Adatvédelmi és adatbiztonsági szabályzat

1, A szabályzat célja

Az információs önrendelkezési jogról szóló törvény alapján az adatvédelmi követelmények
betartásához szükséges feltételek és az adatkezelés biztonságának megfelelő szintű biztosítása érdekében, a közpénzekből nyújtott támogatások átláthatóságáról szóló törvény, a közbeszerzésekről szóló törvény, az információszabadságról szóló törvény, az
államháztartásról szóló törvény alapján a Navik Delta Kft. (a továbbiakban: Társaság)
működése során keletkező közérdekű adatok és közérdekből nyilvános adatok nyilvánosságának biztosítása, a közérdekű adatigénylések teljesítési rendjének meghatározása, valamint a közérdekű és a közérdekből nyilvános adatok közzétételével kapcsolatos feladatok meghatározása és felelősségi rend kialakítása, az információ-áramlás naprakészségének biztosítása érdekében az alábbiakat határozom meg.

2, A szabályzat hatálya

A Szabályzat személyi hatálya kiterjed
a) a Társaság valamennyi munkavállalójára, valamint az eseti jelleggel munkavégzésre
igénybe vett dolgozóra,
d) az adatfeldolgozóra, valamint
e) a fentieken kívül mindazon személyre, aki a Társasággal bármilyen szerződéses jogviszonyban áll.
– A Szabályzat tárgyi hatálya kiterjed
a) a Társaságnál keletkezett valamennyi adatra,
b) az informatikai rendszerben kezelt vagy feldolgozott adatra,
c) az adatkezelés eredményeképpen létrejött adatra,
d) a Társaságnál alkalmazott valamennyi hardver- és szoftvereszközre, valamint
e) a Társaság tevékenységével kapcsolatos, működése során keletkező közérdekű adatra
vagy közérdekből nyilvános adatra.

3, Fogalmi meghatározások

  • érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.
  • személyes adat: az érintettel kapcsolatba hozható adat-különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságra jellemző ismeret-, valamint az abból levonható, az érintettre vonatkozó következtetés.
  • különleges adat: a faji eredetre, a nemzeti és etnikai kissebséghez tartozásra, a politikai véleményre, pártállásra, vallásos vagy világnézeti meggyőződésre, párttagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat
  • adatállomány: az egy nyilvántartó rendszerben kezelt adatok összessége
  • bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetőleg a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés végrehajtási szervezeteknél keletkezett, és az érintettekkel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat.
  • hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatásán alapul, és amellyel félreérthetetlen beleegyezést adja a rá vonatkozó személyes adatok- teljes körű vagy egyes műveletekre kiterjedő kezeléséhez.
  • tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
  • adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja vagy az általa megbízott adatfeldolgozóval végrehajtja.
  • adatkezelés: az alkalmazott eljárásától függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása.
  • adat továbbítása: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
  • nyilvánosságra hozatal: az adatot bárki számára történő hozzáférhetővé tétele.
  • adattörlés: az adatok felismerhetetlenné tétele olya módon, hogy a helyreállításuk többé nem lehetséges.
  • adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.
  • adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.
  • adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.
  • adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszerektől és eszközöktől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik.
  • adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapjánbeleértve a jogszabály rendelkezésére alapján történő szerződéskötést is – az adatok feldolgozását végzi.
  • adatnyilvántartó rendszer: személyes adatok bármely strukturált, funkcionálisan vagy földrajzilag centralizált, decentralizált vagy szétszórt állománya, mely meghatározott ismérvek alapján hozzáférhető adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, a jogosulatlan hozzáférés, nyilvánosságra hozatal, továbbítás, törlés, sérülés vagy megsemmisülés
  • harmadik személy: olyan természetes személy vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel; az adatkezelővel vagy az adatfeldolgozóval.
  • harmadik ország: minden olyan állam, amelyen nem EGT – állam.

4, Adatkezelő személye

Jelen Adatvédelmi és Adatbiztonsági Szabályzat szempontjából
Adatkezelő:
a,) Partner Navik Kft.
Székhely: 2161 Csomád, Rákóczi Ferenc utca 9.
Levelezési cím: 2100 Gödöllő, Dózsa György u. 69/A
Cg.: 13- 09-211073,
Adószám: 29144305-2-13
email: navik@navik.hu
A weboldalunk címe: https://autoskosar.hu.
Önállóan képviseli: Navratil István ügyvezető, Navratil Péter ügyvezető, Navratilné Csermák Ildikó ügyvezető
b,) a Munkatárs, akinek tevékenységével kapcsolatban a Navik Delta Kft. teljes felelősséget vállal az érintettek személyi köre és harmadik személyek irányában;
 Hivatkozva a fenti alpontokra, az Adatkezelő kifejezésen érteni kell a Munkatársat is, ha a Szabályzat szövegéből más nem következik.
Társaságunk a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére.

5, Az adatkezelés alapelve

A Társaság adatkezelői tevékenységét a jelen tájékoztatóban foglalt okból végzi. A társaság mindenkori ügyvezető igazgatója, a társaság vezetőivel együttműködésben határozza meg a dolgozók adatkezeléssel kapcsolatos feladatait. Tevékenységük célja hogy törvényes és tisztességes módon az adatkezelés minden fázisában biztosítsák az adatok pontosságát, gondoskodjanak az érintett személyes adatainak védelméről jogosulatlan hozzáférés, megváltoztatás, továbbítás, törlés vagy megsemmisülés esetén. A Társasággal kapcsolatban lévő adatkezelésben résztvevő egyéb szervezetek, ill. vállalkozások megbízottjai kötelesek a megismert adatokat üzleti titokként megőrizni.

6, Az adatkezelés jogalapja

Személyes adat akkor kezelhető, ha:

  • ahhoz az érintett hozzájárul vagy
  • azt a törvény, vagy a törvény felhatalmazása alapján, az abban meghatározott körben törvény, vagy helyi önkormányzat rendelete közérdeken alapuló célból elrendeli / kötelező adatkezelés /

Kötelező adatkezelés esetén a kezelendő anyagok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét a törvény, illetve önkormányzati rendelet határozza meg. Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna és a személyes adat kezelése a Társaságra vonatkozó jogi kötelezettség teljesítése céljából szükséges vagy a Társaság, ill. harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jogkorlátozásával arányban áll.
Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul, vagy kötelező. Az érintettet egyértelműen, közérthetően és részletesen tájékoztatni kell a kezelésre kerülő személyes adatokról, valamint az adatainak kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, ill. arról, hogy kik ismerhetik meg az adatokat. Ha a személyes adat felvételére az érintett hozzájárulása alapján kerül sor, a Társaság a felvett adatokat-törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy a saját, ill. harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül is kezelheti.
A Társaság az adatkezelés során az alábbi jogszabályok alapján végzi tevékenységét:

  • 2011.évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
  • 2013.évi V. törvény a Polgári Törvénykönyvről
  • 2000.évi C. törvény a számvitelről
  • 1997.évi CLV. törvény a fogyasztóvédelemről
  • 1995.évi CXVII. törvény a személyi jövedelemadóról
  • 1993. évi XCIII. törvény a munkavédelemről
  • 2012. évi I. törvény a munka törvénykönyvéről
  • 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
  • 2007.évi CLXXXI. törvény a közpénzekből nyújtott állami támogatások átláthatóságáról
  • 2015.évi CXLIII. törvény a közbeszerzésekről
  • 2011.évi CXCV. törvény az államháztartásról
  • 1995.évi CXIX. törvény a kutatás és közvetlen üzletszerzés célját szolgáló név és lakcím adatok kezeléséről

7, Adatbiztonságra és információbiztonságra vonatkozó szabályok

A Társaság papíralapon, ill. számítógépes hálózaton végzi a személyes adatok tárolását. A papíralapú adattárolás kizárólag riasztórendszerrel ellátott, megfelelően zárható helyiségben történhet oly módon, hogy az illetéktelen személy által ne legyen hozzáférhető vagy megismerhető. Számítógép alapú adattárolás esetében a mindenkori ügyvezető által kiadott információbiztonsági szabályzatban található előírásokat kell alkalmazni a személyes adatok védelmére.

