ADATKEZELÉSI
TEVÉKENYSÉGEK NYILVÁNTARTÁSA
1. AZ ADATKEZELŐ
MEGNEVEZÉSE
Cégnév: FRT 2001 BT.
Székhely: 2340 KISKUNALCHÁZA, TOLDI M. U. 47/A.
Cégjegyzékszám: 13-06-040384
Adószám: 20990673-1-13
Képviselő: BALOGH ZOLTÁN
Telefonszám: 06309481709
E-mail cím: INFO@FRT.HU
Honlap: WWW.FRT.HU
(a
továbbiakban: Adatkezelő)
2.
ADATBIZTONSÁGI INTÉZKEDÉSEK
Az érintett személyes adatainak védelmére az
Adatkezelő megfelelő információbiztonsági szabályozást tart hatályban, amely
leírja az adatbiztonsági alapelvek alkalmazásának módjait és feltételeit.
Az Adatkezelő
■ az adatokat
megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés,
megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz
való jogosulatlan hozzáférés ellen.
■ a személyes
adatokat bizalmas adatként minősíti és
kezeli, a munkavállalókkal a személyes adatok kezelésére vonatkozóan titoktartási kötelezettséget ír elő,
■ a személyes
adatokhoz való hozzáférést jogosultsági szintek megadásával korlátozza.,
■ az
informatikai rendszereket tűzfallal védi,
és vírusvédelemmel látja el,
■ az
elektronikus adatfeldolgozást,
nyilvántartást számítógépes program útján végzi, amely megfelel az
adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak
célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek
hozzá, akiknek a feladataik ellátása érdekében erre szükségük van,
■ a személyes
adatok védelme érdekében gondoskodik az elektronikus úton folytatott bejövő és
kimenő kommunikáció ellenőrzéséről,
■ biztosítja az adatok és az azokat hordozó eszközök,
iratok megfelelő fizikai védelmét.
■ A folyamatban levő munkavégzés,
feldolgozás alatt levő iratokhoz csak az illetékes ügyintézők férhetnek hozzá,
a személyzeti, a bér- és munkaügyi ás egyéb személyes
adatokat tartalmazó iratokat biztonságosan elzárva kell tartani.
3.
MUNKAVISZONNYAL KAPCSOLATOS ADATKEZELÉSEK
3.1.
Munkaügyi, személyzeti nyilvántartás
(1) A munkavállalóktól kizárólag olyan adatok
kérhetők és tarthatók nyilván, valamint olyan munkaköri orvosi alkalmassági
vizsgálatok végezhetők, amelyek munkaviszony létesítéséhez, fenntartásához és
megszüntetéséhez, illetve a szociális-jóléti juttatások biztosításához
szükségesek és a munkavállaló személyhez fűződő jogait nem sértik.
(2) A Társaság munkáltatói jogos érdekeinek
érvényesítése (Rendelet 6. cikk (1) bekezdése f)) jogcímén munkaviszony létesítése, teljesítése vagy megszűnése céljából
kezeli a munkavállaló alábbi adatait:
1. név
2. születési név,,
3. születési ideje,
4. anyja neve,
5. lakcíme,
6. állampolgársága,
7. adóazonosító jele,
8. TAJ száma,
9. telefonszám,
10. e-mail cím,
11. személyi igazolvány száma,
12. lakcímet igazoló hatósági igazolvány száma,
13. munkába lépésének
kezdő és befejező időpontja,
14. munkakör,
15. iskolai
végzettségét, szakképzettségét igazoló okmány másolata,
16. fénykép,
17. önéletrajz,
18. munkabérének
összege, a bérfizetéssel, egyéb juttatásaival kapcsolatos adatok,
19. a munkavállaló
munkabéréből jogerős határozat vagy jogszabály, illetve írásbeli hozzájárulása
alapján levonandó tartozást, illetve ennek jogosultságát,
20. a munkavállaló
munkájának értékelése,
21. a munkaviszony
megszűnésének módja, indokai,
22. munkakörtől
függően erkölcsi bizonyítványa
23. a munkaköri
alkalmassági vizsgálatok összegzése,
24. magánnyugdíjpénztári és önkéntes kölcsönös biztosító
pénztári tagság esetén a pénztár megnevezése, azonosító száma és a munkavállaló
tagsági száma,
25 munkavállalót ért
balesetek jegyzőkönyveiben rögzített adatokat;
26. a Társaságnál
biztonsági és vagyonvédelmi célból alkalmazott kamera és beléptető rendszer,
illetve a helymeghatározó
rendszerek által rögzített adatokat.
(3) Betegségre és szakszervezeti tagságára vonatkozó
adatokat a munkáltató csak a Munka Törvénykönyvben meghatározott jog, vagy
kötelezettség teljesítése céljából kezel.
(4) A személyes
adatok címzettjei: a munkáltató vezetője, munkáltatói jogkör gyakorlója, a
Társaság munkaügyi feladatokat ellátó munkavállalói és
adatfeldolgozói.
(5) A Társaság
tulajdonosai részére csak a vezető állású munkavállalók személyes adatai
továbbíthatók.
(6) A személyes
adatok tárolásának időtartama: a munkaviszony megszűnését követő 3 év.
(7) Az érintettel
az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a Munka
törvénykönyvén és a munkáltató jogos érdekeinek érvényesítésén alapul
3.2. Alkalmassági vizsgálatokkal kapcsolatos
adatkezelés
(1) A
munkavállalóval szemben csak olyan alkalmassági vizsgálat alkalmazható, amelyet
munkaviszonyra vonatkozó szabály ír elő, vagy amely munkaviszonyra vonatkozó
szabályban meghatározott jog gyakorlása, kötelezettség teljesítése érdekében
szükséges. A vizsgálat előtt részletesen tájékoztatni kell a munkavállalókat többek
között arról, hogy az alkalmassági vizsgálat milyen készség, képesség
felmérésére irányul, a vizsgálat milyen eszközzel, módszerrel történik.
Amennyiben jogszabály írja elő a vizsgálat elvégzését, akkor tájékoztatni kell
a munkavállalókat a jogszabály címéről és a pontos jogszabályhelyről is.
(2) A munkaalkalmasságra,
felkészültségre irányuló tesztlapok a munkáltató mind a munkaviszony létesítése
előtt, mind pedig a munkaviszony fennállása alatt kitöltetheti a
munkavállalókkal.
(3) Az egyértelműen
munkaviszonnyal kapcsolatos, a munkafolyamatok hatékonyabb ellátása,
megszervezése érdekében csak akkor tölthető ki a munkavállalók nagyobb
csoportjával pszichológiai, vagy személyiségjegyek kutatására alkalmas
tesztlap, ha az elemzés során felszínre került adatok nem köthetők az egyes
konkrét munkavállalókhoz, vagyis anonim módon történik az adatok feldolgozása.
(4) A kezelhető
személyes adatok köre: a munkaköri alkalmasság ténye, és az ehhez szükséges
feltételek.
(5) Az
adatkezelés jogalapja: a munkáltató jogos érdeke.
(6) A
személyes adatok kezelésének célja: munkaviszony létesítése,
fenntartása, munkakör betöltése.
(7) A
személyes adatok címzettjei, illetve a címzettek kategóriái: A
vizsgálat eredményt a vizsgált munkavállalók, illetve a vizsgálatot végző
szakember ismerhetik meg. A munkáltató csak azt az információt kaphatja meg,
hogy a vizsgált személy a munkára alkalmas-e vagy sem, illetve milyen
feltételek biztosítandók ehhez. A vizsgálat részleteit, illetve annak teljes
dokumentációját azonban a
munkáltató nem ismerheti meg.
(8) A
személyes adatok kezelésének időtartama: a munkaviszony megszűnését követő 3
év.
3.3.
Felvételre jelentkező munkavállalók adatainak kezelése, pályázatok,
önéletrajzok
(1) A
kezelhető személyes adatok köre: a természetes személy neve, születési ideje,
helye, anyja neve, lakcím, képesítési adatok, fénykép, telefonszám, e-mail cím,
a jelentkezőről készített munkáltatói feljegyzés (ha van).
(2) A személyes
adatok kezelésének célja: jelentkezés, pályázat elbírálása, a kiválasztottal
munkaszerződés kötése. Az érintettet tájékoztatni kell arról, ha a munkáltató nem
őt választotta az adott állásra.
(3) Az adatkezelés
jogalapja: az érintett hozzájárulása.
(4) A személyes adatok címzettjei, illetve a
címzettek kategóriái: a Társaságnál munkáltatói jogok gyakorlására jogosult
vezető, munkaügyi feladatokat ellátó munkavállalók.
(5) A személyes adatok tárolásának időtartama: A jelentkezés, pályázat
elbírálásáig. A ki
nem választott jelentkezők személyes adatait törölni kell. Törölni kell annak
adatait is, aki jelentkezését, pályázatát visszavonta.
(6) A
munkáltató csak az érintett kifejezett, egyértelmű és önkéntes hozzájárulása
alapján őrizheti meg a pályázatokat, feltéve, ha azok megőrzésére a
jogszabályokkal összhangban álló adatkezelési célja elérése érdekében szükség
van. E hozzájárulást a felvételi eljárás lezárását követően kell kérni a
jelentkezőktől.
3.4. E-mail fiók használatának ellenőrzésével kapcsolatos
adatkezelés
(1) Ha a Társaság
e-mail fiókot bocsát a munkavállaló rendelkezésére – ezen e-mail címet és
fiókot a munkavállaló kizárólag munkaköri feladatai céljára használhatja, annak érdekében, hogy
a munkavállalók ezen keresztül tartsák egymással a kapcsolatot, vagy a
munkáltató képviseletében levelezzenek az ügyfelekkel, más személyekkel,
szervezetekkel.
(2) A munkavállaló az e-mail fiókot személyes célra nem használhatja, a fiókban
személyes leveleket nem tárolhat.
(3) A munkáltató
jogosult az e-mail fiók teljes tartalmát és használatát rendszeresen – 3
havonta - ellenőrizni, ennek során az adatkezelés jogalapja a munkáltató jogos
érdeke. Az ellenőrzés célja az e-mail fiók használatára vonatkozó munkáltatói
rendelkezés betartásának ellenőrzése, továbbá a munkavállalói kötelezettségek
(Mt. 8.§, 52. §) ellenőrzése.
