Termékek Menü

Adatvédelmi szabályzat

ADATKEZELÉSI ÉS ADATVÉDELMI SZABÁLYZAT

 

BÁZIS Alkusz Korlátolt Felelősségű Társaság

 

 

Hatályos: 2018. május 25-től

 

  1. A Szabályzat célja

 

  1. A jelen szabályzat célja, hogy az adatok kezelése során biztosítva legyen a BÁZIS Alkusz Korlátolt Felelősségű Társaság – a továbbiakban: Társaság, mint Adatkezelő ügyfelei, munkatársai, valamint weboldalának és közösségi oldalának a látogatói - a továbbiakban együttesen: érintett(ek)- törvényes érdekeinek és jogainak védelme és az adatkezelés biztonsága.
  2. A fentiekre tekintettel a jelen szabályzat célja annak biztosítása, hogy az Adatkezelő mindenben megfeleljen a hatályos jogszabályok adatvédelemmel kapcsolatos rendelkezéseinek, így különösen, de nem kizárólagosan:

- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény,

- az Európai Parlament és a Tanács (EU) 2016/679 Rendelete,

- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény,

- a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi XLVII. törvény,

- a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény,

- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény,

- a munka törvénykönyvéről szóló 2012. évi I. törvény (Mt.),

- a munkavédelemről szóló 1993. évi XCIII. törvény,

- a számvitelről szóló 2000. évi C. törvény,

- az adózás rendjéről szóló 2017. évi CL. törvény,

- az egyszerűsített foglalkoztatásról szóló 2010. évi LXXV. törvény,

- a Polgári Törvénykönyvről szóló 2013. évi V. törvény,

- a személyi jövedelemadóról szóló 1995. évi CXVII. törvény rendelkezéseinek.

  1. Az Adatkezelő ezúton tájékoztatja az érintetteket, hogy az érintettek személyhez fűződő jogait tiszteletben tartva, az adatkezelése során az alábbi szabályzat –a továbbiakban: Szabályzat- értelmében és rendelkezéseit betartva jár el.
  2. A Szabályzat mindenkor hatályos változata elektronikus formában a Társaság IV/1. pontban megjelölt honlapján, míg papír alapon a Társaság székhelyén érhető el.
  3. Jelen Szabályzat az Adatkezelő belső szabályzataihoz kapcsolódik, azokkal együttesen értelmezendő.
  4. Az Adatkezelő a Szabályzatnak a jogszabályi háttér változása és egyéb belső szabályzattal való összehangolása miatti megváltoztatására a jogot fenntartja.

 

  1. A Szabályzat hatálya

1.Időbeli hatály: Jelen szabályzat 2018. május 25-től további rendelkezésig vagy visszavonásig hatályos.

  1. Személyi hatály kiterjed:

 

  • az Adatkezelőre, továbbá
  • a Munkatársakra, valamint
  • azon személyekre, akik adatait e Szabályzat hatálya alá tartozó adatkezelések tartalmazzák, és
  • azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.
  • a Társaság minden belső szervezeti egységére, illetőleg minden dolgozójára, biztosításközvetítőjére, tanácsadójára, amely vagy, aki személyes adatok kezelésével, tárolásával, szolgáltatásával kapcsolatos tevékenységet lát el, illetőleg ilyen adatokat tartalmazó dokumentumokat (feljegyzéseket, tájékoztatókat, jelentéseket, stb.) készít;

 

  1. Az Adatkezelő elsősorban azoknak a természetes személyeknek az adatait kezeli, akikkel ügyfélkapcsolatban áll, az Adatkezelő szolgáltatásait igénybe vették, vagy az Adatkezelőt megbízták, vagy ügyfélkapcsolat kialakításán kívül eső más okból vagy célból jelentkeztek. Az Adatkezelő kezeli továbbá természetes személy Partnerei, nem természetes személy Partnereinek képviselői, kapcsolattartói, esetleg egyéb munkavállalói adatait és a munkatársai adatait.

 

  1. A szabályzat tárgyi hatálya kiterjed:

 

Jelen Szabályzat hatálya kiterjed az Adatkezelő minden szervezeti egységében folytatott valamennyi személyes adatokat tartalmazó adatkezelésre, függetlenül attól, hogy az elektronikusan és/vagy papíralapon történik.

 

 

 

  1. Fogalommeghatározások

 

  1. Érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy, pl. munkatárs, állásajánlatra jelentkező természetes személy, az Adatkezelő szolgáltatásait igénybe vevő természetes személy.
  2. Személyes adat: azonosított vagy azonosítható természetes személyre (tehát az érintettre) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
  3. Biztosítási titok: minden olyan - minősített adatot nem tartalmazó -, a biztosításközvetítő rendelkezésére álló adat, amely a biztosításközvetítő ügyfeleinek - ideértve a károsultat is - személyi körülményeire, vagyoni helyzetére, illetve gazdálkodására vagy a biztosításközvetítővel kötött szerződéseire vonatkozik;
  4. Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.
  5. Adatállomány: az egy nyilvántartásban kezelt adatok összessége.

 

  1. Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
  2. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja. A jelen Szabályzat alapján Adatkezelő a IV. fejezetben meghatározott személy.
  3. Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése.
  4. Adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
  5. Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

 

  1. Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.

 

  1. Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

 

  1. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik. Pl. jogi tanácsadói feladatok ellátása.

 

  1. Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

 

  1. Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

 

  1. Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése. Pl. irat ledarálása, merevlemez megsemmisítése.

 

  1. Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.

 

  1. Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

 

  1. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

  1. Partner: az Adatkezelő szolgáltatásait szerződés alapján igénybe vevő és/vagy az Adatkezelő szolgáltatásainak teljesítéseit elősegítő (teljesítési segéd) jogi személyek, jogi személyiséggel nem rendelkező gazdasági társaságok, amelyek felé az Adatkezelő - az érintett hozzájárulását követően - személyes adatot továbbít vagy továbbíthat, vagy amelyek az Adatkezelő számára adattárolási, feldolgozási, kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő tevékenységet végeznek vagy végezhetnek;

 

  1. Munkatárs: az Adatkezelővel megbízási-, munka- vagy egyéb jogviszonyban levő természetes személy, aki az Adatkezelő szolgáltatásainak ellátásnak, teljesítésének feladatával van bízva és adatkezelési vagy adatfeldolgozási feladatai során személyes adatokkal kapcsolatba kerül vagy kerülhet, és akinek tevékenységével kapcsolatban az Adatkezelő teljes felelősséget vállal az érintettek személyi köre és harmadik személyek irányában.

 

  1. Adatgazda: az a Munkatárs, akinél az adat keletkezett, és/vagy akinek az adathoz hozzáférési jogosultsága van, és/vagy akinek az adatot egy másik adatgazda, vagy harmadik személy továbbította, és/vagy akinek az adat bármilyen más módon a birtokába jutott.

 

  1. Weboldal: a https://www.biztositobazis.hu  portál és minden aloldala, amelynek üzemeltetője az Adatkezelő.

 

  1. Közösségi oldal: azon online platform, melynek gondozását az Adatkezelő végzi.

 

 

 

  1. Az Adatkezelő

 

  1. Jelen Szabályzat alapján az Adatkezelő:

a.)

Név: BÁZIS Alkusz Korlátolt Felelősségű Társaság

Székhely: 3530 Miskolc, Király u. 4. fszt. 1.

Cégjegyzékszám: 05-09-001623

Adószám: 10683912-1-05

A tényleges adatkezelés címe:

Székhely: 3530 Miskolc, Király u. 4. fszt. 1

            Telephely: 3530 Miskolc, Király utca 6. 1. em. 3.

Internetes elérhetősége: www.biztositobazis.hu

Telefonszáma: 46 506 692

            E-mail: toth.robert@biztositobazis.hu

weboldal: https://www.biztositobazis.hu

            Önállóan képviseli: Tóth Róbert (an.: Mercz Terézia) ügyvezető

b.)

Munkatárs: akinek tevékenységével kapcsolatban a Társaság teljes felelősséget vállal harmadik személyek irányában.

 

  1. Az Adatkezelő adatvédelmi szervezete

 

  1. Az Adatkezelő adatvédelemmel, adatkezeléssel és információbiztonsággal kapcsolatos vezetését az Adatkezelő ügyvezetője (továbbiakban: Adatkezelő vezetése) látja el.

 

  1. Az Adatkezelője vezetője koordinálja az adatvédelmi szabályozást, rendszeresen ellenőrzi az adatkezelést és adatvédelmet, engedélyezi a Munkatársak részére a munkakörük ellátásához szükséges informatikai alkalmazásokhoz való hozzáférési jogosultságot, ellát egyéb olyan feladatot, amelyet más szabályzat, jogszabály meghatároz.

 

  1. A Munkatárs, akinél az adat keletkezett, és/vagy akinek az adathoz hozzáférési jogosultsága van, és/vagy akinek az adatot egy másik adatgazda, vagy harmadik személy továbbította, és/vagy akinek az adat bármilyen más módon a birtokába jutott, adatgazdának minősül jelen Szabályzat alapján.

 

  1. Adat törlését, helyesbítését, zárolását vagy megsemmisítését csak a hozzáférésre jogosult adatgazda, a szervezeti egység vezető vagy az Adatkezelő képviselője, vagy az általa e feladattal megbízott Munkatárs végezheti el, ha meggyőződött arról, hogy annak a feltételei fennállnak, és ezt megfelelően dokumentálja.

 

  1. A Munkatárs

 

a)köteles gondoskodni arról, hogy:

  • érvényesüljenek az adat-és titokvédelmi rendelkezések;
  • csak a feladata ellátásához szükséges mértékben kezeljen adatokat;
  • az adatok a hozzáférésre jogosult más adatgazda rendelkezésére álljanak a feladatuk ellátásához szükséges mértékben;
  • az adatok ne kerülhessenek illetéktelen harmadik személyek birtokába. Ennek biztosítása érdekében az adathordozó dokumentumokat a közvetlen felügyelete alatt, vagy a munkavégzés helyén, illetéktelenek számára nem hozzáférhető, zárt helyen (lezárt fiókban, szekrényben) kell tartania;
  • az általa használt eszközök felhasználási azonosítójához és jelszavához más ne férhessen hozzá.

 

b) köteles:

  • a feladatai ellátása során az elvárható legnagyobb gondossággal eljárni;
  • az elektronikus nyilvántartási rendszerek adataihoz a saját felhasználási azonosítójával hozzáférni;
  • az általa kezelt adatokról rendszeres időközönként biztonsági mentést végezni vagy az illetékes Munkatárssal végeztetni;
  • az adatkezeléssel és adatvédelemmel kapcsolatos szabályokat megismerni és betartani;
  • az adatvédelemmel kapcsolatos oktatáson részt venni;
  • a külsős adatkezeléssel/adatvédelemmel kapcsolatos megkeresésekről a szervezeti egység vezetőt haladéktalanul írásban tájékoztatni;
  • adatvédelmi incidens észlelését követően haladéktalanul értesíteni a szervezeti egysége vezetőjét;
  • védeni a tudomására jutott személyes adatokat.

 

c) felelős:

  • a szabályzatok szerinti működés betartásáért,
  • az általa kezelt személyes adatok sérthetetlenségéért,
  • a szándékos vagy gondatlan magatartásából eredő jogsértésekért.

 

  1. A Munkatárs jogosult adatkezeléssel és adatvédelemmel összefüggő kérdésben iránymutatást, értelmezést kérni az Adatkezelő vezetésétől és/vagy az adott szervezeti egység vezetőtől.

 

  1. Az adatgazda az adatkezelésre, adat- és titokvédelemre vonatkozó jogszabályi rendelkezések, továbbá mindenkor hatályos Adatvédelmi és Adatkezelési Szabályzat, egyéb adatvédelmi vagy más belső szabályzat, munkaköri leírás, munkáltatói utasítás, adatvédelmi oktatási anyag rendelkezéseinek megszegése esetén a magatartás, vagy mulasztás jellegétől függően büntetőjogi és/vagy polgári jogi és/vagy munkajogi felelősséggel tartozhat.

 

  1. A Munkatárs egyes feladatait a vonatkozó munkaszerződés és munkaköri leírás tartalmazza, amelyeket a mindenkor hatályos Adatvédelmi és Adatkezelési Szabályzat, Szervezeti és Működési Szabályzat, munkaköri leírás, titoktartási megállapodás, munkáltatói utasítás további feladatokkal egészíthet ki.

 

  1. Az esetleges adatvédelmi incidensek kivizsgálását és kezelést az Adatkezelő megbízott ügyvéd útján végzi.

 

  1. Az érintett jogérvényesítésével kapcsolatos általános feladatok, az Adatkezelő eljárása

 

  1. Az Adatkezelő indokolatlan késedelem nélkül, maximum az adott kérelem beérkezésétől számított 25 napon (tiltakozás esetében 15 napon) belül írásban tájékoztatja az érintettet a kérelmében meghatározottakkal kapcsolatban megtett lépésekről, vagy arról, hogy milyen ténybeli vagy jogi ok alapján nem tesz eleget a kérelemnek, valamint az érintett jogairól és az érintett számára nyitva álló jogorvoslati lehetőségekről: a bírósághoz és a Nemzeti Adatvédelmi és Információszabadsághoz fordulás lehetőségéről.

 

  1. Abban az esetben, ha a kérelem elutasításának oka nem áll fenn, az Adatkezelő írásban értesíti mindazokat az adattovábbítási címzetteket, akiknek korábban az adatot adatkezelés céljára továbbította, átadta, a kérelemben foglalt joggyakorlásról, amennyiben az szükséges. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti, vagy ha a tájékoztatás lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. A fenti tájékoztatási feladatokat az Adatkezelő vezetése által a feladattal megbízott Munkatárs végzi el.
  1. Az Adatkezelő adatvédelmének az oktatása

 

  1. Az Adatkezelő vezetése köteles évente legalább egy alkalommal dokumentáltan adatkezelési és adatvédelmi oktatást tartani a Munkatársaknak.

 

  1. Az Adatkezelő vezetése köteles az új belépő munkatársat dokumentálható módon adatkezelési és adatvédelmi oktatásban részesíteni.

 

  1. Az érintett jogai és jogorvoslati lehetőségei

 

  1. Az Adatkezelő tájékoztatja az érintetteket, hogy jogaikat személyesen, vagy a Társaság e-mail címére vagy postai címére (ezen elérhetőséget a IV/1. pont tartalmazza) küldött kérelmükkel gyakorolhatják, illetőleg ezeken az elérhetőségeken kérhetnek tájékoztatást is.

 

  1. Az Adatkezelő a nyilatkozatot a beérkezéstől számított legrövidebb időn, de maximum 25 napon belül megvizsgálja és megválaszolja, valamint megteszi a szükséges lépéseket a nyilatkozatban, a Szabályzatban, valamint jogszabályban foglaltak alapján.

 

  1. 5. A tájékoztatás joga, vagy más néven az érintett „hozzáférési joga”: az érintett kérelmére az Adatkezelő tájékoztatást ad:
  • az általa kezelt adatokról és személyes adatok kategóriáiról,
  • az adatkezelés céljáról,
  • az adatkezelés jogalapjáról,
  •  az adatkezelés időtartamáról,
  • az adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól,
  • ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó információról,
  • adott esetben az automatizált döntéshozatalról, ideértve a profilalkotást is, valamint a logikára és arra vonatkozó érthető információkról, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár,
  • adatfeldolgozó adatairól, ha adatfeldolgozót vett igénybe,
  • az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá
  • az érintett személyes adatainak továbbítása esetén, az adattovábbítás jogalapjáról, céljáról és címzettjéről.