8, Az adatkezeléssel érintett egyes tevékenységek és a kezelt adatok körei

8.1, Általános rendelkezések az egyes adatkezelési tevékenységek kapcsán, az Adatkezelő által nyújtott szolgáltatások igénybevétele

  • Általános szabály az, hogy az Adatkezelő által nyújtott adatkezelési tevékenységek, szolgáltatások körében az érintettel kapcsolatos minden adat kezelése önkéntes hozzájáruláson alapul, általános célja pedig a szolgáltatás nyújtásának biztosítása, valamint a kapcsolattartás.
  • A fenti általános szabályt kiegészíti más jogalap alapján történő adatkezelés, így például a jogszabály által kötelezően elrendelt adatkezelés, amelyről Adatkezelő az érintetteket az egyes adatkezelések meghatározása során tájékoztatja.

Általános szabály, hogy

  • egyes szolgáltatásoknál lehetőség van további adatok megadására, amelyek segítik az érintett igényeinek teljes körű megismerését, ezek azonban nem feltételei az Adatkezelő által nyújtott szolgáltatások igénybevételének.
  • bármely adatkezelési tevékenység során megadott személyes adatokat az Adatkezelő külön adatállományokban, más megadott adatoktól elkülönítetten tárolja. Ezeket az adatállományokat kizárólag az Adatkezelő arra felhatalmazott  Munkatársa(i) ismerheti(k) meg, ha Adatkezelő Munkatársa(ka)t foglalkoztat.
  • adatkezelő az egyes adatokat vagy az adatállományok egészét – előzetes érintetti hozzájárulás hiányában – harmadik személynek nem továbbítja, nem adja át, kivéve a jogszabályon alapuló kötelező adattovábbítást, adatátadást, és megtesz minden biztonsági intézkedést annak érdekében, hogy az adatokat jogosulatlan személy meg ne ismerhesse.
  • bármely adatkezelési tevékenység során rögzített, tárolt adatok módosítását, törlését és/vagy zárolását, valamint az adatkezelésről részletes tájékoztatás kérését érintett a következő e-mail címre küldött kérelemmel teheti meg, ha az adott adatkezelési tevékenység meghatározásánál más elérhetőség nincs megadva: info@navik.hu
  • az egyes adatkezelési tevékenység során megadandó adatok érintett általi megadása az Adatkezelő által nyújtott szolgáltatások igénybevételének feltétele

8.2, Egyszeri információkérés

1, Adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben részletezett adataik megadásával az Adatkezelőtől információt kérjenek.
2, Az információkérés önkéntes hozzájáruláson alapul.
3, Az érintettek köre: Minden természetes személy, aki az Adatkezelővel kapcsolatba lép és az Adatkezelőtől információt kér személyes adatainak megadása mellett.
4, Kezelt adatok köre és célja:
név – azonosítás
telefonszám – kapcsolattartás
email cím – kapcsolattartás
kérdés tartalma – válaszadás
5, Az adatkezelés célja az érintett számára megfelelő információ nyújtása és kapcsolattartás.
6, Az adatkezeléssel érintett tevékenység és folyamat a következő:
a. Az érintett az Adatkezelő által biztosított, számára elérhető úton keresztül vagy módon egyeztethet az Adatkezelővel az Adatkezelő termékeiről, szolgáltatásairól, és/vagy egyéb, kapcsolódó kérdésekről.
b. Adatkezelő részére a weboldalon keresztül megadott adatok e-mailben jutnak el.
c. Az Adatkezelő az érintett kérdését megválaszolja és azt részére – ugyanazon az úton, ahogyan az információ kérés érkezett, ha érintett máshogyan nem rendelkezik – eljuttatja.
d. Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy ha az  információkérés során elérhetőségét megadta, azon keresztül Adatkezelő vele kapcsolatba lépjen, hogy a kérdést pontosítsa, vagy azt részére megválaszolja.
7, Adatkezelés időtartama: cél megvalósulásáig. Abban az esetben, ha az információ kéréshez és/vagy információ adáshoz joghatás fűződik, vagy az érintettet, vagy az Adatkezelőt hasonlóan jelentős mértékben érinti, Adatkezelő az adatokat a mindenkori elévülési időben kezeli.

8.3, Érintettel történő folyamatos, rendszeres kapcsolattartás során kezelt adatok

1, Adatkezelő biztosítja, hogy az érintett vele különböző módokon és fórumokon folyamatosan, vagy rendszeresen kapcsolatot tartson. Példálózó felsorolással élve ilyen az elektronikus alapú kapcsolattartás, mint az e-mail, vagy a postai úton vagy telefonon történő kapcsolattartás, stb. (Például érintettel folyatott levelezés.)
2, Az adatkezelés jogalapja az érintett önkéntes hozzájárulása. Abban az esetben, ha az Adatkezelő és az érintett megállapodást kötnek egymással például az Adatkezelő valamely szolgáltatásának, termékének igénybevételéről, az adatkezelés jogalapja szerződéskötésen alapul. Kapcsolatfelvétel és kapcsolattartás, így a vonatkozó adatok kezelése alapulhat az érintett, harmadik személy, vagy az Adatkezelő jogos érdekén, valamint más, jogszabályban meghatározott más jogalapon is, lehet például jogszabály alapján kötelező is. Adatkezelő kérés esetén tájékoztatja az érintettet, hogy mely jogalap alapján kezeli az adatait.
3, Az érintettek köre: Minden természetes személy, ideértve szervezet nevében, képviseletében eljáró természetes személyt is, aki az egyszeri információkérésen túl folyamatosan, vagy rendszeresen kapcsolatot tart az Adatkezelővel.
4, Kezelt adatok köre és célja:
név – azonosítás
telefonszám – kapcsolattartás
email cím – kapcsolattartás
kérdés tartalma – válaszadás
5, Az adatkezelés célja az érintett számára megfelelő információ nyújtása és kapcsolattartás.
6, Az adatkezeléssel érintett tevékenység és folyamat a következő:
a. Az érintett az Adatkezelő által biztosított, számára elérhető úton keresztül vagy módon egyeztethet az Adatkezelővel az Adatkezelő termékeiről, szolgáltatásairól, és/vagy egyéb, kapcsolódó kérdésekről.
b. Adatkezelő részére a weboldalon keresztül megadott adatok e-mailben jutnak el.
c. Az Adatkezelő az érintett kérdését megválaszolja és azt részére – ugyanazon az úton, ahogyan az információ kérés érkezett, ha érintett máshogyan nem rendelkezik – eljuttatja.
d. Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy ha az  információkérés során elérhetőségét megadta, azon keresztül Adatkezelő vele kapcsolatba lépjen, hogy a kérdést pontosítsa, vagy azt részére megválaszolja.
7, Adatkezelés időtartama: cél megvalósulásáig. Abban az esetben, ha az információ kéréshez és/vagy információ adáshoz joghatás fűződik, vagy az érintettet, vagy az Adatkezelőt hasonlóan jelentős mértékben érinti, Adatkezelő az adatokat a mindenkori elévülési időben kezeli.