(4) Az ellenőrzésre
a munkáltató vezetője, vagy a munkáltatói jogok gyakorlója jogosult.
(5) Amennyiben az
ellenőrzés körülményei nem zárják ki ennek lehetőségét, biztosítani kell, hogy
a munkavállaló jelen lehessen az ellenőrzés során.
(6) Az ellenőrzés
előtt tájékoztatni kell a munkavállalót arról, hogy
milyen munkáltatói érdek miatt kerül sor az ellenőrzésre, munkáltató részéről
ki végezheti az ellenőrzést, - milyen szabályok szerint kerülhet sor
ellenőrzésre (fokozatosság elvének betartása) és mi az eljárás menete, - milyen
jogai és jogorvoslati lehetőségei vannak a az e-mail
fiók ellenőrzésével együtt járó adatkezeléssel kapcsolatban.
(7) Az ellenőrzés
során a fokozatosság elvét kell alkalmazni, így elsődlegesen az e-mail címéből
és tárgyából kell megállapítani, hogy az a munkavállaló munkaköri feladatával
kapcsolatos, és nem személyes célú. Nem személyes célú e-mailek tartalmát a
munkáltató korlátozás nélkül vizsgálhatja.
(8) Ha jelen
szabályzat rendelkezéseivel ellentétben az állapítható meg, hogy a munkavállaló
az e-mail fiókot személyes célra használta, fel kell szólítani a munkavállalót,
hogy a személyes adatokat haladéktalanul törölje. A munkavállaló távolléte,
vagy együttműködésének hiánya esetén a személyes adatokat az ellenőrzéskor a munkáltató
törli. Az e-mail fiók jelen szabályzattal ellentétes használata miatt a munkáltató
a munkavállalóval szemben munkajogi jogkövetkezményeket alkalmazhat.
(9) A munkavállaló az e-mail fiók
ellenőrzésével együtt járó adatkezeléssel kapcsolatban e szabályzatnak az
érintett jogairól szóló fejezetében írt jogokkal élhet.
3.5. Számítógép, laptop, tablet
ellenőrzésével kapcsolatos adatkezelés
(1) A Társaság által a munkavállaló részére munkavégzés céljára rendelkezésre
bocsátott számítógépet, laptopot, tabletet a
munkavállaló kizárólag munkaköri feladata ellátására használhatja, ezek
magáncélú használatát a Társaság megtiltja, ezen eszközökön a munkavállaló
semmilyen személyes adatot, levelezését nem kezelheti
és nem tárolhatja. A munkáltató ezen
eszközökön tárolt adatokat ellenőrizheti.
Ezen eszközök munkáltató általi ellenőrzésére és jogkövetkezményire
egyebekben az előbbi 4. pont rendelkezései irányadók.
3.6. A munkahelyi internethasználat
ellenőrzésével kapcsolatos adatkezelés
(1) A munkavállaló
csak a munkaköri feladatával kapcsolatos honlapokat tekintheti meg, a személyes
célú munkahelyi internethasználatot a munkáltató megtiltja.
(2) A munkaköri
feladatként a Társaság nevében elvégzett internetes regisztrációk jogosultja a
Társaság, a regisztráció során a társaságra utaló azonosítót, jelszót kell
alkalmazni. Amennyiben a személyes adatok megadása is szükséges a regisztrációhoz,
a munkaviszony megszűnésekor azok törlését köteles kezdeményezni a Társaság.
(3) A munkavállaló
munkahelyi internethasználát a munkáltató ellenőrízheti, amelyre és jogkövetkezményire a .4. pont rendelkezései irányadók.
3.7. Céges mobiltelefon használatának
ellenőrzésével kapcsolatos adatkezelés
(1) A munkáltató nem engedélyezi a céges
mobiltelefon magáncélú használatát, a mobiltelefon csak munkavégzéssel
összefüggő célokra használható, és a munkáltató valamennyi kimenő hívás
hívószámát és adatait, továbbá a mobiltelefonon tárolt adatokat ellenőrizheti.
(2) A munkavállaló köteles bejelenteni a
munkáltatónak, ha a céges mobiltelefont magáncélra használta. Ebben az esetben
az ellenőrzés akként folytatható le, hogy a munkáltató hívásrészletezőt kér a
telefonszolgáltatótól és felhívja a munkavállalót arra, hogy a dokumentumon a
magáncélú hívások esetében a hívott számokat tegye
felismerhetetlenné. A munkáltató
előírhatja, hogy a magáncélú hívások költségeit a munkavállaló viselje.
(3) Egyebekben az ellenőrzésre és jogkövetkezményire a .4.
pont rendelkezései irányadók.
3.8.
Munkahelyi
kamerás megfigyeléssel kapcsolatos adatkezelés
(1)
Társaságunk a székhelyén, telephelyén, az ügyfélfogadásra nyitva álló
helyiségeiben az emberi élet, testi épség, személyi szabadság, az üzleti titok
védelme és a vagyonvédelem céljából elektronikus megfigyelőrendszert alkalmaz,
amely kép-, hang-, vagy kép- és hangrögzítést is lehetővé tesz, ez alapján személyes adatnak tekinthető az érintett magatartása is, amit a kamera
rögzít.
(2) Ezen adatkezelés jogalapja a munkáltató jogos érdekeinek érvényesítése,
és az érintett hozzájárulása.
(3)
Az elektronikus megfigyelőrendszer adott területen történő alkalmazásának tényéről jól látható helyen, jól olvashatóan, a területen
megjelenni kívánó harmadik személyek tájékozódását elősegítő módon
figyelemfelhívó jelzést, tájékoztatást kell elhelyezni. A tájékoztatást minden
egyes kamera vonatkozásában meg kell adni. Ez a tájékoztatás tartalmazza az
elektronikai vagyonvédelmi rendszer által folytatott megfigyelés tényéről, valamint a rendszer által rögzített, személyes
adatokat tartalmazó kép- és hangfelvétel készítésének, tárolásának céljáról, az
adatkezelés jogalapjáról, a felvétel tárolásának helyéről, a tárolás
időtartamáról, a rendszert alkalmazó (üzemeltető) személyéről, az adatok
megismerésére jogosult személyek köréről, továbbá az érintettek jogaira és
érvényesítésük rendjére vonatkozó rendelkezéseiről szóló tájékoztatást is.
(4)
A megfigyelt területre belépő harmadik személyekről (ügyfelek, látogatók,
vendégek) kép és hangfelvétel a hozzájárulásukkal készíthető és kezelhető. A hozzájárulás ráutaló magatartással is
megadható. Ráutaló magatartás különösen, ha az ott tartózkodó természetes személy
a megfigyelt területre az oda kihelyezett elektronikus megfigyelő-rendszer
alkalmazásáról tájékoztató jelzés, ismertetés ellenére a területre bemegy.
(5)
A rögzített felvételeket felhasználás hiányában maximum 3 (három) munkanapig
őrizhetők meg. Felhasználásnak az minősül, ha a rögzített kép-, hang-, vagy
kép- és hangfelvételt, valamint más személyes adatot bírósági vagy más hatósági
eljárásban bizonyítékként kívánják felhasználni.
(6) Az, akinek jogát vagy jogos érdekét a kép-,
hang-, vagy a kép- és hangfelvétel adatának rögzítése érinti, a kép-, hang-,
valamint kép- és hangfelvétel rögzítésétől számított három munkanapon belül
jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak
kezelője ne semmisítse meg, illetve ne törölje.
(7) Nem lehet elektronikus
megfigyelőrendszert alkalmazni olyan helyiségben, amelyben a megfigyelés az
emberi méltóságot sértheti, így különösen az öltözőkben, zuhanyzókban, az
illemhelyiségekben vagy például orvosi szobában, illetve az ahhoz tartozó
váróban, továbbá az olyan helyiségben sem, amely a munkavállalók munkaközi
szünetének eltöltése céljából lett kijelölve.
(8) Ha a munkahely területén jogszerűen senki
sem tartózkodhat - így különösen munkaidőn kívül vagy a munkaszüneti napokon -
akkor a munkahely teljes területe (így például az öltözők, illemhelyek,
munkaközi szünetre kijelölt helyiségek) megfigyelhető.
(9) Az elektronikus megfigyelőrendszerrel
rögzített adatok megtekintésére a törvényben erre feljogosítottakon kívül a
jogsértések feltárása és a rendszer működésének ellenőrzés céljából a kezelő
személyzet, a munkáltató vezetője és helyettese, továbbá a megfigyelt terület
munkahelyi vezetője jogosult.
4. SZERZŐDÉSHEZ KAPCSOLÓDÓ ADATKEZELÉSEK
4.1. Szerződő partnerek adatainak kezelése – vevők,
szállítók nyilvántartása
(1) A Társaság szerződés
teljesítése jogcímén a szerződés megkötése, teljesítése, megszűnése, szerződési
kedvezmény nyújtása céljából kezeli a vele vevőként, szállítóként szerződött
természetes személy nevét, születési nevét, születési idejét, anyja nevét,
lakcímét, adóazonosító jelét, adószámát, vállalkozói, őstermelői igazolvány
számát, személyi igazolvány számát,
lakcímét, székhely, telephely címét, telefonszámát, e-mail címét,
honlap-címét, bankszámlaszámát, vevőszámát (ügyfélszámát, rendelésszámát),
online azonosítóját (vevők, szállítók listája, törzsvásárlási listák), Ezen
adatkezelés jogszerűnek minősül akkor is, ha az
adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő
lépések megtételéhez szükséges. A személyes adatok címzettjei: a Társaság ügyfélkiszolgálással kapcsolatos feladatokat ellátó
munkavállalói, könyvelési, adózási feladatokat ellátó munkavállalói, és
adatfeldolgozói. A személyes adatok kezelésének
időtartama: a szerződés megszűnését követő 5 év.
(2) Az érintettel az adatkezelés megkezdése előtt
közölni kell, hogy az adatkezelés a szerződés teljesítése jogcímén alapul, az a
tájékoztatás történhet a szerződésben is.
(3) Az
érintettet személyes adatai adatfeldogozó részére
történő átadásáról tájékoztatni kell.
4.2. Jogi személy ügyfelek, vevők, szállítók
természetes személy képviselőinek elérhetőségi adatai
(1) A kezelhető személyes adatok köre: a természetes
személy neve, címe, telefonszáma, e-mail címe, online azonosítója.
