Részletes kereső
Korosztály
Kategória
ADATKEZELÉSI TÁJÉKOZTATÓ
ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT
|
Név: |
MADS - Márton Áron Szolgáltató Iskolaszövetkezet |
|
Rövidített név: |
MADS - Márton Áron Iskolaszövetkezet |
|
Székhely: |
1092 Budapest, Erkel utca 3. földszint |
|
Fióktelep(ek): |
HU-4400 Nyíregyháza, Jósa András utca 9. földszint; HU-2724 Újlengyel, Dózsa György utca 1.
|
|
Cégjegyzékszám: |
Cg.01-02-054107 |
|
Vezetve: |
a Fővárosi Törvényszék Cégbírósága nyilvántartásában |
|
Adószám: |
11931335-2-43. |
|
Statisztikai számjel: |
11931335-7810-123-01. |
|
Honlap: |
https://www.mads.hu/ |
|
Telefonszám: |
0036 (1) 951 0754 |
|
E-mail cím: |
mads@mads.hu |
|
Képviseli: |
Szántó Zsolt Sándor igazgatósági tag, önállóan; Virág Viktor igazgatósági tag, önállóan; Lator Sándor igazgatósági tag, önállóan
|
|
továbbiakban: |
1. számú Adatkezelő / 1. számú Munkáltató / 1. számú Üzemeltető / Iskolaszövetkezet |
|
Név: |
MADS - GOLD Közérdekű Nyugdíjas Szövetkezet |
|
Rövidített név: |
MADS - GOLD Közérdekű Nyugdíjas Szövetkezet |
|
Székhely: |
1092 Budapest, Erkel Ferenc utca 3. földszint |
|
Cégjegyzékszám: |
Cg.01-02-054514 |
|
Vezetve: |
a Fővárosi Törvényszék Cégbírósága nyilvántartásában |
|
Adószám: |
26248376-2-43. |
|
Statisztikai számjel: |
26248376-7830-151-01. |
|
Honlap: |
https://www.madsgold.hu/ |
|
Telefonszám: |
0036 (1) 951 0754 |
|
E-mail cím: |
virag.viktor@mads.hu |
|
Képviseli: |
Szántó Zsolt Sándor igazgatósági tag, önállóan; Virág Viktor igazgatósági tag, önállóan; Lator Sándor igazgatósági tag, önállóan |
|
továbbiakban: |
2. számú Adatkezelő / 2. számú Munkáltató / 2. számú Üzemeltető / Nyugdíjas Szövetkezet |
|
Név: |
MADS WORK Szolgáltató Korlátolt Felelősségű Társaság |
|
Rövidített név: |
MADS WORK Kft. |
|
Székhely: |
1092 Budapest, Erkel Ferenc utca 3. földszint |
|
Cégjegyzékszám: |
Cg.01-09-949538 |
|
Vezetve: |
a Fővárosi Törvényszék Cégbírósága nyilvántartásában |
|
Adószám: |
23026517-2-43. |
|
Statisztikai számjel: |
23026517-7022-113-01. |
|
Honlap: |
|
|
Telefonszám: |
0036 (1) 951 0754 |
|
E-mail cím: |
karrier@mads.hu |
|
Képviseli: |
Ember Ágnes ügyvezető, önállóan |
|
továbbiakban: |
3. számú Adatkezelő / 3. számú Munkáltató / 3. számú Üzemeltető / Társaság |
Jelen Adatvédelmi és Adatbiztonsági Szabályzat (a továbbiakban: Szabályzat) a MADS - Márton Áron Szolgáltató Iskolaszövetkezet, a MADS - GOLD Közérdekű Nyugdíjas Szövetkezet, valamint a MADS WORK Szolgáltató Korlátolt Felelősségű Társaság (a továbbiakban együtt: MADS Cégcsoport vagy Adatkezelő) adatkezelési tevékenységének belső szabályait tartalmazza, az Európai Parlament és Tanács (EU) 2016/679 rendeletének - (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, továbbiakban: Rendelet vagy GDPR) – való megfelelés céljából.
A MADS Cégcsoport diák-, nyugdíjas-, és felnőtt-foglalkoztatásra specializálódott, egymással szorosan együttműködő cégek összessége. A MADS Cégcsoport tagjai az egyes adatkezelési tevékenységek során önálló adatkezelőknek, közös adatkezelőknek vagy adatfeldolgozóknak minősülnek, amely minőségek az egyes adatkezelési tevékenységeknél kerülnek rögzítésre a MADS Cégcsoport adatvédelemmel kapcsolatos dokumentumaiban. A MADS Cégcsoport mindenkori tagjai közösen üzemeltetik a megjelölt weboldalakat, közösen tartanak fenn ügyfélszolgálati irodákat, közösen kezelik a Pályázók adatbázisát, részben közös infrastruktúrát használnak, és a MADS Cégcsoport tagjai egymást segítve, kiegészítve látják el tevékenységüket, ezért a MADS Cégcsoport mindenkori tagjai, mint közös adatkezelők felelnek az általuk folytatott adatkezelésekért.
A jelen Szabályzat három fő részre tagolódik. Az első rész a MADS Cégcsoport általi adatkezelésre vonatkozó általános szabályokat rögzíti, bemutatva az adatvédelem fő intézményeit, és a MADS Cégcsoport alapvető adatvédelmi kötelezettségeit, és vállalásait. A Szabályzat második része különös rendelkezésenként a MADS Cégcsoport egyes tényleges adatkezelési tevékenységeit rögzíti, azok céljai szerint csoportosítva. A harmadik rész a Szabályzat mellékleteiként az adatvédelmi köztelezettségeknek történő megfelelést elősegítő tájékoztatások, nyilvántartások, szerződéses kikötések sablonjait, valamint a lefolytatott érdekmérlegelési tesztek eredményeit tartalmazza.
Jelen Szabályzat általános keretszabályozás jellegű rendelkezéseket, és az adatkezelés jogszerűsége érdekében alkalmazandó iránymutatásokat, alapvetéseket tartalmaz a MADS Cégcsoport foglalkoztatottjai számára, azzal, hogy a Szabályzatnak történő megfelelés valamint eljárásrend részletszabályainak kidolgozása, és érvényre juttatása MADS Cégcsoport tagjai vezető tisztségviselőinek hatáskörébe és felelősségi körébe tartozik.
A jelen Szabályzat megállapítása és módosítása a MADS Cégcsoport tagjai vezető tisztségviselőinek hatáskörébe tartozik.
Jelen Szabályzat mindenkor érvényes változata a számítógépes hálózaton és az Adatkezelő székhelyén érhető el. A kinyomtatott példány, a vezető tisztségviselő aláírásának hiányában nem tekintendő hivatalos példánynak.
A jelen Szabályzat mellékleteit képező Adatkezelési Tájékoztatók mindenkor érvényes változatai a számítógépes hálózaton, az Adatkezelő székhelyén és az Adatkezelő weboldalán érhetőek el.
Hatályba léptetve: 2020. _____________ __. napján
____________________________________________ __________________________________________
MADS - Márton Áron Szolgáltató Iskolaszövetkezet MADS - GOLD Közérdekű Nyugdíjas Szövetkezet
képv.: Lator Sándor, az Igazgatósági elnöke, önállóan képv.: Virág Viktor, az Igazgatóság elnöke, önállóan
__________________________________________________
MADS WORK Szolgáltató Korlátolt Felelősségű Társaság
képv.: Ember Ágnes ügyvezető, önállóan
ADATVÉDELMI ÉS ADATBIZTONSÁGI SZABÁLYZAT. 1
A.. ELSŐ RÉSZ – ALAPVETŐ INTÉZMÉNYEK, KÖTELEZETTSÉGEK, FELELŐSSÉGEK.. 11
I./3. A szabályozott szervezetek adatai 12
I./3.1. 1. számú Adatkezelő adatai 12
I./3.2. 2. számú Adatkezelő adatai 12
I./3.3. 3. számú Adatkezelő adatai 12
I./4. Belső adatvédelmi felelősök elérhetőségei, jogállásuk. 13
I./4.1. A MADS Cégcsoport belső Adatvédelmi felelőse. 13
I./4.2. Az 1. számú Adatkezelő Adatvédelmi felelőse. 13
I./4.3. A 2. számú Adatkezelő Adatvédelmi felelőse. 13
I./4.4. A 3. számú Adatkezelő Adatvédelmi felelőse. 14
I./5. A Szabályzat hatálya. 14
I./5.1. A Szabályzat személyi hatálya. 14
I./5.2. A Szabályzat tárgyi hatálya. 15
I./5.3. A Szabályzat időbeli hatálya. 15
I./6. Irányadó jogszabályok. 15
I./7. Fogalom meghatározások, értelmező rendelkezések, főbb rövidítések jegyzéke. 16
III.. AZ ADATKEZELÉS CÉLJAI 20
IV.. AZ ADATKEZELÉS JOGALAPJAI 21
IV./1. Adatkezelés az érintett hozzájárulása alapján. 21
IV./2. Szerződés teljesítésén alapuló adatkezelés. 23
IV./3. Jogi kötelezettség teljesítésén alapuló adatkezelés. 24
IV./4. Létfontosságú érdek védelmén alapuló adatkezelés. 26
IV./5. Közérdeken, közhatalmi jogosítványon alapuló adatkezelés. 26
IV./6. Jogos érdeken alapuló adatkezelés. 26
IV./7. A személyes adatok különleges kategóriáinak kezelése. 27
IV./8. Kiskorú személyek személyes adatainak kezelése. 27
V... AZ ÉRINTETT SZEMÉLYEK JOGAI 29
V./1. Előzetes tájékozódáshoz való jog. 29
V./2. Az érintett hozzáférési joga. 30
V./3. A helyesbítéshez való jog. 30
V./4. A törléshez való jog („az elfeledtetéshez való jog”) 31
V./5. Az adatkezelés korlátozásához való jog. 31
V./7. Az adathordozhatósághoz való jog. 32
V./8. A tiltakozáshoz való jog. 32
V./9. Hozzájárulás visszavonásához való jog. 32
V./10. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást 33
V./11. Az érintett adatvédelmi incidensről történő tájékoztatása. 33
V./12. Érintetti kérelmek esetén irányadó eljárásrend. 33
V./14. Felügyeleti hatóság döntésével szembeni bírósági jogorvoslathoz való jog. 35
V./15. Az adatkezelővel vagy az adatfeldolgozóval szembeni bírósági jogorvoslathoz való jog. 35
VI.. A MADS CÉGCSOPORT ADATVÉDELMI RENDSZERE. 37
VI./1. A vezető tisztségviselők adatvédelemmel kapcsolatos kötelezettségei 37
VI./2. A MADS Cégcsoport és tagjainak belső Adatvédelmi felelősei 37
VI./3. A MADS Cégcsoport általi adatkezelési tevékenységek kötelező lépései 39
VI./4. A MADS Cégcsoport foglalkoztatottjainak kötelezettségei, felelőssége. 39
VI./6. A MADS Cégcsoportnál alkalmazandó adatvédelmi alapvetések. 41
VI./6.1. Hatósági igazolványok fénymásolása, szkennelése. 41
VI./6.2. Elektronikus levelezés. 41
VII. ADATVÉDELMI TISZTVISELŐ.. 43
VII./1. Adatvédelmi tisztviselő kijelölésére vonatkozó kötelezettség hiánya. 43
VII./2. Az adatvédelmi tisztviselő kijelölésének kötelezettsége, a kijelölés szempontjai 43
VIII. ADATVÉDELMI NYILVÁNTARTÁSOK.. 44
VIII./1. Adatvagyon leltár - adatkezelői nyilvántartás. 44
VIII./2. Adatfeldolgozói nyilvántartások. 44
VIII./3. Érintetti megkeresések nyilvántartása. 45
VIII./4. Adattovábbítási műveletek nyilvántartása. 45
VIII./5. Hatósági megkeresések nyilvántartása. 45
VIII./6. Adatvédelmi incidensek nyilvántartása. 45
VIII./7. Nyilvántartások vezetésére irányadó eljárásrend. 46
IX.. ADATVÉDELMI HATÁSVIZSGÁLAT. 47
XI./1. A közös adatkezelés fogalma, a közös adatkezelésre vonatkozó előírások. 50
XI./2. A MADS Cégcsoport tagjainak közös adatkezelési tevékenységei 50
XI./2.1. Közös önéletrajz adatbázis és pályázó adatbázis fenntartása. 51
XI./2.2. Közös ügyfélszolgálat üzemeltetése. 51
XI./2.3. Árajánlat kérések és árajánlatok közös kezelése. 52
XI./3.1. Iskolaszövetkezeti formában történő foglalkoztatással kapcsolatos közös adatkezelés. 52
XI./3.2. Nyugdíjas szövetkezeti foglalkoztatással kapcsolatos közös adatkezelés. 53
XI./3.3. Munkaerő-kölcsönzés keretében történő foglalkoztatással kapcsolatos közös adatkezelés. 54
XI./3.4. Magán-munkaközvetítői tevékenységgel kapcsolatos közös adatkezelés. 55
XII. A MADS CÉGCSOPORT ADATFELDOLGOZÓI TEVÉKENYSÉGE, ADATFELDOLGOZÓ IGÉNYBEVÉTELE. 59
XII./1. Az adatfeldolgozó fogalma. 59
XII./2. Adatfeldolgozó jogai és kötelezettségei a Rendelet alapján. 59
XII./3. A MADS Cégcsoport, mint megbízó (Adatkezelő) kötelezettségei és jogai 60
XII./4. A MADS Cégcsoport adatfeldolgozói tevékenységei 60
XII./5. A MADS Cégcsoport által igénybe vett egyes adatfeldolgozók. 60
XIII./1. Adatbiztonsági szabályozás célja. 62
XIII./2. Adatbiztonsági intézkedések. 62
XIII./4. Informatikai védelem.. 63
XIII./5. Adminisztratív kontroll 64
XIII./7. Adatbiztonság felelősei, feladataik, jogosultságaik. 65
XIII./8. Részletes adatbiztonsági rendelkezések. 65
XIV. ADATVÉDELMI INCIDENSEK.. 69
XIV./1. Adatvédelmi incidens fogalma, és az adatvédelmi incidens-kezelési rendelkezések célja. 69
XIV./2. Az adatvédelmi incidensek megelőzésével és kezelésével kapcsolatos felelősségek. 69
XIV./3. Az adatvédelmi incidens észlelése, feltárása, bejelentése. 70
XIV./4. Adatvédelmi incidensek kezelése, és a megszüntetésükre szolgáló intézkedések. 71
XIV./5. Jogkövetkezmények alkalmazása. 72
XIV./6. Az adatvédelmi incidensekkel kapcsolatos intézkedések, eljárások nyomon követése. 73
XIV./7. Az adatvédelmi incidensek nyilvántartása. 73
B.. MÁSODIK RÉSZ – A MADS CÉGCSOPORT EGYES ADATKEZELÉSI TEVÉKENYSÉGEI 74
XV./1. Érintettek körének meghatározása. 76
XV./2. A foglalkoztatással összefüggő adatkezelések alapelvei 76
XV./3. A foglalkoztatottakkal kapcsolatos adatkezelés jogalapjai 77
XV./4. Álláspályázatok /Toborzási és kiválasztási folyamat/ 77
XV./4.1. Munkaerő-felvétel céljából történő adatkezelés jellemzői 77
XV./4.2. Munkaerő-felvétel céljából történő adatkezelésre vonatkozó kiegészítő rendelkezések. 79
XV./5. Pályázó és önéletrajz adatbázis. 81
XV./5.1. Pályázó és önéletrajz adatbázis fenntartásának adatkezelési jellemzői 81
XV./5.2. Pályázó és önéletrajz adatbázis fenntartására vonatkozó kiegészítő rendelkezések. 82
XV./6.1. A munkaszerződésekben kötelezően rögzítendő adatok kezelésének jellemzői 83
XV./6.2. A munkaszerződésekben eshetőlegesen rögzítendő adatok kezelésének jellemzői 84
XV./7. Munkavállalói nyilvántartás. 86
XV./7.1. Munkavállalói nyilvántartás vezetésének jellemzői 86
XV./7.2. Munkavállalói nyilvántartás vezetésére vonatkozó kiegészítő rendelkezések. 88
XV./8.1. Munkaköri leírásokra vonatkozó adatkezelés jellemzői 88
XV./8.2. Munkaköri leírások kezelésére vonatkozó kiegészítő rendelkezések. 90
XV./9. Tájékoztatás kölcsönvevő adatairól 90
XV./9.1. Kölcsönvevő adatairól történő tájékoztatással kapcsolatos adatkezelés jellemzői 90
XV./9.2. Kölcsönvevő adatairól történő tájékoztatásra vonatkozó kiegészítő rendelkezések. 91
XV./10. Tagsági megállapodások. 91
XV./10.1. A tagsági megállapodásokban kötelezően rögzítendő adatok kezelésének jellemzői 91
XV./10.2. A tagsági megállapodásokban eshetőlegesen rögzítendő adatok kezelésének jellemzői 93
XV./11.1. Tagnyilvántartás vezetésének jellemzői 95
XV./12. Eseti megállapodások. 96
XV./12.1. Eseti megállapodások kezelésének jellemzői 96
XV./12.2. Eseti megállapodások kezelésére vonatkozó kiegészítő rendelkezések. 98
XV./13.1. Jelenléti ívekhez kapcsolódó adatkezelés jellemzői 98
XV./13.2. Jelenléti ívekhez kapcsolódó adatkezelésre vonatkozó kiegészítő rendelkezések. 100
XV./14. Bankszámlaszámot, illetve számlaszám változást bejelentő nyilatkozatok. 100
XV./15. Tanulmányi szerződések. 102
XV./15.1. Tanulmányi szerződésekre vonatkozó adatkezelés jellemzői 102
XV./15.2. Tanulmányi szerződésekre vonatkozó kiegészítő rendelkezések. 103
XV./16. Biztosítotti bejelentés, bérszámfejtés, bérkifizetés. 103
XV./17. Személyi jövedelemadó kedvezmény nyilatkozatok. 105
XV./18. Költségnyilatkozatok. 107
XV./18.1. Költségnyilatkozatokhoz kapcsolódó adatkezelés jellemzői 107
XV./19. Munkabalesetek és foglalkoztatási megbetegedések jegyzőkönyvei, és nyilvántartása. 108
XV./20. Alkalmassági vizsgálatok. 110
XV./20.1. Alkalmassági vizsgálat dokumentációjához kapcsolódó adatkezelés jellemzői 110
XV./21. Fizetés nélküli szabadság dokumentációja. 112
XV./21.1. Fizetés nélküli szabadság dokumentációjához kapcsolódó adatkezelés jellemzői 112
XV./22. Munkavégzés alóli mentesülés dokumentációja. 113
XV./22.1. Munkavégzés alóli mentesülés dokumentációjához kapcsolódó adatkezelés jellemzői 113
XV./23. Munkába járás költségnyilvántartása. 115
XV./23.1. Munkába járás költségnyilvántartásához kapcsolódó adatkezelés jellemzői 115
XV./24. A munkavállalók munkaviszonnyal összefüggő magatartásának ellenőrzése. 116
XVI. ÜGYFELEKKEL, SZOLGÁLTATÁSOKKAL, SZERZŐDÉSEKKEL ÖSSZEFÜGGŐ ADATKEZELÉSEK.. 120
XVI./1. Kapcsolat-felvételi, ügyfélszolgálati adatok. 120
XVI./1.1. Kapcsolat-felvételi, ügyfélszolgálati adatok kezelésének jellemzői 120
XVI./2. Árajánlatkérések és árajánlatok dokumentációja. 121
XVI./2.1. Árajánlatkérések és árajánlatok kezelésének jellemzői 121
XVI./3. Szerződéses partnerek adatai 123
XVI./3.1. Szerződéses partnerek személyes adatai kezelésének jellemzői 123
XVI./4. Szerződéses kapcsolattartók adatai 125
XVI./4.1. Szerződéses kapcsolattartók elérhetőségi adatai kezelésének jellemzői 125
XVI./5. Okirati tanúk adatainak kezelése. 126
XVI./5.1. Okirati tanúk adatai kezelésének jellemzői 126
XVI./5.2. Okirati tanúk adatai kezelésére vonatkozó kiegészítő rendelkezések. 128
XVI./6. Törvényes képviselők adatainak kezelése. 128
XVI./6.1. Törvényes képviselők adatai kezelésének jellemzői 128
XVI./6.2. Törvényes képviselők adatai kezelésére vonatkozó kiegészítő rendelkezések. 130
XVI./7. Számlák, adó- számviteli nyilvántartások. 130
XVI./7.1. Számlák, adó- számviteli nyilvántartások kezelésének jellemzői 130
XVI./8. Közbeszerzések, beszerzések, pályázatok dokumentációja. 131
XVII. MARKETING CÉLÚ ADATKEZELÉSEK.. 134
XVII./1. Hírlevél adatbázis. 134
XVII./1.1. Hírlevél küldéshez kapcsolódó adatkezelés jellemzői 134
XVII./1.2. Hírlevél küldéshez kapcsolódó adatkezelésre vonatkozó kiegészítő rendelkezések. 135
XVIII. INFORMÁCIÓS TÁRSADALOMMAL ÖSSZEFÜGGŐ SZOLGÁLTATÁSOKKAL KAPCSOLATOS ADATKEZELÉSEK 137
XVIII./2. MYMADS felhasználói felület 139
XVIII./2.1. MYMADS felhasználói felületen történő adatkezelés jellemzői 139
XVIII./3. Elektronikus levelezőrendszer 141
XVIII./3.1. Elektronikus levelezőrendszer üzemeltetésének jellemzői 141
XVIII./3.2. Elektronikus levelezőrendszer üzemeltetésére vonatkozó kiegészítő rendelkezések. 142
XVIII./4. Közösségi oldalak (Facebook, Instagram, Linkedin stb.) 143
XVIII./4.1. Közösségi oldalak üzemeltetésének jellemzői 143
XVIII./4.2. Közösségi oldalak üzemeltetésére vonatkozó kiegészítő rendelkezések. 144
XVIII./5. Hirdetési felületek. 145
XVIII./5.1. Hirdetési felületek alkalmazásának adatkezelési jellemzői 145
XVIII./5.2. Hirdetési felületek igénybevételére vonatkozó kiegészítő rendelkezések. 147
XIX. GDPR SZERINTI KÖTELEZETTSÉGEK TELJESÍTÉSÉVEL KAPCSOLATOS ADATKEZELÉSEK.. 148
XIX./1. Adatvédelmi dokumentáció, érintetti megkeresések. 148
XX./1. Jogi igényérvényesítés dokumentációja. 150
XX./1.1. Jogi igények előterjesztésével vagy vitatásával kapcsolatos adatkezelés jellemzői 150
XXI. A LEVÉLTÁRI TÖRVÉNY SZERINT MARADANDÓ ÉRTÉKŰ IRATOKRA VONATKOZÓ ADATKEZELÉS. 152
XXI./1. Maradandó értékű iratok kezelésének jellemzői 152
XXI./2. Maradandó értékű iratok kezelésére vonatkozó kiegészítő rendelkezések. 153
XXII. ZÁRÓ RENDELKEDÉSEK.. 154
XXII./1. A Szabályzat módosítása. 154
XXII./2. A Szabályzat megismertetése. 154
XXII./3. A Szabályzat másolása, felhasználása. 154
C.. HARMADIK RÉSZ - MELLÉKLETEK.. 155
- számú melléklet - Adatvagyon Leltár 156
- számú melléklet - Adatkezelési tevékenységek nyilvántartása. 156
- számú melléklet - Adatfeldolgozási tevékenységek nyilvántartása. 156
- számú melléklet - Adatfeldolgozók nyilvántartása. 156
- számú melléklet - Érintetti megkeresések nyilvántartása. 156
- számú melléklet - Adattovábbítási műveletek nyilvántartása. 156
- számú melléklet - Hatósági megkeresések nyilvántartása. 156
- számú melléklet - Adatvédelmi incidensek nyilvántartása. 156
- számú melléklet - Általános Adatkezelési Tájékoztató. 156
- számú melléklet - Foglalkoztatásra vonatkozó Adatkezelési Tájékoztató. 157
- számú melléklet - Adatvédelmi felelős kijelölése. 158
- számú melléklet - Adatkezeléshez történő hozzájáruló nyilatkozat - sablon. 159
- számú melléklet - Természetes személlyel kötendő szerződésbe foglalandó adatvédelmi kikötés. 161
- számú melléklet - Vezető tisztségviselő, munkavállaló vagy foglalkoztatott tudomásul vételi nyilatkozata személyes adatai megismeréséről és kezeléséről, valamint az Adatvédelmi és Adatbiztonsági Szabályzat megismeréséről 162
- számú melléklet - Munkaszerződési kikötés az Adatvédelmi és Adatbiztonsági Szabályzat megismeréséről, alkalmazásáról és a titoktartási kötelezettségről 163
- számú melléklet - Titoktartási nyilatkozat - sablon. 165
- számú melléklet - Egyedi tájékoztató a munkavállaló részére alkalmassági vizsgálatról - sablon. 166
- számú melléklet - Jegyzőkönyv munkahelyi e-mail fiók használatának ellenőrzéséről - sablon. 168
- számú melléklet - Jegyzőkönyv munkahelyi internet-használat ellenőrzéséről - sablon. 169
- számú melléklet - Jegyzőkönyv munkahelyi telefon-használat ellenőrzéséről - sablon. 170
- számú melléklet - Jegyzőkönyv alkoholos állapot ellenőrzéséről - sablon. 171
- számú melléklet - Adatvédelmi incidens kivizsgálási lap - sablon. 172
- számú melléklet - Tájékoztatás adatvédelmi incidensről - sablon. 173
- számú melléklet - Jelentés adatvédelmi incidensről - sablon. 174
- számú melléklet - Adatvédelmi incidens nyilvántartó lap - sablon. 175
- számú melléklet - Helyesbítés iránti kérelem - minta. 177
- számú melléklet - Törlés iránti kérelem - minta. 178
- számú melléklet - Adatkezelési korlátozásra vonatkozó kérelem - minta. 179
- számú melléklet - Hozzájárulás visszavonása iránti kérelem - minta. 180
- számú melléklet - Adattörlési (megsemmisítési) jegyzőkönyv - sablon. 181
- számú melléklet - Adatkezeléssel kapcsolatos kérelmekre adandó válaszlevél - minta. 182
- számú melléklet - Adatfeldolgozói szerződés - minta. 183
- számú melléklet - Érdekmérlegelési teszt - sablon. 187
- számú melléklet – Érdekmérlegelési teszt a foglalkoztatottak kapcsolattartási adatainak kezelésére. 189
- számú melléklet - Érdekmérlegelési teszt a munkavállalói nyilvántartás fenntartása céljából történő adatkezelésre. 192
- számú melléklet - Érdekmérlegelési teszt munkavállalók munkaviszonnyal összefüggő magatartásának ellenőrzéséhez kapcsolódó adatkezelésre. 195
- számú melléklet - Érdekmérlegelési teszt alkoholos befolyásoltság ellenőrzése céljából történő adatkezelésre. 199
- számú melléklet - Érdekmérlegelési teszt szerződéses kapcsolattartók elérhetőségi adatainak kezelésére. 202
- számú melléklet - Érdekmérlegelési teszt jogi igények érvényesítése vagy vitatása céljából történő adatkezelésre. 205
- számú melléklet - Hirdetési felületek. 208
A. ELSŐ RÉSZ – ALAPVETŐ INTÉZMÉNYEK, KÖTELEZETTSÉGEK, FELELŐSSÉGEK |
I. ÁLTALÁNOS RENDELKEZÉSEK
I./1. Preambulum
- A MADS Cégcsoport kinyilvánítja, hogy adatkezelési tevékenységét – a megfelelő belső szabályok, technikai és szervezési intézkedések meghozatalával – úgy végzi, hogy az minden körülmények között megfeleljen az Európai Parlament és a Tanács (EU) 2016/679 rendeletének - (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről, továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek.
- A MADS Cégcsoport jelen Szabályzatban és mellékleteiben rögzíti az általa végzett adatkezelési tevékenységeket, az adatkezelési tevékenységek feltételeit, célját, jogalapját, az eljárási rendeket, azaz azt, hogy ki és milyen feladatot lát el az adatkezelés során, hogyan történik az adatkezelések megtervezése, az érintettek hogyan gyakorolhatják jogaikat, adatvédelmi incidens esetén mi az eljárási rend, és a MADS Cégcsoport miként biztosítja az adatok biztonságát.
I./2. A Szabályzat célja
- A jelen Szabályzat célja egyrészt, hogy a MADS Cégcsoporttal foglalkoztatásra irányuló jogviszonyban álló személyekben erősítse az adatvédelmi tudatosságot, és biztosítsa a szakmai felkészültséget az adatvédelmi szabályoknak való megfeleléshez azáltal, hogy részletes tájékoztatást nyújt az adatvédelem körében irányadó, kötelező erejű rendelkezésekről. A Szabályzat célja, hogy a MADS Cégcsoport szervezetén belül adatkezeléssel összefüggő döntések meghozatalában közreműködő személyek megfelelő felkészültségét biztosítsa az adatvédelmi előírások megfelelő alkalmazásához.
- A jelen Szabályzat a MADS Cégcsoport által végzett adatkezelési tevékenységeket szabályozza, továbbá rendelkezéseket tartalmaz a MADS Cégcsoport által végzett adatfeldolgozási tevékenységekre vonatkozóan is.
- A jelen Szabályzat célja, hogy a benne rögzítetteknek megfelelő eljárási rend alkalmazásával és az adatkezelés alapelveinek betartásával a MADS Cégcsoport biztosítsa az információs önrendelkezési jog érvényesülését, megakadályozza a személyes adatokhoz való jogosulatlan hozzáférést, az adatok megváltoztatását, nyilvánosságra hozatalát, ennek érdekében meghatározza a személyes adatok kezelése során irányadó adatvédelmi és adatbiztonsági szabályokat.
- A Szabályzat célja azon belső szabályok megállapítása és intézkedések megalapozása, amelyek biztosítják, hogy a MADS Cégcsoport adatkezelési tevékenysége megfeleljen a Rendelet és az Infotv. rendelkezéseinek. A Szabályzat célja továbbá, hogy a Rendeletnek, és az abban megfogalmazott, a személyes adatok kezelésére vonatkozó elveknek (5. cikk) való megfelelés MADS Cégcsoport általi igazolására szolgáljon.
- A Szabályzat adatbiztonsági rendelkezéseinek alapvető célja, hogy az elektronikus információs rendszerek használata, alkalmazása során biztosítsák az adatbiztonság követelményeinek érvényesülését, és megakadályozzák a jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát. A Szabályzat meghatározza az elektronikus információs rendszerek biztonságos üzemeltetésének alapvető szabályait, az ellenőrizhető informatikai környezet kialakításához szükséges feltételeket, a használathoz és üzemeltetéshez kapcsolódó magas szintű szabályokat, az alapvető biztonsági normákat és követelményeket.
- A jelen Szabályzat előmozdítja az informatikai és kommunikációs eszközök előírásoknak megfelelő és biztonságos használatát, ezzel támogatva, hogy a MADS Cégcsoport által kezelt információvagyon sértetlensége, bizalmassága és rendelkezésre állása biztosított legyen.
- A Szabályzat a fenti cél teljesülése érdekében rögzíti az adatvédelemmel kapcsolatos tevékenységekre vonatkozó adminisztratív, fizikai és logikai követelmények teljesítésével összefüggő feladatokat, folyamatokat és felelősségeket.
I./3. A szabályozott szervezetek adatai
I./3.1. 1. számú Adatkezelő adatai
|
Név: |
MADS - Márton Áron Szolgáltató Iskolaszövetkezet |
|
Rövidített név: |
MADS - Márton Áron Iskolaszövetkezet |
|
Székhely: |
1092 Budapest, Erkel utca 3. földszint |
|
Fióktelep(ek): |
HU-4400 Nyíregyháza, Jósa András utca 9. földszint; HU-2724 Újlengyel, Dózsa György utca 1.
|
|
Cégjegyzékszám: |
Cg.01-02-054107 |
|
Vezetve: |
a Fővárosi Törvényszék Cégbírósága nyilvántartásában |
|
Adószám: |
11931335-2-43. |
|
Statisztikai számjel: |
11931335-7810-123-01. |
|
Honlap: |
https://www.mads.hu/ |
|
Telefonszám: |
0036 (1) 951 0754 |
|
E-mail cím: |
mads@mads.hu |
|
Képviseli: |
Szántó Zsolt Sándor igazgatósági tag, önállóan; Virág Viktor igazgatósági tag, önállóan; Lator Sándor igazgatósági tag, önállóan
|
|
továbbiakban: |
1. számú Adatkezelő / 1. számú Munkáltató / 1. számú Üzemeltető / Iskolaszövetkezet |
I./3.2. 2. számú Adatkezelő adatai
|
Név: |
MADS - GOLD Közérdekű Nyugdíjas Szövetkezet |
|
Rövidített név: |
MADS - GOLD Közérdekű Nyugdíjas Szövetkezet |
|
Székhely: |
1092 Budapest, Erkel Ferenc utca 3. földszint |
|
Cégjegyzékszám: |
Cg.01-02-054514 |
|
Vezetve: |
a Fővárosi Törvényszék Cégbírósága nyilvántartásában |
|
Adószám: |
26248376-2-43. |
|
Statisztikai számjel: |
26248376-7830-151-01. |
|
Honlap: |
https://www.madsgold.hu/ |
|
Telefonszám: |
0036 (1) 951 0754 |
|
E-mail cím: |
mads@mads.hu |
|
Képviseli: |
Szántó Zsolt Sándor igazgatósági tag, önállóan; Virág Viktor igazgatósági tag, önállóan; Lator Sándor igazgatósági tag, önállóan |
|
továbbiakban: |
2. számú Adatkezelő / 2. számú Munkáltató / 2. számú Üzemeltető / Nyugdíjas Szövetkezet |
I./3.3. 3. számú Adatkezelő adatai
|
Név: |
MADS WORK Szolgáltató Korlátolt Felelősségű Társaság |
|
Rövidített név: |
MADS WORK Kft. |
|
Székhely: |
1092 Budapest, Erkel Ferenc utca 3. földszint |
|
Cégjegyzékszám: |
Cg.01-09-949538 |
|
Vezetve: |
a Fővárosi Törvényszék Cégbírósága nyilvántartásában |
|
Adószám: |
23026517-2-43. |
|
Statisztikai számjel: |
23026517-7022-113-01. |
|
Munkaerő-kölcsönzési, magán munkaerő-közvetítési nyilvántartási szám: |
BP/0701/16797-1/2016-1641 |
|
Honlap: |
https://madswork.hu/ |
|
Telefonszám: |
0036 (1) 951 0754 |
|
E-mail cím: |
karrier@mads.hu |
|
Képviseli: |
Ember Ágnes ügyvezető, önállóan |
|
továbbiakban: |
3. számú Adatkezelő / 3. számú Munkáltató / 3. számú Üzemeltető / Társaság |
I./4. Belső adatvédelmi felelősök elérhetőségei, jogállásuk
I./4.1. A MADS Cégcsoport belső Adatvédelmi felelőse
|
Név: |
Lator Sándor |
|
Telefonszám: |
003620-979-7944 |
|
E-mail cím: |
lator.sandor@mads.hu |
|
Jogállása: |
A MADS Cégcsoport belső Adatvédelmi felelősének szerepe nem egyezik meg a Rendeletben rögzített adatvédelmi tisztviselő funkciójával, mind feladatai, mind hatáskörei eltérnek az adatvédelmi tisztviselő feladataitól, hatásköreitől. Fő szerepe, hogy összefogja, és koordinálja a MADS Cégcsoport adatkezelési tevékenységeit, adatvédelmi intézkedéseit, elősegítse az érintetti megkeresések teljesítését. |
I./4.2. Az 1. számú Adatkezelő Adatvédelmi felelőse
|
Név: |
Lator Sándor |
|
Telefonszám: |
003620-979-7944 |
|
E-mail cím: |
lator.sandor@mads.hu |
|
Jogállása: |
A MADS - Márton Áron Szolgáltató Iskolaszövetkezet belső Adatvédelmi felelősének szerepe nem egyezik meg a Rendeletben rögzített adatvédelmi tisztviselő funkciójával, mind feladatai, mind hatáskörei eltérnek az adatvédelmi tisztviselő feladataitól, hatásköreitől. Fő szerepe, hogy összefogja, és koordinálja a MADS - Márton Áron Szolgáltató Iskolaszövetkezet adatkezelési tevékenységeit, adatvédelmi intézkedéseit, valamint, hogy képviselje az Iskolaszövetkezetet a teljes MADS Cégcsoportot érintő adatvédelemmel kapcsolatos döntések meghozatala során, elősegítse az érintetti megkeresések teljesítését. |
I./4.3. A 2. számú Adatkezelő Adatvédelmi felelőse
|
Név: |
Virág Viktor |
|
Telefonszám: |
003620-979-7927 |
|
E-mail cím: |
virag.viktor@mads.hu |
|
Jogállása: |
A MADS - GOLD Közérdekű Nyugdíjas Szövetkezet Adatvédelmi felelősének szerepe nem egyezik meg a Rendeletben rögzített adatvédelmi tisztviselő funkciójával, mind feladatai, mind hatáskörei eltérnek az adatvédelmi tisztviselő feladataitól, hatásköreitől. Fő szerepe, hogy összefogja, és koordinálja a MADS - GOLD Közérdekű Nyugdíjas Szövetkezet adatkezelési tevékenységeit, adatvédelmi intézkedéseit, valamint, hogy képviselje a Nyugdíjas Szövetkezetet a teljes MADS Cégcsoportot érintő adatvédelemmel kapcsolatos döntések meghozatala során, elősegítse az érintetti megkeresések teljesítését. |
I./4.4. A 3. számú Adatkezelő Adatvédelmi felelőse
|
Név: |
Ember Ágnes |
|
Telefonszám: |
003620-959-8997 |
|
E-mail cím: |
ember.agnes@mads.hu |
|
Jogállása: |
A MADS WORK Szolgáltató Korlátolt Felelősségű Társaság Adatvédelmi felelősének szerepe nem egyezik meg a Rendeletben rögzített adatvédelmi tisztviselő funkciójával, mind feladatai, mind hatáskörei eltérnek az adatvédelmi tisztviselő feladataitól, hatásköreitől. Fő szerepe, hogy összefogja, és koordinálja a MADS WORK Szolgáltató Korlátolt Felelősségű Társaság adatkezelési tevékenységeit, adatvédelmi intézkedéseit, valamint, hogy képviselje a Társaságot a teljes MADS Cégcsoportot érintő adatvédelemmel kapcsolatos döntések meghozatala során, elősegítse az érintetti megkeresések teljesítését.
|
I./5. A Szabályzat hatálya
- A GDPR 2018. május 25. napjától az Európai Unió teljes területén kötelezően alkalmazandó.
- A jelen Szabályzatnak a könnyebb alkalmazhatósága érdekében a MADS Cégcsoport rögzíti, hogy a személyes adatokon végzett bármely művelet adatkezelésnek tekintendő, azaz a rögzítés, rendszerezés, tagolás, tárolás, átalakítás, megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés, törlés, megsemmisítés.
- A jelen Szabályzat hatálya kiterjed a MADS Cégcsoporttal, mint Adatkezelő szervezetekkel foglalkoztatásra irányuló jogviszonyban álló személyekre, a MADS Cégcsoport által a foglalkoztatással összefüggésben kezelt adatokra (HR-, személyügyi adatok), a MADS Cégcsoport által nyújtott szolgáltatásokkal összefüggésben kezelt adatokra, az ezen adatokkal bámely adatkezelési műveletet végző foglalkoztatottakra, továbbá a Szabályzat rendelkezéseit érvényre juttató egyedi szerződések révén azon természetes és jogi személyekre, akik/amelyek a MADS Cégcsoporttal közös adatkezelést végeznek, illetve akik/amelyek a MADS Cégcsoport részére adatfeldolgozási tevékenységet végeznek.
- Minden olyan munkavállaló, vagy a MADS Cégcsoporttal foglalkoztatásra irányuló egyéb jogviszonyban álló személy, aki munkakörénél, feladatkörénél fogva a MADS Cégcsoport nevében személyes adatot kezel, köteles a jelen Szabályzat rendelkezéseit betartani és a Szabályzat változásait nyomon követni. A MADS Cégcsoport folyamatosan ellenőrzi a jelen Szabályzat betartását, adott esetben az adatkezelési folyamatokat felülvizsgálja és módosítja a jelen Szabályzat rendelkezéseit.
- A jelen Szabályzat a „személyi hatály” cím alatt rögzített érintetteknek, a „tárgyi hatály” alatt rögzített adataira terjed ki, és az „időbeli hatály” cím alatt rögzített időtartam alatt alkalmazandó. A MADS Cégcsoport alapelvként rögzíti, hogy azokban a határesetekben, amikor nem lehetséges egyértelműen meghatározni, hogy egy adott személy érintettnek minősül-e, illetőleg egy adott adat személyes adatnak minősül-e, jelen Szabályzat alkalmazásában úgy kell tekinteni, hogy az adott személy érintett, és az adott adat személyes adat, és biztosítani kell, hogy az ilyen személy a GDPR által biztosított érintetti jogait gyakorolhassa, és az ilyen adatnak a személyes adatok védelmével azonos védelmet kell biztosítani.
I./5.1. A Szabályzat személyi hatálya
- E Szabályzat hatálya természetes személyre vonatkozó személyes adatok MADS Cégcsoport általi kezelésére terjed ki, azzal, hogy az adatvédelem körében a MADS Cégcsoport természetes személynek tekinti az egyéni vállalkozókat is, és az egyéni vállalkozók személyes adatait a természetes személyek személyes adatainak védelmével azonos védelemben részesíti. Jelen Szabályzat alkalmazásában természetes személynek kell tekinteni továbbá az egyéni cég, őstermelő ügyfeleket, vevőket, szállítókat.
- A Szabályzat hatálya főszabályként nem terjed ki az olyan adatkezelésre, amely jogi személyekre vonatkozik, beleértve a jogi személy nevét és formáját, valamint a jogi személy elérhetőségére vonatkozó adatokat. A jelen Szabályzat hatálya csakis abban az esetben terjed ki jogi személyekre, amennyiben a jogi személy hivatalos neve alapján azonosítható egy vagy több természetes személy.
I./5.2. A Szabályzat tárgyi hatálya
- A jelen Szabályzat tárgyi hatálya kiterjed a MADS Cégcsoport működése során kezelt összes személyes adatra, azaz az összes adatra, amelyek által természetes személy közvetlenül, vagy akár közvetve azonosítható. Tehát jelen Szabályzat kiterjed mind a papíralapon, mind az informatikai rendszerben, azaz a MADS Cégcsoportnál alkalmazott valamennyi hardver- és szoftvereszközön található, a MADS Cégcsoport által kezelt vagy feldolgozott összes személyes adatra, azzal, hogy a MADS Cégcsoport egyes adatkezelési tevékenységeinek tényleges megjelölésére a jelen Szabályzatnak az egyes adatkezelési tevékenységeket, azok céljai szerint csoportosító B. részében kerül sor, és a jelen Szabályzat B. részének nyitóoldala tartalmazza a MADS Cégcsoport által ellátott adatkezelési tevékenységek csoportjainak összesítő felsorolását.
- A jelen Szabályzat tárgyi hatálya kiterjed továbbá az adatkezelés eredményeképpen létrejött személyes adatokra is.
- A MADS Cégcsoport a jelen Szabályzat könnyebb alkalmazhatósága érdekében rögzíti, hogy személyes adatoknak minősülnek különösen az alábbi, a MADS Cégcsoport adatkezelésébe felmerülhető adatok:
- név, születési adatok, lakcím, foglalkozás, beosztás, munkahely;
- életrajzi adatok;
- hallgatói jogviszonyra, tanulmányokra, szakképzettségre vonatkozó adatok;
- biometrikus adatok, vagyis mérhető testi jellemzők, így pl. az arc jellemzői;
- a vagyonra vonatkozó adatok;
- kereset, havi jövedelem;
- bankszámla egyenlegére, forgalmára vonatkozó adatok;
- családi állapot, kiskorú gyermekek vagy eltartottak száma;
- képmás, hangfelvétel;
- telefonhívások listája, mind a telefon birtokosa, mind a másik fél vonatkozásában;
- meghatározott természetes személlyel kapcsolatba hozható e-mail cím;
- online közösségi oldalakon nyilvánosságra hozott fényképek, videók, beszélgetések, kommentek;
- bizonyítvány tartalma;
I./5.3. A Szabályzat időbeli hatálya
- A Jelen Szabályzat időbeli hatálya szeptember 01. napjától visszavonásig terjed.
I./6. Irányadó jogszabályok
- A MADS Cégcsoportnak a személyes adatok kezelése során különösen, de nem kizárólagosan az alábbi jogszabályokban, határozatokban, ajánlásokban foglalt előírásoknak megfelelően kell eljárnia, a jelen Szabályzatban foglaltak szerint:
- Az Európai Parlament és a Tanács (Eu) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: GDPR vagy Rendelet). A rendelet magyar nyelvű szövege elérhető az alábbi linken: https://eur-lex.europa.eu/legal-content/HU/TXT/?uri=CELEX%3A32016R0679;
- az információs önrendelkezési jogról és az információszabadságról szóló évi CXII. törvény (a továbbiakban: Infotv.). A törvény hatályos szövege elérhető az alábbi linken: http://njt.hu/cgi_bin/njt_doc.cgi?docid=139257.366978;
- Magyarország Alaptörvénye (a továbbiakban: Alaptörvény). A törvény hatályos szövege elérhető az alábbi linken: http://njt.hu/cgi_bin/njt_doc.cgi?docid=140968.356005;
- a Polgári törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.). A törvény hatályos szövege elérhető az alábbi linken: http://njt.hu/cgi_bin/njt_doc.cgi?docid=159096.370225;
- a Polgári perrendtartásról szóló 2016. évi CXXX. törvény (a továbbiakban: Pp.). A törvény hatályos szövege elérhető az alábbi linken: h http://njt.hu/cgi_bin/njt_doc.cgi?docid=198992.377344;
- a Munka törvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban: Mt.). A törvény hatályos szövege elérhető az alábbi linken: http://njt.hu/cgi_bin/njt_doc.cgi?docid=143164.367080;
- a Nemzeti Adatvédelmi és Információszabadság Hatóság tájékoztatói, ajánlásai, határozatai. A NAIH határozatai elérhetőek a következő linken: https://www.naih.hu/hatosagi-hatarozatok---vegzesek.html; A NAIH ajánlásai elérhetőek a következő linken: https://www.naih.hu/ajanlasok.html;
- a szövetkezetekről szóló 2006. évi X. törvény (a továbbiakban: Szöv. tv.). A törvény hatályos szövege elérhető az alábbi linken: http://njt.hu/cgi_bin/njt_doc.cgi?docid=101963.376726;
- a munkaerő-kölcsönzési és a magán-munkaközvetítői tevékenység nyilvántartásba vételéről és folytatásának feltételeiről szóló 118/2001. (VI. 30.) Korm. rendelet. A rendelet hatályos szövege elérhető az alábbi linken: http://njt.hu/cgi_bin/njt_doc.cgi?docid=57645.377481.
I./7. Fogalom meghatározások, értelmező rendelkezések, főbb rövidítések jegyzéke
- Jelen Szabályzat alkalmazásában irányadó fogalom meghatározásokat a Rendelet 4. cikke, valamint az Infotv. 3. § tartalmazza. Ennek megfelelően a főbb fogalmak:
- adatállomány: az egy nyilvántartó rendszerben kezelt adatok összessége.
- adatbiztonság: az adatok jogosulatlan megszerzése, módosítása és tönkretétele elleni műszaki és szervezési intézkedések és eljárások együttes rendszere.
- adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége.
- adatfeldolgozó: az a természetes vagy jogi személy vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
- adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
- adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
- adatkezelő: az a természetes vagy jogi személy vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.
- adat nyilvánosságra hozatala: az adat bárki számára történő hozzáférhetővé tétele.
- adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele. Az adatfeldolgozó számára történő adatátadás nem minősül adattovábbításnak.
- adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
- adatvagyon leltár: az adatkezelő által kezelt személyes adatok körének és jellegének felmérését szolgáló dokumentum.
- adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
- aktív hálózati eszköz: kapcsolók (switch-ek), forgalomirányítók (router-ek), vezeték nélküli hozzáférési pontok (Acces Pointok), és egyéb eszközök (bridge-ek, tűzfalak, médiakonverterek, modemek, multiplex, rádiórelék, stb.), amelyek segítségével az informatikai rendszer üzemvitele biztosítható.
- álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.
- anonim álláshirdetés: a MADS Cégcsoport által közzétett olyan álláshirdetés, melyben a MADS Cégcsoport ügyfelének kiléte nem kerül felfedésre.
- asztali munkaállomás: a felhasználó rendelkezésére bocsátott számítástechnikai eszköz, mely alapvetően a számítógépből, monitorból, billentyűzetből és egérből, illetve más csatlakoztatható számítástechnikai eszközökből (különösen: mikrofon, kamera, scanner, nyomtató stb.) állhat.
- biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép.
- címzett: az a természetes vagy jogi személy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek – mint bíróság, közjegyző, végrehajtó, nyomozóhatóság stb. -, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek.
- EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá azon állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárjával azonos jogállást élvez.
- érintett: bármely információ alapján azonosított vagy azonosítható természetes személy.
- érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
- érintett tiltakozása: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri.
- felhasználó: az a természetes személy, aki a MADS Cégcsoport informatikai infrastruktúráját használja, vagy információs társadalommal összefüggő szolgáltatásait igénybe veszi.
- felügyeleti hatóság: egy tagállam által a GDPR 51. cikknek megfelelően létrehozott független közhatalmi szerv, Magyarországon: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH).
- foglalkoztatásra irányuló jogviszony:minden olyan jogviszony, amelyben a szolgáltatás tárgya természetes személy által ellenérték fejében végzett munka.
- foglalkoztatott: a MADS Cégcsoporttal foglalkoztatásra irányuló jogviszonyban álló személy. Jelen Szabályzat és a MADS Cégcsoport adatvédelmi dokumentumainak alkalmazásában az iskolaszövetkezeti tagok, nyugdíjas szövetkezeti tagok, saját állományban foglalkoztatott munkavállalók és munkaerő-kölcsönzés céljából foglalkoztatott munkavállalók gyűjtőfogalma.
- GDPR: az Európai Parlament és a Tanács (Eu) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről. A rendelet magyar nyelvű szövege elérhető az alábbi linken: https://eur-lex.europa.eu/legal-content/HU/TXT/?uri=CELEX%3A32016R0679.
- harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
- hírlevél: minden olyan közvetlen üzletszerzés módszerével a felhasználó által megadott e-mail címre küldött üzenet, amelyben a MADS Cégcsoport újdonságairól, ajánlatairól, új fejlesztéseiről, és egyéb, a MADS Cégcsoporttal vagy ügyfeleivel kapcsolatos hírekről, eseményekről értesíti a MADS Cégcsoport a szolgáltatásra feliratkozott címzetteket.
- honlap (vagy weboldal): a MADS Cégcsoport által üzemeltetett online megjelenési felületek, ahol a MADS Cégcsoport bemutatkozik, bemutatja szolgáltatásait, reklámfelület, ahol a MADS Cégcsoport a különböző ajánlatait aktuálisan megjeleníti, egyben kommunikációs csatorna az ügyfelek, pályázók, továbbá a MADS Cégcsoporttal foglalkoztatásra irányuló jogviszonyban állók felé. Jelen Szabályzat alkalmazásában a honlap, weboldal alatt az alábbiak értendőek: https://www.mads.hu/ (1. számú Adatkezelő); https://www.madsgold.hu/ (2. számú Adatkezelő); https://madswork.hu/ (3. számú Adatkezelő).
- különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok ideértve a kórós szenvedélyre vonatkozó személyes adatok, és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok, valamint a bűnügyi személyes adatok.
- külső szolgáltatás fogadója: az Iskolaszövetkezet vagy a Nyugdíjas Szövetkezet szolgáltatását igénybe vevő harmadik személy, akinél a szövetkezeti tag személyes közreműködését teljesíti.
- magán-munkaközvetítés: olyan szolgáltatások összessége, amely arra irányul, hogy elősegítse a munkát keresők és a munkát kínálók találkozását foglalkoztatásra irányuló jogviszony létesítése céljából, ideértve a magyar állampolgárok külföldre, a külföldi állampolgárok Magyarországra való közvetítését is; Beleértve továbbá különösen, de nem kizárólagosan a weboldalon ügyfelek álláshirdetéseinek megjelenítését, arra vonatkozóan álláskeresők felkutatását, önéletrajzaik begyűjtését, akár saját adatbázisból, akár hirdetés feladásával, továbbá a pályázók alkalmasságának felmérését.
- munkaerő-kölcsönzés: az a tevékenység, amelynek keretében a kölcsönbeadó a vele kölcsönzés céljából munkaviszonyban álló munkavállalót ellenérték fejében munkavégzésre a kölcsönvevőnek ideiglenesen átengedi (kölcsönzés).
- munkaügyi nyilvántartás: a foglalkoztatásra irányuló jogviszonnyal összefüggésben keletkezett és azzal kapcsolatban álló adatokat tartalmazó nyilvántartás.
- munkavállaló: jelen Szabályzat és a MADS Cégcsoport adatvédelmi dokumentumai alkalmazásában a saját állományban foglalkoztatott munkavállalók és a munkaerő-kölcsönzés céljából foglalkoztatott munkavállalók gyűjtőfogalma.
- NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság /székhelye: 1125 Budapest, Szilágyi Erzsébet fasor 22c.; e-mail címe: ügyfélszolgálat@naih.hu; telefonszáma: +36 (1) 391 1400./.
- nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.
- pályázó: a MADS Cégcsoport által meghirdetett állásokra (ideértve a szövetkezeti tagok esetében a külső szolgáltatás teljesítését is) jelentkező személyek, illetve azok a személyek, akik későbbi álláslehetőségekről történő közvetlen értesülés érdekében a személyes adataikat és/vagy életrajzukat megküldték a MADS Cégcsoport részére, továbbá azon személyek, akiket a MADS Cégcsoport választott ki és keresett meg közvetve vagy közvetlenül meghatározott álláslehetőség felkínálása céljából.
- profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.
- saját állományban foglalkoztatott munkavállaló: a MADS Cégcsoport működtetésében résztvevő, nem munkaerő-kölcsönzésre irányuló munkaviszonyban álló munkavállaló.
- személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
- természetes személy: jelen Szabályzat alkalmazásában az egyéni vállalkozó, egyéni cég, valamint őstermelő ügyfeleket, szállítókat is természetes személynek kell tekinteni.
- toborzás: a megfelelő pályázó számára a megfelelő munka, feladat, munkáltató vagy külső szolgáltatást fogadó, illetőleg a munkáltató, a külső szolgáltatás fogadója számára az igényeinek megfelelő pályázó megtalálása, és a pályázó és a munkáltató vagy külső szolgáltatást fogadó összekapcsolása foglalkoztatásra irányuló jogviszony létesítése céljából.
- ügyfél: az a jogi vagy természetes személy, aki, mint foglalkoztató, a MADS Cégcsoport valamely szolgáltatását szerződés alapján igénybe veszi valamely pozíció, munkakör, feladatkör betöltése érdekében, szolgáltatások szerint a megnevezése: szövetkezeti szolgáltatást igénybe vevő ügyfél: külső szolgáltatás fogadója; magán munkaerő-közvetítési szolgáltatást igénybe vevő ügyfél: megbízó; munkaerő-kölcsönzési szolgáltatást igénybe vevő ügyfél: kölcsönvevő.
