Scroll to top

Adatvédelmi tájékoztató

  1. Általános információk

 

1.1 Bevezetés

 

A Báthory Imre Kft., mint adatkezelő ezúton tájékoztatja a jelen Adatvédelmi Szabályzat olvasóját, az érdeklődőket, ügyfeleit, munkatársait, és minden más természetes személyt, akinek adatait kezeli (továbbiakban ők együttesen: érintett(ek)), hogy tiszteletben tartja az érintettek személyhez fűződő jogait, ezért adatkezelései során a jelen szabályzat (a továbbiakban: Szabályzat) rendelkezései alapján jár el. A Báthory Imre Kft. a Szabályzatnak az időközben módosulandó jogszabályi háttérrel és egyéb belső szabályzattal való összehangolása miatti megváltoztatására a jogot fenntartja. A Szabályzat mindenkor hatályos változata elektronikus formában a http://www.bathorymuanyag.hu/, papír alapon a székhely irodáján érhető el. A fentiek alapján a Szabályzat rendelkezéseit a Báthory Imre Kft. magára nézve kötelezőnek tekinti, és működése során annak értelmében jár el.

 

Fogalommeghatározás

„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;

„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;  az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

 

 

nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;

adatfeldolgozás”: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;

érintett”: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez; az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

 „biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;

 

„egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

 

vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;

tiltakozás”: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;

adattovábbítás”: az adat meghatározott harmadik személy számára történő hozzáférhetővé tételele;

„nyilvánosságra hozatal”: az adat bárki számára történő hozzáférhetővé tétele;

adattörlés”: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

adatzárolás”: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

adatmegsemmisítés”: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

adatállomány”: az egy nyilvántartásban kezelt adatok összessége;

„harmadik személy”: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

„partner”: az Adatkezelő szolgáltatásait szerződés alapján igénybe vevő és/vagy az Adatkezelő szolgáltatásainak teljesítéseit elősegítő (teljesítési segéd) jogi személyek, jogi személyiséggel nem rendelkező gazdasági társaságok, amelyek felé az Adatkezelő – az érintett

hozzájárulását követően – személyes adatot továbbít vagy továbbíthat, vagy amelyek az Adatkezelő számára adattárolási, feldolgozási, kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő tevékenységet végeznek vagy végezhetnek.

 

„munkatárs”: az Adatkezelővel megbízási-, munka-, közalkalmazotti vagy egyéb jogviszonyban levő természetes személy, aki az Adatkezelő szolgáltatásainak ellátásnak, teljesítésének feladatával van bízva és adatkezelési vagy adatfeldolgozási feladatai során személyes adatokkal kapcsolatba kerül Munkavállaló, megbízott, stb. vagy kerülhet és akinek tevékenységével kapcsolatban az Adatkezelő teljes felelősséget vállal az érintettek

személyi köre és harmadik személyek irányában.

 

 

  • Adatkezelő meghatározása

Az adatkezelő adatai, elérhetősége

Báthory Imre Korlátolt Felelősségű Társaság (a továbbiakban KFT)

Székhely: 1239 Budapest, Péter Apostol utca 3.

Telefon: 061-284-4327
Cégjegyzékszám: 01-09-300719
Adószám: 25997204-2-43

E-mail: info@bathory.co.hu

 

 

 

 

1.3 Adatkezelő adatai, elérhetősége

 

Cégünk nem alkalmaz adatvédelmi tisztviselőt, jogszabály alapján ilyen kötelezettségünk nincs.

A személyes adatokat más címzettek részére nem továbbítjuk, kivéve azokat az eseteket, amikor erre a törvény kötelez.

Adatvédelmi szabályzatunkkal kapcsolatos kérdése esetén bármikor kapcsolatba léphet adatvédelemért felelős munkatársunkkal.

Név: Szrimáczné Báthory Bernadett

Telefon: 061-284-4327

Email: bathory.detti@bathory.co.hu

 

1.4 A Tájékoztatóban érintett legfontosabb alapelvek, az adatkezelés elvei

Személyes adat akkor kezelhető, ha ahhoz az érintett – különleges adat estén írásban – hozzájárul, vagy azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete elrendeli.

Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.
A KFT a személyes adatokat bizalmasan kezeli, az adatok megőrzése érdekében az adattároláshoz, feldolgozáshoz kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő minden intézkedést megtesz.

A KFT az adatokat jogszerűen, tisztességesen, és az Érintett számára átlátható módon kezeli, törekszik arra, hogy az általa kezelt adatok pontosak és naprakészek legyenek. A KFT biztosítja az Érintett jogainak érvényesülését, és megteszi a szükséges intézkedéseket annak érdekében, hogy az adatkezelés annak minden szakaszában jogszerű legyen.

 

 

1.5 A Tájékoztató az alábbi hatályos jogszabályok alapján került kialakításra:

 

Magyarország Alaptörvénye

  1. évi CXIX. tv. a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről
  2. évi CVIII. tv. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
  3. évi CXII törvény az információs önrendelkezési jogról és az információszabadságról szóló tv.

2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról (GDPR)

  1. évi V. tv. a Polgári Törvénykönyvről
  2. évi I. tv a Munka Törvénykönyvéről
  3. évi C. tv. az Elektronikus Hírközlésről
  4. évi CLXV. tv. a Panaszokról és a Közérdekű bejelentésekről
  5. évi XCII. tv. az adózás rendjéről
  6. évi XLVIII. tv. a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
  7. évi tv. a számvitelről
  8. évi LIII. tv. a pénzmosás és terrorizmus finanszírozása megelőzéséről és megakadályozásáról
  9. évi CLI törvény az adóigazgatási rendtartásról
  10. évi LXVI. törvény a köziratokról, közlevéltárakról és magánlevéltári anyag védelméről
  11. évi CLXIV. törvény a kereskedelemről
  12. évi LXXXVIII. törvény a termékek piacfelügyeletéről
  13. évi LXXVI. törvény a szolgáltatási tevékenység megkezdésének és folytatásának általános szabályairól

Jogszabályok elérhetősége: net.jogtar.hu

 

  1. Az adatkezelés célja

 

  1. Az adatkezelések általános céljai a következők:
  2. Adatkezelővel kötött vagy kötendő szerződések előkészítése, megkötése, végrehajtása, így különösen