  • cél megvalósulásáig,
  • ha az érintett vagy harmadik személy, vagy az Adatkezelő érdeke, vagy kötelezettség teljesítése megkívánja, akkor a cél megvalósulását követően, az érdek megszűnéséig, vagy kötelezettség teljesítésének fennállásáig tart az adatkezelés.
  •  ha az adatkezelés módja vagy más alapján jogszabály kötelezően meghatározza az adatkezelés időtartamát, úgy az Adatkezelő a vonatkozó jogszabályban meghatározott ideig kezeli az adatokat.

8.4, Ajánlatkérés

1, Adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben részletezett adataik megadásával az Adatkezelőtől ajánlatot kérjenek.
2, Az ajánlatkérés önkéntes hozzájáruláson alapul.
3, Az érintettek köre: Minden természetes személy, aki az Adatkezelőtől adott szolgáltatás és/vagy termék kapcsán ajánlatot kér személyes adatainak megadása mellett.
4, Kezelt adatok köre és célja:
név – azonosítás
telefonszám – kapcsolattartás
email cím – kapcsolattartás
kérdés tartalma – válaszadás
5, Az adatkezelés célja az érintett számára megfelelő ajánlat nyújtása és kapcsolattartás.
6, Az adatkezeléssel érintett tevékenység és folyamat a következő:
a, Az érintett az Adatkezelő által biztosított, számára elérhető úton keresztül vagy módon elküldi adatait az Adatkezelő részére.
b, Adatkezelő számára a weboldalon keresztül megadott adatok email-ben jutnak el.
c, Az Adatkezelő az érintett ajánlatkérésére megfelelő ajánlatot dolgoz ki, vagy ha az ajánlatadáshoz szükséges információ beszerzése, az érintett által megadott elérhetőségen az érintettel kapcsolatba lép és az információ birtokában dolgozza ki az ajánlatot, majd azt részére – ugyanazon az úton, ahogyan az ajánlatkérés érkezett, ha érintett máshogyan nem rendelkezik – eljuttatja.
d, Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy ha az ajánlatkérés során megadja elérhetőségét, azon keresztül Adatkezelő vele kapcsolatba lépjen, hogy az ajánlatot pontosítsák, vagy hogy az érintett megrendelését megerősíthesse.
7, Adatkezelés időtartama: ajánlat érvényességi idejének lejártáig.

8.5, Megrendeléssel kapcsolatos adatkezelés

1, Adatkezelő lehetővé teszi az érintettek számára, hogy terméket (szolgáltatást) rendeljenek meg tőle megrendelőlap segítségével, ha a megrendelés vagy annak teljesítése nem esik speciális elbírálás alá.
2, A megrendelés önkéntes hozzájáruláson alapul.
3, Az érintettek köre: Minden természetes személy, továbbá szervezet nevében, képviseletében eljáró személy (képviselő, kapcsolattartó), aki személyes adatainak megadásával terméket és/vagy szolgáltatást rendel.
4, A kezelt adatok köre:
név – azonosítás
email cím – kapcsolattartás
a képviselt szervezet megnevezése – azonosítás, számlázás
telefonszám – kapcsolattartás
megrendelt termék, szolgáltatás megnevezése és darabszáma – teljesítéshez és számlázáshoz szükséges adat
fizetési mód – számlázáshoz szükséges adat
számlázási cím (név, ország, irányítószám, város, utca, házszám, kiegészítő adatok) – számlázáshoz szükséges adat
szállítási cím (név, ország, irányítószám, város, utca, házszám, kiegészítő adatok) – szállításhoz szükséges adat
érintett által kiválasztott szállítási mód – szállításhoz szükséges adat
végösszeg  – pénzügyi teljesítéshez szükséges adat
5, Az adatkezelés célja a terméket (szolgáltatást) megrendelő érintettek azonosítása, jogosultságainak biztosítása, ellenőrzése, a megrendelés egyszerűsítése és biztosítása, valamint a kapcsolattartás.
6, Az adatkezeléssel érintett tevékenység és folyamat:

  • Az érintett az Adatkezelő által biztosított, számára elérhető úton keresztül vagy módon elküldi megrendelését az Adatkezelő részére.
  • Az Adatkezelő a megrendelést feldolgozza.
  • Adatkezelő a megrendelést az erre rendszeresített elektronikus és/vagy papír alapú nyilvántartási rendszerben rögzíti.
  • Adatkezelő, amennyiben a megrendelést elfogadja, az érintettet megadott elérhetőségén keresztül írásban (elektronikus úton) értesíti a megrendelés elfogadásáról. Az értesítés a megrendelés visszaigazolása, amely tartalmazhat a teljesítésre vonatkozó további információkat is.
  • Adatkezelő, amennyiben a megrendelést pontosítani szükséges, úgy az érintett által megadott elérhetőségen az érintettel kapcsolatba lép. Ugyancsak kapcsolatba lép az érintettel, ha a megrendelést nem tudja elfogadni, azt visszautasítja.
  • Adatkezelő érintettet a megrendelés teljesítése folyamatában értesítheti a teljesítés egyes folyamatairól (pl. csomagolás, kiszállítás, stb.).
  • Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy megadott elérhetőségén keresztül Adatkezelő vele kapcsolatba lépjen a megrendelés részleteinek egyeztetésével, és/vagy a megrendelés teljesítésével kapcsolatban.

7, Adatkezelés időtartama: azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli, olyan adatok vonatkozásában, amelyek bizonylatokra kerülnek, és a bizonylat a
könyvviteli elszámolást támasztja alá, az adatkezelés időtartama a 2000. évi C. törvény 169. § (2) bekezdése alapján legalább 8 év.

8.6, Megállapodás megkötésével kapcsolatos adatkezelés

1, Adatkezelő az egyes szolgáltatásainak nyújtását, termékek leszállítását megállapodás előzetes megkötéséhez, mint feltételhez kötheti, ha a megrendelés vagy annak teljesítése speciális elbírálás alá esik. Ekkor nem az előző pontban meghatározott, egyszerűsített megrendelés történik, hanem a jelen pontban meghatározott folyamat.
2, A megállapodás megkötése önkéntes hozzájáruláson alapul.
3, Az érintettek köre: Minden természetes személy, továbbá szervezet nevében, képviseletében eljáró személy (képviselő, kapcsolattartó), aki az Adatkezelővel – személyes adatainak megadása mellett – megállapodást köt az Adatkezelő szolgáltatásainak igénybevételére/termék leszállítására.
4, Kezelt adatok köre és célja:
név – azonosítás
e-mail cím – kapcsolattartás
a képviselt szervezet megnevezése – azonosítás, számlázás
telefonszám – kapcsolattartás
megrendelt termék/szolgáltatás megnevezése és darabszáma – teljesítéshez és számlázáshoz szükséges adat
jogok és kötelezettségek – megállapodás tartalmi eleme
számlázási cím (név, ország, irányítószám, város, utca, házszám, kiegészítő adatok) – számlázáshoz szükséges adat
szállítási cím (név, ország, irányítószám, város, utca, házszám, kiegészítő adatok) – szállításhoz szükséges adat
fizetési mód – számlázáshoz szükséges adat
végösszeg – pénzügyi teljesítéshez szükséges adat
5, Az adatkezelés célja az érintett azonosítása, az érintett számára megfelelő szolgáltatás nyújtása a megállapodás rendelkezéseinek megfelelően, kapcsolattartás.
6, Az adatkezeléssel érintett tevékenység és folyamat a következő:

  • Az érintett az Adatkezelő ajánlatának elfogadásáról értesíti az Adatkezelő az Adatkezelő által biztosított, az érintett számára elérhető úton keresztül vagy módon.
  • Adatkezelő az érintettel közösen kidolgozza a megállapodás részleteit, figyelemmel az elfogadott ajánlat tartalmára.
  • Érintett adatait a megállapodás létrehozásához az Adatkezelő számára megadja, önkéntesen és befolyásmentesen a megállapodást megköti az Adatkezelővel.
  • Adatkezelő a megállapodást az erre rendszeresített elektronikus és/vagy papír alapú nyilvántartási rendszerben rögzíti.
  • Adatkezelő érintettet a teljesítése folyamatában értesítheti a teljesítés egyes lépéseiről.
  • Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy megadott elérhetőségén keresztül Adatkezelő vele kapcsolatba lépjen a teljesítés részleteinek egyeztetésével, és/vagy kapcsolódó kérdésekkel kapcsolatban.