(2) A személyes adatok kezelésének célja: a Társaság
jogi személy partnerével kötött szerződés teljesítése, üzleti kapcsolattartás,
jogalapja: az érintett hozzájárulása.
(3) A személyes adatok címzettjei,
illetve a címzettek kategóriái: a Társaság ügyfélszolgálattal
kapcsolatos feladatokat ellátó munkavállalói.
(4) A személyes adatok tárolásának időtartama: az
üzleti kapcsolat, illetve az érintett képviselői minőségének fennállását követő
5 évig.
4.3. Hírlevél szolgáltatáshoz kapcsolódó
adatkezelés
(1) A honlapon a
hírlevél szolgáltatásra regisztráló természetes személy az erre vonatkozó
négyzet bejelölésével adhatja meg hozzájárulását személyes adatai kezeléséhez.
Tilos a négyzet előre bejelölése. A hírlevéről az érintett a hírlevél
„Leiratkozás” alkalmazásának használatával, vagy írásban, vagy e-mailben tett
nyilatkozattal bármikor leiratkozhat, amely a hozzájárulás visszavonását
jelenti. Ilyen esetben a leiratkozó minden adatát haladéktalanul törölni kell.
A hírlevél feliratkozás oldalon elhelyezendő tájékoztatás szövegét jelen
Szabályzat 7. számú Melléklete tartalmazza.
(2) A kezelhető személyes adatok köre: a természetes személy neve
(vezetéknév, keresztnév), e-mail címe.
(3) A személyes
adatok kezelésének célja:
1.
Hírlevél küldése a Társaság termékei, szolgáltatásai tárgyában
2.
Reklámanyag küldése
(4) Az adatkezelés
jogalapja: az érintett hozzájárulása.
(5) A személyes adatok címzettjei, illetve a
címzettek kategóriái: a Társaság ügyfélszolgálattal,
marketing tevékenységével kapcsolatos feladatokat ellátó munkavállalói,
adatfeldolgozóként a Társaság IT szolgáltatója munkavállalói a tárhelyszolgáltatás teljesítése céljából,
(6) A személyes adatok tárolásának időtartama: a
hírlevél-szolgáltatás fennállásáig, vagy az érintett hozzájárulása
visszavonásáig (törlési kérelméig).
5.
JOGI KÖTELEZETTSÉGEN ALAPULÓ ADATKEZELÉSEK
5.1. Adatkezelés adó- és számviteli
kötelezettségek teljesítése céljából
(1) A Társaság jogi kötelezettség teljesítése
jogcímén, törvényben előírt adó és számviteli kötelezettségek teljesítése (könyvelés,
adózás) céljából
kezeli a vevőként, szállítóként vele üzleti kapcsolatba lépő
természetes személyek törvényben meghatározott
adatait. A kezelt adatok az általános forgalmi adóról szóló 2017. évi
CXXVII. tv. 169.§, és 202.§-a
alapján különösen: adószám, név, cím, adózási státusz, a számvitelről szóló
2000. évi C. törvény 167.§-a alapján: név, cím, a
gazdasági műveletet elrendelő személy vagy szervezet megjelölése, az
utalványozó és a rendelkezés végrehajtását igazoló személy, valamint a
szervezettől függően az ellenőr aláírása; a készletmozgások bizonylatain és a
pénzkezelési bizonylatokon az átvevő, az ellennyugtákon a befizető aláírása, a
személyi jövedelemadóról szóló 1995. évi CXVII. törvény alapján: vállalkozói
igazolvány száma, őstermelői igazolvány száma, adóazonosító jel.
(2)
A személyes adatok tárolásának időtartama a jogalapot adó jogviszony
megszűnését követő 8 év.
(3)
A személyes adatok címzettjei: a Társaság adózási, könyvviteli, bérszámfejtési,
társadalombiztosítási feladatait ellátó munkavállalói és adatfeldolgozói.
5.2. Kifizetői adatkezelés
(2) A Társaság jogi kötelezettség
teljesítése jogcímén, törvényben előírt adó és járulékkötelezettségek
teljesítése (adó-, adóelőleg, járulékok megállapítása, bérszámfejtés, társadalombiztosítási
ügyintézés) céljából kezeli azon érintettek – munkavállalók, családtagjaik,
foglalkoztatottak, egyéb juttatásban részesülők – adótörvényekben előírt
személyes adatait, akikkel kifizetői (2017:CL. törvény
az adózás rendjéről (Art.) 7.§ 31.) kapcsolatban áll. A kezelt adatok körét az
Art. 50.§-a határozza meg, külön is kiemelve ebből: a természetes személy természetes
személyazonosító adatait (ideértve az előző nevet és a titulust is), nemét,
állampolgárságát, a természetes személy adóazonosító jelét,
társadalombiztosítási azonosító jelét (TAJ szám). Amennyiben az adótörvények
ehhez jogkövetkezményt fűznek, a Társaság kezelheti a munkavállalók
egészségügyi (Szja tv. 40.§) és szakszervezeti (Szja 47.§(2) b./) tagságra
vonatkozó adatokat adó és járulékkötelezettségek teljésítés (bérszámfejtés,
társadalombiztosítási ügyintézés) céljából.
(2)
A személyes adatok tárolásának időtartama a jogalapot adó jogviszony
megszűnését követő 8 év.
(3)
A személyes adatok címzettjei: a Társaság adózási, bérszámfejtési, társadalombiztosítási
(kifizetői) feladatait ellátó munkavállalói és adatfeldolgozói.
5.3. Adatkezelés pénzmosás elleni kötelezettségek
teljesítése céljából
(1)
A Társaság jogi kötelezettség teljesítése jogcímén, pénzmosás
és terrorizmus-finanszírozása megelőzése és megakadályozása céljából kezeli
ügyfelei, ezek képviselői, és a tényleges
tulajdonosoknak a pénzmosás és a terrorizmus finanszírozása
megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvényben (Pmt.) meghatározott
adatait: a) természetes
személy a) családi és
utónevét, b) születési
családi és utónevét, c) állampolgárságát,
d) születési helyét,
idejét, e) anyja születési
nevét, f) lakcímét, ennek
hiányában tartózkodási helyét, g) azonosító
okmányának típusát és számát; lakcímet igazoló
hatósági igazolványa számát, a
bemutatott okiratok másolatát. (7.§).
(2)
A személyes adatok címzettjei: a
Társaság ügyfélkiszolgálással
kapcsolatos feladatokat ellátó munkavállalói, a Társaság vezetője és a Társaság
Pmt. szerinti kijelölt személye.
(3) A személyes adatok tárolásának
időtartama: az üzleti kapcsolat
megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított 8 év.
(Pmt. 56.§(2))
Kelt, ___________________ 20 ____ év _____________ hó _____ nap
____________________________
Adatkezelő képviselője
ADATKEZELÉSI TEVÉKENYSÉGEK
NYILVÁNTARTÁSA
1. AZ ADATKEZELŐ MEGNEVEZÉSE
Cégnév:
FRT.HU RACING KFT.
Székhely:
2340 KISKUNALCHÁZA, DÓZSA GYÖRGY ÚT 198.
Cégjegyzékszám:
13-09-158752
Adószám:
24096324-1-13
Képviselő:
BALOGH ZOLTÁN
Telefonszám:
06309481709
E-mail
cím: INFO@FRT.HU
Honlap:
WWW.FRT.HU
(a továbbiakban: Adatkezelő)
2. ADATBIZTONSÁGI
INTÉZKEDÉSEK
Az érintett személyes adatainak védelmére az Adatkezelő megfelelő
információbiztonsági szabályozást tart hatályban, amely leírja az
adatbiztonsági alapelvek alkalmazásának módjait és feltételeit.
Az
Adatkezelő
■
az adatokat megfelelő intézkedésekkel védi a véletlen
vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan
nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.
■
a személyes adatokat
bizalmas adatként minősíti és kezeli, a munkavállalókkal a személyes
adatok kezelésére vonatkozóan
titoktartási kötelezettséget ír elő,
■
a személyes adatokhoz való hozzáférést jogosultsági szintek
megadásával korlátozza.,
■
az informatikai rendszereket tűzfallal védi, és vírusvédelemmel látja el,
■
az elektronikus adatfeldolgozást, nyilvántartást számítógépes program útján
végzi, amely megfelel az adatbiztonság követelményeinek. A program biztosítja,
hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak
azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre
szükségük van,
■
a személyes adatok védelme érdekében gondoskodik az
elektronikus úton folytatott bejövő és kimenő kommunikáció ellenőrzéséről,
■
biztosítja az
adatok és az azokat hordozó eszközök, iratok megfelelő fizikai védelmét.
■
A folyamatban levő munkavégzés, feldolgozás alatt levő iratokhoz csak az
illetékes ügyintézők férhetnek hozzá, a személyzeti, a bér- és munkaügyi ás egyéb személyes adatokat tartalmazó iratokat
biztonságosan elzárva kell tartani.
3. MUNKAVISZONNYAL
KAPCSOLATOS ADATKEZELÉSEK
3.1.
Munkaügyi, személyzeti nyilvántartás
(1)
A munkavállalóktól
kizárólag olyan adatok kérhetők és tarthatók nyilván, valamint olyan munkaköri
orvosi alkalmassági vizsgálatok végezhetők, amelyek munkaviszony létesítéséhez,
fenntartásához és megszüntetéséhez, illetve a szociális-jóléti juttatások
biztosításához szükségesek és a munkavállaló személyhez fűződő jogait nem
sértik.
(2)
A Társaság munkáltatói jogos érdekeinek érvényesítése (Rendelet 6. cikk (1)
bekezdése f)) jogcímén munkaviszony létesítése, teljesítése vagy
megszűnése céljából kezeli a munkavállaló alábbi adatait:
1. név
2.
születési név,,
3.
születési ideje,
4.
anyja neve,
5.
lakcíme,
6.
állampolgársága,
7.
adóazonosító jele,
8.