– az érintett adatainak felvétele, tárolása és kezelése a velük történő kapcsolatfelvételhez és kapcsolattartáshoz;

– az érintett adatainak felvétele, tárolása és kezelése az érintettel történő szerződés megkötése és a megkötött szerződés bizonyítása céljából;

– az érintett adatainak kezelése a szerződéses viszonyból fakadó jogosultságok biztosításával és kötelezettségek teljesítésével kapcsolatban;

– Adatkezelő szolgáltatásainak igénybevételét szolgáló egyéb adatállományok kezelése;

– érintett adatainak továbbítása a Partner irányába, amennyiben az elkerülhetetlen, az érintett irányába történő szolgáltatást elősegíti és ahhoz az érintett előzetesen hozzájárult;

– a Partner adatainak továbbítása más érintett irányába;

  1. érintett és Adatkezelő jogi kötelezettségeinek teljesítése, jogos

érdekeinek érvényesítése;

  1. Adatkezelővel kötött szerződés megszűnését követően a szerződésből

származó jogok gyakorlása és kötelezettségek teljesítése, így különösen a szerződésen alapuló igények érvényesítése;

  1. visszaélések megelőzése, kivizsgálása, feltárása;
  2. az erre vonatkozó külön hozzájárulás esetén az Adatkezelő által történő, közvetlen üzletszerzési, piackutatási célú megkeresés;
  3. az Adatkezelő profiljába illő szolgáltatás színvonalának növelése, ennek érdekében végzett piackutatás és a szokások felmérése.

 

  1. Adatkezelő az egyes adatkezelési tevékenységek meghatározása során pontosan is megnevezi az adatkezelés célját.
  2. Az adatkezelés jogalapjai
  3. Az Adatkezelő minden esetben tájékoztatja az érintettet az adatkezelés

jogalapjáról a jelen Szabályzatban, valamint Adatvédelmi Tájékoztatóban,

szükség esetén más dokumentumban (pl.: hozzájáruló nyilatkozatban, vagy

más tájékoztatóban).

  1. Összhangban az egyes adatkezelések céljaival, a 5. fejezetben meghatározott adatkezelések akkor és annyiban jogszerűek, amennyiben legalább az alábbiak egyike teljesül:
  2. az érintett előzetes és önkéntes hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
  3. ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek;
  4. az adatkezelés akkor is jogszerű, ha az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
  5. az adatkezelés jogszerű, ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
  6. az adatkezelés jogszerű, ha az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
  7. az adatkezelés jogszerű, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
  8. az adatkezelés jogszerű, ha az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek. Az Adatkezelő – figyelembe véve az elérhető technológiát – ésszerű erőfeszítéseket tesz, hogy olyan adatkezelések esetében, amely során 16. életévét be nem töltött gyermek adatainak

kezelésére kerül sor ellenőrizze, hogy a hozzájárulást a gyermek feletti szülői felügyeleti jog gyakorlója adta meg, illetve engedélyezte.

  1. Az előzetes és kifejezett hozzájárulás kizárólag akkor tekinthető jog szerint

elfogadhatónak, ha mindhárom tartalmi követelményt, tehát

  1. az önkéntességet,
  2. a határozottságot (egyértelműséget) és
  3. a tájékozottságot is teljesíti.
  4. Az érintett önkéntes, kifejezett adatszolgáltatása esetén az Adatkezelő a

személyes adatot az érintett beleegyezésével kezeli.

  1. Az önkéntes hozzájáruláson, mint belegyezésen érteni kell azt a magatartást is, amellyel az érintett a weboldal használatával elfogadja, hogy rá nézve a weboldal használatával kapcsolatos valamennyi szabályozás, ideértve a jelen Szabályzatot is, automatikusan kiterjed, vagy éppen azt a magatartást, amely során – előzetes tájékoztatás után – az érintett az Adatkezelő által üzemeltetett kamerarendszerrel megfigyelt területre belép és ott tartózkodik, ha ilyen térfigyelő rendszert az Adatkezelő üzemeltet.
  2. A hozzájárulásból félreérthetetlenül következnie kell, hogy az érintett beleegyezik az adatkezelésbe. Ha az adatkezelés az érintett hozzájárulásán alapul, kétség esetén az Adatkezelőnek kell bizonyítania, hogy az adatkezelési művelethez az érintett hozzájárult.
  3. Ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik, a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel.
  4. Adatkezelő ezúton tájékoztatja az érintetteket, hogy az érintett jogosult

arra, hogy hozzájárulását bármikor visszavonja.

  1. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét, tehát a visszavonás kizárólag a jövőre vonatkozik, visszaható hatálya nincsen.
  2. Amennyiben a személyes adat kezelését jogszabály rendeli el, úgy az adatkezelés kötelező. Erről az Adatkezelő az érintettet részletesen tájékoztatja a jelen Szabályzatban és egyéb szabályzatokban, amelyek a jelen Szabályzat mellékleteinek tekintendők és ezzel együtt értelmezendők.
  3. Kötelező adatkezelés esetén, ha az érintett az adatszolgáltatást elmulasztja, akkor az Adatkezelő a szolgáltatást/adatkezelést köteles megtagadni számára.
  4. Kötelező az adatok felvétele és átadása az illetékes elsőfokú állami adó- és vámhatóság felé (elektronikus úton vagy az erre a célra rendszeresített nyomtatványon) a biztosítási jogviszony kapcsán, az adózás rendjéről szóló 2017. évi CL. törvény és az egyszerűsített foglalkoztatásról szóló 2010. évi LXXV. törvény alapján, így tehát például munkaviszony, egyszerűsített foglalkoztatási jogviszony és megbízási jogviszony esetén. A törvényi kötelezettségeket, a rögzítendő és átadandó adatokat, valamint a követendő eljárást a jelen Szabályzat és az említett jogszabályok, valamint az adó- és vámhatóság tájékoztatói, hirdetményei tartalmazzák részletesen.
  5. Kötelező az adatkezelés panaszfelvétel esetében az érintett, mint fogyasztó neve, lakcíme, a panasz előterjesztésének helye, ideje, módja, a panasz tartalma, a bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke, a panasszal kapcsolatos Adatkezelői álláspont, a jegyzőkönyvet felvevő személy és – telefonon vagy egyéb elektronikus hírközlési

szolgáltatás felhasználásával közölt szóbeli panasz kivételével – a fogyasztó aláírása, telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a panasz egyedi azonosítószáma vonatkozásában.