7, Adatkezelés időtartama: azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli, olyan adatok vonatkozásában, amelyek bizonylatokra kerülnek, és a bizonylat a könyvviteli elszámolást támasztja alá, az adatkezelés időtartama a 2000. évi C. törvény 169. § (2) bekezdése alapján legalább 8 évig.

8.7, Honlapon történő adatkezelés

8.7.1, Látogatói statisztikák készítése:

Az adatkezelés célja:
A Társaság honlapjához és a társaság által közölt információkhoz bármely külső látogató hozzáférhet. A honlap látogatása során a honlap tárhely szolgáltatója a szolgáltatás működésének ellenőrzése, a visszaélések megakadályozása, és az üzemszerű működés biztosítása érdekében rögzíti a látogatói adatokat. A rögzítés célja a honlap használatára vonatkozó információk gyűjtése, látogatottsági és internet használati statisztikák, elemzések készítése. A külső szolgáltatók a felhasználó számítógépén, ún. sütit (cookie) helyeznek el, így lehetőségük nyílik összekapcsolni a felhasználó aktuális látogatását a korábbiakkal. A felhasználó a honlapon felugró ablakban a sütikre vonatkozó kérelmet bármikor visszautasíthatja.

A kezelt adatok köre:
Dátum, időpont, felhasználó számítógépének IP címe, meglátogatott oldal IP címe, előzőleg meglátogatott oldal IP címe, felhasználó operációs rendszerével kapcsolatos adatok

Az adatkezelés időtartama:
A honlap megtekintésétől számított 2 év időtartam

8.7.2.Ügyfelekkel történő kapcsolattartás:

Az adatkezelés célja:
A Társaság honlapjain lehetőséget biztosít arra, hogy leendő partnerei közvetlen kapcsolatot teremthessenek a Társaság kapcsolattartásra kijelölt munkavállalóival. Az ügyfélkapcsolati pont használatához a honlapon feltüntetett adatvédelmi nyilatkozat elfogadása szükséges.

A kezelt adatok köre:
Név / Cégnév / telefonszám, email cím

Az adatkezelés jogalapja:
Az információszabadságról és az információs önrendelkezési jogról szóló 2011.évi CXII. tv 5.§-a. A partnerek adatkezelése ügyféladatnak minősül, így nem kerül bejelentésre az adatvédelmi hatóság nyilvántartásába.

Az adatkezelés időtartama:
A regisztrált partner hozzájárulásának visszavonásáig.

8.7.3, Facebook remarketing

Adatkezelő a weboldalba, (vagy annak bármely aloldalába) kódkészletet helyez el, amelynek célja az, hogy az adott weboldalt látogató felhasználó számára az Adatkezelő reklámja, hirdetése elérhetővé váljon akkor, miközben a Facebook-ot használja. A Facebook remarketing kódkészlet személyes adatokat nem gyűjt, nem tárol, nem továbbít. A kódkészlet használatáról, működéséről a www.facebook.com oldalon található bővebb információ.

8.7.4, Google Adwords remarketing

Adatkezelő a weboldalba, (vagy annak bármely aloldalába) kódkészletet helyez el, amelynek célja az, hogy az adott weboldalt látogató felhasználó számára az Adatkezelő reklámja, hirdetése elérhetővé váljon akkor, miközben a Google Display Hálózat webhelyein böngésznek, és/vagy az Adatkezelőre, vagy az Adatkezelő szolgáltatásaival kapcsolatos kifejezésre keresnek a Google rendszerében. A kódkészlet személyes adatokat nem gyűjt, nem tárol, nem továbbít. A kódkészlet használatáról, működéséről a http://support.google.com oldalon található bővebb információ.

8.8, Munkaviszony létesítésével kapcsolatos adatkezelések

Az adatkezelés célja: A munkaviszonnyal kapcsolatos adatkezelés célja a munkaviszony létesítése, ill. fenntartása. A munkára való jelentkezés során személyes adatkezelés kizárólag az érintett személy írásbeli tájékoztatása után /6. sz. melléklet/, a Gazdasági vezető kizárólagos feladatköre. Ezen személyes adatokat a felvételre jelentkező személy alkalmasságának elbírálása céljából a Gazdasági vezetőn kívül kizárólag az ügyvezető ismerheti megA Társaság a rendelkezésre álló pozíciók betöltését erkölcsi bizonyítvány bemutatásához nem köti, és a munkavállaló felvételével kapcsolatos döntés meghozatalát ezen igazolás megléte nem befolyásolja.
A Társaság a munkavállalóiról bér- és munkaügyi nyilvántartást vezet, mely a munkavállaló munkaviszonnyal kapcsolatos adatait bérszámfejtésre, társadalombiztosítási és statisztikai adatszolgáltatásra, valamint az 1995.évi CXVII. törvény alapján munkáltatói adó megállapítással kapcsolatosan használja fel.

Az adatkezelés jogalapja: Az érintett személy hozzájárulása a mellékletben szereplő tájékoztató aláírásával, ill. a munka törvénykönyvéről szóló 2012.évi I. törvény, valamint az 1995.évi CXVII. törvény.
Az adatkezelés időtartama: Kizárólag a munkavállaló foglalkoztatásáig, ill. ha az adatkezelést törvény, ill. önkormányzati rendelet rendeli el, az 1. sz. pontban feltüntetett törvények előírásainak figyelembevételével.
A Társaság a munkaviszony létesítésével kapcsolatosan kezelt személyes adatokat kezeli a munkavállalóval kapcsolatosan:

  • Munkavállaló neve
  • Születési neve
  • Születési hely, idő
  • Állampolgárság
  • Édesanyja neve
  • Lakhelye
  • Adóazonosító jele
  • TAJ száma
  • Bankszámla száma
  • Magán nyugdíjpénztári tagság
  • Nyugdíjas törzsszám
  • Folyószámla szám
  • Munkaviszony kezdete
  • Heti munkaórák száma
  • Iskolai végzettséget igazoló bizonyítvány másolata
  • Munka alkalmassági igazolás
  • Munkakör megnevezés
  • Gyermekek adatai, száma
  • Baleset esetén értesítendő személyek telefonszáma
  • Jogosítványok megléte

8.9, Egészségügyi alkalmassággal kapcsolatos adatkezelések

Az egészségügyi alkalmassággal kapcsolatos szenzitív adatot a Társaság kizárólag a cél eléréséhez szükséges mértékig kezel. A Társaság az egészségügyi alkalmasság eldöntése céljából egészségügyi szolgáltatóval szerződött, ezért a munkavállaló részletes egészségügyi adatait nem, csak az alkalmasság meglétét, vagy a leendő dolgozó alkalmatlanságáról szóló döntéssel kapcsolatos dokumentumot kezel. Amennyiben a munkaviszony a jelentkező személy egészségügyi alkalmatlansága miatt meghiúsul, a Társaság az érintett adatait késedelem nélkül törli
Egészségügyi szolgáltató:Multi-Marker Kft. 1201 Budapest, Helsinki út 9. C ép. mfszt. 16. ajtó

