DEHUSZ Nonprofit Kft.

DEHUSZ Nonprofit Kft.

Debreceni Humán Szolgáltató Közhasznú Nonprofit Korlátolt Felelősségű Társaság

4030 Debrecen, Galamb u. 2.

Adószám: 18543786-2-09 Cg.: 00-00-000000 Tel : 52/534-160 Tel/Fax : 52/320-379

DEBRECENI HUMÁN SZOLGÁLTATÓ KÖZHASZNÚ NONPROFIT KFT.

ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT

Hatályba lépés időpontja: 2018. október 1.

Készítette:

Ellenőrizte és jóváhagyta:

………………………………

………….

Xxxxxxxx Xxxxxxxxxx Xxxxxx megbízott

…………………………………

………….

Xxxxx Xxxxx ügyvezető igazgató

TARTALOM

1. Bevezetés 3

2. A társaság alapadatai 4

3. A szabályzat célja és hatálya 5

4. Fogalmak 6

5. Az adatkezelések szabályai 8

6. A társaság adatvédelmi rendszere 9

7. Adatbiztonsági szabályok 10

8. Az érintettek jogainak érvényesítése 11

9. A társaságnál megvalósuló adatkezelések 12

17. Munkavállalók oktatása 17

18. Céges eszközök ellenőrzése 17

19. Munkára alkalmas állapot munkavédelmi vizsgálata 18

20. Panaszkezelés során felmerülő adatkezelés 19

21. Honlap-üzemeltetéssel kapcsolatos adatkezelés 20

22. Kamerás megfigyeléssel kapcsolatos adatkezelés 20

23. MELLÉKLETEK 23

1. Bevezetés

A Debreceni Humán Szolgáltató Közhasznú Nonprofit Kft. (a továbbiakban: Társaság) belső adatkezelési folyamatainak nyilvántartása és az érintettek jogainak biztosítása céljából az alábbi Adatvédelmi és adatbiztonsági szabályzatot (a továbbiakban: szabályzat) alkotja.

Adatkezelő megnevezése: Debreceni Humán Szolgáltató Közhasznú Nonprofit Kft. Adatkezelő cégjegyzékszáma: Cg. 00-00-000000

Adatkezelő székhelye: 0000 Xxxxxxxx, Xxxxxx x. 2.

Adatkezelő e-elérhetősége: xxxxxx@xxxxxx.xx Adatkezeléssel kapcsolatos észrevételek: xxxxxx@xxxxxx.xx

Jelen rendelkezéseket a Társaság többi szabályzatának előírásaival összhangban kell értelmezni. Amennyiben a személyes adatok védelmével kapcsolatosan ellentmondás áll fent jelen rendelkezések és a bármely más, jelen szabályzat hatálybalépése előtt hatályba lépett szabályzat előírásai között, úgy abban az esetben jelen rendelkezések az irányadóak.

Jelen szabályzatban használt rövidítések:

Infotv. az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény

Fgytv. a fogyasztóvédelemről szóló 1997. évi CLV. törvény Sztv. a számvitelről szóló 2000. évi C. törvény

Szvtv. a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (háttér-jogszabályként)

2. A TÁRSASÁG ALAPADATAI

A társaság neve: Debreceni Humán Szolgáltató Közhasznú Nonprofit Kft. Székhelye: 4030 Debrecen Galamb u. 2.

Telephelyei: 4027 Debrecen, Mester u. 22.

Gazdálkodási forma: közhasznú nonprofit korlátolt felelősségű társaság Alapító: Debrecen Megyei Jogú Város Önkormányzata

Alapító székhelye: 0000 Xxxxxxxx Xxxx x. 20.

Alapító adószáma: 15735588-2-09

Tulajdonos: DMJV Önkormányzata 100 %-ban tulajdonos

Alapító vagyona: hárommillió forint értékű készpénz

Alapítás dátuma: 2009. március 31.

Cégbejegyzés ideje: 2009. május 11.

Cégjegyzék száma: 00-00-000000

Adószáma: 18543786-2-09

KSH jelzőszám: 18543786-3900-572-09

Bankszámla szám: OTP Bank Nyrt. 11738008-20216458-00000000 Telefonszám: +36-52/634-160

Központi e-mail cím: xxxxxx@xxxxxx.xx

Weboldal: xxx.xxxxxx.xx

3. A SZABÁLYZAT CÉLJA ÉS HATÁLYA

A Társaság jelen szabályzat megalkotásával és elérhetővé tételével biztosítani kívánja az Infotv. 15. §- ában meghatározott érintetti tájékoztatáshoz való jog megvalósulását.

A szabályzat célja, hogy az érintettek megfelelő tájékoztatást kaphassanak a Társaság által kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatkezelésbe esetlegesen bevont adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.

A szabályzattal a Társaság biztosítani kívánja a nyilvántartások működésének törvényes rendjét, az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, meg kívánja akadályozni az adatokhoz való jogosulatlan hozzáférést, és azok jogosulatlan megváltoztatását, illetve nyilvánosságra hozatalát.

A szabályzat tárgyi hatálya kiterjed a Társaság minden szervezeti egységénél folytatott valamennyi olyan folyamatra, amely során az Infotv. 3. § 2. pontjában meghatározott személyes adat kezelése megvalósul (az egyes szervezeti egységek által működtetett folyamatok felmérése jelen szabályzat- aktualizálás alapdokumentációjaként a munkaanyag részét képezi).

A szabályzat időbeli hatálya 2018. október 1. naptól visszavonásig tart.

4. Fogalmak

A szabályzat fogalmi rendszere megegyezik az Infotv. 3. §-ban meghatározott értelmező fogalommagyarázatokkal:

- érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;

- személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;

- különleges adat:

a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,

b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;

- bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;

- hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;

- tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;

- adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végre hajtatja;

- adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, össze- hangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj,- és/ vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

- adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

- nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

- adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

- adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

- adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

- adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

- adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik;

- adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi;

- adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;

- adatközlő: az a közfeladatot ellátó szerv, amely - ha az adatfelelős nem maga teszi közzé az adatot - az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;

- adatállomány: az egy nyilvántartásban kezelt adatok összessége;

- harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

- EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;

- harmadik ország: minden olyan állam, amely nem EGT-állam;

- adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.

Amennyiben a mindenkori hatályos adatvédelmi jogszabály (a szabályzat megalkotásakor az Infotv.) fogalommagyarázatai eltérnek jelen szabályzat fogalommagyarázataitól, akkor a jogszabály által meghatározott fogalmak az irányadóak.

5. Az adatkezelések szabályai

Mivel az információs önrendelkezés minden természetes személy Alaptörvényben rögzített alapjoga, így a Társaság eljárásai során csak és kizárólag a hatályos jogszabályok rendelkezései alapján végez adatkezelést.

A Társaság által kezelt személyes adatok magáncélra való felhasználása tilos. Az adatkezelésnek mindenkor meg kell felelnie a célhoz kötöttség alapelvének.