  1. Kötelező adatkezelés kapcsán előfordulhatnak olyan dokumentációk, iratok, amelyek személyes adatokat tartalmaznak, és jogszabály meghatározza a formátumot is, amelyben kell ezeket vezetni, és vannak olyan dokumentációk, amelyeket vezetni kötelező, de nincsen formai megkötés.
  2. Amennyiben Adatkezelő a 2001. évi CVIII. törvény alapján elektronikus úton, távollevők részére, rendszerint ellenszolgáltatás fejében nyújt olyan szolgáltatás, amelyhez a szolgáltatás igénybe vevője, mint érintett egyedileg fér hozzá, akkor e törvény 13/A §-a alapján e szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezelheti az igénybe vevő azonosításához szükséges természetes személyazonosító adatokat és lakcímet. Ezt a szabályt kell alkalmazni akkor, ha az Adatkezelő webáruházat üzemeltet.
  3. Abban az esetben, ha adatkezelés alapja a jogos érdek, amely alapján adatot kell kiadni az előző pontban meghatározott személy számára, úgy Adatkezelő érdekmérlegelési tesztet végez el annak meghatározására, hogy a jogos érdek, vagy az érintett, különösen a gyermek mindenek felett álló érdeke, jogai élveznek-e elsőbbséget, és amennyiben az Adatkezelő azt állapítja meg, hogy a gyermek jogai, érdekei, fizikai-szellemi-értelmi vagy egyéb képességei, készségei hátrányt, kárt szenvedhetnek el az adatok jogos érdeken alapuló kiszolgáltatása esetén, úgy Adatkezelő, a jelen Szabályzatban meghatározott időben és módon értesíti a jogos érdek alapján adatokat kérelmező személyt az elutasító döntésének ténybeli és jogi okairól, jogorvoslati lehetőségeiről.
  4. Az Adatkezelő minden esetben tájékoztatja az érintettet az adatkezelés jogalapjáról a jelen Szabályzatban, valamint Adatvédelmi Tájékoztatóban, szükség esetén más dokumentumban (pl.: hozzájáruló nyilatkozatban, vagy más tájékoztatóban).

 

 

  1. Az adatkezelés időtartama
  2. Az adatkezelés időtartama minden adatkezelési tevékenység (lásd 5. fejezet) esetében
  1. meghatározásra került az adatkezelés leírásában, azonban ha az valamilyen hiba, hiányosság miatt nem alkalmazható, úgy a következő szabályokat kell alkalmazni:
  2. a cél megvalósulásáig és a személyes adatainak törléséig, vagy
  3. adatainak kezelésére vonatkozó engedélye visszavonásáig és így személyes adatainak törléséig,
  4. bíróság vagy hatóság törlésre vonatkozó döntésének végrehajtásáig, vagy ilyen rendelkezések hiányában – és jogszabály eltérő rendelkezése hiányában –
  5. azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli. A hatályos Ptk. 6:22 § alapján az általános elévülési idő 5 év.
  6. Amennyiben érintett, mint jelentkező az állásra jelentkezők adatbázisába jelentkezik és hozzájárul adatainak adott pozíció betöltését követő további kezeléséhez ismerve a célt és határidőt, úgy az adatokat az Adatkezelő a felvételtől számított 2 évig kezeli, kivéve ha Adatkezelő ettől eltérő határidőt határozott, amelyet érintett elfogadott, és kivéve azt, ha a c-d. pontok valamelyike bekövetkezik.
  7. Kötelező adatkezelés esetén, a vonatkozó törvény, vagy önkormányzati rendelet állapítja meg az adatkezelés időtartamát.
  8. Panaszkezelés esetében a kötelező adatkezelés az adatok vonatkozásában a 1997. évi CLV. törvény 17/A § 7. bek. alapján 5 év.
  9. A következő fejezetben meghatározott személyes adatokat az Adatkezelő a jelen Szabályzatban meghatározott főszabály szerinti ideig őrzi, majd törli, vagy korábban, a törlési kérelem, vagy érintett adatainak kezelésére vonatkozó engedély visszavonása esetén a kérelem beérkezésétől számított lehető legrövidebb időn belül, de maximum 5 munkanapon belül törli azokat az egyes adatkezelési tevékenységeknél és/vagy jogszabályokban meghatározott kivételekkel.

 

 

  1. Az adatkezeléssel érintett egyes tevékenységek és a kezelt adatok körei

5.1 Általános rendelkezések az egyes adatkezelési tevékenységek kapcsán, az Adatkezelő által nyújtott szolgáltatások igénybevétele

  1. Általános szabály az, hogy az Adatkezelő által nyújtott adatkezelési tevékenységek, szolgáltatások körében az érintettel kapcsolatos minden adat kezelése önkéntes hozzájáruláson alapul, általános célja pedig a szolgáltatás nyújtásának biztosítása, valamint a kapcsolattartás.
  2. A fenti általános szabályt kiegészíti más jogalap alapján történő adatkezelés, így például a jogszabály által kötelezően elrendelt adatkezelés, amelyről Adatkezelő az érintetteket az egyes adatkezelések meghatározása során tájékoztatja.
  3. Általános szabály, hogy
  4. egyes szolgáltatásoknál lehetőség van további adatok megadására, amelyek segítik az érintett igényeinek teljes körű megismerését, ezek azonban nem feltételei az Adatkezelő által nyújtott szolgáltatások igénybevételének.
  5. bármely adatkezelési tevékenység során megadott személyes adatokat az Adatkezelő külön adatállományokban, más megadott adatoktól elkülönítetten tárolja. Ezeket az adatállományokat kizárólag az Adatkezelő arra felhatalmazott Munkatársa(i) ismerheti(k) meg, ha Adatkezelő Munkatársa(ka)t foglalkoztat.
  6. Adatkezelő az egyes adatokat vagy az adatállományok egészét – előzetes érintetti hozzájárulás hiányában – harmadik személynek nem továbbítja, nem adja át, kivéve a jogszabályon alapuló kötelező adattovábbítást, adatátadást, és megtesz minden biztonsági intézkedést annak érdekében, hogy az adatokat jogosulatlan személy meg ne ismerhesse.
  7. bármely adatkezelési tevékenység során rögzített, tárolt adatok módosítását, törlését és/vagy zárolását, valamint az adatkezelésről részletes tájékoztatás kérését érintett a következő e-mail címre küldött kérelemmel teheti meg, ha az adott adatkezelési tevékenység meghatározásánál más elérhetőség nincs megadva: bathory.detti@bathory.co.hu
  8. az egyes adatkezelési tevékenység során megadandó adatok érintett általi megadása az Adatkezelő által nyújtott szolgáltatások igénybevételének feltétele.