8.10, Munkára alkalmas állapot vizsgálata

A Társaság által kezelt intézmények teljes területén tilos a munkavállalóknak alkoholos befolyásoltság, vagy egyéb tudatmódosító szer hatása alatt tartózkodniuk. Mivel ezen tudatmódosító szerek hatása alatt a munkaképesség nem biztosítható, a Munka törvénykönyvéről szóló 2012.évi I. tv, valamint a munkavédelemről szóló 1993.évi XCIII. tv alapján a munkáltató köteles meggyőződni róla, hogy a munkavállalók betartják-e az alkoholfogyasztás tilalmával kapcsolatos szabályokat. A munkáltató ellenőrzési gyakorlata nem járhat az emberi méltóság megsértésével, így a vizsgálat csak a Társaság munkavédelmi utasításával összhangban megvalósítható. A munkavállaló alkoholszondás ellenőrzésével kapcsolatos jegyzőkönyvet az adatvédelmi és adatbiztonsági szabályzat melléklete tartalmazza /7 .sz melléklet /
A kezelt adatok köre: Munkavállaló neve, anyja neve, születési helye, ideje, beosztása, ellenőrzés eredménye
Az adatkezelés jogalapja: A munkavédelemről szóló 1993.évi XCIII. tv 60. § valamint a munka törvénykönyvéről szóló 2012.évi I. tv 52. §
Az adatkezelés időtartama: Az ellenőrzés tényéből származtatott jogok és kötelességek által megalapozott igények érvényesítési lehetőségeiből fakadó határidő.

8.11, Oktatási, ill. tájékoztatási célzattal készített fotó ill. videofelvételek készítése

Az adatkezelés célja: A Társaság a munkavégzés, rendezvényszervezés során alkalmazott technológiáról, a munkafolyamatok bemutatásáról, a vállalat keretein belül szervezett eseményekről tájékoztató, ill. reklámfilmet, valamint fotókat készíthet, melyen a Társaság dolgozói szerepelnek. A dolgozókat a Társaság nem kötelezi a felvételeken történő szereplésre, ez kizárólag a munkavállaló egyéni döntése. A munkáltató kijelenti, hogy a felvételek készítésének célja nem a munkavállaló munkavégzés közbeni tevékenységének megfigyelése, és a dolgozót nem ábrázolja negatív formában. A Társaság kijelenti, hogy a felvétel nem sérti a dolgozó személyhez fűződő, a jó hírnév, a becsület, illetve az emberi méltóság védelméhez fűződő jogait. A Társaság készített fotó vagy videofelvétel hozzájáruló nyilatkozatát jelen tájékoztató melléklete tartalmazza. /8.sz melléklet/
A kezelt adatok köre: Fotó, videó, ill. hangfelvétel
Az adatkezelés jogalapja: Az információszabadságról és az információs önrendelkezési jogról szóló 2011.évi CXII. tv 5.§ alapján az érintett önkéntes hozzájárulása.
Az adatkezelés időtartama: A felvétel készítés okául szolgáló rendezvény, vagy az oktatás céljának eléréséig.

8.12, Promóciók szervezése

Az adatkezelés célja: A Társaság a vállalkozás tevékenységének, a Társaság által szervezett rendezvények bemutatása céljából bemutatónapokat szervezhet, reklámtevékenységet folytathat melynek célja a Társaság magas szintű ismertségének biztosítása. Ennek érdekében a Társaság a tevékenységét ismertető bemutatóanyagokat biztosít, támogatott rendezvényeket szervez mely során az érdeklődők egyéni hozzájárulásuk alapján személyes adataik megadásával személyesen vagy elektronikus úton tájékoztatást kaphatnak a cég tevékenységéről, dolgozóinak a munkavégzés ideje,  vagy tanulmányi időszak alatt nyújtott támogatásokról, munkaidőn túl szervezett kedvezményes sportolási és szabadidős tevékenységekről.
A kezelt adatok köre: Név, cím, e-mail cím, telefonszám, szakmai információk
Az adatkezelés jogalapja: Az információszabadságról és az információs önrendelkezési jogról szóló 2011.évi CXII. tv 5.§ alapján az érintett önkéntes hozzájárulása.
Az adatkezelés időtartama: Direkt marketing hozzájárulás esetében a felhasználó hozzájárulásának visszavonásáig de maximum 24 hónapig. Számviteli bizonylat keletkezése esetén a Számvitelről szóló 2000. évi C. törvény előírásainak megfelelően 8 év.

8.13, Közösségi oldalak adatkezelés

Az adatkezelés célja: A facebook.com oldalon a Társaság tevékenységének, felépítésének, álláslehetőségek, céggel kapcsolatos újdonságok bemutatása
Az adatkezelés jogalapja: Az információszabadságról és az információs önrendelkezési jogról szóló 2011.évi CXII. tv 5.§ alapján az érintett önkéntes hozzájárulása a facebook.com közösségi oldalon történő regisztrációval és a weboldal lájkolásával.
Az adatkezelés időtartama: Az adatkezelés a facebook.com oldalon valósul meg. Az adatkezelés időtartamára, módjára, az adatok törlési és módosítási lehetőségeire a facebook.com közösségi oldal szabályzása vonatkozik. ( http://www.facebook.com/about/privacy )

8.14, Álláspályázatra jelentkezők adatainak kezelése

1. Adatkezelő lehetővé teszi az érintettek számára, hogy az általa meghirdetett álláspályázatra jelentkezzenek az álláspályázatban szereplő úton vagy módon (pl. elektronikus vagy papír alapon).
2. Az álláspályázatra történő jelentkezés önkéntes hozzájáruláson alapul.
3.Az érintettek köre: Minden természetes személy, aki az Adatkezelő általmeghirdetett álláspályázatra jelentkezik.
4. A kezelt adatok köre és célja:

névadatok jelentkezést követő 2 évig történő kezeléséhez való hozzájárulás jelzése, ha az érintett nem nyer felvételt
szül. hely, időazonosítás
megpályázott pozíció nevejelentkezés beazonosításához szükséges
különleges adat, pl. egészségügyi adatkülönleges adat kezelésére csak akkor kerül sor, ha az a pozíció betöltésének elbírálásához szükséges
tapasztalatok – korábbi munkahely neve és az ott eltöltött időszakpozíció betöltésének elbírálásához szükséges a munkatapasztalat
tapasztalatok – pozíció leírásapozíció betöltésének elbírálásához szükséges a munkatapasztalat
iskolai végzettségpozíció betöltésének elbírálásához szükséges az iskolai végzettség
idegen nyelv ismeret, idegen nyelv és ismeret fokapozíció betöltésének elbírálásához szükséges az idegen nyelv ismeret
csatolt önéletrajz egyéb adatai
pozíció betöltésének elbírálásához szükséges az önéletrajz, és annak munkakörhöz releváns adatai
csatolt motivációs levélpozíció betöltésének elbírálásához szükséges a motivációs levél
adatok jelentkezést követő 2 évig történő kezeléséhez való hozzájárulás jelzése, ha az érintett nem nyer felvételtki nem választás esetén történő adatkezelés jogalapjához szükséges

