ADATKEZELÉSI TÁJÉKOZTATÓ ÉS
SZABÁLYZAT
„JURA-PLUSSZ”
Termelő és
Szolgáltató
Korlátolt Felelősségű Társaság
2018.
PREAMBULUM
A természetes
személyeknek a személyes adatok kezelése tekintetében történő védelméről és az
ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül
helyezéséről szóló AZ
EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (a továbbiakban: Rendelet) előírja,
hogy az Adatkezelő megfelelő
intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok
kezelésére vonatkozó, minden egyes
tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában,
világosan és közérthetően megfogalmazva nyújtsa, továbbá hogy az Adatkezelő
elősegíti az érintett jogainak a gyakorlását. Az érintett előzetes tájékoztatási
kötelezettségét az információs önrendelkezési jogról és az
információszabadságról 2011. évi CXII. törvény is előírja.
I. FEJEZET
AZ ADATKEZELŐ
MEGNEVEZÉSE
CÉGNÉV: „JURA-PLUSSZ”
Termelő és Szolgáltató
Korlátolt
Felelősségű Társaság
SZÉKHELY: 3462
Borsodivánka, József Attila utca 65.
ADÓSZÁM: 11066035-2-05
KSH SZÁM: 11066035-2562-113-05
CÉGJEGYZÉKSZÁM: 05-09-002598
KÉPVISELŐ: Kis
Antal és Szegedi Miklós ügyvezetők
(a
továbbiakban: Társaság)
2. A
Szabályzat célja
2.1. A
Szabályzat célja azon belső szabályok megállapítása és intézkedések
megalapozása, amelyek biztosítják, hogy a Társaság adatkezelő tevékenysége
megfeleljen a Rendelet, és az Infotv. rendelkezéseinek.
2.2. A
Szabályzat célja továbbá, hogy a Rendeletnek, és az abban megfogalmazott, a
személyes adatok kezelésére vonatkozó elveknek (5. cikk) való megfelelés
Társaság általi igazolására szolgáljon.
3. A Szabályzat
hatálya
3.1.
E Szabályzat hatálya természetes személyre vonatkozó személyes adatok Társaság
általi kezelésére terjed ki.
3.2.
Egyéni vállalkozó, egyéni cég, őstermelő ügyfeleket, vevőket, szállítókat e
szabályzat alkalmazásában természetes személynek kell tekinteni.
3.3.
A Szabályzat hatálya nem terjed ki
az olyan személyes adatkezelésre, amely jogi személyekre vonatkozik, beleértve
a jogi személy nevét és formáját, valamint a jogi személy elérhetőségére
vonatkozó adatokat.
4.
Fogalom-meghatározások
E Szabályzat alkalmazásában irányadó
fogalom-meghatározásokat a Rendelet 4. cikke tartalmazza.
1. „személyes adat”: azonosított vagy
azonosítható természetes személyre („érintett”) vonatkozó bármely információ;
azonosítható az a természetes személy, aki közvetlen vagy közvetett módon,
különösen valamely azonosító, például név, szám, helymeghatározó adat, online
azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi,
gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több
tényező alapján azonosítható;
2. „adatkezelés”: a személyes adatokon
vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely
művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés,
tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés,
felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő
hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás,
törlés, illetve megsemmisítés;
3. „az adatkezelés korlátozása”: a tárolt
személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
4. „profilalkotás”: személyes adatok
automatizált kezelésének bármely olyan formája, amelynek során a személyes
adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők
értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez,
egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez,
megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó
jellemzők elemzésére vagy előrejelzésére használják;
5. „álnevesítés”: a személyes adatok olyan
módon történő kezelése, amelynek következtében további információk
felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely
konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további
információt külön tárolják, és technikai és szervezési intézkedések
megtételével biztosított, hogy azonosított vagy azonosítható természetes
személyekhez ezt a személyes adatot nem lehet kapcsolni;
6. „nyilvántartási rendszer”: a személyes
adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy
földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek
alapján hozzáférhető;
7. „adatkezelő”: az a természetes vagy
jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a
személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt
meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami
jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó
különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
8. „adatfeldolgozó”: az a természetes vagy
jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az
adatkezelő nevében személyes adatokat kezel;
9. „címzett”: az a természetes vagy jogi
személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy
amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a
tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem
minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg
kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó
adatvédelmi szabályoknak;
10. „harmadik fél”: az a természetes vagy
jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem
azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a
személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt
a személyes adatok kezelésére felhatalmazást kaptak;
11. „az érintett hozzájárulása”: az
érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és
egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést
félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az
őt érintő személyes adatok kezeléséhez;
12. „adatvédelmi incidens”: a biztonság
olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes
adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását,
jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
II. FEJEZET
ADATFELDOLGOZÓK
MEGNEVEZÉSE
Adatfeldolgozó: az a természetes vagy jogi személy,
közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő
nevében személyes adatokat kezel; (Rendelet
4. cikk 8.)
Az adatfeldolgozó igénybevételéhez nem
kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása. Ennek
megfelelően a következő tájékoztatást adjuk:
1. Társaságunk IT szolgáltatója, informatikai
szolgáltatója
1.1.
Társaságunk a honlapja fenntartásához és kezeléséhez adatfeldolgozót
vesz igénybe, aki az IT
szolgáltatásokat (tárhelyszolgáltatás) biztosítja, és ennek keretében – a vele
fennálló szerződésünk tartamáig - kezeli a honlapon megadott személyes adatokat,
az általa végzett művelet a személyes adatok tárolása a szerveren. A TÁRSASÁG az Ön által megadott személyes
adatokat a TÁRSASÁG székhelyén (3462 Borsodivánka, József A. u. 65.) található
szerveren tárolja. A személyes adatai tárolásához a TÁRSASÁG más cég
szolgáltatását nem veszi igénybe. A TÁRSASÁG megfelelő intézkedésekkel
gondoskodik arról, hogy a személyes adatait védjük többek között a jogosulatlan
hozzáférés ellen vagy azok jogosulatlan megváltoztatása ellen. Így például a
szerveren tárolt személyes adatokhoz való hozzáférést a TÁRSASÁG naplózza,
vagyis mindig ellenőrizhető, ki, mikor, milyen személyes adataihoz fért hozzá.
Ezen
adatfeldolgozó megnevezése a következő:
Cégnév:
PANNONLAN Rendszerház Kft.
Székhely: 1172 Budapest Naplá út 158.
Cégjegyzékszám: 01-09-949097
Adószám: 23017069-2-42
Képviselő:
Nagy Tibor
Telefonszám: 06202054787
1.2. Társaságunk az adatbiztonság
fenntartása érdekében informatikust
vesz igénybe, aki ennek keretében – a vele fennálló szerződésünk tartamáig -
kezeli számítástechnikai eszközökön található személyes adatokat.
Ezen
adatfeldolgozó megnevezése a következő:
Cégnév:
PANNONLAN Rendszerház Kft
Székhely:
1172 Budapest Naplá út 158.
Cégjegyzékszám:
01-09-949097
Adószám:
23017069-2-42
Képviselő:
Nagy Tibor
Telefonszám:
06202054787
2. Társaságunk könyvvizsgálója
A
Társaságunk által választott könyvvizsgáló feladata, hogy gondoskodjon a
könyvvizsgálat elvégzéséről, és ennek során mindenekelőtt annak
megállapításáról, hogy a gazdasági társaság beszámolója megfelel-e a
jogszabályoknak, továbbá megbízható és valós képet ad-e a társaság vagyoni és
pénzügyi helyzetéről, működésének eredményéről, aki ezáltal kezeli a
Társaságunkkal szerződés vagy kifizetői kapcsolatba levő természetes személyek
személyes adatait is. Ezen adatfeldolgozó megnevezése a
következő:
Cégnév: X-AUDIT Szolgáltató Kft.
Székhely: 3390. Füzesabony, Szentkorona út 9/A.
Cégjegyzékszám: 10-09-028505
Adószám: 14391769-2-10
Képviselő: Molnár László könyvvizsgáló
3. Postai szolgáltatások, kézbesítés,
csomagküldés
Ezen adatfeldolgozók
Társaságunktól megkapják a megrendelt termék
kézbesítéséhez szükséges személyes adatokat (érintett neve, címe,
telefonszáma), és ennek felhasználásával kiszállítja a terméket: Magyar
Posta.
4. Vagyonvédelmi szolgáltató
Ezen
adatfeldolgozó Társaságunk megbízásából – a vele fennálló szerződésünk
tartamáig - végzi a munkahelyi kamerás megfigyelést, ki és beléptetést és az
ezekhez kapcsolódó adatkezelést végzi.
A
szolgáltató megnevezése:
Cégnév:
PannonSec Infrastruktura Fejlesztő Zrt
Székhely:
1097 Budapest Gubacsi út 30.
Cégjegyzékszám:
Adószám:
14286964-2-43
5. Számlázási rendszer szolgáltatója
Ezen
adatfeldolgozó Társaságunk megbízásából – a vele fennálló szerződésünk
tartamáig - szolgáltatja a SAP rendszert
és az ezekhez kapcsolódó adatkezelést végzi. A szolgáltató megnevezése:
Cégnév: EBUR
KFT
Székhely:1171 Budapest Nemesbük utca 49.
Cégjegyzékszám:01-09-327743
Adószám:
14589456-2-42
Képviselő:
király Márton
Telefonszám:06709316531
6. Jogi szolgáltató
Ezen
adatfeldolgozó Társaságunk megbízásából – eseti megbízás alapján - szolgáltatja
a jogi képviseletet és az ezekhez
kapcsolódó adatkezelést végzi. A szolgáltató megnevezése:
Cégnév: Simon Ügyvédi Iroda
Székhely: 3300 Eger, Foglár
utca 2. I/3.
Adószám: 18582475-2-10
Képviselő: dr. Lassán Csaba
ügyvéd
Telefonszám: 36/517-107
III.
AZ ADATKEZELÉS JOGSZERŰSÉGÉNEK BIZTOSÍTÁSA
1. Adatkezelés az érintett
hozzájárulása alapján
1.1. A hozzájáruláson alapuló adatkezelés esetén az
érintett hozzájárulását személyes adatai kezeléséhez adatkérő lapon
kell kérni.