TAJ száma,
9.
telefonszám,
10.
e-mail cím,
11.
személyi
igazolvány száma,
12. lakcímet
igazoló hatósági igazolvány száma,
13. munkába lépésének kezdő és
befejező időpontja,
14. munkakör,
15. iskolai végzettségét,
szakképzettségét igazoló
okmány másolata,
16.
fénykép,
17. önéletrajz,
18. munkabérének összege, a
bérfizetéssel, egyéb juttatásaival kapcsolatos adatok,
19. a munkavállaló munkabéréből
jogerős határozat vagy jogszabály, illetve írásbeli hozzájárulása alapján
levonandó tartozást, illetve ennek jogosultságát,
20. a munkavállaló munkájának
értékelése,
21. a munkaviszony megszűnésének
módja, indokai,
22. munkakörtől függően erkölcsi
bizonyítványa
23. a munkaköri alkalmassági
vizsgálatok összegzése,
24. magánnyugdíjpénztári
és önkéntes kölcsönös biztosító pénztári tagság esetén a pénztár megnevezése, azonosító
száma és a munkavállaló tagsági száma,
25 munkavállalót ért balesetek
jegyzőkönyveiben rögzített adatokat;
26. a Társaságnál biztonsági és
vagyonvédelmi célból alkalmazott kamera és beléptető rendszer,
illetve a helymeghatározó rendszerek által
rögzített adatokat.
(3)
Betegségre és szakszervezeti tagságára vonatkozó adatokat a munkáltató csak a
Munka Törvénykönyvben meghatározott jog, vagy kötelezettség teljesítése
céljából kezel.
(4) A személyes adatok címzettjei: a munkáltató
vezetője, munkáltatói jogkör gyakorlója, a Társaság munkaügyi feladatokat
ellátó munkavállalói és adatfeldolgozói.
(5) A Társaság tulajdonosai részére csak a vezető
állású munkavállalók személyes adatai továbbíthatók.
(6) A személyes adatok tárolásának időtartama: a
munkaviszony megszűnését követő 3 év.
(7) Az érintettel az adatkezelés megkezdése előtt
közölni kell, hogy az adatkezelés a Munka törvénykönyvén és a munkáltató jogos
érdekeinek érvényesítésén alapul
3.2.
Alkalmassági vizsgálatokkal kapcsolatos adatkezelés
(1) A munkavállalóval szemben csak olyan
alkalmassági vizsgálat alkalmazható, amelyet munkaviszonyra vonatkozó szabály
ír elő, vagy amely munkaviszonyra vonatkozó szabályban meghatározott jog
gyakorlása, kötelezettség teljesítése érdekében szükséges. A vizsgálat előtt részletesen tájékoztatni kell a
munkavállalókat többek között arról, hogy az alkalmassági vizsgálat milyen
készség, képesség felmérésére irányul, a vizsgálat milyen eszközzel, módszerrel
történik. Amennyiben jogszabály írja elő a vizsgálat elvégzését, akkor
tájékoztatni kell a munkavállalókat a jogszabály címéről és a pontos
jogszabályhelyről is.
(2) A munkaalkalmasságra, felkészültségre irányuló tesztlapok a
munkáltató mind a munkaviszony létesítése előtt, mind pedig a munkaviszony
fennállása alatt kitöltetheti a munkavállalókkal.
(3) Az egyértelműen munkaviszonnyal kapcsolatos, a munkafolyamatok
hatékonyabb ellátása, megszervezése érdekében csak akkor tölthető ki a
munkavállalók nagyobb csoportjával pszichológiai, vagy személyiségjegyek
kutatására alkalmas tesztlap, ha az elemzés során felszínre került adatok nem
köthetők az egyes konkrét munkavállalókhoz, vagyis anonim módon történik az
adatok feldolgozása.
(4) A kezelhető személyes adatok köre: a
munkaköri alkalmasság ténye, és az ehhez szükséges feltételek.
(5) Az adatkezelés jogalapja: a munkáltató jogos
érdeke.
(6) A személyes adatok kezelésének célja:
munkaviszony
létesítése, fenntartása, munkakör betöltése.
(7) A személyes adatok címzettjei,
illetve a címzettek kategóriái: A vizsgálat eredményt a vizsgált munkavállalók, illetve a
vizsgálatot végző szakember ismerhetik meg. A munkáltató csak azt az
információt kaphatja meg, hogy a vizsgált személy a munkára alkalmas-e vagy
sem, illetve milyen feltételek biztosítandók ehhez. A vizsgálat részleteit,
illetve annak teljes dokumentációját azonban a munkáltató nem ismerheti meg.
(8) A személyes adatok kezelésének
időtartama: a munkaviszony megszűnését követő 3 év.
3.3. Felvételre
jelentkező munkavállalók adatainak kezelése, pályázatok, önéletrajzok
(1) A kezelhető személyes
adatok köre: a természetes személy neve, születési ideje, helye, anyja neve, lakcím,
képesítési adatok, fénykép, telefonszám, e-mail cím, a jelentkezőről készített
munkáltatói feljegyzés (ha van).
(2) A személyes adatok kezelésének célja: jelentkezés,
pályázat elbírálása, a kiválasztottal munkaszerződés kötése. Az érintettet tájékoztatni kell arról, ha a
munkáltató nem őt választotta az adott állásra.
(3) Az adatkezelés jogalapja: az érintett
hozzájárulása.
(4) A személyes adatok címzettjei, illetve a címzettek kategóriái: a
Társaságnál munkáltatói jogok gyakorlására jogosult vezető, munkaügyi
feladatokat ellátó munkavállalók.
(5) A
személyes adatok tárolásának időtartama: A jelentkezés, pályázat elbírálásáig.
A ki nem választott
jelentkezők személyes adatait törölni kell. Törölni kell annak adatait is, aki
jelentkezését, pályázatát visszavonta.
(6) A munkáltató csak az érintett
kifejezett, egyértelmű és önkéntes hozzájárulása alapján őrizheti meg a
pályázatokat, feltéve, ha azok megőrzésére a jogszabályokkal összhangban álló
adatkezelési célja elérése érdekében szükség van. E hozzájárulást a felvételi
eljárás lezárását követően kell kérni a jelentkezőktől.
3.4.
E-mail fiók használatának
ellenőrzésével kapcsolatos adatkezelés
(1) Ha a Társaság e-mail fiókot bocsát a
munkavállaló rendelkezésére – ezen e-mail címet és fiókot a munkavállaló
kizárólag munkaköri feladatai céljára használhatja, annak érdekében, hogy a munkavállalók
ezen keresztül tartsák egymással a kapcsolatot, vagy a munkáltató
képviseletében levelezzenek az ügyfelekkel, más személyekkel, szervezetekkel.
(2)
A munkavállaló az e-mail fiókot személyes
célra nem használhatja, a fiókban személyes leveleket nem tárolhat.
(3) A munkáltató jogosult az e-mail fiók teljes
tartalmát és használatát rendszeresen – 3 havonta - ellenőrizni, ennek során az
adatkezelés jogalapja a munkáltató jogos érdeke. Az ellenőrzés célja az e-mail
fiók használatára vonatkozó munkáltatói rendelkezés betartásának ellenőrzése,
továbbá a munkavállalói kötelezettségek (Mt. 8.§, 52. §) ellenőrzése.
(4) Az ellenőrzésre a munkáltató vezetője, vagy a
munkáltatói jogok gyakorlója jogosult.
(5) Amennyiben
az ellenőrzés körülményei nem zárják ki ennek lehetőségét, biztosítani kell,
hogy a munkavállaló jelen lehessen az ellenőrzés során.
(6) Az ellenőrzés előtt tájékoztatni kell a munkavállalót arról, hogy
milyen munkáltatói érdek miatt kerül sor az ellenőrzésre, munkáltató részéről
ki végezheti az ellenőrzést, - milyen szabályok szerint kerülhet sor
ellenőrzésre (fokozatosság elvének betartása) és mi az eljárás menete, - milyen
jogai és jogorvoslati lehetőségei vannak a az e-mail
fiók ellenőrzésével együtt járó adatkezeléssel kapcsolatban.
(7) Az ellenőrzés során a fokozatosság elvét kell
alkalmazni, így elsődlegesen az e-mail címéből és tárgyából kell megállapítani,
hogy az a munkavállaló munkaköri feladatával kapcsolatos, és nem személyes
célú. Nem személyes célú e-mailek tartalmát a munkáltató korlátozás nélkül
vizsgálhatja.
(8) Ha jelen szabályzat rendelkezéseivel ellentétben
az állapítható meg, hogy a munkavállaló az e-mail fiókot személyes célra
használta, fel kell szólítani a munkavállalót, hogy a személyes adatokat
haladéktalanul törölje. A munkavállaló távolléte, vagy együttműködésének hiánya
esetén a személyes adatokat az ellenőrzéskor a munkáltató törli. Az e-mail fiók
jelen szabályzattal ellentétes használata miatt a munkáltató a munkavállalóval
szemben munkajogi jogkövetkezményeket alkalmazhat.
(9) A munkavállaló az e-mail fiók ellenőrzésével együtt járó adatkezeléssel
kapcsolatban e szabályzatnak az érintett jogairól szóló fejezetében írt
jogokkal élhet.
3.5. Számítógép, laptop, tablet
ellenőrzésével kapcsolatos adatkezelés
(1)
A
Társaság által a munkavállaló részére munkavégzés céljára rendelkezésre
bocsátott számítógépet, laptopot, tabletet a
munkavállaló kizárólag munkaköri feladata ellátására használhatja, ezek
magáncélú használatát a Társaság megtiltja, ezen eszközökön a munkavállaló
semmilyen személyes adatot, levelezését nem kezelheti
és nem tárolhatja. A munkáltató ezen
eszközökön tárolt adatokat ellenőrizheti.
Ezen eszközök munkáltató általi ellenőrzésére és jogkövetkezményire
egyebekben az előbbi 4. pont rendelkezései irányadók.
3.6.
A munkahelyi internethasználat ellenőrzésével kapcsolatos adatkezelés
(1) A munkavállaló csak a munkaköri feladatával
kapcsolatos honlapokat tekintheti meg, a személyes célú munkahelyi
internethasználatot a munkáltató megtiltja.
(2) A munkaköri feladatként a Társaság nevében elvégzett
internetes regisztrációk jogosultja a Társaság, a regisztráció során a társaságra
utaló azonosítót, jelszót kell alkalmazni. Amennyiben a személyes adatok
megadása is szükséges a regisztrációhoz, a munkaviszony megszűnésekor azok
törlését köteles kezdeményezni a Társaság.