Operatív működéssel kapcsolatos adatkezelések

 

5.2 Egyszeri információkérés

  1. Adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben részletezett adataik megadásával az Adatkezelőtől információt kérjenek.
  2. Az információkérés önkéntes hozzájáruláson alapul.
  3. Az érintettek köre: Minden természetes személy, aki az Adatkezelővel kapcsolatba lép és az Adatkezelőtől információt kér személyes adatainak megadása mellett.
  4. A kezelt adatok köre, a név, telefonszám, e-mail cím, kérdés tartalma, ezek célja az azonosítás, kapcsolattartás, információ nyújtás.
  5. Az adatkezeléssel érintett tevékenység és folyamat a következő:
  6. Az érintett az Adatkezelő által biztosított, számára elérhető úton keresztül vagy módon egyeztethet az Adatkezelővel az Adatkezelő termékeiről, szolgáltatásairól, és/vagy egyéb, kapcsolódó kérdésekről.
  7. Az Adatkezelő az érintett kérdését megválaszolja és azt részére – ugyanazon az úton, ahogyan az információ kérés érkezett, ha érintett máshogyan nem rendelkezik – eljuttatja.
  8. Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy ha az információkérés során elérhetőségét megadta, azon keresztül Adatkezelő vele kapcsolatba lépjen, hogy a kérdést pontosítsa, vagy azt részére megválaszolja.
  9. Adatkezelés időtartama: cél megvalósulásáig. Abban az esetben, ha az információ kéréshez és/vagy információ adáshoz joghatás fűződik, vagy az érintettet, vagy az Adatkezelőt hasonlóan jelentős mértékben érinti, Adatkezelő az adatokat a mindenkori elévülési időben kezeli.
  10. Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan történik.
  11. Adatok forrása: közvetlenül az érintettől.
  12. Adatközlés: harmadik fél számára nem kerül közlésre.

 

5.3 Érintettel történő folyamatos, rendszeres kapcsolattartás során kezelt adatok

  1. Adatkezelő biztosítja, hogy az érintett vele különböző módokon és fórumokon folyamatosan, vagy rendszeresen kapcsolatot tartson. Példálózó felsorolással élve ilyen az elektronikus alapú kapcsolattartás, mint az e-mail, vagy a postai úton vagy telefonon történő kapcsolattartás, stb. (Például érintettel folytatott levelezés.)
  2. Az adatkezelés jogalapja az érintett önkéntes hozzájárulása.
  3. Abban az esetben, ha az Adatkezelő és az érintett megállapodást kötnek egymással például az Adatkezelő valamely szolgáltatásának, termékének igénybevételéről, megvásárlásáról a rendszeres kapcsolattartás ezen adatkezeléshez kapcsolódó lesz és jogszerűsége a szerződéskötésen alapul. Kapcsolatfelvétel és kapcsolattartás, így a vonatkozó adatok kezelése alapulhat az érintett, harmadik személy, vagy az Adatkezelő jogos érdekén, ilyen esetben az Adatkezelő érdekmérlegelési tesztet hajt végre.
  4. Az érintettek köre: Minden természetes személy, ideértve szervezet nevében, képviseletében eljáró természetes személyt is, aki az egyszeri információkérésen túl folyamatosan, vagy rendszeresen kapcsolatot tart az Adatkezelővel.
  5. A kezelt adatok köre a név, telefonszám, e-mail cím, az érintett által megadott bármilyen adat, annak céljából, hogy a felmerülő kérdésekre, kérésekre választ tudjunk adni.
  6. Az adatkezeléssel érintett tevékenység és folyamat a következő:
  7. Az érintett az Adatkezelő által biztosított, számára elérhető úton keresztül vagy módon, példálózó felsorolással élve szóban (személyesen, telefonon) vagy írásban (postai úton, elektronikus levélben) felveszi a kapcsolatot, vagy kapcsolatot tart az Adatkezelővel és kérdést, kérést vagy egyebet intézi az Adatkezelő felé.
  8. A kapcsolatfelvétel tartalma és jogszabályok, belső szabályzatok alapján az Adatkezelő megteszi a szükséges lépéseket, példálózó felsorolással élve tájékoztatja az érintettet.
  9. Adatkezelés időtartama: cél megvalósulásáig, vagy ha az érintett vagy harmadik személy, vagy az Adatkezelő érdeke, vagy kötelezettség teljesítése megkívánja, akkor a cél megvalósulását követően, az érdek megszűnéséig, vagy kötelezettség teljesítésének elévüléséig tart.
  10. Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan történik.
  11. Adatok forrása: közvetlenül az érintettől.
  12. Adatközlés: harmadik fél számára nem kerül közlésre.

 