5. Az adatkezelés célja az álláspályázatra történő jelentkezés, valamint a kapcsolattartás.
6. Az adatkezeléssel érintett tevékenység és folyamat:
a. Érintett az álláspályázat szerinti úton, módon eljuttatja adatait az Adatkezelő részére. A jelentkezés tipikus, de nem kizárólagosan elektronikus úton történő adatmegküldéssel történik.
c. Adatkezelő a kiválasztási folyamat során a jelentkezéseket összeveti a betölteni kívánt pozíció megkívánt, és a munkaviszony/egyéb jogviszony létrehozásának feltételeivel, és az összevetés alapján a legmegfelelőbb személyeket személyes interjúra hívja be.
d. A kiválasztás folyamata a személyes interjúval, és adott esetben teszt kitöltésével folytatódik.
e. A kiválasztás a legmegfelelőbb érintettel történő szerződéskötéssel ér véget azzal a megjegyzéssel, hogy a ki nem választott érintettek adatait az Adatkezelő csak abban az esetben kezelheti továbbá, ha ahhoz az az érintettek külön hozzájárultak, azt külön, bizonyítható módon kérték.
f. Adatkezelő jelzi a kiválasztás eredményét a jelentkező érintettek felé, és kéri a hozzájárulást az adatok további, a jelentkezést követő 2 évig történő kezeléséhez ugyanilyen vagy hasonló, vagy az érintett kompetenciáinak megfelelő álláspályázatra jelentkezésre.
g. Adatkezelő az ilyen hozzájárulásokat az adatokhoz kapcsolja és eltárolja.

7. Érintett tudomásul veszi, hogy amennyiben álláspályázatra jelentkezés során referencia személyt adott meg, e személlyel a Navik Delta Kft. felveheti a kapcsolatot az érintett szakmai tapasztalatainak ellenőrzése céljából.
8.Adatkezelés időtartama: cél megvalósulásáig, vagy érintett hozzájárulása alapján a jelentkezést követő 2 év leteltéig, vagy érintett időközben tett törlési igényéig.

8.15, Adattárolásra alkalmas eszközökkel kapcsolatos eljárási rend

Amennyiben Társaságunk munkavégzés céljából számítógépet, laptopot, tabletet, okostelefont, fényképezőgépet, kamerát vagy egyéb, adattárolásra alkalmas eszközt (továbbiak eszközök) bocsát a munkavállaló rendelkezésre, azt a munkavállaló kizárólag munkaköri feladata ellátása érdekében használhatja, ezen készülékek magáncélú használata tilos. Ezeken az eszközökön a munkavállaló az internetet magáncélra nem használhatja, semmilyen személyes adatot, levelezést, fotót, videót nem kezelhet és nem tárolhat sem önállóan, sem különféle alkalmazások keretében.
A munkavállaló tudomásul veszi, hogy a Társaság a céges tulajdonú eszközöket és az azokon tárolt adatokat rendszeresen ellenőrizheti.
Az adatbiztonság illetve az informatikai rendszer védelme miatt a Társaság informatikai hálózatát üzemeltető PROFESSIONAL INFORMATION TECHNOLOGY KFT., (2092 Budakeszi, Napsugát u. 6.) a számítógép tartalmába jogosult betekinteni, de az ily módon megismert adatokat harmadik személy számára – így a Társaság részére – sem továbbíthatja.
A céges eszközök ellenőrzése során az adatkezelés jogalapja a munkáltató jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont), az ellenőrzés célja ezen készülékek használatára vonatkozó munkáltatói rendelkezések betartásának ellenőrzése, illetve a munkavállalói kötelezettségek teljesítésének ellenőrzése. Az adatkezelés megkezdése előtt Társaságunk érdekmérlegelési tesztet végzett, melynek eredményéről jelen tájékoztató átadásával egyidejűleg a munkavállalót tájékoztatjuk.
Az ellenőrzés végrehajtására Társaságunk vezetője, illetve a munkáltatói jogok gyakorlója jogosult.
Amennyiben az ellenőrzés körülményei lehetővé teszik, biztosítjuk az ellenőrzés időtartama alatt a munkavállaló jelenlétét.
Az ellenőrzés előtt Társaságunk tájékoztatja a munkavállalót arról, hogy

  • milyen munkáltatói érdek alapján történik az ellenőrzés,
  • a munkáltató részéről ki végezheti az ellenőrzést,
  • milyen szabályok szerint kerülhet sor ellenőrzésre,
  • mi az eljárás menete, valamint
  • milyen jogai és jogorvoslati lehetőségei vannak a munkavállalónak a céges készülékek ellenőrzés kapcsán.

Az ellenőrzés során Társaságunk köteles betartani a fokozatosság elvét és a szükségesség-arányosság követelményét, ennek megfelelően elsődlegesen a tárolt fájlok és levelek megnevezéséről, illetve címzettjéből és tárgyából állapítjuk meg azt, hogy azok a munkavállaló munkaköri feladatával kapcsolatosak-e vagy személyesek. A nem személyes célú fájlok és e-mailek tartalmát korlátozás nélkül vizsgálhatjuk, a személyes fájlok tartalmának megismerésére azonban nem vagyunk jogosultak annak ellenére sem, hogy a készülékek személyes használata jelen szabályzat szerint nem megengedett.
Amennyiben az ellenőrzés során az ellenőrzést végző személy megállapítja az internethasználattal kapcsolatos szabályok megszegését (például az internetes előzmények átvizsgálása eredményeképpen), akkor sem jogosult vizsgálni, hogy a nem
engedélyezett weblapok meglátogatása során milyen tevékenységet végzett azokon a munkavállaló (például milyen aloldalakat nyitott meg, milyen video fájlokat tekintett meg, stb.)
Amennyiben az ellenőrzés során megállapítjuk, hogy a munkavállaló az adatvédelmi szabályzat rendelkezéseit megsértve magáncélra is használta céges készülékét, abban az esetben felszólítjuk, hogy haladéktalanul törölje arról a személyes adatokat. Amennyiben az ellenőrzés során a munkavállaló nincs jelen, illetve nem működik együtt, a személyes adatokat töröljük. Ezen készülékek adatvédelmi szabályzattal ellentétes használata miatt Társaságunk munkajogi jogkövetkezményeket alkalmazhat a munkavállalóval szemben.
Felhívjuk a munkavállalóink figyelmét, hogy a munkavégzés céljáról rendelkezésére bocsátott céges eszközök elvesztésesét, a munkavállaló birtokából egyéb módon kikerülését (lopást), az eszköz megsérülését vagy bármi módon működésképtelenné válását – további intézkedés céljából – haladéktalanul jelenteni kötelesek a munkáltatói jogokat gyakorló vezetőnek. A munkavállaló tudomásul veszi, hogy az adatvédelmi incidens kivizsgálásában, illetve a kárenyhítésben tevékenyen köteles részt venni.