 

  1. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

 

  1. Adatkezelőnek a tájékoztatást meg kell tagadnia, ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján az Adatkezelő személyes adatot akként vesz át, hogy az adattovábbító adatkezelő az adattovábbítással egyidejűleg jelzi a személyes adat érintettje számára a nevezett törvényben biztosított jogainak korlátozását, vagy kezelésének egyéb korlátozását, az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából - beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az érintett vagy mások jogainak védelme érdekében.

 

  1. Adatkezelő az elutasított tájékoztatási kérelmekről a Nemzeti Adatvédelmi és Információszabadság Hatóságot évente a tárgyévet követő év január 31-éig értesíteni köteles.

 

  1. A helyesbítés joga: Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő kötelezően helyesbíti, az érintett kérése nélkül is.

 

  1. A törléshez való jog, vagy más néven az „elfeledtetéshez való jog”: Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha azt kötelező adatkezelés nem zárja ki. Az adatokat a fenti eseten kívül az Adatkezelő törölni köteles, ha:
    •  az adat kezelése jogellenes;
    • az adat hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
    • az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
    • azt a bíróság vagy a Hatóság elrendelte;
    •  a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
    • az érintett tiltakozik az adatkezelés ellen és nincsen elsőbbséget élvező jogszerű ok az adatkezelésre;
    •  a személyes adatokat az Adatkezelőre alkalmazandó jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
    •  a személyes adatok gyűjtésére az EU 2016/679 Rendelet 8. cikk (1) bekezdésében említett, közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

 

  1. Abban az esetben, ha az Adatkezelő valamely okból nyilvánosságra hozta a személyes adatot, és azt a fentiek értelmében törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő más adatkezelőket, hogy az érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

 

  1. Adatkezelő felhívja az érintettek figyelmét a törléshez vagy az „elfeledtetéshez való jog” EU-s rendeletből fakadó korlátaira, amelyek a következők:
  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása;
  • a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása;
  • népegészségügy területét érintő közérdek;
  • az EU 2016/679 Rendelet 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
  •  jogi igények előterjesztése, érvényesítése, illetve védelme.

 

  1. Az adatkezelés korlátozásához, zároláshoz való jog: Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést. Ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit, az adatokat zárolni kell. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. Ha az érintett vitatja a személyes adatok pontosságát, helyességét, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen, az adatokat zárolja. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát. Az adatokat zárolni kell, ha az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását, illetőleg az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. Ha az adatkezelés korlátozás (zárolás) alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

 

  1. Adatkezelő felhívja az érintettek figyelmét arra, hogy az érintett helyesbítéshez, törléshez, zároláshoz való jogát törvény korlátozhatja az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából - beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az érintett vagy mások jogainak védelme érdekében.

 

  1. Adatkezelő indokolatlan késedelem nélkül, maximum a kérelem beérkezésétől számított 25 napon belül tájékoztatja az érintettet a kérelmében meghatározottakról, és/vagy helyesbíti az adatokat, és/vagy törli és/vagy korlátozza (zárolja) az adatokat, vagy tesz meg egyéb lépéseket a kérelemnek megfelelően, ha nincsen azt kizáró ok.

 

  1. Az Adatkezelő a helyesbítés, a törlésről, az adatkezelés korlátozásának megtörténtéről írásban értesíti az érintettet, továbbá mindazokat, akiknek korábban az adatot adatkezelés céljára továbbították, átadták. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti, vagy ha a tájékoztatás lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Adatkezelő arról is írásban értesíteni köteles az érintettet, ha az érintett joggyakorlása valamely okból nem valósulhat meg, és köteles pontosan megjelölni a ténybeli és jogi okot, valamint az érintett számára nyitva álló jogorvoslati lehetőségeket: a bírósághoz és a Nemzeti Adatvédelmi és Információszabadsághoz fordulás lehetőségét.

 

  1.  Az „adathordozhatósághoz való jog”: Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés hozzájáruláson, alapul; és az adatkezelés automatizált módon történik. Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. A jog gyakorlása nem sértheti a törléshez való jogot. Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. A jog gyakorlása nem érintheti hátrányosan mások jogait és szabadságait.

 

  1. A tiltakozáshoz való jog: Az érintett tiltakozhat személyes adatának kezelése – ideértve a profilalkotást is – ellen, ha
  • a személyes adatok kezelése (továbbítása) kizárólag az Adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
  • a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
  • a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

Az érintett tiltakozhat az EU 2016/679 Rendelet 21. cikk 3. bek. alapján is a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, ekkor a személyes adatok a továbbiakban e célból nem kezelhetők.

Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

 

  1. Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 25 nap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a kérelmező tiltakozása megalapozott, az Adatkezelő az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

 

  1. Amennyiben az érintett az Adatkezelő döntésével nem ért egyet, vagy az Adatkezelő a hivatkozott határidőt elmulasztja, jogosult – annak közlésétől számított 30 napon belül – bírósághoz fordulni.

 

  1. Érintett jogai az automatizált döntéshozatallal kapcsolatban, ideértve a profilalkotást: Kizárólag automatizált adatfeldolgozással az érintett személyes jellemzőinek értékelésén alapuló döntés meghozatalára csak akkor kerülhet sor, ha a döntést valamely szerződés megkötése vagy teljesítése során hozták, feltéve, hogy azt az érintett kezdeményezte, vagy olyan törvény teszi lehetővé, amely az érintett jogos érdekeit biztosító intézkedéseket is megállapítja.

Az automatizált adatfeldolgozással hozott döntés esetén az érintettet - kérelmére - tájékoztatni kell az alkalmazott módszerről és annak lényegéről, valamint az érintettnek álláspontja kifejtésére lehetőséget kell biztosítani.

 

  1. Bírósági jogérvényesítés: Az érintett a jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani.

 

  1. Információs önrendelkezési jogának megsértése esetén bejelentéssel, panasszal élhet: Nemzeti Adatvédelmi és Információszabadság Hatóság Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c Telefon: +36 (1) 391-1400 Fax: +36 (1) 391-1410 www: http://www.naih.hu e-mail: ugyfelszolgalat@naih.hu

 

  1. Kiskorúakat sértő, gyűlöletkeltő, kirekesztő tartalmakkal, helyreigazítással, elhunyt személy jogaival, jó hírnév megsértésével kapcsolatos jogainak megsértése esetén bejelentéssel, panasszal élhet: Nemzeti Média- és Hírközlési Hatóság 1015 Budapest, Ostrom u. 23-25. Levélcím: 1525. Pf. 75 Tel: (06 1) 457 7100 Fax: (06 1) 356 5520 E-mail: info@nmhh.hu

 

  1. Kártérítésre és sérelemdíjra vonatkozó törvényi szabályok: Abban az esetben, ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat követelhet.

 

Abban az esetben, ha Adatkezelő adatfeldolgozót vett igénybe, az érintettel szemben az Adatkezelő felel az adatfeldolgozó által okozott kárért és az Adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

 

Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

 

  1. Az adatkezelés elvei

 

  1. Jelen Szabályzat rendelkezése, valamint az Adatkezelő gyakorlata nem lehet ellentétes az adatkezelési elvekkel. A Szabályzat az alábbi adatkezelési elveket vezeti be, melyek kötelezőek és iránymutatásul szolgálnak olyan kérdésekben is, amelyeket a Szabályzat nem tárgyal.

 

  1. „Célhoz kötöttség elve”: Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

 

  1. „Jogszerűség, tisztességes eljárás és átláthatóság” elve: Személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

 

  1.  „Arányosság, szükségesség” vagy „adattakarékosság” elve: Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Mindezeknek megfelelően Adatkezelő csak és kizárólag olyan adatot kezel, amely feltétlenül szükséges.

 

  1. „Pontosság” elve: Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

 

  1. „Korlátozott tárolhatóság” elve: A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére az EU 2016/679 Rendelet 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.

 

  1. „Integritás és bizalmasság” elve: Megfelelő biztonsági intézkedések alkalmazásával az automatizált adatállományokban tárolt személyes adatok védelme érdekében az Adatkezelő gondoskodik a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozásáról.

 

  1. „Elszámoltathatóság” elve: Az Adatkezelő felelős a fenti bekezdésekben, és a Szabályzatban meghatározottaknak való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.

 

  1.  „Privacy by design” elve: nagyon tudatos adatvédelmi gondolkodásmód, amely nagyon röviden összefoglalva azt jelenti, hogy az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során az Adatkezelő megfelelő technikai és szervezési intézkedéseket – például álnevesítést – hajt végre a fenti elvek hatékony megvalósítása, a kötelezettségek teljesítése, jogi garanciák beépítése, stb. céljával, mindezeket pedig szabályozottan és részletesen dokumentáltan teszi meg. A gyakorlatban a gondolkodásmódot elősegíti a Munkatársak oktatása, adatvédelmi tudatossága, valamint az egyes adatkezelések bevezetése és/vagy rendszeres felülvizsgálata során használt hatásvizsgálat, kockázatelemzés, érdekmérlegelési teszt.

 

  1. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

 

  1. Az adatkezelés jogszerűsége, célja

 

  1. Az Adatkezelő adatkezelései jogszerűek, amennyiben legalább az
    alábbiak egyike teljesül:


a.) az érintett előzetes és önkéntes hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;


b.) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;


c.) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;


d.) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;


e.) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;


f.) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.


 

 

  1. Az adatkezelések általános céljai a fentiek alapján tehát a következők:
    a. Adatkezelővel kötött vagy kötendő szerződések előkészítése, megkötése, végrehajtása, így különösen:
  • az érintett adatainak felvétele, tárolása és kezelése a velük történő kapcsolatfelvételhez és kapcsolattartáshoz; a biztosítási szerződés létrehozása, valamint kárrendezési tevékenység lefolytatása céljából
  • az érintett adatainak felvétele, tárolása és kezelése az érintettel történő szerződés megkötése és a megkötött szerződés bizonyítása céljából;
  • az érintett adatainak kezelése a szerződéses viszonyból fakadó jogosultságok biztosításával és kötelezettségek teljesítésével kapcsolatban;
  • Adatkezelő szolgáltatásainak igénybevételét szolgáló egyéb adatállományok kezelése;
  • érintett adatainak továbbítása a Partner irányába, amennyiben az elkerülhetetlen, az érintett irányába történő szolgáltatást elősegíti és ahhoz az érintett előzetesen hozzájárult;
  • a Partner adatainak továbbítása más érintett irányába;


b. érintett és Adatkezelő jogi kötelezettségeinek teljesítése, jogos érdekeinek érvényesítése;


c. az Adatkezelővel kötött szerződés megszűnését követően a szerződésből származó jogok gyakorlása és kötelezettségek teljesítése, így különösen a szerződésen alapuló igények érvényesítése;


d. visszaélések megelőzése, kivizsgálása, feltárása;


e. az erre vonatkozó külön hozzájárulás esetén az Adatkezelő által történő, közvetlen üzletszerzési, piackutatási célú megkeresés;


f. az Adatkezelő profiljába illő szolgáltatás színvonalának növelése, ennek érdekében végzett piackutatás és a szokások felmérése.

 

  1. Az adatkezelés jogalapja: az önkéntes hozzájárulás, a szerződés alapján történő adatkezelés és a kötelező adatkezelés

 

  1. Annak érdekében, hogy a személyes adatok kezelése jogszerű legyen, annak az érintett hozzájárulásán kell alapulnia, vagy valamely egyéb jogszerű, jogszabály által megállapított alappal kell rendelkeznie, ideértve az adatkezelőre vonatkozó jogi kötelezettségeknek való megfelelés szükségességét, az érintett által kötött esetleges szerződés teljesítését, illetve az érintett által kért, a szerződéskötést megelőzően megteendő lépéseket.

 

  1. Az előzetes hozzájárulás akkor elfogadható, ha eleget tesz az alábbi mindhárom követelménynek:

 

  • önkéntesség
  • határozottság (egyértelműség) és
  • tájékozottság.

 

  1. Az érintett önkéntes adatszolgáltatása esetén az Adatkezelő a személyes adatot az érintett beleegyezésével kezeli. Az önkéntes hozzájáruláson, mint belegyezésen érteni kell azt a magatartást is, amellyel az érintett a weboldal használatával elfogadja, hogy rá nézve a weboldal használatával kapcsolatos valamennyi szabályozás, ideértve a jelen Szabályzatot is, automatikusan kiterjed, vagy éppen azt a magatartást, amely során – előzetes tájékoztatás után – az érintett az Adatkezelő által üzemeltetett kamerarendszerrel megfigyelt területre belép és ott tartózkodik, ha ilyen térfigyelő rendszert az Adatkezelő üzemeltet.

 

  1. A hozzájárulásból félreérthetetlenül következnie kell, hogy az érintett beleegyezik az adatkezelésbe. Ha az adatkezelés az érintett hozzájárulásán alapul, kétség esetén az Adatkezelőnek kell bizonyítania, hogy az adatkezelési művelethez az érintett hozzájárult.

 

  1. Ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik, a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel.

 

  1. Adatkezelő ezúton tájékoztatja az érintetteket, hogy az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja, kivéve a kötelező adatkezelést, valamint a szerződés teljesítéséhez kapcsolódó adatkezelést, a szerződés hatálya alatt.

 

  1. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét, tehát a visszavonás kizárólag a jövőre vonatkozik, visszaható hatálya nincsen.

 

  1. Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek.

 

  1. Adatkezelő felhívja a figyelmet arra, hogy a 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges. A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte.

 

  1. Az Adatkezelő – figyelembe véve az elérhető technológiát – ésszerű erőfeszítéseket tesz, hogy ilyen esetekben ellenőrizze, hogy a hozzájárulást a gyermek feletti szülői felügyeleti jog gyakorlója adta meg, illetve engedélyezte.

 

  1. A 2011. évi CXII. törvény 6. § 5. bekezdése alapján, ha a személyes adat felvételére az érintett hozzájárulásával került sor, az Adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy a saját vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül, az érintett hozzájárulásának visszavonását követően is kezelheti. Az Adatkezelő tájékoztatja az érintettet, ha személyes adatainak kezelésére ezen jogalapból kerül sor.

 

  1. Amennyiben Adatkezelő elektronikus úton, távollevők részére, rendszerint ellenszolgáltatás fejében nyújt olyan szolgáltatást, amelyhez a szolgáltatás igénybe vevője, mint érintett egyedileg fér hozzá, akkor e szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezelheti az igénybe vevő azonosításához szükséges természetes személyazonosító adatokat és lakcímet.

 

  1. Amennyiben a személyes adat kezelését jogszabály rendeli el, úgy az adatkezelés kötelező. Erről az Adatkezelő az érintettet részletesen tájékoztatja a jelen Szabályzatban és egyéb szabályzatokban, amelyek a jelen Szabályzat mellékleteinek tekintendők és ezzel együtt értelmezendők.

 

  1. Kötelező az adatok felvétele és átadása az illetékes elsőfokú állami adó- és vámhatóság felé (elektronikus úton vagy az erre a célra rendszeresített nyomtatványon) a biztosítási jogviszony kapcsán, az adózás rendjéről szóló 2003. XCII. törvény és az egyszerűsített foglalkoztatásról szóló 2010. évi LXXV. törvény alapján, így tehát például munkaviszony, egyszerűsített foglalkoztatási jogviszony és megbízási jogviszony esetén. A törvényi kötelezettségeket, a rögzítendő és átadandó adatokat, valamint a követendő eljárást a jelen Szabályzat és az említett jogszabályok, valamint az adó- és vámhatóság tájékoztatói, hirdetményei tartalmazzák részletesen.