- üzleti titok: a MADS Cégcsoport gazdasági tevékenységéhez kapcsolódó minden nem közismert vagy az érintett gazdasági tevékenységet végző személyek számára nem könnyen hozzáférhető olyan tény, tájékoztatás, egyéb adat és az azokból készült összeállítás, amelynek illetéktelenek által történő megszerzése, hasznosítása, másokkal való közlése vagy nyilvánosságra hozatala a MADS Cégcsoport jogos pénzügyi, gazdasági vagy piaci érdekeit sértené vagy veszélyeztetné, feltéve, hogy a titok megőrzésével kapcsolatban a MADS Cégcsoportot felróhatóság nem terheli.
II. A SZEMÉLYES ADATOK KEZELÉSÉNEK ÉS VÉDELMÉNEK ALAPELVEI
- A MADS Cégcsoport a jelen Szabályzat alkalmazása során a személyes adatok kezelésének és védelmének az alábbi jogszabályban rögzített alapelvei szerint köteles eljárni:
- jogszerűség, tisztességes eljárás és átláthatóság elve: a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
- célhoz kötöttség elve: a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet és nem kezelhetők ezekkel a célokkal össze nem egyeztethető módon.
- adattakarékosság elve: a személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek és a szükségesre kell korlátozódniuk.
- pontosság elve: a személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük és minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul törölve vagy helyesbítve legyenek.
- korlátozott tárolhatóság elve: a személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig tegye lehetővé.
- integritás és bizalmas jelleg elve: a személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
- elszámoltathatóság: A MADS Cégcsoport, mint Adatkezelő, felelős a fenti alapelveknek való megfelelésért, és az adatkezelés teljes időtartama alatt képesnek kell lennie annak igazolására, hogy a személyes adatok MADS Cégcsoport általi kezelése megfelel ezen alapelveknek.
- Annak érdekében, hogy a MADS Cégcsoport a fentiekben rögzített alapelvek megtartását egy esetleges adatvédelmi hatósági eljárás során megfelelően képes legyen igazolni, a MADS Cégcsoporttal foglalkoztatási jogviszonyban álló összes személy köteles a munkakörét, feladatkörét érintő adatkezelést jelen Szabályzat előírásai szerint, és jelen Szabályzat mellékleteit képező iratminták, nyilvántartás sablonok alkalmazásával valós időben dokumentálni.
- A MADS Cégcsoporttal foglalkoztatásra irányuló jogviszonyban álló összes személy köteles ezen alapelvek betartására a személyes adatok kezelés során, és személyes adatok kezelésére csakis jelen Szabályzatban meghatározott adatkezelési célokkal összefüggésben kerülhet sor.
- Amennyiben a MADS Cégcsoporttal foglalkoztatásra irányuló jogviszonyban álló bármely személynek a munkaköre, feladatköre ellátása során olyan személyes adatokat érintő adatkezelést kell végeznie, mely személyes adat kezelése körben jelen Szabályzat nem ad kielégítő iránymutatást, úgy az érintett foglalkoztatott köteles jelezni a MADS Cégcsoport kijelölt Adatvédelmi felelőse felé, hogy ezen adatkezelési tevékenység központi szabályozását látja szükségesnek.
- A MADS Cégcsoport tagjainak mindenkori vezető tisztségviselői határozzák meg a MADS Cégcsoporttal foglalkoztatásra irányuló jogviszonyban álló személyek adatkezeléssel kapcsolatos feladatait. A MADS Cégcsoporttal foglalkoztatásra irányuló jogviszonyban álló személyek kötelesek törvényes és tisztességes módon, az adatkezelés minden szakaszában biztosítani az adatok pontosságát, gondoskodni az érintettek személyes adatainak védelméről jogosulatlan hozzáférés, megváltoztatás, továbbítás, törlés vagy megsemmisülés esetén.
- A MADS Cégcsoporttal bármilyen jogviszonyban álló, adatkezelésben résztvevő egyéb szervezetek, illetve vállalkozások kötelesek a megismert adatokat üzleti titokként megőrizni. A MADS Cégcsoport csakis olyan harmadik személyekkel állhat személyes adatok kezelésével járó jogviszonyban, amely harmadik személyek a jelen Szabályzat számú mellékletében szereplő, vagy azzal azonos tartalmú Titoktartási nyilatkozatot tettek.
- A MADS Cégcsoportnak az adatkezelés során biztosítania kell az adatok pontosságát, teljességét, és ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
III. AZ ADATKEZELÉS CÉLJAI
- A MADS Cégcsoport személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának. Az adatok felvétele és kezelése tisztességesen és törvényesen kell, hogy történjen. Az adatkezelési cél változása minden esetben új adatkezelést eredményez. Cél nélküli adatkezelés az érintett hozzájárulása esetén sem végezhető. A MADS Cégcsoport biztosítja, hogy csak olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. A MADS Cégcsoport általi adatkezelési tevékenységek minden esetben vagy a MADS Cégcsoport általi foglalkoztatáshoz, vagy valamely, a MADS Cégcsoport által nyújtott szolgáltatáshoz kapcsolódnak, amely szolgáltatást az érintett, mint ügyfél, vagy mint pályázó igénybe vesz, igénybe vett, vagy amely igénybe vétele céljából a MADS Cégcsoporttal kapcsolatba került, illetve amely szolgáltatást a MADS Cégcsoport harmadik személy részére az érintett közreműködésével, személyes érintettségével (pl. természetes személy érintett képviselője, meghatalmazottja) nyújt.
- A MADS Cégcsoport általi adatkezelési tevékenységek különösen, de nem kizárólagosan az alábbi célokat szolgálhatják:
- foglalkoztatásra irányuló jogviszony létesítése, fenntartása;
- vagyonvédelem;
- munkaidő és jelenlét nyilvántartása;
- munkavállalók Mt. szerinti ellenőrzése;
- a MADS Cégcsoporttal kötendő szerződés előkészítése, megkötése és végrehajtása;
- az erre vonatkozó külön hozzájárulás esetén a MADS Cégcsoport által történő, közvetlen üzletszerzési, piackutatási célú megkeresés (levélben, telefonon vagy egyéb, elektronikus és más formájú kommunikációs eszközökön keresztül);
- az érintettek igényeinek felmérése, azok magasabb szintű szolgáltatásokkal való kielégítése érdekében;
- a MADS Cégcsoport által nyújtott szolgáltatásokkal kapcsolatos visszaélések megelőzése, kivizsgálása, feltárása;
- a MADS Cégcsoport jogi kötelezettségeinek teljesítése, jogos érdekeinek érvényesítése;
- a szerződés megszűnését követően a szerződésből származó jogok gyakorlása és kötelezettségek teljesítése, így különösen a szerződésen alapuló igények érvényesítése.
- A MADS Cégcsoport által ellátott egyes adatkezelési tevékenységeket azok céljai szerint szabályozza a jelen Szabályzatnak a MADS Cégcsoport, illetőleg tagjai egyes tényleges adatkezelési tevékenységeit, azok céljai alapján rendszerező B - Második része.
IV. AZ ADATKEZELÉS JOGALAPJAI
- A MADS Cégcsoport által a személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben az alábbi jogalapok legalább egyike fennáll:
- érintett hozzájárulás: az érintett hozzájárulását adta személyes adatainak egy vagy több célból történő kezeléséhez /GDPR 6. cikk (1) bekezdés a) pont/;
- szerződés teljesítése: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kéréséhez történő lépések megtételéhez szükségesek /GDPR 6. cikk (1) bekezdés b) pont/;
- jogi kötelezettség teljesítése: az adatkezelés a MADS Cégcsoportra, illetőleg valamely tagjára vonatkozó jogi kötelezettség teljesítéséhez szükséges /GDPR 6. cikk (1) bekezdés c) pont/;
- létfontosságú érdek védelme: az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges /GDPR 6. cikk (1) bekezdés d) pont/;
- közérdek, közhatalmi jogosítvány: az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges /GDPR 6. cikk (1) bekezdés e) pont/;
- jogos érdek: az adatkezelés a MADS Cégcsoport vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ez érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek /GDPR 6. cikk (1) bekezdés f) pont/.
- A MADS Cégcsoport által ellátott egyes adatkezelési tevékenységekhez a MADS Cégcsoport által rendelt jogalapokat, az adatkezelési tevékenységek céljai szerint szabályozza a jelen Szabályzatnak a B - Második része.
IV./1. Adatkezelés az érintett hozzájárulása alapján
- Amennyiben a MADS Cégcsoport általi adatkezelés az érintett hozzájárulásán alapul, a MADS Cégcsoportnak képesnek kell lennie annak igazolására, hogy az érintett a személyes adatainak kezeléséhez önként, és megfelelő tájékoztatást követően hozzájárult.
- Az elszámoltathatóság elvének való megfelelés érdekében a MADS Cégcsoport lehetőség szerint írásbeli hozzájárulást fogad el az érintettektől a hozzájáruláson alapuló adatkezelések tekintetében.
- A MADS Cégcsoport nevében történő, az érintett hozzájárulásán alapuló adatkezelés esetén az érintett hozzájárulását személyes adatai kezeléséhez megfelelő tájékoztatást követően, írásban, igazolható módon kell kérni.
- Az érintett hozzájárulása kizárólag abban az esetben tekinthető jogszerűen elfogadhatónak, ha mindhárom tartalmi követelményt, azaz az önkéntességet, a határozottságot (egyértelműséget) és a tájékozottságot is teljesíti.
- Ezen kötelezettségnek való könnyebb megfelelés érdekében a MADS Cégcsoport a jelen Szabályzat számú mellékletét képező részletes Általános Adatkezelési Tájékoztatót, valamint a részletes Általános Adatkezelési Tájékoztató mellékleteként érintetti csoportonként, és adatkezelési célonként rendszerezett tömör, átlátható adatkezelési tájékoztatókat, továbbá a jelen Szabályzat 12. számú mellékletét képező, adatkezeléshez történő Hozzájáruló nyilatkozat sablont rendszeresíti, mely sablon alkalmazására, vagy azonos tartalmú hozzájáruló nyilatkozat beszerzésére minden foglalkoztatott köteles, amennyiben hozzájárulás alapján szükséges személyes adatokat kezelnie.
- A MADS Cégcsoport az internetes honlapjain (láblécben, illetve az adatkezeléssel kapcsolatos lépések előtt/mellett link formájában) közzéteszi Általános Adatkezelési Tájékoztatóját, melynek célja, hogy még az adatkezelés megkezdése előtt, illetve annak időtartama alatt az érintett megfelelő módon, egyértelműen és részletesen tájékozódhasson az adatainak kezelésével kapcsolatos minden tényrő
- Az Adatkezelési Tájékoztatónak az igazolható ismeretében tett érintetti írásbeli hozzájárulás tekinthető kizárólag jogszerűnek.
- Jogszerű és a MADS Cégcsoport által elfogadható érintetti hozzájárulásnak minősül az is, ha az érintett a MADS Cégcsoport internetes honlapjain található nyilatkozatok kitöltésével és elküldésével az adatkezeléshez hozzájárul, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi, azzal, hogy a MADS Cégcsoport igazolni köteles, hogy a hozzájárulás megfelel a fenti követelményeknek.
- A MADS Cégcsoport hozzájárulásnak minősíti azt is, amikor az érintett a MADS Cégcsoport internetes honlapjainak megtekintése során bejelöl egy erre vonatkozó négyzetet vagy más, aktív cselekvést igénylő módon járul hozzá adatainak kezeléséhez. A hallgatás, mint beleegyezést, illetve az előre bejelölt négyzet alkalmazását vagy a nem cselekvést a MADS Cégcsoport nem minősítheti hozzájárulásnak.
- Igazolható hozzájárulás hiányában hozzájáruláson alapuló adatkezelés a MADS Cégcsoport nevében nem végezhető.
- A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell kérni.
- Ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik - pl. szerződéses kapcsolattartás, munkáltatói adatkezelés - a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel.
- Ha a személyes adat felvételére az érintett hozzájárulásával került sor, a MADS Cégcsoport a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.
- Az érintett kezdeményezésére, kérelmére indult ügyben, az eljárás lefolytatásához szükséges személyes adatok tekintetében az érintett által megadott személyes adatok tekintetében az érintett hozzájárulása vélelmezhető.
- Kétség esetén, azaz amennyiben az érintett hozzájárulása aggálytalanul nem igazolható, azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.
- Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt a MADS Cégcsoportnak az érintettet erről a jogáról tájékoztatnia kell.
- A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását. Az érintett e joga érvényesítésének elősegítésére a MADS Cégcsoport a jelen Szabályzat számú mellékletét képező, visszavonás iránti kérelem mintát rendszeresíti, melyet az érintettek rendelkezésére bocsát, azzal, hogy nem tagadható meg az érintett kérelme azon az alapon, hogy azt nem a MADS Cégcsoport által rendszeresített formanyomtatványon terjesztette elő.
- A hozzájárulás visszavonása iránti kérelem esetén a MADS Cégcsoport a kérelemnek díjmentesen tesz eleget.
- A hozzájárulás visszavonása iránti kérelem teljesítését megelőzően ellenőrizni kell a kérelmet előterjesztő érintett személyazonosságát.
- A MADS Cégcsoport hangsúlyozottan felhívja azon, a MADS Cégcsoporttal foglalkoztatásra irányuló jogviszonyban álló személyek figyelmét, akik munkakörük, feladatkörük ellátása során a MADS Cégcsoport további foglalkoztatottjainak személyes adatait kezelik, hogy a MADS Cégcsoporttal foglalkoztatásra irányuló jogviszonyban álló személyek személyes adatainak kezelése során szűk körben alkalmazható csak a hozzájárulás, mint jogalap, ilyen eset csak abban az esetben áll fent, ha az önkéntesség valódi, azaz az adatok megadása nem munkaköri, feladatköri kötelezettséghez köthető.
- A MADS Cégcsoport nem tesz eleget a GDPR szerinti kötelezettségeinek azáltal, ha a hozzájáruláson kívüli, más jogalapok fennállta esetén, az érintettek hozzájárulását beszerezi. A hozzájárulás csak abban ez esetben tekintendő megfelelő adatkezelési jogalapnak, amennyiben az érintett rendelkezik valós és szabad választási lehetőséggel, és módjában áll a hozzájárulás anélküli megtagadása vagy visszavonása, hogy ez a kárára válna, azaz ez által bármiféle hátrány érné.
- A MADS Cégcsoport által hozzájárulás jogalapon folytatott főbb adatkezelési tevékenységekre vonatkozó rendelkezéseket a jelen Szabályzat alábbi fejezetei tartalmazzák:
|
Adatvagyon megnevezése |
Szabályzat irányadó fejezetének megjelölése |
|
Álláspályázatok /Toborzási és kiválasztási folyamat/ |
XV./4. |
|
Pályázó és önéletrajz adatbázis |
XV./5. |
|
Kapcsolat-felvételi, ügyfélszolgálati adatok |
XVI./1. |
|
Hírlevél adatbázis |
XVII./1. |
|
Weboldalak: automatikusan rögzített adatok, Cookie-k (sütik) és hasonló technológiák |
XVIII./1. |
|
MYMADS felhasználói felület |
XVIII./2. |
|
Közösségi oldalak (Facebook, Instagram, Linkedin) |
XVIII./4. |
|
Internetes hirdetési felületek |
XVIII./5 |
IV./2. Szerződés teljesítésén alapuló adatkezelés
- A MADS Cégcsoport adatkezelési tevékenysége jogszerűnek minősül, amennyiben arra valamely szerződés vagy szerződéskötési szándék keretében van szükség.
- A jogalap MADS Cégcsoport általi alkalmazásának előfeltétele, hogy a tárgyi szerződés kapcsán az érintett szerződő fél legyenvagy a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez legyen szükség az adatkezelésre. Utóbbi esetben is feltétel, hogy az érintett kérésére történő lépések megtételére olyan szerződés megkötése érdekében kerüljön sor, amelyben az érintett a MADS Cégcsoporttal szerződő fél lesz.
- A MADS Cégcsoport nem alapozhatja e jogalapra adatkezelését a szerződő feleken kívüli harmadik személy tekintetében, ideérte a szerződő fél kijelölt kapcsolattartója személyes adatainak kezelését is, amennyiben a kapcsolattartó nem azonos a szerződő féllel, illetve annak nem törvényes képviselője.
- A szerződés megkötését megelőző lépések kapcsán csakis az érintett kérésére megtett lépések sorolhatók e jogalap alá, azaz a MADS Cégcsoport által kezdeményezett lépések nem. A MADS Cégcsoport által szerződéskötés érdekében kezdeményezett lépéseknek nem lehet a szerződés teljesítése a jogalapja, így ilyen esetekben vagy be kell szerezni az érintett hozzájárulását, vagy érdekmérlegelési tesztet szükséges lefolytatni, és az adatkezelést a MADS Cégcsoport jogos érdekére alapítottan kell végezni ahhoz, hogy a MADS Cégcsoport általi adatkezelés jogszerű legyen.
- A MADS Cégcsoport feladata és felelőssége, hogy a szerződés lényegét és az alapvető célt meghatározza, és ehhez igazítsa a szükséges adatkezelését.
- A szerződés teljesítésén alapuló adatkezelés nem biztosít jogalapot arra, hogy a MADS Cégcsoport ezen jogalapra való hivatkozással olyan személyes adatokat kezeljen, amelyek hasznosak, azonban ténylegesen nem szükségszerűek a szerződéses szolgáltatás teljesítéséhez, vagy az érintett kérésére történő szerződéskötést megelőző lépések megtételéhez, így e jogalapon a MADS Cégcsoport nem kezel személy adatokat a fenti feltételek hiányában, még abban az esetben sem ha az a MADS Cégcsoport más üzleti célkitűzéseit szolgálja.
- Amennyiben a MADS Cégcsoport az alábbiakban felsorolt feltételek valamelyikét nem tudja teljesíteni, akkor az adatkezelést a szerződés teljesítése jogalaptól eltérő jogalapra kell alapítani: a MADS Cégcsoport rendelkezik az érintettel kötött létező szerződéssel, és a szerződés érvényes, és az adatkezelés ténylegesen szükséges a tárgyi szerződés teljesítéséhez.
- A MADS Cégcsoportnak kötelezettsége annak bizonyítása, hogy az érintettel kötött egyedi szerződés fő célja nem teljesíthető a kérdéses személyes adat hiányában, így a MADS Cégcsoporttal foglalkoztatásra irányuló jogviszonyban álló összes személy, aki munkakörénél, feladatkörénél fogva a MADS Cégcsoport által megkötendő szerződések előkészítésében vesz részt, köteles annak vizsgálatára, és dokumentálására, hogy az adott szerződés alapján kezelt személyes adatok köre megfeleljen a fenti feltételeknek, azaz csakis olyan személyes adatok kezelésére kerüljön sor a MADS Cégcsoport által, amely adatok kezelése a szerződés teljesítése érdekében elengedhetetlen.Szerződés teljesítése jogalapon, amennyiben a szerződéses cél elérése egyéb adatok kezelését nem vonja magával szükségszerűen, a MADS Cégcsoport a természetes személyek személyazonosító adatait kezelik, amelyek a név, lakcím, születési hely és idő, valamint az édesanya születéskori neve. A kezelt személyes adatok elengedhetetlenek ahhoz, hogy a MADS Cégcsoport a másik Szerződő felet egyértelműen beazonosíthassa.
- Amennyiben az adatkezelés jogalapja a MADS Cégcsoporttal írásban kötött szerződés teljesítése, abban az esetben a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából az érintettnek ismernie kell. A MADS Cégcsoportnak tájékoztatnia szükséges az érintettet arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása.
- A MADS Cégcsoporttal szerződéses jogviszonyban álló természetes személyekkel, vagy a szerződéses partner természetes személy képviselőivel, kapcsolattartóival ismertetni kell a MADS Cégcsoport Adatkezelési Tájékoztatójának tartalmát, illetőleg a szerződéshez mellékelni szükséges a MADS Cégcsoport Adatkezelési Tájékoztatóját, vagy közölni kell az Adatkezelési Tájékoztató internetes elérhetőségét.
- A MADS Cégcsoport által szerződés teljesítése jogalapon folytatott főbb adatkezelési tevékenységekre vonatkozó rendelkezéseket a jelen Szabályzat alábbi fejezetei tartalmazzák:
|
Adatvagyon megnevezése |
Szabályzat irányadó fejezetének megjelölése |
|
Munkaszerződések - kötelező adattartalom |
XV./6. |
|
Tagsági megállapodások - kötelező adattartalom |
XV./10. |
|
Tagnyilvántartás |
XV./12. |
|
Jelenléti ívek – szövetkezet tagok tekintetében |
XV./13. |
|
Bankszámlaszámot, illetve számlaszám változást bejelentő nyilatkozatok |
XV./14. |
|
Tanulmányi szerződések |
XV./15. |
|
Szerződéses partnerek adatai |
XVI./3. |
|
Közbeszerzések, beszerzések, pályázatok dokumentációja |
XVI./8. |
- A MADS Cégcsoport szerződéses partnerei kapcsolattartói adatainak kezelésére vonatkozó rendelkezéseket a jelen Szabályzat /4. fejezete tartalmazza, szerződés teljesítése jogalaptól eltérő jogalapon.
- A MADS Cégcsoport a szerződés teljesítése jogcímen kezelt személyes adatokat a szerződés megszűnését követően is megőrzi, mely őrzés jogalapja egyrészt a MADS Cégcsoport jogi kötelezettségeinek teljesítése, másrészt a MADS Cégcsoport jogos érdeke, nevezetesen az esetleges jogi igények előterjesztése, érvényesítése, illetve védelme. A MADS Cégcsoport köteles a szerződő partnereit előre megfelelően tájékoztatni a személyes adatok szerződés megszűnését követő tárolásának jogalapjáról, valamint időtartamáról. A jogi igények előterjesztése, valamint vitatása céljából történő adatkezelésre vonatkozó rendelkezéseket jelen Szabályzat fejezete tartalmazza.
IV./3. Jogi kötelezettség teljesítésén alapuló adatkezelés
- A jogi kötelezettség teljesítése jogcímén alapuló adatkezelés az érintett hozzájárulásától független, mivel az adatkezelés jogalapját jogszabály határozta meg. Az érintettel az adatkezelés megkezdése előtt ebben az esetben közölni kell, hogy az adatkezelés kötelező, továbbá az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő a rá vonatkozó jogi kötelezettség alapján kezeli, illetve arról, hogy kik ismerhetik meg a személyes adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Kötelező adatkezelés esetén a MADS Cégcsoport eleget tehet a tájékoztatási kötelezettségének az előbbi információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.
- Amennyiben a jogszabály érvényes és hatályos, a MADS Cégcsoport azt köteles a jogszabály rendelkezései alapján végrehajtani, nem vizsgálhatja a jogszabály célszerűségét, szakszerűségét, alkotmányosságát.
- A MADS Cégcsoport jogi kötelezettség teljesítése jogcímén, a törvényben előírt kötelezettségeinek teljesítése céljából (számvitel, adózás) kezeli a szállítóként, ügyfélként és egyéb minőségben a MADS Cégcsoporttal üzleti kapcsolatba kerülő természetes személyek törvényben meghatározott adatait.
- A MADS Cégcsoport továbbá jogi kötelezettség teljesítése jogcímén törvényben előírt adó- és járulékkötelezettségek teljesítése (adóelőleg, adók és járulékok megállapítása, bérszámfejtés, társadalombiztosítási ügyintézés, stb.) céljából kezeli azon érintettek – munkavállalók, családtagjaik, egyéb juttatásban részesülők személyes adatait, akikkel egyrészt kifizetői kapcsolatban áll, másrészt törvény felhatalmazása alapján a MADS Cégcsoport kezelheti a munkavállalók egészségügyi és a szakszervezeti tagságra vonatkozó adatait adó- és járulék, illetve tagdíj-kötelezettségek teljesítése céljából.
- A MADS Cégcsoport számára kötelező adatkezelést ír elő elsősorban, de nem kizárólagosan:
- Az Európai Parlament és a Tanács (Eu) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: GDPR vagy Rendelet);
- a Polgári törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.);
- a Polgári Perrendtartásról szóló 2016. évi CXXX. évi törvény (a továbbiakban: Pp.);
- a Munka törvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban: Mt.);
- a szövetkezetekről szóló 2006. évi X. törvény (a továbbiakban: Sztv.)
- a munkaerő-kölcsönzési és a magán-munkaközvetítői tevékenység nyilvántartásba vételéről és folytatásának feltételeiről szóló 118/2001. (VI. 30.) Korm. rendelet.
- a munkavédelemről szóló 1993. évi XCIII. törvény (a továbbiakban: Mvt.);
- a társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről szóló 1997. évi LXXX. törvény (a továbbiakban: Tbj.) valamint a végrehajtására kiadott jogszabályok;
- az adózás rendjéről szóló 2017. évi CL. törvény (a továbbiakban: Art.) és végrehajtására kiadott jogszabályok;
- a személyi jövedelemadóról szóló 1995. évi CXVII. törvény (a továbbiakban: Szja. tv.);
- a számvitelről szóló 2000. évi C. törvény (a továbbiakban: Számv.tv.) és végrehajtására kiadott jogszabályok;
- az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (a továbbiakban: Áfa. tv.);
- a munkavédelemről szóló 1993. évi XCIII. törvény (a továbbiakban: Munkavéd. tv.);
- a munkavédelemről szóló 1993. évi XCIII. törvény egyes rendelkezéseinek végrehajtásáról szóló 5/1993. (XII. 26.) MüM rendelet (a továbbiakban: Munkavéd. tv. Vhr.);
- a munkába járással kapcsolatos utazási költségtérítésről szóló 39/2010. (II. 26.) Korm. rendelet (a továbbiakban: Utazási költségtérítés rendelet);
- A munkaköri, szakmai, illetve személyi higiénés alkalmasság orvosi vizsgálatáról és véleményezéséről szóló 33/1998. (VI. 24.) NM rendelet;
- a bírósági végrehajtásról szóló 1994. évi LIII. törvény (a továbbiakban: Vht.);
- az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény;
- a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény (a továbbiakban: Levéltári tv.);
- a közbeszerzésekről szóló 2015. évi CXLIII. törvény (a továbbiakban: Közbesz. tv.);
- a közbeszerzési értékhatárok alatti értékű beszerzések megvalósításával és ellenőrzésével kapcsolatos szabályokról szóló 459/2016. (XII. 23.) Korm. rendelet;
- személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (a továbbiakban: Szvmt.);
- A MADS Cégcsoport köteles az érintettet tájékoztatni az adatkezelést megalapozó védendő érdekről. A jelen pont szerinti tájékoztatásra a MADS Cégcsoport és az érintett közötti kapcsolatfelvételkor kerül sor. A kapcsolatfelvételre utólagosan is sor kerülhet.
- A MADS Cégcsoport által jogi kötelezettség teljesítése jogalapon folytatott főbb adatkezelési tevékenységekre vonatkozó rendelkezéseket a jelen Szabályzat alábbi fejezetei tartalmazzák:
|
Adatvagyon megnevezése |
Szabályzat irányadó fejezetének megjelölése |
|
Munkaköri leírások |
XV./8. |
|
Tagsági megállapodások - kötelező adattartalom |
XV./10. |
|
Tagnyilvántartás |
XV./11. |
|
Jelenléti ívek – munkavállalók tekintetében ▪ |
XV./13. |
|
Biztosítotti bejelentéshez, bérszámfejtéshez, bérkifizetéshez szükséges adatok |
XV./16. |
|
Szja kedvezményi nyilatkozatok |
XV./17. |
|
Munkabalesetek és foglalkoztatási megbetegedések jegyzőkönyvei, és nyilvántartása |
XV./19. |
|
Alkalmassági vizsgálattal kapcsolatos dokumentáció |
XV./20. |
|
Fizetés nélküli szabadság dokumentációja |
XV./21. |
|
Munkavégzés alóli mentesülés dokumentációja |
XV./22. |
|
Munkába járás költségnyilvántartása |
XV./23. |
|
Törvényes képviselők adatai |
XVI./6. |
|
Számlák, adó- számviteli nyilvántartások |
XVI./7. |
|
Adatvédelmi dokumentáció, érintetti megkeresések |
XIX./1. |
|
Levéltári törvény szerint maradandó értékű iratok |
XXI. |
IV./4. Létfontosságú érdek védelmén alapuló adatkezelés
- A létfontosságú érdek védelme, mint jogalap, atipikus helyzetekben alkalmazható, amikor más jogalap nem megfelelő a MADS Cégcsoport adatkezelési tevékenységére, tipikusan kisebb mértékű adatkezelések esetében alkalmazhatja a MADS Cégcsoport elsődlegesen, nagyobb volumenű adatkezelések alapja csak kivételesen lehet.
IV./5. Közérdeken, közhatalmi jogosítványon alapuló adatkezelés
- A MADS Cégcsoport nem rendelkezik közhatalmi jogosítvánnyal és közérdekű tevékenységet nem lát el, így ezen a jogalapon személyes adatokat nem kezelhet, és nem kezel.
IV./6. Jogos érdeken alapuló adatkezelés
- A MADS Cégcsoport vagy valamely harmadik fél jogos érdeke jogalapot teremthet az adatkezelésre, feltéve hogy az érintett érdekei, alapvető jogai és szabadságai nem élveznek elsőbbséget a MADS Cégcsoport (vagy harmadik fél) jogos érdekével szemben, figyelembe véve a MADS Cégcsoporttal való kapcsolata alapján az érintett észszerű elvárásait.
- A MADS Cégcsoport jogos érdeke leginkább akkor állhat fent, amikor releváns és megfelelő kapcsolat áll fenn az érintett és a MADS Cégcsoport, illetőleg annak valamely tagja között, például olyan esetekben, amikor az érintett a MADS Cégcsoport ügyfele vagy a MADS Cégcsoporttal foglalkoztatásra irányuló jogviszonyban áll.
- Személyes adatoknak a csalások, visszaélések megelőzése céljából feltétlenül szükséges kezelése szintén a MADS Cégcsoport jogos érdekének minősül, valamint személyes adatok közvetlen üzletszerzési célú kezelése szintén jogos érdeken alapulónak tekinthető a MADS Cégcsoport által. Szintén a MADS Cégcsoport jogos érdekén alapul a MADS Cégcsoport természetes személy szerződött partnereinek, illetve jogi személy szerződött partner természetes személy képviselőinek, kapcsolattartóinak a kapcsolattartásra szolgáló adatai.
- A MADS Cégcsoport általi jogos érdeken alapuló adatkezelésre csak abban az esetben kerül sor, amennyiben a MADS Cégcsoport előzetesen érdekmérlegelési tesztet folytatott le, és a teszt eredményeképpen megállapítást nyert, hogy a MADS Cégcsoport jogos érdeke felülmúlja az érintettet az adatkezelés révén érő esetleges hátrányokat. Az érdekmérlegelési tesztet a jelen Szabályzat számú mellékletét képező érdekmérlegelési teszt sablon szerint, az abban foglalt kérdéseket vizsgálva kell lefolytatni, és írásban dokumentálni.
- Az érdekmérlegelési tesztet az alábbi lépésekben kell elvégezni:
- meg kell vizsgálni, hogy melyik a lehetségesen alkalmazható jogalap;
- mérlegelni kell a MADS Cégcsoport érdekének jogszerűségét;
- meg kell állapítani, hogy az adatkezelés valóban szükséges-e az elérni kívánt célhoz, vagy az más, az érintett magánszférájába kevésbé beavatkozó módon is elérhető;
- mérlegelni kell, hogy a MADS Cégcsoport jogos érdeke és az érintettek érdekeinek védelme között hogyan teremthető meg az egyensúly;
- rögzíteni kell a felek érdekei közötti végleges egyensúly megteremtésének szempontjait, figyelembe véve, hogy milyen biztosítékok és garanciák alkalmazhatók az érintettek érdekeinek védelme érdekében;
- biztosítani kell a megfelelést és az átláthatóságot (az érintettek megfelelő tájékoztatása útján, illetve az elszámoltathatóság elvére is figyelemmel, szükség esetén a hatóságok felé is).
- Az érdekmérlegelési teszt elvégzése során azonosítani kell a MADS Cégcsoport jogos érdekét, valamint a súlyozás ellenpontját képező érintetti érdeket és az érintett alapjogot, végül a súlyozás elvégzése alapján meg kell állapítani, hogy kezelhető-e a személyes adat a MADS Cégcsoport által.
- A MADS Cégcsoport köteles az érdekmérlegelési tesztet megfelelően dokumentálni, és az érintetteket megfelelően tájékoztatni kell arról, hogy az adatkezelés a MADS Cégcsoport jogos érdekeinek érvényesítésén alapul. A NAIH arra az álláspontra helyezkedett, hogy nem csak a jogos érdekről kell tájékoztatni az érintettet, hanem az érdekmérlegelési teszt eredményéről, vagy akár a tesztről is, mely követelménynek való megfelelés érdekében a MADS Cégcsoport által lefolytatott érdekmérlegelési tesztek, az érintett kérésére, az érintett részéről teljes terjedelmükben megismerhetőek. Erről az érintettet tájékoztatni szükséges.
- A MADS Cégcsoport jogos érdeke önmagában nem szolgálhat a különleges adatok kezelésének alapjául.
- A MADS Cégcsoport által jogos érdek jogalapon folytatott főbb adatkezelési tevékenységekre vonatkozó rendelkezéseket a jelen Szabályzat alábbi fejezetei tartalmazzák:
|
Adatvagyon megnevezése |
Szabályzat irányadó fejezetének megjelölése |
|
Munkaszerződések - eshetőleges adattartalom |
XV./6.2. |
|
Tagsági megállapodások - eshetőleges adattartalom |
XV./10.2. |
|
Munkavállalói személyes adatok hálózati meghajtón/helyi meghajtón |
XV./24. |
|
Céges telefon, számítógép internet forgalma |
XV./24. |
|
Céges telefon forgalom |
XV./24. |
|
Céges e-mail forgalom |
XV./24. |
|
Szerződéses kapcsolattartók elérhetőségi adatai |
XVI./4. |
|
Okirati tanúk adatai |
XVI./5. |
|
Jogi igény érvényesítését vagy vitatását alátámasztó dokumentáció |
XX. |
IV./7. A személyes adatok különleges kategóriáinak kezelése
- A MADS Cégcsoportnál faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó örökléstani és biometrikus adatok, egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok kezelése szigorúan tilos, kivéve ha
- az érintett kifejezett hozzájárulását adta az említett személyes adatok egy vagy több tényleges célból történő kezeléséhez, kivéve, ha jogszabály úgy rendelkezik, hogy a tilalom nem oldható fel az érintett hozzájárulásával;
- az adatkezelés a MADS Cégcsoportnak vagy az érintettnek a foglalkoztatást, valamint a szociális biztonságot és szociális védelmet szabályozó jogi előírásokból fakadó kötelezettségei teljesítése és tényleges jogai gyakorlása érdekében szükséges;
- az adatkezelés az érintett vagy más természetes személy létfontosságú érdekeinek védelméhez szükséges, ha az érintett fizikai vagy jogi cselekvőképtelensége folytán nem képes a hozzájárulását megadni;
- az adatkezelés olyan személyes adatokra vonatkozik, amelyeket az érintett kifejezetten nyilvánosságra hozott;
- az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez illetve védelméhez szükséges.
- A fenti kivételek fenn álltának kérdésében a MADS Cégcsoport adatkezeléssel érintett tagja vezető tisztségviselőjének az állásfoglalása irányadó azzal, hogy amennyiben felmerül különleges adatok kezelésének a szükségessége, úgy a vezető tisztségviselő állásfoglalását a MADS Cégcsoport Adatvédelmi felelőséhez benyújtott állásfoglalás iránti kérelem útján kell beszerezni.
- Különleges adat kezelésének szükségessége esetén első lépésként meg kell győződni arról, hogy fennáll-e valamely fenti kivétel, majd második lépcsőben meg kell határozni az adatkezelés jogalapját.
- A 3. számú Adatkezelő tevékenysége során sor kerülhet a megváltozott munkaképességgel kapcsolatos adatok kezelésére tekintettel arra, hogy a megváltozott munkaképességű álláskeresők után a MADS Cégcsoport ügyfelei kedvezményekre lehetnek jogosultak, ezért adott esetben ez az információ releváns lehet a kiválasztási folyamat során. A megváltozott munkaképességgel kapcsolatos információk különleges adatnak minősülhetnek, amelyek kezeléséhez az érintett külön írásos hozzájárulását kell beszereznie a 3. számú Adatkezelőnek, ilyen adat e-mail, vagy honlapon történő regisztráció során nem kérhető.
IV./8. Kiskorú személyek személyes adatainak kezelése
- A MADS Cégcsoport rögzíti, hogy a hatályos polgári jogi rendelkezések értelmében kiskorú az a személy, aki a tizennyolcadik életévét nem töltötte be. A MADS Cégcsoport rögzíti továbbá, hogy cselekvőképtelen az a kiskorú, aki a tizennegyedik életévét nem töltötte be, és a cselekvőképtelen kiskorú jognyilatkozata semmis, nevében a törvényes képviselője jár el.
- Korlátozottan cselekvőképes az a kiskorú, aki a 14. (tizennegyedik) életévét betöltötte és nem cselekvőképtelen.
- A 14. életévét betöltött kiskorú jognyilatkozatának érvényességéhez a törvényes képviselőjének hozzájárulása szükséges.
- A életévét betöltött kiskorú a törvényes képviselőjének közreműködése nélkül
- tehet olyan személyes jellegű jognyilatkozatot, amelyre jogszabály feljogosítja;
- megkötheti a mindennapi élet szokásos szükségleteinek fedezése körébe tartozó kisebb jelentőségű szerződéseket;
- rendelkezhet munkával szerzett jövedelmével, annak erejéig kötelezettséget vállalhat;
- köthet olyan szerződéseket, amelyekkel kizárólag előnyt szerez; és
- ajándékozhat a szokásos mértékben.
- A törvényes képviselő a 14. életévét betöltött kiskorú nevében maga is tehet jognyilatkozatot, kivéve azokat, amelyeknél jogszabály a korlátozottan cselekvőképes kiskorú saját nyilatkozatát kívánja meg, vagy amelyek a korlátozottan cselekvőképes kiskorú munkával szerzett jövedelmére vonatkoznak.
- Hozzájáruláson alapuló adatkezelés esetén, a MADS Cégcsoport közvetlenül kiskorúaknak kínált, információs társadalommal összefüggő szolgáltatásai (pl. MYMADS felület, hírlevél-küldés) vonatkozásában végzett személyes adatok kezelése akkor jogszerű, ha - főszabály szerint - a kiskorú a 14. életévét betöltötte és ha a hozzájárulást a kiskorú feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte. A törvényes képviselők személyes adatainak kezelésére vonatkozó rendelkezéseket jelen Szabályzat /6. fejezete tartalmazza.
- A MADS Cégcsoportnak észszerű erőfeszítéseket kell tennie annak érdekében, hogy meg tudjon győződni a hozzájárulást adó személy életkoráról. A MADS cégcsoport a fenti feltételeknek történő megfelelés érdekében köteles regisztrációs felületein az érintetteket az életkorukról nyilatkoztatni. A MADS Cégcsoportnak észszerű erőfeszítéseket kell tennie annak érdekében, hogy az ilyen esetekben ellenőrizze, hogy a hozzájárulást a gyermek feletti szülői felügyeleti jog gyakorlója adta meg, illetve engedélyezte. A MADS Cégcsoport csak abban az esetben kezelheti gyermek személyes adatait, ha az adatkezeléshez történő hozzájáruló nyilatkozatot a gyermek mindkét szülője aláírta. Nem szükséges a szülő aláírása, ha a szülői felügyeletet a bíróság megszüntette, korlátozta, vagy ha a szülői felügyelet azért szünetel, mert a szülő cselekvőképtelen vagy korlátozottan cselekvőképes, továbbá akkor sem, ha a szülő ismeretlen helyen tartózkodik, vagy jogai gyakorlásában ténylegesen akadályozott. A szülői felügyeletet gyakorló szülőtől be kérni kell annak igazolását, hogy a másik szülő aláírására nincs szükség.
- A MADS Cégcsoport köteles regisztrációs felületein rögzíteni az érintettek életkorát, és nyomon követni, hogy az érintett kiskorú mikor éri el azt a kort, amikor önállóan is megadhatja a hozzájárulását és ekkor ezt a megerősítést be is kell szereznie a kiskorúaktól.
- Amennyiben a MADS cégcsoport kiskorúak személyes adatait szerződés teljesítése jogalapon kezeli, a kiskorú szerződéskötésre irányuló nyilatkozatának érvényességéhez a törvényes képviselője hozzájárulása szükséges, azzal, hogy ezen hozzájárulásnak nem a kiskorú személyes adatainak kezelésére, hanem a szerződés megkötésére kell vonatkoznia.
- A MADS Cégcsoportnak különös körültekintéssel kell eljárnia és az érdekmérlegelési tesztet elvégeznie, ha az adatkezelése jogalapjaként a jogos érdekét kívánja alkalmazni és az adatkezeléssel érintettek gyermekek vagy gyermekek is vannak (lehetnek) az érintettek között.
- A tájékoztatás nyújtása során a MADS Cégcsoportnak különösen törekednie kell arra, hogy a tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, ha az információ címzettje kiskorú.
V. AZ ÉRINTETT SZEMÉLYEK JOGAI
V./1. Előzetes tájékozódáshoz való jog
- Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon, függetlenül attól, hogy mi az adatkezelés jogalapja.
- A MADS Cégcsoport tájékoztatási kötelezettségének az adatkezelés megkezdésekor, szolgáltatás igénylésével egyidejűleg a kapcsolódó nyomtatványok, szerződések átadásával, weboldalakon közzétett és az ügyfelek fogadására nyitva álló ügyféltérben elhelyezett adatkezelési tájékoztatóban, továbbá szóbeli tájékoztatás formájában tesz eleget személyes vagy az ügyfélszolgálaton keresztül történő telefonos ügyintézés esetén.
- A MADS Cégcsoport a számú melléklet szerinti Általános Adatkezelési Tájékoztatóját a székhelyén, valamint honlapjain elérhetővé teszi az érintettek számára. A tájékoztató célja, hogy a MADS Cégcsoport az érintetteket e nyilvánosan is elérhető formában az adatkezelés megkezdése előtt és annak folyamán is egyértelműen és részletesen tájékoztassa az adataik kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg a személyes adatokat. A tájékoztatás kiterjed az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. E tájékoztató mindenkori elérhetőségéről az érintetteket tájékoztatni kell. A MADS Cégcsoport az Adatkezelési Tájékoztatójában köteles az összes adatkezelési célja tekintetében teljes körű tájékoztatást nyújtani, és amennyiben újabb adatkezelési célok merülnek fel a MADS Cégcsoport működése során, úgy a MADS Cégcsoportnak az érintetteket megfelelően tájékoztatnia szükséges az alábbi előírások figyelembe vételével:
- Ha az érintettre vonatkozó személyes adatokat a MADS Cégcsoport közvetlenül az érintett részéről gyűjti, a MADS Cégcsoportnak a személyes adatok megszerzésének időpontjában az érintett rendelkezésére kell bocsátania a következő információk mindegyikét:
- a MADS Cégcsoportnak és a MADS Cégcsoport képviselőjének a kiléte és elérhetőségei, valamint az érintett Adatkezelőnek és az Adatkezelő képviselőjének a kiléte és elérhetőségei;
- az esetleges adatvédelmi tisztviselő elérhetőségei, azzal, hogy jelen Szabályzat hatályba lépésekor a MADS Cégcsoportnál nem kerül sor adatvédelmi tisztviselő kijelölésére;
- a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
- jogos érdekérvényesítésen alapuló adatkezelés esetén a MADS Cégcsoport vagy harmadik fél jogos érdekei;
- adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
- A fentiekben rögzített információk mellett a MADS Cégcsoport a személyes adatok megszerzésének időpontjában, annak érdekében, hogy a tisztességes és átlátható adatkezelést biztosítsa, az érintettet a következő kiegészítő információkról tájékoztatja:
- a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;
- az érintett azon jogáról, hogy - az adatkezelés jogalapjának függvényében - kérelmezheti a MADS Cégcsoporttól a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;
- az érintett hozzájárulásán alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jogról, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
- a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
- arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá, hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;
- automatizált döntéshozatal tényéről, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikáról és arról, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.
- Ha a MADS Cégcsoport a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és minden releváns kiegészítő információról.
- Az érintett rendelkezésre bocsátandó információk, ha a személyes adatok nem az érintett részéről származnak:
- a MADS Cégcsoportnak és a MADS Cégcsoport képviselőjének a kiléte és elérhetőségei, valamint az érintett Adatkezelőnek és az Adatkezelő képviselőjének a kiléte és elérhetőségei;
- az esetleges adatvédelmi tisztviselő elérhetőségei, azzal, hogy jelen Szabályzat hatályba lépésekor a MADS Cégcsoportnál nem kerül sor adatvédelmi tisztviselő kijelölésére;
- a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
- az érintett személyes adatok kategóriái;
- a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
- adott esetben annak ténye, hogy az Adatkezelő valamely harmadik országbeli címzett vagy valamely nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, azzal, hogy jelen Szabályzat hatályba lépésekor a MADS Cégcsoport nem végez olyan adatkezelési tevékenységet, melynek keretében harmadik országba továbbítana személyes adatokat.
- Az előző bekezdésben említett információk mellett a MADS Cégcsoport az érintett rendelkezésére bocsátja az érintettre nézve tisztességes és átlátható adatkezelés biztosításához szükséges következő kiegészítő információkat:
- a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
- ha az adatkezelés jogos érdeken alapul, a MADS Cégcsoport vagy harmadik fél jogos érdekei;
- az érintett azon joga, hogy - az adatkezelés jogalapjának függvényében - kérelmezheti a MADS Cégcsoporttól a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat a személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való joga;
- az érintett hozzájárulásán alapuló adatkezelés esetén a hozzájárulás bármely időpontban való visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
- a NAIH-hoz címzett panasz benyújtásának joga;
- a személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e; és
- automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logika és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.
- A MADS Cégcsoport a fentiek szerinti tájékoztatást az alábbiak szerint adja meg:
- a személyes adatok kezelésének konkrét körülményeit tekintetbe véve, a személyes adatok megszerzésétől számított észszerű határidőn, de legkésőbb egy hónapon belül;
- ha a személyes adatot az érintettel való kapcsolattartás céljára kerül felhasználásra, legalább az érintettel való első kapcsolatfelvétel alkalmával; vagy
- ha várhatóan más címzettel is közlésre kerülnek az adatok, legkésőbb a személyes adatok első alkalommal való közlésekor.
V./2. Az érintett hozzáférési joga
- Az érintett jogosult arra, hogy a MADS Cégcsoporttól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a Rendeletben meghatározott kapcsolódó információkhoz hozzáférést kapjon.
- A MADS Cégcsoport az adatkezelés tárgyát képező személyes adatok másolatát kérésre díjmentesen az érintett rendelkezésére bocsátja.
- Az érintett által kért további másolatokért a MADS Cégcsoport az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. A díj összegének meghatározására a MADS Cégcsoport Adatvédelmi felelőse jogosult, a másolat iránti kérelemmel munkakörében érintett foglalkoztatottal történt egyeztetés alapján.
- Az érintett a hozzáférési joga gyakorlása körében a MADS Cégcsoport által bármilyen jogalapon kezelt személyes adatáról másolatot kérhet.
- Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. Az érintett másolat igénylésére vonatkozó joga nem érintheti hátrányosan mások jogait és szabadságait.
V./3. A helyesbítéshez való jog
- Az érintett jogosult arra, hogy kérésére a MADS Cégcsoport indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett jelen Szabályzat 26. számú mellékletében található kiegészítő nyilatkozat, vagy azonos tartalmú nyilatkozat útján történő – kiegészítését.
V./4. A törléshez való jog („az elfeledtetéshez való jog”)
- Az érintett jogosult arra, hogy a jelen Szabályzat 27. számú mellékletében megtalálható minta vagy azonos tartalmú kérelme alapján kérésére a MADS Cégcsoport indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, a MADS Cégcsoport pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat a MADS Cégcsoport gyűjtötte vagy más módon kezelte;
- az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs további jogalapja;
- az érintett tiltakozik az adatkezelés ellen, és nincs a MADS Cégcsoportnak elsőbbséget élvező jogszerű oka az adatkezelésre;
- a személyes adatokat a MADS Cégcsoport jogellenesen kezelte;
- a személyes adatokat a MADS Cégcsoportra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
- Ha a MADS Cégcsoport nyilvánosságra hozta a személyes adatot, és az előbbi pont értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, adatfeldolgozókat, hogy az érintett kérelmezte a MADS Cégcsoporttól a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
- Az előző két pont nem alkalmazandó, amennyiben az adatkezelés szükséges:
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
- a személyes adatok kezelését előíró, a MADS Cégcsoportra alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítéséhez, illetve közérdekből;
- a népegészségügy területét érintő közérdek alapján;
- közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog érvényesülése valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
- jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
- A MADS Cégcsoport Adatvédelmi felelősének kötelezettsége az adatok kezelésére előírt határidő leteltét követően az adatfelelős foglalkoztatott, szervezeti egység megfelelően dokumentált adattörlésre való felhívása az adatok kezelésére előírt határidő leteltét legkevesebb 15 (tizenöt) nappal megelőzően, és az adattörlés megtörténtének ellenőrzése az adatok kezelésére előírt határidő leteltét legkevesebb 3 (három) munkanappal megelőzően, ezáltal biztosítva, hogy az adattörlésre előírt határidőre a törlendő adatok dokumentáltan törlésre kerüljenek. Egyedi, előre nem látható törlési kötelezettségek esetén az adatfelelős foglalkoztatott köteles az Adatvédelmi felelőst a törlési kötelezettségről, annak határidejéről tájékoztatni, és az Adatvédelmi felelős felé az adattörlés megtörténtét igazolni.
V./5. Az adatkezelés korlátozásához való jog
- Az érintett jogosult arra, hogy a jelen Szabályzat 28. számú mellékletében található kérelem minta segítségével, vagy azonos tartalmú kérelem útján a kérésére a MADS Cégcsoport korlátozza az adatkezelést, ha a Rendeltben meghatározott alábbi feltételek teljesülnek:
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a MADS Cégcsoport ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- a MADS Cégcsoportnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a MADS Cégcsoport jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
- Ha az adatkezelés az előző pont alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
- A MADS Cégcsoport az érintettet - akinek a kérésére korlátozta az adatkezelést - az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
V./6. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
- A MADS Cégcsoport minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel, mely körülményeket fenn álltát a MADS Cégcsoport köteles megfelelően alátámasztani, és dokumentálni. Az érintettet kérésére a MADS Cégcsoport tájékoztatja e címzettekről.
V./7. Az adathordozhatósághoz való jog
- A Rendeletben írt feltételekkel az érintett jogosult arra, hogy a rá vonatkozó, általa a MADS Cégcsoport rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat a MADS Cégcsoport egy másik adatkezelőnek továbbítsa.
- Az érintett jogosult arra, hogy a rá vonatkozó, általa a MADS Cégcsoport rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat a MADS Cégcsoport egy másik adatkezelőnek továbbítsa, amennyiben:
- az adatkezelés hozzájáruláson, vagy szerződésen alapul; és
- az adatkezelés automatizált módon történik.
- Az adatok hordozhatóságához való jog előző pont szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatoknak a MADS Cégcsoport és más adatkezelő közötti közvetlen továbbítását.
- Az adathordozhatósághoz való jog érvényesítése iránti kérelem teljesítése során figyelemmel kell lenni arra, hogy az adatok hordozhatóságához való jog érintett általi gyakorlása nem érintheti hátrányosan mások jogait és szabadságait.
V./8. A tiltakozáshoz való jog
- Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a Rendelet 6. cikk (1) bekezdésének e) pontján (az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges) vagy f) pontján (az adatkezelés a MADS Cégcsoport vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükség) alapul, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben a MADS Cégcsoport a személyes adatokat nem kezelheti tovább, kivéve, ha a MADS Cégcsoport bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
- Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
- A tiltakozáshoz való jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.
- Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
V./9. Hozzájárulás visszavonásához való jog
- A GDPR 7. cikke alapján az érintett jogosult arra, hogy a jelen Szabályzat számú mellékletében található kérelem minta segítségével, vagy azonos tartalmú kérelem útján az adatkezelésre vonatkozó hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.
V./10. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
- Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
- Az előző pont nem alkalmazandó abban az esetben, ha a döntés:
- az érintett és a MADS Cégcsoport közötti szerződés megkötése vagy teljesítése érdekében szükséges;
- meghozatalát a MADS Cégcsoportra alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
- az érintett kifejezett hozzájárulásán alapul.
- A MADS Cégcsoport köteles megfelelő intézkedéseket tenni az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy a MADS Cégcsoport részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.
- A MADS Cégcsoport főtevékenységei során nem alkalmaz emberi beavatkozás nélküli munkaerő-toborzást.
- A MADS Cégcsoport adatkezelésében automatizált döntéshozatal útján meghozott döntések nem alapulnak a személyes adatoknak különleges kategóriáin.
V./11. Az érintett adatvédelmi incidensről történő tájékoztatása
- Az adatvédelmi incidens fogalmáról tájékoztatást nyújt a jelen Szabályzat /7. fejezete, míg az adatvédelmi incidens esetén követendő eljárásrend tekintetében a jelen Szabályzat XIV. fejezetének rendelkezései az irányadóak.
- Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a MADS Cégcsoportnak indokolatlan késedelem nélkül tájékoztatnia kell az érintettet az adatvédelmi incidensről jelen Szabályzat számú melléklete szerinti tájékoztató minta alapulvételével.
- Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a MADC Cégcsoport Adatvédelmi felelősének nevét és elérhetőségét, az incidens valószínűsíthető következményeit, valamint a MADS Cégcsoport által az incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket is.
- Az érintettet nem kell az előző pontokban említettek szerint tájékoztatni, ha a következő feltételek bármelyike teljesül:
- a MADS Cégcsoport megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazta, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
- a MADS Cégcsoport az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
- a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
- A MADS Cégcsoport minden esetben dokumentálni köteles, hogy milyen indokok mentén döntött akként, hogy az érintetteket egy adott adatvédelmi incidensről tájékoztatni nem köteles.
V./12. Érintetti kérelmek esetén irányadó eljárásrend
- A MADS Cégcsoport saját állományú - a MADS Csoport működtetésében résztvevő - munkavállalói kötelesek a hozzájuk beérkező érintetti kérelmekről nyilvántartást vezetni (jelen Szabályzat számú melléklete szerinti adattartalommal) és a megkeresésről, haladéktalanul, de legkésőbb 3 (három) munkanapon belül írásban, e-mail útján értesíteni kell a MADS Cégcsoport Adatvédelmi felelősét. Az érintetti megkeresésekre adandó válasz jóváhagyására a MADS Cégcsoport Adatvédelmi felelőse és a MADS Cégcsoport tagjainak vezető tisztségviselői jogosultak.
- A MADS Cégcsoport az érintetti kérelmet a beérkezést követő 5 (öt) munkanapon belül rögzíti a melléklet szerinti nyilvántartásba, és a beérkezését követően legfeljebb 5 (öt) munkanapon belül megkezdi annak teljesítését. A kérelem teljesítésére a MADS Cégcsoport érintett tagjának vezető tisztségviselője jelöli ki az illetékes munkavállalót a kérés jellege és az érintett személyes adatok figyelembe vételével.