(3) A munkavállaló munkahelyi internethasználát
a munkáltató ellenőrízheti, amelyre és
jogkövetkezményire a .4. pont
rendelkezései irányadók.
3.7.
Céges mobiltelefon használatának ellenőrzésével kapcsolatos adatkezelés
(1)
A munkáltató nem engedélyezi a céges mobiltelefon magáncélú használatát, a
mobiltelefon csak munkavégzéssel összefüggő célokra használható, és a
munkáltató valamennyi kimenő hívás hívószámát és adatait, továbbá a
mobiltelefonon tárolt adatokat ellenőrizheti.
(2) A munkavállaló köteles bejelenteni a munkáltatónak, ha a céges mobiltelefont
magáncélra használta. Ebben az esetben az ellenőrzés akként folytatható le,
hogy a munkáltató
hívásrészletezőt kér a telefonszolgáltatótól és felhívja a munkavállalót arra,
hogy a dokumentumon a magáncélú hívások esetében a hívott számokat tegye
felismerhetetlenné. A munkáltató előírhatja, hogy a
magáncélú hívások költségeit a munkavállaló viselje.
(3)
Egyebekben az ellenőrzésre és
jogkövetkezményire a .4. pont
rendelkezései irányadók.
3.8. Munkahelyi kamerás
megfigyeléssel kapcsolatos adatkezelés
(1)
Társaságunk a székhelyén, telephelyén, az ügyfélfogadásra nyitva álló
helyiségeiben az emberi élet, testi épség, személyi szabadság, az üzleti titok
védelme és a vagyonvédelem céljából elektronikus megfigyelőrendszert alkalmaz,
amely kép-, hang-, vagy kép- és hangrögzítést is lehetővé tesz, ez alapján személyes adatnak tekinthető az érintett magatartása is, amit a kamera
rögzít.
(2)
Ezen adatkezelés jogalapja a munkáltató
jogos érdekeinek érvényesítése, és az érintett hozzájárulása.
(3) Az
elektronikus megfigyelőrendszer adott területen történő alkalmazásának tényéről jól látható helyen, jól olvashatóan, a területen
megjelenni kívánó harmadik személyek tájékozódását elősegítő módon
figyelemfelhívó jelzést, tájékoztatást kell elhelyezni. A tájékoztatást minden
egyes kamera vonatkozásában meg kell adni. Ez a tájékoztatás tartalmazza az
elektronikai vagyonvédelmi rendszer által folytatott megfigyelés tényéről, valamint a rendszer által rögzített, személyes
adatokat tartalmazó kép- és hangfelvétel készítésének, tárolásának céljáról, az
adatkezelés jogalapjáról, a felvétel tárolásának helyéről, a tárolás
időtartamáról, a rendszert alkalmazó (üzemeltető) személyéről, az adatok
megismerésére jogosult személyek köréről, továbbá az érintettek jogaira és
érvényesítésük rendjére vonatkozó rendelkezéseiről szóló tájékoztatást is.
(4) A
megfigyelt területre belépő harmadik személyekről (ügyfelek, látogatók,
vendégek) kép és hangfelvétel a hozzájárulásukkal készíthető és kezelhető. A hozzájárulás ráutaló magatartással is
megadható. Ráutaló magatartás különösen, ha az ott tartózkodó természetes személy
a megfigyelt területre az oda kihelyezett elektronikus megfigyelő-rendszer
alkalmazásáról tájékoztató jelzés, ismertetés ellenére a területre bemegy.
(5) A
rögzített felvételeket felhasználás hiányában maximum 3 (három) munkanapig
őrizhetők meg. Felhasználásnak az minősül, ha a rögzített kép-, hang-, vagy
kép- és hangfelvételt, valamint más személyes adatot bírósági vagy más hatósági
eljárásban bizonyítékként kívánják felhasználni.
(6) Az, akinek jogát vagy jogos érdekét a kép-,
hang-, vagy a kép- és hangfelvétel adatának rögzítése érinti, a kép-, hang-,
valamint kép- és hangfelvétel rögzítésétől számított három munkanapon belül
jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak
kezelője ne semmisítse meg, illetve ne törölje.
(7)
Nem lehet elektronikus megfigyelőrendszert alkalmazni olyan helyiségben,
amelyben a megfigyelés az emberi méltóságot sértheti, így különösen az
öltözőkben, zuhanyzókban, az illemhelyiségekben vagy például orvosi szobában,
illetve az ahhoz tartozó váróban, továbbá az olyan helyiségben sem, amely a
munkavállalók munkaközi szünetének eltöltése céljából lett kijelölve.
(8)
Ha a munkahely területén jogszerűen senki sem tartózkodhat - így különösen
munkaidőn kívül vagy a munkaszüneti napokon - akkor a munkahely teljes területe
(így például az öltözők, illemhelyek, munkaközi szünetre kijelölt helyiségek)
megfigyelhető.
(9)
Az elektronikus megfigyelőrendszerrel rögzített adatok megtekintésére a
törvényben erre feljogosítottakon kívül a jogsértések feltárása és a rendszer
működésének ellenőrzés céljából a kezelő személyzet, a munkáltató vezetője és
helyettese, továbbá a megfigyelt terület munkahelyi vezetője jogosult.
4. SZERZŐDÉSHEZ KAPCSOLÓDÓ ADATKEZELÉSEK
4.1. Szerződő partnerek
adatainak kezelése – vevők, szállítók nyilvántartása
(1)
A Társaság szerződés teljesítése jogcímén a szerződés
megkötése, teljesítése, megszűnése, szerződési kedvezmény nyújtása céljából
kezeli a vele vevőként, szállítóként szerződött természetes személy nevét,
születési nevét, születési idejét, anyja nevét, lakcímét, adóazonosító jelét,
adószámát, vállalkozói, őstermelői igazolvány számát, személyi igazolvány
számát, lakcímét, székhely, telephely
címét, telefonszámát, e-mail címét, honlap-címét, bankszámlaszámát, vevőszámát
(ügyfélszámát, rendelésszámát), online azonosítóját (vevők, szállítók listája,
törzsvásárlási listák), Ezen adatkezelés jogszerűnek minősül
akkor is, ha az adatkezelés a szerződés megkötését megelőzően az érintett
kérésére történő lépések megtételéhez szükséges. A személyes adatok címzettjei:
a Társaság ügyfélkiszolgálással kapcsolatos feladatokat ellátó
munkavállalói, könyvelési, adózási feladatokat ellátó munkavállalói, és
adatfeldolgozói. A személyes adatok kezelésének
időtartama: a szerződés megszűnését követő 5 év.
(2)
Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés
a szerződés teljesítése jogcímén alapul, az a tájékoztatás történhet a
szerződésben is.
(3) Az érintettet személyes adatai adatfeldogozó részére történő átadásáról tájékoztatni kell.
4.2. Jogi személy ügyfelek,
vevők, szállítók természetes személy képviselőinek elérhetőségi adatai
(1)
A kezelhető személyes adatok köre: a természetes személy neve, címe,
telefonszáma, e-mail címe, online azonosítója.
(2)
A személyes adatok kezelésének célja: a Társaság jogi személy partnerével
kötött szerződés teljesítése, üzleti kapcsolattartás, jogalapja: az érintett
hozzájárulása.
(3) A személyes adatok címzettjei, illetve a
címzettek kategóriái: a Társaság ügyfélszolgálattal kapcsolatos
feladatokat ellátó munkavállalói.
(4)
A személyes adatok tárolásának időtartama: az üzleti kapcsolat, illetve az
érintett képviselői minőségének fennállását követő 5 évig.
4.3.
Hírlevél szolgáltatáshoz kapcsolódó adatkezelés
(1) A honlapon a hírlevél szolgáltatásra regisztráló
természetes személy az erre vonatkozó négyzet bejelölésével adhatja meg
hozzájárulását személyes adatai kezeléséhez. Tilos a négyzet előre bejelölése.
A hírlevéről az érintett a hírlevél „Leiratkozás” alkalmazásának használatával,
vagy írásban, vagy e-mailben tett nyilatkozattal bármikor leiratkozhat, amely a
hozzájárulás visszavonását jelenti. Ilyen esetben a leiratkozó minden adatát
haladéktalanul törölni kell. A hírlevél feliratkozás oldalon elhelyezendő
tájékoztatás szövegét jelen Szabályzat 7. számú Melléklete tartalmazza.
(2) A
kezelhető személyes adatok köre: a természetes személy neve (vezetéknév,
keresztnév), e-mail címe.
(3) A személyes adatok kezelésének célja:
1. Hírlevél
küldése a Társaság termékei, szolgáltatásai tárgyában
2.
Reklámanyag küldése
(4) Az adatkezelés jogalapja: az érintett
hozzájárulása.
(5) A személyes adatok címzettjei, illetve a címzettek kategóriái: a
Társaság ügyfélszolgálattal, marketing tevékenységével kapcsolatos feladatokat
ellátó munkavállalói, adatfeldolgozóként a Társaság IT szolgáltatója
munkavállalói a tárhelyszolgáltatás teljesítése
céljából,
(6) A
személyes adatok tárolásának időtartama: a
hírlevél-szolgáltatás fennállásáig, vagy az érintett hozzájárulása
visszavonásáig (törlési kérelméig).
5. JOGI
KÖTELEZETTSÉGEN ALAPULÓ ADATKEZELÉSEK
5.1.
Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából
(1)
A Társaság jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és
számviteli kötelezettségek teljesítése (könyvelés, adózás) céljából kezeli a vevőként, szállítóként vele
üzleti kapcsolatba lépő természetes személyek törvényben meghatározott adatait. A kezelt adatok az általános
forgalmi adóról szóló 2017. évi CXXVII. tv. 169.§, és 202.§-a alapján különösen: adószám, név, cím, adózási státusz, a
számvitelről szóló 2000. évi C. törvény 167.§-a
alapján: név, cím, a gazdasági műveletet elrendelő személy vagy szervezet
megjelölése, az utalványozó és a rendelkezés végrehajtását igazoló személy,
valamint a szervezettől függően az ellenőr aláírása; a készletmozgások
bizonylatain és a pénzkezelési bizonylatokon az átvevő, az ellennyugtákon a
befizető aláírása, a személyi jövedelemadóról szóló 1995. évi CXVII. törvény
alapján: vállalkozói igazolvány száma, őstermelői igazolvány száma,
adóazonosító jel.