5.4 Megállapodás megkötésével kapcsolatos adatkezelés

  1. Adatkezelő az egyes szolgáltatásainak nyújtását és/vagy termékek, szolgáltatások beszerzését vonatkozó megállapodás előzetes megkötéséhez, mint feltételhez köti.
  2. A megállapodás megkötése önkéntes hozzájáruláson alapul.
  3. Az érintettek köre: Minden természetes személy, valamint szervezet nevében, képviseletében eljáró természetes személy, aki az Adatkezelővel – személyes adatok megadása mellett – megállapodást köt az Adatkezelővel.
  4. A kezelt adatok köre a név, telefonszám, e-mail cím, szerződés tárgya, fizetési feltételek, jogok és kötelezettségek, annak céljából, hogy a megállapodás, szerződés megköttethessen.
  5. Az adatkezeléssel érintett tevékenység és folyamat a következő:
  6. Az érintett az Adatkezelő egymással egyszeri vagy többszöri alkalommal egyeztetnek egymással a megállapodás részleteiről.
  7. Érintett adatait a megállapodás létrehozásához az Adatkezelő számára megadja, önkéntesen és befolyásmentesen a megállapodást megköti az Adatkezelővel.
  8. Az érintett és Adatkezelő együttesen, vagy valamelyik fél létrehozza a megállapodás tervezetét, amelyet közös akaratelhatározásból aláírnak.
  9. Adatkezelő a megállapodást az erre rendszeresített elektronikus és/vagy papír alapú nyilvántartási rendszerben rögzíti.
  10. Adatkezelő érintettet, vagy érintette az Adatkezelőt a teljesítése folyamatában értesítheti a teljesítés egyes lépéseiről.
  11. Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy megadott elérhetőségén keresztül Adatkezelő vele kapcsolatba lépjen a teljesítés részleteinek egyeztetésével, és/vagy kapcsolódó kérdésekkel kapcsolatban.
  12. Adatkezelés időtartama: azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli, olyan személyes adatok vonatkozásában, amelyek bizonylatokra kerülnek, és a bizonylat a könyvviteli elszámolást támasztja alá, az adatkezelés időtartama a 2000. évi C. törvény 169. § (2) bekezdése alapján legalább 8 év.
  13. Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan történik.
  14. Adatok forrása: közvetlenül az érintettől.
  15. Adatközlés: harmadik fél számára kerül közlésre, például könyvelő, e személyek az I. sz. mellékletben kerültek megnevezésre.

 

5.5 Banki adatokkal kapcsolatos adatkezelés

  1. Adatkezelő a Munkatársak munkabérét és egyéb járandóságait átutalással fizeti meg, valamint harmadik felek felé történő pénzügyi kötelezettségek teljesítését banki átutalással teszi meg, bizonyos esetekben az érintett pénzügyi teljesítést tehet az Adatkezelő felé, vagy pénzügyi teljesítést fogad az Adatkezelő részéről. Mindegyik esetben az Adatkezelő adatokkal, azon belül személyes adatokkal kerül(het) kapcsolatba.
  2. Adatkezelés jogalapja: az érintettek, mint Munkavállalók és más, harmadik felek felé történő pénzügyi teljesítés és ehhez kapcsolódóan az érintettek adatainak kezelése jogszabály és/vagy szerződés alapján kötelező. Abban az esetben, ha az érintett utalást eszközöl az Adatkezelő felé, úgy kapcsolódó adatait önkéntes hozzájárulás alapján adta meg, kivéve, ha az Adatkezelő felé történő pénzügyi teljesítést az érintett számára jogszabály, vagy az Adatkezelővel kötött megállapodás írta elő.
  3. Érintettek köre: Minden Munkatárs és minden harmadik fél, aki felé az Adatkezelő által kezdeményezett átutalás történik, továbbá minden természetes személy, aki bankon keresztül történő átutalással kíván fizetni az Adatkezelő számára.
  4. A kezelt adatok köre a számlabirtokos neve, bankszámlaszáma, összeg, a pénzügyi teljesítés elősegítése, ellenőrzése céljából.
  5. A bank- és üzleti titok megőrzése érdekében Adatkezelő minden tőle telhetőt megtesz annak érdekében, hogy fenti adatok kizárólag annak a Munkatársnak jusson tudomására, akinek azok a feladatai elvégzése érdekében elengedhetetlenül szükségesek, és ehhez megfelelő jogosultsággal rendelkezik.
  6. Az adatkezeléssel érintett tevékenység és folyamat a következő:
  7. Érintett előzetesen megadja banki adatait az Adatkezelő által történő átutalás teljesítéséhez, pl. Munkatárs megadja bankszámlaszámát az Adatkezelő számára, vagy az érintett utalást kezdeményez az Adatkezelő számára, és így az érintett a banki átutalás megtörténtével az Adatkezelő számára megismerhetővé teszi a fenti adatait, tehát a sikeres banki utalást követően az Adatkezelő bankszámlájára megérkezik az utalt összeg és a fenti adatok.
  8. Adatkezelő részéről történő banki átutalás esetén az Adatkezelő Munkatársa a számlák, bizonylatok és egyebek alapján összeállítja az átutalás címzettjeinek listáját, hozzájuk kapcsolva a pénzügyi teljesítést jelentő összegeket, majd vezetői jóváhagyást követően a banki átutalást végrehajtja.
  9. Adatkezelő a banki átutalásokat, függetlenül attól, hogy bejövő, vagy kimenő utalásokról van szó, ellenőrzi.
  10. A banki átutalás adatait Adatkezelő adatfeldolgozója felé átadhatja, ha van kapcsolódó feladattal (pl. könyvelés) megbízott adatfeldolgozója.
  11. Adatkezelés időtartama: azonosítási és kapcsolattartási adatokvonatkozásában azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli, olyan adatok vonatkozásában, amelyek bizonylatokra kerülnek, és a bizonylat a könyvviteli elszámolást támasztja alá, az adatkezelés időtartama a 2000. évi C. törvény 169. § (2) bekezdése alapján legalább 8 év.
  12. Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan történik.
  13. Adatok forrása: közvetlenül az érintettől.
  14. Adatközlés: harmadik fél számára kerül közlésre, így például bank felé, e személyek az I. sz. mellékletben kerültek megnevezésre.

 