- Mielőtt a MADS Cégcsoport a kérelmet érdemben teljesítené, azonosítja a kérelmezőt. A kérelmet érdemben a MADS Cégcsoport kizárólag a beazonosítást követően teljesíti. A MADS Cégcsoport tájékoztatást nem ad, személyes adatot nem szolgáltat ki és érintetti jog gyakorlását nem teszi lehetővé, amíg az érintett azonosítása meg nem történt, azonban az azonosítás során is figyelmet kell fordítani az adattakarékosság elvére, azzal, hogy a legtöbb esetben az azonosításhoz elegendő a név és a további három személyazonosító (lakcím, anyja születéskori neve, születési hely és idő) adat közül az egyik, amennyiben az a megkereső érintett azonosításához ténylegesen szükséges.
- Az érintett beazonosítását követően a kérelem teljesítésére kijelölt illetékes munkavállaló késedelem nélkül, de legkésőbb a kérelem beérkezését követő 15 (tizenöt) napon belül előterjeszti a MADS Cégcsoport kérelemmel érintett tagjának vezető tisztségviselője elé a kérelem teljesítésére vonatkozó, megindokolt javaslatát. A kérelem teljesítéséről, és annak pontos tartamáról a végső döntést az Adatvédelmi felelőssel történt egyeztetést követően a MADS Cégcsoport érintett tagjának vezető tisztségviselője hozza meg a javaslat előterjesztését követő 5 (öt) napon belül.
- Az érintetti megkeresésekre a MADS Cégcsoport minden esetben írásban, igazolható módon köteles válaszolni, ami a kérelem elintézésére kijelölt foglalkoztatott kötelezettsége.
- A MADS Cégcsoport a tájékoztatási, hozzáféréshez való, illetve a másolat kiadása iránti kérelmet a MADS Cégcsoporthoz való beérkezését követő 30 (harminc) napon (1 hónapon) belül köteles teljesíteni, értesítve az érintettet a megkeresés nyomán megtett intézkedésekről. A határidő, amennyiben az adatkezelés körülményeire tekintettel indokolt és szükséges, 2 (két) alkalommal 1-1 (egy-egy) hónappal meghosszabbítható.
- Amennyiben az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
- Amennyiben a MADS Cégcsoport nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 30 (harminc) napon (egy hónapon) belül írásban, igazolható módon tájékoztatni szükséges az érintettet az intézkedés elmaradásának okairól.
- Az érintetti kérelmekre adandó válasznak ki kell terjednie a jogorvoslati jogról szóló tájékoztatásra a jelen Szabályzat számú melléklete szerinti tartalommal.
- Az érintetett részére a tájékoztatást és intézkedést a MADS Cégcsoport díjmentesen köteles biztosítani. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, a MADS Cégcsoport, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, észszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása a MADS Cégcsoportot terheli, így a díj felszámításának indokait, és az összegszerűség levezetését, valamint a megtagadás indokait az Adatvédelmi felelősnek megfelelően dokumentálnia szükséges.
- A kérelem egyértelműen megalapozatlan vagy túlzó jellegének megállapítása a MADS Cégcsoport kérelemmel érintett tagja vezető tisztségviselőjének a hatáskörébe tartozik, azzal, hogy a döntés meghozatala során az a MADS Cégcsoport Adatvédelmi felelősének véleményét kikérni köteles. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, a MADS Cégcsoport, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre vagy észszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. A felszámításra kerülő adminisztratív díj mértékét a MADS Cégcsoport kérelemmel érintett tagjának vezető tisztségviselője határozza meg.
V./13. A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)
- Az érintett jogosult arra, hogy díjmentesen, az általa választott formában panaszt tegyen a magyar felügyeleti hatóságnál, ha megítélése szerint a rá vonatkozó személyes adatok MADS Cégcsoport általi kezelése megsérti a GDPR-t.
- Az érintett nem köteles jogainak érvényesítését elsődlegesen a MADS Cégcsoportnál megkísérelni, hanem közvetlenül a NAIH-hoz fordulhat, azonban a MADS Cégcsoport foglalkoztatottjai kötelesek az adatfelvétel, illetőleg az adatkezelés során arra kérni az érintetteket, hogy elsődlegesen a MADS Cégcsoport részére benyújtott kérelem, panasz útján kíséreljék meg az esetleges jogsérelem orvoslását.
- A MADS Cégcsoport adatkezelése vonatkozásában az illetékes felügyeleti hatóság:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
www: http://www.naih.hu
e-mail: ugyfelszolgalat@naih.hu
V./14. Felügyeleti hatóság döntésével szembeni bírósági jogorvoslathoz való jog
- Minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben, vagy abban az esetben, ha a felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
- A NAIH-val, mint felügyeleti hatósággal, szembeni per törvényszéki hatáskörbe tartozik, a perre a Fővárosi Törvényszék kizárólagosan illetékes.
- A NAIH közigazgatási tevékenységével kapcsolatos pert megindító keresetlevelet a NAIH-nál kell benyújtani a vitatott cselekményről (döntésről, intézkedésről) való tudomásszerzéstől számított 30 (harminc) napon belül, de legkésőbb a cselekmény megvalósulásától számított 1 (egy) éven belül.
- A NAIH mulasztása (közigazgatási cselekmény megvalósítására vonatkozó, jogszabályban rögzített kötelezettségének elmulasztása) miatti mulasztási per iránti keresetet a közigazgatási cselekmény megvalósítására nyitva álló határidő leteltétől számított 1 (egy) éven belül kell a bíróságnál benyújtani.
V./15. Az adatkezelővel vagy az adatfeldolgozóval szembeni bírósági jogorvoslathoz való jog
- Minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a Rendeletnek nem megfelelő kezelése következtében a MADS Cégcsoport megsértette a Rendelet szerinti jogait.
- A bíróság eljárása lehet közigazgatási per, személyiségi jogi per, illetve a MADS Cégcsoport által foglalkoztatottak által indítható munkajogi per.
- A MADS Cégcsoporttal vagy a MADS Cégcsoport által igénybe vett adatfeldolgozóval szembeni peres eljárást a MADS Cégcsoport vagy a MADS Cégcsoport által igénybe vett adatfeldolgozó székhelye szerint illetékes bíróság előtt kell megindítani.
- A MADS Cégcsoport székhelye szerint illetékes, és hatáskörrel rendelkező bíróság:
Fővárosi Törvényszék
Cím: 1055 Budapest, Markó utca 27.
Levelezési cím: 1363 Budapest, Pf. 16.
Telefon: +36 (1) 354 6000
www: https://fovarositorvenyszek.birosag.hu/
V./16. A személyes adatok kezelésével kapcsolatos jogok érvényesítése az érintett halálát követően
- Az érintett halálát követő 5 (öt) éven belül a hozzáféréshez, helyesbítéshez, törléshez, az adatkezelés korlátozásához és tiltakozáshoz való jogát az érintett által arra ügyintézési rendelkezéssel, illetve közokiratban vagy teljes bizonyító erejű magánokiratban foglalt, a MADS Cégcsoportnál tett nyilatkozattal meghatalmazott személy jogosult érvényesíteni.
- Ha az érintett nem tett az előző pontnak megfelelő jognyilatkozatot, a Ptk. szerinti közeli hozzátartozója annak hiányában is jogosult a helyesbítéshez és tiltakozáshoz, valamint - ha az adatkezelés már az érintett életében is jogellenes volt, vagy az adatkezelés célja az érintett halálával megszűnt - a törléshez és az adatkezelés korlátozásához való jogokat érvényesíteni az érintett halálát követő 5 (öt) éven belül. Az érintett jogainak jelen pont szerinti érvényesítésére az a közeli hozzátartozó jogosult, aki e jogosultságát elsőként gyakorolja.
- Az érintett jogait a jelen pont alapján érvényesítő személyt e jogok érvényesítése - így különösen a MADS Cégcsoporttal szembeni, valamint a NAIH, illetve bíróság előtti eljárás - során az érintett részére megállapított jogok illetik és kötelezettségek terhelik.
- Az érintett jogait jelen pont alapján érvényesítő személynek az érintett halálának tényét és idejét halotti anyakönyvi kivonattal vagy bírósági határozattal, valamint saját személyazonosságát és hozzátartozói minőségét közokirattal kell igazolnia.
V./17. A személyes adatok kezelésével kapcsolatos jogok érvényesíthetősége az adatkezelés jogalapja szerint:
- Egyes érintetti jogok bizonyos jogalapok alkalmazása esetén nem alkalmazhatók, illetve nem értelmezhetők, az alábbiak szerint, azzal hogy az érintetti jogok érvényesíthetőségét egyéb körülmények (pl. hogy automatizált módon történik-e az adatkezelés stb.) is korlátozhatják:
|
|
hozzájárulás |
szerződés teljesítése |
jogi kötelezettség teljesítése |
létfontosságú érdek védelme |
közérdek, közhatalmi jogosítvány |
jogos érdek |
|
előzetes tájékoztatás |
igen |
igen |
igen |
igen |
igen |
igen |
|
hozzáférés |
igen |
igen |
igen |
igen |
igen |
igen |
|
helyesbítés |
igen |
igen |
igen |
igen |
igen |
igen |
|
törlés |
igen |
igen |
nem |
igen |
nem |
igen |
|
adatkezelés korlátozása |
igen |
igen |
igen |
igen |
igen |
igen |
|
adathordozhatóság |
igen |
igen |
nem |
nem |
nem |
nem |
|
tiltakozás |
nem |
nem |
nem |
nem |
igen |
igen |
VI. A MADS CÉGCSOPORT ADATVÉDELMI RENDSZERE
VI./1. A vezető tisztségviselők adatvédelemmel kapcsolatos kötelezettségei
- A MADS Cégcsoport tagjainak vezető tisztségviselői a MADS Cégcsoport és annak tagjai működésének sajátosságait figyelembe véve határozták meg az adatvédelem szervezetét, a feladat- és hatásköröket. A jelen Szabályzatban előírtak betartatásáért a munkakörében, vagy feladatkörében minden érintett szervezeti egység vezetője felelős. A MADS Cégcsoport foglalkoztatottjai munkavégzésük során kötelesek gondoskodni arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adatok tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető.
- A vezető tisztségviselő(k) hatáskörei és feladatai az adatvédelemmel kapcsolatosan:
- felelős az érintettek GDPR-ben és az Infotv.-ben meghatározott jogainak gyakorlásához szükséges feltételek biztosításáért;
- felelős a MADS Cégcsoport adott tagja által kezelt személyes adatok védelméhez szükséges személyi, tárgyi és technikai feltételek biztosításáért;
- dönt az Adatkezelőn kívüli ügyfelek személyéről, és a vonatkozó, adatkezelést vagy adatfeldolgozást is magában foglaló szerződések tartalmáról;
- felelős a jelen Szabályzatban előírt adatvédelmi audit lefolytatásáért;
- felelős az adatkezelésre irányuló ellenőrzés során esetlegesen feltárt hiányosságok vagy jogszabálysértő körülmények megszüntetéséért, a személyi felelősség megállapításához szükséges eljárás kezdeményezéséért, illetve lefolytatásáért;
- felügyeli a belső adatvédelmi felelős tevékenységét;
- ellenőrzi az adatvédelmi tárgyú szabályzatok betartását, ennek érdekében vizsgálatot rendelhet el;
- ellenőrzi az adatvédelemmel kapcsolatos nyilvántartások vezetését;
- elbírálja az adattovábbítási kérelmeket;
- a MADS Cégcsoport további tagjainak vezető tisztségviselőivel együtt kiadja, szükség esetén módosítja a MADS Cégcsoport adatvédelemmel kapcsolatos szabályzatait;
- közzéteszi az adatkezelési tájékoztatókat;
- figyelemmel kíséri az adatvédelemmel kapcsolatos jogszabályi változásokat;
VI./2. A MADS Cégcsoport és tagjainak belső Adatvédelmi felelősei
- A MADS Cégcsoport minden tagja, valamint a MADS Cégcsoport közösen az adatkezelési rendelkezések megtartásáért felelős és felhatalmazott személyeket (a továbbiakban: adatvédelmi felelős) jelöl ki (jelen Szabályzat számú melléklete szerint, írásban), akik kötelesek a jelen Szabályzatban, valamint a jogszabályokban meghatározott adatkezelési rendelkezéseknek a MADS Cégcsoport vezető tisztségviselői, munkavállalói, szerződéses partnerei, illetve a MADS Cégcsoporttal foglalkoztatásra irányuló jogviszonyban álló egyéb személyek által történő megtartását elősegíteni, biztosítani és ellenőrizni.
- A MADS Cégcsoport tagjai belső Adatvédelmi felelőseinek szerepe, hogy összefogják, és koordinálják a MADS Cégcsoport adott tagjának adatkezelési tevékenységeit, hogy a MADS Cégcsoport adott tagjának foglalkoztatottjait iránymutatásokkal lássák el, és közvetítsék a foglalkoztatottak felé a MADS Cégcsoport tagjai vezető tisztségviselőinek adatvédelemmel kapcsolatos állásfoglalásait, egyedi utasításait, elősegítsék az érintettek adatvédelemmel kapcsolatos megkereséseinek teljesítését.
- A MADS Cégcsoport belső Adatvédelmi felelősének szerepe, hogy összefogja, és koordinálja a MADS Cégcsoport adatkezelési tevékenységeit, és hogy a MADS Cégcsoport tagjainak Adatvédelmi felelőseit iránymutatásokkal lássa el. Adatvédelemmel kapcsolatos döntések meghozatala során a MADS Cégcsoport belső Adatvédelmi felelőse hierarchiában az egyes tagok Adatvédelmi felelősei felett áll, és a MADS Cégcsoport Adatvédelmi felelősének a döntése, iránymutatása kötelező a MADS Cégcsoport tagjainak Adatvédelmi felelőseire nézve.
- A MADS Cégcsoport tagjai Adatvédelmi felelőseinek, valamint a MADS Cégcsoport belső Adatvédelmi felelősének funkciója nem egyezik meg a Rendeletben rögzített adatvédelmi tisztviselő funkciójával, mind feladataik, mind hatásköreik eltérnek az adatvédelmi tisztviselő feladataitól, hatásköreitől.
- Az Adatvédelmi felelősök kijelölése alkalmával is köteles a MADS Cégcsoport nyilatkozatot tenni arra vonatkozóan, hogy a GDPR és egyéb adatvédelmi jogszabályok rendelkezéseinek megfelelően nem köteles adatvédelmi tisztviselőt kijelölni. A MADS Cégcsoportnak e nyilatkozatát az Adatvédelmi felelősök kijelöléséről szóló dokumentum részeként kell megtennie, és egyértelművé kell benne tenni, hogy a kijelölt Adatvédelmi felelősök jogállásukban nem tekintendőek a GDPR 37-39. cikkeiben meghatározott adatvédelmi tisztviselőnek.
- A MADS Cégcsoport és tagjainak Adatvédelmi felelőseit a MADS Cégcsoport tagjainak vezető tisztségviselői választják a MADS Cégcsoport vezető tisztségviselői, illetve saját állományú munkavállalói közül. A MADS Cégcsoport által kijelölt Adatvédelmi felelősök jogviszonyának időtartama a vezető tisztségviselői jogviszony, illetve a munkaviszony időtartamához igazodik. Az Adatvédelmi felelős jogviszonya megszűnik, ha:
- vezető tisztségviselői jogviszonya, illetve munkaviszonya megszűnik;
- a tisztségről lemond;
- meghal;
- a MADS Cégcsoport vezető tisztségviselője, vagy vezető tisztségviselői a tisztségéből visszahívják;
- Az Adatvédelmi felelős e tisztségét e tisztségre vonatkozó kijelölés elfogadásával, vagy amennyiben ez későbbi, akkor a kijelölésben meghatározott határnaptól kezdődően tölti be. Az Adatvédelmi felelős a kijelölés elfogadásával egyidejűleg titoktartást köteles vállalni a tisztsége ellátásával kapcsolatosan tudomására jutott személyes adatok vonatkozásában.
- A MADS Cégcsoport tagjai Adatvédelmi felelőseinek hatáskörei és feladatai az adatvédelemmel kapcsolatosan:
- az Adatvédelmi felelősök kötelesek segítséget nyújtani az érintettek jogainak biztosításában;
- az Adatvédelmi felelősök kötelesek rendszeresen ellenőrzéseket végezni arra vonatkozóan, hogy a jelen Szabályzat rendelkezéseit a MADS Cégcsoport adott tagjának mindennapi működése és üzletszerű gazdasági tevékenysége során az arra kötelezettek megtartják-e;
- az Adatvédelmi felelősök kötelesek megvizsgálni a MADS Cégcsoport adott tagjához címzett – a személyes adatok jogosultjai részéről érkezett – kérelmeket és a nyilvánvalóan nem alaptalan és jogosult személy által előterjesztett kérelmek esetén kötelesek megtenni a szükséges intézkedéseket;
- az Adatvédelmi felelősök kötelesek kapcsolatot tartani és együttműködni a MADS Cégcsoport Adatvédelmi felelősével;
- az Adatvédelmi felelősök adatvédelmi incidens lehetőségének felmerülése esetén kötelesek azt kivizsgálni és megalapozott lehetőség esetén az incidens által jelentett kockázatokat megakadályozni vagy mérsékelni, illetve a biztonság sérülését helyreállítani;
- az Adatvédelmi felelősök kötelesek az olyan adatvédelmi incidens esetén, amely természetes személyek jogaira és szabadságaira kockázatot jelent, bejelentést tenni a MADS Cégcsoport Adatvédelmi felelősének;
- az Adatvédelmi felelősök jogosultak a MADS Cégcsoport tagjainak legfőbb szerve, vezetősége irányába javaslattal élni a MADS Cégcsoport adatkezelési gyakorlatának módosítása vonatkozásában;
- az Adatvédelmi felelősök jogosultak a jelen Szabályzattal összefüggő mindenkori jogszabályi módosítások átvezetésének és a jelen Szabályzat változással egységes szerkezetbe foglalt hatályosított változata összeállításának a kezdeményezésére a MADS Cégcsoport Adatvédelmi felelősénél;
- az Adatvédelmi felelősök jogosultak javaslatot tenni az adatkezelésre irányuló ellenőrzés során esetlegesen feltárt hiányosságok vagy jogszabálysértő körülmények megszüntetésére;
- az Adatvédelmi felelősök kötelesek vezetni a MADS Cégcsoport adott tagjának adatvédelemmel kapcsolatos nyilvántartásait, és kötelesek a nyilvántartásokat rendszeresen, de minimum kéthetente megküldeni a MADS Cégcsoport belső Adatvédelmi felelősének;
- A MADS Cégcsoport Adatvédelmi felelősének hatáskörei és feladatai az adatvédelemmel kapcsolatosan:
- az Adatvédelmi felelős köteles segítséget nyújtani az érintettek jogainak biztosításában;
- az Adatvédelmi felelős köteles rendszeresen ellenőrzéseket végezni arra vonatkozóan, hogy a jelen Szabályzat rendelkezéseit a MADS Cégcsoport mindennapi működése és üzletszerű gazdasági tevékenysége során az arra kötelezettek megtartják-e;
- az Adatvédelmi felelős köteles megvizsgálni a MADS Cégcsoporthoz címzett – a személyes adatok jogosultjai részéről érkezett – kérelmeket és a nyilvánvalóan nem alaptalan és jogosult személy által előterjesztett kérelmek esetén köteles megtenni a szükséges intézkedéseket;
- az Adatvédelmi felelős köteles - szükség esetén - kapcsolatot tartani és együttműködni a NAIH-al, illetve – szükség esetén – egyéb tagállami adatvédelmi hatósággal;
- az Adatvédelmi felelős adatvédelmi incidens lehetőségének felmerülése esetén köteles azt kivizsgálni és megalapozott lehetőség esetén az incidens által jelentett kockázatokat megakadályozni vagy mérsékelni, illetve a biztonság sérülését helyreállítani;
- az Adatvédelmi felelős köteles az olyan adatvédelmi incidens esetén, amely természetes személyek jogaira és szabadságaira kockázatot jelent, bejelentést tenni a NAIH-nak, vagy – szükség esetén – egyéb tagállami adatvédelmi hatóságnak; magas kockázat esetén köteles arról tájékoztatni az érintetteket;
- az Adatvédelmi felelős jogosult a MADS Cégcsoport legfőbb szerve, vezetősége irányába javaslattal élni a MADS Cégcsoport adatkezelési gyakorlatának módosítása vonatkozásában;
- az Adatvédelmi felelős jogosult a jelen Szabályzattal összefüggő mindenkori jogszabályi módosítások átvezetésére és a jelen Szabályzat változással egységes szerkezetbe foglalt hatályosított változatának összeállítására és a vezető tisztségviselők részére való benyújtására közzététel végett;
- az Adatvédelmi felelős jogosult javaslatot tenni az adatkezelésre irányuló ellenőrzés során esetlegesen feltárt hiányosságok vagy jogszabálysértő körülmények megszüntetésére;
- az Adatvédelmi felelős köteles vezetni a MADS Cégcsoport adatvédelemmel kapcsolatos nyilvántartásait;
- A MADS Cégcsoport adatvédelmi rendszerének felügyeletét az ügyvezetés látja el a kijelölt Adatvédelmi felelősök közreműködésével.
VI./3. A MADS Cégcsoport általi adatkezelési tevékenységek kötelező lépései
- Amennyiben a MADS Cégcsoport tevékenységének ellátása során adatkezelési tevékenység szükségessége merül fel, a MADS Cégcsoport, illetőleg a MADS Cégcsoport képviseletében eljáró foglalkoztatott az alábbi lépések szerinti vizsgálat lefolytatására köteles:
- Szükséges meggyőződni arról, hogy a kezelni kívánt adatok személyes adatoknak minősülnek-e, amelyek által természetes személy azonosított vagy azonosítható, azaz amely adattokkal természetes személy kapcsolatba hozható;
- Amennyiben a MADS Cégcsoport birtokában lévő adat személyes adatnak minősül, szükséges meghatározni, hogy a személyes adatokkal a MADS Cégcsoport adatkezelési tevékenységet kíván-e végezni, kiemelve, hogy amennyiben személyes adat van a MADS Cégcsoport birtokában, úgy szinte minden esetben adatkezelésre kerül sor a MADS Cégcsoport által, tekintettel az adatkezelés fogalom meghatározásra vonatkozó fejezetben rögzítettek definíciójára;
- Amennyiben a MADS Cégcsoport birtokában lévő adat személyes adat és a személyes adatokon végezni tervezett művelet adatkezelés, akkor szükséges meghatározni, hogy a MADS Cégcsoport a tervezett adatkezelés tekintetében adatkezelőnek vagy adatfeldolgozónak minősül-e, azaz az adatkezelés célját és eszközeit a MADS Cégcsoport határozza-e meg, vagy az adatkezelésre más adatkezelő nevében, adatfeldolgozóként eljárva kerül sor. Amennyiben a MADS Cégcsoport jogosult az adatkezelésre vonatkozó érdemi döntések meghozatalára, úgy szükséges annak megállapítása, hogy a MADS Cégcsoport az adatkezelés célját és eszközeit önállóan, vagy más adatkezelővel közösen határozza-e meg;
- Következő lépésként szükséges megvizsgálni, hogy a MADS Cégcsoport rendelkezik-e jogalappal a tervezett adatkezelésre, és ha igen, szükséges meghatározni a fennálló jogalapot. Érvényes adatkezelési jogalap fennállásának hiányában a MADS Cégcsoport nem kezelhet személyes adatokat;
- Amennyiben megállapítható, hogy a MADS Cégcsoport az adatkezelésre érvényes jogalappal rendelkezik, következő lépésként meg kell bizonyosodni arról, hogy a tervezett adatkezelési tevékenység során érvényesülnek-e az adatvédelmi jog alapelvei, azaz a jogszerűség, a tisztességes eljárás, átláthatóság, célhoz kötöttség, adattakarékosság, pontosság, az integritás és a bizalmi jelleg elve;
- Amennyiben a fentiek alapján a MADS Cégcsoport által tervezett adatkezelési tevékenység jogszerűnek tekinthető, úgy annak megállapítása szükséges, hogy az adatkezelés során sor kerül-e adatfeldolgozó igénybevételére. Az adatfeldolgozó kiválasztása során figyelemmel kell lenni arra, hogy a MADS Cégcsoportnak tudnia kell igazolni, hogy a Rendelet előírásainak megfelelő adatfeldolgozót választott. A MADS Cégcsoport kizárólag olyan adatfeldolgozókat vehet igénybe, akik, vagy amelyek megfelelő garanciákat nyújtanak az adatkezelési tevékenységük GDPR követelményeinek való megfelelését, és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására;
- A MADS Cégcsoport következő lépésként köteles az adatkezelési nyilvántartását kiegészíteni az adott adatkezelési tevékenységgel, és a nyilvántartásban definiált jellemzőkkel meg kell határozni, hogy milyen tartalommal biztosítja a MADS Cégcsoport az érintetti jogokat.
- Annak megállapítása, hogy egy, a MADS Cégcsoport által tervezett adatkezelési tevékenységre a MADS Cégcsoport megfelelő jogalappal rendelkezik-e, a MADS Cégcsoport vezető tisztségviselőjének a hatásköre, és az összes személy, aki a MADS Cégcsoporttal foglalkoztatásra irányuló jogviszonyban áll, az adatkezelés megkezdése előtt köteles a MADS Cégcsoport vezető tisztségviselőjének állásfoglalását kikérni az adatkezelés jogalapjának fennállta kérdésében. Az állásfoglalás kikérése a MADS Cégcsoport Adatvédelmi felelősének benyújtott kérelem útján történik, azzal, hogy az Adatvédelmi felelős is köteles állásfoglalását az adott kérdésben a vezető tisztségviselőkkel a kérelem előterjesztésével egyidejűleg közölni.
VI./4. A MADS Cégcsoport foglalkoztatottjainak kötelezettségei, felelőssége
- A MADS Cégcsoport valamennyi olyan vezető tisztségviselője, munkavállalója, illetve a MADS Cégcsoporttal partneri szerződéses jogviszonyban álló egyéb személy, szerződéses partner, aki személyes adatokra vonatkozó adatkezelést folytat (pl. adminisztráció) köteles a jelen Szabályzat, valamint az adatkezelésre vonatkozó jogszabályok rendelkezéseinek megtartására.
- A szervezeti egységek vezetői:
- kötelesek biztosítani és ellenőrizni a vezetésük alá tartozó szervezeti egységnél az adatkezelésre vonatkozó jogszabályok és a Szabályzatban foglaltak betartását;
- kötelesek meghatározni az irányításuk alatt álló szervezeti egység adatgazdáinak a hozzáférési jogosultságait;
- kötelesek intézkedni a külső szervezetektől érkező és a hatáskörükbe tartozó személyes adatokat érintő megkeresések teljesítéséért;
- szabályellenes adatkezelés esetén haladéktalanul kötelesek intézkedni annak megszüntetéséről, és arról haladéktalanul kötelesek értesíteni a MADS Cégcsoport adott tagjának Adatvédelmi felelősét és a vezető tisztségviselőt;
- kötelesek gondoskodni arról, hogy a jelen Szabályzat előírásait és változásait az általuk irányított foglalkoztatottak feladatköreiknek megfelelő részletességgel megismerjék.
- Az adatkezelési tevékenységgel érintett foglalkoztatottak:
- kötelesek a jelen Szabályzat előírásai szerint kezelni a személyes adatokat;
- felelősek munkakörükben, feladatkörükben eljárva a személyes adatok jelen Szabályzat szerinti feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért, valamint az adatok pontos és követhető dokumentálásáért;
- amennyiben szükséges, előzetesen kötelesek egyeztetni a felettesükkel és az Adatvédelmi felelőssel a személyes adatok kezelését érint ügyekben;
- a tudomásukra jutott adatkezeléssel kapcsolatos jogsértésekről haladéktalanul kötelesek tájékoztatni a közvetlen felettesüket.
- A MADS Cégcsoport foglalkoztatottjai kizárólag a munkakörük ellátásához szükséges személyes adatokat ismerhetik meg, és kezelhetik. A MADS Cégcsoport munkafolyamatai folytonosságának biztosítására a távollévő munkavállalók kezelésében lévő személyes adatokat a helyettes munkavállaló a helyettesítés ideje alatt kezelheti, a távollévő munkavállaló számára biztosított e-mail fiókba, számítástechnikai eszközbe betekinthet, azokban az adott feladat ellátásához szükséges mértékben kereshet, és használhat fel dokumentumokat.
- A MADS Cégcsoport foglalkoztatottjai munkajogi, polgári jogi és büntetőjogi felelősséggel tartoznak a munkakörük, feladatkörük ellátása során végzett adatkezelési műveletek jogszerűségéért és a jelen Szabályzatban foglaltak betartásáért.
- Vétkes kötelezettségszegésnek minősül, amennyiben a foglalkoztatott nem tartja be a jelen Szabályzatban, illetve a személyes adatok kezelésére vonatkozó jogszabályokban foglalt kötelezettségeit. A foglalkoztatottal szemben ilyen esetben a munkaszerződésében vagy a tagsági megállapodásában írt hátrányos jogkövetkezmények alkalmazhatóak.
- A MADS Cégcsoport foglalkoztatottja a jelen Szabályzatban, valamint a jogszabályokban foglalt személyes adatok kezelésére vonatkozó kötelezettségének megszegésével okozott kárt köteles megtéríteni, ha nem úgy járt el, ahogy az adott helyzetben általában elvárható.
- A kártérítés mértéke nem haladhatja meg a munkavállaló négyhavi távolléti díjának összegét. Szándékos vagy súlyosan gondatlan károkozás esetén a foglalkoztatott teljes kárt köteles megtéríteni.
- Nem köteles a foglalkoztatott megtéríteni azt a kárt, amelynek bekövetkezése a károkozás idején nem volt előrelátható, vagy amelyet a MADS Cégcsoport, mint Munkáltató, vagy foglalkoztató vétkes magatartása okozott, vagy amely abból származott, hogy a MADS Cégcsoport a kárenyhítési kötelezettségének nem tett eleget.
VI./5. Az Adatvédelmi és Adatbiztonsági Szabályzat és az Adatkezelési Tájékoztatók, érdekmérlegelési tesztek
- A MADS Cégcsoport – az átláthatóság és elszámoltathatóság elvével összhangban – a jelen Szabályzatot, és a jelen Szabályzat mellékleteit képező Adatkezelési Tájékoztatókat bocsátotta ki, és szintén a jelen Szabályzat mellékletét képező érdekmérlegelési teszteket folytatta le, a jogos érdeken alapuló adatkezelési tevékenységei vonatkozásában.
- Jelen Szabályzat mindenkor hatályos elektronikus példánya, valamint a MADS Cégcsoport működését érintő, folyamatosan aktualizált egyéb belső szabályzatok és az egyéb belső szabályozó dokumentumok (körlevelek, utasítások stb.) a MADS Cégcsoport számítógépes hálózatán, a központi szerver meghajtóján, „ADATVÉDELEM” című mappában, míg kinyomtatott példánya a MADS Cégcsoport Adatvédelmi felelősének irodájában érhető el, azzal, hogy a kinyomtatott példány tanulmányozása előtt szükséges meggyőződni arról, hogy a legfrissebb, hatályban lévő Szabályzat kerüljön tanulmányozásra.
- A MADS Cégcsoport gondoskodott arról, hogy a MADS Cégcsoport által üzemeltetett honlapokon a nyitó oldal, „ADATVÉDELEM” fülről egy linkre kattintva, egyszerűen elérhető legyen a MADS Cégcsoport Általános Adatkezelési Tájékoztatója, a MADS Cégcsoport által lefolytatott érdekmérlegelési tesztjeinek összesítései, biztosítva ezzel az érintettek előzetes tájékoztatását és az átláthatóságot.
VI./6. A MADS Cégcsoportnál alkalmazandó adatvédelmi alapvetések
VI./6.1. Hatósági igazolványok fénymásolása, szkennelése
- Az adatkezelés alapelvei, a szükségesség és a célhoz kötöttség elveinek való megfelelés érdekében a MADS Cégcsoport nem készíthet fénymásolatot, szkent az érintettek hatósági igazolványairól. Az arcképes hatósági igazolvány értelemszerűen csak akkor rendelkezik bizonyító erővel, ha annak alapján a MADS Cégcsoport megbizonyosodhatott arról, hogy az igazolványon szereplő személy képmása és az igazolványt felmutató személy megegyeznek. A bemutatott érvényes, személyazonosító okmányban szereplő személyazonosító adatokat a dokumentum közhiteles voltára tekintettel másolatkészítés nélkül is el kell fogadni.
- A MADS Cégcsoport álláspontja – a NAIH álláspontjának figyelembevételével - szerint a szükségesség-arányosság szempontrendszere alapján az okmányokkal végzett jogszerű többletintézkedés lehet például az, ha a MADS Cégcsoport egy nyilatkozat kitöltését kéri az érintettől arról, hogy mely hatósági okmányát mutatta be a MADS Cégcsoport részére. Továbbá azonosítás során alkalmazható a „négy szem elve” is, amikor egy másik foglalkoztatott, vagy a foglalkoztatott közvetlen felettese is megtekinti az érintett által bemutatott okmányt, és ő is megerősíti a személyazonosságot és a rögzített adatok pontosságát. A MADS Cégcsoport felhívja a foglalkoztatottjai figyelmét, hogy a kényelmi szempontok vagy „gyorsabb ügyintézés” nem indokolhatják az igazolványokról történő másolat készítését.
- A MADS Cégcsoport, mint Munkáltató, a foglalkoztatottjaitól a személyazonosító okmányoknak a bemutatását kérheti, ugyanakkor az Mt. nem hatalmazza fel a MADS Cégcsoportot az okmányok lemásolására. A bemutatott érvényes, személyazonosító okmányban szereplő személyazonosító adatokat a dokumentum közhiteles voltára tekintettel másolatkészítés nélkül is el kell fogadni, mivel a fényképes igazolvány személyazonosítás céljából való bemutatása felel meg a hatályos jogszabályi rendelkezéseknek, a másolatok kezelése nem felel meg a célhoz kötöttség és az adattakarékosság követelményének.
- A kötelező adatkezelés esetén a kezelendő adatok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelő személyét, valamint az adatkezelés időtartamát vagy szükségessége időszakos felülvizsgálatát az adatkezelést elrendelő jogszabály határozza meg. Amennyiben ilyen kötelező jogi rendelkezés lehetővé teszi az érintettek hatósági igazolványainak másolását, úgy a MADS Cégcsoport másolat készítésére jogosult. A fénymásolás során a MADS Cégcsoport az igazolvány csak azon részeit hagyhatja fénymásolásra alkalmas, a továbbiakban olvasható állapotban, amelyek a jogszabályban foglalt kötelezettség teljesítéséhez szükségesek. A fénymásolatot a MADS Cégcsoport a cél elérésekor azonnal köteles törölni vagy megsemmisíteni.
- Nem kimerítően jogszerű például a hatósági igazolványokról történő fénymásolat készítése az apákat megillető pótszabadság adminisztrálása céljából, mivel ebből a célból a gyermek eredeti születési anyakönyvi kivonatáról a MADS Cégcsoport jogosult másolatot készíteni, és azt megőrizni. Szintén jogszabály írja elő, hogy megváltozott munkaképességű munkavállaló foglalkoztatása esetén, a rehabilitációs hozzájárulás megállapítása céljából vezetett nyilvántartás részeként a MADS Cégcsoport köteles megőrizni a megváltozott munkaképességgel kapcsolatos okiratok másolatát. Egyedi – jogszerű – indok lehet fentiek mellett a másolatkészítésre olyan eset, amikor banki ügyintézés miatt van szükség az aláírásra jogosult foglalkoztatott iratainak elektronikus továbbítására, vagy az okmányokat külföldi kiküldetés miatti vízumügyintézés céljából szükséges lefénymásolni stb. A MADS Cégcsoport minden esetben egyedileg köteles meggyőződni arról, hogy a fénymásolásra megfelelő jogalappal és céllal rendelkezik-e.
VI./6.2. Elektronikus levelezés
- Abban az esetben, ha a MADS Cégcsoport bármely foglalkoztatottja több érintett számára egy elektronikus levelet (e-mailt) küld, az érintettek elektronikus levélcímeit köteles a küldés során úgy megjelölni, hogy azok – hozzájárulás hiányában - az elektronikus levél egyetlen további címzettje számára se legyenek láthatóak. Ezt a MADS Cégcsoport foglalkoztatottjai elsősorban „titkos másolat” funkcióval történő címzéssel kötelesek megtenni.
VI./7. Adatvédelmi audit
- A MADS Cégcsoport minimum évente köteles az adatkezelésre, adatkezelési folyamatra, eljárásra vonatkozó belső vizsgálatot lefolytatni, melynek célja annak feltérképezése és értékelése, hogy a MADS Cégcsoport általi adatkezelés mennyiben felel meg a GDPR és a jelen Szabályzat által meghatározott követelményeknek.
- Az adatvédelmi belső vizsgálat során egyrészt lefolytatandó egy adatvédelmi jogi vizsgálat, melynek tárgya a jogszabályoknak, a hatósági gyakorlatnak, és a jelen Szabályzatnak való MADS Cégcsoport általi megfelelés, másrészt lefolytatandó egy informatikai biztonsági vizsgálat, melynek tárgya a MADS Cégcsoport informatikai rendszerének védelmét szolgáló adatbiztonsági intézkedések megfelelősége.
- Az adatvédelmi audit elrendelése a vezető tisztségviselők, lefolytatása az adatvédelmi felelősök kötelezettsége, és a vizsgálat lefolytatásához szükséges tájékoztatás, adatszolgáltatás a MADS Cégcsoport valamennyi foglalkoztatottjának kötelezettsége.
- A MADS Cégcsoport tagjainak adatvédelmi felelősei az adatvédelmi vizsgálatuk lefolytatását követően kötelesek jelentést és intézkedési tervet készíteni és a MADS Cégcsoport belső adatvédelmi felelőséhez benyújtani, aki összesített jelentést és intézkedési tervet készít a MADS Cégcsoport vezető tisztségviselői számára.
VII. ADATVÉDELMI TISZTVISELŐ
VII./1. Adatvédelmi tisztviselő kijelölésére vonatkozó kötelezettség hiánya
- Sem a MADS Cégcsoportnál, sem az egyes tagjainál nem kerül sor adatvédelmi tisztviselő kinevezésére, tekintettel arra, hogy a MADS Cégcsoport tevékenysége során nem lát el közfeladatot, és működése során nem tartozik fő tevékenységi körébe az egyének szisztematikus, nagymértékű megfigyelése.
- A MADS Cégcsoport továbbá adatkezelési tevékenysége során nem kezel olyan személyes adatokat, melyek a jogszabályi előírás alapján a különleges adatok körébe tartoznak, vagy melyek a büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó adatok nagy számban történő kezelését foglalják magukban, így adatvédelmi tisztviselő kinevezésére a MADS Cégcsoport nem kötelezett.
VII./2. Az adatvédelmi tisztviselő kijelölésének kötelezettsége, a kijelölés szempontjai
- A MADS Cégcsoport, illetőleg annak tagja adatvédelmi tisztviselőt köteles kijelölni, amennyiben fő tevékenységei akként változnak, hogy:
- olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus nagymértékű megfigyelését teszik szükségessé; vagy
- a személyes adatok különleges kategóriáinak és a büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó adatok nagy számban történő kezelését foglalják magukban.
- Az adatvédelmi tisztviselőt szakmai rátermettség és különösen az adatvédelmi jog és gyakorlat szakértői szintű ismerete, valamint a Rendelet 39. cikkében említett feladatok ellátására való alkalmasság alapján kell kijelölni.
- Az adatvédelmi tisztviselő a MADS Cégcsoport alkalmazottja lehet, vagy szolgáltatási szerződés keretében láthatja el a feladatait.
- A MADS Cégcsoport, illetőleg annak tagja – annak kijelölése esetén – köteles közzétenni az adatvédelmi tisztviselő nevét és elérhetőségét, és azokat a NAIH-nak bejelenteni.
VIII. ADATVÉDELMI NYILVÁNTARTÁSOK
VIII./1. Adatvagyon leltár - adatkezelői nyilvántartás
- A MADS Cégcsoport a tevékenysége körében végzett adatkezelésekre vonatkozó, a GDPR és a jogszabályok által előírt kötelezettségeknek megfelelő technikai és szervezési intézkedések megalkotása céljából adatvagyon leltárt készített (jelen Szabályzat számú melléklete). Az Adatvagyon Leltár tartalmazza a MADS Cégcsoport által kezelt összes adatkört, adatkezelési célok és a célokhoz kapcsolódó jogalapok szerint rendszerezve.
- A MADS Cégcsoport az általa összeállított Adatvagyon Leltárban rögzítette az általa általánosságban végzett adatkezelési tevékenységek jellemzőit, majd a MADS Cégcsoport az általa általánosságban kezelt adatvagyon felmérését követően – a GDPR. 30. cikkében foglaltaknak megfelelően – a MADS Cégcsoport tagjainak egyes eseti, egyedileg körülhatárolható adatkezelési tevékenységeiről adatkezelési célonként rendszerezett nyilvántartást köteles vezetni (sablonokat a jelen Szabályzat /a., 2./b., és 2./c. számú mellékletei képezik), az alábbi tartalommal:
- az adott Adatkezelő neve és elérhetősége, valamint – ha adott adatkezelési tevékenységgel összefüggésben van ilyen – a közös adatkezelőnek, a MADS Cégcsoport képviselőjének és az Adatvédelmi felelősnek a neve és elérhetősége;
- az adatkezelés céljai;
- az érintettek kategóriái, valamint a személyes adatok kategóriái;
- olyan címzettek kategóriái, akikkel a személyes adatokat a MADS Cégcsoport adott tagja közli vagy közölni fogja;
- adott esetben a személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információk, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a GDPR által különös helyzetekben biztosított eltérések esetében a megfelelő garanciák leírása; vagy amennyiben nem kerül sor adattovábbításra, úgy az ezen tényre történő utalás;
- a különböző adatkategóriák törlésére előirányzott határidők;
- az alkalmazott technikai és szervezési intézkedések általános leírása.
- A MADS Cégcsoport adatvagyon leltára belső felhasználásra szánt, nem nyilvános dokumentum, azonban a MADS Cégcsoport a NAIH erre irányuló kérésére, a NAIH részére kiadni köteles.
- A MADS Cégcsoport a fenti nyilvántartásaiban a GDPR-nek való könnyebb megfelelés érdekében, az adatkezelési tevékenységei azon jellemzőit is rögzíti – a jelen Szabályzat számú mellékletét és 2./a., 2./b., és 2./c. számú mellékleteit képező sablonok szerinti tartalommal -, mely jellemzők vonatkozásában a Rendelet az érintettek tájékoztatására vonatkozó kötelezettséget ír elő a MADS Cégcsoport részére.
VIII./2. Adatfeldolgozói nyilvántartások
- A MADS Cégcsoport tagjai, amennyiben adatfeldolgozóként járnak el, adatkezelési tevékenységenként kötelesek nyilvántartást vezetni (sablont a jelen Szabályzat /a., 3./b., és 3./c. számú mellékletei képezik), az alábbi tartalommal:
- az adott Adatkezelő neve és elérhetőségei, és minden olyan adatkezelő neve és elérhetőségei, amelynek vagy akinek a nevében a MADS Cégcsoport adott tagja eljár, továbbá az adott Adatkezelő képviselőjének, valamint az Adatvédelmi felelősnek a neve és elérhetőségei;
- az egyes adatkezelők nevében végzett adatkezelési tevékenységek kategóriái;
- adott esetben a személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információk, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a GDPR által különös helyzetekben biztosított eltérések esetében a megfelelő garanciák leírása; vagy amennyiben nem kerül sor adattovábbításra, úgy az ezen tényre történő utalás;
- ha lehetséges, az alkalmazott technikai és szervezési intézkedések általános leírása.
- A MADS Cégcsoport adatfeldolgozói nyilvántartása belső felhasználásra szánt, nem nyilvános dokumentum, azonban a MADS Cégcsoport a NAIH erre irányuló kérésére, a NAIH részére kiadni köteles.
- A MADS Cégcsoport tagjai, amennyiben adatfeldolgozót vesznek igénybe, az adatfeldolgozókról kötelesek nyilvántartást vezetni (sablont a jelen Szabályzat /a., 4./b., és 4./c. számú mellékletei képezik), az alábbi tartalommal:
- a MADS Cégcsoport adott tagja nevében végzett adatkezelési tevékenységek kategóriái, céljai;
- az adatfeldolgozóra történő utalás az érintett Adatkezelő adatvédelmi dokumentumaiban;
- az adatfeldolgozó neve és elérhetőségei, továbbá az adatfeldolgozó kapcsolattartójának neve és elérhetőségei;
- A MADS Cégcsoport által igénybe vett adatfeldolgozók nyilvántartása nyilvános dokumentum, és általa tesz eleget a MADS Cégcsoport az igénybe vett adatfeldolgozókról való tájékoztatási kötelezettségének.
VIII./3. Érintetti megkeresések nyilvántartása
- A MADS Cégcsoport tagjai a hozzájuk beérkező érintetti kérelmekről kötelesek nyilvántartást vezetni (a sablont a jelen Szabályzat /a., 5./b., és 5./c. számú mellékletei képezik) az alábbi tartalommal:
- az érintett neve, és az érintett személyére vonatkozó egyéb, a kérelem szempontjából releváns adatok;
- annak ténye, hogy az érintett azonosítása megvalósult-e vagy meghiúsult;
- a megkeresés beérkezésének időpontja;
- a megkeresés teljesítésének határideje;
- a megkeresés előterjesztésének módja, csatornája;
- a megkeresés tárgya, az érvényesíteni kívánt jog;
- a megkeresés alapján tett intézkedések;
- a megkeresés teljesítésének az időpontja;
- a megkeresés alapján tett intézkedésekről szóló tájékoztatás érintett részére történő megadásának időpontja;
- esetleges megjegyzés.
- A MADS Cégcsoporthoz címzett érintetti megkeresések nyilvántartása belső felhasználásra szánt, nem nyilvános dokumentum, azonban a MADS Cégcsoport a NAIH erre irányuló kérésére, a NAIH részére kiadni köteles.
VIII./4. Adattovábbítási műveletek nyilvántartása
- Az adattovábbítási műveletekről a MADS Cégcsoport tagjai kötelesek nyilvántartást vezetni (a sablont a jelen Szabályzat /a., 6./b., és 6./c. számú mellékletei képezik) az alábbi tartalommal:
- adattovábbítás sorszáma;
- adattovábbítás időpontja;
- címzett megnevezése;
- adattovábbítás jogalapja;
- továbbított személyes adatok köre, és az érintettek meghatározása;
- adattovábbítás módja, csatornája;
- esetleges megjegyzés.
- A MADS Cégcsoport adattovábbítási műveleteinek nyilvántartása belső felhasználásra szánt, nem nyilvános dokumentum, azonban a MADS Cégcsoport a NAIH erre irányuló kérésére, a NAIH részére kiadni köteles.
VIII./5. Hatósági megkeresések nyilvántartása
- A hatósági megkeresésekről a MADS Cégcsoport tagjai kötelesek nyilvántartást vezetni (a sablont a jelen Szabályzat /a., 7./b., és 7./c. számú mellékletei képezik) az alábbi tartalommal:
- megkeresés sorszáma;
- megkereső hatóság megnevezése;
- megkeresés beérkezésének időpontja;
- a megkeresés teljesítésének vagy a teljesítés megtagadásának az időpontja;
- megtett intézkedések;
- esetleges megjegyzés.
- A MADS Cégcsoporthoz címzett hatósági megkeresések nyilvántartása belső felhasználásra szánt, nem nyilvános dokumentum, azonban a MADS Cégcsoport a NAIH erre irányuló kérésére, a NAIH részére kiadni köteles
VIII./6. Adatvédelmi incidensek nyilvántartása
- Az adatvédelmi incidensekről a MADS Cégcsoport tagjai kötelesek nyilvántartást vezetni (a sablont a jelen Szabályzat /a., 8./b., és 8./c. számú mellékletei képezik) az alábbi tartalommal:
- az incidens időpontja;
- az incidens jellege leírása;
- adatvédelmi incidens adatkezelő tudomására jutásának időpontja;
- az incidens észlelésének módja;
- az adatvédelmi incidens oka;
- az incidens hatása az érintettekre;
- az érintettek száma és az érintettek kategóriái;
- az érintett személyes adatok köre, száma;
- az incidens következményei;
- az incidens következményeinek orvoslására tett intézkedések;
- az érintettek tájékoztatásának megtörténte, vagy a tájékoztatás elmaradásának indokai, valamint adott esetben a tájékoztatás időpontja.
- Az adatvédelmi incidensek nyilvántartása során alkalmazandó a NAIH adatvédelmi incidens bejelentésének céljára fenntartott elektronikus felületén irányadó fogalomhasználat, illetőleg a felületen kiválasztható szolgáltatandó adatok irányadóak a nyilvántartás kitöltésénél.
- A MADS Cégcsoport adatvédelmi incidenseinek nyilvántartása belső felhasználásra szánt, nem nyilvános dokumentum, azonban a MADS Cégcsoport a NAIH erre irányuló kérésére, a NAIH részére kiadni köteles.
VIII./7. Nyilvántartások vezetésére irányadó eljárásrend
- A fenti nyilvántartások vezetése a MADS Cégcsoport tagjai Adatvédelmi felelőseinek kötelezettsége, azzal, hogy a MADS Cégcsoporttal valamennyi saját állományú munkavállalója kötelesek a munkakörével, feladatkörével összefüggésben általa folytatott adatkezelési tevékenységekről, a hozzá beérkező hatósági vagy érintetti megkeresésekről, az általa folytatott adattovábbítási műveletekről, valamint adatvédelmi incidensekről a fentiek szerinti részletességgel írásban tájékoztatni a MADS Cégcsoport adott tagjának Adatvédelmi felelősét, az adatkezelési tevékenységek megkezdésétől, illetve az érintetti vagy hatósági megkeresésről történt tudomásszerzéstől, illetve az adattovábbítási műveletek végrehajtásától számított 5 (öt) munkanapon belül. Az Adatvédelmi felelősök tájékoztatását a rendszeresített nyilvántartások szerinti tartalommal, és részletességgel kell megtenni, akként, hogy a tájékoztatás ellenőrzését követően az adott nyilvántartásba a tájékoztatás alapján az adatok átmásolással beilleszthetők legyenek az Adatvédelmi felelősök részéről.
- A MADS Cégcsoporttal tagjainak belső Adatvédelmi felelősei a MADS Cégcsoport belső Adatvédelmi felelősének erre irányuló kérelmére haladéktalanul, kérelem hiányában a tárgyhónapot követő hónap 5. napjáig kötelesek az általuk vezetett adatvédelmi nyilvántartásokat a MADS Cégcsoport belső Adatvédelmi felelősének megküldeni, a MADS Cégcsoport, mint közös adatkezelők, adatvédelmi nyilvántartásainak naprakészen tartása érdekében.
- Az Adatvédelmi felelősök a nyilvántartásokat évekre lebontva, elektronikus fájlban vezetik. Az adatvesztés elkerülése érdekében a nyilvántartások minden év januárjában kinyomtatásra és lefűzésre kerülnek a MADS Cégcsoport belső Adatvédelmi felelőse által.
- A nyilvántartásokat a MADS Cégcsoport tagjai megkeresés alapján kötelesek a NAIH rendelkezésére bocsátani.
- A nyilvántartásokban szereplő adatokat 5 (öt) évig meg kell őrizni, és a nyilvántartásba vételt követő 6. év január hónapjában, dokumentáltan meg kell semmisíteni, mely kötelezettség a belső Adatvédelmi felelősöket terheli.
IX. ADATVÉDELMI HATÁSVIZSGÁLAT
- A MADS Cégcsoport az általa folytatott adatkezelési tevékenységek felmérése alapján megállapította, hogy adatkezelési tevékenységei vonatkozásában a kezelt adatok körére és az adatkezelési folyamatokra tekintettel az adatkezelések várhatóan nem járnak magas kockázattal az érintettekre nézve, így a MADS Cégcsoport adatvédelmi hatásvizsgálat lefolytatására a Rendelet vonatkozó cikke értelmében nem köteles.
- Amennyiben a MADS Cégcsoport által tervezett adatkezelés valamely – különösen új technológiákat alkalmazó – típusa, figyelemmel annak jellegére, hatókörére, körülményére és céljaira, valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, akkor a MADS Cégcsoport az adatkezelést megelőzően hatásvizsgálatot köteles végezni arra vonatkozóan, hogy a tervezett adatkezelési műveletek a személyes adatok védelmét hogyan érintik. Olyan egymáshoz hasonló típusú adatkezelési műveletek, amelyek egymáshoz hasonló magas kockázatokat jelentenek, egyetlen hatásvizsgálat keretei között is értékelhetők.
- A hatásvizsgálatnak ki kell terjednie legalább az alábbiakra:
- a tervezett adatkezelési műveletek módszeres leírására és az adatkezelés céljainak ismertetésére, beleértve adott esetben a MADS Cégcsoport által érvényesíteni kívánt jogos érdeket;
- az adatkezelés céljaira figyelemmel az adatkezelési műveletek szükségességi és arányossági vizsgálatára;
- az érintett jogait és szabadságait érintő kockázatok vizsgálatára; és
- a kockázatok kezelését célzó intézkedések bemutatására, ideértve a személyes adatok védelmét és a Rendelettel való összhang igazolását szolgáló, az érintettek és más személyek jogait és jogos érdekeit figyelembe vevő garanciákat, biztonsági intézkedéseket és mechanizmusokat.
- A MADS Cégcsoport, amennyiben módjában ál, kikéri az érintettek vagy képviselőik véleményét a tervezett adatkezelésről.
- Amennyiben a MADS Cégcsoport adatvédelmi hatásvizsgálatot folytatott le, úgy szükség szerint, de legalább az adatkezelési műveletek által jelentett kockázat változása esetén köteles ellenőrzést lefolytatni annak értékelése céljából, hogy a személyes adatok kezelése az adatvédelmi hatásvizsgálatnak megfelelően történik-e.
- Amennyiben adatvédelmi hatásvizsgálat lefolytatása szükséges, úgy a MADS Cégcsoport a hatásvizsgálat eredménye alapján dönt a tervezett adatkezelési művelet bevezetéséről. Amennyiben a MADS Cégcsoport a lefolytatott hatásvizsgálat alapján megállapítja, hogy az adatkezelés a kockázat mérséklése céljából tett intézkedések hiányában valószínűsíthetően magas kockázattal jár, a személyes adatok kezelését megelőzően a MADS Cégcsoport konzultálni köteles a felügyeleti hatósággal, annak hiányában nem vezeti be az adott adatkezelést.
X. ADATTOVÁBBÍTÁS
- Az adattovábbítás fogalma a személyes adat meghatározott harmadik személy számára történő hozzáférhetővé tételét jelenti, azaz nem csupán az adatok tényleges továbbítására vonatkoznak a jelen fejezet rendelkezései, hanem az adatok bármilyen módon történő hozzáférhetővé tételére is alkalmazandóak a következő rendelkezések.
- A MADS Cégcsoport nem jogosult az általa kezelt, őrzött személyes adatot más személynek továbbítani, vagy egyéb formában hozzáférhetővé tenni kivéve:
- amennyiben az adattovábbítást jogszabály írja elő (pl. statisztikai adatgyűjtés; munkáltatót terhelő adatszolgáltatási kötelezettség) és az adattovábbítás címzettjeként bíróság, hatóság vagy egyéb szerv a MADS Cégcsoport felé hivatalos megkeresését eljuttatja;
- amennyiben az adattovábbításhoz az érintett kifejezett hozzájárulását adta, és az adattovábbítás címzettje a MADS Cégcsoporttal szerződéses jogviszonyban lévő személy, továbbá az adattovábbítás a személyes adat jogosultja és a MADS Cégcsoport közötti kötelmi jogviszony teljesítése. Ilyen esetnek tekintendő a MADS Cégcsoport által nyújtott szolgáltatások teljesítése érdekében az állásra pályázók adatainak továbbítása a kölcsönvevők, és a külső szolgáltatás fogadói, valamint munkaerő-közvetítés esetében a megbízók felé.