1.2. Hozzájárulásnak
minősül az is, ha az érintett a Társaság internetes honlapjának megtekintése során bejelöl egy erre vonatkozó
négyzetet, az információs társadalommal összefüggő szolgáltatások igénybevétele
során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb
olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett
hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi. A
hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül
hozzájárulásnak.
1.3. A hozzájárulás az ugyanazon cél vagy célok
érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés
egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési
célra vonatkozóan meg kell adni.
1.4. Ha az érintett hozzájárulását olyan írásbeli
nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik – pl,
értékesítési, szolgáltatási szerződés megkötése
- a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen
megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető
formában, világos és egyszerű nyelvezettel. Az érintett hozzájárulását
tartalmazó ilyen nyilatkozat bármely olyan része, amely sérti a Rendeletet,
kötelező erővel nem bír.
1.5. A Társaság nem kötheti szerződés megkötését,
teljesítését olyan személyes adatok kezeléséhez való hozzájárulás megadásához,
amelyek nem szükségesek a szerződés teljesítéséhez.
1.6. A hozzájárulás visszavonását ugyanolyan
egyszerű módon kell lehetővé tenni, mint annak megadását.
1.7.
Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az
adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a rá
vonatkozó jogi kötelezettség teljesítése céljából további külön hozzájárulás
nélkül, valamint az érintett hozzájárulásának visszavonását követően is
kezelheti.
1.8. A
Társaság az általános
adatkezelési tájékoztatóját a honlapján a láblécben elérhetővé
teszi az érintettek számára. E tájékoztató célja, hogy az érintetteket e
nyilvánosan is elérhető formában az adatkezelés megkezdése előtt és annak
folyamán is egyértelműen és részletesen tájékoztassa az adataik kezelésével
kapcsolatos minden tényről, így különösen az adatkezelés céljáról és
jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az
adatkezelés időtartamáról, arról, ha az érintett személyes adatait az
adatkezelő az Infotv. 6. § (5) bekezdése
alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A
tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos
jogaira és jogorvoslati lehetőségeire is. Ezen adatkezelési tájékoztatót a
legfontosabb adatkezelési lépések mindegyikénél külön linkkel jelölve
megismerhetővé kell tenni (például egy regisztráció esetében a regisztráció
előtt, a regisztráció folyamatánál, stb.). E tájékoztató elérhetőségéről az
érintetteket tájékoztatni kell.
1.9. A jogi kötelezettség teljesítése jogcímén alapuló adatkezelés
az érintett hozzájárulásától független, mivel az adatkezelést törvény határozta
meg.
Az érintettel az adatkezelés megkezdése előtt ezesetben közölni
kell, hogy az adatkezelés kötelező, továbbá az érintettet az adatkezelés
megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai
kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról
és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről,
az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az
adatkezelő a rá vonatkozó jogi kötelezettség alapján kezeli, illetve arról,
hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az
érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
Kötelező adatkezelés esetén a tájékoztatás megtörténhet az előbbi információkat
tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával
is.
IV. FEJEZET
MUNKAVISZONNYAL KAPCSOLATOS ADATKEZELÉSEK
1. Munkaügyi,
személyzeti nyilvántartás
1.1. A munkavállalóktól kizárólag olyan adatok
kérhetők és tarthatók nyilván, valamint olyan munkaköri orvosi alkalmassági
vizsgálatok végezhetők, amelyek munkaviszony létesítéséhez, fenntartásához és
megszüntetéséhez, illetve a szociális-jóléti juttatások biztosításához
szükségesek és a munkavállaló személyhez fűződő jogait nem sértik.
1.2.
A Társaság munkáltatói jogos érdekeinek érvényesítése (Rendelet 6. cikk (1)
bekezdése f)) jogcímén munkaviszony létesítése, teljesítése vagy
megszűnése céljából kezeli a munkavállaló alábbi adatait:
1. név
2.
születési név,
3.
születési ideje,
4.
anyja neve,
5.
lakcíme,
6.
állampolgársága,
7.
adóazonosító jele,
8. TAJ
száma,
9.
nyugdíjas törzsszám (nyugdíjas
munkavállaló esetén),
10. telefonszám,
11. e-mail cím,
12. személyi
igazolvány száma,
13. lakcímet
igazoló hatósági igazolvány száma, nem kérjük be
14.
bankszámlaszáma,
15. online
azonosító (ha van)
16. munkába lépésének kezdő és befejező
időpontja,
17.
munkakör,
18. iskolai végzettségét, szakképzettségét igazoló okmány másolata,
19.
fénykép,
20. önéletrajz,
21.
munkabérének összege, a bérfizetéssel, egyéb juttatásaival kapcsolatos
adatok,
22. a
munkavállaló munkabéréből jogerős határozat vagy jogszabály, illetve írásbeli
hozzájárulása alapján levonandó tartozást, illetve ennek jogosultságát,
23. a munkavállaló munkájának értékelése,
24. a munkaviszony megszűnésének módja,
indokai,
25. munkakörtől függően erkölcsi
bizonyítványa
26. a munkaköri alkalmassági vizsgálatok
összegzése,
27. magánnyugdíjpénztári és önkéntes
kölcsönös biztosító pénztári tagság esetén a pénztár megnevezése, azonosító száma és a munkavállaló tagsági
száma,
28. külföldi munkavállaló esetén útlevélszám;
munkavállalási jogosultságot igazoló dokumentumának megnevezését és száma,
29
munkavállalót ért balesetek jegyzőkönyveiben rögzített adatokat;
30. a jóléti szolgáltatás, kereskedelmi
szálláshely igénybe vételéhez szükséges adatokat;
31. a Társaságnál biztonsági és
vagyonvédelmi célból alkalmazott kamera és beléptető rendszer, illetve a
helymeghatározó rendszerek által rögzített adatokat.
1.3.
Betegségre és szakszervezeti tagságára vonatkozó adatokat a munkáltató csak a
Munka Törvénykönyvben meghatározott jog, vagy kötelezettség teljesítése
céljából kezel.
1.4. A személyes adatok címzettjei: a munkáltató
vezetője, munkáltatói jogkör gyakorlója, a Társaság munkaügyi feladatokat
ellátó munkavállalói és adatfeldolgozói.
1.5. A Társaság tulajdonosai részére csak a vezető
állású munkavállalók személyes adatai továbbíthatók.
1.6. A személyes adatok tárolásának időtartama: a munkaviszony
megszűnését követő 5 év. A maradandó értékű
iratokat (például: a nyugdíj szolgálati idő vagy a nyugdíj mértékéhez
kapcsolódó iratokat) nem töröljük. (nyugdíj ügyintézés miatt)
Kivételek:
-
a nyugdíjjogosultság megállapításához szükséges, a jogviszony
igazolására szolgáló adatok szükség szerint, de legfeljebb 50 évig tárolhatók;
-
a kamerával készült képfelvétel tárolási ideje – felhasználás
indokoltsága hiányában – 3 munkanap;
-
amennyiben jogszabályi előírás kötelezően a fentiektől eltérő tárolási
időt határoz meg, úgy az az irányadó.
A tárolás
időtartamának meghatározásánál a munkáltató figyelembe veszi a vele szemben
indítható esetleges ellenőrzések, hatósági, bírósági, egyéb eljárások fajtáit,
az azokra vonatkozó jogérvényesítési, elévülési határidőket.
1.7. Az érintettel az adatkezelés megkezdése előtt
közölni kell, hogy az adatkezelés a Munka törvénykönyvén és a munkáltató jogos
érdekeinek érvényesítésén alapul
2.
Alkalmassági vizsgálatokkal kapcsolatos adatkezelés
2.1. A munkavállalóval szemben csak olyan alkalmassági
vizsgálat alkalmazható, amelyet munkaviszonyra vonatkozó szabály ír elő, vagy
amely munkaviszonyra vonatkozó szabályban meghatározott jog gyakorlása, kötelezettség
teljesítése érdekében szükséges. A vizsgálat előtt részletesen
tájékoztatni kell a munkavállalókat többek között arról, hogy az alkalmassági
vizsgálat milyen készség, képesség felmérésére irányul, a vizsgálat milyen
eszközzel, módszerrel történik. Amennyiben jogszabály írja elő a vizsgálat
elvégzését, akkor tájékoztatni kell a munkavállalókat a jogszabály címéről és a
pontos jogszabályhelyről is.
2.2. A munkaalkalmasságra, felkészültségre irányuló tesztlapok a
munkáltató mind a munkaviszony létesítése előtt, mind pedig a munkaviszony
fennállása alatt kitöltetheti a munkavállalókkal.
2.3. Az egyértelműen munkaviszonnyal kapcsolatos, a
munkafolyamatok hatékonyabb ellátása, megszervezése érdekében csak akkor
tölthető ki a munkavállalók nagyobb csoportjával pszichológiai, vagy
személyiségjegyek kutatására alkalmas tesztlap, ha az elemzés során felszínre
került adatok nem köthetők az egyes konkrét munkavállalókhoz, vagyis anonim
módon történik az adatok feldolgozása.
2.4. A kezelhető személyes adatok köre: a
munkaköri alkalmasság ténye, és az ehhez szükséges feltételek.
2.5. Az adatkezelés jogalapja: a munkáltató jogos
érdeke.
2.6. A személyes adatok kezelésének
célja: munkaviszony létesítése, fenntartása, munkakör betöltése.
2.7. A személyes adatok címzettjei, illetve
a címzettek kategóriái: A vizsgálat eredményt a vizsgált munkavállalók, illetve a
vizsgálatot végző szakember ismerhetik meg. A munkáltató csak azt az
információt kaphatja meg, hogy a vizsgált személy a munkára alkalmas-e vagy
sem, illetve milyen feltételek biztosítandók ehhez. A vizsgálat részleteit,
illetve annak teljes dokumentációját azonban a
munkáltató nem ismerheti meg.
2.8. A személyes adatok kezelésének időtartama: a munkaviszony
megszűnését követő 5 év.
