezheti.
Az Adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát öt évig köteles megőrizni, és azt az ellenőrző hatóságoknak kérésükre bemutatni.
10. Az adatkezeléssel kapcsolatos érintetti jogok
Az Érintett adatvédelmi jogait és jogorvoslati lehetőségeit, és ezzel kapcsolatban a GDPR vonatkozó rendelkezéseit és korlátozásait részletesen a GDPR tartalmazza (így különösen a GDPR 15., 16., 17., 18., 19., 20., 21., 22., 77., 78., 79. és 82. cikkei). Az alábbiakban összefoglaljuk a legfontosabb rendelkezéseket.
10.1. Az Érintett hozzáférési joga
Az Érintett jogosult arra, hogy visszajelzést kapjon tőlünk arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Ha ilyen adatkezelés folyamatban van, az Érintett jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
- az adatkezelés céljai;
- az Érintett személyes adatok kategóriái;
- azon címzettek vagy címzettek kategóriái, akikkel a személyes adatokat közöltük vagy közölni fogjuk, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
- adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
- az Érintett joga, hogy kérelmezheti tőlünk az Érintettre vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
- valamely felügyeleti hatósághoz címzett panasz benyújtásának joga; és
- ha az adatokat nem az Érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
- automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Érintettre nézve milyen várható következményekkel jár.
Ha személyes adatoknak harmadik országba történő továbbítására kerül sor, az Érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a megfelelő garanciákról.
Az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátjuk. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.
10.2. A helyesbítéshez való jog
Az Érintett jogosult arra, hogy kérésére indokolatlan késedelem nélkül helyesbítsük az Érintettre vonatkozó pontatlan személyes adatokat. Az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
10.3. A törléshez való jog („az elfeledtetéshez való jog”)
Az Érintett jogosult arra, hogy kérésére indokolatlan késedelem nélkül töröljük az Érintettre vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttük vagy más módon kezeltük;
- az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- az Érintett tiltakozik az adatkezelése ellen, és adott esetben nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
- a személyes adatokat jogellenesen kezeltük;
- a személyes adatokat a ránk alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; vagy
- a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és az 7.3.1. bekezdés értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az Érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
A fentiek nem alkalmazandók, amennyiben az adatkezelés szükséges, többek között:
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
- a személyes adatok kezelését előíró, a ránk alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából;
- a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a 7.3.1. bekezdésben említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
10.4. Az adatkezelés korlátozásához való jog
Az Érintett jogosult arra, hogy kérésére korlátozzuk az adatkezelést, ha az alábbiak valamelyike teljesül:
- az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy ellenőrizzük a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- már nincs szükségünk a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
- vagy az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Ha az adatkezelés a 7.4.1. bekezdés alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatjuk az Érintettet.
10.5. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közöltük, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az az Érintett kérésére tájékoztatjuk e címzettekről.
10.6. Az adathordozhatósághoz való jog
Az Érintett jogosult arra, hogy az Érintettre vonatkozó, általa a rendelkezésünkre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, ha:
- az adatkezelés hozzájáruláson vagy szerződésen alapul; és
- az adatkezelés automatizált módon történik.
Az adatok hordozhatóságához való jog 7.6.1. bekezdés szerinti gyakorlása során az Érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
10.7. A tiltakozáshoz való jog
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen, ideértve profilalkotást is. Ebben az esetben a személyes adatokat nem kezeljük tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon az Érintettre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők. Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve az Érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.
Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson az Érintettre vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
10.8. A felügyeleti hatóságnál történő panasztételhez való jog
Az Érintett a GDPR, valamint a Polgári Törvénykönyv alapján bíróság előtt érvényesítheti jogait, továbbá Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) (1055 Budapest, Falk Miksa utca 9-11.; levelezési cím: 1363 Budapest, Pf.: 9.; telefon: +36 1 391 1400; e-mail: ugyfelszolgalat@naih.hu) fordulhat az adatkezelő adatkezelési gyakorlatával kapcsolatban felmerült panasza esetén. Az adatkezeléssel kapcsolatos részletes jogokat és jogorvoslati lehetőségeket részletesen a GDPR 77.,79. és 82. cikkei tartalmazzák.
10.9. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
Az Érintett jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság az Érintettre vonatkozó, jogilag kötelező erejű döntésével szemben.
Az Érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az Érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről. A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.
10.10. Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
Az Érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR-nak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait.
Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az Érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is. Valamely eljárás kezdeményezése előtt javasolt az adatkezelőnek elküldeni a panaszt.
11. Az EGT országain kívüli országokba történő adattovábbítás és garanciái
Az Adatkezelő semmilyen módon nem továbbít adatokat más országokba, illetve az Európai Unión kívüli térségekbe.
12. Jogorvoslat
Kérés vagy probléma esetén, kérjük, vegye fel velünk a kapcsolatot; postai úton a 1133 Budapest, Váci út 76., elektronikusan pedig az info@planimeter.net címen fogadjuk kérését, és igyekszünk haladéktalanul válaszolni és mihamarabb teljesíteni kérését. Ha valamivel mégsem elégedett, vagy úgy érzi, jogsérelem érte a személyes adatainak kezelésével kapcsolatban, az illetékes törvényszékhez, a fővárosban a Fővárosi Törvényszékhez is fordulhat vagy vizsgálatot kezdeményezhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál.
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Elnök: dr. Péterfalvi Attila,
1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf.: 9.
Telefonszám: +36 (1) 391-1400
Faxszám: +36 (1) 391-1410
Központi e-mail cím: ugyfelszolgalat@naih.hu
Budapest, 2018. május 25.