A Társaság személyes adatot csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel, a cél eléréséhez szükséges minimális mértékben és ideig. Az adatkezelésnek annak minden szakaszában meg kell felelnie a célnak – és amennyiben az adatkezelés célja megszűnt, vagy az adatok kezelése egyébként jogellenes, az adatok törlésre, papíralapú tárolás esetén megsemmisítésre kerülnek. A törlésről, megsemmisítésről a Társaságnak az adatot ténylegesen kezelő munkavállalója gondoskodik jelen szabályozás valamint a Társaság iratkezelési szabályairól szóló Szabályzatának előírásai szerint. A törlést a munkavállaló felett a munkáltatói jogköröket ténylegesen gyakorló személy és az adatvédelemért felelős munkatárs ellenőrizheti.

A Társaság személyes adatot csak az érintett előzetes – különleges személyes adat esetén írásbeli – hozzájárulása vagy törvény, illetve törvényi felhatalmazás alapján, illetve jogi kötelezettség teljesítése vagy jogos érdek érvényesítése céljából kezel.

A Társaság az adat felvétele előtt minden esetben közli az érintettel az adatkezelés célját, valamint az adatkezelés jogalapját, a kezelt adatkört, az adatkezelés időtartamát, valamint adatfeldolgozó igénybe vételének tényét, az adathelyesbítés lehetőségének mikéntjét a jogorvoslati lehetőségeket. A Társaság szervezeti egységeinél adatkezelést végző alkalmazottak és a Társaság megbízásából az adatkezelésben résztvevő, annak valamely műveletét végző szervezetek alkalmazottjai kötelesek a megismert személyes adatokat üzleti titokként megőrizni.

Ha a szabályzat hatálya alatt álló személy tudomást szerez arról, hogy a Társaság által kezelt személyes adat hibás, hiányos vagy időszerűtlen, köteles azt helyesbíteni vagy helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni.

A Társaság az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat (1. sz. melléklet).

A Társaság megbízásából adatfeldolgozói tevékenységet végző természetes vagy jogi személyekre, illetve jogi személyiséggel nem rendelkező szervezetekre vonatkozó adatvédelmi kötelezettségeket az adatfeldolgozóval kötött megbízási szerződésben érvényesítendők.

6. A TÁRSASÁG ADATVÉDELMI RENDSZERE

A Társaság mindenkori ügyvezetője a Társaság sajátosságainak figyelembe vételével meghatározza az adatvédelem szervezetét, az adatvédelemre valamint az azzal összefüggő tevékenységre vonatkozó feladat- és hatásköröket, és kijelöli az adatkezelés felügyeletét ellátó személyt.

A szabályzatban előírtak betartatásáért feladatkörében minden érintett felelős.

A Társaság munkatársai, megbízottjai munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető. A Társaság adatvédelmi rendszerének felügyeletét az ügyvezető látja el, egy általa kinevezett vagy megbízott adatvédelemért felelős munkatárs útján. Az adatvédelemért felelős a DEHUSZ Nonprofit Kft ügyvezetője.

Az adatvédelemért felelős munkatárs az ügyvezető közvetlen felügyeletével szervezi, irányítja és ellenőrzi a Társaság adatvédelmi és adatbiztonsági rendszerét.

A Társaság ügyvezetője az adatvédelemmel kapcsolatosan:

a) felelős az érintettek Infotv.-ben meghatározott jogainak gyakorlásához szükséges feltételek biztosításáért;

b) felelős a Társaság által kezelt személyes adatok védelméhez szükséges személyi, tárgyi és technikai feltételek biztosításáért;

c) felelős az adatkezelésre irányuló ellenőrzés során esetlegesen feltárt hiányosságok vagy jogszabálysértő körülmények megszüntetéséért, a személyi felelősség megállapításához szükséges eljárás kezdeményezéséért, illetve lefolytatásáért;

d) felügyeli az adatvédelemért felelős munkatárs tevékenységét;

e) vizsgálatot rendelhet el;

f) kiadja a Társaság adatvédelemmel kapcsolatos belső szabályait;

Az adatvédelemért felelős munkatárs adatvédelemmel kapcsolatos feladatai:

a) segítséget nyújt az érintett jogainak biztosításában;

b) kezdeményezi a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH) felé az Infotv.-ben meghatározott nyilvántartásba vételi eljárás lefolytatását; vegyük ki

g.),jogosult jelen szabályzat betartását az egyes szervezeti egységeknél ellenőrizni;

c) vezeti az adattovábbítási nyilvántartást;

d) részt vesz a NAIH által szervezett belső adatvédelmi felelősök konferenciáján;

e) figyelemmel kíséri az adatvédelemmel és információszabadsággal kapcsolatos jogszabályváltozásokat, ezek alapján indokolt esetben kezdeményezi jelen szabályzat módosítását; h.)közreműködik a NAIH-tól a Társasághoz érkezett megkeresések megválaszolásában és a NAIH által kezdeményezett vizsgálat, illetve adatvédelmi hatósági eljárás során;

i.), általános állásfoglalás megadása céljából megkeresést fogalmaz meg a NAIH felé, amennyiben egy felmerült adatvédelmi kérdés jogértelmezés útján egyértelműen nem válaszolható meg.

Az egyes adatkezelésekhez esetlegesen kapcsolódó adatfeldolgozókat és az adattovábbítások címzettjeit az 2. sz. melléklet tartalmazza.

7. Adatbiztonsági szabályok

A papíralapon kezelt személyes adatok biztonsága érdekében a Társaság, összhangban a hatályos iratkezelési szabályokat rögzítő Szabályzat előírásaival, az alábbi intézkedéseket alkalmazza:

- az adatokat csak az arra jogosultak ismerhetik meg, azokhoz más nem férhet hozzá, más számára fel nem tárhatók;

- a dokumentumokat jól zárható, száraz helyiségben vagy zárható iratszekrényben helyezi el;

- a folyamatos aktív kezelésben lévő iratokhoz csak az illetékesek férhetnek hozzá;

- a Társaság adatkezelést végző munkatársa a nap folyamán csak úgy hagyhatja el az olyan helyiséget, ahol adatkezelés zajlik, hogy a rábízott adathordozókat elzárja, vagy az irodát bezárja;

- a Társaság adatkezelést végző munkatársa a munkavégzés befejeztével a papíralapú adathordozót elzárja;

- amennyiben a papíralapon kezelt személyes adatok digitalizálásra kerülnek, a digitálisan tárolt dokumentumokra irányadó biztonsági szabályokat alkalmazza a Társaság.

- a nem a Társaság által készített szerződések adatvédelmi kiegészítésének formanyomtatványát a

3. sz. melléklet tartalmazza.