5.6 Álláspályázatra jelentkezők adatainak kezelése

  1. Adatkezelő lehetővé teszi az érintettek számára, hogy az általa meghirdetett álláspályázatra jelentkezzenek az álláspályázatban szereplő úton vagy módon (pl. elektronikus vagy papír alapon).
  2. Az álláspályázatra történő jelentkezés önkéntes hozzájáruláson alapul.
  3. Az érintettek köre: Minden természetes személy, aki az Adatkezelő által meghirdetett álláspályázatra jelentkezik.
  4. A kezelt adatok köre név, szül. hely, idő, megpályázott pozíció neve, különleges adat, pl. egészségügyi adat, korábbi munkahely neve és az ott eltöltött időszak, tapasztalatok – pozíció leírása, iskolai végzettség, idegen nyelv ismeret, csatolt önéletrajz, csatolt motivációs álláspályázatra történő jelentkezés, valamint a kapcsolattartás céljából.
  5. Az adatkezeléssel érintett tevékenység és folyamat:
  6. Érintett az álláspályázat szerinti úton, módon eljuttatja adatait az Adatkezelő részére. A jelentkezés tipikus, de nem kizárólagosan elektronikus úton történő adatmegküldéssel történik.
  7. Amennyiben a weboldalon keresztül történik a jelentkezés, úgy a megadott adatok a weboldalt kiszolgáló szerverre titkosított csatornán keresztül jutnak el.
  8. Adatkezelő a kiválasztási folyamat során a jelentkezéseket összeveti a betölteni kívánt pozíció megkívánt, és a munkaviszony/egyéb jogviszony létrehozásának feltételeivel, és az összevetés alapján a legmegfelelőbb személyeket személyes interjúra hívja be.
  9. A kiválasztás folyamata a személyes interjúval, és adott esetben teszt kitöltésével folytatódik.
  10. A kiválasztás a legmegfelelőbb érintettel történő szerződéskötéssel ér véget azzal a megjegyzéssel, hogy a ki nem választott érintettek adatait az Adatkezelő csak abban az esetben kezelheti továbbá, ha ahhoz az az érintettek külön hozzájárultak, azt külön, bizonyítható módon kérték.
  11. Adatkezelő jelzi a kiválasztás eredményét a jelentkező érintettek felé, és kéri a hozzájárulást az adatok további, a jelentkezést követő 2 évig történő kezeléséhez ugyanilyen vagy hasonló, vagy az érintett kompetenciáinak megfelelő álláspályázatra jelentkezésre, amennyiben ilyen hozzájárulást az érintett korábban nem adott (pl. a weboldalon keresztül).
  12. Adatkezelő az ilyen hozzájárulásokat az adatokhoz kapcsolja és eltárolja.

 

  1. Érintett tudomásul veszi, hogy amennyiben álláspályázatra jelentkezés során referencia személyt adott meg, e személlyel a Báthory Imre Kft. felveheti a kapcsolatot az érintett szakmai tapasztalatainak ellenőrzése céljából.
  2. Adatkezelés időtartama: cél megvalósulásáig, vagy érintett hozzájárulása alapján a jelentkezést követő 2 év leteltéig, vagy érintett időközben tett törlési igényéig.
  3. Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan történik.
  4. Adatok forrása: közvetlenül az érintettől.

 

 

5.7 Munkatársak adatainak nyilvántartása

  1. Adatkezelő a hatályos jogszabályok előírásai alapján köteles adatokat felvenni, és adatokat átadni az állami adó- és vámhatóság irányába biztosítási jogviszony, így munkaviszony létesítése, egyszerűsített foglalkoztatás vagy megbízási jogviszony esetén.
  2. A jogviszony létesítése önkéntes hozzájáruláson alapul, de az adatszolgáltatás az állami adó- és vámhatóság felé, így az adatok felvétele, tehát az adatkezelés kötelező az adózás rendjéről szóló 2017. évi CL. törvény 1. sz. melléklet 3. pontja alapján, valamint az egyszerűsített foglalkoztatásról szóló 2010. évi LXXV. törvény 3. és 11.§ alapján.
  3. Az érintettek köre: Minden természetes személy, aki az Adatkezelővel munkaviszonyt, vagy egyéb jogviszonyt létesít, amellyel kapcsolatban az Adatkezelőnek bejelentési kötelezettsége fakad.
  4. Kezelt, állami adó- és vámhatóság felé szolgáltatott adatok köre munkaviszony esetén: biztosított családi és utóneve*, adóazonosító jel*, születési idő*, biztosítási jogviszonyának kezdete*, kódja*, megszűnése*, a biztosítás szünetelésének időtartama*, a heti munkaidő*, a FEOR-szám*, a TAJ szám*, a végzettségét, szakképzettségét, szakképesítését, továbbá az ezt igazoló okiratot kibocsátó intézmény neve és az okirat száma*. Ha a biztosított nem rendelkezik adóazonosító jellel, a születési családi és utónevét, születési helyét, anyja születési családi és utónevét és a biztosított állampolgárságát is kötelező bejelenteni*, bankszámlaszám, személyazonosító igazolvány száma, telefonszám, e-mail cím, érintett személyes képmása, idegen nyelv tudása, munkakör, munkaköri leírás, vezetői megbízások, gyakornoki idő, vizsga, próbaidő, fegyelmi eljárás, büntetés, felmentés, fizetési fokozat, munkában töltött idő, munkaviszonyba beszámítható idő, besorolással kapcsolatos adatok.
  5. Kezelt adatok köre megbízási jogviszony esetén a fentieken túl: bruttó megbízási díj, nettó megbízási díj*, bankszámlaszám, feladatvégzés helye.
  6. A *-gal jelölt adatok kezelése és elsőfokú adóhatóság felé történő bejelentése a 2017. évi CL. törvény 1. melléklet 3. pontja alapján kötelező, az adatszolgáltatás elmaradása esetén jogviszony nem hozható létre.
  7. Az adatkezelés célja a jogszabályok szerinti kötelezettségek teljesítése.
  8. Jogviszonytól függetlenül, a fenti adatokon túl az Adatkezelő a következő adatokat kezeli az alábbi célból: érintett telefonszáma, e-mail címe, kapcsolattartás céljából.
  9. A 8. pontban meghatározott adatok vonatkozásában az adatkezelés jogalapja a jogos érdek, amely abban nyilvánul meg, hogy az érintettnek, vagy az Adatkezelőnek érdeke az, hogy az Adatkezelő az érintettel kapcsolatban tudjon lépni a jogviszony létesítése, teljesítése, megszűnése kapcsán.
  10. Adatkezelő az adatokat a Munkatárs kilépésének naptári éve végétől számított 5 évig tartja nyilván azzal, hogy a munkaügyi-, bér- és társadalombiztosítási nyilvántartásokat leselejtezni tilos.
  11. Az adatkezeléssel érintett tevékenység és folyamat:
  12. Adatkezelő az érintettet tájékoztatja, hogy az állami adó- és vámhatóság felé, törvényen alapuló bejelentési kötelezettsége van a kötelezően megadandó adatok vonatkozásában, amelyet az érintett írásban tudomásul vesz.
  13. Amennyiben érintett nem kívánja tudomásul venni a törvényi kötelezettségek teljesítését, azokhoz nem járul hozzá, vele munkaviszony, egyszerűsített foglalkoztatási jogviszony, vagy megbízási jogviszony nem létesíthető.
  14. A tudomásulvételt követően, érintett, a jövőbeni Munkatárs, munkaviszonyt, egyszerűsített foglalkoztatási jogviszonyt, megbízási jogviszonyt létesít az Adatkezelővel vonatkozó szerződés kötéséve, amelyet Adatkezelő az Iratkezelési Szabályzat szerint letárol.
  15. Adatkezelő a törvényi kötelezettségeket teljesítendő, a kötelezően megadandó adatokat a saját adóazonosító számának, nevének, elnevezésének, székhelyének, telephelyének, lakóhelyének, továbbá jogelődje nevének és adószámának közlésével, az illetékes elsőfokú állami adó- és vámhatóságnak elektronikus úton vagy az erre a célra rendszeresített nyomtatványon bejelenti, tehát az adatokat átadja.
  16. Az Adatkezelő által történő, az Adatkezelő Munkatársaival kapcsolatos adatkezelés során biztosítani szükséges, hogy az adatokat kizárólag azon Munkatárs(ak) kezelje/kezeljék, aki(k)nek az egyes, szükséges műveletek végzése során az adatkezelése elengedhetetlen.
  17. Amennyiben az Adatkezelő Munkatársaira vonatkozó adatok kezelése nem szükséges az egyes Munkatársak feladatainak ellátásához, azokat más Munkatársak nem ismerhetik meg.
  18. Munkatárs, különösen, ha adatgazda is egyúttal, a jelen Szabályzatot, vonatkozó egyéb belső szabályzatokat, utasításokat és egyebeket a jogviszony kezdetének napján, de legkésőbb az első munkában töltött napon kötelesek megismerni.
  19. Adatkezelőnek a továbbképzésben való közreműködésre felkért, eseti megbízással foglalkoztatott oktatók esetében az oktatók szakirányú felsőfokú végzettségét igazoló oklevél másolatát és részletes szakmai önéletrajzát, továbbá az oktatók nyilatkozatát, hogy a szervezetnél oktatást vállalnak, a szervezetnek az oktatók foglalkoztatását megelőzően be kell kérnie és az oktató utolsó eseti megbízásától számított 8 évig meg kell őriznie a 93/2002. (V. 5.) Korm. rendelet alapján.
  20. Az adatkezelés módja: elektronikusan és/vagy papír alapon, manuálisan, automatizáltan történik.
  21. Adatok forrása: közvetlenül az érintettől.