 

  1. Kötelező az adatkezelés panaszfelvétel esetében az érintett, mint fogyasztó neve, lakcíme, a panasz előterjesztésének helye, ideje, módja, a panasz tartalma, a bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke, a panasszal kapcsolatos Adatkezelői álláspont, a jegyzőkönyvet felvevő személy és - telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz kivételével – a fogyasztó aláírása, telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a panasz egyedi azonosítószáma vonatkozásában.

 

  1. Kötelező az adatkezelés a 2017. évi LXXVIII. törvény alapján, ha a személyazonosság ellenőrzésének feltételei, vagy a bejelentés kötelezettségeinek feltételei beállnak.

 

  1. Az adatkezelés időtartama

 

  1. Az adatkezelés időtartamát minden önkéntes alapon történő adatkezelési tevékenység esetében meghatározzuk az adatkezelés leírásában, azonban ha az valamilyen hiba, hiányosság miatt nem alkalmazható, úgy a következő szabályokat kell alkalmazni:
  • a cél megvalósulásáig és a személyes adatainak törléséig, vagy
  • adatainak kezelésére vonatkozó engedélye visszavonásáig és így személyes adatainak törléséig,
  • bíróság vagy hatóság törlésre vonatkozó döntésének végrehajtásáig, vagy ilyen rendelkezések hiányában – és jogszabály eltérő rendelkezése hiányában –azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli. A hatályos Ptk. 6:22 § alapján az általános elévülési idő 5 év.
  • Amennyiben az érintett, mint jelentkező az állásra jelentkezők adatbázisába jelentkezik és hozzájárul adatainak adott pozíció betöltését követő további kezeléséhez ismerve a célt és határidőt, úgy az adatokat az Adatkezelő a felvételtől számított 2 évig kezeli, kivéve ha Adatkezelő ettől eltérő határidőt határozott meg, amelyet érintett elfogadott, és kivéve azt, ha a fenti pontok valamelyike bekövetkezik.

 

  1. Kötelező adatkezelés esetén, a vonatkozó törvény, vagy rendelet állapítja meg az adatkezelés időtartamát.

 

  1. Panaszkezelés esetében a kötelező adatkezelés az adatok vonatkozásában a 1997. évi CLV. törvény 17/A § 7. bek. alapján 5 év.

 

  1. Adatkezelő az érintett adatkezelési engedélyének visszavonása, törlési kérelem, törlési döntés esetén annak kézhezvételétől számított 1 munkanapon belül törli az adatokat.

 

  1. Az adatkezeléssel érintett egyes tevékenységek és a kezelt adatok körei

 

 

  1. Általános rendelkezések az egyes adatkezelési tevékenységek kapcsán, az Adatkezelő által nyújtott szolgáltatások igénybevétele, és a Felek közötti szerződéses kapcsolaton alapuló adatkezelés

 

  1. Általános szabály az, hogy az Adatkezelő által nyújtott adatkezelési tevékenységek, szolgáltatások körében az érintettel kapcsolatos minden adat kezelése önkéntes hozzájáruláson alapul, általános célja pedig a szolgáltatás nyújtásának biztosítása, valamint a kapcsolattartás.

 

  1. A fenti általános szabályt kiegészíti a jogszabály által kötelezően elrendelt adatkezelés, amelyről Adatkezelő az érintetteket az egyes adatkezelések meghatározása során tájékoztatja.

 

  1. Általános szabály, hogy:

 

  • egyes szolgáltatásoknál lehetőség van további adatok megadására, amelyek segítik az érintett igényeinek teljes körű megismerését, ezek azonban nem feltételei az Adatkezelő által nyújtott szolgáltatások igénybevételének.
  • bármely adatkezelési tevékenység során megadott személyes adatokat az Adatkezelő külön adatállományokban, más megadott adatoktól elkülönítetten tárolja. Ezeket az adatállományokat kizárólag az Adatkezelő arra felhatalmazott Munkatársa(i) ismerheti(k) meg.
  • bármely adatkezelési tevékenység során rögzített, tárolt adatok módosítását, törlését és/vagy zárolását, valamint az adatkezelésről részletes tájékoztatás kérését érintett a IV/1. pontban jelzett e-mail címre küldött kérelemmel teheti meg, ha az adott adatkezelési tevékenység meghatározásánál más elérhetőség nincs megadva
  • az egyes adatkezelési tevékenység során megadandó adatok érintett általi megadása az Adatkezelő által nyújtott szolgáltatások igénybevételének feltétele.

 

  1. A Társaság szerződés teljesítése jogcímén az alkusz megbízási szerződés, díjajánlatkérés valamint biztosítási szerződés megkötése, teljesítése, megszüntetése, továbbá a kárrendezési eljárásban történő közreműködés nyújtása céljából kezelheti a vele ügyfélként szerződött természetes személy, vagy a károsult:

nevét, születési nevét, születési idejét, anyja nevét, lakcímét, adóazonosító jelét, adószámát, vállalkozói, őstermelői igazolvány számát, személyi igazolvány számát, személyi azonosító jelét,lakcímét, székhely, telephely címét, telefonszámát, e-mail címét, honlap-címét,

 

Ezen adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések (pl. díjajánlatkérés) megtételéhez szükséges. A személyes adatok kezelői: a Társaság ügyfélkiszolgálással kapcsolatos feladatokat ellátó, front-office és back-office munkatársai, könyvelési, adózási feladatokat ellátó munkatársai, és adatfeldolgozói; valamint a biztosítótársaságok, esetleges hitelintézetek. A személyes adatok tárolásának időtartama: a szerződés megszűnését követő 5 év.

  1. Az érintett természetes személlyel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a szerződés teljesítése jogcímén alapul, az a tájékoztatás történhet a szerződésben is. A természetes személlyel kötött szerződéshez kapcsolódó adatkezelési hozzájárulást a jelen szabályzat melléklete tartalmazza.
  2. Jogi személy ügyfelek, vevők, szállítók természetes személy képviselőinek elérhetőségi adatai:
  • A kezelhető személyes adatok köre: a természetes személy neve, címe, telefonszáma, e-mail címe, online azonosítója.
  • A személyes adatok kezelésének célja: a Társaság jogi személy partnerével kötött szerződés teljesítése, üzleti kapcsolattartás, jogalapja: az érintett hozzájárulása.
  • A személyes adatok tárolásának időtartama: az üzleti kapcsolat, illetve az érintett képviselői minőségének fennállását követő 5 évig.
  • A hozzájárulás mintáját a jelen szabályzat melléklete tartalmazza.

 

  1. Marketinggel kapcsolatos adatkezelés

Hírlevél küldés


1.   Érintett a szolgáltatások igénybevétele előtt vagy során, vagy egyéb más módon a következőkben meghatározott adataival iratkozhat fel hírlevélre.

2.   A hírlevélre történő feliratkozás önkéntes hozzájáruláson alapul.


3. Az érintettek köre: Minden természetes személy, aki az Adatkezelő híreiről rendszeresen értesülni kíván, ezért személyes adatainak megadásával a hírlevél szolgáltatásra feliratkozik.


4. A kezelt adatok köre és célja:

név

azonosítás

e-mail cím

hírlevél kiküldése

 

  1. A hírlevél küldéssel kapcsolatos adatkezelés célja a címzett teljes körű általános, vagy személyre szabott tájékoztatása az Adatkezelő legújabb eseményeiről, híreiről, akciós termékeiről.

 

  1. Hírlevél kiküldését az ezzel a feladattal megbízott Munkatárs teszi meg.

 

  1. Hírlevél kiküldése kizárólag az érintett előzetes hozzájárulásával történik.

 

  1. Az Adatkezelő kizárólag addig kezeli az ebből a célból felvett személyes adatokat, amíg az érintett le nem iratkozik a hírlevél listáról, vagy megerősítést nem ad.

 

  1. Az érintett a hírlevélről bármikor leiratkozhat, az elektronikus levelek alján, valamint a IV/1. pontban megadott e-mail címre küldött lemondási kérelem útján. Postai úton a Társaság székhelyére küldött levéllel lehet leiratkozni.

 

  1. Az Adatkezelő a hírlevél listát háromévente felülvizsgálja, és a hírlevél küldéshez három év után megerősítő hozzájárulást kér. Annak az érintettnek az adatait, aki nem ad megerősítő hozzájárulást az Adatkezelő törli az adatállományból.

 

  1. Adatkezelés időtartama: érintett kérésére törlésig, vagy ha érintett további hozzájárulást nem ad.

 

  1. Adatkezelő a kiküldött hírlevelek olvasottságáról statisztikát vezet.

 

  1. A közösségi oldalakon, különösen Facebook oldalon található üzenő falon közzétett hírfolyamra az érintett az oldalon található „like”/ „tetszik” linkre kattintva iratkozhat fel, és az ugyanitt található „dislike”/”nem tetszik” linkre kattintva iratkozhat le, illetve az üzenő fal beállításai segítségével törölheti a nem kívánt, üzenő falon megjelenő hírfolyamokat. A közösségi oldalak hírfolyamairól, le- és feliratkozásokról, az adott közösségi oldal adatkezeléséről a közösségi oldalon tájékozódhat.

 

Közösségi oldalakon történő jelenlét és marketing:

  1. Adatkezelő elérhető a Facebook közösségi portálon, valamint más közösségi oldalakon.

 

  1. A közösségi oldalak, azon belül is különösen a Facebook oldal használata és az azon keresztül, az Adatkezelővel történő kapcsolatfelvétel, kapcsolattartás, és egyéb, a közösségi oldal által megengedett művelet önkéntes hozzájáruláson alapul.

 

  1. Az érintettek köre: Azon természetes személyek, akik az Adatkezelő közösségi oldalait, különösen a facebook.com közösségi oldalán lévő oldalt vagy azon megjelenő tartalmakat önként követik, megosztják, kedvelik.

 

  1. Kezelt adatok köre és célja:

 

érintett publikus neve

  •  

érintett publikus fotója

  •  

érintett publikus e-mail címe

  •  

érintett közösségi oldalon küldött üzenete

  •  

érintett értékelése

minőség javítás

 

  1. Adatkezelő az érintettekkel a közösségi oldalon keresztül kizárólag akkor kommunikál, és így a kezelt adatok körének célja akkor válik lényegessé, ha az érintett a közösségi oldalon keresztül keresi meg az Adatkezelőt.

 

  1. A közösségi portálokon, különösen a Facebook-on történő jelenlét és az azzal kapcsolatos adatkezelés célja a weboldalon található tartalmak közösségi oldalon történő megosztása, publikálása, marketingje. A közösségi oldal segítségével az érintett tájékozódhat a legújabb akciókról.

 

  1. Érintett a közösségi oldal feltételei alapján önként hozzájárul az Adatkezelő tartalmainak követésével, kedveléséhez.

 

  1. Érintett az Adatkezelőt szövegesen és számszerűen értékelheti, ha ezt a közösségi oldal lehetővé teszi.

 

  1. Adatkezelő közösségi oldalán, különösen Facebook oldalán képeket/videófelvételeket is közzétesz a különböző eseményekről, az Adatkezelő szolgáltatásairól, egyebekről. Adatkezelő a Facebook oldalt összekapcsolhatja más közösségi oldalakkal a facebook.com közösségi portál szabályai szerint, így a Facebook oldalon történő közzétételen érteni kell az ilyen kapcsolt közösségi portálokon történő közzétételt is.

 

  1. Amennyiben nem tömegfelvételről, vagy közéleti szereplésről készült felvételről van szó (Ptk. 2:48.§), Adatkezelő mindig kikéri az érintett írásbeli hozzájárulását a képek közzététele előtt.

 

  1. Érintett az adott közösségi oldal adatkezeléséről tájékoztatást az adott közösségi oldalon kaphat.

 

  1. Adatkezelés időtartama: érintett kérésére törlésig.

 

Weboldal látogatási adatok:

  1. A IV/1. pontban megjelölt weboldal meglátogatásakor a webszerver felhasználói adatokat nem rögzít.

 

  1. Adatkezelő weboldala olyan linkeket is tartalmazhat, amelyek olyan oldalakra mutatnak, amelyeket nem az Adatkezelő üzemeltet, csupán a látogatók tájékoztatását szolgálják. Az Adatkezelőnek nincs semmi befolyása a partner cégek által üzemeltetett weboldalak tartalmára és biztonságára így nem is tartozik felelősséggel azokért. Kérjük, tekintse át az Ön által látogatott oldalak adatkezelési Szabályzatát, illetve adatvédelmi nyilatkozatát, mielőtt az adott oldalon az adatait bármilyen formában megadná.

 

  1. Adatkezelő a következő cookie-kat használja:
  1. Feltétlenül szükséges cookie-k: Az ilyen cookie-k nélkülözhetetlenek a weboldal megfelelő működéséhez. Ezen cookie-k elfogadása nélkül Adatkezelő nem tudja garantálni a weboldal elvártaknak megfelelő működését, sem pedig azt, hogy minden, a felhasználó által keresett információhoz a felhasználó hozzá fog jutni. Ezek a cookie-k nem gyűjtenek be személyes adatokat az érintettől vagy olyan adatokat, amelyek marketing célokra használhatók fel.
  2. Funkcionális cookie-k: Ezek a cookie-k biztosítják a weboldal érintett igényeire szabott következetes megjelenését, és megjegyzik az érintett által választott beállításokat
  3. Célzott cookie-k:A célzott cookie-k biztosítják azt, hogy a weboldalon megjelenő hirdetések igazodjanak az érintett érdeklődési köréhez.

 

  1. Adatkezelő a weboldalba, (vagy annak bármely aloldalába) kódkészletet helyez el, amelynek célja az, hogy az adott weboldalt látogató felhasználó számára az Adatkezelő reklámja, hirdetése elérhetővé váljon, miközben a Google webhelyein böngésznek, és/vagy az Adatkezelőre, vagy az Adatkezelő szolgáltatásaival kapcsolatos kifejezésre keresnek a Google rendszerében. A kódkészlet személyes adatokat nem gyűjt, nem tárol, nem továbbít. A kódkészlet használatáról, működéséről a http://support.google.com oldalon található bővebb információ.

 

  1. Mindezek alapján, az Adatkezelő az analitikai rendszereket nem használja személyes adatok gyűjtésére.

 

  1. Adatkezelő felhívja a felhasználók figyelmét, hogy a legtöbb internetes böngésző automatikusan elfogadja a cookie-kat, a látogatóknak azonban lehetőségük van ezeket kitörölni, vagy automatikusan visszautasítani.

 

Ügyféladatbázis

  1. A honlapon a regisztráló természetes személy az erre vonatkozó négyzet bejelölésével adhatja meg hozzájárulását személyes adatai kezeléséhez. Tilos a négyzet előre bejelölése. 

 

  1. A kezelhető személyes adatok köre: a természetes személy neve (vezetéknév, keresztnév), címe, telefonszáma, e-mail címe, online azonosító.

 

  1.  A személyes adatok kezelésének célja:

 

- A honlapon nyújtott szolgáltatások teljesítése.