A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében a Társaság, az alábbi intézkedéseket és garanciális elemeket alkalmazza:

- az adatkezelés során használt számítógépek a Társaság tulajdonát képezik, vagy azok fölött tulajdonosi jogkörrel megegyező joggal bír a Társaság;

- a számítógépen található adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal

- legalább felhasználói névvel és jelszóval – lehet csak hozzáférni, a jelszavak cseréjéről Társaság rendszeresen, illetve indokolt esetben gondoskodik;

- a hálózati kiszolgáló gépen (a továbbiakban: szerver) tárolt adatokhoz csak megfelelő jogosultsággal és csakis az arra kijelölt személyek férhetnek hozzá;

- amennyiben az adatkezelés célja megvalósult, az adatkezelés határideje letelt, úgy az adatot tartalmazó fájl visszaállíthatatlanul törlésre kerül, az adat újra vissza nem nyerhető (elsőként archívumba kerül, ezt követően törlésre, valamint selejtezéskor a winchester fizikai megsemmisítését végezzük);

- a hálózaton tárolt adatok biztonsága érdekében a szerveren folyamatos tükrözéssel kerüli el a Társaság az adatvesztést;

- a személyes adatokat tartalmazó adatbázisok aktív adataiból napi mentést végez, a mentés a központi szerver teljes adatállományára vonatkozik és mágneses adathordozóra;

- a személyes adatokat kezelő hálózaton a vírusvédelemről folyamatosan gondoskodik;

- megfelelő beállításokkal, jogosultságok alkalmazásával megakadályozza illetéktelen személyek hálózati hozzáférését.

8. Az érintettek jogainak érvényesítése

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról és időtartamáról valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével

– törlését a Társaság feltüntetett elérhetőségein.

A Társaság a beérkezett kérelmet, illetve tiltakozást köteles a beérkezéstől számított három napon belül áttenni az ügyvezetőhöz.

Az ügyvezető által megbízott az érintett személyes adatának kezelésével összefüggő kérelmére az érkezésétől számított legkésőbb 15 – tiltakozási jog gyakorlása esetén 5 – napon belül írásban, közérthető formában választ ad. A tájékoztatás kiterjed az Infotv. 15. § (1) bekezdésében meghatározott információkra, amennyiben az érintett tájékoztatása törvény alapján nem tagadható meg.

A tájékoztatás főszabály szerint ingyenes, költségtérítést a Társaság csak az Infotv. 15. § (5) bekezdésében meghatározott esetben számíthat fel. A Társaság kérelmet csak az Infotv. 9. § (1) bekezdésében vagy a 19. §-ában meghatározott okokból utasít el, erre csak indoklással, az Infotv. 16. §

(2) bekezdésében meghatározott tájékoztatással, a jogorvoslati lehetőségek ismertetésével írásban kerül sor.

A valóságnak nem megfelelő adatot annak kezelője– amennyiben a szükséges adatok és az azokat bizonyító közokiratok rendelkezésre állnak – helyesbíti, az Infotv. 17. § (2) bekezdésében meghatározott okok fennállása esetén intézkedik a kezelt személyes adat törlése iránt, kivéve a levéltári őrizetbe rendelt személyes adatokat érintően. Törlés helyett a személyes adatok zárolhatóak is, az Infotv 17.§(4)bekezdése szerinti esetekben.

Az érintett személyes adata kezelése elleni tiltakozásának elbírálásának időtartamára – de legfeljebb 5 napra – az adatkezelést az ügyvezető felfüggeszti, a tiltakozás megalapozottságát megvizsgálja és döntést hoz, amelyről a kérelmezőt az Infotv. 21. § (2) bekezdésében foglaltak szerint tájékoztatja. Amennyiben a tiltakozás indokolt, az adatot kezelő szervezeti egység vezetője az Infotv. 21. § (3) bekezdésében meghatározottak szerint jár el.

A Társaság az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt, illetve az általa vagy az általa igénybe vett adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat bíróság ítéletének megfelelően vagy peren kívüli egyezség alapján megtéríti. Az érintett a Társaság adatkezelési eljárásával kapcsolatos panasszal a NAIH-hoz fordulhat:

név: Nemzeti Adatvédelmi és Információszabadság Hatóság székhely: 1024 Budapest, Szilágyi Xxxxxxxx xxxxx 00/X.

honlap: xxx.xxxx.xx

9. A TÁRSASÁGNÁL MEGVALÓSULÓ ADATKEZELÉSEK

Az adatkezelés helye: 4030 Debrecen, Galamb u. 2.

Munkára, közérdekű önkéntes feladatok ellátására, gyakorlati képzésre jelentkezők adataival kapcsolatos adatkezelés

A Társasághoz történő jelentkezés folyamata

A megfelelő munkavállaló kiválasztásáért az ügyvezető, vagy az általa a feladattal megbízott a felelős, így a jelen adatkezeléssel összefüggő feladatok ellátása során köteles az érintettek jogait biztosítani.

A „berepülő önéletrajzok”-kal és a munkaerő-toborzással kapcsolatos közös szabályok

A Társaság a munkára jelentkezés céljából érkezett személyes adatokat tartalmazó önéletrajzok (továbbiakban: CV) esetén nem tesz különbséget azok érkezésének módja között: azonos elbírálás alá esik a papíralapon és az elektronikus módon érkezett CV.

Főszabály szerint az önéletrajzokat a Társaság ügyvezetője kezeli, azokból adatbázist nem épít belőle. A benyújtott önéletrajzokat a szakmai egységek vezetőivel konzultálva 3 hónap elteltével semmisíti meg, lévén ennyi idő elteltével már vélhetően nem relevánsak a munkakeresés szempontjából az adatok.

A „berepülő önéletrajzok”-ra vonatkozó különös szabályok

A nem meghirdetett álláshelyre való jelentkezést Társaságunk nem fogad.

A munkaerő-toborzásra vonatkozó különös szabályok

A Társaság a CV-ket főszabály szerint a későbbi felhasználás céljából kategorizálja. A CV-t és az azon szereplő személyes adatokat a Társaság a szabályzat alapján és az abban foglaltak szerint kezeli.

Az ajánlás útján érkező önéletrajzokra vonatkozó különös szabályok

A Társaság ismeri, de nem preferálja a munkavállalói ajánlás rendszerét. Minden, a Társaság előtt feltárt CV, önkéntes munkára jelentkezés, gyakorlati képzéshez kapcsolódó dokumentum esetében az adatkezelésre az Infotv. 6. § (6) ad jogalapot, amely szerint „az érintett kérelmére indult más ügyben az általa megadott személyes adatok tekintetében az érintett hozzájárulását vélelmezni kell”.

Az önéletrajzok, jelentkezések tárolása papír-alapon történik a társaság központi telephelyén, a szakmai vezetők zárható irodáinak zárható iratszekrényeiben.

A CV, jelentkezés alapján kiválasztott érintett adatainak további kezelése (úgy mint: alkalmasság eldöntése) már a munkaviszony, megbízás létesítése céljából történik, így az azzal kapcsolatos adatkezelést a 7.2. pont taglalja.

adatkezelés célja: a megüresedő álláshelyek betöltésére megfelelő leendő munkavállaló kiválasztása, az eseti feladatok végrehajtására és a gyakorlati képzés során gyűjtött tapasztalatok, ismeretek elsajátítására jelentkezők személyes adatainak kezelése

kezelt adatok legbővebb köre, amennyiben a jelentkező megadja: név, születési dátum, anyja neve, lakcím, képzési adatok, fénykép, az érintett által megadott egyéb adatok

adatkezelés jogalapja: az Infotv. 5. § (1) a) és 6. § (6) szerinti érintetti hozzájárulás

adattárolás határideje: az adatfelvételtől számított három hónap, közérdekű önkéntes munka esetén az esemény zárását követő 4. munkanap

adattárolás módja: papíralapon

Munkaviszonnyal, munkavégzésre irányuló jogviszonnyal kapcsolatos adatkezelés

A munkaviszonnyal kapcsolatos adatkezelés célja a munkaviszony létesítése, fenntartása és megszüntetése, valamint statisztikai adatszolgáltatási kötelezettség teljesítése.