- A MADS Cégcsoport személyes adatot csak megfelelő jogalap alapján továbbíthat, a célhoz kötöttség elvének maradéktalan érvényesítésével. A MADS Cégcsoport csak olyan személyes adatot továbbíthat, amelynek jogszerű adatkezelője.
- Az adattovábbítás feltételeit az adott terület működéséért felelős vezető munkavállaló minden esetben ellenőrizni köteles a MADS Cégcsoport érintett tagja Adatvédelmi felelősével történt konzultáció alapján.
- Az adatfeldolgozásra irányuló adatátadás nem minősül adattovábbításnak.
- Az adattovábbításokról jelen Szabályzat /a., 6./b., és 6./c. számú melléletei szerinti tartalommal a MADS Cégcsoport tagjai nyilvántartást kötelesek vezetni.
- Harmadik személy vagy szerv által benyújtott adattovábbítási kérelem elbírálása - a törvényben kötelezően előírt adattovábbítás esetét kivéve – a MADS Cégcsoport érintett tagjának Adatvédelmi felelőse hatáskörébe tartozik. Az adattovábbítási kérelem abban az esetben teljesíthető, ha az tartalmazza
- az adattovábbítást kérő minden kétséget kizáró azonosításához szükséges adatokat,
- az adattovábbítás célját, jogalapját (az alapul szolgáló törvényi rendelkezés pontos megjelölését),
- a kért adatok körének pontos meghatározását,
- az érintett személy azonosításához szükséges adatokat.
- A MADS Cégcsoport az Európai Unión kívüli országba személyes adatot nem továbbít.
- Az EGT tagállamba történő adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.
- Harmadik országba (nem EGT államba) személyes adat továbbítható:
- az Európai Unió Bizottságának megfelelőségi határozata alapján;
- amennyiben a címzett adatkezelő vagy adatfeldolgozó megfelelő garanciákat nyújt az adatok kezelésével kapcsolatban (pl. jóváhagyott magatartási kódex, vagy jóváhagyott tanúsítási mechanizmus, kötelező erejű vállalati szabályok), vagy ha a felügyeleti hatóság engedélyezi;
- különleges helyzetekre vonatkozó eltérések esetén.
- A GDPR 45. cikk (3) bekezdése szerinti megfelelőségi határozat, illetve a 46. cikk szerinti megfelelő garanciák hiányában – beleértve a kötelező erejű vállalati szabályokat is –, a személyes adatok harmadik ország vagy nemzetközi szervezet részére történő továbbítására vagy többszöri továbbítására csak az alábbi feltételek legalább egyikének teljesülése esetén kerülhet sor:
- az érintett kifejezetten hozzájárulását adta a tervezett továbbításhoz azt követően, hogy a MADS Cégcsoport tájékoztatta az adattovábbításból eredő – a megfelelőségi határozat és a megfelelő garanciák hiányából fakadó – esetleges kockázatokról;
- az adattovábbítás az érintett és a MADS Cégcsoport közötti szerződés teljesítéséhez, vagy az érintett kérésére hozott, szerződést megelőző intézkedések végrehajtásához szükséges;
- az adattovábbítás a MADS Cégcsoport és valamely más természetes vagy jogi személy közötti, az érintett érdekét szolgáló szerződés megkötéséhez vagy teljesítéséhez szükséges;
- az adattovábbítás fontos közérdekből szükséges;
- az adattovábbítás a MADS Cégcsoport jogi igényeinek előterjesztése, érvényesítése és védelme miatt szükséges;
- az adattovábbítás az érintett vagy valamely más személy létfontosságú érdekeinek védelme miatt szükséges, és az érintett fizikailag vagy jogilag képtelen a hozzájárulás megadására;
- a továbbított adatok olyan nyilvántartásból származnak, amely az uniós vagy a tagállami jog értelmében a nyilvánosság tájékoztatását szolgálja, és amely vagy általában a nyilvánosság, vagy az ezzel kapcsolatos jogos érdekét igazoló bármely személy számára betekintés céljából hozzáférhető, de csak ha az uniós vagy tagállami jog által a betekintésre megállapított feltételek az adott különleges esetben teljesülnek.
- Amennyiben az adattovábbítás előző pontban rögzített feltételei nem állnak fent, a MADS Cégcsoport a személyes adatokat csak akkor továbbíthatja, ha az adattovábbítás nem ismétlődő, csak korlátozott számú érintettre vonatkozik, és a MADS Cégcsoport olyan kényszerítő erejű jogos érdekében szükséges, amely érdekhez képest nem élveznek elsőbbséget az érintett érdekei, jogai és szabadságai, és a MADS Cégcsoport az adattovábbítás minden körülményét megvizsgálta, és e vizsgálat alapján megfelelő garanciákat nyújtott a személyes adatok védelme tekintetében. A MADS Cégcsoportnak tájékoztatnia kell a felügyeleti hatóságot az adattovábbításról. Ebben az esetben megvalósuló adattovábbítás esetén a MADS Cégcsoportnak 3 (három) munkanapon belül tájékoztatnia kell az érintettet az adattovábbításról, valamint a MADS Cégcsoport kényszerítő erejű jogos érdekéről.
XI. KÖZÖS ADATKEZELÉS
XI./1. A közös adatkezelés fogalma, a közös adatkezelésre vonatkozó előírások
- Amennyiben a MADS Cégcsoport tagjai vagy annak valamely tagja a MADS Cégcsoporton kívüli, harmadik adatkezelővel együttesen hozza meg az egyes adatkezeléseit érintő érdemi döntéseket, az adatkezelés eszközeit, és célját, úgy a felek közös adatkezelőnek minősülnek, és a MADS Cégcsoport tagjai egymással, valamint a MADS Cégcsoport adott tagja a további adatkezelővel köteles írásban megkötött megállapodásban meghatározni a Rendelet szerinti kötelezettségek teljesítéséért fennálló (különösen az érintett jogainak gyakorlásával és az előzetes tájékoztatással kapcsolatos feladatokkal összefüggő) felelősség megoszlását.
- A MADS Cégcsoport egyes tagjai és a MADS Cégcsoporton kívüli, harmadik adatkezelő közötti, közös adatkezelésre vonatkozó megállapodásban az érintettek számára kapcsolattartóként a MADS Cégcsoport érintett tagjának Adatvédelmi felelősét kell kijelölni.
- Az érintett a közös adatkezelés tekintetében megkötött megállapodás feltételeitől függetlenül a MADS Cégcsoport vonatkozásában és a MADS Cégcsoporttal szemben gyakorolhatja jogait.
- A közös adatkezelés tekintetében megkötött megállapodás lényegét a MADS Cégcsoport érintett tagja köteles az érintettek rendelkezésére kell bocsátani.
- A MADS Cégcsoport alapelvként rögzíti, hogy amennyiben nem lehet kétséget kizáróan megállapítani, hogy a MADS Cégcsoport valamely tagja közös adatkezelést végez-e más, harmadik adatkezelővel, úgy a közös adatkezelés tágan értelmezendő, és a MADS Cégcsoport a Rendeletben a közös adatkezelésre előírt többletrendelkezések megtartására köteles.
- Különösen, de nem kizárólagosan az alábbi feltételek fennállása esetén, a MADS Cégcsoport a Rendeletben a közös adatkezelésre előírt többletrendelkezések megtartására köteles:
- közös informatikai rendszer vagy platform használata, különösen, ha ez bárki számára hozzáférhető és elérhető tartalmakat jelent, ahol adatgyűjtés, adatkezelés történik;
- közös rendszerbe történő adatgyűjtések, pl. egységes adatbázisok, vagy marketing szolgáltatások használata;
- egységes célok mentén, koordinációhoz, tevékenységek összehangolásával történő adatgyűjtések.
XI./2. A MADS Cégcsoport tagjainak közös adatkezelési tevékenységei
- A MADS Cégcsoport tagjai közösen tartanak fenn ügyfélszolgálati irodákat, részben közös infrastruktúrát használnak, és egymást segítve, kiegészítve látják el tevékenységüket, ezért a MADS Cégcsoport tagjai, mint közös adatkezelők felelnek az ennek keretében általuk folytatott adatkezelésekért.
- A MADS Cégcsoport tagjai a közös adatkezelésük tekintetében a Rendelet szerinti kötelezettségek teljesítéséért fennálló (különösen az érintett jogainak gyakorlásával és az előzetes tájékoztatással kapcsolatos feladatokkal összefüggő) felelősség megoszlását jelen Szabályzatban határozzák meg.
- A MADS Cégcsoport tagjai megállapodnak abban, hogy az érintett GDPR szerinti tájékoztatásának kötelezettsége a MADS Csoport azon tagját terheli, amellyel az érintett bármilyen úton először kapcsolatba kerül.
- A MADS Cégcsoport tagjai megállapodnak abban, hogy az 1. számú Adatkezelő gondoskodik azon adatkezeléseket érintő tájékoztatásokról, megkeresések megválaszolásáról, amelyek külön a MADS Cégcsoport egyik tagjához sem köthetők, vagy amelyek a MADS Cégcsoport minden tagját érintik.
- Amennyiben az első kapcsolatfelvételhez kapcsolódó adatkezelési céltól eltérő célból kívánja valamely tag az érintett adatait a továbbiakban kezelni, úgy a tájékoztatási kötelezettség ezen tagot terheli, az adatkezelés megkezdését megelőzően. A MADS Csoport érintett részére tájékoztatást nyújtó tagja köteles haladéktalanul tájékoztatni a MADS Cégcsoport további tagjait az adatkezelés megkezdéséről, és köteles rendelkezésükre bocsátani a tájékoztatás megtörténtét igazoló dokumentumokat. A MADS Cégcsoport tagja tájékoztatási kötelezettségének elmulasztásáért kizárólag a MADS Cégcsoportnak a tájékoztatást elmulasztó tagját terheli a felelősség.
- A MADS Cégcsoport tagjai önállóan felelősek az általuk végzett adatkezelés jogszerűségéért, így a többi taggal szemben egyik fél sem jogosult e körben fellépni.
- A MADS Cégcsoport tagjai kötelezettséget vállalnak arra, hogy kizárólag olyan érintettek személyes adatait továbbítják, vagy teszik hozzáférhetővé egymás részére, akikkel kapcsolatosan az adatkezelést jogszerűen végzik, és amely érintettek a személyes adataiknak a MADS Cégcsoport további tagjai részére történő továbbításához hozzájárulásukat adták.
- A MADS Cégcsoport rögzíti, hogy tagjai önállóan felelősek azért, hogy a kezelésükben lévő személyes adatok tárolását akként végzik, hogy a tárolás az érintettek azonosítását csak a személyes adatok kezelése céljának eléréséhez szükséges ideig tegye lehetővé.
- A MADS Cégcsoport tagjai kötelezettséget vállalnak arra, hogy haladéktalanul értesítik egymást arról, ha valamely, közös kezelésükben lévő adat vonatkozásában az érintett a személyes adat módosítását, vagy törlését kérvényezte.
- A MADS Cégcsoport tagjai kötelezettséget vállalnak arra, hogy biztosítják, hogy az érintett az adathordozhatósághoz fűződő jogát bármelyik féllel szemben érvényesíthesse.
- A MADS Cégcsoport rögzíti, hogy tagjai önállóan felelősek azért, hogy megfelelő technikai és szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, a személyes adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
- A MADS Cégcsoport tagjai megállapodnak abban, hogy egymást haladéktalanul tájékoztatni kötelesek arról, ha a közös kezelésükben lévő személyes adatok adatvédelmi incidenssel érintettek, azzal, hogy az adatvédelmi incidens bejelentése azon fél kötelezettsége, akinek az érdekkörében az adatvédelmi incidens bekövetkezett. Amennyiben nem állapítható meg egyértelműen, hogy a MADS Cégcsoport melyik tagjának érdekkörében bekövetkezettnek tekintendő az adatvédelmi incidens, úgy a bejelentésre a MADS Cégcsoport belső adatvédelmi felelőse által kijelölt tagja köteles.
- Szerződő felek megállapodnak abban, hogy a személyes adatok esetleges jogellenes kezelésének szankciójaként kiszabásra kerülő adatvédelmi bírság megfizetése a MADS Cégcsoport azon tagjának kötelezettsége, akinek a felelősségi körében a jogellenes adatkezelés megvalósult.
- A MADS Cégcsoport a tagjai közötti, közös adatkezelésre vonatkozó fenti rendelkezések lényegét a MADS Cégcsoport Adatkezelési Tájékoztatóiban közzéteszi.
- A MADS Cégcsoport tagjai közötti közös adatkezelés tekintetében az érintettek számára kapcsolattartóként a MADS Cégcsoport belső Adatvédelmi felelősét kell kijelölni.
- A MADS Cégcsoport tagjai együttes, közös adatkezelést végeznek a következő adatkezelések kapcsán az alábbi célokból:
XI./2.1. Közös önéletrajz adatbázis és pályázó adatbázis fenntartása
|
A személyes adatok közös kezelésének célja |
a munkakereső pályázók igényeinek teljeskörű kiszolgálása, az álláskeresésük, elhelyezkedésük támogatása iskolás kortól egészen nyugdíjas korig |
|
A személyes adatok közös kezelésének jogalapja |
az érintett hozzájárulása |
|
A közösen kezelt személyes adatok köre |
a Pályázó által nem önéletrajzba foglaltan megadott, továbbá az önéletrajzban szereplő azon személyes adatok, melyek kezeléséhez az érintett hozzájárult, azzal, hogy a MADS Cégcsoport az érintettek hozzájárulását cégenként külön köteles beszerezni |
|
A közös adatkezelés módja |
közösen használt ügyviteli rendszer, és közös adatbázis, amelyhez történő hozzáférést az egyes Adatkezelők által megállapított jogosultsági szintek rendezik, azzal, hogy csak a MADS Cégcsoport HR feladatot ellátó munkavállalói férhetnek az adatokhoz. |
XI./2.2. Közös ügyfélszolgálat üzemeltetése
|
A személyes adatok közös kezelésének célja |
az érintetti, felhasználói igények, panaszok dokumentálása és hatékonyabb elintézése, érintettek hatékonyabb kiszolgálása |
|
A személyes adatok közös kezelésének jogalapja |
a MADS Cégcsoport jogos érdeke |
|
A közösen kezelt személyes adatok köre |
azonosításhoz szükséges személyes adatok, az ügyfélszolgálat meglátogatása során a látogatás céljával összefüggésben megadott személyes adatok |
|
A közös adatkezelés módja |
közösen használt ügyviteli rendszer, amelyhez történő hozzáférést az egyes Adatkezelők által megállapított jogosultsági szintek rendezik, azzal, hogy csak a MADS Cégcsoport HR feladatot ellátó munkavállalói férhetnek az adatokhoz, és amennyiben az adatfelvételre a MADS Cégcsoport nem érintett tagjának foglalkoztatottja által kerül sor, úgy az érintett Adatkezelő részére történt adattovábbítást követően a nem érintett Adatkezelő foglalkoztatottja az adatokat haladéktalanul törölni köteles |
XI./2.3. Árajánlat kérések és árajánlatok közös kezelése
|
A személyes adatok közös kezelésének célja |
ügyfelek hatékonyabb kiszolgálása, a megbízói igényeknek leginkább megfelelő szolgáltatás ajánlása, továbbá gazdasági előny elérése a MADS Cégcsoport további tagjaitól elfogadott árajánlatok ismerete által |
|
A személyes adatok közös kezelésének jogalapja |
az érintett hozzájárulása |
|
A közösen kezelt személyes adatok köre |
azonosításhoz szükséges személyes adatok; betöltetlen munkakörre, feladatkörre vonatkozó adatok; ajánlott és elfogadott szolgáltatási díj |
|
A közös adatkezelés módja |
közösen használt ügyviteli rendszer, amelyhez történő hozzáférést az egyes Adatkezelők által megállapított jogosultsági szintek rendezik, azzal, hogy csak a MADS Cégcsoport mindenkori vezető tisztségviselői, valamint üzletkötési és ügyfélkiszolgálási feladatokat ellátó munkavállalói férhetnek az adatokhoz. |
XI./3. A MADS Cégcsoport tagjainak a MADS Cégcsoport szolgáltatásait igénybe vevő ügyfelekkel történő közös adatkezelési tevékenységei
- A MADS Cégcsoport tagjai együttes, közös adatkezelést végeznek a MADS Cégcsoport szolgáltatásait igénybe vevő ügyfelekkel következő adatkezelések kapcsán az alábbi célokból:
XI./3.1. Iskolaszövetkezeti formában történő foglalkoztatással kapcsolatos közös adatkezelés
- Iskolaszövetkezeti foglalkoztatásra irányuló toborzási, kiválasztási folyamat során történő közös adatkezelés
|
Közös adatkezelésben résztvevő adatkezelők személye |
A külső szolgáltatás fogadójának személye az iskolaszövetkezeti tagokkal megkötendő eseti megbízásban kerül meghatározásra, az adatkezelő személyéről az érintett tájékoztatása legkésőbb az adattovábbítást megelőzően történik. |
|
A személyes adatok közös kezelésének célja |
Az 1. számú Adatkezelő és a külső szolgáltatás fogadója közötti szerződés teljesítéseként a külső szolgáltatás fogadója által meghatározott követelményeknek megfelelő pályázó felkutatása, kiválasztása. |
|
A személyes adatok közös kezelésének jogalapja |
érintett hozzájárulása |
|
A közösen kezelt személyes adatok köre |
A kezelt személyes adatok köre pontosan előre nem meghatározható, a pályázó azonosításához szükséges személyes adatok, a kapcsolattartáshoz szükséges adatok, valamint a meghirdetett feladatkörre való alkalmasság megítéléséhez esetlegesen szükséges további személyes adatok, melyek lehetnek különösen: név; arckép; születési hely és idő; telefonszám; e-mail cím; iskolai végzettség; korábbi munkahelyre, tapasztalatra vonatkozó adatok; bér-, díjigény; az önéletrajzban önkéntesen megadott esetleges további személyes adatok; motivációs levél. |
|
A közös adatkezelés módja |
A külső szolgáltatás fogadója meghatározza az adatkezelés célját, azaz, a betöltendő feladatkört. A külső szolgáltatás fogadója meghatározhatja az adatkezelés eszközeit is, azaz meghatározhatja, hogy az 1. számú Adatkezelő milyen hirdetési csatornákon folytassa le a toborzási, kiválasztási folyamatot, vagy milyen formában tárolja, továbbítsa a pályázók személyes adatait. Az adattakarékosság elvének érvényesülése érdekében a szolgáltatási szerződésben a felek rögzítik a meghirdetett feladatkörre való alkalmasság megítéléséhez szükséges személyes adatok körét, és az 1. számú Adatkezelő csakis ezen személyes adatokat teszi a külső szolgáltatás fogadója részére hozzáférhetővé. Az 1. számú Adatkezelő mellett a közös adatkezelésben részt vevő megbízó ügyfelek köre folyamatosan változik, ezért a közös adatkezelésben résztvevő ügyfelek előzetes tételes megnevezése aránytalan nehézséggel járna, illetőleg nem megvalósítható, így az 1. számú Adatkezelő minden egyes adattovábbítást megelőzően tájékoztatja az érintettet a közös adatkezelésben résztvevő ügyfél adatairól, és kéri az érintett önkéntes hozzájárulását az adatok továbbításához, valamint kizárja az adattovábbításból az érintett által megjelöl adatkezelőket. |
- Iskolaszövetkezeti foglalkoztatásra irányuló jogviszony fenntartása során történő közös adatkezelés
|
A személyes adatok közös kezelésének célja |
Az iskolaszövetkezeti formában történő foglalkoztatásra irányuló jogviszony létesítése, fenntartása, megszüntetése, a foglakoztatás feltételeinek biztosítása, az iskolaszövetkezeti szolgáltatásnyújtásra irányuló szerződés teljesítése, valamint a tagsági megállapodás teljesítése és a kapcsolattartás. |
|
A személyes adatok közös kezelésének jogalapja |
szerződés teljesítése |
|
A közösen kezelt személyes adatok köre |
azonosításhoz szükséges adatok: név; lakcím; születési hely és idő; anyja neve. kapcsolattartáshoz szükséges adatok: telefonszám, e-mail cím. foglalkoztatással összefüggésben kezelt egyéb adatok: jelenléti ív; feladatkör; megbízási díj |
|
A közös adatkezelés módja |
A szövetkezeti tag a külső szolgáltatás fogadójánál történő feladatteljesítése időtartamáról jelenléti ívet köteles vezetni, mely jelenléti ívet a külső szolgáltatás fogadójának képviselője aláírásával hitelesít, és ezt követően hozzáférhetővé tesz az 1. számú Adatkezelő részére, aki a jelenléti ív alapján számlát állít ki a szolgáltatási díjról, és a jelenléti ív alapján bérszámfejti, és megfizeti a szövetkezeti tag bérét. |
XI./3.2. Nyugdíjas szövetkezeti foglalkoztatással kapcsolatos közös adatkezelés
- Nyugdíjas szövetkezeti foglalkoztatásra irányuló toborzási, kiválasztási folyamat során történő közös adatkezelés
|
Közös adatkezelésben résztvevő adatkezelők személye |
A külső szolgáltatás fogadójának személye a nyugdíjas szövetkezeti tagokkal megkötendő eseti megbízásban kerül meghatározásra, az adatkezelő személyéről az érintett tájékoztatása legkésőbb az adattovábbítást megelőzően történik. |
|
A személyes adatok közös kezelésének célja |
A 2. számú Adatkezelő és a külső szolgáltatás fogadója közötti szerződés teljesítéseként a külső szolgáltatás fogadója által meghatározott követelményeknek megfelelő pályázó felkutatása, kiválasztása. |
|
A személyes adatok közös kezelésének jogalapja |
érintett hozzájárulása |
|
A közösen kezelt személyes adatok köre |
A kezelt személyes adatok köre pontosan előre nem meghatározható, a pályázó azonosításához szükséges személyes adatok, a kapcsolattartáshoz szükséges adatok, valamint a meghirdetett feladatkörre való alkalmasság megítéléséhez esetlegesen szükséges további személyes adatok, melyek lehetnek különösen: név; arckép; születési hely és idő; telefonszám; e-mail cím; iskolai végzettség; korábbi munkahelyre, tapasztalatra vonatkozó adatok; bér-, díjigény; az önéletrajzban önkéntesen megadott esetleges további személyes adatok; motivációs levél. |
|
A közös adatkezelés módja |
A külső szolgáltatás fogadója meghatározza az adatkezelés célját, azaz, a betöltendő feladatkört. A külső szolgáltatás fogadója meghatározhatja az adatkezelés eszközeit is, azaz meghatározhatja, hogy a 2. számú Adatkezelő milyen hirdetési csatornákon folytassa le a toborzási, kiválasztási folyamatot, vagy milyen formában tárolja, továbbítsa a pályázók személyes adatait. Az adattakarékosság elvének érvényesülése érdekében a szolgáltatási szerződésben a felek rögzítik a meghirdetett feladatkörre való alkalmasság megítéléséhez szükséges személyes adatok körét, és a 2. számú Adatkezelő csakis ezen személyes adatokat teszi a külső szolgáltatás fogadója részére hozzáférhetővé. A 2. számú Adatkezelő mellett a közös adatkezelésben részt vevő megbízó ügyfelek köre folyamatosan változik, ezért a közös adatkezelésben résztvevő ügyfelek előzetes tételes megnevezése aránytalan nehézséggel járna, illetőleg nem megvalósítható, így a 2. számú Adatkezelő minden egyes adattovábbítást megelőzően tájékoztatja az érintettet a közös adatkezelésben résztvevő ügyfél adatairól, és kéri az érintett önkéntes hozzájárulását az adatok továbbításához, valamint kizárja az adattovábbításból az érintett által megjelöl adatkezelőket. |
- Nyugdíjas szövetkezeti foglalkoztatásra irányuló jogviszony fenntartása során történő közös adatkezelés
|
A személyes adatok közös kezelésének célja |
Nyugdíjas szövetkezeti formában történő foglalkoztatásra irányuló jogviszony létesítése, fenntartása, megszüntetése, a foglakoztatás feltételeinek biztosítása, a nyugdíjas szövetkezeti szolgáltatásnyújtásra irányuló szerződés teljesítése, valamint a tagsági megállapodás teljesítése és a kapcsolattartás. |
|
A személyes adatok közös kezelésének jogalapja |
szerződés teljesítése |
|
A közösen kezelt személyes adatok köre |
azonosításhoz szükséges adatok: név; lakcím; születési hely és idő; anyja neve. kapcsolattartáshoz szükséges adatok: telefonszám, e-mail cím. foglalkoztatással összefüggésben kezelt egyéb adatok: jelenléti ív; feladatkör; megbízási díj |
|
A közös adatkezelés módja |
A szövetkezeti tag a külső szolgáltatás fogadójánál történő feladatteljesítése időtartamáról jelenléti ívet köteles vezetni, mely jelenléti ívet a külső szolgáltatás fogadójának képviselője aláírásával hitelesít, és ezt követően hozzáférhetővé tesz az 2. számú Adatkezelő részére, aki a jelenléti ív alapján számlát állít ki a szolgáltatási díjról, és a jelenléti ív alapján bérszámfejti, és megfizeti a szövetkezeti tag bérét. |
XI./3.3. Munkaerő-kölcsönzés keretében történő foglalkoztatással kapcsolatos közös adatkezelés
- Munkaerő-kölcsönzés keretében történő foglalkoztatásra irányuló toborzási, kiválasztási folyamat során történő közös adatkezelés
|
Közös adatkezelésben résztvevő adatkezelők személye |
A kölcsönvevő személye a munkavállalók kölcsönvevő adatairól történő írásos tájékoztatójában kerül meghatározásra, az adatkezelő személyéről az érintett tájékoztatása legkésőbb az adattovábbítást megelőzően történik. |
|
A személyes adatok közös kezelésének célja |
A 3. számú Adatkezelő és a kölcsönvevő közötti szerződés teljesítéseként a kölcsönvevő által meghatározott követelményeknek megfelelő pályázó felkutatása, kiválasztása. |
|
A személyes adatok közös kezelésének jogalapja |
szerződés hozzájárulása |
|
A közösen kezelt személyes adatok köre |
A kezelt személyes adatok köre pontosan előre nem meghatározható, a pályázó azonosításához szükséges személyes adatok, a kapcsolattartáshoz szükséges adatok, valamint a meghirdetett munkakörre való alkalmasság megítéléséhez esetlegesen szükséges további személyes adatok, melyek lehetnek különösen: név; arckép; születési hely és idő; telefonszám; e-mail cím; iskolai végzettség; korábbi munkahelyre, tapasztalatra vonatkozó adatok; bér-, díjigény; az önéletrajzban önkéntesen megadott esetleges további személyes adatok; motivációs levél. |
|
A közös adatkezelés módja |
A kölcsönvevő meghatározza az adatkezelés célját, azaz, a betöltendő munkakört. A kölcsönvevő meghatározhatja az adatkezelés eszközeit is, azaz meghatározhatja, hogy a 3. számú Adatkezelő milyen hirdetési csatornákon folytassa le a toborzási, kiválasztási folyamatot, vagy milyen formában tárolja, továbbítsa a pályázók személyes adatait. Az adattakarékosság elvének érvényesülése érdekében a szolgáltatási szerződésben a felek rögzítik a meghirdetett munkakörre való alkalmasság megítéléséhez szükséges személyes adatok körét, és a 3. számú Adatkezelő csakis ezen személyes adatokat teszi a kölcsönvevő részére hozzáférhetővé. A 3. számú Adatkezelő mellett a közös adatkezelésben részt vevő megbízó ügyfelek köre folyamatosan változik, ezért a közös adatkezelésben résztvevő ügyfelek előzetes tételes megnevezése aránytalan nehézséggel járna, illetőleg nem megvalósítható, így a 3. számú Adatkezelő minden egyes adattovábbítást megelőzően tájékoztatja az érintettet a közös adatkezelésben résztvevő ügyfél adatairól, és kéri az érintett önkéntes hozzájárulását az adatok továbbításához, valamint kizárja az adattovábbításból az érintett által megjelöl adatkezelőket. |
- Munkaerő-kölcsönzés keretében történő foglalkoztatásra irányuló jogviszony fenntartása során történő közös adatkezelés
|
A személyes adatok közös kezelésének célja |
Munkaerő-kölcsönzés keretében történő foglalkoztatásra irányuló jogviszony létesítése, fenntartása, megszüntetése, a foglakoztatás feltételeinek biztosítása, a munkaerő-kölcsönzési szolgáltatásnyújtásra irányuló szerződés teljesítése, valamint a munkaszerződés teljesítése és a kapcsolattartás. |
|
A személyes adatok közös kezelésének jogalapja |
szerződés teljesítése |
|
A közösen kezelt személyes adatok köre |
azonosításhoz szükséges adatok: név; lakcím; születési hely és idő; anyja neve. kapcsolattartáshoz szükséges adatok: telefonszám, e-mail cím. foglalkoztatással összefüggésben kezelt egyéb adatok: jelenléti ív; munkakör; munkabér; |
|
A közös adatkezelés módja |
A kölcsönzött munkavállaló a kölcsönvevőnél történő munkavégzése időtartamáról jelenléti ívet köteles vezetni, mely jelenléti ívet a kölcsönvevő képviselője aláírásával hitelesít, és ezt követően hozzáférhetővé tesz a 3. számú Adatkezelő részére, aki a jelenléti ív alapján számlát állít ki a kölcsönzési díjról, és a jelenléti ív alapján bérszámfejti, és megfizeti a kölcsönzött munkavállaló munkabérét. |
XI./3.4. Magán-munkaközvetítői tevékenységgel kapcsolatos közös adatkezelés
|
A személyes adatok közös kezelésének célja |
A 3. számú Adatkezelő és a megbízó ügyfél közötti szerződés teljesítéseként a megbízó ügyfél által meghatározott követelményeknek megfelelő pályázó felkutatása, kiválasztása. |
|
A személyes adatok közös kezelésének jogalapja |
szerződés teljesítése |
|
A közösen kezelt személyes adatok köre |
A kezelt személyes adatok köre pontosan előre nem meghatározható, a pályázó azonosításához szükséges személyes adatok, a kapcsolattartáshoz szükséges adatok, valamint a meghirdetett munkakörre való alkalmasság megítéléséhez esetlegesen szükséges további személyes adatok, melyek lehetnek különösen: név; arckép; születési hely és idő; telefonszám; e-mail cím; iskolai végzettség; korábbi munkahelyre, tapasztalatra vonatkozó adatok; bér-, díjigény; az önéletrajzban önkéntesen megadott esetleges további személyes adatok; motivációs levél. |
|
A közös adatkezelés módja |
A megbízó ügyfél meghatározza az adatkezelés célját, azaz, a betöltendő munkakört. A megbízó ügyfél meghatározhatja az adatkezelés eszközeit is, azaz meghatározhatja, hogy a 3. számú Adatkezelő milyen hirdetési csatornákon folytassa le a toborzási, kiválasztási folyamatot, vagy milyen formában tárolja, továbbítsa a pályázók személyes adatait. Az adattakarékosság elvének érvényesülése érdekében a szolgáltatási szerződésben a felek rögzítik a meghirdetett munkakörre való alkalmasság megítéléséhez szükséges személyes adatok körét, és a 3. számú Adatkezelő csakis ezen személyes adatokat teszi a megbízó ügyfél részére hozzáférhetővé. A 3. számú Adatkezelő mellett a közös adatkezelésben részt vevő megbízó ügyfelek köre folyamatosan változik, ezért a közös adatkezelésben résztvevő ügyfelek előzetes tételes megnevezése aránytalan nehézséggel járna, illetőleg nem megvalósítható, így a 3. számú Adatkezelő minden egyes adattovábbítást megelőzően tájékoztatja az érintettet a közös adatkezelésben résztvevő megbízó ügyfél adatairól, és kéri az érintett önkéntes hozzájárulását az adatok továbbításához, valamint kizárja az adattovábbításból az érintett által megjelöl adatkezelőket. |
XI./4. A MADS Cégcsoport tagjainak ügyvédi tevékenységgel összefüggő közös adatkezelési tevékenységei
- A MADS Cégcsoport tagjai állandó jogi képviselettel rendelkeznek, melyhez kapcsolódóan, az ügyvédi adatkezelés céljait és eszközeit elsődlegesen az ügyvédekre vonatkozó jogszabályok és MÜK szabályzatai határozzák meg, azonban a felek közötti megállapodásból következően a felek közös adatkezelést is végeznek, az alábbiak szerint:
|
Közös adatkezelésben résztvevő adatkezelők személye |
SEBŐK &SEBŐK Ügyvédi Társulás dr. Sebők Levente-István Ügyvédi Iroda dr. Sebők M. Andrea egyéni ügyvéd (székhely: 1146 Budapest, Erzsébet királyné útja 1/C.) |
|
A személyes adatok közös kezelésének célja |
Jogi igényérvényesítés, illetve jogi igényekkel szembeni védekezés |
|
A személyes adatok közös kezelésének jogalapja |
MADS Cégcsoport jogos érdeke, illetve jogi kötelezettség teljesítése. |
|
A közösen kezelt személyes adatok köre |
A kezelt személyes adatok köre pontosan előre nem meghatározható, a jogi igény érvényesítéséhez, vitatásához szükséges személyes adatok |
|
A közös adatkezelés módja |
A MADS Cégcsoport általi vagy a MADS Cégcsoporttal szembeni igényérvényesítés esetén a MADS Cégcsoport továbbítja az igény érvényesítéséhez, vagy vitatásához szükséges személyes adatokat a jogi képviseletet ellátó ügyvédi társulás részére. |
- A MADS Cégcsoport rögzíti, hogy az ügyvédi társulás adatkezelési tevékenységét egyrészt a MADS Cégcsoport jogi igényérvényesítéshez fűződő jogos érdeke alapján végzi, másrészt az ügyvédi tárulás részéről az adatkezelői minőséget megalapozza a GDPR 6. cikk (1) bekezdésének c) és e) pontja is, az ügyvéd részéről az adatkezelés a rá vonatkozó jogi kötelezettség teljesítéséhez, más tekintetben pedig közérdekű feladat végrehajtásához lehet szükséges.
XI./5. A MADS Cégcsoport tagjainak könyvvizsgálati tevékenységgel összefüggő közös adatkezelési tevékenységei
- MADS Cégcsoport tagjai közül az 1. számú Adatkezelő jogszabály kötelezettség alapján állandó könyvvizsgálóval rendelkezik, melyhez kapcsolódóan, a felek közös adatkezelést végeznek, az alábbiak szerint:
|
Közös adatkezelésben résztvevő adatkezelők személye |
Kövi Molnár Könyvvizsgáló Kft. dr. Sebők Levente-István Ügyvédi Iroda dr. Sebők M. Andrea egyéni ügyvéd (székhely: 1146 Budapest, Erzsébet királyné útja 1/C.) |
|
A személyes adatok közös kezelésének célja |
könyvvizsgálat |
|
A személyes adatok közös kezelésének jogalapja |
az 1. számú Adatkezelő jogos érdeke |
|
A közösen kezelt személyes adatok köre |
A jogszabályi kötelezettségen alapuló könyvvizsgálói tevékenység (Kkt. 3. § (1) bekezdése) teljesítésével összefüggésben a könyvvizsgáló számára az 1. számú Adatkezelő által átadott vagy hozzáférhetővé tett személyes adatok |
|
A közös adatkezelés módja |
A könyvvizsgáló feladata, hogy a könyvvizsgálatot szabályszerűen elvégezze, és független könyvvizsgálói jelentésben foglaljon állást arról, hogy a MADS Cégcsoport könyvvizsgálattal érintett tagjának éves beszámolója megfelel-e a jogszabályoknak és megbízható, valós képet ad-e a az adott társaság vagyoni, pénzügyi és jövedelmi helyzetéről, működésének gazdasági eredményeiről. Az 1. számú Adatkezelő továbbítja könyvvizsgálat lefolytatásához szükséges személyes adatokat a könyvvizsgáló részére. |
XI./6. A MADS Cégcsoport tagjainak a munkáltatói felelősségbiztosítással összefüggő közös adatkezelési tevékenységei
- A MADS Cégcsoport tagjai munkáltatói felelősségbiztosítási szerződéssel rendelkeznek, melyhez kapcsolódóan, a felek közös adatkezelést végezhetnek, az alábbiak szerint:
|
Közös adatkezelésben résztvevő adatkezelők személye |
Groupama Biztosító Zrt. (székhelye: 1146 Budapest, Erzsébet királyné útja 1/C., adatkezelési tájékoztatója: https://www.groupama.hu/hu/Jogi_es_adatvedelmi_nyilatkozat.html) |
|
A személyes adatok közös kezelésének célja |
A kárigények gyorsabb ügyintézése, kifizetése, azon információk és adatok begyűjtése, melyek által a biztosító meg tudja ítélni a kárigény jogosságát, valamint a kárkifizetés felek közötti szerződés szerint szükséges mértékét |
|
A személyes adatok közös kezelésének jogalapja |
MADS Cégcsoport jogos érdeke |
|
A közösen kezelt személyes adatok köre |
A kezelt személyes adatok köre pontosan előre nem meghatározható, a kárigény elbírálásához szükséges személyes adatok |
|
A közös adatkezelés módja |
A MADS Cégcsoporttal szembeni igényérvényesítés esetén a MADS Cégcsoport továbbítja a kárigény elbírálásához szükséges foglalkoztatotti személyes adatokat a munkáltatói felelősségbiztosítást nyújtó biztosítóhoz. |
XI./7. A MADS Cégcsoport tagjainak hirdetési portálokkal, közösségi oldalak üzemeltetőivel történő közös adatkezelési tevékenységei
- Az álláshirdető portál az adatkezelés céljának a MADS Cégcsoporttal való közös definiálása, valamint az adatkezelés módjának alapvető elemét meghatározó tevékenysége esetén adatkezelőnek minősül a NAIH gyakorlata értelmében, tehát a MADS Cégcsoport és az ilyen álláskereső portált üzemeltető vállalkozás közös adatkezelőnek tekintendő, mivel a MADS Cégcsoport, mint a hirdető, a hirdetés feladásával, és a személyes adatok bekérésével részt vesz a személyes adatok kezelése céljainak meghatározásában. Az álláskeresési portálok alkalmazásával kapcsolatos adatkezelésre vonatkozó részletes rendelkezéseket jelen Szabályzat /5. fejezete tartalmazza, jelen fejezetben csak a közös adatkezelésre vonatkozó összesített információk kerültek rögzítésre.
- A közösségi oldalak üzemeltetői az adatkezelés módjának alapvető elemét meghatározó tevékenységük nyomán adatkezelőnek minősülnek, tehát a MADS Cégcsoport és a közösségi oldalt üzemeltető vállalkozás közös adatkezelőnek tekintendő. A közösségi oldalak fenntartásával kapcsolatos adatkezelésre vonatkozó részletes rendelkezéseket jelen Szabályzat /4. fejezete tartalmazza, jelen fejezetben csak a közös adatkezelésre vonatkozó összesített információk kerültek rögzítésre, az alábbiak szerint:
|
Közös adatkezelésben résztvevő adatkezelők személye |
A MADS Cégcsoport által alkalmazott hirdetési felületek felsorolását jelen Szabályzat 40. számú melléklete tartalmazza, azzal, hogy közös adatkezelés csak azon hirdetési portálok üzemeltetőivel történik, amely portálok nem csupán tárhely-szolgáltatást nyújtanak a MADS Cégcsoport részére. A jogviszonyok megítélésére az adott portál felhasználási feltételei irányadóak. Közösségi oldalak tekintetében: Facebook Ireland Limited (4 Grand Canal Square, Dublin, Írország) (Facebook és Instagram) LinkedIn Ireland (Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Írország) |
|
A személyes adatok közös kezelésének célja |
a meghirdetett állásra történő jelentkezéshez szükséges kapcsolatfelvétel, valamint az előzetes kiválasztáshoz szükséges alapadatok megadása, a meghirdetett állásra pályázók értesítése a kiválasztási folyamat során, illetve annak lezárását követően |
|
A személyes adatok közös kezelésének jogalapja |
az érintett hozzájárulása |
|
A közösen kezelt személyes adatok köre |
A jelentkezéskor megadott alap adatok, valamint a kapcsolatfelvételhez szükséges elérhetőségi adatok |
|
A közös adatkezelés módja |
A MADS Cégcsoport által feladott hirdetésre a pályázó a hirdetési portál által rendszeresített üzenetküldő rendszeren keresztül továbbíthatja a személyes adatait a MADS Cégcsoport számára, vagy a hirdetési felületre töltheti fel a személyes adatait, amely adatokhoz hozzájárulása esetén a MADS Cégcsoport hozzáférhet. |
XII. A MADS CÉGCSOPORT ADATFELDOLGOZÓI TEVÉKENYSÉGE, ADATFELDOLGOZÓ IGÉNYBEVÉTELE
XII./1. Az adatfeldolgozó fogalma
- Az adatfeldolgozó az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – az adatkezelő nevében adatok feldolgozását végzi.
- A MADS Cégcsoport, amennyiben adatfeldolgozói tevékenységet végez, továbbá amennyiben adatfeldolgozót vesz igénybe, úgy a jelen fejezet szerint végzi az adatfeldolgozói tevékenységét, valamint a jelen fejezet szerinti követelményeknek való megfelelést követeli meg az általa igénybe vett adatfeldolgozóktól, és a jelen Szabályzat számú melléklete szerinti Adatfeldolgozói Szerződést, vagy azzal azonos tartalmú rendelkezéseket tartalmazó szerződést köt az adatfeldolgozás vonatkozásában.
- A MADS Cégcsoport tagjainak vezető tisztségviselői felülvizsgálták és a GDPR rendelkezéseinek megfelelően kiegészítették és módosították az adatfeldolgozókkal kötött szerződéseket.
XII./2. Adatfeldolgozó jogai és kötelezettségei a Rendelet alapján
- Az adatfeldolgozó köteles garantálni – különösen a szakértelem, a megbízhatóság és az erőforrások tekintetében – hogy a Rendelet követelményeinek teljesülését biztosító technikai és szervezési intézkedéseket végrehajtja, ideértve az adatkezelés biztonságát is.
- Az adatfeldolgozó köteles megfelelő hardver és szoftver eszközökkel rendelkezni, és az adatkezelés jogszerűségének és az érintettek jogai védelmének biztosítására alkalmas műszaki és szervezési intézkedések végrehajtására köteles kötelezettséget vállalni.
- Az adatfeldolgozónak vállalnia kell, hogy a megbízó adatkezelő rendelkezésére bocsát minden olyan információt, amely az adatfeldolgozó igénybevételére vonatkozó jogi rendelkezéseknek való megfelelés igazolásához szükséges.
- Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az adatkezelő utasításai szerint kezelheti, saját céljára az adatokat nem használhatja, továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni.
- Az adatfeldolgozó kiemelt jogai és kötelezettségei:
- Utasítási jog: Az adatfeldolgozó tevékenysége során kizárólag az adatkezelő írásbeli utasítása alapján járhat el.
- Titoktartás: Az adatfeldolgozó tevékenysége során köteles biztosítani, hogy az érintett személyes adatokhoz való hozzáférésre feljogosított személyek – ha jogszabályon alapuló megfelelő titoktartási kötelezettség hatálya alatt egyébként nem állnak – az általuk megismert személyes adatok vonatkozásában titoktartási kötelezettséget vállaljanak.
- Adatbiztonság: Az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével köteles megfelelő technikai és szervezési intézkedéseket végrehajtani annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. Az adatfeldolgozó köteles intézkedéseket hozni annak biztosítására, hogy az irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket. Az adatfeldolgozó köteles gondoskodni arról, hogy a tárolt adatokhoz belső rendszeren keresztül vagy közvetlen hozzáférés útján kizárólag az arra feljogosított személyek, és kizárólag az adatkezelés céljával összefüggésben férjenek hozzá. Az adatfeldolgozó köteles gondoskodni a felhasznált eszközök szükséges, rendszeres karbantartásáról, fejlesztéséről. Az adatokat tároló eszközt megfelelő fizikai védelemmel ellátott zárt helyiségben köteles elhelyezni, és köteles gondoskodni annak fizikai védelméről is. Adatfeldolgozó a szerződésben meghatározott feladatok ellátása érdekében megfelelő ismerettel és gyakorlattal rendelkező személyeket köteles igénybe venni. Köteles továbbá gondoskodni az általa igénybe vett személyek felkészítéséről a betartandó adatvédelmi jogszabályi rendelkezések, a jelen szerződésben foglalt kötelezettségek, valamint az adatfelvétel célja és módja tekintetében.
- További adatfeldolgozó igénybevétele: Az adatfeldolgozó köteles vállani, hogy további adatfeldolgozót csak a Rendeletben meghatározott feltételek teljesítése mellett vesz igénybe. Az adatfeldolgozó a további adatfeldolgozó igénybe vételét megelőzően köteles tájékoztatni az adatkezelőt a további adatfeldolgozó személyéről, valamint a további adatfeldolgozó által végzendő tervezett feladatokról.
XII./3. A MADS Cégcsoport, mint megbízó (Adatkezelő) kötelezettségei és jogai
- A MADS Cégcsoport köteles ellenőrizni, hogy az általa kezelt adatok továbbításukat követően is olyan adatfeldolgozóhoz kerülnek, amely az adatok biztonságos kezeléséről megfelelően gondoskodik.
- A MADS Cégcsoport kizárólag olyan adatfeldolgozóval köthet adatfeldolgozásra irányuló szerződést, amely megfelelő garanciákat nyújt arra vonatkozóan, hogy az adatkezelés a Rendelet követelményeinek megfelelően és az érintettek jogainak védelmét biztosítva történik.
- Az adatfeldolgozás megkezdését megelőzően a MADS Cégcsoport köteles meggyőződni arról, hogy a megbízott adatfeldolgozó a mindennapi tevékenysége során az adatvédelem megfelelő szintjéhez szükséges technikai és szervezési intézkedéseket megtette.
- Az adatfeldolgozásra vonatkozó szerződést a MADS Cégcsoport írásban köteles megkötni, és a szerződésben rögzíteni kell az adatkezelés tárgyát, időtartamát, jellegét és célját, a személyes adatok típusát, az érintettek kategóriáit, valamint a felek kötelezettségeit és jogait.
- A MADS Cégcsoport, mint Adatkezelő, köteles ellenőrizni az általa megbízott adatfeldolgozónál a szolgáltatási szerződés szerinti adatfeldolgozási tevékenység végrehajtását.
- Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit a MADS Cégcsoport határozza meg.
- A MADS Cégcsoportnak az adatfeldolgozásra vonatkozó szerződésben meghatározott feladatokkal kapcsolatos utasításai jogszerűségéért a MADS Cégcsoportot terheli a felelősség, ugyanakkor az adatfeldolgozó köteles haladéktalanul jelezni a MADS Cégcsoportnak, amennyiben a MADS Cégcsoport utasítása vagy annak végrehajtása jogszabályba ütközne.
- A MADS Cégcsoport kötelezettsége, hogy az érintett természetes személyeket a szolgáltatási szerződés szerinti adatfeldolgozásról tájékoztassa, és ha jogszabály előírja, a hozzájárulásukat beszerezze.
XII./4. A MADS Cégcsoport adatfeldolgozói tevékenységei
- A MADS Cégcsoport tagjai az alábbi tevékenységek tekintetében végeznek adatfeldolgozási tevékenységet:
|
Tevékenység |
|
Iskolaszövetkezeti formában történő foglalkoztatásra irányuló szolgáltatás-nyújtás |
|
Nyugdíjas szövetkezeti formában történő foglalkoztatásra irányuló szolgáltatás-nyújtás |
|
Magán munkaerő-közvetítésre irányuló szolgáltatás-nyújtás |
|
Bérszámfejtés, bérkarton nyilvántartás, iratrendezés |
|
HR szolgáltatás, projekt menedzsment és marketingszolgáltatás |
- A MADS Cégcsoport tagjai a MADS Cégcsoport által nyújtott szolgáltatások teljesítése során a szolgáltatási szerződések teljesítése során a szolgáltatási szerződések tárgyának függvényében adatfeldolgozási tevékenységet végezhetnek.
- A fentieken túlmenően a MADS Cégcsoport tagjai a MADS Cégcsoport további tagjait adatfeldolgozási feladatokkal bízhatják meg.
XII./5. A MADS Cégcsoport által igénybe vett egyes adatfeldolgozók
- A MADS Cégcsoport, illetőleg tagjai az alábbi adatfeldolgozói tevékenységek tekintetében vesznek igénybe adatfeldolgozókat:
|
Tevékenység |
Adatfeldolgozó megnevezése jelen Szabályzat, valamint az adatvédelmi dokumentumok alkalmazásában |
|
Jogi tevékenység |
Jogi szolgáltatást nyújtó adatfeldolgozó |
|
Postai, futárpostai tevékenység |
Postai szolgáltatást nyújtó adatfeldolgozó |
|
Tárhely-szolgáltatás |
Tárhely-szolgáltató adatfeldolgozó |
|
Web-hoszting szolgáltatás |
Weboldalt üzemeltető adatfeldolgozó |
|
Könyvviteli, adózási, bérszámfejtési tevékenység |
Könyvviteli, adózási, bérszámfejtési feladatokat ellátó adatfeldolgozó |
|
Számlázó program üzemeltetés |
Számlázó programot üzemeltető adatfeldolgozó |
|
Számlavezetés, pénzügyi szolgáltatások |
Banki, pénzügyi szolgáltatást nyújtó adatfeldolgozó |
|
Elektronikus levelezőrendszer üzemeltetés |
Levelezőrendszert üzemeltető adatfeldolgozó |
|
Foglalkozás-egészségügyi szolgáltatás |
Foglalkozás-egészségügyi szolgáltatást nyújtó adatfeldolgozó |
|
IT szolgáltatás |
IT szolgáltatást nyújtó adatfeldolgozó |
|
Telefon szolgáltatás |
Telefonszolgáltatást nyújtó adatfeldolgozó |
|
Internet szolgáltatás |
Internet-szolgáltatást nyújtó adatfeldolgozó |
|
Bérszámfejtés, bérkarton nyilvántartás, iratrendezés |
Bérszámfejtési feladatokat ellátó adatfeldolgozó |
A MADS Ccs
- MADS Cégcsoport által igénybe vett adatfeldolgozók köre folyamatosan változik. A MADS Cégcsoport tagjai az egyes adatfeldolgozók személyéről nyilvántartást vezetnek (jelen Szabályzat /a., 4./b., és 4./c. számú mellékletei) és tájékoztatást adnak az Adatkezelési Tájékoztatókban, melyeket a MADS Cégcsoport közzétesz a weboldalain, azzal, hogy a MADS Cégcsoport tagjai a MADS Cégcsoport további tagjait adatfeldolgozási feladatokkal bízhatják meg.
XIII. ADATBIZTONSÁG
XIII./1. Adatbiztonsági szabályozás célja
- A jelen Szabályzat adatbiztonsági fejezetének célja, hogy biztosítsa:
- a titok-, vagyon- és tűzvédelemre vonatkozó védelmi intézkedések betartását;
- az üzemeltetett informatikai rendszerek rendeltetésszerű használatát;
- az üzembiztonságot szolgáló karbantartást és fenntartást;
- az adatok informatikai feldolgozása és azok további hasznosítása során az illetéktelen felhasználásból származó hátrányos következmények megszüntetését, illetve minimális mértékre való csökkentését;
- az adatállományok tartalmi és formai épségének megőrzését;
- az alkalmazott programok és adatállományok dokumentációinak nyilvántartását;
- a munkaállomásokon lekérdezhető adatok körének meghatározását;
- az adatállományok biztonságos mentését;
- az informatikai rendszerek zavartalan üzemeltetését;
- a feldolgozás folyamatát fenyegető veszélyek megelőzését, elhárítását;
- az adatvédelem és adatbiztonság feltételeinek megteremtését.
XIII./2. Adatbiztonsági intézkedések
- A MADS Cégcsoport valamennyi célú és jogalapú adatkezelése vonatkozásában a személyes adatok biztonsága érdekében köteles megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek a Rendelet és az Infotv. érvényre juttatásához szükségesek.
- A MADS Cégcsoport az adatokat megfelelő intézkedésekkel köteles védeni a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.
- A MADS Cégcsoport kötelezi magát arra, hogy gondoskodik az általa kezelt személyes adatok biztonságáról. A tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével a MADS Cégcsoport köteles megtenni azokat a technikai és szervezési intézkedéseket, és kialakítani azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozzák azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.
- A MADS Cégcsoport köteles arra, hogy minden olyan harmadik felet, akiknek az adatokat bármilyen jogalappal továbbítja vagy átadja, felhívja, hogy tegyenek eleget az adatbiztonság követelményének.
- A MADS Cégcsoport köteles gondoskodni arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag a MADS Cégcsoport, valamint foglalkoztatottjai, illetve a MADS Cégcsoport által igénybe vett adatfeldolgozók ismerhetik meg, jogosultsági szintek szerint. A kezelt adatokat a MADS Cégcsoport harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adhatja át.
- A MADS Cégcsoport az informatikai rendszerek biztonsága érdekében az informatikai rendszereket tűzfallal védi, valamint a külső- és belső adatvesztések megelőzése érdekében víruskereső és vírusirtó programot használ. A MADS Cégcsoport gondoskodott továbbá arról, hogy a visszaélések megelőzése érdekében bármely formában történő bejövő és kimenő kommunikációt megfelelően ellenőrizze.
- A Rendeletben foglalt előírásoknak megfelelően a MADS Cégcsoport garantálja az általa végzett adatkezelés jellegének, hatókörének, körülményeinek és céljainak megfelelő adatbiztonságot, azaz:
- a bizalmasságot, amelynek értelmében kizárólag az arra jogosultak ismerhetik meg a személyes adatokat;
- a sértetlenséget/integritást, vagyis azt, hogy a személyes adatok az adatkezelés teljes időtartama alatt az eredeti állapotnak megfelelnek;
- a rendelkezésre állást, vagyis azt, hogy a személyes adatok az adatkezelés teljes folyamata során rendelkezésre állnak, amikor rájuk szükség van.
- A MADS Cégcsoport az adatbiztonsági intézkedésekkel megteremti a kezelt személyes adatok
- fizikai (beleértve az informatikai);
- adminisztratív; és
- logikai kontrollját.
XIII./3. Fizikai kontroll
- A MADS Cégcsoport a jogosulatlan személyek belépésének kiszűrésére alkalmas beléptetési rendszer működtetésével biztosítja, hogy irodájába jogosulatlan személyek ne léphessenek be. A MADS Cégcsoport ügyfélszolgálatának munkatársai közvetlenül az iroda bejáratából elérhető teremben helyezkednek el, így a MADS Cégcsoport irodájának belső termeibe csak olyan személyek léphetnek be, akik személyazonosságukat igazolták, és akik belépési jogosultságáról a MADS Cégcsoport ügyfélszolgálatának munkatársai meggyőződtek.
- A MADS Cégcsoport az általa mind elektronikusan, mind pedig papír alapon kezelt adatokhoz való jogosulatlan hozzáférés elkerülése érdekében biztosítja, hogy a kezelt adatokhoz fizikailag ne férhessen hozzá arra jogosulatlan személy.
- Az ügyfelekkel, tagokkal kötött szerződések és a munkaügyi személyi anyagok kinyomtatva, lefűzve egy-egy zárható szekrényben, zárható iroda helyiségben kerültek elhelyezésre, mely helyiségbe belépni, onnan személyes adatot tartalmazó iratot kivenni csak az illetékes foglalkoztatott jóváhagyásával lehet, mely jóváhagyás megadására a meghatározott jogosultsági szintek alapján kerül sor.