- Kapcsolatfelvétel, elektronikus, telefonos, SMS, és postai megkereséssel.

- Tájékoztatás a Társaság szolgáltatásairól, szerződési feltételeiről, akcióiról.

 

  1. Az adatkezelés jogalapja az érintett hozzájárulása.
  2. A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság ügyfélszolgálattal, marketing tevékenységével kapcsolatos feladatokat ellátó munkatársai, adatfeldolgozóként  a Társaság IT szolgáltatója tárhelyszolgáltatást végző munkatársai.
  3. A személyes adatok tárolásának időtartama: a regisztráció / szolgáltatás fennállásáig, vagy az érintett hozzájárulása visszavonásáig (törlési kérelméig).

 

C.) Működéssel összefüggő (operatív) adatkezelés

Információ kérés

  1. Adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben részletezett adataik megadásával az Adatkezelőtől információt kérjenek.

 

  1. Az információkérés önkéntes hozzájáruláson alapul.

 

  1. Az érintettek köre: Minden természetes személy, aki az Adatkezelővel kapcsolatba lép és az Adatkezelőtől információt kér személyes adatainak megadása mellett.

 

  1. Kezelt adatok köre és célja:

 

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

e-mail cím

  •  

üzenet szövege

válaszadáshoz szükséges

 

  1. Az adatkezelés célja az érintett számára megfelelő információ nyújtása és kapcsolattartás.

 

  1. Az adatkezeléssel érintett tevékenység és folyamat a következő: Az érintett az Adatkezelő által biztosított, számára elérhető módon egyeztethet az Adatkezelővel az Adatkezelő szolgáltatásairól, termékeiről és/vagy egyéb, kapcsolódó kérdésekről. Adatkezelő részére a weboldalon keresztül megadott adatok e-mailben jutnak el. Az Adatkezelő az ezzel a feladattal megbízott Munkatárs útján az érintett kérdését megválaszolja és azt részére – ugyanazon az úton, ahogyan az információ kérés érkezett, ha érintett máshogyan nem rendelkezik – eljuttatja. Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy ha az információkérés során elérhetőségét megadta, azon keresztül Adatkezelő vele kapcsolatba lépjen, hogy a kérdést pontosítsa, vagy azt részére megválaszolja.

 

  1. Adatkezelés időtartama: cél megvalósulásáig.

 

D.) Álláshirdetésre jelentkezők adatainak kezelése

 

  1. Az Adatkezelő lehetővé teszi az érintettek számára, hogy az általa meghirdetett álláspályázatra jelentkezzenek az álláspályázatban szereplő úton vagy módon (pl. elektronikus vagy papír alapon). Kérés nélküli jelentkezők közül is történik kiválasztás.

 

  1. Az Adatkezelő a munkára jelentkezés céljából érkezett, személyes adatokat tartalmazó önéletrajzok esetén nem tesz különbséget azok érkezésének módja között: azonos elbírálás alá esik a papíralapon és az elektronikus módon érkezett önéletrajz.

 

  1. A felvételre jelentkezők adatait elektronikusan és/vagy zárható irattárban papíralapon is tárolja a Társaság.

 

  1. Az álláspályázók személyes adataihoz az Adatkezelő vezetése, a pénzügyi vezető és a HR munkatársak férnek hozzá.

 

  1. Az álláspályázatra történő jelentkezés önkéntes hozzájáruláson alapul.

 

  1. Az érintettek köre: Minden természetes személy, aki az Adatkezelő által meghirdetett álláspályázatra jelentkezik vagy önéletrajzát eljuttatja az Adatkezelőhöz.

 

  1. A kezelt adatok köre és célja:

 

  •  
  •  

születési hely, idő

  •  

e-mail cím

  •  
  •  
  •  

megpályázott pozíció megnevezése

jelentkezés beazonosítása

korábbi munkatapasztalatok felsorolása

a pozíció elbírálásához, a megfelelő kompetenciával rendelkező munkatárs kiválasztásához szükséges

iskolai végzettség

a pozíció elbírálásához, a megfelelő kompetenciával rendelkező munkatárs kiválasztásához szükséges

idegen nyelv ismeret

a pozíció elbírálásához, a megfelelő kompetenciával rendelkező munkatárs kiválasztásához szükséges

különleges adat: pl. egészségügyi adat, megváltozott munkaképességű személy orvosi adatai

csak akkor történik különleges adat kezelése, ha a pozíció betöltéséhez szükséges

a megküldött önéletrajzban feltüntetett egyéb adatok

a pozíció elbírálásához, a megfelelő kompetenciával rendelkező munkatárs kiválasztásához szükséges

megküldött motivációs levél

a pozíció elbírálásához, a megfelelő kompetenciával rendelkező munkatárs kiválasztásához szükséges

az adatok jelentkezést követő 2 évig történő kezeléséhez való hozzájárulás jelzése, ha az érintett nem nyer felvételt

ki nem választás esetén történő további adatkezelés jogalapjához szükséges

 

  1. Az adatkezelés célja az álláspályázatra történő jelentkezés, a kiválasztási eljárásban történő részvétel, a meghirdetett munkakör betöltése valamint a kapcsolattartás.

 

  1.  Az adatkezeléssel érintett tevékenység és folyamat:

 

  • A megfelelő munkavállaló kiválasztásáért az érintett szervezeti egységvezető a felelős, így a jelen adatkezeléssel összefüggő feladatai ellátása során köteles az érintettek jogait biztosítani.
  • Érintett az álláspályázat szerinti módon vagy érdeklődés céljából eljuttatja adatait az Adatkezelő részére.
  • A jelentkezés tipikusan, de nem kizárólagosan elektronikus úton, e-mailen keresztül történő adatmegküldéssel történik.
  • Adatkezelő a kiválasztási folyamat során áttanulmányozza a jelentkezéseket, és az összevetés alapján a legmegfelelőbb személyeket személyes interjúra hívja be.
  • A kiválasztás folyamata a személyes interjúval, és adott esetben szakmai teszt kitöltésével folytatódik.
  • A kiválasztás a legmegfelelőbb érintettel történő szerződéskötéssel ér véget.
  • Adatkezelő jelzi a kiválasztás eredményét a jelentkező érintettek felé, és a ki nem választott pályázóktól a hozzájárulásukat kéri (melléklet) az adatok további, a jelentkezést követő 2 évig történő kezeléséhez ugyanilyen vagy hasonló, vagy az érintett kompetenciáinak megfelelő munkakör betöltéséhez.
  • A ki nem választott érintettek adatait az Adatkezelő csak abban az esetben kezelheti továbbá, ha ahhoz az az érintettek külön hozzájárultak, azt külön, bizonyítható módon kérték. Adatkezelő az ilyen hozzájárulásokat az adatokhoz kapcsolja és eltárolja.
  • Az érintett tudomásul veszi, hogy amennyiben álláspályázatra jelentkezés során referencia személyt adott meg, e személlyel az Adatkezelő felveheti a kapcsolatot az érintett szakmai tapasztalatainak ellenőrzése céljából.
  • Az érintett tudomásul veszi, hogy az Adatkezelő megtekintheti az érintett közösségi oldalán létrehozott, bárki számára nyilvános információit. Amennyiben az interneten található adatok az értékelés részévé válnak, az Adatkezelőnek lehetőséget kell biztosítania, hogy azokat az érintett megismerhesse, vitathassa.

 

  1. Adatkezelés időtartama: cél megvalósulásáig, azaz a meghirdetett munkakör betöltéséig, a munkaszerződés megkötéséig, vagy az érintett hozzájárulása alapján a jelentkezést követő 2 év leteltéig, vagy érintett időközben tett törlési igényéig.

 

  1. Munkaviszony létesítésével, fenntartásával kapcsolatos adatkezelések

 

  1. Az Adatkezelő a Munkatársairól bér- és munkaügyi nyilvántartást vezet, melyet bérszámfejtésre, társadalombiztosítási és statisztikai adatszolgáltatásra, valamint az 1995.évi CXVII. törvény alapján munkáltatói adó megállapítással kapcsolatosan használja fel. A személyzeti nyilvántartás a munkaviszonyra, illetve foglalkoztatásra irányuló egyéb jogviszonyra (pl. önálló tevékenységként végzett megbízás, vállalkozás stb.) vonatkozó tények dokumentálására szolgáló adatkezelés. A személyzeti nyilvántartás adatai a Munkatársak foglalkoztatási jogviszonyával kapcsolatos tények megállapítására és statisztikai adatszolgáltatásra használhatók fel. A személyzeti nyilvántartás az Adatkezelő valamennyi Munkatársának az adatait tartalmazza.

 

  1. Adatkezelő a hatályos jogszabályok előírásai alapján köteles adatokat felvenni, és adatokat átadni az adóhatóság irányába biztosítási jogviszony, így munkaviszony létesítése, egyszerűsített foglalkoztatás vagy megbízási jogviszony esetén.

 

  1. A jogviszony létesítése önkéntes hozzájáruláson alapul, de az adatkezelés kötelező az adózás rendjéről szóló 2017. évi CL. törvény 50.§-a és 1. számú melléklete, valamint az egyszerűsített foglalkoztatásról szóló 2010. évi LXXV. törvény 3. és 11.§-a, a Munka Törvénykönyvéről szóló 2012. évi I. tv. 10.§-a és a személyi jövedelemadóról szóló 1995. évi CXVII. törvény rendelkezései alapján.

 

  1. A Munkatársak adatainak kezelésére vonatkozóan a szabályzat mellékleteként munkavállalói tájékoztató készült, amelynek célja a Munkatársak előzetes tájékoztatása az adatkezelésről.

 

  1. Az Adatkezelő a meghirdetett munkakörök betöltését erkölcsi bizonyítvány bemutatásához nem köti, ilyen jellegű adatot nem kezel, a Munkatárs felvételével kapcsolatos döntés meghozatalát ezen igazolás megléte nem befolyásolja.

 

  1. Az érintettek köre: Minden természetes személy, aki az Adatkezelővel munkaviszonyt vagy egyéb jogviszonyt létesít, amellyel kapcsolatban az Adatkezelőnek bejelentési kötelezettsége van.

 

  1. Kezelt adatok köre munkaviszony esetén:

 

név, születési családi és utónév

adatbejelentés (adóhatóságnak)

adóazonosító jel

adatbejelentés (adóhatóságnak)

  •  

adatbejelentés (adóhatóságnak)

levelezési cím

adatbejelentés (adóhatóságnak)

társadalombiztosítási azonosító jel

adatbejelentés (adóhatóságnak)

születési hely

adatbejelentés (adóhatóságnak)

születési idő

adatbejelentés (adóhatóságnak)

anyja neve

adatbejelentés (adóhatóságnak)

a végzettség, szakképzettség, szakképesítés, továbbá az ezt igazoló okiratot kibocsátó intézmény neve és az okirat száma

adatbejelentés (adóhatóságnak)

a foglalkozás FEOR száma

adatbejelentés (adóhatóságnak)

biztosítási jogviszony kezdete, kódja, megszűnése

adatbejelentés (adóhatóságnak)

biztosítás szünetelésének időtartama

adatbejelentés (adóhatóságnak)

heti munkaidő

adatbejelentés (adóhatóságnak)

munkabér (bruttó és nettó)

adatbejelentés (adóhatóságnak)

  •  

munkabér megfizetéséhez szükséges

személyazonosító igazolvány/útlevél száma

  •  

személyazonosító igazolvány/útlevél érvényessége

  •  
  •  
  •  
  •  
  •  

e-mail cím

  •  

munkakör, munkaköri leírás

Mt. alapján a Munkatárs feladatainak a meghatározása

vezetői megbízás

feladat meghatározás, felelősség

gyakornoki idő, próbaidő, határozott időtartamú munkaviszony, részmunkaidő

munkaidő nyilvántartása

tartózkodási hely

utazási költségtérítés megállapításához

a munkába járáshoz megtett távolság

utazási költségtérítés megállapításához

magán-nyugdíjpénztári tagság ténye, belépés ideje (év, hó, nap), bank neve és kódja

  •  

nyugdíjas törzsszám (nyugdíjas munkavállaló esetén)

  •  

munka-alkalmassági egészségügyi igazolás

munkaviszony létesítéséhez szükséges

előző munkahely által kiállított igazolások, igazolvány a biztosítási jogviszonyról és az egészségbiztosítási ellátásokról

adatbejelentéshez, adóbevallás elkészítéséhez, biztosítási jogviszony nyilvántartásához szükséges

főálláson kívüli munkavégzés esetén a jogviszony jellege, a munkáltató neve és székhelye, a főálláson kívüli munkahelyen teljesített havi átlagos munkaidő, elvégzendő tevékenység

  •  

pótszabadság, családi adókedvezmény igénybe vétele, adómentes természetbeni juttatásnak minősülő kedvezményes utazási igazolvány igénylésének vagy adómentes iskolakezdési támogatás céljából a Munkatárs 16. életévét be nem töltött hozzátartozójának születési helye és ideje, lakcíme, anyja neve, társadalombiztosítási azonosító jele (TAJ szám), adóazonosító jele, érvényes diákigazolvány meglétének ténye

pótszabadság, családi adókedvezmény, támogatás igénybe vételéhez szükséges.

a Munkatárs neve

jelenléti ív vezetése

  •  
  •  
  •  
  •  
  •  

 

 

  1. Kezelt adatok köre egyszerű foglalkoztatás esetén:

 

név, születési családi és utónév

adatbejelentés (adóhatóságnak)

adóazonosító jel

adatbejelentés (adóhatóságnak)

  •  

adatbejelentés (adóhatóságnak)

születési hely

adatbejelentés (adóhatóságnak)

születési idő

adatbejelentés (adóhatóságnak)

anyja neve

adatbejelentés (adóhatóságnak)

társadalombiztosítási azonosító jel

adatbejelentés (adóhatóságnak)

egyszerűsített munka jellege

adatbejelentés (adóhatóságnak)

  •  

adatbejelentés (adóhatóságnak)

munkaviszony kezdete és megszűnésének a napja

adatbejelentés (adóhatóságnak)

alkalmi munka esetén a ledolgozott munkaórák száma/nap (naponként)

adatbejelentés (adóhatóságnak)

bruttó munkabér

adatbejelentés (adóhatóságnak)

nettó munkabér

adatbejelentés (adóhatóságnak)

munkavégzési hely

adatbejelentés (adóhatóságnak)

rendes munkaidő

adatbejelentés (adóhatóságnak)

  •  

munkabér megfizetése

 

  1. Kezelt adatok köre megbízási jogviszony esetén:

 

név, születési családi és utónév

adatbejelentés (adóhatóságnak)

adóazonosító jel

adatbejelentés (adóhatóságnak)

  •  

adatbejelentés (adóhatóságnak)

születési hely

adatbejelentés (adóhatóságnak)

születési idő

adatbejelentés (adóhatóságnak)

társadalombiztosítási azonosító jel

adatbejelentés (adóhatóságnak)

jogviszony kezdete

adatbejelentés (adóhatóságnak)

a foglalkozás FEOR száma

adatbejelentés (adóhatóságnak)

biztosítási jogviszony kezdete, kódja, megszűnése

adatbejelentés (adóhatóságnak)

biztosítás szünetelésének időtartama

adatbejelentés (adóhatóságnak)

megbízási díj (bruttó és nettó)

adatbejelentés (adóhatóságnak)

  •  

megbízási díj megfizetése

a feladatvégzés helye

a megbízás teljesítéséhez szükséges

 

  1. Az adatkezelés célja a jogszabályok szerinti kötelezettségek teljesítése, a munkaviszony/megbízási jogviszony létesítése, fenntartása, megszüntetése.