Erkölcsi bizonyítványok kezelése

Mivel a Társaság meghatározott (így különösen a pénzkezelést végző) munkakörökre jogszabályi előírás vagy egyéb jogviszony teljesítésének okán fenntartja magának a jogot, hogy olyan munkavállalót alkalmazzon, aki erkölcsileg megfelel az elvárásainak, ezért a Társaság a felvételt tiszta erkölcsi bizonyítvány meglétéhez kötheti.

A tiszta erkölcsi bizonyítvány ellenőrzését a TB-és bérügyintéző végzi, ő ellenőrzi az erkölcsi bizonyítvány:

– érvényességét (bárki számára elérhető módon), illetve

– annak tartalmát.

A Társaság bűnügyi személyes adatot csak az érintett írásbeli hozzájárulásával kezel. A Társaság képviselője előzetesen, szóban tájékoztatja az érintettet, hogy a bűnügyi személyes adat kezelésének célja az adott munkakörre való érdemesség eldöntése, így ezen adatot csak a cél megvalósulásáig, a döntésig kezeli.

Annak érdekében, hogy a Társaság bizonyítani tudja, hogy

– a felvételi eljárás során megvizsgálta az erkölcsi bizonyítvány érvényességét,

– a felvételi eljárás során milyen elérhető adatok alapján ítélte meg a leendő munkavállalót, megbízottat az alábbi adatokat a munkaviszony, munkavégzésre irányuló jogviszony fenntartásához szükséges adatokkal együtt, azonos tárolási módon és tárolási határidővel rögzíti:

– erkölcsi bizonyítvány kiállításának dátuma

– erkölcsi bizonyítvány okmányszáma

– erkölcsi bizonyítvány kérelem azonosítója

Ezen adatok a törvény szerint azonban nem számítanak különleges személyes adatnak, mert nem bűnügyi személyes adatok. Ezen adatok alapján a KEKKH rendszerében utólag minden, 2013. január 1-je után kiállított erkölcsi bizonyítvány valódisága és tartalma ellenőrizhető.

Személyazonosító igazolványok fénymásolása

Az adatrögzítés és az adatminőség elvének megtartása valamint az arcképes hatósági igazolvány felmutatójának beazonosítása céljából a Társaság az újonnan belépő vagy adatot módosító munkavállalók azonosító igazolványairól maszkolt fénymásolatot (vagy szkennelt képet – együtt: fénymásolat) készíthet.

Egészségügyi alkalmassággal kapcsolatos egészségügyi adatok kezelése

Az egészségügyi alkalmassággal kapcsolatos adatokat a Társaság nem ismeri meg, és nem kezeli egyetlen érintett adatát a célon túlterjeszkedő mértékben. A Társaság az egészségügyi alkalmasság eldöntése céljából egészségügyi szolgáltatótól származó alkalmassági eredmény alapján dönt az adott (leendő) munkavállaló egészségügyi alkalmasságáról. A Társaság csak az egészségügyi alkalmasság tényét bizonyító adatot kezeli.

Amennyiben a munkaszerződés megkötésének folyamata során derül ki, hogy az adott érintett alkalmatlan a munkakör betöltésére, ezért a munkaviszony nem jön létre vagy ennek hatására szűnik meg, úgy az adatkezelés határideje és módja is ezzel párhuzamos.

Megváltozott munkaképességű munkavállalók

A megváltozott munkaképességű munkavállalókra adatkezelési szempontból azonos szabályok vonatkoznak, mint a Társaság saját alkalmazottjaira, rájuk vonatkozóan azonban bővebb a kezelt adatok köre: lásd a kezelt adatok körében. (A Társaság törvényi előírás alapján kezeli a megváltozott munkaképességű munkavállalók egészségi állapotára vonatkozó adatokat.)

A munkaviszony fenntartásával és megszűnésével kapcsolatos adatkezelések

A Társaság munkavállalóiról személyzeti, illetve bér- és munkaügyi nyilvántartást vezet.

A személyzeti nyilvántartás a munkaviszonyra, illetve foglalkoztatásra irányuló egyéb jogviszonyra (pl. önálló tevékenységként végzett megbízás, vállalkozás stb.) vonatkozó tények dokumentálására szolgáló adatkezelés. A személyzeti nyilvántartás adatai a munkavállaló munkaviszonyával kapcsolatos tények megállapítására és statisztikai adatszolgáltatásra használhatóak fel. A személyzeti nyilvántartás a Társaság valamennyi munkavállalójának adatait tartalmazza.

A munkavállalók bér és munkaügyi adatkezelésének jogalapja a törvényi felhatalmazás (adó és társadalombiztosítási, munkavédelmi, munka törvénykönyvéről szóló stb.törvény), illetve az érintett hozzájárulása [Infotv. 5. § (1) a) és 6. § (6)].

A munkavégzésre irányuló jogviszony létesítése érdekében meghallgatottak, a munkavállalók, a munkavégzésre irányuló egyéb jogviszonyban lévők, a közérdekű önkéntes feladatok ellátására, gyakorlati képzésre jelentkezők részére a TB-és bérügyintéző és a közérdekű önkéntes feladat ellátását koordináló megbízott a személyes adatok kezelése helyi gyakorlatának megismerése céljából jelen szabályzat betekintésre történő rendelkezésre bocsátásával biztosítja. A szabályzat rendelkezésre bocsátását a megismerő aláírásával elismeri.

A munkaviszonnyal kapcsolatos adatkezelésekre vonatkozó nyilatkozatok

Amennyiben a munkaviszony létesítéséhez, fenntartásához, megszüntetéséhez, az ezekkel kapcsolatos jogosultságok bizonyításához vagy kötelezettségek elismeréséhez nyilatkozat beszerzése szükséges a munkavállalótól, úgy a nyilatkozat beszerzése során a Társaságot képviselő adatkezelő írásban minden esetben felhívja a munkavállaló figyelmét a nyilatkozaton megadott adatokkal kapcsolatosan az adatkezelés tényére, jogalapjára, céljára.