8.16, A „céges” internethasználat ellenőrzése

Társaságunk munkavállalója a „céges” internet használatának során csak a munkaköri feladatával kapcsolatos honlapokat tekintheti meg, a személyes célú munkahelyi internethasználatot a munkáltató nem engedélyezi, ezért az informatikai rendszer blokkolhatja egyes honlapok megtekintését.
Társaságunk a vonatkozó jogszabályok valamint az Adatvédelmi Szabályzatban foglaltak alapján a munkavállalóink internethasználatát ellenőrizheti, mellyel kapcsolatos adatkezelés jogalapja a munkáltatói jogos érdek. Az ellenőrzés végrehajtására a Társaság vezetője, illetve a munkáltatói jogok gyakorlója jogosult.
Az adatbiztonság vagy az informatikai rendszer védelme miatt az informatikai hálózatot üzemeltető PROFESSIONAL INFORMATION TECHNOLOGY KFT., (2092 Budakeszi, Napsugát u. 6.) a számítógép tartalmába jogosult betekinteni, de az így megismert adatokat harmadik személy számára – így a Társaság részére – nem továbbíthatja.
A „céges” internethasználat ellenőrzése során az adatkezelés jogalapja a munkáltató jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont), az ellenőrzés célja a „céges” internet használatára vonatkozó munkáltatói rendelkezések betartásának ellenőrzése, illetve a munkavállalói kötelezettségek teljesítésének ellenőrzése. Az adatkezelés megkezdése előtt Társaságunk érdekmérlegelési tesztet végzett, melynek eredményéről jelen tájékoztató átadásával egyidejűleg a munkavállalót tájékoztatjuk.
Az internethasználat konkrét ellenőrzéséről Társaságunk tájékoztatja a munkavállalókat. A tájékoztatóban kitér többek között az alábbiakra:

  • milyen célból, milyen munkáltatói érdekek miatt kerül sor az internethasználat ellenőrzésére,
  • a Társaság részéről ki végezheti az ellenőrzést,
  • milyen szabályok szerint kerülhet sor ellenőrzésre (fokozatosság elvének betartása) és mi az eljárás menete, valamint
  • milyen jogai és jogorvoslati lehetőségeik vannak a munkavállalónak az internet használatának ellenőrzésével együtt járó adatkezeléssel kapcsolatban.

Az ellenőrzés során Társaságunk betartja a fokozatosság elvét, illetve fokozottan ügyel a magánszféra sérülésének elkerülésére. Amennyiben az ellenőrzés során az ellenőrzést végző személy megállapítja az internethasználattal kapcsolatos szabályok megszegését (például az internetes előzmények átvizsgálása eredményeképpen), akkor sem jogosult vizsgálni, hogy a nem engedélyezett weblapok meglátogatása során milyen tevékenységet végzett azokon a munkavállaló (például milyen aloldalakat nyitott meg, milyen video fájlokat tekintett meg, stb.)
Az céges internet Szabályzattal ellentétes használata miatt munkajogi jogkövetkezményeket alkalmazhatunk a munkavállalónkkal szemben.
Amennyiben a Társaság munkavállalója munkakörében eljárva a Társaság nevében regisztrál, abban az esetben az internetes regisztrációk jogosultja a Társaság és a regisztráció során a társaságra utaló azonosítót kell alkalmazni. A Társaság informatikusa a regisztrációkról nyilvántartást vezet, a regisztrációval kapcsolatos adatokat a munkavállaló neki köteles nyilvántartás céljából átadni. Amennyiben a regisztrációt végrehajtó munkavállaló munkaviszonya megszűnik és a regisztrációhoz szükség volt személyes adatok megadására, a Társaság a regisztrációt a személyes adatok tekintetében módosítja (amennyiben ez lehetséges az adatkezelési szabályok figyelembe vételével), illetve törli (törölteti).

8.17, A „céges e-mail fiók” használat ellenőrzése

Amennyiben Társaságunk céges e-mail fiókot bocsát a munkavállaló rendelkezésére, akkor ezt az e-mail címet és fiókot a munkavállalónk kizárólag csak munkaköri feladatai elvégzése érdekében használhatja, azaz

  • Társaságunk más munkavállalóival kapcsolattartásra és ügyintézésre, valamint
  • Társaságunk nevében ügyfelekkel és partnerekkel, továbbá különféle szervezetekkel, hivatalokkal kapcsolattartásra és ügyintézésre.

A munkavállaló a céges e-mail fiókot személyes célra nem használhatja, abban személyes levelezést nem tárolhat. Társaságunk jogosult az e-mail fiók teljes tartalmát és használatát rendszeresen ellenőrizni, arról másolatot készíteni.
Az adatbiztonság vagy az informatikai rendszer védelme miatt az informatikai hálózatot üzemeltető informatikus a számítógép tartalmába jogosult betekinteni, de az ily módon megismert adatokat harmadik személy számára – így a Társaság részére – nem továbbíthatja.
A céges e-mail fiók ellenőrzése során az adatkezelés jogalapja a munkáltató jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont), az ellenőrzés célja az e-mail fiók használatára vonatkozó munkáltatói rendelkezések betartásának, illetve a munkavállalói kötelezettségek teljesítésének ellenőrzése. Az adatkezelés megkezdése előtt Társaságunk érdekmérlegelési tesztet végzett, ennek megállapításairól jelen tájékoztatással egyidejűleg tájékoztatja a munkavállalót.
Az ellenőrzés végrehajtására Társaságunk vezetője, illetve a munkáltatói jogok gyakorlója jogosult. Társaságunk az

  • e-mail fiók használatával kapcsolatos szabályokról,
  • az Adatkezelési Szabályzatban foglaltak betartásának munkaköri kötelezettségéről,
  • az ellenőrzés lehetőségéről, valamint
  • az ellenőrzésre felhatalmazott személyek köréről, továbbá
  • Társaságunk vezetője által fontosnak tartott egyéb információkról

 kör e-mail formájában, emlékeztetés céljából – rendszeresen tájékoztatja az érintett munkavállalókat.
A konkrét ellenőrzés előtt Társaságunk tájékoztatja a munkavállalókat arról, hogy

  • milyen célból, milyen munkáltatói érdekek miatt kerülhet sor az e-mail fiók ellenőrzésére,
  • a munkáltató részéről ki végezheti az ellenőrzést,
  • milyen szabályok szerint kerülhet sor ellenőrzésre (fokozatosság elvének, szükségesség-arányosság követelményének figyelembe vétele, a magánszféra védelme, az Adatvédelmi Szabályzatban foglaltak betartása, stb.),
  • mi az eljárás menete,
  • milyen jogai és jogorvoslati lehetőségei vannak a munkavállalóknak az e-mail fiók ellenőrzésével együtt járó adatkezeléssel kapcsolatban.

Amennyiben az ellenőrzés körülményei lehetővé teszik, biztosítani kell az ellenőrzés időtartama alatt a munkavállaló jelenlétét.
Társaságunk köteles a fokozatosság elvét követni, ennek megfelelően az ellenőrzés során elsődlegesen az e-mail címéből és tárgyából kell megállapítani azt, hogy az a munkavállaló munkaköri feladatával kapcsolatos-e vagy személyes. A személyes tárgyú e-mailek tartalmának megismerésére és kezelésére Társaságunk nem jogosult, míg a nem személyes célú e-mailek tartalmát korlátozás nélkül vizsgálhatjuk.
Amennyiben az ellenőrzés során megállapítjuk, hogy a munkavállalónk az Adatvédelmi Szabályzat és jelen tájékoztatóban foglaltakat megsértve magáncélra is használta céges e-mail fiókját, abban az esetben felszólítjuk, hogy haladéktalanul törölje a személyes adatokat. Amennyiben az ellenőrzés során a munkavállaló nincs jelen, illetve nem működik együtt, a személyes adatokat töröljük. Az e-mail fiók Szabályzattal ellentétes használata miatt munkajogi jogkövetkezményeket alkalmazhatunk a munkavállalónkkal szemben.
A személyes adatok kezelése tekintetében a főbb irányadó jogszabályok a természetes személyeknek a személyes adatok kezeléséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.), illetve a munka törvénykönyvéről szóló 2012. évi I. törvény (Mt.).