2.9. Megváltozott munkaképességű
munkavállalók nyilvántartása
Az előző pontokban írtakon túlmenően a Megváltozott munkaképességű munkavállalók
jogszabályban meghatározott adatait Társaságunk a következő adatfeldolgozók
részére továbbítja jogszabályi kötelezettségének eleget téve:
üzemorvos: Dr.
Kovács és Társa Bt 3400 Mezőkövesd, Mártírok u. 3.
Az adatkezelés jogalapja: a munkáltató jogos
érdeke, különösen a megváltozott munkaképességű munkavállalók tekintetében a GDPR
9. cikk (2) bek. b.) pontja /az
adatkezelés az adatkezelőnek vagy az érintettnek a foglalkoztatást, valamint a
szociális biztonságot és szociális védelmet szabályozó jogi előírásokból fakadó
kötelezettségei teljesítése és konkrét jogai gyakorlása érdekében szükséges, ha
az érintett alapvető jogait és érdekeit védő megfelelő garanciákról is
rendelkező uniós vagy tagállami jog, illetve a tagállami jog szerinti kollektív
szerződés ezt lehetővé teszi./, a 327/2012. (XI.16.) Korm. rendelet,
valamint a GDPR 9. cikk (2) bek. h.) pontja /az adatkezelés megelőző
egészségügyi vagy munkahelyi egészségügyi célokból, a munkavállaló munkavégzési
képességének felmérése, orvosi diagnózis felállítása, egészségügyi vagy
szociális ellátás vagy kezelés nyújtása, illetve egészségügyi vagy szociális
rendszerek és szolgáltatások irányítása érdekében szükséges, uniós vagy tagállami
jog alapján vagy egészségügyi szakemberrel kötött szerződés értelmében, továbbá
a (3) bekezdésben említett feltételekre és garanciákra figyelemmel. A (3) bekezdésben említett személyes adatokat
abban az esetben lehet a (2) bekezdés h) pontjában említett célokból kezelni,
ha ezen adatok kezelése olyan szakember által vagy olyan szakember felelőssége
mellett történik, aki uniós vagy tagállami jogban, illetve az arra hatáskörrel
rendelkező tagállami szervek által megállapított szabályokban meghatározott szakmai
titoktartási kötelezettség hatálya alatt áll, illetve olyan más személy által,
aki szintén uniós vagy tagállami jogban, illetve az arra hatáskörrel rendelkező
tagállami szervek által megállapított szabályokban meghatározott titoktartási
kötelezettség hatálya alatt áll./
3.
Felvételre jelentkező munkavállalók adatainak kezelése, pályázatok,
önéletrajzok
3.1. A kezelhető személyes adatok
köre: a természetes személy neve, születési ideje, helye, anyja neve, lakcím,
képesítési adatok, fénykép, telefonszám, e-mail cím, a jelentkezőről készített
munkáltatói feljegyzés (ha van).
3.2. A személyes adatok kezelésének célja: jelentkezés,
pályázat elbírálása, a kiválasztottal munkaszerződés kötése. Az érintettet tájékoztatni kell
arról, ha a munkáltató nem őt választotta az adott állásra.
3.3. Az adatkezelés jogalapja: az érintett
hozzájárulása.
3.4. A
személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaságnál
munkáltatói jogok gyakorlására jogosult vezető, munkaügyi feladatokat ellátó
munkavállalók.
3.5. A személyes adatok tárolásának időtartama: A
jelentkezés, pályázat elbírálásáig. A ki nem választott jelentkezők személyes
adatait törölni kell. Törölni kell annak adatait is, aki jelentkezését,
pályázatát visszavonta.
3.6. A munkáltató csak az érintett kifejezett,
egyértelmű és önkéntes hozzájárulása alapján őrizheti meg a pályázatokat,
feltéve, ha azok megőrzésére a jogszabályokkal összhangban álló adatkezelési
célja elérése érdekében szükség van.
E hozzájárulást a felvételi
eljárás lezárását követően kell kérni a jelentkezőktől.
4. E-mail fiók használatának ellenőrzésével kapcsolatos
adatkezelés
4.1. Ha a Társaság e-mail fiókot bocsát a
munkavállaló rendelkezésére – ezen e-mail címet és fiókot a munkavállaló
kizárólag munkaköri feladatai céljára használhatja, annak érdekében, hogy
a munkavállalók ezen keresztül tartsák egymással a kapcsolatot, vagy a
munkáltató képviseletében levelezzenek az ügyfelekkel, más személyekkel,
szervezetekkel.
4.2. A
munkavállaló az e-mail fiókot személyes
célra nem használhatja, a fiókban személyes leveleket nem tárolhat.
4.3. A munkáltató jogosult az e-mail fiók teljes
tartalmát és használatát rendszeresen – 3 havonta - ellenőrizni, ennek során az
adatkezelés jogalapja a munkáltató jogos érdeke. Az ellenőrzés célja az e-mail
fiók használatára vonatkozó munkáltatói rendelkezés betartásának ellenőrzése,
továbbá a munkavállalói kötelezettségek (Mt. 8.§, 52. §) ellenőrzése.
4.4. Az ellenőrzésre a munkáltató vezetője, vagy a
munkáltatói jogok gyakorlója jogosult.
4.5. Amennyiben az ellenőrzés körülményei nem
zárják ki ennek lehetőségét, biztosítani kell, hogy a munkavállaló jelen lehessen
az ellenőrzés során.
4.6. Az ellenőrzés előtt tájékoztatni kell a munkavállalót arról, hogy
milyen munkáltatói érdek miatt kerül sor az ellenőrzésre, munkáltató részéről
ki végezheti az ellenőrzést, - milyen szabályok szerint kerülhet sor ellenőrzésre
(fokozatosság elvének betartása) és mi az eljárás menete, - milyen jogai és
jogorvoslati lehetőségei vannak a az e-mail fiók ellenőrzésével együtt járó
adatkezeléssel kapcsolatban.
4.7. Az ellenőrzés során a fokozatosság elvét kell
alkalmazni, így elsődlegesen az e-mail címéből és tárgyából kell megállapítani,
hogy az a munkavállaló munkaköri feladatával kapcsolatos, és nem személyes
célú. Nem személyes célú e-mailek tartalmát a munkáltató korlátozás nélkül
vizsgálhatja.
4.8. Ha jelen szabályzat rendelkezéseivel
ellentétben az állapítható meg, hogy a munkavállaló az e-mail fiókot személyes
célra használta, fel kell szólítani a munkavállalót, hogy a személyes adatokat
haladéktalanul törölje. A munkavállaló távolléte, vagy együttműködésének hiánya
esetén a személyes adatokat az ellenőrzéskor a
munkáltató törli. Az e-mail fiók jelen szabályzattal ellentétes
használata miatt a munkáltató a munkavállalóval szemben munkajogi jogkövetkezményeket alkalmazhat.
4.9. A munkavállaló az e-mail fiók ellenőrzésével együtt
járó adatkezeléssel kapcsolatban e szabályzatnak az érintett jogairól szóló
fejezetében írt jogokkal élhet.
5. Számítógép, laptop, tablet ellenőrzésével
kapcsolatos adatkezelés
5.1. A Társaság által a munkavállaló részére
munkavégzés céljára rendelkezésre bocsátott számítógépet, laptopot, tabletet a
munkavállaló kizárólag munkaköri feladata ellátására használhatja, ezek
magáncélú használatát a Társaság megtiltja, ezen eszközökön a munkavállaló
semmilyen személyes adatot, levelezését nem kezelheti és nem tárolhatja. A munkáltató ezen eszközökön tárolt adatokat
ellenőrizheti.
6. A
munkahelyi internethasználat ellenőrzésével kapcsolatos adatkezelés
6.1. A munkavállaló csak a munkaköri feladatával
kapcsolatos honlapokat tekintheti meg, a személyes célú munkahelyi
internethasználatot a munkáltató megtiltja.
6.2. A munkaköri feladatként a Társaság nevében
elvégzett internetes regisztrációk
jogosultja a Társaság, a regisztráció során a társaságra utaló
azonosítót, jelszót kell alkalmazni. Amennyiben a személyes adatok megadása is
szükséges a regisztrációhoz, a munkaviszony megszűnésekor azok törlését köteles
kezdeményezni a Társaság.
7. Céges
mobiltelefon használatának ellenőrzésével kapcsolatos adatkezelés
7.1. A
munkáltató nem engedélyezi a céges mobiltelefon magáncélú használatát, a
mobiltelefon csak munkavégzéssel összefüggő célokra használható, és a
munkáltató valamennyi kimenő hívás hívószámát és adatait, továbbá a
mobiltelefonon tárolt adatokat
ellenőrizheti.
7.2. A
munkavállaló köteles bejelenteni a munkáltatónak, ha a céges mobiltelefont magáncélra
használta. Ezesetben az ellenőrzés akként folytatható le, hogy a munkáltató
hívásrészletezőt kér a telefonszolgáltatótól és felhívja a munkavállalót arra,
hogy a dokumentumon a magáncélú hívások esetében a hívott számokat tegye felismerhetetlenné.
A munkáltató előírhatja, hogy a magáncélú hívások költségeit a munkavállaló
viselje.
8. GPS navigációs rendszer alkalmazásával kapcsolatos
adatkezelés
8.1. A
GPS rendszer alkalmazásának jogalapja a munkáltatói jogos érdek, célja munkaszervezés, logisztika, munkavállalói
kötelezettségek teljesítésének ellenőrzése.
8.2. A
kezelt adatok: gépjármű rendszáma, a megtett útvonal, távolság,
gépjárműhasználat ideje.
8.3. Az
ellenőrzés csak munkaidőben történhet és nem ellenőrizhető a munkavállalók
földrajzi helyzete munkaidőn kívül.
9. Munkahelyi
kamerás megfigyeléssel kapcsolatos adatkezelés
9.1. Társaságunk a székhelyén,
telephelyén, az ügyfélfogadásra nyitva álló helyiségeiben az emberi élet, testi
épség, személyi szabadság, az üzleti titok védelme és a vagyonvédelem céljából
elektronikus megfigyelőrendszert alkalmaz, amely kép-, hang-, vagy kép- és
hangrögzítést is lehetővé tesz, ez alapján
személyes adatnak tekinthető az
érintett magatartása is, amit a kamera rögzít.