(2) A
személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését
követő 8 év.
(3) A személyes adatok címzettjei: a Társaság adózási, könyvviteli, bérszámfejtési,
társadalombiztosítási feladatait ellátó munkavállalói és adatfeldolgozói.
5.2. Kifizetői adatkezelés
(2) A Társaság jogi kötelezettség teljesítése jogcímén, törvényben
előírt adó és járulékkötelezettségek teljesítése (adó-, adóelőleg, járulékok
megállapítása, bérszámfejtés, társadalombiztosítási ügyintézés) céljából kezeli
azon érintettek – munkavállalók, családtagjaik, foglalkoztatottak, egyéb
juttatásban részesülők – adótörvényekben előírt személyes adatait, akikkel
kifizetői (2017:CL. törvény az adózás rendjéről (Art.)
7.§ 31.) kapcsolatban áll. A kezelt adatok körét az Art. 50.§-a határozza meg, külön is kiemelve ebből: a természetes személy természetes
személyazonosító adatait (ideértve az előző nevet és a titulust is), nemét,
állampolgárságát, a természetes személy adóazonosító jelét, társadalombiztosítási
azonosító jelét (TAJ szám). Amennyiben az adótörvények ehhez jogkövetkezményt
fűznek, a Társaság kezelheti a munkavállalók egészségügyi (Szja tv. 40.§) és
szakszervezeti (Szja 47.§(2) b./) tagságra vonatkozó adatokat adó és járulékkötelezettségek
teljésítés (bérszámfejtés, társadalombiztosítási ügyintézés) céljából.
(2) A
személyes adatok tárolásának időtartama a jogalapot adó jogviszony megszűnését
követő 8 év.
(3) A személyes adatok címzettjei: a Társaság adózási, bérszámfejtési, társadalombiztosítási
(kifizetői) feladatait ellátó munkavállalói és adatfeldolgozói.
5.3. Adatkezelés pénzmosás elleni kötelezettségek
teljesítése céljából
(1) A Társaság jogi kötelezettség teljesítése jogcímén, pénzmosás és
terrorizmus-finanszírozása megelőzése és megakadályozása céljából kezeli
ügyfelei, ezek képviselői, és a tényleges
tulajdonosoknak a pénzmosás és a terrorizmus finanszírozása
megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvényben (Pmt.) meghatározott
adatait: a) természetes
személy a) családi és
utónevét, b) születési
családi és utónevét, c) állampolgárságát,
d) születési helyét,
idejét, e) anyja születési
nevét, f) lakcímét, ennek
hiányában tartózkodási helyét, g) azonosító
okmányának típusát és számát; lakcímet igazoló
hatósági igazolványa számát, a
bemutatott okiratok másolatát. (7.§).
(2) A személyes adatok címzettjei: a Társaság ügyfélkiszolgálással kapcsolatos feladatokat
ellátó munkavállalói, a Társaság vezetője és a Társaság Pmt.
szerinti kijelölt személye.
(3) A személyes adatok tárolásának időtartama: az üzleti kapcsolat megszűnésétől,
illetve az ügyleti megbízás teljesítésétől számított 8 év. (Pmt.
56.§(2))
Kelt, ___________________ 20
____ év _____________ hó _____ nap
____________________________
Adatkezelő képviselője
ADATKEZELÉSI
TEVÉKENYSÉGEK NYILVÁNTARTÁSA
1. AZ ADATKEZELŐ
MEGNEVEZÉSE
Cégnév: SPORGANIZER KFT.
Székhely: 2340 KISKUNALCHÁZA, DÓZSA GYÖRGY ÚT
198.
Cégjegyzékszám: 13-09-151421
Adószám: 23583898-2-13
Képviselő: BALOGH ZOLTÁN
Telefonszám: 06309481709
E-mail cím: INFO@FRT.HU
Honlap: WWW.FRT.HU
(a
továbbiakban: Adatkezelő)
2.
ADATBIZTONSÁGI INTÉZKEDÉSEK
Az érintett személyes adatainak védelmére az
Adatkezelő megfelelő információbiztonsági szabályozást tart hatályban, amely
leírja az adatbiztonsági alapelvek alkalmazásának módjait és feltételeit.
Az Adatkezelő
■ az adatokat
megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés,
megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz
való jogosulatlan hozzáférés ellen.
■ a személyes
adatokat bizalmas adatként minősíti és
kezeli, a munkavállalókkal a személyes adatok kezelésére vonatkozóan titoktartási kötelezettséget ír elő,
■ a személyes
adatokhoz való hozzáférést jogosultsági szintek megadásával korlátozza.,
■ az
informatikai rendszereket tűzfallal védi,
és vírusvédelemmel látja el,
■ az
elektronikus adatfeldolgozást,
nyilvántartást számítógépes program útján végzi, amely megfelel az
adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak
célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek
hozzá, akiknek a feladataik ellátása érdekében erre szükségük van,
■ a személyes
adatok védelme érdekében gondoskodik az elektronikus úton folytatott bejövő és
kimenő kommunikáció ellenőrzéséről,
■ biztosítja az adatok és az azokat hordozó eszközök,
iratok megfelelő fizikai védelmét.
■ A folyamatban levő munkavégzés,
feldolgozás alatt levő iratokhoz csak az illetékes ügyintézők férhetnek hozzá,
a személyzeti, a bér- és munkaügyi ás egyéb személyes
adatokat tartalmazó iratokat biztonságosan elzárva kell tartani.
3.
MUNKAVISZONNYAL KAPCSOLATOS ADATKEZELÉSEK
3.1.
Munkaügyi, személyzeti nyilvántartás
(1) A munkavállalóktól kizárólag olyan adatok
kérhetők és tarthatók nyilván, valamint olyan munkaköri orvosi alkalmassági
vizsgálatok végezhetők, amelyek munkaviszony létesítéséhez, fenntartásához és
megszüntetéséhez, illetve a szociális-jóléti juttatások biztosításához
szükségesek és a munkavállaló személyhez fűződő jogait nem sértik.
(2) A Társaság munkáltatói jogos érdekeinek
érvényesítése (Rendelet 6. cikk (1) bekezdése f)) jogcímén munkaviszony létesítése, teljesítése vagy megszűnése céljából
kezeli a munkavállaló alábbi adatait:
1. név
2. születési név,,
3. születési ideje,
4. anyja neve,
5. lakcíme,
6. állampolgársága,
7. adóazonosító jele,
8. TAJ száma,
9. telefonszám,
10. e-mail cím,
11. személyi igazolvány száma,
12. lakcímet igazoló hatósági igazolvány száma,
13. munkába lépésének
kezdő és befejező időpontja,
14. munkakör,
15. iskolai
végzettségét, szakképzettségét igazoló okmány másolata,
16. fénykép,
17. önéletrajz,
18. munkabérének
összege, a bérfizetéssel, egyéb juttatásaival kapcsolatos adatok,
19. a munkavállaló
munkabéréből jogerős határozat vagy jogszabály, illetve írásbeli hozzájárulása
alapján levonandó tartozást, illetve ennek jogosultságát,
20. a munkavállaló
munkájának értékelése,
21. a munkaviszony
megszűnésének módja, indokai,
22. munkakörtől
függően erkölcsi bizonyítványa
23. a munkaköri
alkalmassági vizsgálatok összegzése,
24. magánnyugdíjpénztári és önkéntes kölcsönös biztosító
pénztári tagság esetén a pénztár megnevezése, azonosító száma és a munkavállaló
tagsági száma,
25 munkavállalót ért
balesetek jegyzőkönyveiben rögzített adatokat;
26. a Társaságnál
biztonsági és vagyonvédelmi célból alkalmazott kamera és beléptető rendszer,
illetve a helymeghatározó
rendszerek által rögzített adatokat.
(3) Betegségre és szakszervezeti tagságára vonatkozó
adatokat a munkáltató csak a Munka Törvénykönyvben meghatározott jog, vagy
kötelezettség teljesítése céljából kezel.
(4) A személyes
adatok címzettjei: a munkáltató vezetője, munkáltatói jogkör gyakorlója, a
Társaság munkaügyi feladatokat ellátó munkavállalói és
adatfeldolgozói.
(5) A Társaság
tulajdonosai részére csak a vezető állású munkavállalók személyes adatai
továbbíthatók.
(6) A személyes
adatok tárolásának időtartama: a munkaviszony megszűnését követő 3 év.
(7) Az érintettel
az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a Munka
törvénykönyvén és a munkáltató jogos érdekeinek érvényesítésén alapul
3.2. Alkalmassági vizsgálatokkal kapcsolatos
adatkezelés
(1) A
munkavállalóval szemben csak olyan alkalmassági vizsgálat alkalmazható, amelyet
munkaviszonyra vonatkozó szabály ír elő, vagy amely munkaviszonyra vonatkozó
szabályban meghatározott jog gyakorlása, kötelezettség teljesítése érdekében
szükséges. A vizsgálat előtt részletesen tájékoztatni kell a munkavállalókat többek
között arról, hogy az alkalmassági vizsgálat milyen készség, képesség
felmérésére irányul, a vizsgálat milyen eszközzel, módszerrel történik.
Amennyiben jogszabály írja elő a vizsgálat elvégzését, akkor tájékoztatni kell
a munkavállalókat a jogszabály címéről és a pontos jogszabályhelyről is.
(2) A munkaalkalmasságra,
felkészültségre irányuló tesztlapok a munkáltató mind a munkaviszony létesítése
előtt, mind pedig a munkaviszony fennállása alatt kitöltetheti a
munkavállalókkal.
(3) Az egyértelműen
munkaviszonnyal kapcsolatos, a munkafolyamatok hatékonyabb ellátása,
megszervezése érdekében csak akkor tölthető ki a munkavállalók nagyobb
csoportjával pszichológiai, vagy személyiségjegyek kutatására alkalmas
tesztlap, ha az elemzés során felszínre került adatok nem köthetők az egyes
konkrét munkavállalókhoz, vagyis anonim módon történik az adatok feldolgozása.
(4) A kezelhető
személyes adatok köre: a munkaköri alkalmasság ténye, és az ehhez szükséges
feltételek.