 

  1. A fenti adatokhoz az Adatkezelő vezetése, és a HR munkatársak férhetnek hozzá.

 

  1. Adatkezelő az adatokat a Munkatárs kilépésének naptári éve végétől számított 5 évig tartja nyilván azzal, hogy a munkaügyi-, bér- és társadalombiztosítási nyilvántartásokat leselejtezni tilos.

 

  1. Az adatkezeléssel érintett tevékenység és folyamat:

 

  • Adatkezelő a munkaviszony létesítését megelőzően az Érintettet tájékoztatja, hogy az adó- és vámhatóság felé, törvényen alapuló bejelentési kötelezettsége van a kötelezően megadandó adatok vonatkozásában, amelyet az Érintett írásban tudomásul vesz.
  • Amennyiben az Érintett nem veszi tudomásul a törvényi kötelezettségek teljesítését, azokhoz nem járul hozzá, vele munkaviszony, egyszerűsített foglalkoztatási jogviszony, vagy megbízási jogviszony nem létesíthető.
  • A tudomásulvételt követően, Érintett, a jövőbeni Munkatárs, munkaviszonyt, egyszerűsített foglalkoztatási jogviszonyt, megbízási jogviszonyt létesít az Adatkezelővel a vonatkozó szerződés megkötésével.
  • Adatkezelő annak érdekében, hogy a törvényi kötelezettségeinek eleget tegyen, a kötelezően közlendő adatokat az illetékes elsőfokú állami adó- és vámhatóságnak elektronikus úton vagy az erre a célra rendszeresített nyomtatványon bejelenti, tehát az adatokat átadja.
  • Az Adatkezelő biztosítja, hogy az adatokat kizárólag azon Munkatársak kezeljék, akiknek az adatkezelése elengedhetetlen. Amennyiben ezen adatok kezelése nem szükséges az egyes Munkatársak feladatainak ellátásához, azokat más Munkatársak nem ismerhetik meg.
  • Az Adatkezelő köteles gondoskodni arról, hogy a Munkatárs, különösen, ha adatgazda is egyúttal, a jelen Szabályzatot, a munkavállalói tájékoztatót, a vonatkozó egyéb belső szabályzatokat, utasításokat és egyebeket legkésőbb az első munkában töltött napon megismerhesse.
  • Amennyiben a foglalkoztatási jogviszony létesítéséhez, fenntartásához, megszüntetéséhez, az ezekkel kapcsolatos jogosultságok bizonyításához vagy kötelezettségek elismeréséhez nyilatkozat beszerzése szükséges a Munkatárstól, úgy a nyilatkozat beszerzése előtt az Adatkezelő felhívja a Munkatárs figyelmét a nyilatkozaton megadott adatokkal kapcsolatosan az adatkezelés tényére, jogalapjára, céljára. Abban az esetben, ha a munkatársi nyilatkozat érvényességéhez okmány bemutatása szükséges (személyi igazolvány, diákigazolvány), úgy az Adatkezelő semmilyen módon nem kezeli az okmány adatait és/vagy képét, hanem az arra jogosult Munkatárs aláírásával tanúsítja az okmány bemutatását és annak érvényességét.
  • Abban az esetben, ha a Munkatárs harmadik személy adatait adja meg (pl. pótszabadság, családi adókedvezmény igénybevétele kapcsán), úgy írásban nyilatkozni köteles, hogy a harmadik személy adatainak megadására vonatkozóan felhatalmazással rendelkezik (melléklet).
  • A Munkatárs köteles bármely adatának a megváltozását a változás bekövetkezésétől számított 5 munkanapon belül a szervezeti egységvezetőjének bejelenteni, aki gondoskodik a módosítás átvezetéséről.

 

  1. Egészségügyi alkalmassággal kapcsolatos adatkezelések

 

  1. Az Adatkezelő a Munkatársak munkaköri alkalmasságának a vizsgálatát a munkaköri, szakmai, illetve személyi higiénés alkalmasság orvosi vizsgálatáról és véleményezéséről szóló 33/1998. (VI.24.) NM rendelet alapján végzi. Fentiek kapcsán az Adatkezelő kizárólag a cél eléréséhez szüksége mértékig nyilvántartást vezet.

 

  1. Az Adatkezelő az egészségügyi alkalmasság eldöntése céljából egészségügyi szolgáltatóval szerződött, ezért a Munkatárs részletes egészségügyi adatait nem, csak az alkalmasság meglétét, vagy a leendő Munkatárs alkalmatlanságáról szóló döntéssel kapcsolatos dokumentumot kezel. Amennyiben a foglalkoztatási jogviszony a jelentkező személy egészségügyi alkalmatlansága miatt nem jöhet létre, az Adatkezelő az érintett adatait haladéktalanul törli.

 

  1. A kezelt adatok köre és célja:

 

Munkatárs neve

  •  

munkakör megnevezése

  •  

a munkaköri alkalmassági vizsgálat időpontja

a vizsgálat megtörténtének az igazolásához szükséges

alkalmas/nem alkalmas minősítés

a munkakör betöltéséhez, az alkalmasság megítéléséhez szükséges

 

  1. Fenti adatokhoz az Adatkezelő vezetése és a HR munkatársak férhetnek hozzá.

 

  1. Adatkezelő az adatokat a Munkatárs kilépésének naptári éve végétől számított 5 évig tartja nyilván.

Munkabalesettel, munkavédelemmel kapcsolatos adatkezelések

 

  1. Az Adatkezelő a munkavédelemmel összefüggésben valamint az esetleges munkabalesetek alkalmával, illetőleg ellenőrzések esetén az Adatkezelő az érintettektől vesz fel, illetve kezel személyes adatot.

 

  1. A munkabalesetek alkalmával a személyes azonosítókon túl, az esemény részletes leírásával az egészségi állapotra vonatkozó személyes adat rögzítésére is sor kerül.

 

  1. Az időszakos oktatásokon való részvételt és az ott rögzített adatokat a résztvevő Munkatársak aláírásukkal igazolják. Az oktatásokkal összefüggő személyes adatokat (név, munkakör, munkahely) tartalmazó dokumentációt, a munkavédelmi ellenőrzések iratait, illetőleg a munkabaleseti jegyzőkönyveket az Adatkezelő az irattárában zárható szekrényben tárolja. Az adatokhoz az Adatkezelő vezetése, és a munka-és tűzvédelmi megbízott férhet hozzá.

 

  1. Az adatkezelés célja a munkabalesetek kivizsgálása, bejelentése és nyilvántartása. Az Adatkezelőnek, mint munkáltatónak törvényi kötelezettsége ezen feladatok ellátása.

 

  1. Az Adatkezelő a munkabalesetekkel kapcsolatos adatkezelést a munkavédelemről szóló 1993. évi XCIII. törvény, a munkavédelemről szóló 1993. évi XCIII. törvény egyes rendelkezéseinek végrehajtásáról szóló 5/1993. (XII.26.) MüM rendelet valamint a kötelező egészségbiztosítás ellátásairól szóló 1997. évi LXXXIII. törvény és a kötelező egészségbiztosítás ellátásairól szóló 1997. évi LXXXIII. törvény végrehajtásáról szóló 217/1997. (XII.1.) Korm. rendelet alapján végzi, azaz ezen jogszabályok képezik az adatkezelés jogalapját.

 

  1. A kezelt adatok köre és célja:

 

A sérült munkavállaló neve

A jogszabályi kötelezésen alapuló munkabaleseti jegyzőkönyvbenmeghatározott adatok nyilvántartásához szükségesek.

 

Születési helye

Születési ideje

Anyja neve

  •  
  •  

TAJ száma

  •  
  •  

Foglalkoztatási jogviszonya

Foglalkozása FEOR száma

Foglalkoztatás jellege

A munkabaleset dátuma

A munkabaleset időpontja

A sérülés a munkavégzés hányadik órájában történt

A sérülés típusa

A sérült testrész

A munkavégzés helye

A baleset földrajzi helye

A sérülés súlyossága

A munkaképtelenség időtartama

A munkabaleset részletes leírása

A munkabalesettel kapcsolatos egyéb adatok: munkahelyi környezet, munkafolyamat, a sérült konkrét fizikai tevékenysége, a balesetet kiváltó különleges esemény, a sérülést okozó érintkezés, a sérülés módja, személyi tényezők, a biztonsági berendezések és egyéb védelmi megoldások alkalmassága

A balesethez vezető okok

A kivizsgálást végzők adatai

munka- és tűzvédelmi oktatás időpontja

munkavédelem biztosítása, törvényi kötelezettség előírásának a biztosítása

a munka-és tűzvédelmi oktatást tartó Munkatárs neve

munkavédelem biztosítása, törvényi kötelezettség előírásának a biztosítása

a munkába lépés kezdő időpontja

munkavédelem biztosítása, törvényi kötelezettség előírásának a biztosítása

Sérült neve, születési neve

adatszolgáltatás, az ellátásban részesülő köteles 15 napon belül az egészségbiztosítónak bejelenteni minden olyan tényt, illetőleg adatot, amely az ellátásra jogosultságát vagy ellátása folyósítását érinti

Sérült születési helye és ideje

TAJ száma

  •  

hol, mikor és hogyan történt a sérülés

a baleset okozója (név, lakcím)

gépjárművel kapcsolatos baleset esetén az üzembentartó, az esetleges hatósági eljárás adatai

a sérülést ellátó egészségügyi szolgáltató neve, címe

 

  1. Adatkezelő az adatokat a Munkatárs kilépésének naptári éve végétől számított 5 évig tartja nyilván.

 

  1. Az adatkezeléssel érintett tevékenység és folyamat: Munkabaleset esetén az érintett szervezeti egység vezető haladéktalanul értesíti a munkavédelmi megbízottat és az Adatkezelő vezetését. A munkavédelmi megbízott a munkabalesetet kivizsgálja, és a jogszabályban meghatározott tartalmú baleseti jegyzőkönyvet vesz fel. A munkabalesetek kivizsgálását a hatályos jogszabályok alapján végzi az Adatkezelő, illetőleg az ezzel a feladattal megbízott Munkatárs.

 

  1. Teljesítményértékeléssel kapcsolatos adatok kezelése

 

  1. Az Adatkezelő meghatározott rendszerességgel teljesítményértékelést végez, melynek célja a Munkatársak szakmai fejlődésének elősegítése, visszacsatolás a munkavégzésükről és jövőre vonatkozó tervek megfogalmazása, motiváció.

 

  1. Az adatkezelés jogalapja az Adatkezelő, mint munkáltató jogos érdeke.

 

  1. Az értékelésekhez az adott szervezeti egység vezetőjének, és az Adatkezelő vezetésének van hozzáférése.

 

  1. A kezelt adatok köre és célja:

 

a Munkatárs neve

  •  

a Munkatárs munkaköre

  •  

szervezeti egységvezető megnevezése

annak meghatározása, hogy kinek a feladata a teljesítményértékelés elvégzése

az értékelés dátuma

nyomon követhetőség

a korábbi értékelések hivatkozása

nyomon követhetőség

 

  1. Az adatkezeléssel érintett tevékenység és folyamat: Az Adatkezelő vezetése az érintett szervezeti egység vezető közreműködésével évente legalább egyszer személyes beszélgetés során felméri a Munkatárs személyes motivációit, értékeli a munkavégzését, és közösen meghatározzák a jövőre vonatkozó terveket. A Munkatárs maga dönti el, hogy milyen információt oszt meg az Adatkezelővel. Az Adatkezelő a H/4. pontban meghatározott adatokat tartja nyilván.

 

  1. Adatkezelő az adatokat a Munkatárs kilépésének naptári éve végétől számított 5 évig tartja nyilván.

 

  1. Ügyfélszolgálat

 

  1. A Társaság az ügyfélszolgálatával, munkatársaival történő telefonos kommunikációt a szolgáltatások teljesítése, illetve az arról való tájékoztatás céljából hangfelvétellel rögzítheti. Ezen adatkezelés jogalapja az érintett hozzájárulása.

 

  1. A hangfelvétel készítéséről a hívás elején tájékoztatni kell, és hozzájárulását kell kérni.

 

  1. A telefonbeszélgetések rögzítésénél az alábbi adatokat tároljuk: telefonszám, a hívás időpontja, a rögzített beszélgetés hangfelvétele, a beszélgetés során megadott személyes adatok.

 

  1. A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság ügyfélszolgálattal kapcsolatos feladatokat ellátó munkatársai.

 

  1. A telefonbeszélgetéseket 5 évig őrizzük. A rögzített hanganyagok telefonszám és a beszélgetés dátuma alapján visszakereshetők.

 

  1. Panaszkezelés:

 

  1. Az Adatkezelő lehetőséget biztosít arra, hogy az érintett a megrendelt termékre és/vagy az Adatkezelő magatartására, tevékenységére vagy mulasztására vonatkozó panaszát szóban (személyesen, telefonon) vagy írásban (e-mail, postai út) közölhesse.

 

  1. Az érintettek köre: Minden természetes személy, aki az Adatkezelő tevékenységére panasszal kíván élni.

 

  1. Az adatok kezelésének a célja:

 

Az érintett és a panasz azonosítása, valamint a jogszabályi kötelezésből eredő adatok felvétele.

 

  1. A kezelt adatok köre és célja:

 

  •  
  •  

a panasz azonosítója

  •  

a panasz beérkezésének az időpontja

  •  
  •  
  •  

a beszélgetés során megadott személyes adatok

  •  

számlázási/levelezési cím

  •  

a panaszolt termék/tevékenység/mulasztás

a panasz kivizsgálása

a panasz

a panasz kivizsgálása

 

  1. Az adatkezelés célja a panasz megtételének a biztosítása és a kapcsolattartás.

 

  1. Az adatkezeléssel érintett tevékenység és folyamat:

 

  • Az érintett a panaszát szóban vagy írásban közli az Adatkezelővel.
  • Amennyiben az érintett a panaszát szóban teszi meg, arról az Adatkezelő jegyzőkönyvet vesz fel.
  • Az Adatkezelő a hozzá érkezett panaszt ésszerű határidőn belül kivizsgálja és megválaszolja.

 

  1. Az adatkezelés időtartama:

Az Adatkezelő a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A.§ (7) bekezdése alapján a panaszról felvett jegyzőkönyvet és a válasz másolati példányát öt évig kezeli.

 

 

  1. A munkára alkalmas állapot vizsgálatával összefüggő adatkezelés

 

  1. Az Adatkezelő területén a Munkatárs csak biztonságos munkavégzésre alkalmas állapotban, a munkavédelemmel kapcsolatos utasítások és előírások betartásával tartózkodhat és végezhet munkát. A Munkatárs köteles a kollégáival együttműködni, és munkáját úgy végezni, hogy az mások, vagy saját testi épségét ne veszélyeztesse.

 

  1. Az Adatkezelő teljes területén a Munkatársaknak tilos alkoholos befolyásoltság vagy egyéb tudatmódosító szer hatása alatt tartózkodniuk. A Munkatársaknak nem csak a munkavégzésre történő megjelenéskor kell munkára képes állapotban lenniük, hanem ezt az állapotot egészen a munkaidejük lejártáig kötelesek megőrizni.

 

  1. Az Adatkezelő a Munkatársait alkoholszondás ellenőrzésnek vetheti alá, melyet az érintett szervezeti egység vezetője kezdeményezhet, a saját felügyelete alá tartozó Munkatársak esetében.