9.2.
Ezen adatkezelés jogalapja a munkáltató
jogos érdekeinek érvényesítése, és az érintett hozzájárulása.
9.3. Az elektronikus
megfigyelőrendszer adott területen történő alkalmazásának tényéről jól látható
helyen, jól olvashatóan, a területen megjelenni kívánó harmadik személyek
tájékozódását elősegítő módon figyelemfelhívó jelzést, tájékoztatást kell
elhelyezni. A tájékoztatást minden egyes kamera vonatkozásában meg kell adni.
Ez a tájékoztatás tartalmazza az elektronikai vagyonvédelmi rendszer által
folytatott megfigyelés tényéről, valamint a rendszer által rögzített, személyes
adatokat tartalmazó kép- és hangfelvétel készítésének, tárolásának céljáról, az
adatkezelés jogalapjáról, a felvétel tárolásának helyéről, a tárolás
időtartamáról, a rendszert alkalmazó (üzemeltető) személyéről, az adatok
megismerésére jogosult személyek köréről, továbbá az érintettek jogaira és
érvényesítésük rendjére vonatkozó rendelkezéseiről szóló tájékoztatást is.
9.4. A megfigyelt területre belépő
harmadik személyekről (ügyfelek, látogatók, vendégek) kép és hangfelvétel a
hozzájárulásukkal készíthető és kezelhető.
A hozzájárulás ráutaló magatartással is megadható. Ráutaló magatartás
különösen, ha az ott tartózkodó természetes személy a megfigyelt területre az
oda kihelyezett elektronikus megfigyelő-rendszer alkalmazásáról tájékoztató
jelzés, ismertetés ellenére a területre bemegy.
9.5. A rögzített felvételeket
felhasználás hiányában maximum 3 (három) munkanapig őrizhetők meg.
Felhasználásnak az minősül, ha a rögzített kép-, hang-, vagy kép- és
hangfelvételt, valamint más személyes adatot bírósági vagy más hatósági
eljárásban bizonyítékként kívánják felhasználni.
9.6. Az, akinek jogát vagy jogos
érdekét a kép-, hang-, vagy a kép- és hangfelvétel adatának rögzítése érinti, a kép-, hang-,
valamint kép- és hangfelvétel rögzítésétől számított három munkanapon belül
jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak
kezelője ne semmisítse meg, illetve ne törölje.
9.7.
Nem lehet elektronikus megfigyelőrendszert alkalmazni olyan helyiségben, amelyben
a megfigyelés az emberi méltóságot sértheti, így különösen az öltözőkben,
zuhanyzókban, az illemhelyiségekben vagy például orvosi szobában, illetve az
ahhoz tartozó váróban, továbbá az olyan helyiségben sem, amely a munkavállalók
munkaközi szünetének eltöltése céljából lett kijelölve.
9.8.
Ha a munkahely területén jogszerűen senki sem tartózkodhat - így különösen
munkaidőn kívül vagy a munkaszüneti napokon - akkor a munkahely teljes területe
(így például az öltözők, illemhelyek, munkaközi szünetre kijelölt helyiségek)
megfigyelhető.
9.9.
Az elektronikus megfigyelőrendszerrel rögzített adatok megtekintésére a
törvényben erre feljogosítottakon kívül a jogsértések feltárása és a rendszer
működésének ellenőrzés céljából a kezelő személyzet, a munkáltató vezetője és
helyettese, továbbá a megfigyelt terület munkahelyi vezetője jogosult.
V.
FEJEZET
SZERZŐDÉSHEZ KAPCSOLÓDÓ ADATKEZELÉSEK
1. Szerződő partnerek adatainak kezelése – vevők, szállítók
nyilvántartása
1.1. A Társaság szerződés teljesítése
jogcímén a szerződés megkötése, teljesítése, megszűnése, szerződési kedvezmény
nyújtása céljából kezeli a vele vevőként, szállítóként szerződött természetes
személy nevét, lakcímét, adóazonosító jelét, adószámát, vállalkozói számát,
székhely, telephely címét, telefonszámát, e-mail címét, vevőszámát
(ügyfélszámát, rendelésszámát), online azonosítóját (vevők, szállítók listája,
törzsvásárlási listák). Ezen adatkezelés jogszerűnek minősül akkor is, ha az
adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő
lépések megtételéhez szükséges. A személyes adatok címzettjei: a Társaság ügyfélkiszolgálással kapcsolatos feladatokat ellátó
munkavállalói, könyvelési, adózási feladatokat ellátó munkavállalói, és
adatfeldolgozói. A személyes adatok kezelésének időtartama:
a szerződés megszűnését követő 5 év.
1.2. Az érintettel az adatkezelés
megkezdése előtt közölni kell, hogy az adatkezelés a szerződés teljesítése
jogcímén alapul, az a tájékoztatás történhet a szerződésben is.
1.3. Az érintettet személyes adatai
adatfeldolgozó részére történő átadásáról tájékoztatni kell.
2. Jogi személy ügyfelek, vevők, szállítók természetes személy
képviselőinek elérhetőségi adatai
2.1. A kezelhető személyes adatok köre:
a természetes személy neve, címe, telefonszáma, e-mail címe, online
azonosítója.
2.2. A személyes adatok kezelésének
célja: a Társaság jogi személy partnerével kötött szerződés teljesítése, üzleti
kapcsolattartás, jogalapja: az érintett hozzájárulása.
2.3.
A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság ügyfélszolgálattal kapcsolatos feladatokat ellátó
munkavállalói.
2.4. A személyes adatok tárolásának
időtartama: az üzleti kapcsolat, illetve az érintett képviselői minőségének
fennállását követő 5 évig.
3.
Látogatói adatkezelés a Társaság honlapján
3.1. A Sütik (cookie-k) rövid adatfájlok, melyeket a
meglátogatott honlap helyez el a felhasználó számítógépén. A cookie célja, hogy
az adott infokommunikációs, internetes szolgáltatást megkönnyítse,
kényelmesebbé tegye. Számos fajtája létezik, de általában két nagy csoportba
sorolhatóak. Az egyik az ideiglenes cookie, amelyet a honlap csak egy adott
munkamenet során (pl.: egy internetes bankolás biztonsági azonosítása alatt)
helyez el a felhasználó eszközén, a másik fajtája az állandó cookie (pl.: egy
honlap nyelvi beállítása), amely addig a számítógépen marad, amíg a felhasználó
le nem törli azt. Az Európai Bizottság irányelvei alapján cookie-kat [kivéve,
ha azok az adott szolgáltatás használatához elengedhetetlenül szükségesek] csak
a felhasználó engedélyével lehet a felhasználó eszközén elhelyezni.
3.2. A
felhasználó hozzájárulását nem igénylő sütik esetében a honlap első látogatása
során kell tájékoztatást nyújtani. Nem szükséges, hogy a sütikre vonatkozó
tájékoztató teljes szövege megjelenjen a honlapon, elegendő, ha a honlap
üzemeltetői röviden összefoglalják a tájékoztatás lényegét, és egy linken
keresztül utalnak a teljes körű tájékoztató elérhetőségére.
3.3. A
hozzájárulást igénylő sütik esetében a tájékoztatás kapcsolódhat a honlap első
látogatásához is abban az esetben, ha a sütik alkalmazásával együtt járó
adatkezelés már az oldal felkeresésével megkezdődik. Amennyiben a süti
alkalmazására a felhasználó által kifejezetten kért funkció igénybevételéhez
kapcsolódik, akkor a tájékoztatás is megjelenhet e funkció igénybevételéhez
kapcsolódóan. Ebben az esetben sem szükséges az, hogy a sütikre vonatkozó
tájékoztató teljes szövege megjelenjen a honlapon, elegendő egy rövid
összefoglaló a tájékoztatás lényegéről, és egy linken keresztül utalás a teljes
körű tájékoztató elérhetőségére.
4. Tájékoztatás sütik (cookie) alkalmazásáról
4.1. Az általános
elterjedt internetes gyakorlatnak
megfelelően Társaságunk is használ sütiket
(cookie) a weboldalán. A cookie egy kis fájl, amely egy sor karaktert tartalmaz,
és amely akkor kerül a látogató számítógépére, amikor az egy webhelyet keres fel. Amikor ismét
felkeresi az adott webhelyet, a cookie-nak köszönhetően a webhely képes
felismerni a látogató böngészőjét. A
cookie-k tárolhatnak felhasználói beállításokat (pl. választott nyelv) és egyéb
információkat is. Többek között információt
gyűjtenek a látogatóról és eszközéről, megjegyzik a látogató egyéni
beállításait, felhasználásra kerülhetnek pl. az online bevásárlókosarak
használatakor. A sütik általánosságban
megkönnyítik a weboldal használatát, elősegítik, hogy a weboldal a felhasználók
számára igazi webes élményt nyújtson, és hatékony információforrást jelentsen,
továbbá biztosítják a weboldal üzemeltetője részére az oldal működésének
ellenőrzését, visszaélések megakadályozását és a weboldalon nyújtott
szolgáltatások zavartalan és megfelelő színvonalú biztosítását.
4.2. Társaságunk honlapja a weboldal használata során a
látogatóról, illetve az általa böngészésre használt eszközről az
alábbi adatokat rögzíti és kezeli:
• az látogató által használt IP cím,
• a böngésző típusa,
• a böngészésre használt eszköz operációs
rendszerének jellemzői (beállított nyelv),
• látogatás időpontja,
• a meglátogatott (al)oldal, funkció vagy
szolgáltatás.
4.3. A sütik használatának elfogadása, engedélyezése nem
kötelező. Visszaállíthatja böngészője
beállításait, hogy az utasítsa el az összes cookie-t, vagy hogy jelezze, ha a
rendszer éppen egy cookie-t küld. A legtöbb böngésző ugyan alapértelmezettként
automatikusan elfogadja a sütiket, de ezek általában megváltoztathatóak annak
érdekében, hogy megakadályozható legyen az automatikus elfogadás és minden
alkalommal felajánlja a választás lehetőségét.