- A MADS Cégcsoport ügyvezetése összeállítja, jóváhagyja és kezeli a személyes adatokat tartalmazó iratok irattárának, valamint az elektronikus információs rendszereknek helyt adó helyiségekbe belépésre jogosultak listáját, továbbá rendszeresen felülvizsgálja a belépésre jogosult személyek listáját, és eltávolítja a belépésre jogosult személyek listájáról azokat, akik a belépésre már nem jogosultak, valamint intézkedik a beléptetési jogosultságot igazoló dokumentum visszavonása, érvénytelenítése, törlése, megsemmisítése iránt, ilyen dokumentum hiányában az adatok megismerését lehetővé tévő munkaköri leírás megfelelő módosítása iránt.
- A MADS Cégcsoport ellenőrzés alatt tartja az irodahelyiségén belüli, belépésre jogosultak által elérhető helyiségeket, azzal, hogy a MADS Cégcsoport saját állományú munkavállalói kötelesek elkísérni az irodahelyiségbe eseti belépésre jogosultakat és figyelemmel követni a tevékenységüket.
- A MADS Cégcsoport adatkezelést végző foglalkoztatottjai a munkavégzés, feladatteljesítés folyamán kizárólag úgy hagyhatják el azt a helyiséget, ahol az általuk folytatott adatkezelés zajlik, hogy a rájuk bízott adathordozókat elzárják, a számítógépeket jelszóval zárolják, vagy az adott helyiséget, illetőleg az egész irodahelyiséget bezárják.
- A MADS Cégcsoport irodahelyiségében a monitorok olyan módon kerültek elhelyezésre, hogy az azokon szereplő adatokra kizárólag az arra jogosultak láthassanak rá.
- A MADS Cégcsoport központi szervere megfelelő adatbiztonsági garanciákat nyújtó tárhelyszolgáltatóval kötött szerződés alapján a tárhelyszolgáltatást nyújtó adatfeldolgozó szerverparkjában található.
- A szerződésekhez, tagsági megállapodásokhoz a vezető tisztségviselők és az értékesítő munkakörben foglalkoztatott munkavállalók, a személyi anyagokhoz a vezető tisztségviselők és a HR, valamint a bérszámfejtő, könyvelő munkatárs rendelkezik hozzáféréssel, azokat más személyek nem ismerhetik meg, nem férhetnek hozzá.
- A fizikai adatbiztonság biztosítása érdekében a MADS Cégcsoport irodahelyiségének bejáratát biztonsági fém rolóval védi.
XIII./4. Informatikai védelem
- Az elektronikusan kezelt személyes adatok tárhely-szolgáltató által biztosított tárhelyen, belső ügyviteli rendszerben kerülnek tárolásra, amelyhez szigorú jogosultságkezelési szabályok alapján csak nagyon korlátozott személyi, munkavállalói kör férhet hozzá.
- Az adatkezelés során használt számítógépek a MADS Cégcsoport tulajdonát képezik.
- A hálózati kiszolgáló gépen tárolt adatokhoz kizárólag a MADS Cégcsoport informatikai felelőse, vagy a vezető tisztségviselő által erre írásban kijelölt személyek férhetnek hozzá.
- A MADS Cégcsoport az elektronikus adatfeldolgozást, nyilvántartást számítógépes program útján, belső ügyviteli rendszerben végzi, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között és csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.
- A hálózaton tárolt adatok biztonsága érdekében a szerverek esetén rendszeres mentésekkel és archiválással kerüli el a MADS Cégcsoport az adatvesztést.
- A lementett adatokat tároló mágneses adathordozó az erre a célra kialakított zárt szekrényben tűzbiztos helyen és módon tárolt, amelyhez csakis a MADS Cégcsoport vezető tisztségviselői férhetnek hozzá.
- A MADS Cégcsoport számítógépjein található adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal – minimum felhasználónévvel és jelszóval – lehet hozzáférni, a jelszavak időszakonkénti cseréjéről a felhasználó köteles gondoskodni. A jelszavakat szigorúan tilos más munkavállalókkal felfedni, idegen adathordozó használata korlátozott és csak biztonságos körülmények között, ellenőrzést követően megengedett.
- Amennyiben az adatkezelés célja megvalósult, az adatkezelés határideje letelt, úgy az adatot tartalmazó fájlt visszaállíthatatlanul törölni kell.
- A MADS Cégcsoport a teljes szerverének összes adattartalma vonatkozásában heti mentést végez, a mentés mágneses adathordozóra történik. A rendszeres mentések a MADS Cégcsoport informatikai felelősének kötelezettségét képezik.
- A személyes adatok automatizált feldolgozása során a MADS Cégcsoport és az adatfeldolgozói további intézkedésekkel biztosítják:
- a jogosulatlan adatbevitel megakadályozását;
- az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
- annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
- annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
- a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
- azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.
- A MADS Cégcsoport a személyes adatokat kezelő hálózaton a vírusvédelemről folyamatosan köteles gondoskodni, és a MADS Cégcsoport az informatikai rendszereket tűzfallal köteles védeni.
XIII./5. Adminisztratív kontroll
- A MADS Cégcsoport a jelen Szabályzat, és az Adatkezelési Tájékoztatók megalkotásával kialakította azokat az eljárási szabályokat, amelyek biztosítják a jogszabályi rendelkezések érvényre juttatását. Felülvizsgálta és kiegészítette továbbá a megkötött szerződéseit, és foglalkoztatottjai rendszeres oktatásával is biztosítja az adminisztratív kontrollt.
- A MADS Cégcsoport Adatvédelmi felelősöket jelölt ki, akik koordinálják és ellenőrzik a MADS Cégcsoportnál az adatvédelmi kötelezettségek betartását, továbbá Informatikai felelőst jelölt ki, aki ellenőrzi és koordinálja a MADS Cégcsoportnál az adatbiztonsági kötelezettségek betartását, azzal, hogy amennyiben a MADS Cégcsoport rendszergazdai tevékenységre vonatkozó szolgáltatási szerződést köt, úgy a rendszergazdát kell a jelen Szabályzat szerinti Informatikai felelősnek tekinteni.
- A MADS Cégcsoport biztosítja, hogy a személyes adatokhoz való esetleges hozzáférés a dokumentációkban nyomon követhető legyen.
- A MADS Cégcsoport továbbá biztosítja olyan iratkezelési eljárásrend kialakítását, hogy a Cégcsoporthoz tévesen beérkező személyes adatokat tartalmazó iratok a lehető leghamarabb kiszűrésre kerüljenek és azokat a lehető legszűkebb személyi kör ismerje meg.
XIII./6. Logikai kontroll
- A természetes személyek személyes adatai egymástól elkülönítetten kezelt, megfelelő IT biztonsági intézkedésekkel védett adatbázisban találhatók. A MADS Cégcsoport biztosítja, hogy az általa kezelt adatokhoz kizárólag az arra megfelelő jogosultsággal rendelkező személyek férjenek hozzá. A jogosultsági szintek az egyes munkakörönként, feladatkörönként kerültek meghatározásra.
- A MADS Cégcsoport az adatokat és információkat jelentőségük és bizalmassági fokozatuk szerint osztályozza:
- bárki által megismerhető adatok;
- bizalmas, titkos adatok.
- Az informatikai feldolgozás során keletkező adatok fentiek szerinti minősítője annak a szervezeti egységnek a vezetője, amelynek az adott adatok védelme az érdekkörébe tartozik.
- A MADS Cégcsoport belső számítógépes hálózatába való belépést felhasználó névhez és jelszóhoz kötött.
- A MADS Cégcsoport a munkavállalói és egyéb foglalkoztatottjai részére a személyes adatok kezelésére vonatkozóan titoktartási kötelezettséget ír elő, amely alkalmazására a jelen Szabályzat 15. számú melléklete szerinti kikötést kell alkalmazni.
XIII./7. Adatbiztonság felelősei, feladataik, jogosultságaik
- A MADS Cégcsoportnál az adatbiztonság elsődleges felelőse a mindenkori Informatikai felelős, másodlagos felelősök az Adatvédelmi felelősök.
- A jelen Szabályzatban foglalt adatbiztonsági intézkedések szakszerű végrehajtásáról a vezető tisztségviselőknek kell gondoskodniuk.
- Az Informatikai felelős feladatai:
- az adatbiztonságra vonatkozó szabályozás naprakészen tartása, módosítások átvezetésének kezdeményezése;
- a védett adatok körének meghatározásában történő közreműködés;
- elektronikus adatkezelési és adatfeldolgozási tevékenységek felügyelete;
- az adatbiztonsági előírások betartásának ellenőrzése;
- annak biztosítása, hogy a rendszerszoftverek naprakész állapotban legyenek és a segédprogramok, programkönyvtárak mindig hozzáférhetők legyenek a felhasználók számára;
- az adatvédelmi tevékenységet segítő nyilvántartási rendszer kialakítása;
- az adatbiztonsági feladatok ismertetése;
- informatikai rendszer felügyelete;
- a szerverek adatairól biztonsági másolatok készítése és karbantartása;
- A MADS Cégcsoport hardver eszközeinek karbantartása;
- a beszerzett, illetve üzemeltetett hardver és szoftver eszközök nyilvántartása;
- a folyamatos vírusvédelemről történő gondoskodás;
- vírusfertőzés gyanúja esetén a fertőzött rendszerek vírusmentesítéséről, történő gondoskodás;
- az informatikai munkafolyamat bármely részének előzetes bejelentési kötelezettség nélkül történő rendszeres ellenőrzése;
- saját tevékenység adminisztrálása.
- Az Informatikai felelős jogosultságai:
- az előírások ellen vétőkkel szemben felelősségre vonási eljárást kezdeményezhet a MADS Cégcsoport vezető tisztségviselőinél;
- ellenőrzést folytathat le bármely érintett foglalkoztatottnál, szervezeti egységnél;
- betekinthet valamennyi iratba, elektronikus fájlba, ami az informatikai feldolgozásokkal kapcsolatos;
- javaslatot tehet az új védelmi, biztonsági eszközök és technológiák beszerzésére, illetve bevezetésére;
- adatvédelmi, adatbiztonsági szempontból az informatikai beruházásokat véleményezi.
XIII./8. Részletes adatbiztonsági rendelkezések
- Vagyonvédelem: Az informatikai infrastruktúrának helyt adó helyiségeket biztonsági zárral kell felszerelni, valamint az informatikai infrastruktúrának helyt adó helyiségekbe való be- és kilépés rendjét szabályozni kell, továbbá az illetéktelen behatolás tényét a MADS Cégcsoport vezető tisztségviselőinek azonnal jelenteni kell. Az informatikai helyiségekbe való belépésre csak abban az esetben adható felhatalmazás, ha az adott személynek arra munkaköri kötelességének, feladatának ellátásához, vagy külső személy esetén a MADS Cégcsoporttal szembeni szerződéses kötelezettség teljesítéséhez szüksége van (Ebben az esetben csak a helyiségbe belépésre felhatalmazott munkavállaló kíséretével léphet be ezekre a területekre). A MADS Cégcsoport informatikai eszközeit csak a MADS Cégcsoport arra felhatalmazott foglalkoztatottjai használhatják, azzal, hogy az informatikai eszközök rendeltetésszerű használatáért a felhatalmazott felhasználó felelős. Az adatvagyonnal összefüggő vagyontárgyak minden esetben a MADS Cégcsoport tulajdonában kell, hogy legyenek, így valamennyi információ és az információfeldolgozással összefüggő vagyontárgy a MADS Cégcsoport tulajdona – a felhasználók csak használatra kapják meg azokat. A fizikai adatbiztonság megteremtése érdekében folyamatosan biztosítani kell a nyílászárók megfelelő záródását. A papír alapú, személyes adatokat tartalmazó dokumentumokat zárt helyiségben, lehetőség szerint zárt szekrényben kell elhelyezni.
- Iroda, helyiségek védelme: A MADS Cégcsoport helyiségei a fizikai és környezeti biztonság szempontjából az alábbi biztonsági zónába sorolhatók: a) Nyilvános területek: A MADS Cégcsoport mindazon területei, helyiségei, amelyek látogatók számára nyilvánosak, ugyanakkor a MADS Cégcsoport szempontjából magánterületnek minősülnek; b) Irodai terület kategória: Csak a MADS Cégcsoport főállású munkaviszonyban dolgozó munkatársai, szerződéses partnerek - külön engedély alapján - belépésre jogosult munkatársai, illetve vendégek csak kísérettel, léphetnek be; c) Fokozottan védett kategória: Fokozottan védett helyiségnek kell tekinteni azokat a helyiségeket, ahol bizalmas adatok feldolgozására, tárolására alkalmazott kiegészítő informatikai erőforrások találhatók. Fokozottan védett kategóriába a következő helyiségeket kell sorolni: az aktív hálózati elemek elhelyezésére szolgáló helyiségek, szekrények, a vezető tisztségviselők szobája; d) Kiemelten védett kategória: Kiemelten védett helyiségnek kell tekinteni azokat a helyiségeket, ahol bizalmas adatok feldolgozására, tárolására alkalmazott központi informatikai erőforrások találhatók. Kiemelten védett kategóriába a szerverszoba tartozik, azzal, hogy jelen Szabályzat megalkotásakor a MADS Cégcsoport központi szervere szolgáltatási szerződés alapján, szerverparkban található.
- Munkaállomások: A munkaállomásokat lehetőség szerint zárható helyiségekben kell tárolni. A tárgyaló helyiségbe fixen csak olyan munkaállomások kerülhetnek, amelyek az operációs rendszeren és a kiszolgáló programokon kívül semmilyen adatot nem tartalmaznak és csak a használatuk időtartama alatt lehetnek hálózatba kötve a felhasználó hozzáférési jogosultságának megfelelően. Ezen munkaállomásokra az egyes tárgyalások anyagai csak a tárgyalás időtartamára kerülhetnek fel. A munkaállomások fizikai telepítésénél gondoskodni kell a lehető legbiztonságosabb – rázkódás-, zuhanásmentes – elhelyezésről. A felhasználóknak tilos a munkaállomás hardver konfigurációját megváltoztatni, a hardver eszköz belsejébe bármilyen okból belenyúlni, a burkolatot megbontani, a csatlakozó külső perifériák csatlakozását megszüntetni. A felhasználók az informatikai eszközöket nem mozgathatják át más helyiségekbe, kivéve a hordozható informatikai eszközöket (pl. notebook-okat).
- Adathordozók: Az adathordozókat könnyen tisztítható, jól zárható szekrényben kell elhelyezni úgy, hogy tárolás közben ne sérüljenek, károsodjanak. A használni kívánt adathordozót (CD, pendriwe stb.) a tárolásra kijelölt helyről kell kivenni, és a használatot követően oda kell vissza is helyezni. A foglalkoztatottak munkaasztalain csak azok az adathordozók lehetnek, amelyek az aktuális feldolgozáshoz szükségesek. Az adathordozót másnak átadni csak vezetői tisztségviselő általi engedéllyel szabad. A munka befejeztével a használt informatikai berendezést és annak környezetét minden foglalkoztatott köteles rendbe tenni. Csak a MADS Cégcsoport tulajdonában lévő, és az Informatikai felelős által nyilvántartott eltávolítható adathordozó használható. A MADS Cégcsoport tulajdonát képező adathordozókat semmilyen esetben sem szabad személyes célra használni. A privát adathordozók munkahelyi használata külön engedélyhez kötött, mely engedély megadása a vezető tisztségviselők hatáskörébe tartozik, az Informatikai felelős véleményezési jogosultsággal rendelkezik.
- Tűzvédelem: A tűzvédelmi szabályok érvényesülése érdekében a menekülési útvonalak szabadon hagyását minden körülmények között biztosítani kell. A MADS Cégcsoport informatikai termeibe minimum 1-1 db tűzoltó készüléket kell elhelyezni. A nagy fontosságú adat-állományokat kettő példányban kell őrizni és a második példányt elkülönítve, lehetőleg tűzbiztos páncélszekrényben kell őrizni.
- Adatmentés: Az adatfeldolgozás után biztosítani kell az adatok mentését. A munkavégzés során létrehozott általános (pl. Word és Excel) dokumentumok mentése az azt létrehozó foglalkoztatottak (felhasználók) feladata. A felhasználó számítógépén lévő adatokról rendszeres biztonsági mentéseket a felhasználónak kell készítenie. Az archiválásban az Informatikai felelős segítséget nyújt. A szervereken tárolt adatokról a mentést rendszeresen el kell végezni. A szerverről történő rendszeres adatmentés az Informatikai felelős kötelezettsége.
- Központi gépek: A központi gépek esetében szünetmentes áramforrást kell használni, amely megvédi a berendezést a feszültségingadozásoktól, áramkimaradás esetén az adatvesztéstől. A központi gépek háttértárairól folyamatosan biztonsági mentést kell készíteni. Az alkalmazott hálózati operációs rendszer adatbiztonsági lehetőségeit az egyes konkrét feladatokhoz igazítva kell alkalmazni. A MADS Cégcsoport által vásárolt szoftverekről biztonsági másolatot kell készíteni.
- Vírusvédelem: Külső helyről hozott, vagy kapott anyagokat ellenőrizni kell vírusellenőrző programmal. Vírusfertőzés gyanúja esetén a kijelölt Informatikai felelőst azonnal értesíteni kell. A számítógépeken vírusellenőrző program fut, mely a gép működése közben automatikusan figyeli a rendszert. A vírusellenőrző programot leállítani és annak működésébe beavatkozni szigorúan tilos.
- Másolás: A MADS Cégcsoport informatikai eszközeiről programot, illetve adatállományokat másolni a jogos belső felhasználói igények kielégítésein kívül nem szabad.
- Nyomtatók fizikai hozzáférése: A MADS Cégcsoport nyomtatóit úgy kell elhelyezni, hogy az azokon kinyomtatott anyagok illetéktelen kezekbe ne kerülhessenek. Ennek érdekében a megosztott nyomtatókat úgy kell elhelyezni, hogy az állandó felügyelet, vagy a hozzáférés egyedisége és naplózása biztosított legyen. Azokat a nyomtatókat, amelyeken titkos, bizalmas anyagok nyomtatása történik, névhez kell kötni, és a munkaállomás közvetlen környezetében, ahhoz közvetlen módon csatlakoztatva (soros, párhuzamos vagy USB port) kell elhelyezni.
- Kábelbiztonság: Az adatátvitelt bonyolító, illetve az információszolgáltatásokat támogató elektromos energiaátviteli és távközlési kábelhálózatot védeni kell a károsodástól. Az elektromos hálózati kábeleket a falon belül, amennyiben ez nem lehetséges, úgy csatornában a környezettől elzártan kell vezetni. Törekedni kell arra, hogy az informatikai eszközök a lehető legrövidebb vezetékkel csatlakozzanak a falon vagy az álpadlóban kialakított csatlakozó aljzathoz. A csatlakoztató kábelek típusát, állapotát (pl. kereszt kábel, szakadt, rossz) egyértelmű azonosítást lehetővé tevő módon kell jelöléssel ellátni, a használhatatlan kábeleket a hulladék gazdálkodás figyelembe vételével kell kidobni. Az adathálózati végpontokra idegen számítástechnikai eszköz csatlakoztatása külön engedély nélkül tilos.
- Hardver eszközök fizikai biztonsága: Biztosítani kell, hogy a hardver eszközök közelében ne folyjon olyan tevékenység, amely veszélyeztetheti az eszköz működőképességét. Tilos az alábbi tevékenységek folytatása: A hardver eszközökön tilos tárolni olyan anyagokat, amelyek veszélyeztethetik a hardver eszközt (virág, élelmiszer, ital, mágneses tárgyak, stb.). Tilos a hardver eszközök közvetlen környezetében étkezni, és bármilyen italt fogyasztani.
- Titoktartás: Minden foglalkoztatottnak és a MADS Cégcsoporttal kapcsolatba kerülő külső személynek titoktartási nyilatkozatot kell aláírnia, melyben nyilatkozik arról, hogy a tudomására jutott, a MADS Cégcsoport által kezelt személyes adatokat sem a munkavégzése, sem annak vége után nem hozza harmadik jogosulatlan fél tudomására. A titoktartási nyilatkozatot tartalmi szempontból, a munkavállalók felvételét intéző foglalkoztatottnak a jogszabályi előírásoknak megfelelően naprakészen kell tartania, az Adatvédelmi felelős javaslatainak figyelembe vételével. A MADS Cégcsoport foglalkoztatottja esetén a titoktartási nyilatkozat aláíratása és tárolása a munkavállalók felvételét intéző foglalkoztatottnak a feladata, külső személyek esetén pedig az adott projekt vezetőjének vagy annak a szervezeti egység vezetőjének a feladata, aki a szerződéskötést a MADS Cégcsoport oldaláról kezdeményezi.
- Elektronikus üzenetek küldése/fogadása: A levelezőrendszer felhasználóival kapcsolatos teendők ellátása az általános felhasználói kezelői felületen belül történik. A levelező rendszer naplózása biztosítja az elektronikus levélforgalom ellenőrizhetőségét, a naplófájlokat az esetleges problémák felderítés céljából folyamatosan elemezni kell. A MADS Cégcsoport informatikai rendszerét védő tűzfallal szembeni elvárások szabályozásánál rendelkezni kell az egyéb WEB-es, vagy POP3 stb. levelezési lehetőségek eléréséről. A szabályok betartását folyamatosan ellenőrizni kell. Annak érdekében, hogy az elektronikus levelezés sértetlenségét és bizalmasságát a jelenlegi technológiai környezetben biztosítani lehessen az alábbi szabályok betartása, betartatása kötelező: Minden felhasználó felel a hozzá rendelt felhasználói azonosítóval elkövetett visszaélésekért. Tilos a felhasználóknak olyan tartalmú elektronikus levelet a MADS Cégcsoport informatikai rendszeréből küldeni, amely a MADS Cégcsoport érdekeivel ellentétes. Az elektronikus levél a papír alapú levelezéssel esik egy tekintet alá. A MADS Cégcsoport által hivatalosan támogatott levelező rendszeren kívül más elektronikus levelezést hivatalos kommunikációra, valamint a MADS Cégcsoport munkaállomásait a munkakörhöz nem kapcsolódó feladatra használni tilos. A levelek kezelése és mentése a felhasználó felelőssége a kialakított saját könyvtárába, vagy saját munkaeszközére. A vezető tisztségviselők jogosultak meghatározni azoknak az információknak a körét, amelyek elektronikus levelezés útján történő megosztása korlátozás alá esik. MADS Cégcsoporttól személyes adat, üzleti titok lehetőség szerint nem továbbítható harmadik személy számára elektronikus levélben, kivéve, ha az adatgazda ehhez hozzájárult, vagy jogi kötelezettség teljesítése esetén.
- Emberi erőforrások biztonsága: A munkáltatói jogokat gyakorló vezető tisztségviselők, vagy nevükben eljáró személy kötelezettsége, hogy a MADS Cégcsoportnál felvételre kerülő személy részére a munkaszerződésben, megbízási szerződésben vagy a munkaköri leírásban, eseti megbízásban rögzítse az adatvédelmi és adatbiztonsági kötelezettségeket, megszegésük esetére pedig hívja fel a figyelmet a fegyelmi, kártérítési és büntetőjogi következményekre. A MADS Cégcsoport minden munkatársa, szerződéses partnere csak előzetes titoktartási nyilatkozat megtételét követően férhet hozzá a munkakörének, megbízásának megfelelő jogosultságokkal a MADS Cégcsoport informatikai rendszereihez és adataihoz. A MADS Cégcsoport vezetőségének felelőssége a biztonságos munkavégzés feltételeinek biztosítása, továbbá a munkakör ellátásához szükséges eszközök megteremtése.
- Felelősségek a foglalkoztatásra irányuló jogviszony, vagy szolgáltatási jogviszony megszűnésekor: A megszűntetési igény dokumentált formában (papír vagy e-mail) kell, hogy érkezzen vezető tisztségviselők felé. A közvetlen vezetők felelőssége a foglalkoztatottak jogosultságait visszavonatni, illetve a megváltoztatásukról intézkedni, úgy, hogy az aktuális jogosultsági állapot mentésre vagy dokumentálásra kerüljön. A felhasználó (munkájához kapcsolódó) elektronikusan tárolt dokumentumait, e-mailjeit és egyéb általa létrehozott adatot menteni, archiválni kell az általa használt informatikai eszközről, szerver tárhelyről, illetve bármely egyéb adathordozóról.
- Vagyontárgyak visszaszolgáltatása: Valamennyi alkalmazottnak, szerződőnek és a felhasználó harmadik félnek vissza kell szolgáltatnia a MADS Cégcsoport valamennyi birtokukban lévő vagyontárgyát, amikor alkalmazásuk, szerződésük, illetve megállapodásuk lejár, illetve megszűnik. A foglalkoztatottak részére kiadott eszközök visszaszolgáltatásáról jegyzőkönyvet kell készíteni, amelyet az adott foglalkoztatottnak, a közvetlen vezetőnek, és az érintett vezető tisztségviselőnek aláírással hitelesíteni kell. A munkaszerződés, tagsági megállapodás megszüntetésének előfeltétele a foglalkoztatott részére kiadott eszközök maradéktalan és dokumentált visszaszolgáltatása.
- Berendezések biztonsága a székhelyen kívül: Az informatikai eszközöknek a MADS Cégcsoport székhelyének irodai területén kívüli használatát a közvetlen felettes rendelheti el, mely esetben az alábbi irányelvek betartása kötelező: A felhasználó kérelmezhet személyes használatra hordozható számítógépet. Ha kérvényét a vezető tisztségviselő elfogadja, a kiadott hordozható számítógépet a MADS Cégcsoport irodaterületéről kiviheti (hazaviheti). Az asztali PC-k és egyéb informatikai eszközök MADS Cégcsoportból történő elvitele minden felhasználó számára szigorúan tilos. A kiadott eszköz vagy adathordozó soha nem maradhat felügyelet nélkül nyilvános helyen, a hordozható számítógépeket kézipoggyászként kell kezelni és utazás közben a táskában kell tartani, biztosítani kell az illetéktelen hozzáférés megakadályozását. A gyártó előírásait mindig be kell tartani az eszköz védelme érdekében. A kivitt eszközért a kiszállító foglalkoztatottat teljes felelősség terheli.
- Jelszókezelés: A felhasználóknak a jelszavak kiválasztásában és használatában a jó biztonsági gyakorlatot kell követniük. Minden felhasználónak a jelszavát illetéktelenektől gondosan védenie kell. A felhasználók jelszavát a felhasználón kívül senki sem ismerheti, még a vezető tisztségviselő, Informatikai felelős, illetőleg a rendszergazda sem. Amennyiben rendszergazdai teendők merülnek fel egy felhasználó gépén, a felhasználónak kötelessége ott tartózkodni, hogy szükség esetén be tudjon lépni az Informatikai felelős. Ha az Informatikai felelős megismerte a felhasználó jelszavát, a felhasználó köteles új, megváltoztatandó jelszót beállítani. Ha a felhasználó nem tartózkodik elérhető közelségben, az Informatikai felelősnek új, ideiglenes jelszót kell létrehoznia a felhasználó számára/nevére, aminek a segítségével elvégezheti a felhasználó személyes beállításait. Miután végzett a feladatával, a az Informatikai felelősnek a rendszert úgy kell beállítania, hogy a felhasználó az első bejelentkezésekor azonnal meg kelljen, hogy változtassa a jelszavát. A jelszót soron kívül meg kell változtatni, ha az illetéktelen (más) személy tudomására jutott, illetve juthatott, vagy a felhasználó azt elfelejtette. A felhasználó minimum 3 (három) havonta köteles a jelszavakat lecserélni. A jelszó minimum 8 karakter hosszú, valamint kicsi és nagy betűket és számokat is kell tartalmaznia. A jelszó nem írható le semmilyen jól látható, vagy könnyen hozzáférhető helyre.
- Őrizetlenül hagyott felhasználói berendezések, tiszta képernyő: Arra az esetre, ha a felhasználó napközben magára hagyja a számítógépét, zárolást vagy jelszavas képernyővédőt kell alkalmaznia. Minden felhasználó részére jelszavas képernyővédőt kell beállítani.
- Szoftverek: A MADS Cégcsoport kizárólag jogtiszta szoftverekkel dolgozik. A jogtisztaság biztosítása az Informatikai felelős felelőssége, ezért tilos az Informatikai felelősön kívül bármely más felhasználónak bármilyen terjesztési engedéllyel (freeware, shareware, stb.) rendelkező szoftvert a MADS Cégcsoport tulajdonát képező számítógépre feltelepíteni. A szoftverek törlését is csak az Informatikai felelős végezheti el. Ez alól kivételt képeznek a telepített víruskeresők, melyek fertőzés esetén jogosultak a számítógépről fájlokat törölni.
- Internethasználat: Tilos a munkahelyen minden valós idejű kommunikációs program használata, ide tartozik az MSN, Messenger, Viber és egyéb hasonló üzenetküldő program használata. Tilos továbbá web-felületen keresztül elérhető valós idejű üzenetküldő úgynevezett "chat" program használata. Tilos a munkahelyi internet kapcsolaton keresztül minden olyan program és egyéb fájl letöltése, ami nem a munkavégzéshez szükséges. Tilos minden internetes "online" sugárzott műsor (ide tartoznak a rádió, televízió műsorok) hallgatása, megtekintése az internet sávszélesség indokolatlan csökkentése miatt. Nem üzleti célú (webfelület alapú) levelezés nem engedélyezett munkaidőn belül a munkahelyi számítógépeket.
XIV. ADATVÉDELMI INCIDENSEK
XIV./1. Adatvédelmi incidens fogalma, és az adatvédelmi incidens-kezelési rendelkezések célja
- Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi, azaz bármely adatvédelmet sértő esemény; (Rendelet 4. cikk 12.)
- Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, az álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.
- A jelen Szabályzat incidens-kezelési rendelkezéseinek célja annak elősegítése, hogy a MADS Cégcsoport működésével kapcsolatosan felmerülő adatvédelmet sértő események kezelése egységes rendszerben történjen, és az adatvédelmi incidens kialakulásának megelőzésére, a bekövetkezése esetében annak feltárására, szükség esetén a felelősség megállapítására, intézkedések megtételére sor kerüljön. A jelen Szabályzat incidens-kezelési rendelkezései ennek érdekében rögzítik azokat a fogalmakat, eljárásokat, intézkedéseket, amelyek biztosítják a MADS Cégcsoport működése során előforduló, adatvédelmet sértő esemény ismételt előfordulásának megelőzését, és a feltárt események kezelését.
- A MADS Cégcsoport működése során bekövetkező adatvédelmi incidensek kezelésére a jelen fejezetben rögzített eljárásrendet kell alkalmazni.
XIV./2. Az adatvédelmi incidensek megelőzésével és kezelésével kapcsolatos felelősségek
- Az adatvédelmi incidensek megelőzése és kezelése (a megfelelő eljárásrend kialakítása, a szükséges intézkedések meghozatala) a vezető tisztségviselők felelőssége.
- A vezető tisztségviselők feladata és felelőssége a megfelelő szabályozottság és a szabályok betartásának biztosítása, amely az adatvédelmet sértő események megelőzésének elsődleges eszköze és a megfelelő kontrollfolyamatok működtetésével érhető el.
- Ennek érdekében a vezető tisztségviselők alapvető kötelezettsége, hogy:
- a jogszabályoknak megfelelő szabályozások alapján működjön a MADS Cégcsoport, és ennek érdekében a szükséges szabályozások előkészítésre kerüljenek;
- a szabályozottságot, valamint a szabályok betartását folyamatosan kísérjék figyelemmel, amely elsődleges feltétele az adatvédelmet sértő események megelőzésének;
- az adatvédelmet sértő esemény észlelése esetén minél gyorsabban kellően hatékony intézkedés történjen annak érdekében, hogy az adatvédelmet sértő esemény megszüntetésre, a hibás belső szabályozás helyesbítésre kerüljön;
- a helytelen alkalmazási gyakorlat megszüntetése mellett indokolt esetben a személyi felelősség megállapításra kerüljön, a szükséges intézkedések megvalósuljanak.
- Minden esetleges önálló szervezeti egység vezetője felelős a feladatkörébe tartozó szakterületen észlelt adatvédelmet sértő esemény ismételt előfordulásának megelőzéséhez szükséges intézkedések megtételéért, a bekövetkezett esemény feltárásáért, szükség esetén annak dokumentálásáért, továbbá indokolt esetben a felelősségre vonással és a hiányosságok megszüntetésével kapcsolatos intézkedések kezdeményezéséért és megvalósításuk ellenőrzéséért.
- A foglalkoztatottak konkrét feladatait, hatásköreit és felelősségét az egyes munkaköri leírások, eseti megbízások tartalmazzák.
- Valamennyi foglalkoztatott feladata és kötelessége az észlelt adatvédelmet sértő esemény jelzése az Adatvédelmi felelős felé és megszüntetésük érdekében javaslatok tétele, valamint a vezető tisztségviselők által elrendelt intézkedések megvalósítása.
- Az Adatvédelmi felelősök koordinálják és nyilvántartják a vezető tisztségviselők által elrendelt, az adatvédelmet sértő eseményekkel kapcsolatos kártérítési ügyeket, a kártérítési eljárásban keletkező dokumentumok nyilvántartása során gondoskodnak azok elkülönített, naprakész és pontos vezetéséről.
XIV./3. Az adatvédelmi incidens észlelése, feltárása, bejelentése
- Az adatvédelmet sértő esemény észlelése a MADS Cégcsoport foglalkoztatottjai, vezetői, és az ellenőrzést végző külső szervek részéről történhet.
- Amennyiben az adatvédelmi incidenst a MADS Cégcsoport által foglalkoztatott személy észleli, soron kívül köteles értesíteni az érintett Adatvédelmi felelőst és a közvetlen felettesét. Amennyiben a MADS Cégcsoport által foglalkoztatott személy úgy ítéli meg, hogy a közvetlen felettese az adott ügyben érintett, akkor a vezető tisztségviselőt kell közvetlenül értesítenie.
- A MADS Cégcsoport által foglalkoztatott személy által a közvetlen felettesének jelzett, vagy a közvetlen felettes által észlelt adatvédelmi incidens esetén amennyiben az lehetséges, saját hatáskörben, a munkaköri leírások szerint meghatározott feladat-, hatáskör és felelősségi rendnek megfelelően kell az adatvédelmi incidens megszüntetése érdekében a szükséges intézkedést meghozni.
- Az adatvédelmi incidenst a vezető tisztségviselő, indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 (hetvenkettő) órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles a NAIH-nál, kivéve, ha az elszámoltathatóság elvével összhangban a MADS Cégcsoport bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 (hetvenkettő) órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet.
- Az adatvédelmi incidens kockázatának megítélése során az alábbi szempontok együttes értékelése szükséges a vezető tisztségviselő részéről: incidens jellege, személyes adatok típusa, adott személyről kikerül személyes adatok mértéke, egyének könnyű azonosíthatósága, lehetséges következmények súlyossága, érintett egyének sajátosságai, érintett egyének száma.
- Amennyiben a MADS Cégcsoport adatfeldolgozóként jár el, úgy az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az adatkezelőnek. A bejelentés az érintett Adatvédelmi felelős kötelezettsége.
- A bejelentésben legalább:
- ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
- közölni kell az esetleges adatvédelmi tisztviselő vagy ennek hiányban a további tájékoztatást nyújtó Adatvédelmi felelős nevét és elérhetőségeit;
- ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
- ismertetni kell a MADS Cégcsoport által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
- Amennyiben a MADS Cégcsoportnak nem áll módjában a fenti információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők.
- A MADS Cégcsoport cégenként nyilvántartja az adatvédelmi incidenseket (jelen Szabályzat /a., 8./b. és 8./c. számú mellékletei szerint), feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. Az adatvédelmi incidensek nyilvántartása lehetővé teszi, hogy a NAIH ellenőrizze a Rendelet követelményeinek való megfelelést.
- Az érintettet a MADS Cégcsoport indokolatlan késedelem nélkül tájékoztatja, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, annak érdekében, hogy megtehesse a szükséges óvintézkedéseket. A MADS Cégcsoport adatvédelmi incidensről történő tájékoztatásának tartalmaznia kell annak leírását, hogy milyen jellegű az adatvédelmi incidens, valamint az érintett természetes személynek szóló, a lehetséges hátrányos hatások enyhítését célzó javaslatokat. Az érintettek tájékoztatásáról az észszerűség keretei között a lehető leghamarabb gondoskodni kell, szorosan együttműködve a felügyeleti hatósággal, és betartva az általa vagy más érintett hatóságok - például bűnüldöző hatóságok - által adott útmutatást.
- A MADS Cégcsoport köteles késedelem nélkül megbizonyosodni arról, hogy az összes megfelelő technológiai védelmi és szervezési intézkedés végrehajtásra került-e, egyrészt az adatvédelmi incidens haladéktalan megállapítása, másrészt a felügyeleti hatóságnak történő bejelentés és az érintett sürgős értesítése érdekében. Azt, hogy az értesítésre indokolatlan késedelem nélkül került-e sor, különösen az adatvédelmi incidens jellegére és súlyosságára, valamint annak az érintettre gyakorolt következményeire, illetve hátrányos hatásaira figyelemmel kell megállapítani. A NAIH-nak történt bejelentés a NAIH Rendeletben meghatározott feladataival és hatásköreivel összhangban történő beavatkozását eredményezheti.
- Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a MADS Cégcsoport érintett tagjának vezető tisztségviselője utasítása alapján az Adatvédelmi felelős indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
- A MADS Cégcsoport nem köteles az érintettet az adatvédelmi incidensről tájékoztatni, ha a következő feltételek bármelyike teljesül:
- ha a MADS Cégcsoport megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazta, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
- ha a MADS Cégcsoport az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
- ha a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását. A MADS Cégcsoport ilyen esetben az érintett tag weboldalának nyitóoldalán közzétett közlemény útján tájékoztatja az érintetteket.
- Amennyiben a MADS Cégcsoport által foglalkoztatott, a vezető tisztségviselő részére adatvédelmi incidenst bejelentő személy a nevének elhallgatását kéri, úgy az eljárás folyamatában biztosítani kell adatainak a zárt kezelését, amelyet csak irányítási jogköre alapján a vezető tisztségviselő ismerhet meg.
- A MADS Cégcsoport által foglalkoztatott, a vezető tisztségviselő részére adatvédelmi incidenst bejelentést tevő személlyel szemben nem alkalmazható semmiféle hátrányos elbánás, jelentéséért – kivéve a szándékosan valótlan tartalommal megtett jelentést – felelősségre nem vonható.
- A MADS Cégcsoport által foglalkoztatott, a vezető tisztségviselő részére adatvédelmi incidenst bejelentőt – amennyiben bejelentése alapján az ügy feltárásra került, adott esetben a közvetlen felettese javaslatára - a munkáltatói jogkör gyakorlója erkölcsi elismerésben (munkáltatói dicséret) és anyagi elismerésben (prémium) részesítheti, melynek összege a bejelentett adatvédelmi incidens által jelentett kockázat nagyságához igazodik. Az összegszerűség kérdéseben való döntés a MADS Cégcsoport érintett tagjának vezető tisztségviselője hatáskörébe tartozik.
- A NAIH által végzett ellenőrzés szabálytalanságra vonatkozó megállapításait az általa készített dokumentáció tartalmazza.
- Amennyiben külső személy jelzi az adatvédelmet sértő eseményt a MADS Cégcsoport felé, az érintett szervezeti egység vezetőjének a bejelentést érdemben kell megvizsgálnia és jelentést kell készítenie (jelen Szabályzat számú melléklete szerinti tartalommal) – a bejelentés beérkezését követő 3 (három) munkanapon belül.
- Ha nem az érintett szervezeti egységhez, foglalkoztatotthoz érkezett a jelzés, azt az érkezést követő legfeljebb 3 (három) munkanapon belül továbbítani kell az érintett szervezeti egység, illetőleg foglalkoztatott részére, illetőleg, ha nem állapítható meg az érintett szervezeti egység, vagy az érintett foglalkoztatott, úgy a vezető tisztségviselő és az Adatvédelmi felelős részére.
XIV./4. Adatvédelmi incidensek kezelése, és a megszüntetésükre szolgáló intézkedések
- A MADS Cégcsoport által foglalkoztatott személy által, önellenőrzéssel észlelt, illetőleg a belső ellenőrzés keretében az előzetes, utólagos és vezetői ellenőrzés során kiszűrt, a hatáskörrel rendelkező felettes által elrendelt javítással, helyesbítéssel megszüntethető hiba korrigálása nem igényel további szabálytalansági eljárást.
- A szabálytalanság megszüntetésére a hatáskörrel rendelkező vezetőnek, az érintett foglalkoztatott közvetlen felettesének kell intézkednie.
- Nem kell új eljárást lefolytatni ugyanolyan típusú szabálytalanság észlelésekor, ha már megkezdődött, de még nem zárult le az esettel megegyező, folyamatban lévő eljárás.
- A szabálytalanság kivizsgálásában nem vehet részt, az, aki elfogult, azaz akitől az ügy tárgyilagos megítélése nem várható el.
- A szabálytalanság kivizsgálásában minden esetben részt vesz a MADS Cégcsoport belső Adatvédelmi felelőse, és az érintett tag Adatvédelmi felelőse.
- Adatvédelmi incidens bekövetkezése esetén jelen Szabályzat 22. melléklete szerinti adatvédelmi incidens kivizsgálási lap segítségével az érintett rendszereket, személyeket, adatokat be kell határolni és el kell különíteni és gondoskodni kell az incidens bekövetkezését alátámasztó bizonyítékok begyűjtéséről és megőrzéséről. Ezt követően lehet megkezdeni a károk helyreállítását és a jogszerű működés visszaállítását.
- Az adatvédelmi incidenssel érintett szervezeti egység vezetője, illetőleg érintett foglalkoztatott közvetlen felettese – amennyiben az lehetséges – saját hatáskörben, az adatvédelmet sértő esemény észlelésétől számított legfeljebb 3 (három) munkanapon belül köteles a megszüntetés érdekében a szükséges intézkedést megtenni, majd az ügy tanulságairól tájékoztatást nyújtani a hasonló tevékenységben érintett foglalkoztatottak részére, felhívva a figyelmüket az adatvédelmet sértő hasonló esemény elkerülésére.
- Amennyiben az adatvédelmet sértő esemény több szervezeti egység, illetőleg több foglalkoztatott közreműködésével szüntethető csak meg, vagy az adatvédelmi incidens kiemelt jelentőségű, az adatvédelmet sértő eseménnyel érintett szervezeti egység vezetője, vagy az érintett adott foglalkoztatott javaslatot tesz a vezető tisztségviselőknek az adatvédelmi incidens eseti munkacsoport útján történő rendezésére.
- Az eseti munkacsoportot a vezető tisztségviselők jogosultak létrehozni, melynek vezetője a MADS Cégcsoport belső Adatvédelmi felelőse. A vezető tisztségviselők közösen határozzák meg a munkacsoport eljárásának határidejét, dokumentációs igényét, és a visszacsatolás módját.
- Az eljárása során a vezető tisztségviselők által létrehozott eseti munkacsoport:
- Összegyűjti az adatokat, információkat, meghallgatja az érintetteteket;
- Értékeli az adatokat, információkat;
- Megoldási javaslatot készít a nemkívánatos helyzet kezelésére (intézkedési terv készítése – feladat, felelős, határidő megjelöléssel);
- A vezető tisztségviselők útmutatása szerint dokumentálja az eljárását;
- Jóváhagyásra elkészíti a javasolt intézkedési tervet;
- A jóváhagyott intézkedési terv megvalósulását a MADS Cégcsoport belső Adatvédelmi felelőse nyomon követi, amennyiben az szükséges, egyeztetéseket, megbeszéléseket hív össze;
- Az adatvédelmi incidens kivizsgálására a célra létrehozott eseti munkacsoport vizsgálata történhet különösen az iratok tanulmányozásával, az érintettek meghallgatásával, írásbeli tájékoztatás beszerzésével.
- Az adatvédelmi incidens kivizsgálására létrehozott eseti munkacsoport eljárása során a MADS Cégcsoport bármely foglalkoztatottját meghallgathatja, aki az adott ügyben érdemi információval rendelkezhet. A meghallgatásról jegyzőkönyvet kell felvenni. A meghallgatással érintett személyek kérhetik a személyes adataiknak zártan történő kezelését.
- A MADS Cégcsoport összes foglalkoztatottja köteles az együttműködésre, nyilatkozattételre, az eljárás szempontjából lényeges információk, dokumentumok átadására.
- Az adatvédelmi incidens kivizsgálására létrehozott eseti munkacsoport az eljárás eredménye alapján javaslatot tesz a vezető tisztségviselőknek a szükséges intézkedés megtételére, így különösen a adatvédelmet sértő esemény megszüntetésére, a hasonló esetek megelőzése érdekében szükséges intézkedések meghatározására, a felelősség megállapítására.
- Az eljárás lezárását követően az érintettek körében munkaértekezletet is össze kell hívni, amelyen az adatvédelmet sértő eseménnyel érintett terület foglalkoztatottjainak jelen kell lenniük. A munkaértekezleten ismertetni kell az eljárás megállapításait és a foglalkoztatottakat tájékoztatni kell az adatvédelmet sértő esemény jövőbeli bekövetkezésének az elhárításához vagy megelőzéséhez szükséges intézkedésekről, a követendő magatartásról.
- Az adatvédelmi incidens kivizsgálására irányuló eljárás eredménye lehet:
- annak megállapítása, hogy nem történt adatvédelmet sértő esemény és az eljárás intézkedés nélküli megszüntetése (pl. hibás észlelés);
- adatvédelmet sértő esemény megtörténtét megállapító és intézkedést elrendelő döntés;
- további eljárás elrendelése, amely a felelősség megállapítása vagy a hasonló esetek megelőzése érdekében szükséges.
XIV./5. Jogkövetkezmények alkalmazása
- A jogkövetkezményekről való döntés kezdeményezése a vezető tisztségviselők feladata.
- A jogkövetkezmény jellege szerint lehet:
- jogi jellegű (kártérítési eljárás megindítása, szabálysértési vagy büntetőeljárás kezdeményezése a hatáskörrel, és illetékességgel rendelkező hatóságnál);
- munkajogi (figyelmeztetés, vagy a munkaviszony felmondással, azonnali hatállyal történő megszüntetése);
- pénzügyi jellegű (pénzbeli juttatás, kifizetés részben vagy egészben történő felfüggesztése, visszakövetelése, behajtása);
- szakmai jellegű (belső szabályozás módosítása, jelen Szabályzat szigorításának kezdeményezése, betartásának fokozottabb ellenőrzése stb.).
- Amennyiben büntető- vagy szabálysértési eljárás kezdeményezésének szükségessége merül fel, a szükséges intézkedések meghozatala az arra illetékes szervek értesítését is jelenti, annak érdekében, hogy megalapozottság esetén az illetékes szerv a megfelelő eljárásokat megindítsa. Az eljárások megindításának kezdeményezésére a vezető tisztségviselők jogosultak.
- Ha nyilvánvalóvá vált, hogy az adatvédelmi incidenst bejelentő személy rosszhiszeműen járt el és alaposan feltehető, hogy ezzel bűncselekményt vagy szabálysértést követett el, másnak kárt vagy egyéb jogsérelmet okozott, adatai az eljárás kezdeményezésére, valamint lefolytatására jogosult szervek részére átadhatók.
XIV./6. Az adatvédelmi incidensekkel kapcsolatos intézkedések, eljárások nyomon követése
- Az érintett szervezeti egységek vezetőjének, illetőleg az érintett foglalkoztatott közvetlen felettesének feladatai az adatvédelmi incidenssel kapcsolatos intézkedések, eljárások nyomon követése során:
- az elrendelt eljárások, a meghozott döntések, illetve a megindított eljárások figyelemmel kísérése;
- az eljárások során készített javaslatok, intézkedési tervek megvalósítása és a végrehajtás ellenőrzése;
- a feltárt adatvédelmi incidens alapján a további bekövetkezési lehetőségek beazonosítása, szükség esetén a jelen Szabályzat módosításának kezdeményezése;
- annak vizsgálata, hogy az alkalmazott ellenőrzési eljárás az adott adatvédelmet sértő eseményt miért nem szűrte ki, indokolt esetben gondoskodni kell az ellenőrzési eljárási módszer felülvizsgálatáról, helyesbítéséről.
XIV./7. Az adatvédelmi incidensek nyilvántartása
- Az adatvédelmi incidensekről cégenként nyilvántartást kell vezetni (jelen Szabályzat /a., 8./b. és 8./c. számú mellékletei szerinti sablon) az alábbi tartalommal:
- az incidens időpontja;
- az incidens leírása;
- az incidens hatása az érintettekre;
- az érintettek száma és az érintettek kategóriái;
- az érintett személyes adatok köre, száma;
- az incidens következményei;
- az incidens következményeinek orvoslására tett intézkedések;
- az érintettek tájékoztatásának megtörténte, vagy a tájékoztatás elmaradásának indokai, valamint adott esetben a tájékoztatás időpontja.
- A nyilvántartás vezetése az érintett szervezeti egység vezetőjének, illetőleg az érintett foglalkoztatott közvetlen felettesének adatszolgáltatása alapján a MADS Cégcsoport érintett tagjának Adatvédelmi felelőse kötelezettsége.
- A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat 5 (öt) évig meg kell őrizni.
XV. FOGLALKOZTATÁSSAL ÖSSZEFÜGGŐ ADATKEZELÉSEK
XV./1. Érintettek körének meghatározása
- A foglalkoztatással összefüggő adatkezelés tekintetében érintettnek minősülnek a MADS Cégcsoporttal foglalkoztatásra irányuló jogviszony létrehozására jelentkező pályázók, ideértve a munkaerő-közvetítési szolgáltatást igénybe vevő pályázókat is, a MADS Cégcsoport saját állományában foglalkoztatott munkavállalók, munkaerő-kölcsönzés céljából foglalkoztatott munkavállalók, iskolaszövetkezeti tagok, nyugdíjas szövetkezeti tagok.
- A pályázók, iskolaszövetkezeti tagok, nyugdíjas szövetkezeti tagok, a munkaerő-kölcsönzésre irányuló munkaviszonyban állók, és a MADS Cégcsoport működtetésében, belső állományában dolgozó munkavállalók adatait a MADS Cégcsoport tagjai elkülönülten kötelesek kezelni, azok kezelésére a következő fejezetekben felsorolt szabályokat értelemszerűen kell alkalmazni.
XV./2. A foglalkoztatással összefüggő adatkezelések alapelvei
- A MADS Cégcsoport a foglalkoztatottaktól kizárólag olyan adatokat kérhet és tarthat nyilván, illetve olyan munkaköri alkalmassági vizsgálatokat rendelhet el, amelyek az adott munkavállaló munkaviszonyának létesítéséhez, fenntartásához és megszüntetéséhez, valamint a szociális-jóléti juttatások biztosításához szükségesek és a foglalkoztatott személyhez fűződő jogait nem sértik.
- A célhoz kötöttség elvéből következően:
- az adatkezelés célját az adatok rögzítését megelőzően, világosan és egyértelműen meg kell határozni;
- a MADS Cégcsoportnak minden egyes adatkezelés esetében adatkezelési célonként külön-külön meg kell határoznia azt a jogot, amelynek gyakorlásához szükséges valamely személyes adat kezelése, vagy azt a kötelezettséget, amelynek teljesítése szükségessé teszi az adott adatkezelést;
- minden egyes adatkezeléshez célt és jogalapot kell rendelni.
- A MADS Cégcsoport köteles betartani az Mt.-ben a személyes adatok védelme tekintetében rögzítetteket, miszerint:
- A munkavállalóktól csak olyan nyilatkozat megtétele vagy adat közlése kérhető, amely személyiségi jogát nem sérti, és a munkaviszony létesítése, teljesítése vagy megszűnése szempontjából lényeges;
- A MADS Cégcsoport a munkavállalóktól okirat bemutatását követelheti, de a bemutatott okiratok másolása nem jogszerű;
- A MADS Cégcsoport köteles a munkavállalóit előre tájékoztatni a személyes adataiknak kezeléséről, és az adatkezeléssel kapcsolatos minden lényeges körülményről;
- A MADS Cégcsoport a munkavállalókra vonatkozó tényt, adatot, véleményt harmadik személlyel csak törvényben meghatározott esetben vagy az érintett munkavállaló hozzájárulásával közölhet;
- A munkaviszonyból származó kötelezettségek teljesítése céljából a MADS Cégcsoport a munkavállalók személyes adatait – az adatszolgáltatás céljának megjelölésével, törvényben meghatározottak szerint – adatfeldolgozó számára átadhatja, azzal, hogy erről a munkavállalókat előzetesen tájékoztatni kell.
- A munkavállalókra vonatkozó adatok statisztikai célra felhasználhatók és statisztikai célú felhasználásra – hozzájárulásuk nélkül, személyazonosításra alkalmatlan módon – átadhatók.
- A munkaviszony keretében történő foglalkoztatás esetében fénykép csak akkor készíthető jogszerűen a munkavállalókról, ha az célhoz kötötten, a munkaviszonyból származó jogok és kötelezettségek teljesítésével összefüggésben indokolt, és erről a munkavállalókat a MADS Cégcsoport előzetesen tájékoztatta. A fénykép elkészítésén túli további művelet végzéséhez, például a fénykép nyilvánosságra hozatalához szintén törvényes cél szükséges. Amennyiben a munkavállalókról olyan képfelvételek készülnek, amelyek például egy nyilvános munkahelyi eseményen készülnek, és a képfelvételen az ábrázolás módja nem egyedi, úgy az nyilvános rendezvényen készült tömegfelvételnek minősül, amelynek a pl. a MADS Cégcsoport honlapján történő közzétételéhez nem szükséges a munkavállalók hozzájárulását beszerezni.
- A MADS Cégcsoport a munkavállalók, vagy a MADS Cégcsoport valamely tagjával munkaviszonyt létesíteni szándékozó személyek bűnügyi személyes adatát - mint pl. hatósági erkölcsi bizonyítvány – csak annak vizsgálata céljából kezelheti, hogy törvény, vagy a MADS Cégcsoport a betölteni kívánt vagy a betöltött munkakörben nem korlátozza-e, vagy nem zárja-e ki a foglalkoztatást. Ilyen kizáró vagy korlátozó feltételt a MADS Cégcsoport akkor határozhat meg, ha az adott munkakörben az érintett személy foglalkoztatása a MADS Cégcsoport, vagy ügyfelei jelentős vagyoni érdeke, törvény által védett titok, vagy törvény által védett érdek sérelmének veszélyével járna. A MADS Cégcsoport a bűnügyi személyes adat kezelését megalapozó korlátozó vagy kizáró feltételt, és a bűnügyi személyes adat kezelésének feltételeit előzetesen írásban köteles meghatározni.
- A MADS Cégcsoport kötelezettséget vállal arra, hogy a fentiekben rögzítetteket nem csak az Mt. alapján foglalkoztatott munkavállalói, hanem a foglalkoztatásra irányuló egyéb jogviszonyban álló foglalkoztatottak vonatkozásában is betartja.