 

  1. Az érintett szervezeti egység vezetője alkoholszondás ellenőrzést gyanú esetén munkaidő alatt bármikor kezdeményezhet a munkavédelmi törvény előírásait betartva.

 

  1. A vizsgálatról minden esetben jegyzőkönyvet kell felvenni.

 

  1. Az adatkezelés célja: a Munkatársak munkaképessége fenntartásának és a biztonságos munkavégzés feltételeinek a biztosítása.

 

  1. A kezelt adatok köre és célja:

 

 

Munkatárs neve

  •  
  •  
  •  
  •  

a munkaidő meghatározásához szükséges

az ellenőrzést végző Munkatárs neve és munkaköre

  •  

eredmény (pozitív, negatív, megtagadja)

a munkaképesség fennállásának az igazolásához szükséges

az ellenőrzött Munkatárs észrevétele, amennyiben vitatja az eredményt

a munkaképesség fennállásának az igazolásához szükséges (további vizsgálat szükségességének az eldöntése)

az ellenőrzött Munkatárs hozzájárulása vérvizsgálat elvégzéséhez

a munkaképesség fennállásának az igazolásához szükséges

 

  1. Az adatkezelés jogalapja:

Az Adatkezelőnek törvényi kötelezettsége a munkavédelemről szóló 1993. évi XCIII. törvény 60.§ (1) és 54.§ (7) bekezdés b) pontja valamint a munka törvénykönyvéről szóló 2012. évi I. törvény 11.§ (1) bekezdése és 52.§ (1) bek. a) pontja alapján a biztonságos munkavégzés követelményeinek a biztosítása, ezért köteles rendszeresen meggyőződni arról, hogy a Munkatársak betartják-e a rájuk vonatkozó rendelkezéseket.

  1. A szabályok betartásának ellenőrzésére az Adatkezelő ezen feladattal megbízott Munkatársa jogosult.
  2. Az adatkezeléssel érintett tevékenység és folyamat:
  • A megbízott Munkatárs a szervezeti egység vezetője kezdeményezésére bármikor elrendelheti bármely Munkatársra vonatkozóan az alkoholos
    ellenőrzést. Az alkoholos befolyásoltság ellenőrzése azonban nem járhat a Munkatárs emberi méltóságának a megsértésével. 
  • Az ellenőrzésről a megbízott Munkatárs minden esetben jegyzőkönyvet vesz fel.  
  • Abban az esetben, ha az ellenőrzött Munkatárs az eredményt nem fogadja el, úgy az üzemorvos vagy egyéb egészségügyi szolgáltatónál kezdeményezheti a véralkohol szintjének vérvétellel történő ellenőrzését.
  • Amennyiben az ellenőrizni kívánt Munkatárs nem hajlandó magát alávetni az ellenőrzésnek, a megbízott Munkatárs azonnal értesíti a munkáltatói jogkör gyakorlóját. Az ellenőrzés megtagadása automatikusan munkára alkalmatlan állapotnak minősül.
  1. Az adatokhoz a munkavédelmi feladatok ellátásával megbízott Munkatárs, a szervezeti egységvezető, az Adatkezelő vezetése férhet hozzá.
  2. Adatkezelő az adatokat a Munkatárs kilépésének naptári éve végétől számított 5 évig tartja nyilván.

 

  1. A Munkatársak ellenőrzésével kapcsolatos adatkezelés

 

  1. Az Adatkezelő a munkaviszonnyal összefüggő magatartásuk körben szükség esetén ellenőrizheti a Munkatársakat. Az ellenőrzés jogalapja az Mt. 11. § (1)-(2) bekezdése alapján az Adatkezelő jogos érdeke.

 

  1. Az Adatkezelő előzetesen tájékoztatja a Munkatársakat azoknak a technikai
    eszközöknek az alkalmazásáról, amelyek az ellenőrzésére szolgálnak.

 

  1. Az Adatkezelő a Munkatársak ellenőrzésével kapcsolatosan érdekmérlegelési teszteket végzett.

 

  1. Amennyiben az ellenőrzés körülményei nem zárják ki ennek a lehetőségét, az Adatkezelő lehetőséget biztosít az érintett számára, hogy jelen legyen az ellenőrzés során. Az Adatkezelő valamennyi típusú ellenőrzés esetén az ellenőrzés megkezdését megelőzően tájékoztatja (melléklet) az érintetteket az ellenőrzés módjáról és céljáról, arról, hogy milyen munkáltatói érdek miatt kerül sor az ellenőrzésre, ki végezheti az ellenőrzést, illetőleg az érintett jogairól és jogorvoslati lehetőségeiről és az eljárás menetéről.

 

  1. Az ellenőrzéseket főszabály szerint a szervezeti egységvezető és a rendszergazda feladatkörét betöltő Munkatárs végzi.

 

  1. Céges eszközök ellenőrzése:

 

  1. Az Adatkezelő a Munkatársaknak munkavégzés céljára biztosíthat számítógépet, e-mail címet és internet-hozzáférést. Az Adatkezelő által biztosított eszközök kizárólag munkavégzés céljából használhatók, ezért az Adatkezelő valamennyi, a laptopon tárolt adatot ellenőrizheti. Amennyiben a Munkatárs a munkavégzés céljára biztosított eszközökön magáncélú személyes adatait tárolja, az Adatkezelő, mint munkáltató, vele szemben munkajogi jogkövetkezményeket is alkalmazhat. Ezen esetben az Adatkezelő a számítógép ellenőrzése során ezeket az adatokat is megismerheti, amennyiben az érintett nem jelzi az ellenőrzés során ezen adatok személyes jellegét. Amennyiben az ellenőrzés során az érintett megnevezi, hogy mely adatok magán természetűek, az Adatkezelő ezen adatokat nem ellenőrzi. Ezen adatkezelés ellen kifogással nem élhet a Munkatárs, mivel a nem munkavégzés céljából történő, de az Adatkezelő eszközein való személyes adatok tárolása az adatkezeléshez történő érintetti hozzájárulásnak minősül. Erről, illetőleg az archiválás és a rendszergazdai tevékenység tényéről az Adatkezelő a Munkatársakat az eszközök átadása előtt írásban tájékoztatja. Érintett tudomásul veszi, hogy az Adatkezelő meghatározott időközönként mentéseket végez a céges laptopon található adatállomány vonatkozásában, mely adatokat az Adatkezelési és Adatvédelmi Szabályzatban meghatározott időtartamig archiválja.

 

  1. A céges mobiltelefonok esetében minden munkakörre vonatkozóan meghatározott keretösszeg áll rendelkezésre, melynek a túllépése esetén a keretösszeg feletti összeget a Munkatárs köteles megfizetni, mert az automatikusan magáncélú telefonálásnak minősül. Az Adatkezelő fenntartja a jogot, hogy teljes
    híváslistát kérjen az adott telefonszámra vonatkozóan, azonban ebben az esetben felhívja az érintettet, hogy a dokumentumon a magáncélú hívások esetében a hívott számokat tegye felismerhetetlenné. Az Adatkezelő ezzel összefüggésben nem kezel személyes adatot.

 

  1. Céges e-mail címek ellenőrzése

 

  1. Az Adatkezelő a munkaviszony létesítésével egyidejűleg tájékoztatja a Munkatársakat, hogy mindazon e-mail címek, amelyekben az Adatkezelő neve
    kiterjesztésként szerepel, az Adatkezelő tulajdonát képezik, és az ezen címeken
    folytatott levelezés munkavégzési célú levelezésnek minősül. A fogadott és küldött e-mailek tartalma az Adatkezelő tulajdonát képezik. A Munkatárs nem használhatja magán célokra a céges e-mail címeket, amennyiben ezen előírást megszegi, az Adatkezelő, mint munkáltató munkajogi jogkövetkezményeket alkalmazhat vele szemben. Az ezen címeken folytatott levelezésbe az Adatkezelő az Mt. 11.§ 1. bekezdésében meghatározott munkaviszonnyal összefüggő kötelezettség teljesítésével összefüggésben jogosult betekinteni. Az Adatkezelő jogosult az ezen címeken folytatott levelezések meghatározott időközönkénti biztonsági mentésére, az elektronikus levelező rendszer folyamatosságának és stabilitásának biztosítása érdekében, mely adatokat az Adatkezelési és Adatvédelmi Szabályzatban meghatározott időtartamot követően törli véglegesen.

 

 

  1. Amennyiben a Munkatárs a céges e-mail címén található leveleiben magáncélú adatokat is tárol kifejezett utalás nélkül, úgy az Adatkezelő az e-mail cím ellenőrzése során ezeket az adatokat is megismerheti, amennyiben az érintett nem jelzi az ellenőrzés során ezen adatok személyes jellegét. Amennyiben az ellenőrzés során az érintett megnevezi, hogy mely adatok magán természetűek, az Adatkezelő ezen adatokat nem ellenőrzi. Ezen adatkezelés ellen kifogással nem élhet a Munkatárs, mivel a nem munkavégzés céljából történő, de az Adatkezelő e-mail címén való személyes adatok tárolása az adatkezeléshez történő érintetti hozzájárulásnak minősül.

 

  1. Az Adatkezelő a fokozatosság elvét betartva első lépésként csak az e-mail címet és a levél tárgyát ellenőrzi. Az Adatkezelő csak abban az esetben ellenőrzi a levelek tartalmát, ha feltételezhető, hogy a Munkatárs valamely jogos érdekét megsértette. Az Adatkezelő törekszik a fokozatosságra, ezért gyanú esetén is kizárólag azon levelek tartalmát ellenőrzi, melyek méretük vagy egyéb jellemzők alapján alkalmasak lehetnek jogsértés elkövetésére, és ekkor is csak korlátozott időintervallum vonatkozásában.

 

  1. Az Adatkezelő, mint munkáltató hat havi rendszerességgel ismételten felhívja a Munkatársak figyelmét, hogy a levelezőrendszer és a céges laptop kizárólag munkavégzés céljából használható, ezért az e-mail fiók használata során magáncélból ne küldjenek leveleket, illetőleg a céges laptopon ne tároljanak személyes adatot.

 

  1. A munkaviszony megszűntével a Munkatárs hozzáférését az e-mail címhez a munkáltató azonnal köteles megszüntetni. A meglévő és az érintett Munkatárs nevére létrehozott e-maileket a munkáltató jogos érdekére tekintettel a munkaviszony megszűnésétől számított 30 napig ellenőrizheti. Az adatkezelés jogalapja ebben az esetben az Adatkezelő jogos érdeke (ügyféladatok megfelelő fogadása, intézése). Az Adatkezelő az ellenőrzés időtartama alatt automatikus módon tájékoztatja a levél küldőjét, hogy a levelet a jövőben más személy olvassa, illetve, hogy a jövőben kivel veheti fel a kapcsolatot, ha a munkáltatót keresi. Amennyiben a tartalom magánjellege nyilvánvalóvá válna, azt az Adatkezelő nem ellenőrzi.

 

  1. Az internet használatának az ellenőrzése

Az internet használata munkaidőben csak munkavégzési célokra engedélyezett. Fentiek következtében az ezzel összefüggő adatok, böngészési előzmények céges adatnak minősülnek. Egy esetleges adatkezelői ellenőrzés során ezen adatok elveszítik személyes adat-jellegüket, illetve ezen adatok megismerésére és tárolására az Érintett hozzájárulása ad jogalapot.  

  1. Az adatkezelés célja:

Az Adatkezelő jogos üzleti érdekeinek megfelelően az Adatkezelő eszközei, rendszerei, adatai biztonságának, stabilitásának a biztosítása.

  1. A kezelt adatok köre és célja:

 

e-mail címek

ügyfél, partner kapcsolattartás

  •  

ügyfél, partner kapcsolattartás

böngészési adatok, cookiek

biztonságos internethasználat, adathalászat megelőzése, vírusvédelem

céges számítógépen tárolt adatok

a céges ügymenethez szükséges adatok archiválása

 

  1. Az adattárolás határideje:

Az ellenőrzéstől számított 1 év, de legkésőbb az ellenőrzéssel kapcsolatos igény
elévülése.

 

  1. Kötelező adatkezelések

 

  1. Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából

 

  1. A Társaság jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és számviteli kötelezettségek teljesítése (könyvelés, adózás) céljából  kezeli a vevőként, szállítóként vele üzleti kapcsolatba lépő természetes személyek törvényben meghatározott  adatait. A kezelt adatok az általános forgalmi adóról szóló 2017. évi CXXVII. tv. 169.§, és 202.§-a alapján különösen: adószám, név, cím, adózási státusz, a számvitelről szóló 2000. évi C. törvény 167.§-a alapján:  név, cím, a gazdasági műveletet elrendelő személy vagy szervezet megjelölése, az utalványozó és a rendelkezés végrehajtását igazoló személy, valamint a szervezettől függően az ellenőr aláírása; a készletmozgások bizonylatain és a pénzkezelési bizonylatokon az átvevő, az ellennyugtákon a befizető aláírása, a személyi jövedelemadóról szóló 1995. évi CXVII. törvény alapján: vállalkozói igazolvány száma, őstermelői igazolvány száma, adóazonosító jel.

 

  1. A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő 8 év.

 

  1. A személyes adatok címzettjei: a Társaság adózási, könyvviteli, bérszámfejtési, társadalombiztosítási feladatait ellátó munkavállalói és adatfeldolgozói.

 

  1. Kifizetői adatkezelés

 

  1. A Társaság jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és járulékkötelezettségek teljesítése (adó-, adóelőleg, járulékok megállapítása,  bérszámfejtés, társadalombiztosítási, nyugdíj ügyintézés)  céljából kezeli azon érintettek – munkavállalók, családtagjaik, foglalkoztatottak, egyéb juttatásban részesülők – adótörvényekben előírt személyes adatait, akikkel kifizetői (2017:CL. törvény az adózás rendjéről (Art.) 7.§ 31.)  kapcsolatban áll. A kezelt adatok körét az Art. 50.§-a határozza meg, külön is kiemelve ebből:  a természetes személy természetes személyazonosító adatait (ideértve az előző nevet és a titulust is), nemét, állampolgárságát, a természetes személy adóazonosító jelét, társadalombiztosítási azonosító jelét (TAJ szám). Amennyiben az adótörvények ehhez jogkövetkezményt fűznek, a Társaság kezelheti a munkavállalók egészségügyi (Szja tv. 40.§) és szakszervezeti (Szja 47.§(2) b./) tagságra vonatkozó adatokat adó és járulékkötelezettségek teljésítés (bérszámfejtés, társadalombiztosítási ügyintézés) céljából.

 

  1. A személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését követő 8 év.

 

  1. A személyes adatok címzettjei: a Társaság adózási, bérszámfejtési, társadalombiztosítási (kifizetői) feladatait ellátó munkavállalói és adatfeldolgozói.

 

  1. A Levéltári törvény szerint maradandó értékű iratokra vonatkozó adatkezelés

 

  1. A Társaság jogi kötelezettsége teljesítése jogcímén kezeli a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény (Levéltári törvény) szerint maradandó értékűnek minősülő iratait abból a célból, hogy  a Társaság irattári anyagának maradandó értékű része  épségben és használható állapotban a jövő nemzedékei számára is fennmaradjon. Az adattárolás ideje: a közlevéltár részére történő átadásig.