A legnépszerűbb böngészők süti beállításairól az alábbi
linkeken tájékozódhat
• Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu
• Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn
• Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11
• Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7
• Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9
• Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8
• Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
• Safari: https://support.apple.com/hu-hu/HT201265
Mindezek
mellett azonban felhívjuk a figyelmet arra, hogy előfordulhat, hogy bizonyos webhelyfunkciók
vagy -szolgáltatások nem fognak megfelelően működni cookie-k nélkül.
4.4. A weboldalon használt sütik önmagukban nem alkalmasak a
felhasználó személyének beazonosítására.
4.5. Társaság honlapján alkalmazott sütik:
-
Technikailag elengedhetetlenül szükséges munkamenet (session) sütik
Ezek a sütik ahhoz szükségesek, hogy a látogatók
böngészhessék a weboldalt, zökkenőmentesen és teljes körűen használhassák annak
funkcióit, a weboldalon keresztül elérhető szolgáltatásokat, így - többek
között- különösen a látogató által az adott oldalakon végzett műveletek
megjegyzését egy látogatás során. Ezen sütik adatkezelésének időtartama
kizárólag a látogató aktuális látogatására vonatkozik, a munkamenet végeztével,
illetve a böngésző bezárásával a sütik e fajtája automatikusan törlődik a
számítógépéről.
A kezelt adatkör: AVChatUserId, JSESSIONID, portal_referer.
Ezen adatkezelés jogalapja az elektronikus kereskedelmi
szolgáltatások, valamint az információs társadalmi szolgáltatások egyes
kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése.
Az adatkezelés célja: a honlap megfelelő működésének
biztosítása.
-
Hozzájárulást igénylő sütik:
Ezek
lehetőséget biztosítanak hogy a Társaság megjegyezhesse a felhasználó honlappal
kapcsolatos választásait. A látogató a szolgáltatás igénybevételét megelőzően és
a szolgáltatás igénybevétele során ezen adatkezelést bármikor
megtilthatja. Ezek az adatok nem kapcsolhatók össze az igénybe vevő
azonosító adataival és az igénybe vevő hozzájárulása nélkül nem adhatók át
harmadik személy számára.
-
Használatot
elősegítő sütik:
Az
adatkezelés jogalapja a látogató hozzájárulása.
Az adatkezelés célja: A
szolgáltatás hatékonyságának növelése,
felhasználói élmény növelése, a honlap használatának kényelmesebbé
tétele.
Az adatkezelés időtartama 6 hónap.
-
Teljesítményt biztosító sütik:
Google Analytics sütik – erről itt tájékozódhat:
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
Google AdWords sütik -
erről itt tájékozódhat:
https://support.google.com/adwords/answer/2407785?hl=hu
VI. FEJEZET
JOGI KÖTELEZETTSÉGEN ALAPULÓ ADATKEZELÉSEK
1. Adatkezelés
adó- és számviteli kötelezettségek teljesítése céljából
1.1. A
Társaság jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és
számviteli kötelezettségek teljesítése (könyvelés, adózás) céljából kezeli a
vevőként, szállítóként vele üzleti kapcsolatba lépő természetes személyek
törvényben meghatározott adatait. A
kezelt adatok az általános forgalmi adóról szóló 2017. évi CXXVII. tv. 169.§,
és 202.§-a alapján különösen: adószám, név, cím, adózási státusz, a
számvitelről szóló 2000. évi C. törvény 167.§-a alapján: név, cím, a gazdasági műveletet elrendelő személy vagy szervezet
megjelölése, az utalványozó és a rendelkezés végrehajtását igazoló személy,
valamint a szervezettől függően az ellenőr aláírása; a készletmozgások
bizonylatain és a pénzkezelési bizonylatokon az átvevő, az ellennyugtákon a
befizető aláírása, a személyi jövedelemadóról szóló 1995. évi CXVII. törvény
alapján: vállalkozói igazolvány száma, őstermelői igazolvány száma,
adóazonosító jel.
1.2.
A személyes adatok tárolásának időtartama a jogalapot adó jogviszony
megszűnését követő 8 év.
1.3.
A személyes adatok címzettjei: a
Társaság adózási, könyvviteli, bérszámfejtési, társadalombiztosítási feladatait
ellátó munkavállalói és adatfeldolgozói.
2. Kifizetői adatkezelés
2.1. A Társaság jogi kötelezettség teljesítése jogcímén,
törvényben előírt adó és járulékkötelezettségek teljesítése (adó-, adóelőleg,
járulékok megállapítása, bérszámfejtés,
társadalombiztosítási, nyugdíj ügyintézés)
céljából kezeli azon érintettek – munkavállalók, családtagjaik,
foglalkoztatottak, egyéb juttatásban részesülők – adótörvényekben előírt
személyes adatait, akikkel kifizetői (2017:CL. törvény az adózás rendjéről
(Art.) 7.§ 31.) kapcsolatban áll. A
kezelt adatok körét az Art. 50.§-a határozza meg, külön is kiemelve ebből: a természetes személy természetes
személyazonosító adatait (ideértve az előző nevet és a titulust is), nemét,
állampolgárságát, a természetes személy adóazonosító jelét,
társadalombiztosítási azonosító jelét (TAJ szám). Amennyiben az adótörvények
ehhez jogkövetkezményt fűznek, a Társaság kezelheti a munkavállalók egészségügyi
(Szja tv. 40.§) és szakszervezeti (Szja 47.§(2) b./) tagságra vonatkozó
adatokat adó és járulékkötelezettségek teljésítés (bérszámfejtés,
társadalombiztosítási ügyintézés) céljából.
2.2.
A személyes adatok tárolásának időtartama a jogalapot adó jogviszony
megszűnését követő 8 év.
2.3.
A személyes adatok címzettjei: a
Társaság adózási, bérszámfejtési, társadalombiztosítási (kifizetői) feladatait
ellátó munkavállalói és adatfeldolgozói.
3. A Levéltári törvény szerint maradandó értékű iratokra
vonatkozó adatkezelés
3.1. A
Társaság jogi kötelezettsége teljesítése jogcímén kezeli a köziratokról, a
közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI.
törvény (Levéltári törvény) szerint maradandó értékűnek minősülő iratait abból
a célból, hogy a Társaság irattári anyagának maradandó értékű része épségben és
használható állapotban a jövő nemzedékei számára is fennmaradjon. Az
adattárolás ideje: a közlevéltár részére történő átadásig.
3.2. A
személyes adatok címzettjeire és az adatkezelés egyéb kérdéseire a Levéltári
törvény irányadó.
4. Adatkezelés pénzmosás elleni kötelezettségek
teljesítése céljából
4.1.
A Társaság jogi kötelezettség teljesítése jogcímén, pénzmosás és
terrorizmus-finanszírozása megelőzése és megakadályozása céljából kezeli
ügyfelei, ezek képviselői, és a tényleges
tulajdonosoknak a pénzmosás és a terrorizmus finanszírozása
megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvényben (Pmt.) meghatározott adatait: a) természetes személy a) családi és utónevét, b) születési családi és utónevét, c) állampolgárságát, d) születési helyét, idejét, e) anyja születési nevét, f) lakcímét, ennek hiányában tartózkodási
helyét, g) azonosító
okmányának típusát és számát; lakcímet igazoló hatósági igazolványa
számát, a bemutatott okiratok másolatát.
(7.§).
4.2.
A személyes adatok címzettjei: a
Társaság ügyfélkiszolgálással
kapcsolatos feladatokat ellátó munkavállalói, a Társaság vezetője és a Társaság
Pmt. szerinti kijelölt személye.
4.3. A személyes adatok tárolásának időtartama: az üzleti kapcsolat megszűnésétől,
illetve az ügyleti megbízás teljesítésétől számított 8 év. (Pmt. 56.§(2))
5.
Panaszkezelés
5.1.
Az adatgyűjtés ténye, a kezelt adatok köre (természetes személy neve,
e-mailcím, telefonszám, számlázási név, cím, adóazonosító jel, adószám) és az
adatkezelés célja: azonosítás, kapcsolattartás, a megrendelt termékekkel
kapcsolatosan felmerülő minőségi kifogások, kérdések és problémák kezelése.
5.2.
Az érintettek köre: A vásárló és minőségi kifogással élő, panaszt tevő
valamennyi érintett.
5.3.
Az adatkezelés időtartama, az adatok törlésének határideje: A felvett
kifogásról felvett jegyzőkönyv, átirat és az arra adott válasz másolati
példányait a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7)
bekezdése alapján 5 évig kell megőrizni.
5.4.
Az adatok megismerésére jogosult lehetséges adatkezelők személye, a
személyes adatok címzettjei: A személyes adatokat az adatkezelő sales és
marketing munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
5.5.
Az érintettek adatkezeléssel kapcsolatos jogainak
ismertetése: Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes
adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének
korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint
az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely
időpontban történő visszavonásához.
5.6.
A személyes adatokhoz való hozzáférést, azok törlését, módosítását,
vagy kezelésének korlátozását, az adatok hordozhatóságát, az adatkezelések
elleni tiltakozást az alábbi módokon tudja érintett kezdeményezni:
-
postai úton a 3462 Borsodivánka, József Attila utca 65. címen,
-
e-mail útján a jura@t-online.hu e-mail
címen,
-
telefonon a 0649539407 számon.
5.7.
Az adatkezelés jogalapja: 6. cikk (1) bekezdés c)
pont, és a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7)
bekezdése. Tájékoztatjuk, hogy a személyes adat szolgáltatása szerződéses
kötelezettségen alapul. A szerződés megkötésének előfeltétele a
személyes adatok kezelése. Köteles a személyes adatokat megadni, hogy
panaszát kezelni tudjuk. Az adatszolgáltatás elmaradása azzal a következményekkel
jár, hogy nem tudjuk kezelni a hozzánk beérkezett panaszát.