8.18. Telefonhasználattal kapcsolatos eljárási rend

Társaságunk ellenőrizheti valamennyi kimenő hívás hívószámát és adatait mind a híváslista, mind a telefonban tárolt adatok alapján.
Amennyiben a munkavállaló a céges mobiltelefont magáncélra használta, azt köteles bejelenteni. Ebben az esetben a Társaságunk a szolgáltatótól hívásrészletezőt kér és felhívjuk a munkavállalót arra, hogy a listán a magáncélú hívásaival kapcsolatos telefonszámokat tegye felismerhetetlenné. A magáncélú hívások költségeit a munkavállaló viseli.
A céges mobiltelefon használatának ellenőrzése során az adatkezelés jogalapja a munkáltató jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont). Az adatkezelés megkezdése előtt Társaságunk érdekmérlegelési tesztet végzett, melynek eredményéről a munkavállalót jelen tájékoztatóval egyidejűleg tájékoztatjuk.
A céges eszközök ellenőrzése során az ellenőrzés célja ezen készülékek használatára vonatkozó munkáltatói rendelkezések betartásának ellenőrzése, illetve a munkavállalói kötelezettségek teljesítésének ellenőrzése. Az ellenőrzés végrehajtására Társaságunk vezetője, illetve a munkáltatói jogok gyakorlója jogosult.
Amennyiben az ellenőrzés körülményei lehetővé teszik, biztosítjuk az ellenőrzés időtartama alatt munkavállalónk jelenlétét.
Az ellenőrzés előtt tájékoztatjuk a munkavállalónkat arról, hogy

  • milyen munkáltatói érdek alapján történik az ellenőrzés,
  • a munkáltató részéről ki végezheti az ellenőrzést,
  • milyen szabályok szerint kerülhet sor ellenőrzésre,
  • mi az eljárás menete, valamint
  • milyen jogai és jogorvoslati lehetőségei vannak a munkavállalónak a céges készülékek ellenőrzés kapcsán.

A Társaságnál használt vezetékes telefonok esetében a céges mobiltelefonok használatának szabályait kell irányadónak tekinteni.
A mobiltelefon okostelefonként használatára (internet használat, levelezés, alkalmazások letöltése, stb.), az ellenőrzésére, valamint az ellenőrzés lehetséges jogkövetkezményire az adattárolásra alkalmas eszközökkel kapcsolatos, az 8.1. pontban foglalt tájékoztatás az irányadó.
Társaságunk felhívja a munkavállalóink figyelmét, hogy a munkavégzés céljáról rendelkezésére bocsátott céges telefon elvesztésesét, a munkavállaló birtokából egyéb módon kikerülését (lopást), a telefon megsérülését vagy bármi módon működésképtelenné válását – további intézkedés céljából – haladéktalanul jelenteni köteles a munkáltatói jogokat gyakorló vezetőnek. A munkavállaló tudomásul veszi, hogy az adatvédelmi incidens kivizsgálásában, illetve a kárenyhítésben tevékenyen köteles részt venni.

9, Adatfeldolgozó igénybevétele

A Társaság rendszerüzemeltetési feladatok ellátása céljából továbbíthat adatokat adatfeldolgozó vállalkozásoknak, szervezeteknek. Az adatfeldolgozás megkezdése dolgozói adatok esetében a dolgozói adatkezelésről szóló nyilatkozat aláírása után történik. Az adatfeldolgozó az adatkezelést érintő döntést az adatkezelő hozzájárulása nélkül nem hozhat, az adatkezelő rendelkezésein kívül egyéb célú adatfeldolgozást nem végezhet, feladatait kizárólag az adatkezelő utasítása alapján láthatja el. Adatfeldolgozó köteles a Társaság adatvédelmi és adatbiztonsági szabályzatában megfogalmazott szabályok alapján a feldolgozandó adatok fizikális és szoftveres védelméről gondoskodni.

A Társaság tevékenysége során az alábbi adatfeldolgozó vállalkozásokat veszi igénybe:

– Foglalkozásegészségügy: Multi-Marker Kft. 1201 Budapest, Helsinki út 9. C ép. mfszt. 16. ajtó
– Könyvelés, Bérszámfejtés: Nexus Consulting Kft., 1124 Budapest, Fürj u. 11/A
Informatikai vállalkozás: PROFESSIONAL INFORMATION TECHNOLOGY KFT., 2092 Budakeszi, Napsugár u. 6.
Az adatfeldolgozó vállalkozásokkal kapcsolatos jognyilatkozatot az adatbiztonsági és adatvédelmi szabályzat melléklete tartalmazza. /6.sz melléklet/

10, Külföldre történő adattovábbítás

Személyes adatot a Társaság harmadik országban működő adatkezelő részére akkor továbbít, ha ehhez az érintett személy kifejezetten hozzájárult /9.sz. melléklet/, és a harmadik országban biztosított a személyes adatok megfelelő szintű védelme. Ennek alapján az EGT országokba történő adattovábbítást úgy kell tekinteni, mintha Magyarországon belüli adattovábbításra kerülne sor.

11, Az adatkezeléssel érintett személy adatbiztonságra vonatkozó jogosultságai, jogorvoslati lehetőségei

11.1, Adatvédelmi incidensek kezelése

A Társaság tudomásul veszi, hogy az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai vagyoni, vagy nem vagyoni kárt okozhat természetes személyeknek. Az adatvédelmi incidensek kezelése érdekében adatvédelmi incidens naplót vezet, melybe az adatvédelmi incidens körülményeit az adatvédelmi megbízott az incidens jelentését követő maximum 72 órán belül jegyzőkönyvezi.

11.2, Általános jogorvoslati lehetőségek

Az érintett személy személyesen, előzetes bejelentkezés után hétfőtől péntekig, 9-16 óra között hangrögzítés nélkül kaphat tájékoztatást adatai kezeléséről, továbbá kérheti személyes adatai helyesbítését, valamint törlését vagy zárolását. Az adatkezelő az igénybejelentéstől számított legrövidebb időn, de legfeljebb 15 napon belül a panaszt kivizsgálja, és írásos tájékoztatót nyújt. Amennyiben az adatkezelő által a valóságnak nem megfelelő személyes adat kerül nyilvántartásba vételre, az adatkezelő módosítja, amennyiben a valóságnak megfelelő személyes adat áll rendelkezésre.
Az adatkezelő a személyes adatot törli ha:

  • ha kezelése jogellenes
  • az hiányos vagy téves, és ez az állapot jogszerűen nem orvosolható
  • az érintett kéri
  • az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott ideje lejárt
  • ezt bíróság vagy hatóság elrendelte

A törlési kötelezettség alá eső személyes adatot az adatkezelő a törlés helyett zárolja, ha az érintett ezt kéri, vagy a rendelkezésre álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag akkor kezelhető, amíg fennáll a személyes adat törlését kizáró adatkezelési cél.

Adatkezelő a jogszerűen kezelhető adatok közül azokat, melyek az adatkezelés céljához szükségesek átadhatja:

  • jogviták rendezésére, a jogszabály alapján jogosult szervek részére
  • a nemzetbiztonsági, a honvédelem és a közbiztonság védelme, a közvádas bűncselekmények üldöztetése céljából az arra hatáskörrel rendelkező hatóság részére
  • egyéb törvényi rendelkezések értelmében

Ha az érintett személy az adatkezelőnek a személyes adatainak kezeléséről szóló döntésével vagy tájékoztatásával nem ért egyet, ill. ha az adatkezelő a törvényben meghatározott válaszadási határidőt elmulasztja az érintett a döntés közlésétől, illetve a határidő elmulasztásától számított 30 napon belül bírósághoz, vagy a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automata adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, ill. adat kiadására kötelezheti.

Az érintett jogainak megsértése, ill. észrevétel esetén az alábbi elérhetőségeken tehet nyilatkozatot, ill. az alábbi hatóságokhoz fordulhat:

  • Nemzeti Adatvédelmi és Információszabadság Hatóság: 1530 Budapest, Szilágyi Erzsébet fasor 22/C
  • Navik Delta Kft: 2161 Csomád, Rákóczi Ferenc utca 9.