 

5.8 GPS nyomkövetővel kapcsolatos adatkezelés

  1. Adatkezelő fuvarozást, kiszállítást végző járműveiben GPS nyomkövetőt helyezett el, amellyel kapcsolatos adatkezelés során messzemenően betartja a 2011. évi CXII. törvény, a GDPR, a 2012. évi I. törvény rendelkezéseit, továbbá a NAIH a munkahelyen alkalmazott elektronikus megfigyelőrendszer alapvető követelményeiről szóló ajánlását, valamint a NAIH korábbi, publikált határozatát, a 29-es számú adatvédelmi munkacsoport állásfoglalását.
  2. Az adatkezelés jogalapja az Adatkezelő jogos érdeke. Adatkezelő jogos érdekei a következők lehetnek:
  3. az egyes munkafolyamatok pontos megszervezése,
  4. a gépjármű szállítmánya, rakománya, vagy maga a gépjármű értéke ezt kifejezetten indokolja. (jelentős értékű áru szállítása történik)
  5. Adatkezelő jogos érdekén túl az érintett Munkatárs életének, testi épségének védelme is jogos érdeke, és jogalap, ha az út katasztrófa sújtotta területen, háborús övezeten, vagy más, veszélyes területen keresztül vezet.
  6. Adatkezelő kinyilvánítja, hogy a GPS nyomkövető rendszer használata a Munkatárs

magánszférájának, vagy emberi méltóságának megsértésével nem jár.

  1. Az érintettek köre: Minden munkatárs, aki a GPS nyomkövetővel ellátott

gépjárművet vezet, továbbá a gépjárműben tartózkodik.

  1. A kezelt adatok köre a gépjármű rendszáma, a jármű koordinátája, illetve a jármű vezetőjének neve, a munkáltató üzleti érdekeinek védelme,a gépjárművek vagyonvédelme céljából.
  2. Munkatársak tájékoztatása: Adatkezelő a jelen Szabályzatban is meghatározott alapelvek, továbbá a 2012. évi I. törvény 9. és 11. §-nak betartásával arról tájékoztatja a Munkatársakat, mint érintetteket, hogy az adatokat a meghatározott céloknak megfelelően dolgozza fel, és 2012. évi I. törvényből származó ellenőrzési jogkörében kizárólag a gépjárműben tartózkodó Munkatársat és kizárólag akkor ellenőrzi, ha az a jogviszony rendeltetésével és/vagy a munkakörből fakadó, azzal közvetlenül összefüggő okból feltétlenül szükséges és az ellenőrzés – akár utólagosan – máshogyan nem megoldható. Az ellenőrzést kizárólag az Adatkezelő biztonsági vezetője hajthatja végre. Adatkezelő garanciális rendelkezése továbbá az, hogy GPS alapú nyomkövetés rögzítése kizárólag munkaidőben történik, így a Munkatársak magánélete nem kerülhet vizsgálódás tárgyává.
  3. Az adatkezelés időtartama: rögzítéstől számított 12 hónap, amennyiben az adatra hatósági vagy bírósági eljárásban felhasználásra kerül, úgy az eljárás jogerős lezárultáig kerül megőrzésre.
  4. Az adatkezelés módja: elektronikusan és automatizáltan történik.
  5. Adatok forrása: közvetlenül az érintettől.