Harmadik személyek munkaviszonnyal kapcsolatosan megadott adatai

A munkaviszony kapcsán beszerzett harmadik személy adatai (például pótszabadság, családi adókedvezmény kapcsán vagy baleset esetén értesítendő személy megjelölésekor) a szükséges adattartamot meg nem haladóan vehetők fel és kezelhetők.

adatkezelés célja: munkaviszony, munkavégzésre irányuló jogviszony, közérdekű önkéntes munkavégzésre irányuló jogviszony létesítése, teljesítése vagy megszüntetése, az ezekkel kapcsolatos jogosultságok elismerése és kötelezettségek tanúsítása

kezelt adatok köre:

a jogviszonyt létesítő

– azonosító száma,

– neve,

– születési neve,

– születési helye és ideje,

– állampolgársága,

– anyja születési neve,

– lakóhelyének címe,

– tartózkodási helye (amennyiben eltérő a lakóhelytől),

– magán-nyugdíjpénztári

o tagság ténye,

o belépés ideje (év, hó, nap),

o bank neve és kódja,

– adóazonosító jele,

– társadalombiztosítási azonosító jele (TAJ szám),

– nyugdíjas törzsszám (nyugdíjas munkavállaló esetén),

– folyószámla száma,

– munkaviszony kezdő napja,

– biztosítási jogviszony típusa,

– heti munkaórák száma,

– telefonszáma,

– családi állapota,

– végzettséget igazoló okmány másolati példánya,

– munka-alkalmassági egészségügyi igazolás,

– munkaköre,

– orvosi alkalmasság ténye,

– erkölcsi bizonyítványának

o kiállításának dátuma,

o okmányszáma,

o kérelem azonosítója,

– a leszámolást követően a munkaköri alkalmassági záró orvosi vizsgálat elvégzésének ténye,

– meghatározott munkakörben vezetési engedély kategóriánkénti egészségügyi alkalmasságának lejártának időpontja,

– a csökkent munkaképességű munkavállaló csökkent munkaképességét megalapozó szakértői határozat,

– az Mt. 120. § alapján járó pótszabadság igénybevételével kapcsolatosan

o a rehabilitációs szakértői szerv legalább ötven százalékos mértékű egészségkárosodását megállapítását igazoló okmány fénymásolata,

o fogyatékossági támogatásra jogosultságot igazoló okmány fénymásolata,

o vakok személyi járadékára jogosultságot igazoló okmány fénymásolata,

pótszabadság, családi adókedvezmény igénybe vétele, adómentes természetbeni juttatásnak minősülő kedvezményes utazási igazolvány igénylésének vagy adómentes iskolakezdési támogatás céljából munkavállaló 16. életévét be nem töltött hozzátartozójának

– születési helye és ideje,

– lakcíme,

– anyja neve,

– társadalombiztosítási azonosító jele (TAJ szám),

– adóazonosító jele,

– érvényes diákigazolvány meglétének ténye

megváltozott munkaképességű munkavállalók esetében a fenti adatkör kiegészül az alábbiakkal:

– az Infotv. 3. § 3. pontja alapján különleges személyes adatnak minősülő egészségügyi állapotra vonatkozó adatokat tartalmazó dokumentumok:

o szakértői bizottság szakvéleménye /ORSZI - Országos Rehabilitációs és Szociális Szakértői Intézet/,

o határozat a megváltozott munkaképességről.

adatkezelés jogalapja: törvényi felhatalmazás és az érintett hozzájárulása [Infotv. 5. § (1) a) és 6. § (6)]

adattárolás határideje: az adatkezelés céljának megvalósulásáig, főszabály szerint

– munkaviszonnyal kapcsolatos jogosultságokkal és kötelezettségekkel kapcsolatosan a munkaviszony megszűnéséig

– munkaviszonyból fakadó jogosultságokkal kapcsolatosan a nyugdíjfolyósításról szóló jogszabályokban meghatározott határideig

adatkezelés módja: papíralapon és elektronikusan

A munkavállalók ellenőrzésével kapcsolatos adatkezelés

A munkáltató a munkaviszonnyal összefüggő magatartása körében ellenőrizheti a munkavállalókat. Az ellenőrzésre a munka törvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban: Mt.) 11. § (1)-(2) bekezdése ad jogalapot. Az ellenőrzést a feladattal megbízott munkatárs/munkatársak látja/látják el. Az ellenőrzés megállapításáról munkajogi, szabálysértési vagy büntetőjogi eljárás kezdeményezése esetén a megbízott/megbízottak az ellenőrzöttel ismertetett jegyzőkönyvet vesz/vesznek fel, mely jegyzőkönyv a társaság ügyvezetőjének adható át a szükséges döntések és intézkedések meghozatala, megtétele érdekében.

17.Munkavállalók oktatása

A Társaság fenntartja a jogot, hogy munkavállalók oktatására harmadik féllel szerződjön. Amennyiben az oktatás törvényileg kötött (pld. munka-és tűzvédelem) a munkaviszony ellátásához, úgy a harmadik fél a Társaság adatfeldolgozójaként dolgozza fel az adatokat, minden más oktatás esetén a munkavállaló hozzájárulásával kerül a harmadik félhez továbbításra a személyes adat.

18.Céges eszközök ellenőrzése

A Társaság a munkavállalóknak indokolt esetben, munkavégzés céljára biztosít számítógépet, céges telefont, e-mail címet és internet-hozzáférést. A használat szabályairól és az ellenőrzés lehetőségéről a munkavállalókat a Társaság előzetesen, az eszköz biztosításakor tájékoztatja. A tájékoztatás alapját Az informatikai rendszer használatáról szóló mindenkori szabályzat, a céges telefonokkal kapcsolatosan kiadott igazgatói utasítás, a gépjárművek használatának bevezetett gyakorlata, mint hozzáférhető szabályozási elemek adják.

Mivel a Társaság tulajdonát képező személyi számítógépeket, céges telefonokat és laptopokat, céges e-mail címeket a Társaság munkavégzés céljából biztosítja, így amennyiben a munkavállaló ezen eszközökön magáncélú személyes adatait (pl.: családi fotók, telefonkönyvek, saját adatbázisok stb.) tárolja, úgy Társaság a számítógép ellenőrzése során ezeket az adatokat is a szükséges mértékig megismerheti. Ezen adatkezelés ellen kifogással nem élhet a munkavállaló, mert a nem munkavégzés céljából történő, de a Társasági eszközön való személyes adatok tárolása az adatkezeléshez történő 2011. évi CXII. törvény 5. § (1) a) szerinti érintetti hozzájárulásnak minősülnek.

Erről (illetve az archiválás és a rendszergazdai tevékenység tényéről) a munkavállalókat az eszközök használata előtt, annak kiadásakor tájékoztatja a Társaság.

Céges e-mail címek ellenőrzése

A Társaság munkavállalói tudomásul veszik, hogy mindazon e-mail címek, amelyekben a Társaság neve kiterjesztésként szerepel (…@xxxxxx.xx), a Társaság tulajdonát képezik és az ezen címeken folytatott levelezés munkacélú levelezésnek minősül. A fogadott és küldött e-mailek tartalma a Társaság tulajdonát képezik!

Az ilyen címeken folytatott levelezésbe a Társaság megfelelő jogalap esetén jogosult betekinteni. A Társaság jogosult a fent nevezett címeken folytatott levelezések meghatározott időközönkénti biztonsági mentésére, az elektronikus levelező rendszer folyamatosságának és stabilitásának érdekében.

Amennyiben a munkavállaló „…@xxxxxx.xx” céges e-mail címén található leveleiben magáncélú személyes adatait, kifejezett utalás nélkül, tárolja, úgy a Társaság az e-mail cím ellenőrzése során ezeket az adatokat is megismerheti. Ezen adatkezelés ellen kifogással nem élhet a munkavállaló, mert a nem munkavégzés céljából történő, de a társasági e-mail címen való személyes adatok tárolása az adatkezeléshez történő 2011. évi CXII. törvény 5. § (1) a) szerinti érintetti hozzájárulásnak minősül.