XV./3. A foglalkoztatottakkal kapcsolatos adatkezelés jogalapjai
- A foglalkoztatottakkal kapcsolatos adatkezelés jogalapja:
- az érintett hozzájárulása, amennyiben az adatkezelés nem a foglalkoztatásra irányuló jogviszonyból származó lényeges kötelezettségekkel összefüggésben jött létre. A hozzájárulás csak abban az esetben megfelelő jogalap, amennyiben megtagadása nem okoz a foglalkoztatottnak semmiféle hátrányt, és a megtagadás kérdésében valós, tényleges döntési lehetősége áll fent;
- munkaszerződés, illetőleg foglalkoztatásra irányuló egyéb jogviszonyt létrehozó szerződés teljesítése, mely jogalap kizárólag a teljesítéshez, illetve a szerződés megkötését megelőző lépések megtételéhez szükséges, azokhoz szorosan kapcsolódó adatkezelések esetében alkalmazható, azaz a jogalap nem értelmezhető kiterjesztően;
- jogi kötelezettség teljesítése;
- a MADS Cégcsoport, mint foglalkoztató, jogos érdeke, amely jogalap a foglalkoztatottak hozzájárulásától függetlenül jogszerűvé teheti a MADS Cégcsoport adatkezelését akkor, ha a MADS Cégcsoport jogos érdeke arányosan korlátozza a foglalkoztatottak személyes adatok védelméhez való jogát, magánszféráját.
- A MADS Cégcsoportnak a jogalap meghatározásakor a jogos érdek, mint jogalap esetén figyelembe kell vennie a jogszabályok előírásait, illetve az érintettek érdekeit, valamint jogait és ezek alapján érdekmérlegelési tesztet kell lefolytatnia.
- A MADS Cégcsoportnak a foglalkoztatottakkal az adatkezelés megkezdése előtt közölnie kell, hogy az adatkezelés hozzájáruláson, szerződés teljesítésén, jogos érdeken alapul vagy jogszabály értemében kötelező.
- A munkahelyi adatkezelésekkel összefüggésben a MADS Cégcsoportnak arról is tájékoztatnia kell a munkavállalókat, hogy a MADS Cégcsoport szervezetrendszerén belül mely munkaköröket ellátó személyek férhetnek hozzá a személyes adatokhoz. Azt a személyi kört, akik hozzáférhetnek a személyes adatokhoz, adatkezelési célonként külön-külön kell meghatározni.
XV./4. Álláspályázatok /Toborzási és kiválasztási folyamat/
XV./4.1. Munkaerő-felvétel céljából történő adatkezelés jellemzői
|
A személyes adatok kezelésének célja |
munkaerő-igény kielégítése, a legalkalmasabb jelölt kiválasztása az álláspályázatok lebonyolítása útján mind a MADS Cégcsoport belső állománya tekintetében fennálló munkaerő-igényének kielégítése, mind a MADS Cégcsoport által nyújtott szolgáltatások teljesítése érdekében |
|
A személyes adatok kezelésének jogalapja |
az érintett önkéntes hozzájárulása vagy kifejezett nyilatkozattal, vagy ráutaló magatartással, a pályázati anyag megküldésével/átadásával |
|
Adatszolgáltatás önkéntes vagy kötelező jellege, adatszolgáltatás elmaradásának következményei |
az adatszolgáltatás önkéntes, egyes adatok közlésének elmaradása hiánypótlási felhívást, illetőleg a pályázat elutasítását vonja maga után, amennyiben a pályázat a rendelkezésre álló adatok alapján érdemben nem bírálható el. |
|
MADS Cégcsoport vagy harmadik személy jogos érdeke |
MADS Cégcsoport vagy harmadik személy jogos érdeke, mint jogalap nem áll fent |
|
Érintettek köre |
állásajánlatra jelentkező személyek /Pályázók/ |
|
Személyes adatok forrása, adatfelvétel módja |
érintett az álláspályázat szerint meghatározott úton, módon eljuttatja adatait az Adatkezelő részére. Az adatfelvétel tipikus, de nem kizárólagos módja az elektronikus úton, weboldalon keresztül vagy a weboldalon keresztül történő regisztrációval, vagy e-mailen keresztül történő adatküldés |
|
Érintett tájékoztatása |
érintett tájékoztatása az állásajánlat meghirdetésekor a weboldalon közzétett adatkezelési tájékoztató elérhetőségének közlésével |
|
Személyes adatok köre |
a kezelt személyes adatok köre pontosan előre nem meghatározható, a pályázó azonosításához szükséges személyes adatok, a kapcsolattartáshoz szükséges adatok, valamint a meghirdetett munkakörre, feladatkörre való alkalmasság megítéléséhez esetlegesen szükséges további személyes adatok, melyek lehetnek különösen: név; arckép; születési hely és idő; telefonszám; e-mail cím; iskolai végzettség; korábbi munkahelyre, tapasztalatra vonatkozó adatok; bér-, díjigény; az önéletrajzban önkéntesen megadott esetleges további személyes adatok; motivációs levél stb. |
|
Személyes adatok megjelölt célból történő tárolásának időtartama, illetve ezen időtartam meghatározásának szempontjai |
a pályáztatási eljárás lezárása, valamint a lezárást követő adminisztratív teendőkhöz szükséges időtartam; a pályáztatási eljárás tényleges időtartama az egyes álláspályázatok meghirdetésekor kerül meghatározásra, a betöltetlen munkakör, feladatkör jellemzőire figyelemmel, ennek hiányában általános szabályként a pályáztatási eljárás időtartama 90 nap. A pályázat lezárás követően 60 nap a törlésig, arra az esetre, ha a sikeresen pályázóval mégsem jönne létre foglakoztatásra irányuló jogviszony, vagy az a próbaidő alatt megszűnne |
|
Törlés időpontja |
hozzájárulás visszavonásáról (törlési kérelem) történt értesülést követő legfeljebb 30 napon belül, vagy pályáztatás lezárását követő 60. napig |
|
Adatok megismerésére jogosult személyek, szervezeti egységek |
a MADS Cégcsoport saját állományába jelentkező személyek tekintetében: a MADS Cégcsoportot alkotó társaságok mindenkori vezető tisztségviselői; a MADS Cégcsoport minden tagjának HR vezetői feladatokat ellátó munkavállalója;
a MADS Cégcsoport által nyújtott szolgáltatások teljesítése keretében történő foglalkoztatásra jelentkező személyek tekintetében: a MADS Cégcsoport érintett szolgáltatást nyújtó tagjának HR feladatokkal kapcsolatos munkakört ellátó munkavállalói (érintett HR menedzser) és back office feladatokkal kapcsolatos munkakört ellátó munkavállalói |
|
Adatok tárolásának a helye |
levelező rendszerben (feldolgozásig és mentésig); fájlrendszerben; |
|
Adattovábbítás (személyes adatok címzettjei) |
a MADS Cégcsoport saját állományába jelentkező személyek tekintetében: Nem kerül sor adattovábbításra;
a MADS Cégcsoport által nyújtott szolgáltatások teljesítése keretében történő foglalkoztatásra jelentkező személyek tekintetében: az adatok továbbításra kerülnek a MADS Cégcsoport részére az adott munkakör/feladatkör betöltésére megbízást adó ügyfelek részére (szolgáltatás szerint: külső szolgáltatás fogadója, megbízó, kölcsönvevő) |
|
Automatizált döntéshozatal, profilalkotás |
Nem kerül sor kizárólag automatizált adatkezelésen és profilalkotáson alapuló döntés meghozatalára |
|
Közös adatkezelés / adatfeldolgozási tevékenység ellátása |
a MADS Cégcsoport saját állományába jelentkező személyek tekintetében: a MADS Cégcsoport tagjai közös adatkezelőként járnak el;
a MADS Cégcsoport által nyújtott szolgáltatások teljesítése keretében történő foglalkoztatásra jelentkező személyek tekintetében: a MADS Cégcsoport érintett szolgáltatást nyújtó tagja közös adatkezelőként jár el a MADS Cégcsoport érintett szolgáltatását igénybe vevő ügyfelével, továbbá a MADS Cégcsoport tagjai közös adatkezelőként járnak el |
|
Adatfeldolgozó igénybevétele |
levelezőrendszert üzemeltető adatfeldolgozó |
|
Adatfeldolgozás célja |
Álláspályázatok elektronikus megküldésének lehetővé tétele |
|
Az adatbiztonság garantálása érdekében alkalmazott technikai és szervezési intézkedések |
fizikai védelmi intézkedések: (zárható szekrények, zárható irodák, fejlett informatikai védelmi intézkedések); adminisztratív, és technikai védelmi intézkedések: (Adatvédelmi és Adatbiztonsági Szabályzat, hozzáférési szintek szabályozása, Adatvédelmi felelősök kijelölése); folyamatos kockázat feltárás és elemzés eredménye alapján a mindenkori védelmi intézkedések zárt, teljes körű, folytonos és a kockázattal arányos beavatkozási rendszere; kockázattal arányos erőforrás biztosítása; személyi biztonsági intézkedések; képzés, tudatosítás |
|
Érintettet megillető jogok |
Hozzáférési jog |
|
igen |
|
|
Helyesbítéshez való jog |
|
|
igen |
|
|
Törléshez való jog |
|
|
igen |
|
|
Adatkezelés korlátozásához való jog |
|
|
igen, alábbiak szerint: |
|
|
Adathordozhatósághoz való jog |
|
|
nem, mivel az adatkezelés hozzájáruláson alapul, de nem automatizált módon történik; helyette hozzáférési jog (másolat kérése) gyakorolható |
|
|
Tiltakozáshoz való jog |
|
|
nem, mivel az adatkezelés nem jogos érdeken alapul, de gyakorolható a hozzájárulás visszavonásához való jog |
XV./4.2. Munkaerő-felvétel céljából történő adatkezelésre vonatkozó kiegészítő rendelkezések
- A MADS Cégcsoport az állásajánlatra a jelentkező személyek számára Adatkezelési Tájékoztatót biztosít, mely jelen Szabályzat számú mellékletében található. A MADS Cégcsoport az álláspályázatban az elérhetőség megjelölésével utal, valamint az oldalon történő jelentkezés során a tájékoztatás megismerésének és elfogadásának megjelölésével hivatkozik az álláspályázatra jelentkezőkre vonatkozó Adatkezelési Tájékoztatóra. Ha a jelentkező külön e-mailben küldi el önéletrajzát, egy válasz-e-mailben kell részére megküldeni a tájékoztatót, amennyiben az az álláspályázat meghirdetésének felületéről nem elérhető. Amennyiben a MADS Cégcsoport nem elektronikus úton tette elérhetővé az állásajánlatát, úgy a vonatkozó rendelkezéseket az álláspályázatba kell foglalni.
- A MADS Cégcsoport a munkaerő-felvétel céljából közzétett hirdetésben jogosult megjelölni, hogy a meghirdetett pozícióra jelentkező személy a jelentkezés tényével tudomásul veszi azt, hogy a pályázati anyagában megjelölt személyes adatai vonatkozásában a MADS Cégcsoport adatkezelést hajt végre, illetve hogy a pályázati anyagi megküldésével az érintett kifejezetten hozzájárul ezen személyes adatai MADS Cégcsoport általi megismeréséhez és kezeléséhez. A MADS Cégcsoport a kapcsolatfelvételt célzó e-mail üzenetében köteles felhívni az érintett figyelmét arra, hogy a megküldött pályázati anyagában megjelölt személyes adatai vonatkozásában a MADS Cégcsoport adatkezelést hajt végre, illetve hogy az e-mailre adott – ilyen tartalmú – válaszával vagy olvasási visszaigazolásával kifejezetten hozzájárul ahhoz, hogy a MADS Cégcsoport e személyes adatait megismerje és kezelje.
- Az állásajánlatban kizárólag olyan személyes adatok megadása kérhető a jelentkezőktől, amely adatok MADS Cégcsoport általi ismerete az álláspályázat érdemi elbírálhatósága érdekében szükséges. Amennyiben a jelentkező olyan személyes adatot hoz álláspályázatában a MADS Cégcsoport tudomására, amely adat megadását az állásajánlatban a MADS Cégcsoport nem kérte, úgy az állásajánlatok feldolgozását végző foglalkoztatott az adott adatot köteles a pályázati anyag kinyomtatását, lementését megelőzően törölni, felismerhetetlenné tenni azért, hogy ezen adatokat a MADS Cégcsoport további foglalkoztatottjai ne ismerhessék meg.
- Azon álláshirdetések esetében, amelyekre való jelentkezés feltételéül önéletrajz megküldése kerül kiszabásra, a MADS Cégcsoportnak hangsúlyoznia kell, hogy a megküldött önéletrajznak nem szükséges a pályázó fényképét tartalmaznia, továbbá, hogy nem elvárás, hogy az önéletrajz részét képezze a hobbi, a szabadidős tevékenységek megjelölése sem. Nem követelhető meg továbbá a pályázók pontos lakcímének a megadása sem, elegendő a város megjelölése, hogy lakhelyhez, tartózkodási helyhez közeli állásajánlatokkal tudja megkeresni a MADS Cégcsoport a pályázót.
- Referenciát, ajánlást a MADS Cégcsoport csak a pályázó által az önéletrajzban, vagy más módon megadott referencia személyektől kérhet.
- Tilos olyan személyes adatokat rögzíteni, nyilvántartásba venni, felhasználni, amelyekre a munkát keresők alkalmasságának a megítéléséhez nincs szükség, illetve amelyek a keresett munkával nincsenek közvetlen összefüggésben.
- Állásajánlat meghirdetésekor kötelező megjelölni a pályáztatási eljárás időtartamát, akként, hogy a kiírásból a sikertelen álláspályázatokban szereplő adatok törlésére vonatkozó határidő megállapítható legyen.
- A MADS Cégcsoport nem alkalmazhat anonim álláshirdetéseket, minden esetben tájékoztatni köteles az érintetteket a kilétéről, továbbá amennyiben az állásajánlat nem saját állományba történő munkaerő-felvételre vonatkozik, úgy a MADS Cégcsoport köteles tájékoztatni az érintetteket a MADS Cégcsoport részére az adott munkakör/feladatkör betöltésére megbízást adó ügyfél (szolgáltatás szerint: külső szolgáltatás fogadója, megbízó, kölcsönvevő) személyéről is, azzal, hogy ezen tájékoztatás megadása a pályázók személyes adatainak az ügyfél részére történő továbbításáig halasztható, amennyiben a MADS Cégcsoport ügyfele kilétének felfedését korlátozni kívánja.
- Amennyiben a MADS Cégcsoport ügyfele kilétének felfedését korlátozni kívánja, úgy az álláshirdetésben nem kötelező az ügyfél kilétének megnevezése, hanem elegendő csak általánosságban körül írni az ügyfél főtevékenységének jellegét, tevékenységi helyét, és az álláspályázatok elbírálása során, amennyiben a pályázó a meghirdetett munkakörre alkalmasnak látszik, a MADS Cégcsoport köteles a pályázót az ügyfél kilétéről tájékoztatni, és a pályázótól az ügyfél kilétének ismeretében az adattovábbításhoz külön kifejezett hozzájárulást kérni. Anonim álláshirdetés esetén a pályázókat a fentiekről az álláshirdetésben tájékoztatni kell, kiemelve, hogy adattovábbításra külön hozzájárulás nélkül nem kerül sor.
- Szigorúan tilos a pályázók személyes adatainak bármely ügyfél részére történő továbbítása azt megelőzően, hogy a pályázó az ügyfél kilétéről tudomással bírna, és az adattovábbításhoz hozzájárulna.
- A MADS Cégcsoport az ügyfele kilétének felfedésével egyidejűleg köteles az érintettek részére megküldeni az ügyfél adatkezelési tájékoztatóját, vagy köteles az érintetteket az adatkezelési tájékoztató elérhetőségéről tájékoztatni. Csak abban az esetben jogszerű a pályázók adatainak továbbítása a MADS Cégcsoport ügyfele részére, amennyiben a pályázó az ügyfél kilétének és adatkezelési tájékoztatójának ismeretében a továbbításhoz kifejezett hozzájárulását adja. Amennyiben a szükséges információkat az álláspályázat tartalmazza, úgy a MADS Cégcsoport az álláspályázatban rendelkezhet úgy, hogy a pályázat megküldése az adattovábbításhoz történő hozzájárulásnak minősül.
- Amennyiben az álláspályázat elbírálása érdekében a MADS Cégcsoport megtekinti a pályázók közösségi oldalon közzétett profilját (adatait), akkor
- az előzetesen tájékoztatás keretében ismertetni kell a jelentkezőkkel, hogy a felvételi eljárás folyamata kiterjed arra is, hogy a MADS Cégcsoport megtekinti a jelentkező közösségi oldalon létrehozott, bárki számára nyilvános információit;
- a MADS Cégcsoport a közösségi oldalakon közzétett korlátozottan nyilvános adatokat nem ismerheti meg;
- a MADS Cégcsoport csak azokat az információkat ismerheti meg, amelyek lényegesek az álláspályázattal vagy munkakörrel kapcsolatban;
- a profiloldal nem menthető le és nem tárolható.
- Amennyiben a MADS Cégcsoport a felvételi eljárás során feljegyzéseket készített a pályázóról, úgy az is a pályázó személyes adatának minősül, azaz:
- a feljegyzésre is kiterjed az érintettet tájékoztatáshoz való joga, vagyis az, hogy megismerje, hogy a MADS Cégcsoport milyen következtetéseket vont le a pályázati anyagával összefüggésben; illetve
- a MADS Cégcsoportnak a jelentkezéssel (önéletrajzzal, stb.) együtt törölnie kell az ilyen természetű, az érintettre levont következtetéseket tartalmazó feljegyzéseket is.
- A MADS Cégcsoport az egyes álláspályázatokra történő jelentkezés esetén, amennyiben a MADS Cégcsoport ügyfele ezt kéri, szakmai teszteket, szakmai alkalmassági vizsgálatokat végeztethet a jelöltekkel, melynek eredményéről a pályázókat tájékoztatni kell, valamint tájékoztatni kell a pályázókat a tesztet megelőzően arról, hogy az adott szakmai teszt, alkalmassági vizsgálat milyen készség, képesség felmérésére irányul és a vizsgálat milyen eszközzel, módszerrel történik, és arról, hogy azt jogszabály írja-e elő, és ha igen, akkor a jogszabály vonatkozó rendelkezését meg kell jelölni. Az alkalmassági vizsgálatokkal kapcsolatos adatkezelés részletes szabályait, jellemzőit a jelen Szabályzat /20. számú fejezete tartalmazza.
- Az állásajánlatra jelentkező természetes személyek esetén a MADS Cégcsoport a pályázati anyagot a pályázat lezárultát követő legfeljebb 60 (hatvan) napig őrzi meg, továbbá abban az esetben, ha a pályázó hozzájárulását adta az adatbázisban történő adatkezeléshez, a hozzájárulás időtartamáig, de legfeljebb a pályázat lezárultát követő év évig. Az álláspályázat lezárultát követően, sikertelen pályázat esetén, amennyiben a pályázó az adatbázisban történő adatkezeléshez hozzájárulását adja, úgy a MADS Cégcsoport a pályázó adatait a „Pályázó és önéletrajz adatbázis” kezelésére vonatkozó rendelkezések szerint kezeli tovább.
- Azon pályázókat, akik nem kerültek kiválasztásra, az elutasításról tájékoztatni kell, vagy a hirdetésben meg kell határozni a kiértesítésre irányadó határidőt, jelezve, hogy amennyiben ezen időpontig értesítés nem érkezik a MADS Cégcsoporttól, úgy a pályázat sikertelennek tekintendő.
- Az álláspályázat lezárultát követően, a MADS Cégcsoport a sikeres pályázó adatait a pályázattól függően vagy a munkaviszony létesítésére, fenntartására, és megszüntetésére, vagy az iskolaszövetkezeti, illetőleg nyugdíjas szövetkezeti tagi jogviszony létesítésére, fenntartására, és megszüntetésére vonatkozó adatkezelési szabályok alapján, azok jogalapjai szerint kezeli tovább. A munkaerő-közvetítési szolgáltatás keretében meghirdetett álláspályázatok sikeres pályázóinak adatait a MADS Cégcsoport az adatbázisban történő adatkezeléshez történő hozzájárulás hiányában nem kezeli tovább, a későbbi adatkezelésre a MADS Cégcsoport ügyfelének, mint tényleges munkáltatónak a rendelkezései szerint kerül sor.
XV./5. Pályázó és önéletrajz adatbázis
XV./5.1. Pályázó és önéletrajz adatbázis fenntartásának adatkezelési jellemzői
|
A személyes adatok kezelésének célja |
esetleges későbbi munkaerő-igény kielégítése, pályázók állásajánlatokról való értesítése |
|
A személyes adatok kezelésének jogalapja |
az érintett önkéntes hozzájárulása kifejezett nyilatkozattal |
|
Adatszolgáltatás önkéntes vagy kötelező jellege, adatszolgáltatás elmaradásának következményei |
az adatszolgáltatás önkéntes, az adatszolgáltatás elmaradása, vagy a hozzájárulás megtagadása esetén az érintett nem értesül közvetlenül a szaktudásának megfelelő, esetleges újabb betöltendő munkakörökről, feladatkörökről |
|
MADS Cégcsoport vagy harmadik személy jogos érdeke |
MADS Cégcsoport vagy harmadik személy jogos érdeke, mint jogalap nem áll fent |
|
Érintettek köre |
tényleges állásajánlatra, vagy meghatározott követelményeknek megfelelő esetleges későbbi állásajánlatra jelentkező személyek /Pályázók/ |
|
Személyes adatok forrása, adatfelvétel módja |
Az adatok forrása az érintett. Az adatfelvétel tipikus, de nem kizárólagos módja az elektronikus úton, weboldalon keresztül vagy a weboldalon keresztül történő regisztrációval, vagy e-mailen keresztül történő adatküldés, illetőleg az ügyfélszolgálaton, vagy rendezvényeken történő személyes adatszolgáltatás. |
|
Érintett tájékoztatása |
érintett tájékoztatása az állásajánlat meghirdetésekor, vagy az adatfelvételt megelőzően, de legkésőbb az adatbázisban történő adatkezeléshez történő hozzájárulás megkérésekor |
|
Személyes adatok köre |
a kezelt személyes adatok köre pontosan előre nem meghatározható, a pályázó azonosításához szükséges személyes adatok, a kapcsolattartáshoz szükséges adatok, valamint a meghirdetett munkakörre, feladatkörre való alkalmasság megítéléséhez esetlegesen szükséges további személyes adatok, melyek lehetnek különösen: név; arckép; születési hely és idő; telefonszám; e-mail cím; iskolai végzettség; korábbi munkahelyre, tapasztalatra vonatkozó adatok; bér-, díjigény; az önéletrajzban önkéntesen megadott esetleges további személyes adatok; motivációs levél. |
|
Személyes adatok megjelölt célból történő tárolásának időtartama, illetve ezen időtartam meghatározásának szempontjai |
a pályáztatási eljárás lezárását, valamint a lezárást követő adminisztratív teendőkhöz szükséges időtartamot követő cca. 1 év; a pályáztatási eljárás tényleges időtartama az egyes álláspályázatok meghirdetésekor kerül meghatározásra, a betöltetlen munkakör, feladatkör jellemzőire figyelemmel, ennek hiányában általános szabályként a pályáztatási eljárás időtartama 90 nap |
|
Törlés időpontja |
hozzájárulás visszavonásáról (törlési kérelem) történt értesülést követő legfeljebb 30 napon belül, annak hiányában a pályáztatási eljárás lezárását követő év végéig |
|
Adatok megismerésére jogosult személyek, szervezeti egységek |
MADS Cégcsoport HR feladatokkal kapcsolatos munkakört ellátó munkavállalói és back office feladatokkal kapcsolatos munkakört ellátó munkavállalói |
|
Adatok tárolásának a helye |
levelező rendszerben (feldolgozásig és mentésig); fájlrendszerben; ügyviteli rendszerben; |
|
Adattovábbítás (személyes adatok címzettjei) |
Az érintett kvalitásainak megfelelő munkakör, feladatkör megüresedése esetén, vagy új állásajánlat esetén - az érintettnek az adattovábbításhoz adott kifejezett külön hozzájárulása esetén - az adatok továbbításra kerülnek a MADS Cégcsoport részére az adott munkakör/feladatkör betöltésére megbízást adó ügyfelek részére (szolgáltatás szerint: külső szolgáltatás fogadója, megbízó, kölcsönvevő) |
|
Automatizált döntéshozatal, profilalkotás |
Nem kerül sor kizárólag automatizált adatkezelésen alapuló döntéshozatalra, az önéletrajzok szaktudás alapján besorolásra kerülnek, mely alapján az adott szaktudást igénylő munkakör tekintetében történő üresedés esetén az érintettek közvetlen értesítést kapnak a meghirdetett álláspályázatról |
|
Közös adatkezelés / adatfeldolgozási tevékenység ellátása |
a MADS Cégcsoport tagjai közös adatkezelőként járnak el |
|
Adatfeldolgozó igénybevétele |
levelezőrendszert üzemeltető adatfeldolgozó; weboldalt üzemeltető adatfeldolgozó |
|
Adatfeldolgozás célja |
Önéletrajzok elektronikus megküldésének lehetővé tétele; Önéletrajzok elektronikus feltöltésének lehetővé tétele |
|
Az adatbiztonság garantálása érdekében alkalmazott technikai és szervezési intézkedések |
fizikai védelmi intézkedések: (zárható szekrények, zárható irodák, fejlett informatikai védelmi intézkedések); adminisztratív, és technikai védelmi intézkedések: (Adatvédelmi és Adatbiztonsági Szabályzat, hozzáférési szintek szabályozása, adatvédelmi felelős kijelölése); folyamatos kockázat feltárás és elemzés eredménye alapján a mindenkori védelmi intézkedések zárt, teljes körű, folytonos és a kockázattal arányos beavatkozási rendszere; kockázattal arányos erőforrás biztosítása; személyi biztonsági intézkedések; képzés, tudatosítás |
|
Érintettet megillető jogok |
Hozzáférési jog |
|
igen |
|
|
Helyesbítéshez való jog |
|
|
igen |
|
|
Törléshez való jog |
|
|
igen |
|
|
Adatkezelés korlátozásához való jog |
|
|
igen, alábbiak szerint: |
|
|
Adathordozhatósághoz való jog |
|
|
nem, mivel az adatkezelés hozzájáruláson alapul, de nem automatizált módon történik; helyette hozzáférési jog (másolat kérése) gyakorolható |
|
|
Tiltakozáshoz való jog |
|
|
nem, mivel az adatkezelés nem jogos érdeken alapul, de gyakorolható a hozzájárulás visszavonásához való jog |
XV./5.2. Pályázó és önéletrajz adatbázis fenntartására vonatkozó kiegészítő rendelkezések
- A MADS Cégcsoport az érintettek kifejezett hozzájárulása esetén az érintett által megadott, az érintett által keresett munkakör/feladatkör szempontjából releváns személyes adatokból álló adatbázist működtet. Az adatbázis fenntartásának célja, hogy egyrészt megkönnyítse a MADS Cégcsoport által közzétett álláspályázatokra történő jelentkezést azáltal, hogy a pályázóknak elegendő álláspályázatukban utalniuk arra, hogy a pályázat elbírálásának szempontjából releváns személyes adataik már a MADS Cégcsoport rendelkezésére állnak.
- A pályázó és önéletrajz adatbázist és az abban található személyes adatokat a MADS Cégcsoport tagjai közösen kezelik, így az adatkezelési tevékenység során közös adatkezelőknek tekintendőek. A közös adatkezelés célja, hogy a MADS Cégcsoport az érintett számára leginkább megfelelő pozíciót és foglalkoztatási módot találja meg. Főszabályként a MADS Cégcsoport tagjai a teljes adatbázishoz hozzáférnek, de lehetőséget kell biztosítani az érintettek számára, hogy hozzájárulásukat önállóan, csak a MADS Cégcsoport egyik tagja tekintetében adják meg, vagy vonják vissza.
- A pályázó és önéletrajz adatbázisba rögzített e-mail címek - külön erre irányuló kifejezett érintetti hozzájárulás alapján - a MADS Cégcsoport általi hírlevél-küldés címlistájaként is szolgálnak.
- A pályázó és hírlevél adatbázisba rögzített telefonszámok - külön erre irányuló kifejezett érintetti hozzájárulás alapján - továbbá a MADS Cégcsoport általi közvetlen telefonos megkeresés címlistájául szolgálnak.
XV./6. Munkaszerződések
XV./6.1. A munkaszerződésekben kötelezően rögzítendő adatok kezelésének jellemzői
|
A személyes adatok kezelésének célja |
szerződő munkavállaló azonosítása, és saját állományú, valamint munkaerő-kölcsönzésre irányuló munkaviszony létesítése, fenntartása |
|
A személyes adatok kezelésének jogalapja |
munkaszerződés teljesítése jogszabályi kötelezés alapján Mt. 44. §;
munkaerő-kölcsönzés céljából foglalkoztatott munkavállalók tekintetében továbbá az Mt. 214. § (1) d) |
|
Adatszolgáltatás önkéntes vagy kötelező jellege, adatszolgáltatás elmaradásának következményei |
kötelező, az adatszolgáltatás a munkaszerződés megkötésének előfeltétele |
|
MADS Cégcsoport vagy harmadik személy jogos érdeke |
MADS Cégcsoport vagy harmadik személy jogos érdeke, mint jogalap nem áll fent |
|
Érintettek köre |
saját állományban foglalkoztatott munkavállalók; munkaerő-kölcsönzés céljából foglalkoztatott munkavállalók |
|
Személyes adatok forrása, az adatfelvétel módja |
az adatok forrása az érintett az adatfelvétel a személyazonosító igazolványok megtekintésével, és az érintett nyilatkozatával történik |
|
Érintett tájékoztatása |
érintett tájékoztatása a munkaszerződés megkötését megelőzően, adatkezelési tájékoztató megküldésével/átadásával |
|
Személyes adatok köre |
név; születési hely és idő; lakóhely; tartózkodási hely; anyja neve; bankszámlaszám; havi munkaidő; bruttó bér; munkakör; aláírás |
|
Személyes adatok megjelölt célból történő tárolásának időtartama, illetve ezen időtartam meghatározásának szempontjai |
munkaviszony fennállásának időtartama, de jogi igényérvényesítés céljából a munkaviszony fennállását követő munkajogi elévülési időtartammal (3 év) megegyező időtartam |
|
Törlés időpontja |
munkaviszony megszűnését követő 3 év lejáratát követő 3 munkanapon belül,
bírósági vagy hatósági eljárás esetén az azt lezáró határozat jogerőre emelkedését vagy véglegessé válását követő 30 napon belül |
|
Adatok megismerésére jogosult személyek, szervezeti egységek |
MADS Cégcsoport érintett tagjának mindenkori vezető tisztségviselői; HR vezető; pénzügyi, bérszámfejtési, könyvelés előkészítési feladatokat ellátó munkavállalók |
|
Adatok tárolásának a helye |
papír alapon; fájlrendszerben |
|
Adattovábbítás (személyes adatok címzettjei) |
a munkavállaló munkabéréből jogerős határozat vagy jogszabály, illetve írásbeli hozzájárulása alapján levonandó tartozás esetén a munkabérre vonatkozó adatok továbbításra kerülnek a jogosult részére, ilyen adattovábbításra kizárólag jogerős hatósági határozat alapján kerül sor, az érintett munkavállaló egyidejű tájékoztatása mellett, a megkeresésben kért adattartalommal;
munkaerő-kölcsönzés céljából foglalkoztatott munkavállalók tekintetében az adatok továbbításra kerülnek továbbá a kölcsönvevő részére |
|
Automatizált döntéshozatal, profilalkotás |
Nem kerül sor kizárólag automatizált adatkezelésen és profilalkotáson alapuló döntés meghozatalára |
|
Közös adatkezelés / adatfeldolgozási tevékenység ellátása |
saját állományban foglalkoztatott munkavállalók tekintetében a MADS Cégcsoport érintett tagja önálló adatkezelőként jár el
munkaerő-kölcsönzés céljából foglalkoztatott munkavállalók tekintetében a 3. számú Adatkezelő a kölcsönvevővel közös adatkezelőként jár el |
|
Adatfeldolgozó igénybevétele |
könyvviteli, adózási, bérszámfejtési feladatokat ellátó adatfeldolgozó; jogi szolgáltatást nyújtó adatfeldolgozó |
|
Adatfeldolgozás célja |
könyvviteli, adózási, bérszámfejtési tevékenység; okiratszerkesztés, jogi igényérvényesítés |
|
Az adatbiztonság garantálása érdekében alkalmazott technikai és szervezési intézkedések |
fizikai védelmi intézkedések: (zárható szekrények, zárható irodák, fejlett informatikai védelmi intézkedések); adminisztratív, és technikai védelmi intézkedések: (Adatvédelmi és Adatbiztonsági Szabályzat, hozzáférési szintek szabályozása, Adatvédelmi felelősök kijelölése); folyamatos kockázat feltárás és elemzés eredménye alapján a mindenkori védelmi intézkedések zárt, teljes körű, folytonos és a kockázattal arányos beavatkozási rendszere; kockázattal arányos erőforrás biztosítása; személyi biztonsági intézkedések; képzés, tudatosítás |
|
Érintettet megillető jogok |
Hozzáférési jog |
|
igen |
|
|
Helyesbítéshez való jog |
|
|
igen |
|
|
Törléshez való jog |
|
|
nem, mivel az adatkezelés jogalapja egyrészt jogi kötelezettség teljesítése, továbbá az adatok jogi igényérvényesítéshez is szükségesek |
|
|
Adatkezelés korlátozásához való jog |
|
|
igen, alábbiak szerint: |
|
|
Adathordozhatósághoz való jog |
|
|
nem, mivel az adatkezelés szerződés teljesítése jogalapon alapul, de nem automatizált módon történik; helyette hozzáférési jog (másolat kérése) gyakorolható |
|
|
Tiltakozáshoz való jog |
|
|
nem, mivel az adatkezelés nem jogos érdeken alapul |
XV./6.2. A munkaszerződésekben eshetőlegesen rögzítendő adatok kezelésének jellemzői
|
A személyes adatok kezelésének célja |
a munkaszerződés teljesítése érdekében történő kapcsolattartás |
|
A személyes adatok kezelésének jogalapja |
a MADS Cégcsoport jogos érdeke; Kölcsönvevő jogos érdeke; |
|
Adatszolgáltatás önkéntes vagy kötelező jellege, adatszolgáltatás elmaradásának következményei |
adatszolgáltatás önkéntes, az adatszolgáltatás elmaradása nem jár következménnyel a foglalkoztatottakra nézve, de a kapcsolattartást megnehezíti |
|
MADS Cégcsoport vagy harmadik személy jogos érdeke |
halaszthatatlan esetekben munkáltatói jogos érdek a rövid úton történő kapcsolattartás lehetősége
A MADS Cégcsoport a jogalap alkalmazhatóságához érdekmérlegelési tesztet végzett. A mérlegelés alapján megállapítást nyert, hogy az adatkezelés szükséges és arányos, nem okoz indokolatlan beavatkozást az érintett magánszférájába, a MADS Cégcsoport jogos érdeke az adatkezelés jogalapjául szolgálhat. |
|
Érintettek köre |
saját állományban foglalkoztatott munkavállalók; munkaerő-kölcsönzés céljából foglalkoztatott munkavállalók |
|
Személyes adatok forrása, az adatfelvétel módja |
a személyes adatok forrása az érintett az adatfelvétel az érintett nyilatkozatával történik |
|
Érintett tájékoztatása |
az érintett tájékoztatása a munkaszerződés megkötését megelőzően, adatkezelési tájékoztató megküldésével/átadásával, valamint az adatfelvételkor történik |
|
Személyes adatok köre |
magán telefonszám; magán e-mail cím |
|
Személyes adatok megjelölt célból történő tárolásának időtartama, illetve ezen időtartam meghatározásának szempontjai |
a munkaviszony fennállásának időtartamával megegyező időtartam |
|
Törlés időpontja |
munkaviszony megszűnését követő 3 munkanapon belül |
|
Adatok megismerésére jogosult személyek, szervezeti egységek |
MADS Cégcsoport érintett tagjának mindenkori vezető tisztségviselői; HR vezető; érintett közvetlen felettese |
|
Adatok tárolásának a helye |
papír alapon elektronikus levelező rendszerben; céges telefonok névjegyzékeiben |
|
Adattovábbítás (személyes adatok címzettjei) |
saját állományban foglalkoztatott munkavállalók tekintetében nem kerül sor adattovábbításra;
munkaerő-kölcsönzés céljából foglalkoztatott munkavállalók elérhetőségi adatai továbbításra kerülnek a kölcsönvevő részére |
|
Automatizált döntéshozatal, profilalkotás |
Nem kerül sor kizárólag automatizált adatkezelésen és profilalkotáson alapuló döntés meghozatalára |
|
Közös adatkezelés / adatfeldolgozási tevékenység ellátása |
saját állományban foglalkoztatott munkavállalók tekintetében a MADS Cégcsoport tagjai közös adatkezelőként járnak el;
munkaerő-kölcsönzés céljából foglalkoztatott munkavállalók tekintetében a 3. számú Adatkezelő a kölcsönvevővel közös adatkezelőként jár el |
|
Adatfeldolgozó igénybevétele |
levelezőrendszert üzemeltető adatfeldolgozó; telefonszolgáltatást nyújtó adatfeldolgozó |
|
Adatfeldolgozás célja |
elektronikus levelezés; telefonszolgáltatás |
|
Az adatbiztonság garantálása érdekében alkalmazott technikai és szervezési intézkedések |
fizikai védelmi intézkedések: (zárható szekrények, zárható irodák, fejlett informatikai védelmi intézkedések); adminisztratív, és technikai védelmi intézkedések: (Adatvédelmi és Adatbiztonsági Szabályzat, hozzáférési szintek szabályozása, Adatvédelmi felelősök kijelölése); folyamatos kockázat feltárás és elemzés eredménye alapján a mindenkori védelmi intézkedések zárt, teljes körű, folytonos és a kockázattal arányos beavatkozási rendszere; kockázattal arányos erőforrás biztosítása; személyi biztonsági intézkedések; képzés, tudatosítás |
|
Érintettet megillető jogok |
Hozzáférési jog |
|
igen |
|
|
Helyesbítéshez való jog |
|
|
igen |
|
|
Törléshez való jog |
|
|
igen |
|
|
Adatkezelés korlátozásához való jog |
|
|
igen, alábbiak szerint: adatok pontosságának vitatása esetén: adatok pontosságának ellenőrzéséig; jogellenes adatkezelés esetén: amennyiben az érintett törlés helyett kéri a korlátozást; adatkezelési cél elérése esetén; érintett tiltakozása esetén: annak megállapításáig, hogy az Adatkezelő jogos érdeke elsőbbséget élvez-e |
|
|
Adathordozhatósághoz való jog |
|
|
nem, mivel az adatkezelés nem hozzájáruláson és nem szerződés teljesítése jogalapon alapul, és nem automatizált módon történik; helyette hozzáférési jog (másolat kérése) gyakorolható |
|
|
Tiltakozáshoz való jog |
|
|
igen |
XV./7. Munkavállalói nyilvántartás
XV./7.1. Munkavállalói nyilvántartás vezetésének jellemzői
|
A személyes adatok kezelésének célja |
a munkaviszonyból származó jogok gyakorlásához és kötelezettségek teljesítéséhez szükséges adatok kezelésének biztosítása a munkaviszony alanyai számára (Külön célonként kezelt adatok összesített nyilvántartása) |
|
A személyes adatok kezelésének jogalapja |
munkaszerződés szerződés teljesítése; jogi kötelezettség teljesítése; a MADS Cégcsoport tagjainak jogos érdeke Mt. 10.§ felhatalmazása alapján (egyes önállóan elkülöníthető célonként külön meghatározva a konkrét jogalap) |
|
Adatszolgáltatás önkéntes vagy kötelező jellege, adatszolgáltatás elmaradásának következményei |
(egyes önállóan elkülöníthető célonként és jogalaponként külön meghatározva) |
|
MADS Cégcsoport vagy harmadik személy jogos érdeke |
Hatékonysági szempontok érvényesítése, munkáltatói jogos érdek, hogy egy helyen, átláthatóan rendelkezésre álljon az adott munkavállaló foglalkoztatásához szükséges összes releváns adat.
A MADS Cégcsoport a jogalap alkalmazhatóságához érdekmérlegelési tesztet végzett. A mérlegelés alapján megállapítást nyert, hogy az adatkezelés szükséges és arányos, nem okoz indokolatlan beavatkozást az érintett magánszférájába, a MADS Cégcsoport jogos érdeke az adatkezelés jogalapjául szolgálhat. |
|
Érintettek köre |
saját állományban foglalkoztatott munkavállalók; munkaerő-kölcsönzés céljából foglalkoztatott munkavállalók; munkavállalók hozzátartozói |
|
Személyes adatok forrása, az adatfelvétel módja |
a személyes adatok forrása az érintett érintett MADS Cégcsoport által foglalkoztatott hozzátartozója MADS Cégcsoport érintett tagja, mint munkáltató az adatfelvétel az érintett nyilatkozatával történik |
|
Érintett tájékoztatása |
érintett tájékoztatása a munkaszerződés megkötésekor, illetve egyes adatok felvételekor |
|
Személyes adatok köre |
munkaviszony létesítéséhez és fenntartásához szükséges adatok, különösen: név; születési hely, idő; anyja neve; TAJ szám; adóazonosító jel; lakóhely; tartózkodási hely, telefonszám; e-mail cím; családi állapot; munkavállaló gyermekeinek születési ideje; egyéb eltartottak száma, az eltartás kezdete; iskolai végzettség; szakképzettség; iskolarendszeren kívüli oktatás keretében szerzett szakképesítések; meghatározott munkakör betöltésére jogosító okiratok adatai; idegennyelv-ismeret; jogviszony kezdete; állampolgárság; végkielégítés mértéke kiszámításának alapjául szolgáló időtartamok; munkakör; személyi juttatások; a munkavállaló munkából való távollétének jogcíme és időtartama; a jogviszony megszűnésének időpontja, módja, a végkielégítés adatai; bankszámlaszám; napi munkaidő; alapbéren túli munkabér és egyéb juttatások; munkabérről való elszámolás módja; a munkabérfizetés gyakorisága; a kifizetés napja; a munkakörbe tartozó feladatok; szabadság mértéke;
nem magyar állampolgár érintettek tekintetében továbbá: személyi igazolvány száma (amennyiben magyarországi tartózkodásra jogosít) vagy útlevél száma vagy tartózkodási jogot igazoló okmány száma vagy tartózkodásra jogosító okmány száma |
|
Személyes adatok megjelölt célból történő tárolásának időtartama, illetve ezen időtartam meghatározásának szempontjai |
főszabályként a munkaviszony fennállását követő munkajogi elévülési időtartam (esetleges eltérések egyes önállóan elkülöníthető célonként és jogalaponként külön meghatározva) |
|
Törlés időpontja |
munkaviszony megszűnését követő 3 év elteltét követő 3 munkanapon belül (esetleges eltérések egyes önállóan elkülöníthető célonként és jogalaponként külön meghatározva) |
|
Adatok megismerésére jogosult személyek, szervezeti egységek |
MADS Cégcsoport érintett tagjának mindenkori vezető tisztségviselői; HR vezető; pénzügyi, bérszámfejtési, könyvelés előkészítési feladatokat ellátó munkavállalók; back office feladatokkal kapcsolatos munkakört ellátó munkavállalók |
|
Adatok tárolásának a helye |
papír alapon; fájlrendszerben; ügyviteli rendszerben |
|
Adattovábbítás (személyes adatok címzettjei) |
a munkavállaló munkabéréből jogerős határozat vagy jogszabály, illetve írásbeli hozzájárulása alapján levonandó tartozás esetén a munkabérre vonatkozó adatok továbbításra kerülnek a jogosult részére, ilyen adattovábbításra kizárólag jogerős hatósági határozat alapján kerül sor, az érintett munkavállaló egyidejű tájékoztatása mellett, a megkeresésben kért adattartalommal; |
|
Automatizált döntéshozatal, profilalkotás |
Nem kerül sor kizárólag automatizált adatkezelésen és profilalkotáson alapuló döntés meghozatalára |
|
Közös adatkezelés / adatfeldolgozási tevékenység ellátása |
A MADS Cégcsoport tagjai önálló adatkezelőként járnak el |
|
Adatfeldolgozó igénybevétele |
könyvviteli, adózási, bérszámfejtési feladatokat ellátó adatfeldolgozó |
|
Adatfeldolgozás célja |
könyvviteli, adózási, bérszámfejtési tevékenység |
|
Az adatbiztonság garantálása érdekében alkalmazott technikai és szervezési intézkedések |
fizikai védelmi intézkedések: (zárható szekrények, zárható irodák, fejlett informatikai védelmi intézkedések); adminisztratív, és technikai védelmi intézkedések: (Adatvédelmi és Adatbiztonsági Szabályzat, hozzáférési szintek szabályozása, adatvédelmi felelős kijelölése); folyamatos kockázat feltárás és elemzés eredménye alapján a mindenkori védelmi intézkedések zárt, teljes körű, folytonos és a kockázattal arányos beavatkozási rendszere; kockázattal arányos erőforrás biztosítása; személyi biztonsági intézkedések; képzés, tudatosítás |
|
Érintettet megillető jogok |
Hozzáférési jog |
|
igen |
|
|
Helyesbítéshez való jog |
|
|
igen |
|
|
Törléshez való jog |
|
|
igen, de csak, mint egységes nyilvántartásból való törlés értelmezendő
(jogi igényérvényesítés / jogi kötelezettség teljesítése, mint további célból történő adatkezelés esetén, a további célú adatkezelésre irányadó rendelkezések szerint) |
|
|
Adatkezelés korlátozásához való jog |
|
|
igen, alábbiak szerint: adatok pontosságának vitatása esetén: adatok pontosságának ellenőrzéséig; jogellenes adatkezelés esetén: amennyiben az érintett törlés helyett kéri a korlátozást; adatkezelési cél elérése esetén; érintett tiltakozása esetén: annak megállapításáig, hogy a MADS Cégcsoport jogos érdeke elsőbbséget élvez-e |
|
|
Adathordozhatósághoz való jog |
|
|
nem, mivel az adatkezelés nem hozzájárulás vagy szerződés teljesítése jogalapon alapul, és nem automatizált módon történik; helyette hozzáférési jog (másolat kérése) gyakorolható |
|
|
Tiltakozáshoz való jog |
|
|
igen, a nyilvántartás módjával szemben
(de az egyes adatok tekintetében jogi igényérvényesítés / jogi kötelezettség teljesítése, mint további célból történő adatkezelés esetén, a további célú adatkezelésre irányadó rendelkezések szerint) |
XV./7.2. Munkavállalói nyilvántartás vezetésére vonatkozó kiegészítő rendelkezések
- A munkavállalókkal kapcsolatban kezelt személyes adatok címzettje a munkáltatói jogkör gyakorlója, illetve a MADS Cégcsoport munkaügyi feladatokat ellátó munkavállalói és adatfeldolgozói.
- A MADS Cégcsoportnál már rendelkezésre álló személyes adatok többszöri, nem frissítés célú újra kérése tilos. Az adatok ismételt megadásának megtagadása miatt a munkavállalót semmiféle hátrány nem érheti.
- A MADS Cégcsoport tulajdonosai részére csak a vezető állású munkavállalók személyes adatai továbbíthatók.
- Nem törölhetők a munkavállaló azon adatai a munkaviszony megszűnését követően sem, amelyek jogszabály alapján a továbbiakban is nyilvántarthatók vagy megőrzendő
XV./8. Munkaköri leírások
XV./8.1. Munkaköri leírásokra vonatkozó adatkezelés jellemzői
|
A személyes adatok kezelésének célja |
a MADS Cégcsoport tagjainak, mint Munkáltatónak, az írásbeli tájékoztatási kötelezettsége teljesítésének igazolása |
|
A személyes adatok kezelésének jogalapja |
összes munkavállaló tekintetében: jogi kötelezettség teljesítése Mt. 46. § (1)
munkaerő-kölcsönzés céljából foglalkoztatott munkavállalók tekintetében továbbá: Mt. 214. § (1) d) |
|
Adatszolgáltatás önkéntes vagy kötelező jellege, adatszolgáltatás elmaradásának következményei |
kötelező, munkaszerződés melléklete |
|
MADS Cégcsoport vagy harmadik személy jogos érdeke |
MADS Cégcsoport vagy harmadik személy jogos érdeke, mint jogalap nem áll fent |
|
Érintettek köre |
saját állományban foglalkoztatott munkavállalók; munkaerő-kölcsönzés céljából foglalkoztatott munkavállalók; munkáltatói jogkört gyakorló személy |
|
Személyes adatok forrása, adatfelvétel módja |
a személyes adatok forrása az érintett és a MADS Cégcsoport érintett tagja, mint Munkáltató az adatfelvétel az érintett nyilatkozatával történik |
|
Érintett tájékoztatása |
legkésőbb a munkaviszony kezdetétől számított 15. napon, írásban, a munkaköri leírás, és az adatkezelési tájékoztató megküldésével/átadásával |
|
Személyes adatok köre |
napi munkaidő; alapbéren túli munkabér és egyéb juttatások; munkabérről való elszámolás módja; a munkabérfizetés gyakorisága; a kifizetés napja; a munkakörbe tartozó feladatok; szabadság mértéke; aláírás |
|
Személyes adatok megjelölt célból történő tárolásának időtartama, illetve ezen időtartam meghatározásának szempontjai |
munkaviszony fennállása
de jogi igényérvényesítés céljából a munkaviszony fennállását követő munkajogi elévülési időtartammal (3 év) megegyező időtartam |
|
Törlés időpontja |
munkaviszony megszűnését követő 3 év elteltét követő 3 munkanapon belül,
bírósági vagy hatósági eljárás esetén az azt lezáró határozat jogerőre emelkedését vagy véglegessé válását követő 30 napon belül |
|
Adatok megismerésére jogosult személyek, szervezeti egységek |
MADS Cégcsoport érintett tagjának mindenkori vezető tisztségviselői; HR vezető; pénzügyi, bérszámfejtési, könyvelési feladatokat ellátó munkavállalók |
|
Adatok tárolásának a helye |
papír alapon; fájlrendszerben |
|
Adattovábbítás (személyes adatok címzettjei) |
munkaügyi ellenőrzésre jogosult hatóság |
|
Automatizált döntéshozatal, profilalkotás |
Nem kerül sor kizárólag automatizált adatkezelésen és profilalkotáson alapuló döntés meghozatalára |
|
Közös adatkezelés / adatfeldolgozási tevékenység ellátása |
saját állományban foglalkoztatott munkavállók tekintetében a MADS Cégcsoport tagjai önálló adatkezelőként járnak el;
munkaerő-kölcsönzés céljából foglalkoztatott munkavállalók tekintetében a 3. számú Adatkezelő a kölcsönvevővel közös adatkezelőként jár el |
|
Adatfeldolgozó igénybevétele |
Könyvviteli, adózási, bérszámfejtési feladatokat ellátó adatfeldolgozó; jogi szolgáltatást nyújtó adatfeldolgozó |
|
Adatfeldolgozás célja |
könyvviteli, adózási, bérszámfejtési tevékenység; okiratszerkesztés, jogi igényérvényesítés |
|
Az adatbiztonság garantálása érdekében alkalmazott technikai és szervezési intézkedések |
fizikai védelmi intézkedések: (zárható szekrények, zárható irodák, fejlett informatikai védelmi intézkedések); adminisztratív, és technikai védelmi intézkedések: (Adatvédelmi és Adatbiztonsági Szabályzat, hozzáférési szintek szabályozása, adatvédelmi felelős kijelölése); folyamatos kockázat feltárás és elemzés eredménye alapján a mindenkori védelmi intézkedések zárt, teljes körű, folytonos és a kockázattal arányos beavatkozási rendszere; kockázattal arányos erőforrás biztosítása; személyi biztonsági intézkedések; képzés, tudatosítás |
|
Érintettet megillető jogok |
Hozzáférési jog |
|
igen |
|
|
Helyesbítéshez való jog |
|
|
igen |
|
|
Törléshez való jog |
|
|
nem, mivel az adatkezelés jogalapja jogi kötelezettség teljesítése |
|
|
Adatkezelés korlátozásához való jog |
|
|
igen, alábbiak szerint: adatok pontosságának vitatása esetén: adatok pontosságának ellenőrzéséig; jogellenes adatkezelés esetén: amennyiben az érintett törlés helyett kéri a korlátozást; adatkezelési cél elérése esetén; |
|
|
Adathordozhatósághoz való jog |
|
|
nem, mivel az adatkezelés nem hozzájárulás vagy szerződés teljesítése jogalapon alapul, és nem automatizált módon történik; helyette hozzáférési jog (másolat kérése) gyakorolható |
|
|
Tiltakozáshoz való jog |
|
|
nem, mivel az adatkezelés nem jogos érdeken alapul |
XV./8.2. Munkaköri leírások kezelésére vonatkozó kiegészítő rendelkezések
- A MADS Cégcsoport legkésőbb a munkaviszony kezdetétől számított 15 (tizenöt) napon belül írásban köteles tájékoztatni a munkavállalókat
- a napi munkaidőről,
- az alapbéren túli munkabérről és egyéb juttatásokról,
- a munkabérről való elszámolás módjáról, a munkabérfizetés gyakoriságáról, a kifizetés napjáról,
- a munkakörbe tartozó feladatokról,
- a szabadság mértékéről, számítási módjáról és kiadásának, valamint
- a MADS Cégcsoportra, mint munkáltatóra és a munkavállalóra irányadó felmondási idő megállapításának szabályairól, továbbá
- arról, hogy a MADS Cégcsoport kollektív szerződés hatálya alá tartozik-e, valamint
- a munkáltatói jogkör gyakorlójáról.
- A MADS Cégcsoportnak a munkaköri leírások kezelésével kapcsolatos személyes adatok kezelésére vonatkozó tájékoztatást is legkésőbb ezen időpontig kell megadnia.