VII. FEJEZET
TÁJÉKOZTATÁS AZ
ÉRINTETT JOGAIRÓL
Előzetes tájékozódáshoz való jog
Az érintett
jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően
tájékoztatást kapjon
A) Rendelkezésre bocsátandó információk, ha a
személyes adatokat az érintettől gyűjtik
1. Ha
az érintettre vonatkozó személyes adatokat az érintettől gyűjtik, az adatkezelő
a személyes adatok megszerzésének időpontjában az érintett rendelkezésére
bocsátja a következő információk mindegyikét:
a) az
adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és
elérhetőségei;
b) az
adatvédelmi tisztviselő elérhetőségei, ha van ilyen;
c) a
személyes adatok tervezett kezelésének célja, valamint az adatkezelés
jogalapja;
d) a
Rendelet 6. cikk (1) bekezdésének f) pontján (jogos érdek érvényesítés) alapuló
adatkezelés esetén, az adatkezelő vagy harmadik fél jogos érdekei;
e)
adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha
van ilyen;
f)
adott esetben annak ténye, hogy az adatkezelő harmadik országba vagy nemzetközi
szervezet részére kívánja továbbítani a személyes adatokat, továbbá a Bizottság
megfelelőségi határozatának léte vagy annak hiánya, vagy a Rendelet 46.
cikkben, a 47. cikkben vagy a 49. cikk (1) bekezdésének második albekezdésében
említett adattovábbítás esetén a megfelelő és alkalmas garanciák megjelölése,
valamint az azok másolatának megszerzésére szolgáló módokra vagy az azok
elérhetőségére való hivatkozás.
2. Az
1. pontban említett információk mellett az adatkezelő a személyes adatok
megszerzésének időpontjában, annak érdekében, hogy a tisztességes és átlátható
adatkezelést biztosítsa, az érintettet a következő kiegészítő információkról
tájékoztatja:
a) a
személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen
időtartam meghatározásának szempontjairól;
b) az
érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó
személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy
kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése
ellen, valamint az érintett adathordozhatósághoz való jogáról;
c) a
Rendelet 6. cikk (1) bekezdésének a) pontján (az érintett hozzájárulása) vagy a 9. cikk (2) bekezdésének a) pontján
(az érintett hozzájárulása) alapuló
adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához
való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján
végrehajtott adatkezelés jogszerűségét;
d) a
felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
e) arról,
hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses
kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy
az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges
következményeikkel járhat az adatszolgáltatás elmaradása;
f) a Rendelet
22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye,
ideértve a profilalkotást is, valamint legalább ezekben az esetekben az
alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen
adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható
következményekkel bír.
3. Ha
az adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további
adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia
kell az érintettet erről az eltérő célról és a (2) bekezdésben említett minden
releváns kiegészítő információról.
4. Az 1-3.
pontok nem alkalmazandó, ha és amilyen mértékben az érintett már rendelkezik az
információkkal.
(Rendelet
13. cikk)
B) Rendelkezésre
bocsátandó információk, ha a személyes adatokat nem az érintettől szerezték meg
1. Ha
a személyes adatokat nem az érintettől szerezték meg, az adatkezelő az érintett
rendelkezésére bocsátja a következő információkat:
a) az
adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és
elérhetőségei;
b) az
adatvédelmi tisztviselő elérhetőségei, ha van ilyen;
c) a
személyes adatok tervezett kezelésének célja, valamint az adatkezelés
jogalapja;
d) az
érintett személyes adatok kategóriái;
e) a
személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
f) adott
esetben annak ténye, hogy az adatkezelő valamely harmadik országbeli címzett
vagy valamely nemzetközi szervezet részére kívánja továbbítani a személyes
adatokat, továbbá a Bizottság megfelelőségi határozatának léte vagy annak
hiánya, vagy a Rendelet 46. cikkben, a 47. cikkben vagy a 49. cikk (1)
bekezdésének második albekezdésében említett adattovábbítás esetén a megfelelő
és alkalmas garanciák megjelölése, valamint az ezek másolatának megszerzésére
szolgáló módokra vagy az elérhetőségükre való hivatkozás.
2. Az 1.
pontban említett információk mellett az adatkezelő az érintett rendelkezésére
bocsátja az érintettre nézve tisztességes és átlátható adatkezelés
biztosításához szükséges következő kiegészítő információkat:
a) a
személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, ezen
időtartam meghatározásának szempontjai;
b) ha
az adatkezelés a Rendelet 6. cikk (1) bekezdésének f) pontján (jogos érdek) alapul,
az adatkezelő vagy harmadik fél jogos érdekeiről;
c) az
érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes
adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását,
és tiltakozhat a személyes adatok kezelése ellen, valamint az érintett
adathordozhatósághoz való joga;
d) a
Rendelet 6. cikk (1) bekezdésének a) pontján (az érintett hozzájárulása) vagy a 9. cikk (2) bekezdésének a) pontján
(az érintett hozzájárulása) alapuló adatkezelés esetén a hozzájárulás
bármely időpontban való visszavonásához való jog, amely nem érinti a
visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés
jogszerűségét;
e) a
valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
f) a
személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan
hozzáférhető forrásokból származnak-e; és
g) a Rendelet
22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye,
ideértve a profilalkotást is, valamint legalább ezekben az esetekben az
alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen
adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható
következményekkel bír.
3. Az
adatkezelő az 1. és 2. pont szerinti tájékoztatást az alábbiak szerint adja
meg:
a) a
személyes adatok kezelésének konkrét körülményeit tekintetbe véve, a személyes
adatok megszerzésétől számított észszerű határidőn, de legkésőbb egy hónapon
belül;
b) ha
a személyes adatokat az érintettel való kapcsolattartás céljára használják,
legalább az érintettel való első kapcsolatfelvétel alkalmával; vagy
c) ha
várhatóan más címzettel is közlik az adatokat, legkésőbb a személyes adatok
első alkalommal való közlésekor.
4. Ha
az adatkezelő a személyes adatokon a megszerzésük céljától eltérő célból
további adatkezelést kíván végezni, a további adatkezelést megelőzően
tájékoztatnia kell az érintettet erről az eltérő célról és a 2. pontban említett
minden releváns kiegészítő információról.
5. Az 1-5.
pontot nem kell alkalmazni, ha és amilyen mértékben:
a) az
érintett már rendelkezik az információkkal;
b) a
szóban forgó információk rendelkezésre bocsátása lehetetlennek bizonyul, vagy
aránytalanul nagy erőfeszítést igényelne, különösen a közérdekű archiválás céljából,
tudományos és történelmi kutatási célból vagy statisztikai célból, a Rendelet
89. cikk (1) bekezdésében foglalt feltételek és garanciák figyelembevételével
végzett adatkezelés esetében, vagy amennyiben az e cikk (1) bekezdésében
említett kötelezettség valószínűsíthetően lehetetlenné tenné vagy komolyan
veszélyeztetné ezen adatkezelés céljainak elérését. Ilyen esetekben az
adatkezelőnek megfelelő intézkedéseket kell hoznia – az információk nyilvánosan
elérhetővé tételét is ideértve – az érintett jogainak, szabadságainak és jogos
érdekeinek védelme érdekében;
c) az
adat megszerzését vagy közlését kifejezetten előírja az adatkezelőre
alkalmazandó uniós vagy tagállami jog, amely az érintett jogos érdekeinek
védelmét szolgáló megfelelő intézkedésekről rendelkezik; vagy
d) a
személyes adatoknak valamely uniós vagy tagállami jogban előírt szakmai
titoktartási kötelezettség alapján, ideértve a jogszabályon alapuló
titoktartási kötelezettséget is, bizalmasnak kell maradnia.
(Rendelet
14. cikk)
Az érintett hozzáférési joga
1. Az
érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy
személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés
folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő
információkhoz hozzáférést kapjon:
a) az
adatkezelés céljai;
b) az
érintett személyes adatok kategóriái;
c) azon címzettek vagy címzettek kategóriái,
akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják,
ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi
szervezeteket;
d) adott
esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem
lehetséges, ezen időtartam meghatározásának szempontjai;
e) az
érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes
adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az
ilyen személyes adatok kezelése ellen;
f) a
valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
g) ha
az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden
elérhető információ;
h) a
Rendelet 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal
ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az
alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen
adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható
következményekkel jár.
2. Ha
személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő
továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a
továbbításra vonatkozóan a Rendelet 46. cikk szerinti megfelelő garanciákról.
3. Az
Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett
rendelkezésére bocsátja. Az érintett által kért további másolatokért az Adatkezelő
az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha
az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles
körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve,
ha az érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti
hátrányosan mások jogait és szabadságait.
(Rendelet
15. cikk)
A törléshez való jog („az elfeledtetéshez
való jog”)
1. Az
érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem
nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles
arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem
nélkül törölje, ha az alábbi indokok valamelyike fennáll:
a) a
személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték
vagy más módon kezelték;
b) az
érintett visszavonja a Rendelet 6. cikk
(1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében
az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más
jogalapja;
c) az
érintett a Rendelet 21. cikk (1)
bekezdése alapján tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező
jogszerű ok az adatkezelésre, vagy az érintett a 21. cikk (2) bekezdése alapján
tiltakozik az adatkezelés ellen;
d) a
személyes adatokat jogellenesen kezelték;
e) a
személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban
előírt jogi kötelezettség teljesítéséhez törölni kell;
f) a
személyes adatok gyűjtésére a Rendelet 8. cikk (1) bekezdésében említett,
információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan
került sor.
2. Ha az Adatkezelő nyilvánosságra hozta a
személyes adatot, és az előbbi 1. pont
értelmében azt törölni köteles, az elérhető technológia és a megvalósítás
költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket –
ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az
adatokat kezelő Adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó
személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve
másodpéldányának törlését.
3. Az
1. és 2. pont nem alkalmazandó,
amennyiben az adatkezelés szükséges:
a) a
véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása
céljából;
b) a
személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy
tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre
ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat
végrehajtása céljából;
c) a
Rendelet 9. cikk (2) bekezdése h) és i)
pontjának, valamint a 9. cikk (3) bekezdésének megfelelően a népegészségügy
területét érintő közérdek alapján;
d) a
Rendelet 89. cikk (1) bekezdésével
összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási
célból vagy statisztikai célból, amennyiben az 1. pontban említett jog valószínűsíthetően lehetetlenné
tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
e) jogi
igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
(Rendelet
17. cikk)
Az adatkezelés korlátozásához való jog
1. Az
érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést,
ha az alábbiak valamelyike teljesül:
a) az
érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra
az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze
a személyes adatok pontosságát;
b) az
adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett
kéri azok felhasználásának korlátozását;
c) az Adatkezelőnek
már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett
igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy
védelméhez; vagy
d) az
érintett a Rendelet 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés
ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg
megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget
élveznek-e az érintett jogos indokaival szemben.