 

  1. A személyes adatok címzettjeire és az adatkezelés egyéb kérdéseire a Levéltári törvény irányadó.

 

  1. Adatkezelés pénzmosás elleni kötelezettségek teljesítése céljából

 

  1. A Társaság jogi kötelezettség teljesítése jogcímén, pénzmosás és terrorizmus-finanszírozása megelőzése és megakadályozása céljából is kezelheti ügyfelei, ezek képviselői, és a tényleges  tulajdonosoknak a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvényben (Pmt.)  meghatározott adatait: a) természetes személy a) családi és utónevét, b) születési családi és utónevét, c) állampolgárságát, d) születési helyét, idejét, e) anyja születési nevét, f) lakcímét, ennek hiányában tartózkodási helyét, g) azonosító okmányának típusát és számát; lakcímet igazoló hatósági igazolványa számát,  a bemutatott okiratok másolatát. (7.§).

 

  1. A személyes adatok címzettjeire és az adatkezelés egyéb kérdéseire a Pmt. az irányadó.

 

  1. A személyes adatok tárolásának időtartama az üzleti kapcsolat megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított 8 év.  (Pmt. 56.§(2))

 

 

  1. Adatfeldolgozás, adattovábbítás

 

  1. Az Adatkezelő az általa kezelt adatokat főszabályként maga dolgozza fel.

 

  1. Abban az esetben, ha Adatkezelő könyvelési, jogi feladatokkal, tárhely/szerverszolgáltatás, rendszergazdai vagy egyéb, adatfeldolgozói feladatnak minősülő feladatokkal harmadik személyt bíz meg, akkor e partner, mint adatfeldolgozó adatai a Szabályzat mellékletében kerülnek meghatározásra.

 

  1. Abban az esetben, ha Adatkezelő adatfeldolgozót vesz igénybe, úgy a következő szabályokat kell betartani és betartatni:

 

  • Az adatfeldolgozó számára az adatkezelési műveletekre vonatkozó utasítások jogszerűségéért az Adatkezelő felel.
  • Az adatfeldolgozó tevékenységi körén belül, valamint az Adatkezelő által meghatározott keretek között felelős a személyes adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért.
  • Az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót nem vehet igénybe.
  • Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint köteles tárolni és megőrizni.
  • Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az Adatkezelőnek.
  • Adatok továbbítására, valamint az Adatkezelő által kezelt adatbázis más adatkezelővel történő összekapcsolására csak az érintett hozzájárulása, vagy jogszabály felhatalmazása alapján kerül sor.
  • Adatkezelő személyes adatot csak akkor továbbít, ha annak jogalapja egyértelmű, célja, és az adattovábbítás címzettjének a személye meghatározott.
  • Az érintett hozzájárulásához kötött adattovábbítás esetén az érintett a nyilatkozatát az adattovábbítással érintett minden adat, az adattovábbítás címzettje, célja, adatkezelés várható ideje ismeretében adja meg.

 

  1. Adatok Adatkezelőn belül történő továbbítása kizárólag úgy történhet, ha a továbbítani kívánt adat(ok)hoz a címzett adatgazdának is van hozzáférési jogosultsága. Az adatgazda a továbbítást megelőzően köteles beszerezni a címzett adatgazda hozzáférési jogosultságával kapcsolatos információkat.

 

  1. Adattovábbítás az Adatkezelőtől eltérő harmadik fél felé:

 

Adatkezelő az érintett által meghatározott adatait szerződéses Partnerei számára akkor továbbíthatja, ha az Adatkezelő az adattovábbítás előtt a Partnert az érintett számára megnevezte, a várható adatkezelési időt, valamint célt meghatározta és érintett az adattovábbításhoz hozzájárult. Adatkezelő a Partnereket tájékoztató útján is megnevezheti, ha azt elérhetővé teszi az érintettek számára. Adatkezelő Partnerei/ adatfeldolgozói a Szabályzat mellékletében kerülnek meghatározásra. Az előző pontnak megfelelően, Adatkezelő kizárólag azokat az adatokat továbbíthatja Partnerei számára, amelyekhez Érintett előzetesen hozzájárult.


10. Adatkezelő minden tőle elvárhatót megtesz annak érdekében, hogy érvényre juttassa az adatvédelem elveit és a célnak megfelelő, de a lehető legkevesebb adatot továbbítsa Partnerei irányába.


12.Adatkezelő a jogszabályi felhatalmazáson alapuló adattovábbításokon túl, az érintetti felhatalmazás alapján és körében továbbíthat adatot, ezért a más számára történő, továbbá a felhatalmazáson kívül eső más adat továbbítása tilos.

 

  1. Adatbiztonság, a személyes adatok tárolása, információbiztonság

 

  1. Személyes adat csak az adott adatkezelés célja szerint kezelhető.

 

  1. Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében megteszi a szükséges technikai és szervezési intézkedéseket az informatikai eszközök útján tárolt adatállományok tekintetében.

 

  1. Adatkezelő gondoskodik arról, hogy a vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesüljenek.

 

  1. Gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

 

  1. Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

 

  1. Az adatbiztonság szabályainak érvényesüléséről az Adatkezelő jelen szabályzattól tartalmilag és formailag elkülönülő szabályzatok, utasítások, eljárási rendek útján is gondoskodhat.

 

  1. Adatkezelő a vonatkozó jogszabályokban, a jelen Szabályzatban és egyéb, adatvédelemmel kapcsolatos szabályzatokban és egyebekben meghatározott, az adatbiztonság magas fokú érvényesülését biztosító rendben köteles eljárni.

 

  1. Adatkezelő az adatbiztonság feltételeinek érvényesítése érdekében gondoskodik az érintett Munkatársak megfelelő felkészítéséről, ha Munkatársat foglalkoztat.

 

  1. Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére és több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.

 

  1. Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:

 

  • A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
  • Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);
  • Az adatállományok vírusok elleni védelméről (vírusvédelem);
  • Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).

 

  1. Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai környezetet oly módon biztosítja, hogy:
  • az érintett által megadott személyes adatokat csak és kizárólag a jelen szabályzatban meghatározott adatokkal és módon kapcsolja össze.
  • gondoskodik arról, hogy a személyes adatokhoz az Adatkezelőnek csak olyan munkatársai férjenek hozzá, akiknek ez kötelezettségükből fakadó feladatuk ellátásához elengedhetetlenül szükséges.
  • az adatok valamennyi módosítása a módosítás időpontjának megjelölésével kerül sor.
  • a hibás adatok az érintett erre irányuló kérelme alapján 24 órán belül kijavításra kerülnek.
  • a működés szempontjából kritikus rendszerekről és adatokról rendszeres és automatikus biztonsági másolat készül, melyekből azok szükség esetén visszaállíthatók
  • a személyes adatokat is tartalmazó adathordozók jelszóval, a merevlemezek titkosítással védettek
  • A működés szempontjából kritikus rendszerek és alkalmazások rendszeresen frissítésre kerülnek
  • Hálózati védelem: A rendelkezésre álló számítástechnikai eszközökkel, azok alkalmazásával meg kell akadályozni, hogy a hálózathoz illetéktelen személyek hozzáférhessenek.
  • Biztosítási titoknak minősülő adatokat is tartalmazó e-maileket, dokumentumokat csak titkosítva, jelszóval védett állományként lehet elektronikusan küldeni
  • A belső és külső hálózatok közötti kapcsolat tűzfallal védett; és a hálózathoz való hozzáférés azonosítóval (felhasználói névvel és jelszóval védett), a jelszavakat havonta meg kell változtatni. A jelszót tilos harmadik személlyel megosztani.
  • az Adatkezelő vírusírtót és kémprogram-elhárítót (anti-malware), vagy ezekkel egyenértékű, kártevők elleni védelmet alkalmaz,

 

  1. Az Adatkezelő az adatok kezelése - így különösen azok tárolása, helyesbítése, törlése - az érintett tájékoztatás kérése, illetve tiltakozása során az elvárt védelmi szintet nyújtja.

 

  1. Adattovábbításra az érintett hozzájárulásával, érdekeinek sérelme nélkül, bizalmasan, az ennek teljes mértékben megfelelő informatikai rendszer biztosítása mellett kerül sor az adatkezelés céljának, jogalapjának és elveinek betartása mellett. Az érintett személyes adatait hozzájárulása nélkül az Adatkezelő nem továbbítja, harmadik személy részére nem teszi hozzáférhetővé, kivéve, ha ezt jogszabály kötelezően írja elő.

 

  1. Az érintett egyéb, vele közvetlenül, vagy közvetve kapcsolatba nem hozható, beazonosíthatatlan – a továbbiakban anonim – adatok személyes adatnak nem minősülnek.

 

  1. Adatvédelmi incidensek kezelése

 

  1. Az Adatkezelő nyilvántartja az esetleges adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. Az esetleges adatvédelmi incidenst az Adatkezelő késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

 

  1. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

  1. A leggyakoribb jelentett incidensek lehetnek például: a laptop vagy mobil telefon elvesztése, személyes adatok nem biztonságos; adatok nem biztonságos továbbítása, ügyfél- és vevő- partnerlisták illetéktelen másolása, továbbítása, szerver elleni támadások, honlap feltörése.

 

  1. Adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások betartása a Társaság ügyvezetőjének feladata, aki az az adatvédelmi incidens kivizsgálásához igénybe vesz a Társaság ügyvédjét.

 

  1. Az informatikai rendszereken naplózni kell a hozzáféréseket és hozzáférési kísérleteket, és ezeket folyamatosan elemezni kell.

 

  1. Amennyiben a társaság ellenőrzésre jogosult munkavállalói a feladataik ellátása során adatvédelmi incidenst észlelnek, haladéktalanul értesíteniük kell a Társaság vezetőjét.

 

  1. A Társaság munkavállalói kötelesek jelenteni a Társaság vezetőjének, vagy a munkáltatói jogok gyakorlójának, ha adatvédelmi incidenst, vagy arra utaló eseményt észlelnek.

 

  1. Adatvédelmi incidens bejelenthető a Társaság IV/1. pontban megadott e-mail címén, telefonszámán, amelyen a munkavállalók, szerződő partnerek, érintettek jelenteni tudják az alapul szolgáló eseményeket, biztonsági gyengeségeket.

 

  1. Adatvédelmi incidens bejelentése esetén a Társaság vezetője – az informatikai és jogi szakértő bevonásával – haladéktalanul megvizsgálja a bejelentést, ennek során azonosítani kell az incidenst, el kell dönteni, hogy valódi incidensről, vagy téves riasztásról van szó.  Meg kell vizsgálni és meg kell állapítani:
  • az incidens bekövetkezésének időpontját és helyét,
  • az incidens leírását, körülményeit, hatásait,
  • az incidens során kompromittálódott adatok körét, számosságát,
  • a kompromittálódott adatokkal érintett személyek körét,
  • az incidens elhárítása érdekében tett intézkedések leírását,
  • a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását.

 

  1. Adatvédelmi incidens bekövetkezése esetén az érintett rendszereket, személyeket, adatokat be kell határolni és el kell különíteni és gondoskodni kell az incidens bekövetkezését alátámasztó bizonyítékok begyűjtéséről és megőrzéséről. Ezt követően lehet megkezdeni a károk helyreállítását és a jogszerű működés visszaállítását.

 

  1. Adatvédelmi incidenseket a mellékletben foglaltak szerint kell nyilvántartani. A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat 5 évig meg kell őrizni. 

 

 

  1. Biztosítási titok kezelése

 

1. A biztosításközvetítő az ügyfelek azon biztosítási titkait jogosult kezelni, amelyek a biztosítási szerződéssel, annak létrejöttével, nyilvántartásával, a szolgáltatással összefüggnek. Az adatkezelés célja csak a biztosítási szerződés megkötéséhez, módosításához, a biztosítás fenntartásához, a biztosítási szerződésből származó követelések megítéléséhez szükséges, vagy a törvény által meghatározott egyéb cél lehet.

 

2. Az 1. pontban meghatározott céltól eltérő célból végzett adatkezelést a biztosításközvetítő csak az ügyfél előzetes hozzájárulásával végezhet. A hozzájárulás megtagadása miatt az ügyfelet nem érheti hátrány és annak megadása esetén részére nem nyújtható előny.

 

3. A biztosítási titok tekintetében, időbeli korlátozás nélkül - ha törvény másként nem rendelkezik - titoktartási kötelezettség terheli a biztosításközvetítő tulajdonosait, vezetőit, alkalmazottait és mindazokat, akik ahhoz a biztosításközvetítővel kapcsolatos tevékenységük során bármilyen módon hozzájutottak.

 

4. A biztosításközvetítő, valamint annak tulajdonosa, a biztosításközvetítői vállalkozásban részesedést szerezni kívánó személy, a vezető állású személy, valamint a biztosításközvetítő alkalmazottja, megbízottja vagy a biztosításközvetítővel munkavégzésre irányuló egyéb jogviszonyban álló személy köteles a biztosításközvetítő és a biztosításközvetítő működésével kapcsolatban tudomására jutott üzleti titkot - időbeli korlátozás nélkül - megőrizni.

 

5. Biztosítási titok csak akkor adható ki harmadik személynek, ha

a) a biztosításközvetítő ügyfele vagy annak képviselője a kiszolgáltatható biztosítási titokkört pontosan megjelölve, erre vonatkozóan írásban felmentést ad,

b) a törvény alapján a titoktartási kötelezettség nem áll fenn.

c) a biztosításközvetítő által megbízott tanúsító szervezet és alvállalkozója ezt a tanúsítási eljárás lefolytatása keretében ismeri meg.