XV./9. Tájékoztatás kölcsönvevő adatairól
XV./9.1. Kölcsönvevő adatairól történő tájékoztatással kapcsolatos adatkezelés jellemzői
|
A személyes adatok kezelésének célja |
a 3. számú Adatkezelő írásbeli tájékoztatási kötelezettsége teljesítésének igazolása |
|
A személyes adatok kezelésének jogalapja |
jogi kötelezettség teljesítése Mt. 218. § (3) |
|
Adatszolgáltatás önkéntes vagy kötelező jellege, adatszolgáltatás elmaradásának következményei |
kötelező, munkaszerződés melléklete |
|
MADS Cégcsoport vagy harmadik személy jogos érdeke |
MADS Cégcsoport vagy harmadik személy jogos érdeke, mint jogalap nem áll fent |
|
Érintettek köre |
munkaerő-kölcsönzés céljából foglalkoztatott munkavállalók; munkáltatói jogkört gyakorló a kölcsönvevő részéről |
|
Személyes adatok forrása, adatfelvétel módja |
a személyes adatok forrása a 3. számú Adatkezelő; kölcsönvevő |
|
Érintett tájékoztatása |
a kikölcsönzést megelőzően, a tájékoztató átadásával |
|
Személyes adatok köre |
a kölcsönvevő azonosító adatai; a kikölcsönzés kezdete; a munkavégzés helye; a kölcsönvevőnél irányadó munkarend; a kölcsönvevő részéről a munkáltatói jogkört gyakorló; a munkába járás, a szállás és az étkezés feltételei; aláírás |
|
Személyes adatok megjelölt célból történő tárolásának időtartama, illetve ezen időtartam meghatározásának szempontjai |
munkaviszony fennállása
de jogi igényérvényesítés céljából a munkaviszony fennállását követő munkajogi elévülési időtartammal (3 év) megegyező időtartam |
|
Törlés időpontja |
munkaviszony megszűnését követő 3 év elteltét követő 3 munkanapon belül,
|
|
Adatok megismerésére jogosult személyek, szervezeti egységek |
3. számú Adatkezelő mindenkori vezető tisztségviselői; HR vezető; pénzügyi, bérszámfejtési, könyvelés előkészítési feladatokat ellátó munkavállalók |
|
Adatok tárolásának a helye |
papír alapon; fájlrendszerben |
|
Adattovábbítás (személyes adatok címzettjei) |
munkaügyi ellenőrzésre jogosult hatóság |
|
Automatizált döntéshozatal, profilalkotás |
Nem kerül sor kizárólag automatizált adatkezelésen és profilalkotáson alapuló döntés meghozatalára |
|
Közös adatkezelés / adatfeldolgozási tevékenység ellátása |
a 3. számú Adatkezelő a kölcsönvevővel közös adatkezelőként jár el |
|
Adatfeldolgozó igénybevétele |
Könyvviteli, adózási, bérszámfejtési feladatokat ellátó adatfeldolgozó; jogi szolgáltatást nyújtó adatfeldolgozó |
|
Adatfeldolgozás célja |
könyvviteli, adózási, bérszámfejtési tevékenység; okiratszerkesztés, jogi igényérvényesítés |
|
Az adatbiztonság garantálása érdekében alkalmazott technikai és szervezési intézkedések |
fizikai védelmi intézkedések: (zárható szekrények, zárható irodák, fejlett informatikai védelmi intézkedések); adminisztratív, és technikai védelmi intézkedések: (Adatvédelmi és Adatbiztonsági Szabályzat, hozzáférési szintek szabályozása, adatvédelmi felelős kijelölése); folyamatos kockázat feltárás és elemzés eredménye alapján a mindenkori védelmi intézkedések zárt, teljes körű, folytonos és a kockázattal arányos beavatkozási rendszere; kockázattal arányos erőforrás biztosítása; személyi biztonsági intézkedések; képzés, tudatosítás |
|
Érintettet megillető jogok |
Hozzáférési jog |
|
igen |
|
|
Helyesbítéshez való jog |
|
|
igen |
|
|
Törléshez való jog |
|
|
nem, mivel az adatkezelés jogalapja jogi kötelezettség teljesítése |
|
|
Adatkezelés korlátozásához való jog |
|
|
igen, alábbiak szerint: adatok pontosságának vitatása esetén: adatok pontosságának ellenőrzéséig; jogellenes adatkezelés esetén: amennyiben az érintett törlés helyett kéri a korlátozást; adatkezelési cél elérése esetén; |
|
|
Adathordozhatósághoz való jog |
|
|
nem, mivel az adatkezelés nem hozzájárulás vagy szerződés teljesítése jogalapon alapul, és nem automatizált módon történik; helyette hozzáférési jog (másolat kérése) gyakorolható |
|
|
Tiltakozáshoz való jog |
|
|
nem, mivel az adatkezelés nem jogos érdeken alapul |
XV./9.2. Kölcsönvevő adatairól történő tájékoztatásra vonatkozó kiegészítő rendelkezések
- A 3. számú Adatkezelő írásban köteles tájékoztatni a munkaerő-kölcsönzés céljából foglalkoztatott munkavállalókat legkésőbb a kikölcsönzést megelőzően
- a kölcsönvevő azonosító adatairól,
- a kikölcsönzés kezdetéről,
- a munkavégzés helyéről,
- a kölcsönvevőnél irányadó munkarendről,
- a kölcsönvevő részéről a munkáltatói jogkört gyakorlóról,
- a munkába járás, a szállás és az étkezés feltételeiről.
XV./10. Tagsági megállapodások
XV./10.1. A tagsági megállapodásokban kötelezően rögzítendő adatok kezelésének jellemzői
|
A személyes adatok kezelésének célja |
szerződő szövetkezeti tag azonosítása, és szövetkezeti formában történő foglalkoztatásra irányuló jogviszony létesítése, fenntartása |
|
A személyes adatok kezelésének jogalapja |
az összes szövetkezeti tag tekintetében: tagsági megállapodás teljesítése jogi kötelezettség teljesítése
iskolaszövetkezeti tagok tekintetében: Sztv. 10/A. §; 10/B. § (2), (7);
nyugdíjas szövetkezeti tagok tekintetében: Sztv. 27. §; 28. §; 29. § (2), (6) |
|
Adatszolgáltatás önkéntes vagy kötelező jellege, adatszolgáltatás elmaradásának következményei |
kötelező, adatszolgáltatás a tagsági megállapodás megkötésének előfeltétele |
|
MADS Cégcsoport vagy harmadik személy jogos érdeke |
MADS Cégcsoport vagy harmadik személy jogos érdeke, mint jogalap nem áll fent |
|
Érintettek köre |
iskolaszövetkezeti tagok; nyugdíjas szövetkezeti tagok |
|
Személyes adatok forrása, az adatfelvétel módja |
a személyes adatok forrása az érintett; az adatfelvétel a személyazonosító igazolványok, diákigazolvány, nyugdíjas igazolvány megtekintésével, és az érintett nyilatkozatával történik |
|
Érintett tájékoztatása |
érintett tájékoztatása a tagsági megállapodás megkötését megelőzően, adatkezelési tájékoztató megküldésével/átadásával történik |
|
Személyes adatok köre |
összes érintett tekintetében: név; anyja születési neve; adóazonosító jel; születési hely és idő; bankszámlaszám; TAJ szám; lakóhely; tartózkodási hely; állampolgárság; megváltozott munkaképesség ténye; aláírás;
nem magyar állampolgár érintettek tekintetében továbbá: személyi igazolvány száma (amennyiben magyarországi tartózkodásra jogosít) vagy útlevél száma vagy tartózkodási jogot igazoló okmány száma vagy tartózkodásra jogosító okmány száma;
iskolaszövetkezeti tagok tekintetében továbbá: diákigazolvány száma; nappali tagozatos hallgatói jogviszony ténye; hallgatói jogviszony kezdete;
nyugdíjas szövetkezeti tagok tekintetében: öregségi nyugdíjra vagy átmeneti bányászjáradékra való jogosultság ténye; nyugellátási jogosultság kezdete; nyugdíjas igazolvány száma /folyósítási törzsszám/ |
|
Személyes adatok megjelölt célból történő tárolásának időtartama, illetve ezen időtartam meghatározásának szempontjai |
tagsági jogviszony fennállása
de jogi igényérvényesítés céljából a tagsági jogviszony fennállását követő polgári jogi elévülési időtartammal (5 év) megegyező időtartam |
|
Törlés időpontja |
tagsági jogviszony megszűnését követő 3 munkanapon belül,
bírósági vagy hatósági eljárás esetén az azt lezáró határozat jogerőre emelkedését vagy véglegessé válását követő 30 napon belül |
|
Adatok megismerésére jogosult személyek, szervezeti egységek |
MADS Cégcsoport érintett tagjainak mindenkori vezető tisztségviselői; HR vezető; pénzügyi, bérszámfejtési, könyvelés előkészítési feladatokat ellátó munkavállalók |
|
Adatok tárolásának a helye |
papír alapon; fájlrendszerben; ügyviteli rendszerben |
|
Adattovábbítás (személyes adatok címzettjei) |
a tag díjából jogerős határozat vagy jogszabály, illetve írásbeli hozzájárulása alapján levonandó tartozás esetén a díjazásra vonatkozó adatok továbbításra kerülnek a jogosult részére, ilyen adattovábbításra kizárólag jogerős hatósági határozat alapján kerül sor, az érintett tag egyidejű tájékoztatása mellett, a megkeresésben kért adattartalommal |
|
Automatizált döntéshozatal, profilalkotás |
Nem kerül sor kizárólag automatizált adatkezelésen és profilalkotáson alapuló döntés meghozatalára |
|
Közös adatkezelés / adatfeldolgozási tevékenység ellátása |
az 1. számú és a 2. számú Adatkezelő önálló adatkezelőként jár el |
|
Adatfeldolgozó igénybevétele |
könyvviteli, adózási, bérszámfejtési feladatokat ellátó adatfeldolgozó; jogi szolgáltatást nyújtó adatfeldolgozó |
|
Adatfeldolgozás célja |
könyvviteli, adózási, bérszámfejtési tevékenység; okiratszerkesztés, jogi igényérvényesítés |
|
Az adatbiztonság garantálása érdekében alkalmazott technikai és szervezési intézkedések |
fizikai védelmi intézkedések: (zárható szekrények, zárható irodák, fejlett informatikai védelmi intézkedések); adminisztratív, és technikai védelmi intézkedések: (Adatvédelmi és Adatbiztonsági Szabályzat, hozzáférési szintek szabályozása, Adatvédelmi felelősök kijelölése); folyamatos kockázat feltárás és elemzés eredménye alapján a mindenkori védelmi intézkedések zárt, teljes körű, folytonos és a kockázattal arányos beavatkozási rendszere; kockázattal arányos erőforrás biztosítása; személyi biztonsági intézkedések; képzés, tudatosítás |
|
Érintettet megillető jogok |
Hozzáférési jog |
|
igen |
|
|
Helyesbítéshez való jog |
|
|
igen |
|
|
Törléshez való jog |
|
|
igen
(jogi igényérvényesítés / jogi kötelezettség teljesítése, mint további célból történő adatkezelés esetén, a további célú adatkezelésre irányadó rendelkezések szerint) |
|
|
Adatkezelés korlátozásához való jog |
|
|
igen, alábbiak szerint: |
|
|
Adathordozhatósághoz való jog |
|
|
nem, mivel az adatkezelés szerződés teljesítése jogalapon alapul, de nem automatizált módon történik; helyette hozzáférési jog (másolat kérése) gyakorolható |
|
|
Tiltakozáshoz való jog |
|
|
nem, mivel az adatkezelés nem jogos érdeken alapul |
XV./10.2. A tagsági megállapodásokban eshetőlegesen rögzítendő adatok kezelésének jellemzői
|
A személyes adatok kezelésének célja |
a tagsági megállapodás teljesítése érdekében történő kapcsolattartás |
|
A személyes adatok kezelésének jogalapja |
a MADS Cégcsoport érintett tagjainak jogos érdeke; Külső szolgáltatás fogadójának jogos érdeke |
|
Adatszolgáltatás önkéntes vagy kötelező jellege, adatszolgáltatás elmaradásának következményei |
önkéntes, az adatszolgáltatás elmaradása nem jár következménnyel a tagra nézve, de a kapcsolattartást megnehezíti |
|
MADS Cégcsoport vagy harmadik személy jogos érdeke |
foglalkoztatói jogos érdek a rövid úton történő kapcsolattartás lehetősége, amely jogos érdek egybeesik a tagok jogos érdekével is
A MADS Cégcsoport a jogalap alkalmazhatóságához érdekmérlegelési tesztet végzett. A mérlegelés alapján megállapítást nyert, hogy az adatkezelés szükséges és arányos, nem okoz indokolatlan beavatkozást az érintett magánszférájába, a MADS Cégcsoport jogos érdeke az adatkezelés jogalapjául szolgálhat. |
|
Érintettek köre |
iskolaszövetkezeti tagok; nyugdíjas szövetkezeti tagok |
|
Személyes adatok forrása, az adatfelvétel módja |
a személyes adatok forrása az érintett;
az adatfelvétel az érintett nyilatkozatával történik |
|
Érintett tájékoztatása |
érintett tájékoztatása a tagsági megállapodás megkötését megelőzően, adatkezelési tájékoztató megküldésével/átadásával, valamint az adatfelvételkor |
|
Személyes adatok köre |
telefonszám; e-mail cím |
|
Személyes adatok megjelölt célból történő tárolásának időtartama, illetve ezen időtartam meghatározásának szempontjai |
a tagsági jogviszony fennállásának időtartamával megegyező időtartam |
|
Törlés időpontja |
tagsági jogviszony megszűnését követő 3 munkanapon belül |
|
Adatok megismerésére jogosult személyek, szervezeti egységek |
MADS Cégcsoport érintett tagjának mindenkori vezető tisztségviselői; HR vezető; érintett közvetlen felettese /HR menedzser/ |
|
Adatok tárolásának a helye |
papír alapon; fájlrendszerben; elektronikus levelező rendszerben; céges telefonok névjegyzékeiben |
|
Adattovábbítás (személyes adatok címzettjei) |
az érintett elérhetőségi adatai - külön hozzájárulás esetén - továbbításra kerülnek a külső szolgáltatás fogadója részére |
|
Automatizált döntéshozatal, profilalkotás |
Nem kerül sor kizárólag automatizált adatkezelésen és profilalkotáson alapuló döntés meghozatalára |
|
Közös adatkezelés / adatfeldolgozási tevékenység ellátása |
az 1. számú Adatkezelő és a 2. számú Adatkezelő önálló adatkezelőként jár el |
|
Adatfeldolgozó igénybevétele |
levelezőrendszert üzemeltető adatfeldolgozó; telefonszolgáltatást nyújtó adatfeldolgozó |
|
Adatfeldolgozás célja |
elektronikus levelezés; telefonszolgáltatás |
|
Az adatbiztonság garantálása érdekében alkalmazott technikai és szervezési intézkedések |
fizikai védelmi intézkedések: (zárható szekrények, zárható irodák, fejlett informatikai védelmi intézkedések); adminisztratív, és technikai védelmi intézkedések: (Adatvédelmi és Adatbiztonsági Szabályzat, hozzáférési szintek szabályozása, Adatvédelmi felelősök kijelölése); folyamatos kockázat feltárás és elemzés eredménye alapján a mindenkori védelmi intézkedések zárt, teljes körű, folytonos és a kockázattal arányos beavatkozási rendszere; kockázattal arányos erőforrás biztosítása; személyi biztonsági intézkedések; képzés, tudatosítás |
|
Érintettet megillető jogok |
Hozzáférési jog |
|
igen |
|
|
Helyesbítéshez való jog |
|
|
igen |
|
|
Törléshez való jog |
|
|
igen |
|
|
Adatkezelés korlátozásához való jog |
|
|
igen, alábbiak szerint: adatok pontosságának vitatása esetén: adatok pontosságának ellenőrzéséig; jogellenes adatkezelés esetén: amennyiben az érintett törlés helyett kéri a korlátozást; adatkezelési cél elérése esetén; érintett tiltakozása esetén: annak megállapításáig, hogy az Adatkezelő jogos érdeke elsőbbséget élvez-e |
|
|
Adathordozhatósághoz való jog |
|
|
nem, mivel az adatkezelés nem hozzájáruláson és nem szerződés teljesítése jogalapon alapul, és nem automatizált módon történik; helyette hozzáférési jog (másolat kérése) gyakorolható |
|
|
Tiltakozáshoz való jog |
|
|
igen |
XV./11. Tagnyilvántartás
XV./11.1. Tagnyilvántartás vezetésének jellemzői
|
A személyes adatok kezelésének célja |
a szövetkezeti tagságról kötelező nyilvántartás vezetése |
|
A személyes adatok kezelésének jogalapja |
jogi kötelezettség teljesítése: Ptk. 3:355. § |
|
Adatszolgáltatás önkéntes vagy kötelező jellege, adatszolgáltatás elmaradásának következményei |
kötelező, tagfelvétel előfeltétele az adatszolgáltatás |
|
MADS Cégcsoport vagy harmadik személy jogos érdeke |
a MADS Cégcsoport vagy harmadik személy jogos érdeke, mint jogalap nem áll fent |
|
Érintettek köre |
iskolaszövetkezeti tagok; nyugdíjas szövetkezeti tagok |
|
Személyes adatok forrása, az adatfelvétel módja |
a személyes adatok forrása az érintett; MADS Cégcsoport érintett tagja
az adatfelvétel a tagsági megállapodásokból való átvétellel történik |
|
Érintett tájékoztatása |
érintett tájékoztatása a tagsági megállapodás megkötésekor |
|
Személyes adatok köre |
név; lakcím; a tag által teljesített vagyoni hozzájárulás összege; tagsági jogviszony keletkezésének és megszűnésének időpontja |
|
Személyes adatok megjelölt célból történő tárolásának időtartama, illetve ezen időtartam meghatározásának szempontjai |
tagsági jogviszony fennállását követő polgári jogi elévülési időtartam |
|
Törlés időpontja |
tagsági jogviszony megszűnését követő 5 év elteltét követő 3 munkanapon belül |
|
Adatok megismerésére jogosult személyek, szervezeti egységek |
MADS Cégcsoport érintett tagjának mindenkori vezető tisztségviselői; HR vezető; back office feladatokkal kapcsolatos munkakört ellátó munkavállalók |
|
Adatok tárolásának a helye |
ügyviteli rendszerben |
|
Adattovábbítás (személyes adatok címzettjei) |
a nyilvántartást bárki megtekintheti, aki érdekeltségét igazolja |
|
Automatizált döntéshozatal, profilalkotás |
Nem kerül sor kizárólag automatizált adatkezelésen és profilalkotáson alapuló döntés meghozatalára |
|
Közös adatkezelés / adatfeldolgozási tevékenység ellátása |
az 1. számú Adatkezelő és a 2. számú Adatkezelő önálló adatkezelőként jár el |
|
Adatfeldolgozó igénybevétele |
tárhely-szolgáltatást nyújtó adatfeldolgozó |
|
Adatfeldolgozás célja |
tárhely-szolgáltatás |
|
Az adatbiztonság garantálása érdekében alkalmazott technikai és szervezési intézkedések |
fizikai védelmi intézkedések: (zárható szekrények, zárható irodák, fejlett informatikai védelmi intézkedések); adminisztratív, és technikai védelmi intézkedések: (Adatvédelmi és Adatbiztonsági Szabályzat, hozzáférési szintek szabályozása, Adatvédelmi felelősök kijelölése); folyamatos kockázat feltárás és elemzés eredménye alapján a mindenkori védelmi intézkedések zárt, teljes körű, folytonos és a kockázattal arányos beavatkozási rendszere; kockázattal arányos erőforrás biztosítása; személyi biztonsági intézkedések; képzés, tudatosítás |
|
Érintettet megillető jogok |
Hozzáférési jog |
|
igen |
|
|
Helyesbítéshez való jog |
|
|
igen |
|
|
Törléshez való jog |
|
|
nem, mivel az adatkezelés jogalapja jogi kötelezettség teljesítése |
|
|
Adatkezelés korlátozásához való jog |
|
|
igen, alábbiak szerint: adatok pontosságának vitatása esetén: adatok pontosságának ellenőrzéséig; jogellenes adatkezelés esetén: amennyiben az érintett törlés helyett kéri a korlátozást; adatkezelési cél elérése esetén; |
|
|
Adathordozhatósághoz való jog |
|
|
nem, mivel az adatkezelés nem hozzájáruláson és nem szerződés teljesítése jogalapon alapul, és nem automatizált módon történik; helyette hozzáférési jog (másolat kérése) gyakorolható |
|
|
Tiltakozáshoz való jog |
|
|
nem, mivel az adatkezelés nem jogos érdeken alapul |
XV./12. Eseti megállapodások
XV./12.1. Eseti megállapodások kezelésének jellemzői
|
A személyes adatok kezelésének célja |
szerződő szövetkezeti tag azonosítása, és szövetkezeti formában történő foglalkoztatásra irányuló jogviszony létesítése, fenntartása
(kapcsolattartók, és elérhetőségeik tekintetében a szerződéses kapcsolattartás céljából történő adatkezelésre irányadó rendelkezések szerint) |
|
A személyes adatok kezelésének jogalapja |
eseti megállapodás teljesítése jogi kötelezettség teljesítése
iskolaszövetkezeti tagok tekintetében: Sztv. 10/B. § (7) és (8);
nyugdíjas szövetkezeti tagok tekintetében: Sztv. 29. § (6), (7)
(kapcsolattartók, és elérhetőségeik tekintetében a szerződéses kapcsolattartás céljából történő adatkezelésre irányadó rendelkezések szerint) |
|
Adatszolgáltatás önkéntes vagy kötelező jellege, adatszolgáltatás elmaradásának következményei |
kötelező, a tagsági megállapodás melléklete, a személyes közreműködés külső szolgáltatás keretében történő teljesítése megkezdésének feltétele az írásbeli eseti megállapodás megkötése |
|
MADS Cégcsoport vagy harmadik személy jogos érdeke |
a MADS Cégcsoport vagy harmadik személy jogos érdeke, mint jogalap nem áll fent
(kapcsolattartók, és elérhetőségi adataik tekintetében a szerződéses kapcsolattartás céljából történő adatkezelésre irányadó rendelkezések szerint) |
|
Érintettek köre |
iskolaszövetkezeti tagok; nyugdíjas szövetkezeti tagok;
(kapcsolattartók, és elérhetőségi adataik tekintetében a szerződéses kapcsolattartás céljából történő adatkezelésre irányadó rendelkezések szerint) |
|
Személyes adatok forrása, az adatfelvétel módja |
a személyes adatok forrása az érintett, MADS Cégcsoport érintett tagja, külső szolgáltatás fogadója; az adatfelvétel a tagsági megállapodáshoz szolgáltatott adatok ellenőrzésével, az érintett nyilatkozatával |
|
Érintett tájékoztatása |
a személyes közreműködés külső szolgáltatás keretében történő teljesítése megkezdését megelőzően, adatkezelési tájékoztató megküldésével/átadásával, valamint az adatfelvételkor |
|
Személyes adatok köre |
név; anyja születési neve; születési hely és idő; ellátandó feladatkör; a tag által vállalt feladatok köre; a tag által vállalt feladatok jellemzői; a szolgáltatás fogadójának személye; a feladat teljesítésének helye; a feladat teljesítésének kezdőnapja; a feladatteljesítésének tartama; napi időbeosztás; megbízási díj; a MADS Cégcsoport érintett tagja által kijelölt kapcsolattartó/HR menedzser; a MADS Cégcsoport érintett tagja által kijelölt kapcsolattartó elérhetőségei; a szolgáltatás fogadója által kijelölt kapcsolattartó; a szolgáltatás fogadója által kijelölt kapcsolattartó elérhetőségei; a tag külső szolgáltatás fogadója részére továbbításra kerülő személyes adatainak köre; aláírás |
|
Személyes adatok megjelölt célból történő tárolásának időtartama, illetve ezen időtartam meghatározásának szempontjai |
tagsági jogviszony megszűnését követő 5 év lejáratát követő 3 munkanapon belül,
bírósági vagy hatósági eljárás esetén az azt lezáró határozat jogerőre emelkedését vagy véglegessé válását követő 30 napon belül |
|
Törlés időpontja |
tagsági jogviszony megszűnését követő 5 év lejáratát követő 3 munkanapon belül |
|
Adatok megismerésére jogosult személyek, szervezeti egységek |
MADS Cégcsoport érintett tagjának mindenkori vezető tisztségviselői; HR vezető; érintett közvetlen felettese /HR menedzser/ |
|
Adatok tárolásának a helye |
papír alapon; fájlrendszerben; ügyviteli rendszerben |
|
Adattovábbítás (személyes adatok címzettjei) |
az eseti megállapodás továbbításra kerülhet a külső szolgáltatás fogadója részére;
a tag díjából jogerős határozat vagy jogszabály, illetve írásbeli hozzájárulása alapján levonandó tartozás esetén a díjazásra vonatkozó adatok továbbításra kerülnek a jogosult részére, ilyen adattovábbításra kizárólag jogerős hatósági határozat alapján kerül sor, az érintett tag egyidejű tájékoztatása mellett, a megkeresésben kért adattartalommal; |
|
Automatizált döntéshozatal, profilalkotás |
Nem kerül sor kizárólag automatizált adatkezelésen és profilalkotáson alapuló döntés meghozatalára |
|
Közös adatkezelés / adatfeldolgozási tevékenység ellátása |
az 1. számú Adatkezelő és a 2. számú Adatkezelő a külső szolgáltatás fogadójával közös adatkezelőként jár el |
|
Adatfeldolgozó igénybevétele |
könyvviteli, adózási, bérszámfejtési feladatokat ellátó adatfeldolgozó; jogi szolgáltatást nyújtó adatfeldolgozó |
|
Adatfeldolgozás célja |
könyvviteli, adózási, bérszámfejtési tevékenység; okiratszerkesztés, jogi igényérvényesítés |
|
Az adatbiztonság garantálása érdekében alkalmazott technikai és szervezési intézkedések |
fizikai védelmi intézkedések: (zárható szekrények, zárható irodák, fejlett informatikai védelmi intézkedések); adminisztratív, és technikai védelmi intézkedések: (Adatvédelmi és Adatbiztonsági Szabályzat, hozzáférési szintek szabályozása, Adatvédelmi felelősök kijelölése); folyamatos kockázat feltárás és elemzés eredménye alapján a mindenkori védelmi intézkedések zárt, teljes körű, folytonos és a kockázattal arányos beavatkozási rendszere; kockázattal arányos erőforrás biztosítása; személyi biztonsági intézkedések; képzés, tudatosítás |
|
Érintettet megillető jogok |
Hozzáférési jog |
|
igen |
|
|
Helyesbítéshez való jog |
|
|
igen |
|
|
Törléshez való jog |
|
|
nem, mivel az adatkezelés jogalapja egyrészt jogi kötelezettség teljesítése, továbbá az adatok jogi igényérvényesítéshez is szükségesek |
|
|
Adatkezelés korlátozásához való jog |
|
|
igen, alábbiak szerint: |
|
|
Adathordozhatósághoz való jog |
|
|
nem, mivel az adatkezelés nem hozzájárulás és nem csak szerződés teljesítése jogalapon alapul, és nem automatizált módon történik; helyette hozzáférési jog (másolat kérése) gyakorolható |
|
|
Tiltakozáshoz való jog |
|
|
nem, mivel az adatkezelés nem jogos érdeken alapul |
XV./12.2. Eseti megállapodások kezelésére vonatkozó kiegészítő rendelkezések
- A MADS Cégcsoport a szövetkezeti tagokkal megkötendő tagsági megállapodásokban a tagsági jogviszony keretrendelkezéseit szabályozza, míg az egyes, a szövetkezeti tagok által ellátandó feladatokra eseti megállapodásokat kell kötni, eleget téve a Szöv.tv. vonatkozó előírásainak, melyek ételmében az 1. számú Adatkezelő, illetve 2. számú Adatkezelő és a szövetkezei tag által megkötendő megállapodásnak tartalmaznia kell:
- tag által vállalt feladatok körét,
- a tagnak a külső szolgáltatás fogadójánál történő feladatteljesítése tartamára járó, az egyes feladatokhoz kapcsolódó díj és a díjhoz kapcsolódó egyéb juttatás legkisebb összegét, valamint
- a szövetkezet és a tag kapcsolattartásának módját a feladatteljesítéssel nem járó időtartamra.
- A személyes közreműködés külső szolgáltatás keretében történő teljesítése megkezdésének feltétele továbbá, hogy a szövetkezet és a tag írásban megállapodjanak
- a szolgáltatás fogadójának személyében,
- a teljesítendő konkrét feladatban,
- a tag díjának és a díjhoz kapcsolódó egyéb juttatások összegében és az összeg kifizetésének időpontjában,
- a feladat teljesítésének helyében, valamint
- a feladat teljesítésének időtartamában.
XV./13. Jelenléti ívek
XV./13.1. Jelenléti ívekhez kapcsolódó adatkezelés jellemzői
|
A személyes adatok kezelésének célja |
munkavégzéssel/feladat-teljesítéssel töltött órák rögzítése és ezáltal a havi munkabér/díj megállapítása
(munkavállalók Mt. 11.§ (1) szerinti ellenőrzése, mint további célból történő adatkezelésre irányadó rendelkezések szerint) |
|
A személyes adatok kezelésének jogalapja |
összes érintett tekintetében: szerződés teljesítése munkavállalók tekintetében továbbá: jogi kötelezettség teljesítése Mt. 134. § (1) |
|
Adatszolgáltatás önkéntes vagy kötelező jellege, adatszolgáltatás elmaradásának következményei |
foglalkoztatottak lényeges szerződéses kötelezettsége a jelenléti ív valósághű, folyamatos vezetése |
|
MADS Cégcsoport vagy harmadik személy jogos érdeke |
MADS Cégcsoport vagy harmadik személy jogos érdeke, mint jogalap nem áll fent |
|
Érintettek köre |
iskolaszövetkezeti tagok; nyugdíjas szövetkezeti tagok; saját állományban foglalkoztatott munkavállalók; munkaerő-kölcsönzés céljából foglalkoztatott munkavállalók |
|
Személyes adatok forrása |
érintett foglalkoztatott; kölcsönvevő; külső szolgáltatás fogadója; MADS Cégcsoport érintett tagja, mint munkáltató |
|
Érintett tájékoztatása |
érintett tájékoztatása a munkaszerződés/tagsági megállapodás megkötését megelőzően, adatkezelési tájékoztató megküldésével/átadásával és adatfelvételkor |
|
Személyes adatok köre |
valamennyi foglalkoztatott tekintetében: név; a munkavégzés kezdő és befejező időpontja; ledolgozott munkaórák száma; keltezés; aláírás;
munkaerő-kölcsönzés céljából foglalkoztatott munkavállalók tekintetében továbbá: a Kölcsönvevő személye;
bírósági vagy hatósági eljárás esetén az azt lezáró határozat jogerőre emelkedését vagy véglegessé válását követő 30 napon belül;
szövetkezeti tagok tekintetében továbbá: külső szolgáltatás fogadójának személye |
|
Személyes adatok megjelölt célból történő tárolásának időtartama, illetve ezen időtartam meghatározásának szempontjai |
saját állományban foglalkoztatott és munkaerő-kölcsönzés céljából foglalkoztatott munkavállalók tekintetében: munkaviszony fennállása;
szövetkezeti tagok tekintetében: tagsági jogviszony fennállása;
(jogi igényérvényesítés / jogi - számviteli - kötelezettség teljesítése, mint további célból történő adatkezelések esetén, a további célú adatkezelésre irányadó rendelkezések szerint) |
|
Törlés időpontja |
saját állományban foglalkoztatott és munkaerő-kölcsönzés céljából foglalkoztatott munkavállalók tekintetében: munkaviszony megszűnését követő 3 év elteltét követő 3 munkanapon belül;
szövetkezeti tagok tekintetében: a tagsági jogviszony megszűnését követő 5 év elteltét követő 3 munkanapon belül;
(de jogi - számviteli - kötelezettség teljesítése, mint további célból történő adatkezelések esetén, a további célú adatkezelésre irányadó rendelkezések szerint) |
|
Adatok megismerésére jogosult személyek, szervezeti egységek |
HR vezető; érintett közvetlen felettese /HR menedzser/ |
|
Adatok tárolásának a helye |
papír alapon; fájlrendszerben; elektronikus levelező rendszerben; |
|
Adattovábbítás (személyes adatok címzettjei) |
a jelenléti íveket a kölcsönvevő, külső szolgáltatás fogadója továbbítja a MADS Cégcsoport érintett tagja felé;
munkaügyi ellenőrzésre jogosult hatóság; |
|
Automatizált döntéshozatal, profilalkotás |
Nem kerül sor kizárólag automatizált adatkezelésen és profilalkotáson alapuló döntés meghozatalára |
|
Közös adatkezelés / adatfeldolgozási tevékenység ellátása |
az 1. számú Adatkezelő és a 2. számú Adatkezelő a külső szolgáltatás fogadójával közös adatkezelőként jár el;
a 3. számú Adatkezelő a kölcsönvevővel közös adatkezelőként jár el
|
|
Adatfeldolgozó igénybevétele |
Könyvviteli, adózási, bérszámfejtési feladatokat ellátó adatfeldolgozó |
|
Adatfeldolgozás célja |
könyvviteli, adózási, bérszámfejtési tevékenység |
|
Az adatbiztonság garantálása érdekében alkalmazott technikai és szervezési intézkedések |
fizikai védelmi intézkedések: (zárható szekrények, zárható irodák, fejlett informatikai védelmi intézkedések); adminisztratív, és technikai védelmi intézkedések: (Adatvédelmi és Adatbiztonsági Szabályzat, hozzáférési szintek szabályozása, adatvédelmi felelős kijelölése); folyamatos kockázat feltárás és elemzés eredménye alapján a mindenkori védelmi intézkedések zárt, teljes körű, folytonos és a kockázattal arányos beavatkozási rendszere; kockázattal arányos erőforrás biztosítása; személyi biztonsági intézkedések; képzés, tudatosítás |
|
Érintettet megillető jogok |
Hozzáférési jog |
|
igen |
|
|
Helyesbítéshez való jog |
|
|
igen |
|
|
Törléshez való jog |
|
|
igen
(jogi igényérvényesítés / jogi kötelezettség teljesítése, mint további célból történő adatkezelés esetén, a további célú adatkezelésre irányadó rendelkezések szerint) |
|
|
Adatkezelés korlátozásához való jog |
|
|
igen, alábbiak szerint: adatok pontosságának vitatása esetén: adatok pontosságának ellenőrzéséig; jogellenes adatkezelés esetén: amennyiben az érintett törlés helyett kéri a korlátozást; adatkezelési cél elérése esetén; |
|
|
Adathordozhatósághoz való jog |
|
|
nem, mivel az adatkezelés nem hozzájárulás jogalapon alapul, és nem automatizált módon történik; helyette hozzáférési jog (másolat kérése) gyakorolható |
|
|
Tiltakozáshoz való jog |
|
|
nem, mivel az adatkezelés nem jogos érdeken alapul |
XV./13.2. Jelenléti ívekhez kapcsolódó adatkezelésre vonatkozó kiegészítő rendelkezések
- A MADS Cégcsoport, mint munkáltató, a hatályos munkajogi rendelkezések értelmében köteles nyilvántartani
- a rendes és a rendkívüli munkaidő,
- a készenlét,
- a szabadság tartamát.
- A munkaidő-nyilvántartási kötelezettség, mint szerződéses kötelezettség, a MADS Cégcsoportot egyéb foglalkoztatásra irányuló jogviszony fenntartása esetében is terheli.
XV./14. Bankszámlaszámot, illetve számlaszám változást bejelentő nyilatkozatok
XV./14.1. Bankszámlaszámot, illetve számlaszám változást bejelentő nyilatkozatok kezelésének jellemzői
|
A személyes adatok kezelésének célja |
foglalkoztatásra irányuló jogviszonyban végzett munka ellenértékének megfizetése |
|
A személyes adatok kezelésének jogalapja |
szerződés teljesítése |
|
Adatszolgáltatás önkéntes vagy kötelező jellege, adatszolgáltatás elmaradásának következményei |
önkéntes, bankszámlaszám hiányában készpénzben történő kifizetésre kerül sor |
|
MADS Cégcsoport vagy harmadik személy jogos érdeke |
MADS Cégcsoport vagy harmadik személy jogos érdeke, mint jogalap nem áll fent |
|
Érintettek köre |
foglalkoztatottak |
|
Személyes adatok forrása, az adatfelvétel módja |
a személyes adatok forrása az érintett; az adatok felvétele teljes bizonyító erejű magánokirati formában tett nyilatkozat útján történik |
|
Érintett tájékoztatása |
érintett tájékoztatása a foglalkoztatásra irányuló szerződés megkötését megelőzően, adatkezelési tájékoztató megküldésével/átadásával, valamint az adatfelvételkor |
|
Személyes adatok köre |
név; anyja születési neve; születési hely és idő; bankszámlaszám; aláírás |
|
Személyes adatok megjelölt célból történő tárolásának időtartama, illetve ezen időtartam meghatározásának szempontjai |
foglalkoztatásra irányuló jogviszony fennállása
(de jogi igényérvényesítés céljából a foglalkoztatásra irányuló jogviszony fennállását követő munkajogi, illetve polgári jogi elévülési időtartammal (3 év - 5 év) megegyező időtartam) |
|
Törlés időpontja |
szövetkezeti tagok esetében: tagsági jogviszony megszűnését követő 5 év lejáratát követő 3 munkanapon belül;
saját állományban foglalkoztatott munkavállalók és munkaerő-kölcsönzés céljából foglalkoztatott munkavállalók esetében: munkaviszony megszűnését követő 3 év lejáratát követő 3 munkanapon belül;
bírósági vagy hatósági eljárás esetén az azt lezáró határozat jogerőre emelkedését vagy véglegessé válását követő 30 napon belül; |
|
Adatok megismerésére jogosult személyek, szervezeti egységek |
érintett közvetlen felettese /HR menedzser/; pénzügyi, bérszámfejtési, könyvelés előkészítési feladatokat ellátó munkavállalók |
|
Adatok tárolásának a helye |
papír alapon; fájlrendszerben; ügyviteli rendszerben |
|
Adattovábbítás (személyes adatok címzettjei) |
Nem kerül sor adattovábbításra |
|
Automatizált döntéshozatal, profilalkotás |
Nem kerül sor kizárólag automatizált adatkezelésen és profilalkotáson alapuló döntés meghozatalára |
|
Közös adatkezelés / adatfeldolgozási tevékenység ellátása |
a MADS Cégcsoport tagjai önálló adatkezelőként járnak el |
|
Adatfeldolgozó igénybevétele |
könyvviteli, adózási, bérszámfejtési feladatokat ellátó adatfeldolgozó; banki, pénzügyi szolgáltatást nyújtó adatfeldolgozó |
|
Adatfeldolgozás célja |
könyvviteli, adózási, bérszámfejtési tevékenység; banki, pénzügyi szolgáltatás: munkabér, díj utalása |
|
Az adatbiztonság garantálása érdekében alkalmazott technikai és szervezési intézkedések |
fizikai védelmi intézkedések: (zárható szekrények, zárható irodák, fejlett informatikai védelmi intézkedések); adminisztratív, és technikai védelmi intézkedések: (Adatvédelmi és Adatbiztonsági Szabályzat, hozzáférési szintek szabályozása, Adatvédelmi felelősök kijelölése); folyamatos kockázat feltárás és elemzés eredménye alapján a mindenkori védelmi intézkedések zárt, teljes körű, folytonos és a kockázattal arányos beavatkozási rendszere; kockázattal arányos erőforrás biztosítása; személyi biztonsági intézkedések; képzés, tudatosítás |
|
Érintettet megillető jogok |
Hozzáférési jog |
|
igen |
|
|
Helyesbítéshez való jog |
|
|
igen |
|
|
Törléshez való jog |
|
|
igen
(jogi igényérvényesítés, mint további célból történő adatkezelés esetén, a további célú adatkezelésre irányadó rendelkezések szerint) |
|
|
Adatkezelés korlátozásához való jog |
|
|
igen, alábbiak szerint: |
|
|
Adathordozhatósághoz való jog |
|
|
nem, mivel az adatkezelés szerződés teljesítése jogalapon alapul, de nem automatizált módon történik; helyette hozzáférési jog (másolat kérése) gyakorolható |
|
|
Tiltakozáshoz való jog |
|
|
nem, mivel az adatkezelés nem jogos érdeken alapul |
XV./15. Tanulmányi szerződések
XV./15.1. Tanulmányi szerződésekre vonatkozó adatkezelés jellemzői
|
A személyes adatok kezelésének célja |
foglalkoztatottak továbbképzésének támogatása |
|
A személyes adatok kezelésének jogalapja |
szerződés teljesítése |
|
Adatszolgáltatás önkéntes vagy kötelező jellege, adatszolgáltatás elmaradásának következményei |
önkéntes, de az adatszolgáltatás feltétele a szerződés megkötésének |
|
MADS Cégcsoport vagy harmadik személy jogos érdeke |
MADS Cégcsoport vagy harmadik személy jogos érdeke, mint jogalap nem áll fent |
|
Érintettek köre |
foglalkoztatottak |
|
Személyes adatok forrása |
a személyes adatok forrása a MADS Cégcsoport érintett tagja, mint Munkáltató vagy megbízó; az érintett foglalkoztatott |
|
Érintett tájékoztatása |
szerződés megkötésekor |
|
Személyes adatok köre |
név; születési hely és idő; lakóhely; tartózkodási hely; anyja neve; képzés díja; átvállalt költségek; tanulmányi eredmények; keltezés; aláírás |
|
Személyes adatok megjelölt célból történő tárolásának időtartama, illetve ezen időtartam meghatározásának szempontjai |
a tanulmányi szerződés vagy a munkaviszony megszűnését követő polgári jogi és munkajogi elévülési időtartammal egyező időtartam;
bírósági vagy hatósági eljárás esetén az azt lezáró határozat jogerőre emelkedését vagy véglegessé válását követő 30 napon belül; |
|
Törlés időpontja |
tanulmányi szerződés megszűnését követő 5 év elteltét követő 3 munkanapon belül, vagy a munkaviszony megszűnését követő 3 év elteltét követő 3 munkanapon belül; a két időpont közül a későbbi |
|
Adatok megismerésére jogosult személyek, szervezeti egységek |
MADS Cégcsoport érintett tagjának mindenkori vezető tisztségviselői; HR vezető; pénzügyi, bérszámfejtési, könyvelés előkészítési feladatokat ellátó munkavállalók |
|
Adatok tárolásának a helye |
papír alapon; |
|
Adattovábbítás (személyes adatok címzettjei) |
Kétoldalú (érintett foglalkoztatott - MAD Cégcsoport érintett tagja) szerződés esetében nem kerül sor adattovábbításra;
Amennyiben a tanulmányi szerződés megkötésére a kölcsönvevővel vagy a külső szolgáltatás fogadójával közösen kerül sor, úgy az adatok továbbításra kerülnek a kölcsönvevő, a külső szolgáltatás fogója részére |
|
Automatizált döntéshozatal, profilalkotás |
Nem kerül sor kizárólag automatizált adatkezelésen és profilalkotáson alapuló döntés meghozatalára |
|
Közös adatkezelés / adatfeldolgozási tevékenység ellátása |
Kétoldalú szerződés esetében a MADS Cégcsoport tagjai önálló adatkezelőként járnak el;
Háromoldalú szerződés esetén a MADS Cégcsoport tagjai a kölcsönvevővel, vagy a külső szolgáltatás fogadójával közös adatkezelőként járnak el |
|
Adatfeldolgozó igénybevétele |
könyvviteli, adózási, bérszámfejtési feladatokat ellátó adatfeldolgozó; jogi szolgáltatást nyújtó adatfeldolgozó |
|
Adatfeldolgozás célja |
könyvviteli, adózási, bérszámfejtési tevékenység; okiratszerkesztés, jogi igényérvényesítés |
|
Az adatbiztonság garantálása érdekében alkalmazott technikai és szervezési intézkedések |
fizikai védelmi intézkedések: (zárható szekrények, zárható irodák, fejlett informatikai védelmi intézkedések); adminisztratív, és technikai védelmi intézkedések: (Adatvédelmi és Adatbiztonsági Szabályzat, hozzáférési szintek szabályozása, adatvédelmi felelős kijelölése); folyamatos kockázat feltárás és elemzés eredménye alapján a mindenkori védelmi intézkedések zárt, teljes körű, folytonos és a kockázattal arányos beavatkozási rendszere; kockázattal arányos erőforrás biztosítása; személyi biztonsági intézkedések; képzés, tudatosítás |
|
Érintettet megillető jogok |
Hozzáférési jog |
|
igen |
|
|
Helyesbítéshez való jog |
|
|
igen |
|
|
Törléshez való jog |
|
|
igen
(jogi igényérvényesítés, mint további célból történő adatkezelés esetén, a további célú adatkezelésre irányadó rendelkezések szerint) |
|
|
Adatkezelés korlátozásához való jog |
|
|
igen, alábbiak szerint: |
|
|
Adathordozhatósághoz való jog |
|
|
nem, mivel az adatkezelés szerződés teljesítése jogalapon alapul, de nem automatizált módon történik; helyette hozzáférési jog (másolat kérése) gyakorolható |
|
|
Tiltakozáshoz való jog |
|
|
nem, mivel az adatkezelés nem jogos érdeken alapul
(jogi igényérvényesítés / jogi kötelezettség teljesítése, mint további célból történő adatkezelés esetén, a további célú adatkezelésre irányadó rendelkezések szerint) |
XV./15.2. Tanulmányi szerződésekre vonatkozó kiegészítő rendelkezések
- (1) A hatályos munkajogi rendelkezések értelmében a MADS Cégcsoport a foglalkoztatottjaival megkötendő tanulmányi szerződést köteles írásba foglalni.
XV./16. Biztosítotti bejelentés, bérszámfejtés, bérkifizetés
XV./16.1. Biztosítotti bejelentéshez, bérszámfejtéshez, bérkifizetéshez kapcsolódó adatkezelés jellemzői
|
A személyes adatok kezelésének célja |
jogszabály alapján fennálló bejelentési- és változás-bejelentési kötelezettség teljesítése, hogy a hivatalos nyilvántartásokba bekerüljenek az aktuális foglalkoztatással kapcsolatos adatok, járulékbevallás/befizetés, a társadalombiztosítási ellátások (pl. egészségügyi ellátás, táppénz, CSED, GYED stb.), a nyugdíj és a különféle ellenőrzések miatt, valamint a MADS Cégcsoport és a foglalkoztatottak bér és bérjellegű juttatásaikkal, jövedelmeikkel kapcsolatos adó- és járulékfizetési kötelezettségeinek kiszámítása, nyilvántartása, igazolása, valamint az ezzel kapcsolatos adatszolgáltatási kötelezettségek teljesítése |
|
A személyes adatok kezelésének jogalapja |
jogi kötelezettség teljesítése Art. 50. §, 1. számú melléklet 3. Mt. 42. § (1) b) Tjb. 18. §., 42. § (1), Tbj. 46. § Szja. tv. 10. § (1), (7) bekezdés; 28. § (1) bekezdés c)-d) pontok; 29/A. § (1) bekezdés; 29/C. § (1) bekezdés; Számv. tv.169. § |
|
Adatszolgáltatás önkéntes vagy kötelező jellege, adatszolgáltatás elmaradásának következményei |
kötelező, elmulasztás esetén jogszabályokban rögzített szankciók kerülnek kiszabásra |
|
MADS Cégcsoport vagy harmadik személy jogos érdeke |
MADS Cégcsoport vagy harmadik személy jogos érdeke, mint jogalap nem áll fent |
|
Érintettek köre |
foglalkoztatottak |
|
Személyes adatok forrása |
a személyes adatok forrása a MADS Cégcsoport érintett tagja, mint Munkáltató vagy megbízó;
érintett foglalkoztatott |
|
Érintett tájékoztatása |
munkaszerződés vagy tagsági megállapodás megkötését megelőzően, valamint havonta, a bevallásokat követően |
|
Személyes adatok köre |
név; TAJ szám; adóazonosító jel; lakóhely; születési hely és idő; munkaórák száma, foglalkoztatás jellege; biztosítási jogviszony kezdete és kódja; biztosítási jogviszony megszűnése; a biztosítás szünetelésének időtartama; FEOR-szám; anyja neve; állampolgárság; családi állapot; egészségkárosodás mértékére, a rehabilitálhatóságra, az egészségi állapotra, továbbá az élettársra, az eltartott hozzátartozói minőségre vonatkozó olyan adatok, amelyek a társadalombiztosítási ellátás megállapításához szükségesek; jövedelemre vonatkozó adatok; magánnyugdíj pénztári tagságra, önkéntes kölcsönös nyugdíjpénztári tagságra vonatkozó adatok |
|
Személyes adatok megjelölt célból történő tárolásának időtartama, illetve ezen időtartam meghatározásának szempontjai |
foglalkoztatásra irányuló jogviszony megszűnésétől számított adójogi elévülési időtartam; a nyugdíjjogosultság megállapíthatóságához előírt őrzési idő |
|
Törlés időpontja |
annak a naptári évnek az utolsó napjától számított 5 év elteltét követő 3 munkanapon belül, amelyben az adóról bevallást, adatbejelentést, bejelentést kellett volna tenni, illetve bevallás, adatbejelentés, bejelentés hiányában az adót meg kellett volna fizetni; nyugdíj adatok megállapíthatóságához előírt őrzési idő (80 év) utolsó napját követő 3 munkanapon belül |
|
Adatok megismerésére jogosult személyek, szervezeti egységek |
MADS Cégcsoport érintett tagjának mindenkori vezető tisztségviselői; pénzügyi, bérszámfejtési, könyvelés előkészítési feladatokat ellátó munkavállalók |
|
Adatok tárolásának a helye |
papír alapon; fájlrendszerben; ügyviteli rendszerben |
|
Adattovábbítás (személyes adatok címzettjei) |
adóhatóság; nyugdíj szerv; egészségpénztár/nyugdíjpénztár |
|
Automatizált döntéshozatal, profilalkotás |
Nem kerül sor kizárólag automatizált adatkezelésen és profilalkotáson alapuló döntés meghozatalára |
|
Közös adatkezelés / adatfeldolgozási tevékenység ellátása |
a MADS Cégcsoport tagjai önálló adatkezelőként járnak el |
|
Adatfeldolgozó igénybevétele |
könyvviteli, adózási, bérszámfejtési feladatokat ellátó adatfeldolgozó; jogi szolgáltatást nyújtó adatfeldolgozó |
|
Adatfeldolgozás célja |
könyvviteli, adózási, bérszámfejtési tevékenység; jogi igényérvényesítés |
|
Az adatbiztonság garantálása érdekében alkalmazott technikai és szervezési intézkedések |
fizikai védelmi intézkedések: (zárható szekrények, zárható irodák, fejlett informatikai védelmi intézkedések); adminisztratív, és technikai védelmi intézkedések: (Adatvédelmi és Adatbiztonsági Szabályzat, hozzáférési szintek szabályozása, adatvédelmi felelős kijelölése); folyamatos kockázat feltárás és elemzés eredménye alapján a mindenkori védelmi intézkedések zárt, teljes körű, folytonos és a kockázattal arányos beavatkozási rendszere; kockázattal arányos erőforrás biztosítása; személyi biztonsági intézkedések; képzés, tudatosítás |
|
Érintettet megillető jogok |
Hozzáférési jog |
|
igen |
|
|
Helyesbítéshez való jog |
|
|
igen |
|
|
Törléshez való jog |
|
|
nem, mivel az adatkezelés jogalapja jogi kötelezettség teljesítése |
|
|
Adatkezelés korlátozásához való jog |
|
|
igen, alábbiak szerint: adatok pontosságának vitatása esetén: adatok pontosságának ellenőrzéséig; jogellenes adatkezelés esetén: amennyiben az érintett törlés helyett kéri a korlátozást; adatkezelési cél elérése esetén; |
|
|
Adathordozhatósághoz való jog |
|
|
nem, mivel az adatkezelés nem hozzájárulás vagy szerződés teljesítése jogalapon alapul, és nem automatizált módon történik; helyette hozzáférési jog (másolat kérése) gyakorolható |
|
|
Tiltakozáshoz való jog |
|
|
nem, mivel az adatkezelés nem jogos érdeken alapul |
XV./17. Személyi jövedelemadó kedvezmény nyilatkozatok
XV./17.1. Személyes kedvezményi, családi adókedvezmény, első házasok kedvezménye, és a négy vagy több gyermeket nevelő anyák kedvezménye, külföldi illetőségű magánszemély nyilatkozatokhoz kapcsolódó adatkezelés jellemzői
|
A személyes adatok kezelésének célja |
személyi jövedelemadó kedvezmény, vagy családi járulékkedvezmény érvényesítése |
|
A személyes adatok kezelésének jogalapja |
jogi kötelezettség teljesítése Szja tv. 40.§ (1); Szja tv. 48. § ; Szja tv. 29/A.§ (1); Szja tv. 29/B.§ (2); Szja tv. 29/C.§ (1); Szja tv. 29/D.§ (1); |
|
Adatszolgáltatás önkéntes vagy kötelező jellege, adatszolgáltatás elmaradásának következményei |
önkéntes, de a kedvezmény érvényesítésének előfeltétele |
|
MADS Cégcsoport vagy harmadik személy jogos érdeke |
MADS Cégcsoport vagy harmadik személy jogos érdeke, mint jogalap nem áll fent |
|
Érintettek köre |
kedvezményre jogosult foglalkoztatottak; kedvezményezett eltartottjaik; családi kedvezményt igénylő foglalkoztatott jogosultnak minősülő házastársa/bejegyzett élettársa |
|
Személyes adatok forrása |
a személyes adatok forrása az érintett foglalkoztatott; foglalkoztatott jogosultnak minősülő házastársa/bejegyzett élettársa |
|
Érintett tájékoztatása |
foglalkoztatásra irányuló jogviszony létesítésekor, a kedvezmény érvényesítésének lehetőségéről történő tájékoztatással egyidejűleg, valamint a nyilatkozat átvételekor |
|
Személyes adatok köre |
név; adóazonosító jel; betegség BNO kódja; fogyatékos állapot kezdő és végső időpontja; rokkantsági járadékot megállapító határozat száma; fogyatékossági támogatást megállapító határozat száma; nyilatkozat a külföldön érvényesíthető kedvezményről; eltartott neve; eltartott adóazonosító jele; jogosultság jogcíme; házastárs neve; házastárs adóazonosító jele; házasságkötés időpontja; gyermek születési helye és ideje; keltezés; aláírás |
|
Személyes adatok megjelölt célból történő tárolásának időtartama, illetve ezen időtartam meghatározásának szempontjai |
nyilatkozattételtől számított adójogi elévülési időtartammal megegyező időtartam |
|
Törlés időpontja |
adójogi elévülési idő (5 év) utolsó napját követő 3 munkanapon belül;
bírósági vagy hatósági eljárás esetén az azt lezáró határozat jogerőre emelkedését vagy véglegessé válását követő 30 napon belül; |
|
Adatok megismerésére jogosult személyek, szervezeti egységek |
MADS Cégcsoport érintett tagjának mindenkori vezető tisztségviselői; pénzügyi, bérszámfejtési, könyvelés előkészítési feladatokat ellátó munkavállalók |
|
Adatok tárolásának a helye |
papír alapon; fájlrendszerben; ügyviteli rendszerben |
|
Adattovábbítás (személyes adatok címzettjei) |
adóhatóság |
|
Automatizált döntéshozatal, profilalkotás |
Nem kerül sor kizárólag automatizált adatkezelésen és profilalkotáson alapuló döntés meghozatalára |
|
Közös adatkezelés / adatfeldolgozási tevékenység ellátása |
a MADS Cégcsoport tagjai önálló adatkezelőként járnak el |
|
Adatfeldolgozó igénybevétele |
könyvviteli, adózási, bérszámfejtési feladatokat ellátó adatfeldolgozó |
|
Adatfeldolgozás célja |
könyvviteli, adózási, bérszámfejtési tevékenység |
|
Az adatbiztonság garantálása érdekében alkalmazott technikai és szervezési intézkedések |
fizikai védelmi intézkedések: (zárható szekrények, zárható irodák, fejlett informatikai védelmi intézkedések); adminisztratív, és technikai védelmi intézkedések: (Adatvédelmi és Adatbiztonsági Szabályzat, hozzáférési szintek szabályozása, adatvédelmi felelős kijelölése); folyamatos kockázat feltárás és elemzés eredménye alapján a mindenkori védelmi intézkedések zárt, teljes körű, folytonos és a kockázattal arányos beavatkozási rendszere; kockázattal arányos erőforrás biztosítása; személyi biztonsági intézkedések; képzés, tudatosítás |
|
Érintettet megillető jogok |
Hozzáférési jog |
|
igen |
|
|
Helyesbítéshez való jog |
|
|
igen
(benyújtást követően adójogi szabályok szerint) |
|
|
Törléshez való jog |
|
|
benyújtást követően nem, mivel az adatkezelés jogalapja jogi kötelezettség teljesítése |
|
|
Adatkezelés korlátozásához való jog |
|
|
igen, alábbiak szerint: adatok pontosságának vitatása esetén: adatok pontosságának ellenőrzéséig; jogellenes adatkezelés esetén: amennyiben az érintett törlés helyett kéri a korlátozást; adatkezelési cél elérése esetén; |
|
|
Adathordozhatósághoz való jog |
|
|
nem, mivel az adatkezelés nem hozzájárulás vagy szerződés teljesítése jogalapon alapul, és nem automatizált módon történik; helyette hozzáférési jog (másolat kérése) gyakorolható |
|
|
Tiltakozáshoz való jog |
|
|
nem, mivel az adatkezelés nem jogos érdeken alapul |
XV./18. Költségnyilatkozatok
XV./18.1. Költségnyilatkozatokhoz kapcsolódó adatkezelés jellemzői
|
A személyes adatok kezelésének célja |
adóelőleg alapjának megállapítása |
|
A személyes adatok kezelésének jogalapja |
jogi kötelezettség teljesítése Szja tv. 47. § (2); Szja tv. 48. § |
|
Adatszolgáltatás önkéntes vagy kötelező jellege, adatszolgáltatás elmaradásának következményei |
önkéntes, elmaradása esetén 10%-os költséghányad megállapítására kerül sor |
|
MADS Cégcsoport vagy harmadik személy jogos érdeke |
MADS Cégcsoport vagy harmadik személy jogos érdeke, mint jogalap nem áll fent |
|
Érintettek köre |
jogosult foglalkoztatottak |
|
Személyes adatok forrása |
a személyes adatok forrása az érintett foglalkoztatott |
|
Érintett tájékoztatása |
foglalkoztatásra irányuló jogviszony létesítésekor, a kedvezmény érvényesítésének lehetőségéről történő tájékoztatással egyidejűleg, valamint a nyilatkozat átvételekor |
|
Személyes adatok köre |
név; adóazonosító jel; adószám; felmerült, elismert költség összege; keltezés; aláírás |
|
Személyes adatok megjelölt célból történő tárolásának időtartama, illetve ezen időtartam meghatározásának szempontjai |
nyilatkozattételtől számított adójogi elévülési időtartammal megegyező időtartam |
|
Törlés időpontja |
adójogi elévülési idő (5 év) utolsó napját követő 3 munkanapon belül;
bírósági vagy hatósági eljárás esetén az azt lezáró határozat jogerőre emelkedését vagy véglegessé válását követő 30 napon belül; |
|
Adatok megismerésére jogosult személyek, szervezeti egységek |
MADS Cégcsoport érintett tagjának mindenkori vezető tisztségviselői; pénzügyi, bérszámfejtési, könyvelés előkészítési feladatokat ellátó munkavállalók |
|
Adatok tárolásának a helye |
papír alapon; fájlrendszerben; ügyviteli rendszerben |
|
Adattovábbítás (személyes adatok címzettjei) |
adóhatóság |
|
Automatizált döntéshozatal, profilalkotás |
Nem kerül sor kizárólag automatizált adatkezelésen és profilalkotáson alapuló döntés meghozatalára |
|
Közös adatkezelés / adatfeldolgozási tevékenység ellátása |
a MADS Cégcsoport tagjai önálló adatkezelőként járnak el |
|
Adatfeldolgozó igénybevétele |
könyvviteli, adózási, bérszámfejtési feladatokat ellátó adatfeldolgozó |
|
Adatfeldolgozás célja |
könyvviteli, adózási, bérszámfejtési tevékenység |
|
Az adatbiztonság garantálása érdekében alkalmazott technikai és szervezési intézkedések |
fizikai védelmi intézkedések: (zárható szekrények, zárható irodák, fejlett informatikai védelmi intézkedések); adminisztratív, és technikai védelmi intézkedések: (Adatvédelmi és Adatbiztonsági Szabályzat, hozzáférési szintek szabályozása, adatvédelmi felelős kijelölése); folyamatos kockázat feltárás és elemzés eredménye alapján a mindenkori védelmi intézkedések zárt, teljes körű, folytonos és a kockázattal arányos beavatkozási rendszere; kockázattal arányos erőforrás biztosítása; személyi biztonsági intézkedések; képzés, tudatosítás |
|
Érintettet megillető jogok |
Hozzáférési jog |
|
igen |
|
|
Helyesbítéshez való jog |
|
|
igen
(benyújtást követően adójogi szabályok szerint) |
|
|
Törléshez való jog |
|
|
benyújtást követően nem, mivel az adatkezelés jogalapja jogi kötelezettség teljesítése |
|
|
Adatkezelés korlátozásához való jog |
|
|
igen, alábbiak szerint: adatok pontosságának vitatása esetén: adatok pontosságának ellenőrzéséig; jogellenes adatkezelés esetén: amennyiben az érintett törlés helyett kéri a korlátozást; adatkezelési cél elérése esetén; |
|
|
Adathordozhatósághoz való jog |
|
|
nem, mivel az adatkezelés nem hozzájárulás vagy szerződés teljesítése jogalapon alapul, és nem automatizált módon történik; helyette hozzáférési jog (másolat kérése) gyakorolható |
|
|
Tiltakozáshoz való jog |
|
|
nem, mivel az adatkezelés nem jogos érdeken alapul |
XV./19. Munkabalesetek és foglalkoztatási megbetegedések jegyzőkönyvei, és nyilvántartása
XV./19.1. Munkabalesetek és foglalkoztatási megbetegedések jegyzőkönyvei, és nyilvántartásához kapcsolódó adatkezelés jellemzői
|
A személyes adatok kezelésének célja |
munkabalesetek és foglalkoztatási megbetegedések kivizsgálása, bejelentése, nyilvántartása |
|
A személyes adatok kezelésének jogalapja |
jogi kötelezettség teljesítése Munkavéd. tv. 64. § (3); Munkavéd. tv. Vhr. 5. §; |
|
Adatszolgáltatás önkéntes vagy kötelező jellege, adatszolgáltatás elmaradásának következményei |
önkéntes, de a munkajogi igény érvényesítésének előfeltétele |
|
MADS Cégcsoport vagy harmadik személy jogos érdeke |
MADS Cégcsoport vagy harmadik személy jogos érdeke, mint jogalap nem áll fent |
|
Érintettek köre |
munkabalesettel, foglalkoztatási megbetegedéssel érintett foglalkoztatottak |
|
Személyes adatok forrása |
a személyes adatok forrása az érintett munkavállaló; MADS Cégcsoport érintett tagja, mint munkáltató; munkabalesetről, foglalkoztatási megbetegedésről információval rendelkező személyek, különösen kölcsönvevő, külső szolgáltatás fogadója |
|
Érintett tájékoztatása |
munkabalesetről, foglalkoztatási megbetegedésről történt értesülést követő 3 munkanapon belül |
|
Személyes adatok köre |
név (ideértve a születési nevet is); anyja neve; társadalombiztosítási azonosító jele (taj-száma); születési hely és időpont; nem; állampolgárság; lakóhely (lakcím); a munkabaleset - minden évben 1-es sorszámmal kezdődő - száma; a sérült munkaköre/feladatköre; a sérülés időpontja, helyszíne, jellege, rövid tényállása; a sérült ellátására tett intézkedést; annak ténye, hogy a sérült folytatta-e a munkáját |
|
Személyes adatok megjelölt célból történő tárolásának időtartama, illetve ezen időtartam meghatározásának szempontjai |
Munkavéd. tv. 67. § szerinti elévülési időtartammal (3 év) megegyező időtartam |
|
Törlés időpontja |
munkabaleset bekövetkeztét követő 3 év elteltét követő 3 munkanapon belül;
bírósági vagy hatósági eljárás esetén az azt lezáró határozat jogerőre emelkedését vagy véglegessé válását követő 30 napon belül; |
|
Adatok megismerésére jogosult személyek, szervezeti egységek |
MADS Cégcsoport érintett tagjának mindenkori vezető tisztségviselői; pénzügyi, bérszámfejtési, könyvelés előkészítési feladatokat ellátó munkavállalók |
|
Adatok tárolásának a helye |
papír alapon; fájlrendszerben |
|
Adattovábbítás (személyes adatok címzettjei) |
munkavédelmi hatóság; felelősségbiztosító társaság |
|
Automatizált döntéshozatal, profilalkotás |
Nem kerül sor kizárólag automatizált adatkezelésen és profilalkotáson alapuló döntés meghozatalára |
|
Közös adatkezelés / adatfeldolgozási tevékenység ellátása |
a MADS Cégcsoport tagjai a felelősségbiztosító társasággal közös adatkezelőként járnak el. |
|
Adatfeldolgozó igénybevétele |
könyvviteli, adózási, bérszámfejtési feladatokat ellátó adatfeldolgozó; jogi szolgáltatást nyújtó adatfeldolgozó |
|
Adatfeldolgozás célja |
könyvviteli, adózási, bérszámfejtési tevékenység; adatkezelőt terhelő jogszabályi kötelezettség teljesítése: bejelentés; jogi igényérvényesítés, képviselet |
|
Az adatbiztonság garantálása érdekében alkalmazott technikai és szervezési intézkedések |
fizikai védelmi intézkedések: (zárható szekrények, zárható irodák, fejlett informatikai védelmi intézkedések); adminisztratív, és technikai védelmi intézkedések: (Adatvédelmi és Adatbiztonsági Szabályzat, hozzáférési szintek szabályozása, adatvédelmi felelős kijelölése); folyamatos kockázat feltárás és elemzés eredménye alapján a mindenkori védelmi intézkedések zárt, teljes körű, folytonos és a kockázattal arányos beavatkozási rendszere; kockázattal arányos erőforrás biztosítása; személyi biztonsági intézkedések; képzés, tudatosítás |
|
Érintettet megillető jogok |
Hozzáférési jog |
|
igen |
|
|
Helyesbítéshez való jog |
|
|
igen |
|
|
Törléshez való jog |
|
|
nem, mivel az adatkezelés jogalapja jogi kötelezettség teljesítése |
|
|
Adatkezelés korlátozásához való jog |
|
|
igen, alábbiak szerint: adatok pontosságának vitatása esetén: adatok pontosságának ellenőrzéséig; jogellenes adatkezelés esetén: amennyiben az érintett törlés helyett kéri a korlátozást; adatkezelési cél elérése esetén; |
|
|
Adathordozhatósághoz való jog |
|
|
nem, mivel az adatkezelés nem hozzájárulás vagy szerződés teljesítése jogalapon alapul, és nem automatizált módon történik; helyette hozzáférési jog (másolat kérése) gyakorolható |
|
|
Tiltakozáshoz való jog |
|
|
nem, mivel az adatkezelés nem jogos érdeken alapul |
XV./19.2. Munkabalesetek és foglalkoztatási megbetegedések jegyzőkönyvei, és nyilvántartásához kapcsolódó adatkezelésre vonatkozó kiegészítő rendelkezések
- A hatályos munkavédelmi rendelkezések értelmében a MADS Cégcsoportnak, mint munkáltatónak, azt a munkabalesetet, amely esetében a foglalkoztatott több mint 3 (három) munkanapon át nem volt munkaképes, valamint a foglalkozási megbetegedést és a fokozott expozíciós esetet be kell jelentenie, ki kell vizsgálnia és nyilvántartásba kell vennie.