Az internet használatának ellenőrzése

A fenti szabályok érvényesek az internethasználatra is: az internet használata munkaidőben csak társasági célokra engedélyezett. Emiatt az internetezési adatok céges adatoknak minősülnek – amennyiben egy ellenőrzés során a Társaság ezeket megismeri, ezek elveszítik személyes adat- jellegüket, illetve ezek megismerésére és tárolására a 2011. évi CXII. törvény 5. § (1) a) szerinti érintetti hozzájárulás ad jogalapot.

Céges autók nyomon követése

A Társaság fenntartja a jogot, hogy a tulajdonában lévő autóiba nyomkövető rendszert telepítsen. A gépjármű csak a Társaság céljaival összefüggésben használható, aminek során a nyomkövető rendszer folyamatosan jelzést ad a gépjármű aktuális pozíciójáról. Mivel a gépjármű használója minden esetben összeköthető a gépjármű aktuális pozíciójával, így ez személyes adattá válik – erről a Társaság minden esetben tájékoztatja a gépjárművet használó munkavállalót.

adatkezelés nyilvántartási száma: az adatkezelésről az Infotv. 65. § (3) a) alapján a Nemzeti Adatvédelmi és Információszabadság Hatóság nem vezet nyilvántartást, mert az az adatkezelővel munkaviszonyban álló személyek adataira vonatkozik

adatkezelés célja: a Társaság jogos üzleti érdekeinek megfelelően a munkavállalók Mt. 11. § (1) szerinti ellenőrzése, így különösen a munkavállalónak biztosított számítógép, e-mail cím, céges telefon és internet-hozzáférés ellenőrzése, a céges autók útvonalának ellenőrzése

kezelt adatok köre: az ellenőrzés során rögzített személyes adatok, így különösen magán e-mail címek, magán telefonszámok, fényképek, saját számítógépes dokumentumok, internetes böngészési előzmények, cookie-k, gépjármű forgalmi adatok, a munkajogviszony ellátása során észlelt jogsértés ténye, a jogsértés leírása

adatkezelés jogalapja: 2012. évi I. törvény 11. § (1) és esetlegesen 2011. évi CXII. törvény 5. § (1) a)

adattárolás határideje: az ellenőrzéstől számított 1 év, de legkésőbb az ellenőrzéssel kapcsolatos igény elévülése

adatkezelés módja: elektronikusan

19.Munkára alkalmas állapot munkavédelmi vizsgálata

A Társaság a munkavállalóit alkoholszondás ellenőrzésnek vetheti alá, amelyet az üzemegység vezetője kezdeményezhet, a saját felügyelete alá tartozó munkavállalók esetében. Az ellenőrzést a Társaság saját alkalmazottja végzi.

Az alkoholszondás ellenőrzés munkaidő alatt bármikor megtörténhet. Az üzemegység vezetője alkoholos befolyásoltság gyanúja esetén kezdeményezi az ellenőrzést, ami a munkavédelmi törvény előírásai szerint zajlik.

A vizsgálatról minden esetben dokumentáció készül: a pozitív mintáról, vagy a vizsgálat megtagadásáról jegyzőkönyvet kell felvenni.

A jegyzőkönyvbe az alábbi adatok kerülnek: név, dátum, az ellenőrzést végző személy megnevezése, időpont, eredmény (negatív/pozitív/megtagadja). Ha az ellenőrzött személy vitatja az eredményt, akkor annak ténye is, ha pozitív minta esetén lemond a vérvizsgálat jogáról, akkor ennek a ténye is szerepel a jegyzőkönyvben.

Az Mt. 52. § (1) a) kimondja, hogy a munkavállaló köteles a munkáltató által előírt helyen és időben munkára képes állapotban megjelenni.

A munkavédelemről szóló 1993. évi XCIII. törvény (a továbbiakban Mvt.) 60. § (1) alapján a munkavállaló csak biztonságos munkavégzésre alkalmas állapotban, a munkavédelemre vonatkozó szabályok, utasítások megtartásával, a munkavédelmi oktatásnak megfelelően végezhet munkát. A munkavállaló köteles munkatársaival együttműködni, és munkáját úgy végezni, hogy ez saját vagy más egészségét és testi épségét ne veszélyeztesse.

A Társaság minden munkakörre vonatkozóan tiltja, hogy a munkavállalói alkoholos befolyásoltság alatt tartózkodjanak a Társaság területén. Tilos a Társaság területére alkoholos befolyásoltság alatt belépni, tilos a Társaság területén alkoholt fogyasztani, tilos a Társaság területén alkoholos befolyásoltság alatt munkát végezni.

A biztonságos munkavégzés feltételeit veszélyeztetheti a munkára képes állapot hiánya, így az alkoholos befolyásoltság. Emiatt a munkavállalónak nem csak a munkavégzésre történő megjelenéskor kell munkára képes állapotban lennie, hanem ezt az állapotát egészen a munkaideje lejártáig köteles megőrizni.

A munkavállaló munkája ellátása során nem veszélyeztetheti sem a maga, sem pedig más egészségét és testi épségét.

A Társaság a biztonságos munkavégzés követelményeit kialakítandó kötelezettségénél fogva köteles rendszeresen meggyőződni arról, hogy a munkavállalók megtartják-e a rájuk vonatkozó rendelkezéseket. A munkajogi előírások betartásának ellenőrzésére vonatkozó szabályokat mind az Mt., mind az Mvt. pontosítja.

Mt. 11. § (1) A munkáltató a munkavállalót csak a munkaviszonnyal összefüggő magatartása körében ellenőrizheti. A munkáltató ellenőrzése és az annak során alkalmazott eszközök, módszerek nem járhatnak az emberi méltóság megsértésével. A munkavállaló magánélete nem ellenőrizhető.

Mvt. 54. § (7) b) Az egészséget nem veszélyeztető és biztonságos munkavégzés érdekében a munkáltató köteles rendszeresen meggyőződni arról, hogy a munkakörülmények megfelelnek-e a követelményeknek, a munkavállalók ismerik, illetve megtartják-e a rájuk vonatkozó rendelkezéseket.

adatkezelés nyilvántartási száma: az adatkezelésről az Infotv. 65. § (3) a) alapján a Nemzeti Adatvédelmi és Információszabadság Hatóság nem vezet nyilvántartást, mert az az adatkezelővel munkaviszonyban álló személyek adataira vonatkozik

adatkezelés célja: munkára alkalmas állapot ellenőrzése

kezelt adatok köre: az ellenőrzés eredménye, időpontja, munkára alkalmas állapot ténye, ellenőrzést végző személy adatai, ellenőrzés alá fogott munkavállaló adatai. Ha az ellenőrzött személy vitatja az eredményt, akkor annak ténye is, illetve pozitív minta esetén, ha lemond a vérvizsgálat jogáról, ennek ténye is.

adatkezelés jogalapja: a munkavédelemről szóló 1993. évi XCIII. törvény 60. § (1), valamint a munka törvénykönyvéről szóló 2012. évi I. törvény 11. § (1) és (2) bekezdés

adattárolás határideje: az ellenőrzésből fakadó jogok és kötelezettségek által megalapozott igények érvényesítésére nyitva álló határidő

adatkezelés módja: papíralapon

20.Panaszkezelés során felmerülő adatkezelés

A panaszkezelés a társaság honlapján közzétett „A szervezeti integritást sértő események kezelésének rendje” című szabályozás figyelembe vételével történik.