2. Ha
az adatkezelés az 1. pont alapján
korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az
érintett hozzájárulásával, vagy jogi igények előterjesztéséhez,
érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy
jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos
közérdekéből lehet kezelni.
3. Az Adatkezelő
az érintettet, akinek a kérésére az 1.
pont alapján korlátozták az adatkezelést, az adatkezelés korlátozásának
feloldásáról előzetesen tájékoztatja.
(Rendelet
18. cikk)
Az adathordozhatósághoz való jog
1. Az
érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő
rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt,
géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az
adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az
Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
a) az
adatkezelés a Rendelet 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2)
bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének
b) pontja szerinti szerződésen alapul; és
b) az
adatkezelés automatizált módon történik.
2. Az
adatok hordozhatóságához való jog 1. pont szerinti gyakorlása során az érintett
jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes
adatok Adatkezelők közötti közvetlen továbbítását.
3. E
jog jog gyakorlása nem sértheti a Rendelet
17. cikkét. Az említett jog nem alkalmazandó abban az esetben, ha az
adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítványai
gyakorlásának keretében végzett feladat végrehajtásához szükséges.
4. Az
1. pontban említett jog nem érintheti hátrányosan mások jogait és szabadságait.
(Rendelet 20. cikk)
A tiltakozáshoz való jog
1. Az
érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor
tiltakozzon személyes adatainak a Rendelet 6. cikk (1) bekezdésének e) pontján
(az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány
gyakorlásának keretében végzett feladat végrehajtásához szükséges) vagy f)
pontján (az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek
érvényesítéséhez szükséges) alapuló
kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább,
kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő
erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett
érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
2. Ha
a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az
érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes
adatok e célból történő kezelése ellen, ideértve a profilalkotást is,
amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
3. Ha
az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő
kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem
kezelhetők.
4. Az 1.
és 2. pontokban említett jogra legkésőbb az érintettel való első
kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre
vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve
kell megjeleníteni.
5. Az
információs társadalommal összefüggő szolgáltatások igénybevételéhez
kapcsolódóan és a 2002/58/EK irányelvtől eltérve az érintett a tiltakozáshoz
való jogot műszaki előírásokon alapuló automatizált eszközökkel is
gyakorolhatja.
6. Ha
a személyes adatok kezelésére a Rendelet 89. cikk (1) bekezdésének megfelelően
tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az
érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból
tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az
adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van
szükség.
(Rendelet
21. cikk)
Automatizált döntéshozatal egyedi ügyekben,
beleértve a profilalkotást
1. Az
érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag
automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés
hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős
mértékben érintené.
2. Az
1. pont nem alkalmazandó abban az esetben, ha a döntés:
a) az
érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése
érdekében szükséges;
b)
meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi
lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos
érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
c) az
érintett kifejezett hozzájárulásán alapul.
3. A
2. pont a) és c) pontjában említett
esetekben az Adatkezelő köteles megfelelő intézkedéseket tenni az érintett
jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az
érintettnek legalább azt a jogát, hogy az Adatkezelő részéről emberi
beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást
nyújtson be.
4. A
2. pontban említett döntések nem alapulhatnak a személyes adatoknak a
Rendelet 9. cikk (1) bekezdésében
említett különleges kategóriáin, kivéve, ha a 9. cikk (2) bekezdésének a) vagy
g) pontja alkalmazandó, és az érintett jogainak, szabadságainak és jogos
érdekeinek védelme érdekében megfelelő intézkedések megtételére került sor. (Rendelet
22. cikk)
Korlátozások
1. Az Adatkezelőre
vagy adatfeldolgozóra alkalmazandó uniós vagy tagállami jog jogalkotási intézkedésekkel
korlátozhatja a Rendelet 12–22. cikkben és a 34. cikkben foglalt, valamint a
12–22. cikkben meghatározott jogokkal és kötelezettségekkel összhangban lévő
rendelkezései tekintetében az 5. cikkben foglalt jogok és kötelezettségek
hatályát, ha a korlátozás tiszteletben tartja az alapvető jogok és szabadságok
lényeges tartalmát, valamint az alábbiak védelméhez szükséges és arányos
intézkedés egy demokratikus társadalomban:
a)
nemzetbiztonság;
b)
honvédelem;
c)
közbiztonság;
d)
bűncselekmények megelőzése, nyomozása, felderítése vagy a vádeljárás
lefolytatása, illetve büntetőjogi szankciók végrehajtása, beleértve a
közbiztonságot fenyegető veszélyekkel szembeni védelmet és e veszélyek
megelőzését;
e) az
Unió vagy valamely tagállam egyéb fontos, általános közérdekű célkitűzései,
különösen az Unió vagy valamely tagállam fontos gazdasági vagy pénzügyi érdeke,
beleértve a monetáris, a költségvetési és az adózási kérdéseket, a
népegészségügyet és a szociális biztonságot;
f) a
bírói függetlenség és a bírósági eljárások védelme;
g) a
szabályozott foglalkozások esetében az etikai vétségek megelőzése,
kivizsgálása, felderítése és az ezekkel kapcsolatos eljárások lefolytatása;
h) az
a)–e) és a g) pontban említett esetekben – akár alkalmanként – a közhatalmi
feladatok ellátásához kapcsolódó ellenőrzési, vizsgálati vagy szabályozási
tevékenység;
i) az
érintett védelme vagy mások jogainak és szabadságainak védelme;
j)
polgári jogi követelések érvényesítése.
2. Az
1. pontban említett jogalkotási intézkedések adott esetben részletes
rendelkezéseket tartalmaznak legalább:
a) az
adatkezelés céljaira vagy az adatkezelés kategóriáira,
b) a
személyes adatok kategóriáira,
c) a
bevezetett korlátozások hatályára,
d) a
visszaélésre, illetve a jogosulatlan hozzáférésre vagy továbbítás
megakadályozását célzó garanciákra,
e) az Adatkezelő
meghatározására vagy az Adatkezelők kategóriáinak meghatározására,
f) az
adattárolás időtartamára, valamint az alkalmazandó garanciákra, figyelembe véve
az adatkezelés vagy az adatkezelési kategóriák jellegét, hatályát és céljait,
g) az
érintettek jogait és szabadságait érintő kockázatokra, és
h) az
érintettek arra vonatkozó jogára, hogy tájékoztatást kapjanak a korlátozásról,
kivéve, ha ez hátrányosan befolyásolhatja a korlátozás célját.
(Rendelet
23. cikk)
Az érintett tájékoztatása az adatvédelmi
incidensről
1. Ha
az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes
személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem
nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
2. Az
1. pontban említett, az érintett részére adott tájékoztatásban világosan és
közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell
legalább a Rendelet 33. cikk (3)
bekezdésének b), c) és d) pontjában említett információkat és intézkedéseket.
3. Az
érintettet nem kell az 1. pontban említettek szerint tájékoztatni, ha a
következő feltételek bármelyike teljesül:
a) az Adatkezelő
megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és
ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok
tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a
titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel
nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
b) az Adatkezelő
az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek
biztosítják, hogy az érintett jogaira és szabadságaira jelentett, az 1. pontban
említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
c) a
tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az
érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy
olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan
hatékony tájékoztatását.
4. Ha
az Adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a
felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens
valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett
tájékoztatását, vagy megállapíthatja a 3. pontban említett feltételek
valamelyikének teljesülését.
(Rendelet
34. cikk)
A felügyeleti hatóságnál történő panasztételhez való jog
1. Az
egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden érintett
jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a
szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye
szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes
adatok kezelése megsérti e rendeletet.
2. Az
a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az
ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről,
ideértve azt is, hogy a Rendelet 78. cikk alapján az ügyfél jogosult bírósági
jogorvoslattal élni. (Rendelet 77. cikk)
A felügyeleti hatósággal szembeni hatékony bírósági
jogorvoslathoz való jog
1. Az
egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme
nélkül, minden természetes és jogi személy jogosult a hatékony bírósági
jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű
döntésével szemben.
2. Az
egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme
nélkül, minden érintett jogosult a hatékony bírósági jogorvoslatra, ha a
Rendelet 55. vagy 56. cikk alapján
illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon
belül nem tájékoztatja az érintettet a 77. cikk alapján benyújtott panasszal
kapcsolatos eljárási fejleményekről vagy annak eredményéről.
3. A
felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye
szerinti tagállam bírósága előtt kell megindítani.
4. Ha
a felügyeleti hatóság olyan döntése ellen indítanak eljárást, amellyel
kapcsolatban az egységességi mechanizmus keretében a Testület előzőleg
véleményt bocsátott ki vagy döntést hozott, a felügyeleti hatóság köteles ezt a
véleményt vagy döntést a bíróságnak megküldeni.
(Rendelet 78. cikk)
Az adatkezelővel vagy az adatfeldolgozóval szembeni
hatékony bírósági jogorvoslathoz való jog
1. A
rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok –
köztük a felügyeleti hatóságnál történő panasztételhez való, Rendelet 77. cikk
szerinti jog – sérelme nélkül, minden érintett hatékony bírósági jogorvoslatra
jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem
megfelelő kezelése következtében megsértették az e rendelet szerinti jogait.
2. Az
adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az
adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell
megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási
helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az
adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi
szerve. (Rendelet 79. cikk).
VIII. FEJEZET
ADATVÉDELMI
INCIDENSEK KEZELÉSE
1. Az adatvédelmi incidens fogalma
1.1.
Adatvédelmi incidens:: a biztonság olyan sérülése, amely a továbbított, tárolt
vagy más módon kezelt személyes adatok véletlen vagy jogellenes
megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az
azokhoz való jogosulatlan hozzáférést eredményezi; (Rendelet 4. cikk 12.)
1.2.