(5) Az
adatkezelés jogalapja: a munkáltató jogos érdeke.
(6) A
személyes adatok kezelésének célja: munkaviszony létesítése,
fenntartása, munkakör betöltése.
(7) A
személyes adatok címzettjei, illetve a címzettek kategóriái: A
vizsgálat eredményt a vizsgált munkavállalók, illetve a vizsgálatot végző
szakember ismerhetik meg. A munkáltató csak azt az információt kaphatja meg,
hogy a vizsgált személy a munkára alkalmas-e vagy sem, illetve milyen
feltételek biztosítandók ehhez. A vizsgálat részleteit, illetve annak teljes
dokumentációját azonban a
munkáltató nem ismerheti meg.
(8) A
személyes adatok kezelésének időtartama: a munkaviszony megszűnését követő 3
év.
3.3.
Felvételre jelentkező munkavállalók adatainak kezelése, pályázatok,
önéletrajzok
(1) A
kezelhető személyes adatok köre: a természetes személy neve, születési ideje,
helye, anyja neve, lakcím, képesítési adatok, fénykép, telefonszám, e-mail cím,
a jelentkezőről készített munkáltatói feljegyzés (ha van).
(2) A személyes
adatok kezelésének célja: jelentkezés, pályázat elbírálása, a kiválasztottal
munkaszerződés kötése. Az érintettet tájékoztatni kell arról, ha a munkáltató nem
őt választotta az adott állásra.
(3) Az adatkezelés
jogalapja: az érintett hozzájárulása.
(4) A személyes adatok címzettjei, illetve a
címzettek kategóriái: a Társaságnál munkáltatói jogok gyakorlására jogosult
vezető, munkaügyi feladatokat ellátó munkavállalók.
(5) A személyes adatok tárolásának időtartama: A jelentkezés, pályázat
elbírálásáig. A ki
nem választott jelentkezők személyes adatait törölni kell. Törölni kell annak
adatait is, aki jelentkezését, pályázatát visszavonta.
(6) A
munkáltató csak az érintett kifejezett, egyértelmű és önkéntes hozzájárulása
alapján őrizheti meg a pályázatokat, feltéve, ha azok megőrzésére a
jogszabályokkal összhangban álló adatkezelési célja elérése érdekében szükség
van. E hozzájárulást a felvételi eljárás lezárását követően kell kérni a
jelentkezőktől.
3.4. E-mail fiók használatának ellenőrzésével kapcsolatos
adatkezelés
(1) Ha a Társaság
e-mail fiókot bocsát a munkavállaló rendelkezésére – ezen e-mail címet és
fiókot a munkavállaló kizárólag munkaköri feladatai céljára használhatja, annak érdekében, hogy
a munkavállalók ezen keresztül tartsák egymással a kapcsolatot, vagy a
munkáltató képviseletében levelezzenek az ügyfelekkel, más személyekkel,
szervezetekkel.
(2) A munkavállaló az e-mail fiókot személyes célra nem használhatja, a fiókban
személyes leveleket nem tárolhat.
(3) A munkáltató
jogosult az e-mail fiók teljes tartalmát és használatát rendszeresen – 3
havonta - ellenőrizni, ennek során az adatkezelés jogalapja a munkáltató jogos
érdeke. Az ellenőrzés célja az e-mail fiók használatára vonatkozó munkáltatói
rendelkezés betartásának ellenőrzése, továbbá a munkavállalói kötelezettségek
(Mt. 8.§, 52. §) ellenőrzése.
(4) Az ellenőrzésre
a munkáltató vezetője, vagy a munkáltatói jogok gyakorlója jogosult.
(5) Amennyiben az
ellenőrzés körülményei nem zárják ki ennek lehetőségét, biztosítani kell, hogy
a munkavállaló jelen lehessen az ellenőrzés során.
(6) Az ellenőrzés
előtt tájékoztatni kell a munkavállalót arról, hogy
milyen munkáltatói érdek miatt kerül sor az ellenőrzésre, munkáltató részéről
ki végezheti az ellenőrzést, - milyen szabályok szerint kerülhet sor
ellenőrzésre (fokozatosság elvének betartása) és mi az eljárás menete, - milyen
jogai és jogorvoslati lehetőségei vannak a az e-mail
fiók ellenőrzésével együtt járó adatkezeléssel kapcsolatban.
(7) Az ellenőrzés
során a fokozatosság elvét kell alkalmazni, így elsődlegesen az e-mail címéből
és tárgyából kell megállapítani, hogy az a munkavállaló munkaköri feladatával
kapcsolatos, és nem személyes célú. Nem személyes célú e-mailek tartalmát a
munkáltató korlátozás nélkül vizsgálhatja.
(8) Ha jelen
szabályzat rendelkezéseivel ellentétben az állapítható meg, hogy a munkavállaló
az e-mail fiókot személyes célra használta, fel kell szólítani a munkavállalót,
hogy a személyes adatokat haladéktalanul törölje. A munkavállaló távolléte,
vagy együttműködésének hiánya esetén a személyes adatokat az ellenőrzéskor a munkáltató
törli. Az e-mail fiók jelen szabályzattal ellentétes használata miatt a munkáltató
a munkavállalóval szemben munkajogi jogkövetkezményeket alkalmazhat.
(9) A munkavállaló az e-mail fiók
ellenőrzésével együtt járó adatkezeléssel kapcsolatban e szabályzatnak az
érintett jogairól szóló fejezetében írt jogokkal élhet.
3.5. Számítógép, laptop, tablet
ellenőrzésével kapcsolatos adatkezelés
(1) A Társaság által a munkavállaló részére munkavégzés céljára rendelkezésre
bocsátott számítógépet, laptopot, tabletet a
munkavállaló kizárólag munkaköri feladata ellátására használhatja, ezek
magáncélú használatát a Társaság megtiltja, ezen eszközökön a munkavállaló
semmilyen személyes adatot, levelezését nem kezelheti
és nem tárolhatja. A munkáltató ezen
eszközökön tárolt adatokat ellenőrizheti.
Ezen eszközök munkáltató általi ellenőrzésére és jogkövetkezményire
egyebekben az előbbi 4. pont rendelkezései irányadók.
3.6. A munkahelyi internethasználat
ellenőrzésével kapcsolatos adatkezelés
(1) A munkavállaló
csak a munkaköri feladatával kapcsolatos honlapokat tekintheti meg, a személyes
célú munkahelyi internethasználatot a munkáltató megtiltja.
(2) A munkaköri
feladatként a Társaság nevében elvégzett internetes regisztrációk jogosultja a
Társaság, a regisztráció során a társaságra utaló azonosítót, jelszót kell
alkalmazni. Amennyiben a személyes adatok megadása is szükséges a regisztrációhoz,
a munkaviszony megszűnésekor azok törlését köteles kezdeményezni a Társaság.
(3) A munkavállaló
munkahelyi internethasználát a munkáltató ellenőrízheti, amelyre és jogkövetkezményire a .4. pont rendelkezései irányadók.
3.7. Céges mobiltelefon használatának
ellenőrzésével kapcsolatos adatkezelés
(1) A munkáltató nem engedélyezi a céges
mobiltelefon magáncélú használatát, a mobiltelefon csak munkavégzéssel
összefüggő célokra használható, és a munkáltató valamennyi kimenő hívás
hívószámát és adatait, továbbá a mobiltelefonon tárolt adatokat ellenőrizheti.
(2) A munkavállaló köteles bejelenteni a
munkáltatónak, ha a céges mobiltelefont magáncélra használta. Ebben az esetben
az ellenőrzés akként folytatható le, hogy a munkáltató hívásrészletezőt kér a
telefonszolgáltatótól és felhívja a munkavállalót arra, hogy a dokumentumon a
magáncélú hívások esetében a hívott számokat tegye
felismerhetetlenné. A munkáltató
előírhatja, hogy a magáncélú hívások költségeit a munkavállaló viselje.
(3) Egyebekben az ellenőrzésre és jogkövetkezményire a .4.
pont rendelkezései irányadók.
3.8.
Munkahelyi
kamerás megfigyeléssel kapcsolatos adatkezelés
(1)
Társaságunk a székhelyén, telephelyén, az ügyfélfogadásra nyitva álló
helyiségeiben az emberi élet, testi épség, személyi szabadság, az üzleti titok
védelme és a vagyonvédelem céljából elektronikus megfigyelőrendszert alkalmaz,
amely kép-, hang-, vagy kép- és hangrögzítést is lehetővé tesz, ez alapján személyes adatnak tekinthető az érintett magatartása is, amit a kamera
rögzít.
(2) Ezen adatkezelés jogalapja a munkáltató jogos érdekeinek érvényesítése,
és az érintett hozzájárulása.
(3)
Az elektronikus megfigyelőrendszer adott területen történő alkalmazásának tényéről jól látható helyen, jól olvashatóan, a területen
megjelenni kívánó harmadik személyek tájékozódását elősegítő módon
figyelemfelhívó jelzést, tájékoztatást kell elhelyezni. A tájékoztatást minden
egyes kamera vonatkozásában meg kell adni. Ez a tájékoztatás tartalmazza az
elektronikai vagyonvédelmi rendszer által folytatott megfigyelés tényéről, valamint a rendszer által rögzített, személyes
adatokat tartalmazó kép- és hangfelvétel készítésének, tárolásának céljáról, az
adatkezelés jogalapjáról, a felvétel tárolásának helyéről, a tárolás
időtartamáról, a rendszert alkalmazó (üzemeltető) személyéről, az adatok
megismerésére jogosult személyek köréről, továbbá az érintettek jogaira és
érvényesítésük rendjére vonatkozó rendelkezéseiről szóló tájékoztatást is.
(4)
A megfigyelt területre belépő harmadik személyekről (ügyfelek, látogatók,
vendégek) kép és hangfelvétel a hozzájárulásukkal készíthető és kezelhető. A hozzájárulás ráutaló magatartással is
megadható. Ráutaló magatartás különösen, ha az ott tartózkodó természetes személy
a megfigyelt területre az oda kihelyezett elektronikus megfigyelő-rendszer
alkalmazásáról tájékoztató jelzés, ismertetés ellenére a területre bemegy.