21.Honlap-üzemeltetéssel kapcsolatos adatkezelés

A Társaság a xxxx://xxx.xxxxxx.xx/ címen üzemeltet honlapot.

A Társaság által működtetett honlaphoz bárki, kiléte felfedése és személyes adatai megadása nélkül hozzáférhet, a honlapon és az ahhoz kapcsolt oldalon szabadon és korlátozás nélkül szerezhet információkat. Nem személyhez kötött információkat azonban korlátlanul és automatikusan gyűjt a weblap a látogatókról. Ezekből az adatokból személyes adat azonban nem nyerhető, így az Infotv. hatálya alá tartozó adatkezelést nem valósít meg.

A honlapon a Google Analytics webanalitikai szolgáltatást használja. A Google Analytics „sütiket” (cookies), a honlaplátogató számítógépén elhelyezett szövegfájlokat használ, amelyek célja, hogy segítse a weboldal használatának elemzését. A sütik által generált, a honlap használatára vonatkozó információkat (a honlaplátogató IP-címét) a Google amerikai egyesült államokbeli szervereire továbbítja, és ott tárolja. A Google nem kapcsolja össze a sütik által generált információkat más adatokkal – éppen ezért a hatályos adatvédelmi szabályozás alapján nem valósítja meg személyes adatok kezelését. A honlaplátogató böngészője megfelelő beállításainak kiválasztásával visszautasíthatja a sütik használatát. A weboldal használatával a honlaplátogató hozzájárul adatainak feldolgozásához a fentiekben meghatározott módon és célokra.

adatkezelés nyilvántartási száma: az adatkezelésről az Infotv. 65. § (3) a) alapján a Nemzeti Adatvédelmi és Információszabadság Hatóság nem vezet nyilvántartást, mert az az adatkezelővel ügyfélkapcsolatban álló személyek adataira vonatkozik

adatkezelés célja: a honlapot látogatók azonosítása, számukra az elektronikus szolgáltatások elérhetővé tétele

kezelt adatok köre: felhasználó látogatásának kezdő és befejező időpontja, illetve egyes esetekben - a felhasználó számítógépének beállításától függően - a böngésző és az operációs rendszer típusa, egyéb rögzített adatok (cookie-k ) a honlap bejelentkezést igénylő menüpontjai esetén: név, e-mail cím, telefonszám

adatkezelés jogalapja: az Infotv. 5. § (1) a) szerinti érintetti hozzájárulás

adattárolás határideje: adatkezelés céljának megvalósulásáig, maximum 2 évig

adattárolás módja: elektronikusan

A honlaplátogatók részére „Adatvédelmi és adatbiztonsági szabályzat” ad előzetes tájékoztást.

22.Kamerás megfigyeléssel kapcsolatos adatkezelés

A Társaság az Szvtv-ben meghatározottak szerint elektronikus megfigyelőrendszert üzemeltet. Kamerafigyelés az alábbi területeken történik:

A Galamb u. 2. székhelyén

- Épületen belül 6 kamera, szabadtéren további 4 kamera található, amelyek minden esetben a Társaság saját tulajdonában álló területet figyelik vagyonvédelmi célból. A felvételek tárolása helyi szerveren történik.

A Mester u. 22. telephelyén

- Épületen belül 2 kamera, szabadtéren további 1 kamera található, amelyek által készített felvételét minden esetben a Galamb u. 2. alatti székhelyen a kameraképek kezelését cégünk külső segítség nélkül látja el.

Az elektronikus megfigyelőrendszer által készített képek megőrzésére és felhasználására az Szvtv. rendelkezéseinek figyelembevételével az alábbi szabályok irányadók:

Az elektronikus megfigyelőrendszerrel készített felvételek törlésének módja és határideje

A felvétel felhasználás hiányában a rögzítéstől számított max. 5, azaz öt nap elteltével törlésre kerül. Felhasználásnak az minősül, ha a felvételt bírósági vagy más hatósági eljárásban bizonyítékként felhasználják.

A Társaság biztosítja az érintetti jogok közül az Szvtv-ben meghatározottat, azaz az, akinek jogát vagy jogos érdekét a felvétel rögzítése érinti, a felvétel fenn meghatározott törlési idején (három munkanapon) belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje. A kérelemről a lehető legrövidebb időn belül a Társaság ügyvezetője dönt, az így megjelölt felvételt ki kell menteni és át kell adni az adatvédelemért felelős munkatársnak, és gondoskodni annak megfelelő őrzéséről. Bíróság vagy más hatóság megkeresésére a rögzített felvételt a bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni. Amennyiben megkeresésre attól számított harminc napon belül, hogy a megsemmisítés mellőzését kérték, nem kerül sor, a felvétel törlésre kerül.

Az elektronikus megfigyeléssel kapcsolatos garanciális szabályok

A Társaság az elektronikus megfigyelőrendszerrel csak a kellő mértékben avatkozik bele az érintettek magánszférájába.

A Társaság semmilyen indokból és módon nem folytat elektronikus megfigyelést:

– abból a célból, hogy egy munkavállaló munkaintenzitását figyelje meg,

– abból a célból, hogy a munkavállalók munkahelyi viselkedését a befolyásolja,

– szenzitív területeken, így különösen öltözőben, zuhanyzóban, illemhelyiségben,

– olyan területen, ahol a munkavállalók pihenőidejüket vagy munkaközi szünetüket töltik,

– közterületen.

A Társaság azonban abból a célból folytathat elektronikus megfigyelést, hogy meggyőződjön róla, hogy az egészséget nem veszélyeztető és biztonságos munkavégzés érdekében a munkavállalók megtartják-e a rájuk vonatkozó rendelkezéseket.

Az érintettek tájékoztatása

Az érintettek előzetes tájékoztatása az adatkezelésről a megfigyelt területre történő összes belépési ponton kihelyezésre kerül.

A Társaság munkavállalóinak tájékoztatása

Az adatkezelésre vonatkozóan munkavállalói tájékoztatás a munkavállalók előzetes szóbeli tájékoztatása az adatkezelésről a munkaszerződés aláírásával egyidőben megtörténik.

A kameraképek zárolása

Annak érdekében, hogy a Társaság minél kevésbé terjeszkedjen bele az érintettek magánszférájába, a Társaság minden, a kamerával rögzített képekből történő zárolásról jegyzőkönyvet vesz fel, amiben rögzíteni kell a betekintés és a zárolás időpontját, célját és a zárolásra okot adó eseményt és a további felhasználás megjelölését.