A leggyakoribb jelentett incidensek lehetnek például: a laptop vagy
mobil telefon elvesztése, személyes
adatok nem biztonságos tárolása (pl. szemetesbe dobott fizetési papírok);
adatok nem biztonságos továbbítása,
ügyfél- és vevő- partnerlisták illetéktelen másolása, továbbítása,
szerver elleni támadások, honlap feltörése.
2. Adatvédelmi incidensek kezelés, orvoslása
2.1.
Adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások betartása a Társaság vezetőjének feladata.
2.2.
Az informatikai rendszereken naplózni kell a hozzáféréseket és hozzáférési
kisérleteket, és ezeket folyamatosan elemezni kell.
2.3.
Amennyiben a társaság ellenőrzésre jogosult munkavállalói a feladataik ellátása
során adatvédelmi incidenst észlelnek, haladéktalanul értesíteniük kell a Társaság vezetőjét.
2.4. A
Társaság munkavállalói kötelesek jelenteni a Társaság vezetőjének, vagy a
munkáltatói jogok gyakorlójának, ha adatvédelmi incidenst, vagy arra utaló
eseményt észlelnek.
2.5.
Adatvédelmi incidens bejelenthető a
Társaság központi e-mail címén, telefonszámán, amelyen a munkavállalók,
szerződő partnerek, érintettek jelenteni tudják az alapul szolgáló eseményeket,
biztonsági gyengeségeket.
2.6.
Adatvédelmi incidens bejelentése esetén a Társaság vezetője – az informatikai,
pénzügyi és működési vezető bevonásával – haladéktalanul megvizsgálja a
bejelentést, ennek során azonosítani kell az incidenst, el kell dönteni, hogy
valódi incidensről, vagy téves riasztásról van szó. Meg kell vizsgálni és meg kell állapítani:
a. az
incidens bekövetkezésének időpontját és helyét,
b. az
incidens leírását, körülményeit, hatásait,
c. az
incidens során kompromittálódott adatok körét, számosságát,
d. a
kompromittálódott adatokkal érintett személyek körét,
e. az
incidens elhárítása érdekében tett intézkedések leírását,
f. a
kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását.
2.7.
Adatvédelmi incidens bekövetkezése esetén az érintett rendszereket,
személyeket, adatokat be kell határolni és el kell különíteni és gondoskodni
kell az incidens bekövetkezését alátámasztó bizonyítékok begyűjtéséről és
megőrzéséről. Ezt követően lehet megkezdeni a károk helyreállítását és a
jogszerű működés visszaállítását.
3. Adatvédelmi incidensek nyilvántartása
3.1. Az adatvédelmi incidensekről nyilvántartást kell
vezetni, amely tartalmazza:
a) az érintett személyes adatok körét,
b) az adatvédelmi incidenssel érintettek körét
és számát,
c) az adatvédelmi incidens időpontját,
d) az adatvédelmi incidens körülményeit,
hatásait,
e) az
adatvédelmi incidens orvoslására megtett intézkedéseket,
f) az
adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
3.2. A
nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat 5 évig
meg kell őrizni.
IX. FEJEZET
KÖZÖS ADATKEZELÉS
Amennyiben
a ”JURA-PLUSSZ” Kft munkaerő-kölcsönzési
keretszerződés alapján foglalkoztatja a munkavállalóit, úgy a Társaságok közös
adatkezelőnek minősülnek. A Társaság jelenleg a My HR Team Személyzeti
Szolgáltató Korlátolt Felelősségű Társaság (Cg.05-09-029162) 3525 Miskolc, Patak utca 2. fszt. 6. szám
alatti munkaerő kölcsönző céggel áll szerződéses viszonyban.
1. Munkaerő-kölcsönzés szabályai
1.1. Fogalom meghatározás (Mt. 214. § (1))
a) munkaerő-kölcsönzés:
az a tevékenység, amelynek keretében a kölcsönbeadó a vele kölcsönzés céljából
munkaviszonyban álló munkavállalót ellenérték fejében munkavégzésre a
kölcsönvevőnek ideiglenesen átengedi (kölcsönzés),
b) kölcsönbeadó: az a
munkáltató, aki a vele kölcsönzés céljából munkaviszonyban álló munkavállalót a
kölcsönvevő irányítása alatt munkavégzésre, kölcsönzés keretében a
kölcsönvevőnek ideiglenesen átengedi,
c) kölcsönvevő: az a
munkáltató, amelynek irányítása alatt a munkavállaló ideiglenesen munkát végez,
d) kölcsönzött
munkavállaló: a kölcsönbeadóval kölcsönzés céljából munkaviszonyban álló
munkavállaló, akivel szemben a kikölcsönzés alatt a munkáltatói jogokat a
kölcsönbeadó és a kölcsönvevő megosztva gyakorolja (munkavállaló),
e) kikölcsönzés: a
munkavállaló által a kölcsönvevő részére történő munkavégzés.
1.2.
A kölcsönbeadó és a kölcsönvevő közötti jogviszony (Mt. 217.§)
-
A kölcsönbeadó és a kölcsönvevő közötti megállapodás tartalmazza a kölcsönzés
lényeges feltételeit, a munkáltatói jogkör gyakorlása megosztását. A
munkaviszony megszüntetésének jogát kizárólag a kölcsönbeadó gyakorolhatja. A
kölcsönvevő írásban tájékoztatja a kölcsönbeadót az irányadó munkarendről, a
munkáltatói jogkör gyakorlójáról, a munkabérfizetés alapjául szolgáló adatok
közlésének módjáról és határidejéről, az elvégzendő munkára vonatkozó
alkalmassági feltételről, továbbá minden olyan körülményről, amely a
munkavállaló foglalkoztatása szempontjából lényeges.
-
A kölcsönbeadó a kölcsönvevő kérésére köteles legkésőbb a munkavállaló munkába
állásáig
a) az adózás rendjét megállapító jogszabály szerint a
munkáltató és a kifizető által foglalkoztatott személy adataira vonatkozó, a
biztosítási jogviszony kezdetéről szóló, állami adóhatósághoz teljesített
bejelentés,
valamint
b) a külön jogszabály
szerinti kölcsönbeadóként történt
nyilvántartásba vételét igazoló okirat másolatát átadni.
-
A kölcsönvevő - eltérő megállapodás hiányában - köteles legkésőbb a
tárgyhónapot követő hónap ötödik napjáig a kölcsönbeadóval közölni mindazokat az adatokat, amelyek a munkabér kifizetéséhez, valamint
a munkaviszonnyal összefüggő, a munkáltatót terhelő bevallási,
adatszolgáltatási, fizetési kötelezettség teljesítéséhez szükséges. A
kölcsönvevő az utolsó munkában töltött napot követő három munkanapon belül
köteles a szükséges adatokat a kölcsönbeadóval közölni, ha a munkaviszony a
hónap közben szűnik meg.
1.3. A kölcsönzésre irányuló munkaviszony (Mt. 218.§)
A
kölcsönbeadó a munkaszerződés
megkötésekor az Mt 46. §-ban foglaltakon túl tájékoztatja a munkavállalót
nyilvántartásba vételi számáról. A kikölcsönzés tartama alatt a munkavállaló
munkavédelmével, az Mt 51. § (1) és (3)-(5) bekezdésében foglaltakkal, valamint
a munkaidővel és pihenőidővel, ezek nyilvántartásával kapcsolatos, a
munkáltatót megillető jogokat és terhelő kötelezettségeket a kölcsönvevő gyakorolja és teljesíti.
2.
Közös adatkezelés (GDPR 26. cikk)
Ha az adatkezelés céljait és eszközeit két
adatkezelő közösen határozza meg, azok közös adatkezelőnek minősülnek. A közös
adatkezelők átlátható módon, a közöttük létrejött megállapodásban határozzák
meg a GDPR rendelet szerinti kötelezettségek teljesítéséért fennálló, különösen
az érintett jogainak gyakorlásával kapcsolatos feladataikkal összefüggő
felelősségük megoszlását. Az érintett mindkét
adatkezelővel szemben gyakorolhatja a GDPR rendelet szerinti jogait.
3. Együttműködési kötelezettség az
Adatkezelők között:
3.1. Társaságunk, mint adatkezelő
tevékenysége során minden megfelelő eszközzel segíti a Kölcsönbeadó Adatkezelőt
az érintettek jogai érvényesítésének elősegítése, ezzel kapcsolatos
kötelezettségei teljesítése érdekében.
3.2. Társaságunk, mint Kölcsönbevevő
adatkezelő a Kölcsönbeadó adatkezelő rendelkezésére bocsát minden olyan
információt, amely a Rendeletben meghatározott kötelezettségek teljesítésének
igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti a más ellenőr
által végzett auditokat, beleértve a helyszíni vizsgálatokat is.
X. FEJEZET
AZ ÉRINTETT KÉRELMÉNEK
ELŐTERJESZTÉSE,
AZ ADATKEZELŐ INTÉZKEDÉSEI
1. Az
Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem
beérkezésétől számított 25 napon belül
tájékoztatja az érintettet a jogai gyakorlására irányuló kérelme nyomán
hozott intézkedésekről.
2.
Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát,
ez a határidő további két hónappal meghosszabbítható. A határidő
meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem
kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.
3. Ha
az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást
lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt
másként kéri.
4. Ha
az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem
nélkül, de legkésőbb a kérelem beérkezésétől számított 25 napon belül
tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról,
hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet
bírósági jogorvoslati jogával.
5. Az
Adatkezelő a Rendelet 13. és 14. cikk
szerinti információkat és az érintett jogairól szóló tájékoztatást (Rendelt
15-22. és 34. cikk) és intézkedést
díjmentesen biztosítja. Ha az érintett
kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt –
túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás
nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív
költségekre:
a) 7.000,-Ft összegű díjat számíthat fel,
vagy
b)
megtagadhatja a kérelem alapján történő intézkedést.
A
kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az
Adatkezelőt terheli.
6. Ha
az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes
személy kilétével kapcsolatban, további, az érintett személyazonosságának
megerősítéséhez szükséges információk nyújtását kérheti.
Kelt Borsodivánka,
2018.
„JURA-PLUSSZ” Kft.
Kis
Antal ügyvezető