(5)
A rögzített felvételeket felhasználás hiányában maximum 3 (három) munkanapig
őrizhetők meg. Felhasználásnak az minősül, ha a rögzített kép-, hang-, vagy
kép- és hangfelvételt, valamint más személyes adatot bírósági vagy más hatósági
eljárásban bizonyítékként kívánják felhasználni.
(6) Az, akinek jogát vagy jogos érdekét a kép-,
hang-, vagy a kép- és hangfelvétel adatának rögzítése érinti, a kép-, hang-,
valamint kép- és hangfelvétel rögzítésétől számított három munkanapon belül
jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak
kezelője ne semmisítse meg, illetve ne törölje.
(7) Nem lehet elektronikus
megfigyelőrendszert alkalmazni olyan helyiségben, amelyben a megfigyelés az
emberi méltóságot sértheti, így különösen az öltözőkben, zuhanyzókban, az
illemhelyiségekben vagy például orvosi szobában, illetve az ahhoz tartozó
váróban, továbbá az olyan helyiségben sem, amely a munkavállalók munkaközi
szünetének eltöltése céljából lett kijelölve.
(8) Ha a munkahely területén jogszerűen senki
sem tartózkodhat - így különösen munkaidőn kívül vagy a munkaszüneti napokon -
akkor a munkahely teljes területe (így például az öltözők, illemhelyek,
munkaközi szünetre kijelölt helyiségek) megfigyelhető.
(9) Az elektronikus megfigyelőrendszerrel
rögzített adatok megtekintésére a törvényben erre feljogosítottakon kívül a
jogsértések feltárása és a rendszer működésének ellenőrzés céljából a kezelő
személyzet, a munkáltató vezetője és helyettese, továbbá a megfigyelt terület
munkahelyi vezetője jogosult.
4. SZERZŐDÉSHEZ KAPCSOLÓDÓ ADATKEZELÉSEK
4.1. Szerződő partnerek adatainak kezelése – vevők,
szállítók nyilvántartása
(1) A Társaság szerződés
teljesítése jogcímén a szerződés megkötése, teljesítése, megszűnése, szerződési
kedvezmény nyújtása céljából kezeli a vele vevőként, szállítóként szerződött
természetes személy nevét, születési nevét, születési idejét, anyja nevét,
lakcímét, adóazonosító jelét, adószámát, vállalkozói, őstermelői igazolvány
számát, személyi igazolvány számát,
lakcímét, székhely, telephely címét, telefonszámát, e-mail címét,
honlap-címét, bankszámlaszámát, vevőszámát (ügyfélszámát, rendelésszámát),
online azonosítóját (vevők, szállítók listája, törzsvásárlási listák), Ezen
adatkezelés jogszerűnek minősül akkor is, ha az
adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő
lépések megtételéhez szükséges. A személyes adatok címzettjei: a Társaság ügyfélkiszolgálással kapcsolatos feladatokat ellátó
munkavállalói, könyvelési, adózási feladatokat ellátó munkavállalói, és
adatfeldolgozói. A személyes adatok kezelésének
időtartama: a szerződés megszűnését követő 5 év.
(2) Az érintettel az adatkezelés megkezdése előtt
közölni kell, hogy az adatkezelés a szerződés teljesítése jogcímén alapul, az a
tájékoztatás történhet a szerződésben is.
(3) Az
érintettet személyes adatai adatfeldogozó részére
történő átadásáról tájékoztatni kell.
4.2. Jogi személy ügyfelek, vevők, szállítók
természetes személy képviselőinek elérhetőségi adatai
(1) A kezelhető személyes adatok köre: a természetes
személy neve, címe, telefonszáma, e-mail címe, online azonosítója.
(2) A személyes adatok kezelésének célja: a Társaság
jogi személy partnerével kötött szerződés teljesítése, üzleti kapcsolattartás,
jogalapja: az érintett hozzájárulása.
(3) A személyes adatok címzettjei,
illetve a címzettek kategóriái: a Társaság ügyfélszolgálattal
kapcsolatos feladatokat ellátó munkavállalói.
(4) A személyes adatok tárolásának időtartama: az
üzleti kapcsolat, illetve az érintett képviselői minőségének fennállását követő
5 évig.
4.3. Hírlevél szolgáltatáshoz kapcsolódó
adatkezelés
(1) A honlapon a
hírlevél szolgáltatásra regisztráló természetes személy az erre vonatkozó
négyzet bejelölésével adhatja meg hozzájárulását személyes adatai kezeléséhez.
Tilos a négyzet előre bejelölése. A hírlevéről az érintett a hírlevél
„Leiratkozás” alkalmazásának használatával, vagy írásban, vagy e-mailben tett
nyilatkozattal bármikor leiratkozhat, amely a hozzájárulás visszavonását
jelenti. Ilyen esetben a leiratkozó minden adatát haladéktalanul törölni kell.
A hírlevél feliratkozás oldalon elhelyezendő tájékoztatás szövegét jelen
Szabályzat 7. számú Melléklete tartalmazza.
(2) A kezelhető személyes adatok köre: a természetes személy neve
(vezetéknév, keresztnév), e-mail címe.
(3) A személyes
adatok kezelésének célja:
1.
Hírlevél küldése a Társaság termékei, szolgáltatásai tárgyában
2.
Reklámanyag küldése
(4) Az adatkezelés
jogalapja: az érintett hozzájárulása.
(5) A személyes adatok címzettjei, illetve a
címzettek kategóriái: a Társaság ügyfélszolgálattal,
marketing tevékenységével kapcsolatos feladatokat ellátó munkavállalói,
adatfeldolgozóként a Társaság IT szolgáltatója munkavállalói a tárhelyszolgáltatás teljesítése céljából,
(6) A személyes adatok tárolásának időtartama: a
hírlevél-szolgáltatás fennállásáig, vagy az érintett hozzájárulása
visszavonásáig (törlési kérelméig).
5.
JOGI KÖTELEZETTSÉGEN ALAPULÓ ADATKEZELÉSEK
5.1. Adatkezelés adó- és számviteli
kötelezettségek teljesítése céljából
(1) A Társaság jogi kötelezettség teljesítése
jogcímén, törvényben előírt adó és számviteli kötelezettségek teljesítése (könyvelés,
adózás) céljából
kezeli a vevőként, szállítóként vele üzleti kapcsolatba lépő
természetes személyek törvényben meghatározott
adatait. A kezelt adatok az általános forgalmi adóról szóló 2017. évi
CXXVII. tv. 169.§, és 202.§-a
alapján különösen: adószám, név, cím, adózási státusz, a számvitelről szóló
2000. évi C. törvény 167.§-a alapján: név, cím, a
gazdasági műveletet elrendelő személy vagy szervezet megjelölése, az
utalványozó és a rendelkezés végrehajtását igazoló személy, valamint a
szervezettől függően az ellenőr aláírása; a készletmozgások bizonylatain és a
pénzkezelési bizonylatokon az átvevő, az ellennyugtákon a befizető aláírása, a
személyi jövedelemadóról szóló 1995. évi CXVII. törvény alapján: vállalkozói
igazolvány száma, őstermelői igazolvány száma, adóazonosító jel.
(2)
A személyes adatok tárolásának időtartama a jogalapot adó jogviszony
megszűnését követő 8 év.
(3)
A személyes adatok címzettjei: a Társaság adózási, könyvviteli, bérszámfejtési,
társadalombiztosítási feladatait ellátó munkavállalói és adatfeldolgozói.
5.2. Kifizetői adatkezelés
(2) A Társaság jogi kötelezettség
teljesítése jogcímén, törvényben előírt adó és járulékkötelezettségek
teljesítése (adó-, adóelőleg, járulékok megállapítása, bérszámfejtés, társadalombiztosítási
ügyintézés) céljából kezeli azon érintettek – munkavállalók, családtagjaik,
foglalkoztatottak, egyéb juttatásban részesülők – adótörvényekben előírt
személyes adatait, akikkel kifizetői (2017:CL. törvény
az adózás rendjéről (Art.) 7.§ 31.) kapcsolatban áll. A kezelt adatok körét az
Art. 50.§-a határozza meg, külön is kiemelve ebből: a természetes személy természetes
személyazonosító adatait (ideértve az előző nevet és a titulust is), nemét,
állampolgárságát, a természetes személy adóazonosító jelét,
társadalombiztosítási azonosító jelét (TAJ szám). Amennyiben az adótörvények
ehhez jogkövetkezményt fűznek, a Társaság kezelheti a munkavállalók
egészségügyi (Szja tv. 40.§) és szakszervezeti (Szja 47.§(2) b./) tagságra
vonatkozó adatokat adó és járulékkötelezettségek teljésítés (bérszámfejtés,
társadalombiztosítási ügyintézés) céljából.
(2)
A személyes adatok tárolásának időtartama a jogalapot adó jogviszony
megszűnését követő 8 év.
(3)
A személyes adatok címzettjei: a Társaság adózási, bérszámfejtési, társadalombiztosítási
(kifizetői) feladatait ellátó munkavállalói és adatfeldolgozói.
5.3. Adatkezelés pénzmosás elleni kötelezettségek
teljesítése céljából
(1)
A Társaság jogi kötelezettség teljesítése jogcímén, pénzmosás
és terrorizmus-finanszírozása megelőzése és megakadályozása céljából kezeli
ügyfelei, ezek képviselői, és a tényleges
tulajdonosoknak a pénzmosás és a terrorizmus finanszírozása
megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvényben (Pmt.) meghatározott
adatait: a) természetes
személy a) családi és
utónevét, b) születési
családi és utónevét, c) állampolgárságát,
d) születési helyét,
idejét, e) anyja születési
nevét, f) lakcímét, ennek
hiányában tartózkodási helyét, g) azonosító
okmányának típusát és számát; lakcímet igazoló
hatósági igazolványa számát, a
bemutatott okiratok másolatát. (7.§).
(2)
A személyes adatok címzettjei: a
Társaság ügyfélkiszolgálással
kapcsolatos feladatokat ellátó munkavállalói, a Társaság vezetője és a Társaság
Pmt. szerinti kijelölt személye.
(3) A személyes adatok tárolásának
időtartama: az üzleti kapcsolat
megszűnésétől, illetve az ügyleti megbízás teljesítésétől számított 8 év.
(Pmt. 56.§(2))
Kelt, ___________________ 20 ____ év _____________ hó _____ nap
____________________________
Adatkezelő képviselője