 

6. A biztosítási titok megtartásának kötelezettsége nem áll fenn

a) a feladatkörében eljáró Felügyelettel,

b) a nyomozás elrendelését követően a nyomozó hatósággal és az ügyészséggel,

c) büntetőügyben, polgári peres vagy nemperes eljárásban, közigazgatási határozatok bírósági felülvizsgálata során eljáró bírósággal, a bíróság által kirendelt szakértővel, továbbá a végrehajtási ügyben eljáró önálló bírósági végrehajtóval, a csődeljárásban eljáró vagyonfelügyelővel, a felszámolási eljárásban eljáró ideiglenes vagyonfelügyelővel, rendkívüli vagyonfelügyelővel, felszámolóval, a természetes személyek adósságrendezési eljárásában eljáró főhitelezővel, Családi Csődvédelmi Szolgálattal, családi vagyonfelügyelővel, bírósággal

d) a hagyatéki ügyben eljáró közjegyzővel, továbbá az általa kirendelt szakértővel,

e) a (2) bekezdésben foglalt esetekben az adóhatósággal,

f) a feladatkörében eljáró nemzetbiztonsági szolgálattal,

g) a feladatkörében eljáró Gazdasági Versenyhivatallal,

h) a feladatkörében eljáró gyámhatósággal,

i) az egészségügyről szóló 1997. évi CLIV. törvény 108. § (2) bekezdésében foglalt esetben az egészségügyi államigazgatási szervvel,

j) törvényben meghatározott feltételek megléte esetén a titkosszolgálati eszközök alkalmazására, titkos információgyűjtésre felhatalmazott szervvel,

k) a csoport másik vállalkozásával, valamint együttbiztosítás esetén a kockázatvállaló biztosításközvetítőkkel,

l) törvényben szabályozott adattovábbítások során átadott adatok tekintetében a kötvénynyilvántartást vezető kötvénynyilvántartó szervvel, a kártörténeti nyilvántartást vezető kárnyilvántartó szervvel, továbbá a járműnyilvántartásban nem szereplő gépjárművekkel kapcsolatos közúti közlekedési igazgatási feladatokkal összefüggő hatósági ügyekben a közlekedési igazgatási hatósággal, valamint a közúti közlekedési nyilvántartási szervével,

m) az állományátruházás keretében átadásra kerülő biztosítási szerződési állomány tekintetében - az erre irányuló megállapodás rendelkezései szerint - az átvevő biztosításközvetítővel,

n) a kárrendezéshez és a megtérítési igény érvényesítéséhez szükséges adatok tekintetében és az ezen adatok egymás közti átadásával kapcsolatban a Kártalanítási Számlát és a Kártalanítási Alapot kezelő szervezettel, a Nemzeti Irodával, a levelezővel, az Információs Központtal, a Kártalanítási Szervezettel, a kárrendezési megbízottal és a kárképviselővel, továbbá - a közúti közlekedési balesetével kapcsolatos kárrendezés kárfelvételi jegyzőkönyvéből a balesetben érintett másik jármű javítási adatai tekintetében az önrendelkezési joga alapján - a károkozóval,

o) a kiszervezett tevékenység végzéséhez szükséges adatok tekintetében a kiszervezett tevékenységet végzővel, továbbá a könyvvizsgálói feladatok ellátásához szükséges adatok tekintetében a könyvvizsgálóval,

p) fióktelep esetében - ha a magyar jogszabályok által támasztott követelményeket kielégítő adatkezelés feltételei minden egyes adatra nézve teljesülnek, valamint a harmadik országbeli biztosításközvetítő székhelye szerinti állam rendelkezik a magyar jogszabályok által támasztott követelményeket kielégítő adatvédelmi jogszabállyal - a harmadik országbeli biztosításközvetítővel, biztosításközvetítővel,

q) a feladatkörében eljáró alapvető jogok biztosával,

r) a feladatkörében eljáró Nemzeti Adatvédelmi és Információszabadság Hatósággal,

s) a bonus-malus rendszer, az abba való besorolás, illetve a káresetek igazolásának részletes szabályairól szóló miniszteri rendeletben meghatározott kártörténeti adatra és bonus-malus besorolásra nézve a rendeletben szabályozott esetekben a biztosításközvetítővel

t) a mezőgazdasági biztosítási szerződés díjához nyújtott támogatást igénybe vevő biztosítottak esetében az agrárkár-megállapító szervvel, a mezőgazdasági igazgatási szervvel, az agrárkár-enyhítési szervvel, valamint az agrárpolitikáért felelős miniszter által vezetett minisztérium irányítása alatt álló, gazdasági elemzésekkel foglalkozó intézménnyel

u) a felszámoló szervezeteket nyilvántartó hatósággal,

szemben, ha az a)-j), n), s), t) és u) pontban megjelölt szerv vagy személy írásbeli megkereséssel fordul hozzá, amely tartalmazza az ügyfél nevét vagy a biztosítási szerződés megjelölését, a kért adatok fajtáját, az adatkérés célját és jogalapját, azzal, hogy a p)-s) pontban megjelölt szerv vagy személy kizárólag a kért adatok fajtáját, az adatkérés célját és jogalapját köteles megjelölni. A cél és a jogalap igazolásának minősül az adat megismerésére jogosító jogszabályi rendelkezés megjelölése is.

 

Ha a fenti e) pon alapján a biztosítási titok megtartásának kötelezettsége abban az esetben nem áll fenn, ha adóügyben, az adóhatóság felhívására a biztosításközvetítőt törvényben meghatározott körben nyilatkozattételi kötelezettség, vagy ha biztosítási szerződésből eredő adókötelezettség alá eső kifizetésről törvényben meghatározott adatszolgáltatási kötelezettség terheli.

 

A biztosítási titok megtartásának kötelezettsége nem áll fenn a Hpt.-ben meghatározott pénzügyi intézménnyel szemben a pénzügyi szolgáltatásból eredő követeléshez kapcsolódó biztosítási szerződés vonatkozásában, ha a pénzügyi intézmény írásbeli megkereséssel fordul a biztosításközvetítőhöz, amely tartalmazza az ügyfél nevét vagy a biztosítási szerződés megjelölését, a kért adatok fajtáját és az adatkérés célját.

 

7. Nem jelenti a biztosítási titok sérelmét, ha a biztosításközvetítő által az adóhatóság felé történő adatszolgáltatás a Magyarország Kormánya és az Amerikai Egyesült Államok Kormánya között a nemzetközi adóügyi megfelelés előmozdításáról és a FATCA szabályozás végrehajtásáról szóló Megállapodás kihirdetéséről, valamint az ezzel összefüggő egyes törvények módosításáról szóló 2014. évi XIX. törvény (a továbbiakban: FATCA-törvény) alapján az adó- és egyéb közterhekkel kapcsolatos nemzetközi közigazgatási együttműködés egyes szabályairól szóló 2013. évi XXXVII. törvény (a továbbiakban: Aktv.) 43/B-43/C. §-ában foglalt kötelezettség teljesítésében merül ki.

 

8. Nem jelenti a biztosítási titok sérelmét, ha a biztosításközvetítő által az adóhatóság felé történő adatszolgáltatás az Aktv. 43/H. §-ában foglalt kötelezettség, valamint a FATCA-törvény alapján az Aktv. 43/B. és 43/C. §-ában foglalt kötelezettség teljesítésében merül ki.

 

9. A biztosításközvetítő a nemzetbiztonsági szolgálat, az ügyészség, továbbá az ügyész jóváhagyásával a nyomozó hatóság írásbeli megkeresésére akkor is köteles haladéktalanul, írásban tájékoztatást adni, ha adat merül fel arra, hogy a biztosítási ügylet

a) a 2013. június 30-ig hatályban volt 1978. évi IV. törvényben foglaltak szerinti kábítószerrel visszaéléssel, új pszichoaktív anyaggal visszaéléssel, terrorcselekménnyel, robbanóanyaggal vagy robbantószerrel visszaéléssel, lőfegyverrel vagy lőszerrel visszaéléssel, pénzmosással, bűnszövetségben vagy bűnszervezetben elkövetett bűncselekménnyel,

b) a Btk. szerinti kábítószer-kereskedelemmel, kábítószer birtoklásával, kóros szenvedélykeltéssel vagy kábítószer készítésének elősegítésével, új pszichoaktív anyaggal visszaéléssel, terrorcselekménnyel, terrorcselekmény feljelentésének elmulasztásával, terrorizmus finanszírozásával, robbanóanyaggal vagy robbantószerrel visszaéléssel, lőfegyverrel vagy lőszerrel visszaéléssel, pénzmosással, bűnszövetségben vagy bűnszervezetben elkövetett bűncselekménnyel

van összefüggésben.

 

10. A biztosítási titok megtartásának kötelezettsége nem áll fenn abban az esetben, ha a biztosításközvetítő az Európai Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásáról szóló törvényben meghatározott bejelentési kötelezettségének tesz eleget.

 

11.  Nem jelenti a biztosítási titok és az üzleti titok sérelmét a felügyeleti ellenőrzési eljárás során a csoportfelügyelet esetében a csoportvizsgálati jelentésnek a pénzügyi csoport irányító tagja részére történő átadása.

 

12. A biztosítási titok megtartásának kötelezettsége nem áll fenn abban az esetben, ha

a) a magyar bűnüldöző szerv - nemzetközi kötelezettségvállalás alapján külföldi bűnüldöző szerv írásbeli megkeresésének teljesítése céljából - írásban kér biztosítási titoknak minősülő adatot,

b) a pénzügyi információs egységként működő hatóság a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló törvényben meghatározott feladatkörében eljárva vagy külföldi pénzügyi információs egység írásbeli megkeresésének teljesítése céljából írásban kér biztosítási titoknak minősülő adatot.

 

13. Nem jelenti a biztosítási titok sérelmét a biztosításközvetítő által a harmadik országbeli biztosításközvetítőhöz, vagy harmadik országbeli adatfeldolgozó szervezethez történő adattovábbítás abban az esetben:

a) ha a biztosításközvetítő ügyfele (a továbbiakban: adatalany) ahhoz írásban hozzájárult, vagy

b) ha - az adatalany hozzájárulásának hiányában - az adattovábbításnak törvényben meghatározott adatköre, célja és jogalapja van, és a harmadik országban a személyes adatok védelmének megfelelő szintje az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) 8. § (2) bekezdésében meghatározott bármely módon biztosított.

(2) A biztosítási titoknak minősülő adatoknak másik tagállamba történő továbbítása esetén a belföldre történő adattovábbításra vonatkozó rendelkezéseket kell alkalmazni.

 

14. Nem jelenti a biztosítási titok sérelmét

a) az olyan összesített adatok szolgáltatása, amelyből az egyes ügyfelek személye vagy üzleti adata nem állapítható meg,

b) fióktelep esetében a külföldi székhelyű vállalkozás székhelye (főirodája) szerinti felügyeleti hatóság számára a felügyeleti tevékenységhez szükséges adattovábbítás, ha az megfelel a külföldi és a magyar felügyeleti hatóság közötti megállapodásban foglaltaknak,

c) a jogalkotás megalapozása és a hatásvizsgálatok elvégzése céljából a miniszter részére személyes adatnak nem minősülő adatok átadása,

d) a pénzügyi konglomerátumok kiegészítő felügyeletéről szóló törvényben foglalt rendelkezések teljesítése érdekében történő adatátadás.

A fentebb meghatározott adatok átadását a biztosításközvetítő a biztosítási titok védelmére hivatkozva nem tagadhatja meg.

 

15. Az adattovábbítási nyilvántartásban szereplő személyes adatokat az adattovábbítástól számított öt év elteltével, a 136. § alá eső adatok vagy az Infotv. szerint különleges adatnak minősülő adatok továbbítása esetén húsz év elteltével törölni kell.

A biztosításközvetítő az érintett személyt nem tájékoztathatja a Bit. 138. § (1) bekezdés b), f) és j) pontjai, illetve a 138. § (6) bekezdése alapján végzett adattovábbításokról.

A biztosításközvetítő a személyes adatokat a biztosítási, viszontbiztosítási, illetve a megbízási jogviszony fennállásának idején, valamint azon időtartam alatt kezelheti, ameddig a biztosítási, viszontbiztosítási, illetve a megbízási jogviszonnyal kapcsolatban igény érvényesíthető.

 

16. A biztosításközvetítő a létre nem jött biztosítási szerződéssel kapcsolatos személyes adatokat kezelhet, ameddig a szerződés létrejöttének meghiúsulásával kapcsolatban igény érvényesíthető.

A biztosításközvetítő köteles törölni minden olyan, ügyfeleivel, volt ügyfeleivel vagy létre nem jött szerződéssel kapcsolatos személyes adatot, amelynek kezelése esetében az adatkezelési cél megszűnt, vagy amelynek kezeléséhez az érintett hozzájárulása nem áll rendelkezésre, illetve amelynek kezeléséhez nincs törvényi jogalap.

E törvény alkalmazásában az elhunyt személyhez kapcsolódó adatok kezelésére a személyes adatok kezelésére vonatkozó jogszabályi rendelkezések az irányadók.

Az elhunyt személlyel kapcsolatba hozható adatok tekintetében az érintett jogait az elhunyt örököse, illetve a biztosítási szerződésben nevesített jogosult is gyakorolhatja.

 

17. A titoktartási kötelezettség nem áll fenn a feladatkörében eljáró

a) Felügyelettel,

b) nemzetbiztonsági szolgálattal,

c) Állami Számvevőszékkel,

d) Gazdasági Versenyhivatallal,

e) a központi költségvetési pénzeszközök felhasználásának szabályszerűségét és célszerűségét ellenőrző Kormány által kijelölt belső ellenőrzési szervvel,

f) vagyonellenőrrel,

g) Információs Központtal,

h) - a mezőgazdasági biztosítási szerződés díjához nyújtott támogatást igénybe vevő biztosítottak esetében - az agrárkár-megállapító szervvel, agrárkár-enyhítési szervvel, mezőgazdasági igazgatási szervvel, valamint az agrárpolitikáért felelős miniszter által vezetett minisztérium irányítása alatt álló, gazdasági elemzésekkel foglalkozó intézménnyel

szemben.

 

Nem jelenti az üzleti titok sérelmét a biztosításközvetítő által az adóhatóság felé történő adatszolgáltatás a FATCA-törvény alapján az Aktv. 43/B-43/C. §-ában foglalt kötelezettség teljesítéséhez.

 

Nem jelenti az üzleti titok sérelmét a Felügyelet által az Európai Biztosítás- és Foglalkoztatóinyugdíj-hatóság (a továbbiakban: EBFH) felé történő adatszolgáltatás, az európai felügyeleti hatóság (az Európai Biztosítás- és Foglalkoztatóinyugdíj-hatóság) létrehozásáról, valamint a 716/2009/EK határozat módosításáról és a 2009/79/EK bizottsági határozat hatályon kívül helyezéséről szóló 2010. november 24-i 1094/2010/EU európai parlamenti és tanácsi rendeletnek (a továbbiakban: 1094/2010/EU rendelet) megfelelően.

 

18. Az előírt titoktartási kötelezettség nem áll fenn

a) a nyomozás elrendelését követően a nyomozó hatósággal és ügyészséggel,

b) büntetőügyben, polgári peres vagy nemperes eljárásban, közigazgatási határozatok bírósági felülvizsgálata során eljáró bírósággal, a bíróság által kirendelt szakértővel, továbbá a végrehajtási ügyben eljáró önálló bírósági végrehajtóval, valamint az önkormányzati adósságrendezési eljárás keretében a bírósággal szemben.

 

Nem jelenti az üzleti titok sérelmét a Felügyelet által a biztosításközvetítőkről egyedi azonosításra alkalmas adatok szolgáltatása a jogalkotás megalapozása és hatásvizsgálatok elvégzése céljából a pénz-, tőke- és biztosítási piac szabályozásáért felelős miniszter részére.

 

Nem jelenti az üzleti titok sérelmét a feladatkörében eljáró Információs Központ által végzett adattovábbítás.

 

19. Aki üzleti titok birtokába jut, köteles azt időbeli korlátozás nélkül megőrizni.

A titoktartási kötelezettség alapján az üzleti titok körébe tartozó tény, tájékoztatás vagy adat az e törvényben meghatározott körön kívül a biztosításközvetítő az ügyfél felhatalmazása nélkül nem adható ki harmadik személynek és feladatkörön kívül nem használható fel.

Aki üzleti titok birtokába jut, nem használhatja fel arra, hogy annak révén saját maga vagy más személy részére közvetlen vagy közvetett módon előnyt szerezzen, továbbá, hogy a biztosításközvetítőnek vagy ügyfeleinek hátrányt okozzon.

 

Biztosításközvetítő jogutód nélküli megszűnése esetén a biztosításközvetítő által kezelt üzleti titkot tartalmazó irat a keletkezésétől számított hatvan év múlva a levéltári kutatások céljára felhasználható.

 

Nem lehet üzleti titokra vagy biztosítási titokra hivatkozással visszatartani az információt a közérdekű adatok nyilvánosságára és a közérdekből nyilvános adatra vonatkozó - az Infotv.-ben meghatározott - adatszolgáltatási kötelezettség esetén.

 

Az üzleti titokra és a biztosítási titokra egyebekben a Ptk.-ban foglaltakat kell megfelelően alkalmazni.