Betekintési és zárolási jogosultsággal rendelkező személyek

A betekintési és zárolási jogról a Társaság nyilvántartást vezet 4. sz. melléklet szerint. A nyilvántartás része a betekintési/zárolási joggal az ügyvezető kerül felruházásra.

adatkezelés célja: kamerákkal történő megfigyelés munkavédelmi és vagyonvédelmi célból

kezelt adatok köre: az érintett képmása, a kameraképpel megszerezhető adatok (tartózkodási hely, tartózkodási idő)

adatkezelés jogalapja: az érintett ráutaló magatartással tanúsított hozzájárulása [Szvtv. 30. § (2)]

adattárolás határideje:

– a felvétel felhasználás hiányában a rögzítéstől számított 3, azaz három munkanap elteltével törlésre kerül [Szvtv. 31. § (2)]

– amennyiben a felvételt jog vagy jogos érdek igazolásával kérték, hogy a Társaság azt ne semmisítse meg, ám a megkeresésre nem kerül sor, úgy a megkereséstől számított 30, azaz harminc nap elteltével törlésre kerül [Szvtv. 31. § (6)]

adattárolás módja: elektronikusan

23.MELLÉKLETEK

1. sz. melléklet: Adatvédelmi incidens nyilvántartó

2. sz. melléklet: A szabályzat dinamikusan változó rendszerelemei

3. sz. melléklet: Adatfelvételi nyomtatványokon elhelyezendő adatvédelmi kiegészítés

4. sz. melléklet: Betekintési és zárolási joggal rendelkező személyek és jegyzőkönyv

1. sz. melléklet

Adatvédelmi incidens-nyilvántartó

A Társaság az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 15. § (1a) bekezdése alapján az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából az adatvédelmi incidensekről nyilvántartást vezet.

A Társaság minden adatvédelmi incidenst iktat, az iktatott incidens-nyilvántartó lapokból nyilvántartást vezet.

……/20…1

Adatvédelmi incidens-nyilvántartó lap

Az adatvédelemért felelős munkatárs tölti ki!

Az adatvédelmi incidens időpontja:2

Az adatvédelmi incidenssel érintett szervezeti egység:

Az adatvédelmi incidens észlelésének releváns körülményei:

Az adatvédelmi incidenssel érintett személyes adatok köre:

Az adatvédelmi incidenssel érintettek köre és száma:

Az adatvédelmi incidens körülményeinek leírása:

Az adatvédelmi incidens hatásai:

Az adatvédelmi incidens elhárítására tett intézkedések leírása:

Helyszín, dátum

...............................................................................

belső adatvédelmi felelős

1 Értelemszerűen iktatva, például 1/2015, azaz a 2015-ös év 1-es számú incidense.

2 Az incidens kezdetének dátumától (nap-óra-perc) az incidens végleges elhárításának dátumáig (nap-óra-perc).

A szabályzat dinamikusan változó rendszerelemeiről

1. A munkára jelentkezők adataival kapcsolatos adatkezelés

Az adatkezeléshez adattovábbítás és adatfeldolgozó nem kapcsolódik.

2. A munkaviszonnyal kapcsolatos adatkezelés

- adatfeldolgozó: Maxoft Kft. cím: 0000 Xxxxxxxx, Xxxxx xxxx 00.0/0.

adatkezeléssel összefüggő tevékenysége: bér- és TB számfejtő program és karbantartása, jelenlét nyilvántartás

- adatfeldolgozó: Foglalkozás Egészségügyi Szakhely Xx. Xxxxxxx Xxxx cím: 0000 Xxxxxxxx, Xxxxxxxx x. 16.

adatkezeléssel összefüggő tevékenysége: üzemorvosi feladatok ellátása

- adatfeldolgozó: Compact Szoftver Kft. cím: 0000 Xxxxxxxx, Xxxxxxxxxx xx 000.

adatkezeléssel összefüggő tevékenysége: főkönyvi program, és karbantartása

adattovábbítás:

HB Megyei Kormányhivatal

- Családtámogatási és Társadalombiztosítási Főosztály Egészségbiztosítási Osztály Cím: 4026 Debrecen, Darabos u. 9-11.

- Foglalkoztatási, Munkaügyi és Munkavédelmi Főosztály Foglalkoztatási Osztály Cím: 4024 Debrecen, Piac u.42-48.

Továbbított adatok: név, adóazonosító, szig. szám, anyja neve, születési helye, ideje, állandó lakhely

adattovábbítás jogalapja: érintett hozzájárulása

XXXXXXXX kártya

Xxxxxxxx Utalványforgalmazó Zrt. Cím: 0000 Xxxxxxxx, Xxxxxxx xx 00.

Továbbított adatok: név, adóazonosító, szig. szám, anyja neve, születési helye, ideje, lakhely

adattovábbítás jogalapja: érintett hozzájárulása

3. A munkavállalók ellenőrzésével kapcsolatos adatkezelés

Az adatkezeléshez adattovábbítás adatfeldolgozó nem kapcsolódik.

4. Munkára alkalmas állapot munkavédelmi vizsgálata

Az adatkezeléshez adattovábbítás és adatfeldolgozó nem kapcsolódik.

5. A panaszkezelés során felmerülő adatkezelés:

Az adatkezeléshez adattovábbítás és külső adatfeldolgozó nem kapcsolódik.

6. Honlap-üzemeltetéssel kapcsolatos adatkezelés:

Az adatkezeléshez adattovábbítás és adatfeldolgozó nem kapcsolódik.

7. Kamerás megfigyeléssel kapcsolatos adatkezelés:

Kamerás megfigyelés és adatrögzítés során külső adatfeldolgozó nincs.

8. Az adatvédelemért felelős munkatárs elérhetősége: xxxxxx@xxxxxx.xx

3. sz. melléklet

Adatfelvételi nyomtatványokon elhelyezendő adatvédelmi kiegészítés

A Debreceni Humán Szolgáltató Közhasznú Nonprofit Kft. felhívja figyelmét, hogy a nyomtatvány kitöltése során felvételre kerülő személyes adatokat az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben és a Társaság Adatvédelmi és adatbiztonsági szabályzatában foglaltaknak megfelelően kezeli.

4. sz. melléklet

Betekintési és Zárolási joggal rendelkező személyek nyilvántartása

A jogosult neve Xxxxxxxxx A jogosultság megadásának napja A jogosultság megszűnésének napja

JEGYZŐKÖNYV

1. Adatbetekintéssel érintett felvétel adatai:

1.1 Felvétel helyszíne (kamera működésének a helye):

1.2 Megtekintett felvétel terjedelme/időtartama (dátum-óra-perc formátumban kifejezve), illetve a valós idejű felvétel megtekintésének kezdő illetve befejező időpontja:

2. Adatbetekintéskor részt vevő személyek neve:

3. Adatbetekintés helyszíne és ideje:

4. Adatbetekintés indoka és célja:

5. Adatbetekintés alapján a további adatkezelésre vonatkozó javaslat (a megfelelő aláhúzandó):

- felvétel felhasználása további (polgári/büntető) eljárás indítása ill. folytatása céljából

- illetékes hatóság megkeresése alapján a releváns felvétel hatóság részére történő átadása

- felvétel jogszabályok szerinti megsemmisítése, adatkezelés megszüntetése

- egyéb: ……………………………..

6. Az adatbetekintés során, annak körülményeivel kapcsolatban észlelt további releváns események:

Dátum: …………………..

……………………. aláírás

[adatbetekintésre jogosult neve]

……………………. aláírás

[adatbetekintéskor jelenlévő egyéb jogosult személyek neve]