 

5.9 Kamerarendszer

  1. Az Adatkezelő székhelyén területén kamerák üzemelnek az érintettek személyi és vagyoni biztonsága érdekében és egyéb célokból. Ezek működtetésére az érintettek figyelmét tájékoztató táblák hívják fel.
  2. Az adatkezelés jogalapja az érintett önkéntes hozzájárulása az Adatkezelő táblák formájában kihelyezett tájékoztatása. A hozzájárulás ráutaló magatartás formájában is megadható. Ráutaló magatartás különösen, ha az érintett a kamerás térfigyelő rendszerrel érintett egységekbe bemegy, illetve ott tartózkodik.
  3. Az érintettek köre: Minden természetes személy, aki térfigyelő kamerarendszerrel megfigyelt területre bemegy, illetve ott tartózkodik.
  4. A kezelt adatok köre képmás, a megfigyelt területen levő vagyontárgyakkal, eszközökkel, berendezésekkel kapcsolatos vagyonvédelem, valamint személyvédelem és az érintettek azonosítása, területen bekövetkezett balesetek megelőzése és a bekövetkezett balesetek körülményeinek céljából.
  5. A felvétel tárolásának helye: az Adatkezelő üzemeltetésében álló, 1239 Budapest Péter Apostol utca 3. szám alatt található iroda.
  6. Adatkezelés időtartama: 2005. évi CXXXIII. törvény 31. § 2. bek. (felhasználás hiányában a felvételtől számított 30 nap).
  7. Az adatkezelés módja: elektronikusan és automatizáltan történik.
  8. Adatok forrása: közvetlenül az érintettől.
  9. Adatközlés: harmadik fél számára nem kerül közlésre (kivéve hatóságot, bíróságot)

 

 

  1. Szervezeten belüli adatvédelmi intézkedések meghatározása, adatkezelés biztonsága

 

A KFT az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. A KFT a szerver üzemeltetőivel együtt olyan technikai, szervezési és szervezeti intézkedésekkel gondoskodik az adatok biztonságáról, ami az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

A személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait – ha törvény kivételt nem tesz – az adatkezeléshez fűződő más érdekek, ideértve a közérdekű adatok nyilvánosságát is, nem sérthetik.

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

Adatvédelmi incidens

Az adatvédelmi incidens fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, az álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrány.

Az adatvédelmi incidenst a KFT-nek indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, be kell jelentenie az adatvédelmi hatóságnak egy erre szolgáló ún. adatvédelmi incidens jegyzőkönyv minta segítségével, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a KFT indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről.

Adatok tárolása, selejtezése, felhasználásának, feldolgozásának, továbbításának fizikai, üzemeltetési és technikai biztonsági módozata, a jogszabályoknak megfelelően történik, pontos dokumentálással lekövetve. A fenti tevékenységek naplózása, nyilvántartása a KFT által üzemeltetett rendszerből nyomon követhető. Adatvédelmi incidens esetén követendő protokoll eljárásban a KFT képviselőjének tájékoztatását követően a rendszer üzemeltetőjével haladéktalanul fel kell venni a kapcsolatot. Az adatvédelmi incidens bekövetkeztét követően elsődleges feladat az érintettek tájékoztatása, a megtett intézkedésekről való pontos dokumentáció ismertetése, amennyiben lehetséges, az adatmentés megszervezése a szakértők bevonásával.

 

  1. Az érintettek jogai:

Tájékoztatás (hozzáférés):

Az Érintettnek joga van ahhoz, hogy az adatainak kezeléséről tájékoztatást kapjon.

Az érintett kérelmezheti a KFT-nél a tájékoztatását személyes adatai kezeléséről, személyes adatainak helyesbítését, valamint személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.

Az érintett kérelmére a KFT tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

A kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül a KFT írásban megadja a kért tájékoztatást. Évente egy alkalommal a tájékoztatás ingyenes. Amennyiben az ismételt tájékoztatás kapcsán kitűnik, hogy az adatkezelés jogellenes vagy hibás volt, az adminisztratív díj visszafizetésre kerül.

 

Helyesbítés:

Az Érintett kérheti, hogy a KFT a rá vonatkozó pontatlan adatokat helyesbítsék, a hiányos adatot kiegészítsék.

 

 

Törlés, hozzájárulás visszavonása:

A személyes adatot a KFT törli, ha kezelése jogellenes, az érintett kéri, az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható – feltéve, hogy a törlést törvény nem zárja ki, ha az adatkezelés célja megszűnt, az adatok tárolásának törvényben meghatározott határideje lejárt, vagy azt a bíróság vagy az adatvédelmi biztos elrendelte.

Az Érintett bármikor visszavonhatja az adatai kezeléséhez adott hozzájárulását, kérheti az adatai törlését. A KFT a törlést csak akkor tagadja meg, amennyiben az adatkezelés jogszabályon alapul, vagy az adatkezelés szükséges jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

A KFT a helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. A megadott személyes adatok valódiságáért a felhasználó felel.

Törlésre irányuló kérelem esetén annak benyújtásától számított legfeljebb 15 nap alatt a KFT megvizsgálja a törlés lehetőségét, és írásban reagál. Amennyiben ezzel a kérelmező nem ért egyet, jogosult a közléstől számított 30 napon belül bírósághoz fordulni.

Amennyiben kárt az adatkezelés körén kívül eső elháríthatatlan ok idézett elő, vagy a károsult szándékos vagy súlyosan gondatlan magatartásából származott, a KFT nem köteles megtéríteni az okozott kárt.

 

Korlátozás:

Az Érintettnek jogában áll az adatkezelés korlátozását kérni, az alábbi esetekben:

  • az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a KFT ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.
  • a KFT-nek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  • az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a KFT jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

 

Tiltakozás: 

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ideértve a rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

A fentebb említett jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.

 

Adathordozhatóság: 

Az Érintett jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, feltéve, hogy az adatkezelés automatizált módon történik. Az Érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok más adatkezelőhöz történő közvetlen továbbítását.

 

  1. Jogorvoslat  


A megkeresés érkezhet szóban vagy írásban, e-mailben a bathory.detti@bathory.co.hu e-mail címre kell küldeni.

Az Érintett a jogainak sérelme esetén kérheti, hogy a KFT a jogellenes adatkezelést szüntesse meg, az adatkezelést, az Érintett kérelmének elutasítását vizsgálják meg.

Az Adatkezelők az Érintett ilyen irányú panaszát minden esetben kivizsgálják, és annak eredményéről az Érintettet tájékoztatják.

 

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz vagy az adatvédelmi hatósághoz fordulhat.

 

Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Honlap: http://www.naih.hu

Telefon: +36 (1) 391-1400

Telefax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

 

 

 

Kelt: 2018. május hó 1. nap                                                  Szrimáczné Báthory Bernadett

Báthory Imre Kft.