- A MADS Cégcsoport a munkabalesetek, foglalkozási megbetegedések és fokozott expozíciók esetén a sérült, megbetegedett, illetve fokozott expozícióban érintett foglalkoztatott fentiekben rögzített személyes adatait köteles rögzíteni.
XV./20. Alkalmassági vizsgálatok
XV./20.1. Alkalmassági vizsgálat dokumentációjához kapcsolódó adatkezelés jellemzői
|
A személyes adatok kezelésének célja |
foglalkoztatásra irányuló jogviszony létesítése, teljesítése, fenntartása, megszűnése, megszüntetése és az ezekhez kapcsolódó jogszabályi kötelezettségek teljesítése: megelőző munkahelyi egészségügyi célokból az egészségügyi alkalmasság felmérése |
|
A személyes adatok kezelésének jogalapja |
jogi kötelezettség teljesítése Mt. 10. § (1), 51. § (4), 60. § (1) Munkavéd. tv. 50. §, 60. § |
|
Adatszolgáltatás önkéntes vagy kötelező jellege, adatszolgáltatás elmaradásának következményei |
foglalkoztatott lényeges munkaköri/feladatköri kötelezettsége az üzemorvosnál történő megjelenés |
|
MADS Cégcsoport vagy harmadik személy jogos érdeke |
MADS Cégcsoport vagy harmadik személy jogos érdeke, mint jogalap nem áll fent |
|
Érintettek köre |
állásra pályázók; foglalkoztatottak |
|
Személyes adatok forrása |
a személyes adatok forrása az érintett foglalkoztatott; foglalkozás-egészségügyi szolgáltatást nyújtó szolgáltató |
|
Érintett tájékoztatása |
foglalkoztatásra irányuló jogviszony létesítésekor; egészségügyi alkalmasság ellenőrzésekor |
|
Személyes adatok köre |
név; az adott munkakörre/feladatkörre vonatkozóan alkalmasság vagy alkalmatlanság, illetve meghatározott feltételekkel való alkalmasság ténye |
|
Személyes adatok megjelölt célból történő tárolásának időtartama, illetve ezen időtartam meghatározásának szempontjai |
alkalmasság szerint differenciált; amennyiben a foglalkoztatásra irányuló jogviszony egészségügyi alkalmatlanság miatt nem jön létre, a személyes adatok haladéktalanul törlésre kerülnek; egyebekben a foglalkoztatásra irányuló jogviszony megszűnését követő munkajogi vagy polgári jogi elévülés időtartam |
|
Törlés időpontja |
pályázók esetében: visszautasítást követő 3 munkanapon belül
szövetkezeti tagok esetében: tagsági jogviszony megszűnését követő 5 év lejáratát követő 3 munkanapon belül
saját állományban foglalkoztatott munkavállalók és munkaerő-kölcsönzés céljából foglalkoztatott munkavállalók esetében: munkaviszony megszűnését követő 3 év lejáratát követő 3 munkanapon belül |
|
Adatok megismerésére jogosult személyek, szervezeti egységek |
MADS Cégcsoport érintett tagjának mindenkori vezető tisztségviselői; HR feladatokkal kapcsolatos munkakört ellátó munkavállalók
/A vizsgálat eredményét a vizsgált foglalkoztatottak, illetve a vizsgálatot végző szakember ismerhetik meg. A MADS Cégcsoport érintett tagja csak azt az információt kaphatja meg, hogy a vizsgált személy a munkára alkalmas-e vagy sem, illetve milyen feltételek biztosítandók ehhez. A vizsgálat részleteit, illetve annak teljes dokumentációját azonban a MADS Cégcsoport érintett tagja nem ismerheti meg./ |
|
Adatok tárolásának a helye |
papír alapon; fájlrendszerben |
|
Adattovábbítás (személyes adatok címzettjei) |
alkalmasság meglétének vagy hiányának ténye továbbításra kerül a kölcsönvevő, külső szolgáltatás fogadója részére |
|
Automatizált döntéshozatal, profilalkotás |
Nem kerül sor kizárólag automatizált adatkezelésen és profilalkotáson alapuló döntés meghozatalára |
|
Közös adatkezelés / adatfeldolgozási tevékenység ellátása |
saját állományban foglalkoztatott munkavállalók tekintetében a MADS Cégcsoport tagjai önálló adatkezelőként járnak el;
munkaerő-kölcsönzés céljából foglalkoztatott munkavállalók tekintetében a 3. számú Adatkezelő a kölcsönvevővel közös adatkezelőként jár el
szövetkezeti tagok tekintetében az 1. számú Adatkezelő és a 2. számú Adatkezelő a külső szolgáltatás fogadójával közös adatkezelőként járnak el |
|
Adatfeldolgozó igénybevétele |
foglalkozás-egészségügyi szolgáltatást nyújtó adatfeldolgozó |
|
Adatfeldolgozás célja |
adatkezelőt terhelő jogszabályi kötelezettség teljesítése, egészségügyi alkalmasság felmérése |
|
Az adatbiztonság garantálása érdekében alkalmazott technikai és szervezési intézkedések |
fizikai védelmi intézkedések: (zárható szekrények, zárható irodák, fejlett informatikai védelmi intézkedések); adminisztratív, és technikai védelmi intézkedések: (Adatvédelmi és Adatbiztonsági Szabályzat, hozzáférési szintek szabályozása, adatvédelmi felelős kijelölése); folyamatos kockázat feltárás és elemzés eredménye alapján a mindenkori védelmi intézkedések zárt, teljes körű, folytonos és a kockázattal arányos beavatkozási rendszere; kockázattal arányos erőforrás biztosítása; személyi biztonsági intézkedések; képzés, tudatosítás |
|
Érintettet megillető jogok |
Hozzáférési jog |
|
igen |
|
|
Helyesbítéshez való jog |
|
|
igen |
|
|
Törléshez való jog |
|
|
nem, mivel az adatkezelés jogalapja jogi kötelezettség teljesítése |
|
|
Adatkezelés korlátozásához való jog |
|
|
igen, alábbiak szerint: adatok pontosságának vitatása esetén: adatok pontosságának ellenőrzéséig; jogellenes adatkezelés esetén: amennyiben az érintett törlés helyett kéri a korlátozást; adatkezelési cél elérése esetén; |
|
|
Adathordozhatósághoz való jog |
|
|
nem, mivel az adatkezelés nem hozzájárulás vagy szerződés teljesítése jogalapon alapul, és nem automatizált módon történik; helyette hozzáférési jog (másolat kérése) gyakorolható |
|
|
Tiltakozáshoz való jog |
|
|
nem, mivel az adatkezelés nem jogos érdeken alapul |
XV./20.2. Alkalmassági vizsgálat dokumentációjához kapcsolódó adatkezelésre vonatkozó kiegészítő rendelkezések
- A foglalkoztatottakkal szemben csak olyan alkalmassági vizsgálat alkalmazható, amelyet a foglalkoztatásra irányuló jogviszonyra vonatkozó jogszabály ír elő, vagy amely munkaviszonyra vonatkozó szabályban meghatározott jog gyakorlása, illetve kötelezettség teljesítése érdekében szükséges.
- Mindkét esetben:
- részletesen tájékoztatni kell a foglalkoztatottakat többek között arról, hogy az alkalmassági vizsgálat milyen készség, képesség felmérésére irányul, illetve a vizsgálat milyen eszközzel, módszerrel történik.
- amennyiben jogszabály írja elő a vizsgálat elvégzését, akkor tájékoztatni kell a foglalkoztatottakat a jogszabály címéről és a pontos jogszabályhelyről is.
- csak a vizsgált foglalkoztatottak, illetve a vizsgálatot végző szakemberek ismerhetik meg az eredményeket.
- Amennyiben az alkalmassági vizsgálatot a MADS Cégcsoport vagy valamely ügyfele írja elő, abban az esetben előzetesen érdekmérlegelési tesztet kell lefolytatni.
- A MADS Cégcsoport mind a felvételi eljárás során, mind pedig a foglalkoztatásra irányuló jogviszony fennállása alatt kitöltethet a foglalkoztatottakkal különböző munkaalkalmasság és felkészültség vizsgálatára alkalmas teszteket.
- A MADS Cégcsoport csak abban az esetben töltethet ki pszichológiai vagy személyiségjegyeket kutató tesztlapot a foglalkoztatottak nagyobb csoportjával, ha az elemzés során felszínre kerülő adatok nem köthetők az egyes konkrét foglalkoztatottakhoz, azaz az adatok feldolgozása anonim.
- A MADS Cégcsoport nem ismerhet meg, nem tárolhat, és nem tarthat nyilván tréningek, különböző alkalmassági vizsgálatok keretén belül a foglalkoztatottakkal kapcsolatban elvégzett személyiségjellemzést tartalmazó teszteket. A tréninget követően ezeket a tesztlapokat át kell adni az azokat kitöltő foglalkoztatottak számára.
- Az alkalmassági vizsgálattal kapcsolatban kezelhető személyes adatok köre a munkaköri alkalmasság ténye, valamint az, hogy milyen speciális feltételek biztosítandók a munkavégzéshez.
- A nem belső állományban foglalkoztatott foglalkoztatottjai tekintetében a MADS Cégcsoport a szakmai tesztek, alkalmassági vizsgálatok dokumentációját nem továbbíthatja az ügyfelek számára, az ügyfelek csak azt az információt kaphatják meg, hogy az adott álláshirdetésben megjelölt munkakör betöltésére a pályázó alkalmas-e.
- A MADS Cégcsoportnak a szakmai tesztek eredményeinek felhasználásához, továbbításához a pályázók külön írásbeli hozzájárulását kell kérnie.
- Az egészségügyi alkalmasság megállapításával kapcsolatos tényleges adatokat a MADS Cégcsoport foglalkozás–egészségügyi ellátását végző szolgáltató, mint adatkezelő kezeli.
XV./21. Fizetés nélküli szabadság dokumentációja
XV./21.1. Fizetés nélküli szabadság dokumentációjához kapcsolódó adatkezelés jellemzői
|
A személyes adatok kezelésének célja |
Fizetés nélküli szabadság kiadása, megszüntetése |
|
A személyes adatok kezelésének jogalapja |
jogi kötelezettség teljesítése Mt. 128. §, 129. § |
|
Adatszolgáltatás önkéntes vagy kötelező jellege, adatszolgáltatás elmaradásának következményei |
kötelező, az adatszolgáltatás a szabadság kiadásának feltétele |
|
MADS Cégcsoport vagy harmadik személy jogos érdeke |
MADS Cégcsoport vagy harmadik személy jogos érdeke, mint jogalap nem áll fent |
|
Érintettek köre |
jogosult saját állományban foglalkoztatott munkavállalók és munkaerő-kölcsönzés céljából foglalkoztatott munkavállalók; jogosult munkavállalók hozzátartozói |
|
Személyes adatok forrása |
a személyes adatok forrása az érintett munkavállaló |
|
Érintett tájékoztatása |
érintett tájékoztatása a munkaszerződés megkötését megelőzően, adatkezelési tájékoztató megküldésével/átadásával, de legkésőbb a fizetés nélküli szabadságra okot adó körülményről történő értesüléskor |
|
Személyes adatok köre |
gyermek adatai, születési anyakönyvi kivonat; gyermek halálának időpontja, halotti anyakönyvi kivonat; gyermek ideiglenes hatállyal elhelyezésének, átmeneti vagy tartós nevelésbe vételének, továbbá harminc napot meghaladóan bentlakásos szociális intézményben elhelyezésének ténye; gyermekgondozási segély, gyermekgondozást segítő ellátás folyósításának tartama; hozzátartozó neve, személyi adatai, orvosi igazolás; önkéntes tartalékos katonai szolgálatteljesítés tartama |
|
Személyes adatok megjelölt célból történő tárolásának időtartama, illetve ezen időtartam meghatározásának szempontjai |
nyugdíjjogosultság megállapíthatóságához előírt őrzési idővel megegyező időtartam |
|
Törlés időpontja |
nyugdíj adatok megállapíthatóságához előírt őrzési idő (80 év) utolsó napját követő 3 munkanapon belül |
|
Adatok megismerésére jogosult személyek, szervezeti egységek |
MADS Cégcsoport érintett tagjának mindenkori vezető tisztségviselői; pénzügyi, bérszámfejtési, könyvelés előkészítési feladatokat ellátó munkavállalók |
|
Adatok tárolásának a helye |
papír alapon; fájlrendszerben; ügyviteli rendszerben |
|
Adattovábbítás (személyes adatok címzettjei) |
adóhatóság; nyugdíjbiztosítási igazgatási szerv és az egészségbiztosítási szerv |
|
Automatizált döntéshozatal, profilalkotás |
Nem kerül sor kizárólag automatizált adatkezelésen és profilalkotáson alapuló döntés meghozatalára |
|
Közös adatkezelés / adatfeldolgozási tevékenység ellátása |
a MADS Cégcsoport tagjai önálló adatkezelőként járnak el |
|
Adatfeldolgozó igénybevétele |
könyvviteli, adózási, bérszámfejtési feladatokat ellátó adatfeldolgozó |
|
Adatfeldolgozás célja |
könyvviteli, adózási, bérszámfejtési tevékenység |
|
Az adatbiztonság garantálása érdekében alkalmazott technikai és szervezési intézkedések |
fizikai védelmi intézkedések: (zárható szekrények, zárható irodák, fejlett informatikai védelmi intézkedések); adminisztratív, és technikai védelmi intézkedések: (Adatvédelmi és Adatbiztonsági Szabályzat, hozzáférési szintek szabályozása, adatvédelmi felelős kijelölése); folyamatos kockázat feltárás és elemzés eredménye alapján a mindenkori védelmi intézkedések zárt, teljes körű, folytonos és a kockázattal arányos beavatkozási rendszere; kockázattal arányos erőforrás biztosítása; személyi biztonsági intézkedések; képzés, tudatosítás |
|
Érintettet megillető jogok |
Hozzáférési jog |
|
igen |
|
|
Helyesbítéshez való jog |
|
|
igen |
|
|
Törléshez való jog |
|
|
nem, mivel az adatkezelés jogalapja jogi kötelezettség teljesítése |
|
|
Adatkezelés korlátozásához való jog |
|
|
igen, alábbiak szerint: adatok pontosságának vitatása esetén: adatok pontosságának ellenőrzéséig; jogellenes adatkezelés esetén: amennyiben az érintett törlés helyett kéri a korlátozást; adatkezelési cél elérése esetén; |
|
|
Adathordozhatósághoz való jog |
|
|
nem, mivel az adatkezelés nem hozzájárulás vagy szerződés teljesítése jogalapon alapul, és nem automatizált módon történik; helyette hozzáférési jog (másolat kérése) gyakorolható |
|
|
Tiltakozáshoz való jog |
|
|
nem, mivel az adatkezelés nem jogos érdeken alapul |
XV./22. Munkavégzés alóli mentesülés dokumentációja
XV./22.1. Munkavégzés alóli mentesülés dokumentációjához kapcsolódó adatkezelés jellemzői
|
A személyes adatok kezelésének célja |
Munkavégzés alóli mentesülési jogosultság biztosítása |
|
A személyes adatok kezelésének jogalapja |
jogi kötelezettség teljesítése Mt. 55. § |
|
Adatszolgáltatás önkéntes vagy kötelező jellege, adatszolgáltatás elmaradásának következményei |
kötelező, a munkavégzés alóli mentesülés előfeltétele |
|
MADS Cégcsoport vagy harmadik személy jogos érdeke |
MADS Cégcsoport vagy harmadik személy jogos érdeke, mint jogalap nem áll fent |
|
Érintettek köre |
saját állományban foglalkoztatott munkavállalók és munkaerő-kölcsönzés céljából foglalkoztatott munkavállalók; munkavállalók hozzátartozói |
|
Személyes adatok forrása |
a személyes adatok forrása az érintett munkavállaló |
|
Érintett tájékoztatása |
érintett tájékoztatása a munkaszerződés megkötését megelőzően, adatkezelési tájékoztató megküldésével/átadásával, de legkésőbb a munkavégzés alóli mentesülésre okot adó körülményről történő értesüléskor |
|
Személyes adatok köre |
keresőképtelenség adatai; a jogszabály szerinti, az emberi reprodukciós eljárással összefüggő, egészségügyi intézményben történő kezelés ténye és orvosi igazolás; kötelező orvosi vizsgálata tartama; véradás ténye, orvosi igazolás; szoptatás ténye; hozzátartozó halálakor a hozzátartozó halotti anyakönyvi kivonatának másolata; megállapodás szerinti képzés, továbbképzés esetén, a képzésben való részvétel ténye, időtartama, alátámasztó igazolás; önkéntes vagy létesítményi tűzoltói szolgálat ellátása tartama; bíróság vagy hatóság felhívására, vagy az eljárásban való személyes részvétel időtartama és igazolása; különös méltánylást érdemlő személyi, családi vagy elháríthatatlan ok miatt indokolt távollét időtartama és igazolása |
|
Személyes adatok megjelölt célból történő tárolásának időtartama, illetve ezen időtartam meghatározásának szempontjai |
nyugdíjjogosultság megállapíthatóságához előírt őrzési idővel megegyező időtartam |
|
Törlés időpontja |
nyugdíj adatok megállapíthatóságához előírt őrzési idő (80 év) utolsó napját követő 3 munkanapon belül |
|
Adatok megismerésére jogosult személyek, szervezeti egységek |
MADS Cégcsoport érintett tagjának mindenkori vezető tisztségviselői; pénzügyi, bérszámfejtési, könyvelés előkészítési feladatokat ellátó munkavállalók |
|
Adatok tárolásának a helye |
papír alapon; fájlrendszerben; ügyviteli rendszerben |
|
Adattovábbítás (személyes adatok címzettjei) |
adóhatóság; nyugdíjbiztosítási igazgatási szerv és az egészségbiztosítási szerv |
|
Automatizált döntéshozatal, profilalkotás |
Nem kerül sor kizárólag automatizált adatkezelésen és profilalkotáson alapuló döntés meghozatalára |
|
Közös adatkezelés / adatfeldolgozási tevékenység ellátása |
a MADS Cégcsoport tagjai önálló adatkezelőként járnak el |
|
Adatfeldolgozó igénybevétele |
könyvviteli, adózási, bérszámfejtési feladatokat ellátó adatfeldolgozó |
|
Adatfeldolgozás célja |
könyvviteli, adózási, bérszámfejtési tevékenység |
|
Az adatbiztonság garantálása érdekében alkalmazott technikai és szervezési intézkedések |
fizikai védelmi intézkedések: (zárható szekrények, zárható irodák, fejlett informatikai védelmi intézkedések); adminisztratív, és technikai védelmi intézkedések: (Adatvédelmi és Adatbiztonsági Szabályzat, hozzáférési szintek szabályozása, adatvédelmi felelős kijelölése); folyamatos kockázat feltárás és elemzés eredménye alapján a mindenkori védelmi intézkedések zárt, teljes körű, folytonos és a kockázattal arányos beavatkozási rendszere; kockázattal arányos erőforrás biztosítása; személyi biztonsági intézkedések; képzés, tudatosítás |
|
Érintettet megillető jogok |
Hozzáférési jog |
|
igen |
|
|
Helyesbítéshez való jog |
|
|
igen |
|
|
Törléshez való jog |
|
|
nem, mivel az adatkezelés jogalapja jogi kötelezettség teljesítése |
|
|
Adatkezelés korlátozásához való jog |
|
|
igen, alábbiak szerint: adatok pontosságának vitatása esetén: adatok pontosságának ellenőrzéséig; jogellenes adatkezelés esetén: amennyiben az érintett törlés helyett kéri a korlátozást; adatkezelési cél elérése esetén; |
|
|
Adathordozhatósághoz való jog |
|
|
nem, mivel az adatkezelés nem hozzájárulás vagy szerződés teljesítése jogalapon alapul, és nem automatizált módon történik; helyette hozzáférési jog (másolat kérése) gyakorolható |
|
|
Tiltakozáshoz való jog |
|
|
nem, mivel az adatkezelés nem jogos érdeken alapul |
XV./23. Munkába járás költségnyilvántartása
XV./23.1. Munkába járás költségnyilvántartásához kapcsolódó adatkezelés jellemzői
|
A személyes adatok kezelésének célja |
A munkába járás költségeinek elszámolása |
|
A személyes adatok kezelésének jogalapja |
jogi kötelezettség teljesítése Utazási költségtérítés rendelet 7. § |
|
Adatszolgáltatás önkéntes vagy kötelező jellege, adatszolgáltatás elmaradásának következményei |
az adatszolgáltatás önkéntes, de a költségtérítés előfeltétele |
|
MADS Cégcsoport vagy harmadik személy jogos érdeke |
MADS Cégcsoport vagy harmadik személy jogos érdeke, mint jogalap nem áll fent |
|
Érintettek köre |
saját állományban foglalkoztatott munkavállalók és munkaerő-kölcsönzés céljából foglalkoztatott munkavállalók |
|
Személyes adatok forrása |
a személyes adatok forrása az érintett munkavállaló |
|
Érintett tájékoztatása |
érintett tájékoztatása a munkaszerződés megkötését megelőzően, adatkezelési tájékoztató megküldésével/átadásával |
|
Személyes adatok köre |
név; lakóhely, tartózkodási hely, annak ténye, hogy a napi munkába járás a lakóhelyéről vagy a tartózkodási helyéről történik |
|
Személyes adatok megjelölt célból történő tárolásának időtartama, illetve ezen időtartam meghatározásának szempontjai |
Számv. Tv. 169. § (2) bekezdése alapján legalább 8 év |
|
Törlés időpontja |
tárgyévet követő 8. év december 31. |
|
Adatok megismerésére jogosult személyek, szervezeti egységek |
MADS Cégcsoport érintett tagjának mindenkori vezető tisztségviselői; pénzügyi, bérszámfejtési, könyvelés előkészítési feladatokat ellátó munkavállalók |
|
Adatok tárolásának a helye |
papír alapon; fájlrendszerben; ügyviteli rendszerben |
|
Adattovábbítás (személyes adatok címzettjei) |
adóhatóság |
|
Automatizált döntéshozatal, profilalkotás |
Nem kerül sor kizárólag automatizált adatkezelésen és profilalkotáson alapuló döntés meghozatalára |
|
Közös adatkezelés / adatfeldolgozási tevékenység ellátása |
saját állományban foglalkoztatott munkavállalók tekintetében a MADS Cégcsoport tagjai önálló adatkezelőként járnak el;
munkaerő-kölcsönzés céljából foglalkoztatott munkavállalók tekintetében a 3. számú Adatkezelő a kölcsönvevővel közös adatkezelőként jár el |
|
Adatfeldolgozó igénybevétele |
könyvviteli, adózási, bérszámfejtési feladatokat ellátó adatfeldolgozó |
|
Adatfeldolgozás célja |
könyvviteli, adózási, bérszámfejtési tevékenység |
|
Az adatbiztonság garantálása érdekében alkalmazott technikai és szervezési intézkedések |
fizikai védelmi intézkedések: (zárható szekrények, zárható irodák, fejlett informatikai védelmi intézkedések); adminisztratív, és technikai védelmi intézkedések: (Adatvédelmi és Adatbiztonsági Szabályzat, hozzáférési szintek szabályozása, adatvédelmi felelős kijelölése); folyamatos kockázat feltárás és elemzés eredménye alapján a mindenkori védelmi intézkedések zárt, teljes körű, folytonos és a kockázattal arányos beavatkozási rendszere; kockázattal arányos erőforrás biztosítása; személyi biztonsági intézkedések; képzés, tudatosítás |
|
Érintettet megillető jogok |
Hozzáférési jog |
|
igen |
|
|
Helyesbítéshez való jog |
|
|
igen |
|
|
Törléshez való jog |
|
|
nem, mivel az adatkezelés jogalapja jogi kötelezettség teljesítése |
|
|
Adatkezelés korlátozásához való jog |
|
|
igen, alábbiak szerint: adatok pontosságának vitatása esetén: adatok pontosságának ellenőrzéséig; jogellenes adatkezelés esetén: amennyiben az érintett törlés helyett kéri a korlátozást; adatkezelési cél elérése esetén; |
|
|
Adathordozhatósághoz való jog |
|
|
nem, mivel az adatkezelés nem hozzájárulás vagy szerződés teljesítése jogalapon alapul, és nem automatizált módon történik; helyette hozzáférési jog (másolat kérése) gyakorolható |
|
|
Tiltakozáshoz való jog |
|
|
nem, mivel az adatkezelés nem jogos érdeken alapul |
XV./24. A munkavállalók munkaviszonnyal összefüggő magatartásának ellenőrzése
XV./24.1. Hálózati meghajtón/helyi meghajtón található munkavállalói személyes adatok, a céges telefon, számítógép internet forgalom, céges telefon forgalom, céges e-mail forgalom tekintetében történő adatkezelés jellemzői
|
A személyes adatok kezelésének célja |
munkavállalók Mt. 11.§ (1) szerinti ellenőrzése, továbbá vagyonvédelem; jó hírnév védelme; hatékonyság növelése |
|
A személyes adatok kezelésének jogalapja |
MADS Cégcsoport jogos érdeke |
|
Adatszolgáltatás önkéntes vagy kötelező jellege, adatszolgáltatás elmaradásának következményei |
munkavállaló lényeges munkaköri kötelezettsége a hozzáférés biztosítása, elmaradása a munkaviszony megszüntetésével járhat |
|
MADS Cégcsoport vagy harmadik személy jogos érdeke |
vagyonvédelem; jó hírnév védelme; hatékonyság növelése
A MADS Cégcsoport a jogalap alkalmazhatóságához érdekmérlegelési tesztet végzett. A mérlegelés alapján megállapítást nyert, hogy az adatkezelés szükséges és arányos, nem okoz indokolatlan beavatkozást az érintett magánszférájába, a MADS Cégcsoport jogos érdeke az adatkezelés jogalapjául szolgálhat. |
|
Érintettek köre |
saját állományban foglalkoztatott munkavállalók |
|
Személyes adatok forrása, adatfelvétel módja |
ellenőrzése alapján a MADS Cégcsoport, mint Munkáltató |
|
Érintett tájékoztatása |
érintett tájékoztatása a munkaszerződés megkötését megelőzően, adatkezelési tájékoztató megküldésével/átadásával, valamint az ellenőrzést megelőzően, és az ellenőrzés lezárást követően |
|
Személyes adatok köre |
nem határozható meg közelebbről (az összes, a fájl rendszerben tárolt adat, melyről nem állapítható meg ellenőrzés lefolytatása nélkül, hogy a munkavállaló személyes, munkavégzéssel össze nem függő adata);
logfájl, IP címek; név; telefonszám; dátum;
nem határozható meg közelebbről (az összes, a levelező rendszerben tárolt adat, amelyről nem állapítható meg ellenőrzés lefolytatása nélkül, hogy a munkavállaló személyes, munkavégzéssel össze nem függő adata) |
|
Személyes adatok megjelölt célból történő tárolásának időtartama, illetve ezen időtartam meghatározásának szempontjai |
az ellenőrzés lezárásától számított polgári jogi elévülési időtartammal egyező időtartam |
|
Törlés időpontja |
kötelmi elévülés (5 év) utolsó napját követő 3 munkanapon belül;
bírósági vagy hatósági eljárás esetén az azt lezáró határozat jogerőre emelkedését vagy véglegessé válását követő 30 napon belül; |
|
Adatok megismerésére jogosult személyek, szervezeti egységek |
MADS Cégcsoport érintett tagjának mindenkori vezető tisztségviselői; közvetlen munkahelyi vezető; |
|
Adatok tárolásának a helye |
papír alapon, részletes elektronikus számla; fájlrendszerben |
|
Adattovábbítás (személyes adatok címzettjei) |
nem kerül sor adattovábbításra |
|
Automatizált döntéshozatal, profilalkotás |
Nem kerül sor kizárólag automatizált adatkezelésen és profilalkotáson alapuló döntés meghozatalára |
|
Közös adatkezelés / adatfeldolgozási tevékenység ellátása |
a MADS Cégcsoport tagjai önálló adatkezelőként járnak el |
|
Adatfeldolgozó igénybevétele |
telefon-, és internetszolgáltatást nyújtó adatfeldolgozó; levelezőrendszert üzemeltető adatfeldolgozó |
|
Adatfeldolgozás célja |
telefon-, és internetszolgáltatás; levelezőrendszer üzemeltetése |
|
Az adatbiztonság garantálása érdekében alkalmazott technikai és szervezési intézkedések |
fizikai védelmi intézkedések: (zárható szekrények, zárható irodák, fejlett informatikai védelmi intézkedések); adminisztratív, és technikai védelmi intézkedések: (Adatvédelmi és Adatbiztonsági Szabályzat, hozzáférési szintek szabályozása, adatvédelmi felelős kijelölése); folyamatos kockázat feltárás és elemzés eredménye alapján a mindenkori védelmi intézkedések zárt, teljes körű, folytonos és a kockázattal arányos beavatkozási rendszere; kockázattal arányos erőforrás biztosítása; személyi biztonsági intézkedések; képzés, tudatosítás |
|
Érintettet megillető jogok |
Hozzáférési jog |
|
igen |
|
|
Helyesbítéshez való jog |
|
|
igen |
|
|
Törléshez való jog |
|
|
igen |
|
|
Adatkezelés korlátozásához való jog |
|
|
igen, alábbiak szerint: adatok pontosságának vitatása esetén: adatok pontosságának ellenőrzéséig; jogellenes adatkezelés esetén: amennyiben az érintett törlés helyett kéri a korlátozást; adatkezelési cél elérése esetén; érintett tiltakozása esetén: annak megállapításáig, hogy a MADS Cégcsoport jogos érdeke elsőbbséget élvez-e |
|
|
Adathordozhatósághoz való jog |
|
|
nem, mivel az adatkezelés nem hozzájárulás vagy szerződés teljesítése jogalapon alapul, és nem automatizált módon történik; helyette hozzáférési jog (másolat kérése) gyakorolható |
|
|
Tiltakozáshoz való jog |
|
|
igen |
XV./24.2. A munkavállalók munkaviszonnyal összefüggő magatartásának ellenőrzésére vonatkozó kiegészítő rendelkezések
- A hatályos munkajogi rendelkezések értelmében a MADS Cégcsoport a munkavállalókat a munkaviszonnyal összefüggő magatartásuk körében ellenőrizheti.
- A MADS Cégcsoport e-mail fiókot, mobiltelefont, vonalas telefon használatot és internet-használatot bocsát a munkavállalói rendelkezésére – ezen e-mail címet és fiókot, telefont a munkavállaló kizárólag munkaköri feladatai céljára használhatja, annak érdekében, hogy a munkavállalók ezen keresztül tartsák egymással a kapcsolatot, vagy a MADS Cégcsoport képviseletében levelezzenek, beszéljenek egymással, más személyekkel, szervezetekkel.
- A MADS Cégcsoport ellenőrzési jogosultsága szempontjából munkaviszonnyal összefüggő adatnak minősül a munkahelyi eszközök, források magáncélú használatára vonatkozó korlátozás betartásának ellenőrzéséhez szükséges adat.
- A munkavállalók munkaviszonnyal összefüggő magatartásának ellenőrzésére vonatkozó érdekmérlegelési teszteket a jelen Szabályzat -37. számú mellékletei tartalmazzák, míg a munkavállalók ellenőrzésére vonatkozó általános adatkezelési tájékoztatót jelen Szabályzat 10. számú melléklete tartalmazza.
- A munkaviszony időtartama alatt a MADS Cégcsoport gazdasági tevékenyégének megfelelő működése érdekében a munkavállalók magánszféráját pontosan körülhatárolt esetekben, garanciális követelmények megtartása mellett korlátozhatja.
- A munkáltatói ellenőrzés akkor tekinthető jogszerűek, amennyiben az a munkaviszony
- rendeltetésével közvetlenül összefüggő okból feltétlenül szükséges;
- a MADS Cégcsoportnak, mint Munkáltatónak, van jogalapja az ellenőrzésre;
- a munkáltatói ellenőrzés és az annak során alkalmazott eszközök és módszerek nem járnak az emberi méltóság megsértésével, valamint a MADS Cégcsoport betartja azt az alapelvet, miszerint a munkavállaló magánélete nem ellenőrizhető;
- a MADS Cégcsoport előzetesen és megfelelően tájékoztatta a munkavállalót az adatkezelésrő
- Az ellenőrzésnek minden esetben a munkavállalók emberi méltóságának tiszteletben tartását maximálisan figyelembe véve kell történnie. Az ellenőrzés nem irányulhat a munkavállalók megfélemlítésére, megalázására, zaklatására, zavarására és nem is eredményezheti ezeket.
- A szükségesség-arányosság elvéből következően az ellenőrzések során
- az alkalmazott eszköznek alkalmasnak kell lennie a cél elérésére;
- az ellenőrzés csak a szükséges mértékű adatkezeléssel járhat;
- az ellenőrzés csak a munkával összefüggésben történhet, a munkavállalók magánélete nem ellenőrizhető.
- A MADS Cégcsoportnak törekednie kell az adatkezelés szükségességével-arányosságával kapcsolatos garanciák biztosítására, így az ellenőrzés során a fokozatosság elvének érvényesítésére, és az ellenőrzéssel érintett munkavállaló jelenlétének lehetővé tételére. Az ellenőrzés során, jelen Szabályzat -19.-20.-21. számú mellékleteiben található sablonok szerinti jegyzőkönyv felvétele kötelező.
- Az ellenőrzés előtt tájékoztatni kell a munkavállalót arról, hogy milyen munkáltatói érdek miatt kerül sor az ellenőrzésre, a MADS Cégcsoport részéről ki végezheti az ellenőrzést, - milyen szabályok szerint kerülhet sor ellenőrzésre (fokozatosság elvének betartása) és mi az eljárás menete, - milyen jogai és jogorvoslati lehetőségei vannak a munkavállalónak az ellenőrzésével együtt járó adatkezeléssel kapcsolatban.
- A MADS Cégcsoport előzetesen köteles tájékoztatni a munkavállalót azoknak a technikai eszközöknek az alkalmazásáról is, amelyek a munkavállaló ellenőrzésére szolgálnak.
- A munkavállalók a rendelkezésükre bocsátott e-mail fiókot személyes célra nem használhatják, a fiókban személyes leveleket nem tárolhatnak. A MADS Cégcsoport jogosult az e-mail fiók – szükség esetén, a vonatkozó jogszabályoknak megfelelve - teljes tartalmát és használatát rendszeresen – 3 (három) havonta – ellenőrizni.
- Az ellenőrzés során a fokozatosság elvét kell alkalmazni, így elsődlegesen az e-mail címéből és tárgyából kell megállapítani, hogy az a munkavállaló munkaköri feladatával kapcsolatos, és nem személyes célú. Nem személyes célú e-mailek tartalmát a MADS Cégcsoport korlátozás nélkül vizsgálhatja.
- Ha jelen Szabályzat rendelkezéseivel ellentétben az állapítható meg, hogy a munkavállaló az e-mail fiókot személyes célra használta, fel kell szólítani a munkavállalót, hogy a személyes adatokat haladéktalanul törölje. A munkavállaló távolléte, vagy együttműködésének hiánya esetén a személyes adatokat az ellenőrzéskor a MADS Cégcsoport törli. Az e-mail fiók jelen Szabályzattal ellentétes használata miatt a MADS Cégcsoport a munkavállalóval szemben munkajogi jogkövetkezményeket alkalmazhat.
- A MADS Cégcsoport által a munkavállalók részére munkavégzés céljára rendelkezésre bocsátott számítógépet és egyéb informatikai eszközöket a munkavállalók kizárólag munkaköri feladataik ellátására használhatják, a magáncélú használatot a MADS Cégcsoport megtiltja, ezen eszközökön a munkavállalók semmilyen személyes adatot, levelezést nem kezelhetnek és nem tárolhatnak. A MADS Cégcsoport ezen eszközökön tárolt adatokat ellenőrizheti. Ezen eszközök MADS Cégcsoport általi ellenőrzésére és jogkövetkezményire egyebekben a jelen fejezet előbbi rendelkezései irányadóak.
- A munkavállaló köteles 24 órán belül bejelenteni a MADS Cégcsoport adatvédelmi felelőse részére, ha informatikai eszközét elvesztette és közölni, hogy az eszközön megközelítőleg hány, és milyen jellegű személyes adat volt.
- A munkavállaló csak a munkaköri feladatával kapcsolatos honlapokat tekintheti meg, a személyes célú munkahelyi internethasználatot a MADS Cégcsoport megtiltja. A fájl letöltő-, játék-, csevegő-, szexuális szolgáltatásokat kínáló oldalak látogatása szigorúan tilos.
- A munkaköri feladatként a MADS Cégcsoport nevében elvégzett internetes regisztrációk jogosultja a MADS Cégcsoport, a regisztráció során a MADS Cégcsoportra utaló azonosítót, jelszót kell alkalmazni. Amennyiben személyes adatok megadása is szükséges a regisztrációhoz, a munkaviszony megszűnésekor azok törlését köteles kezdeményezni a MADS Cégcsoport.
- A munkavállaló munkahelyi internethasználatát a MADS Cégcsoport ellenőrizheti, amely ellenőrzésre és jogkövetkezményire egyebekben a jelen fejezet előbbi rendelkezései irányadóak.
- A munkavállaló csak a munkaköri feladatával kapcsolatban használhatja a MADS Cégcsoport által biztosított telefont, a személyes célú telefonhasználatot a MADS Cégcsoport megtiltja.
- A munkavállaló munkahelyi telefonhasználatát a MADS Cégcsoport ellenőrizheti, amely ellenőrzésre és jogkövetkezményire egyebekben a jelen fejezet előbbi rendelkezései irányadóak.
- A munkavállaló köteles bejelenteni a MADS Cégcsoportnak, ha a munkahelyi telefont magáncélra használta. A MADS Cégcsoport jogosult nyilatkoztatni a munkavállalót, amennyiben más azonos munkakört betöltő munkavállalói átlaghoz képest több, mint 25%-al magasabb telefonszámla keletkezik adott munkavállaló esetén. Ilyen esetben a MADS Cégcsoport a telefonszolgáltatótól bekéri a hívásadatok részleteit és felhívja a munkavállalót arra, hogy a magáncélból hívott számokat tegye felismerhetetlenné. A MADS Cégcsoport a magáncélú hívások költségeinek megfizetésére a munkavállalót kötelezheti.
- A munkavállaló jogviszonyának megszűnését megelőzően gondoskodni köteles arról, hogy az esetleges magáncélú telefonszámait törölje.
- A munkavállaló köteles 24 órán belül bejelenteni a MADS Cégcsoport adatvédelmi felelőse részére, ha a munkahelyi mobiltelefonját elvesztette.
XVI. ÜGYFELEKKEL, SZOLGÁLTATÁSOKKAL, SZERZŐDÉSEKKEL ÖSSZEFÜGGŐ ADATKEZELÉSEK
XVI./1. Kapcsolat-felvételi, ügyfélszolgálati adatok
XVI./1.1. Kapcsolat-felvételi, ügyfélszolgálati adatok kezelésének jellemzői
|
A személyes adatok kezelésének célja |
kapcsolattartás a megkeresővel, és a kérdés/kérés megválaszolása, illetve megoldása; a MADS Cégcsoport szolgáltatásával kapcsolatos panaszkezelés, a bejelentések kivizsgálása és az érintettek értesítése |
|
A személyes adatok kezelésének jogalapja |
az érintett önkéntes hozzájárulása |
|
Adatszolgáltatás önkéntes vagy kötelező jellege, adatszolgáltatás elmaradásának következményei |
önkéntes, azonosítási adatok megadása a megkeresés teljesítéséhez szükséges; amennyiben az érintett nem szolgáltat érdemi adatokat, úgy a bejelentése nem vizsgálható ki teljes körűen, az esetleges panasz elutasításra kerülhet |
|
MADS Cégcsoport vagy harmadik személy jogos érdeke |
MADS Cégcsoport vagy harmadik személy jogos érdeke, mint jogalap nem áll fent |
|
Érintettek köre |
minden természetes személy, aki a MADS Cégcsoporttal kapcsolatba lép és a MADS Cégcsoporttól információt kér személyes adatainak megadása mellett. (kapcsolatfelvételt kezdeményezők, panaszt tevők, bejelentők) |
|
Személyes adatok forrása |
a személyes adatok forrása az érintett |
|
Érintett tájékoztatása |
érintett tájékoztatása a weboldalakon közzétéve, valamint a megkeresésre adandó válaszban |
|
Személyes adatok köre |
megkeresés tárgyától függően a megkeresésben közölt személyes adatok |
|
Személyes adatok megjelölt célból történő tárolásának időtartama, illetve ezen időtartam meghatározásának szempontjai |
adott kérés, kérdés megválaszolásához szükséges időtartam, vagy amennyiben az információ kéréséhez, vagy adásához joghatás fűződik, a MADS Cégcsoport vagy a megkereső jogainak, érdekeinek védelme szempontjából minden esetben egyedileg vizsgált szükséges ideig, de legfeljebb a panasz kivizsgálása és érintett kiértesítésétől számított kötelmi elévülési időtartam, kivéve, ha az adatkezelés módja vagy más tényező alapján jogszabály kötelezően meghatározza az adatkezelés időtartamát, mely esetben a vonatkozó jogszabályban meghatározott időtartam |
|
Törlés időpontja |
adott kérés, kérdés, megkeresés megválaszolásakor kerül egyedileg meghatározásra, de legfeljebb a panasz kivizsgálását követő 5 év elteltét követő 3 munkanapon belül, vagy jogszabályban meghatározott időpontig |
|
Adatok megismerésére jogosult személyek, szervezeti egységek |
MADS Cégcsoport érintett tagjának mindenkori vezető tisztségviselői; kapcsolatfelvétel tárgyával kapcsolatos feladatokat ellátó munkavállalók; |
|
Adatok tárolásának a helye |
megkeresés módjával azonos formában papír alapon, vagy fájlrendszerben |
|
Adattovábbítás (személyes adatok címzettjei) |
megkereséssel érintett feladatokat ellátó adatfeldolgozók |
|
Automatizált döntéshozatal, profilalkotás |
Nem kerül sor kizárólag automatizált adatkezelésen és profilalkotáson alapuló döntés meghozatalára |
|
Közös adatkezelés / adatfeldolgozási tevékenység ellátása |
a kapcsolatfelvétel tárgyának függvényében a MADS Cégcsoport tagjai önálló adatkezelőként járnak el vagy a MADS Cégcsoport tagjai egymással, vagy harmadik személyekkel közös adatkezelőként járnak el, egyedileg kerül meghatározásra, de minden esetben az érintett előzetes tájékoztatásával és az esetleges adattovábbításhoz történő hozzájárulásával |
|
Adatfeldolgozó igénybevétele |
megkereséssel érintett feladatokat ellátó adatfeldolgozók |
|
Adatfeldolgozás célja |
megkeresés teljesítésének elősegítése |
|
Az adatbiztonság garantálása érdekében alkalmazott technikai és szervezési intézkedések |
fizikai védelmi intézkedések: (zárható szekrények, zárható irodák, fejlett informatikai védelmi intézkedések); adminisztratív, és technikai védelmi intézkedések: (Adatvédelmi és Adatbiztonsági Szabályzat, hozzáférési szintek szabályozása, adatvédelmi felelős kijelölése); folyamatos kockázat feltárás és elemzés eredménye alapján a mindenkori védelmi intézkedések zárt, teljes körű, folytonos és a kockázattal arányos beavatkozási rendszere; kockázattal arányos erőforrás biztosítása; személyi biztonsági intézkedések; képzés, tudatosítás |
|
Érintettet megillető jogok |
Hozzáférési jog |
|
igen |
|
|
Helyesbítéshez való jog |
|
|
igen |
|
|
Törléshez való jog |
|
|
igen
(további célból történő adatkezelés esetén, a további célú adatkezelésre irányadó rendelkezések szerint) |
|
|
Adatkezelés korlátozásához való jog |
|
|
igen, alábbiak szerint: adatok pontosságának vitatása esetén: adatok pontosságának ellenőrzéséig; jogellenes adatkezelés esetén: amennyiben az érintett törlés helyett kéri a korlátozást; adatkezelési cél elérése esetén; érintett tiltakozása esetén: annak megállapításáig, hogy a MADS Cégcsoport jogos érdeke elsőbbséget élvez-e |
|
|
Adathordozhatósághoz való jog |
|
|
nem, mivel az adatkezelés hozzájárulás vagy szerződés teljesítése jogalapon alapul, de nem automatizált módon történik; helyette hozzáférési jog (másolat kérése) gyakorolható |
|
|
Tiltakozáshoz való jog |
|
|
nem, mivel az adatkezelés nem jogos érdeken alapul
(további célból történő adatkezelés esetén, a további célú adatkezelésre irányadó rendelkezések szerint) |
XVI./2. Árajánlatkérések és árajánlatok dokumentációja
XVI./2.1. Árajánlatkérések és árajánlatok kezelésének jellemzői
|
A személyes adatok kezelésének célja |
szerződés megkötését megelőző lépések megtétele szerződés megkötése céljából, árajánlatadás, üzletszerzés, kapcsolattartás |
|
A személyes adatok kezelésének jogalapja |
szerződés teljesítése a felek jogos érdeke |
|
Adatszolgáltatás önkéntes vagy kötelező jellege, adatszolgáltatás elmaradásának következményei |
önkéntes, az ajánlat elkészítésének előfeltétele |
|
MADS Cégcsoport vagy harmadik személy jogos érdeke |
szerződéses kapcsolattartóként megjelölt személlyel történő kapcsolattartás, amennyiben nem azonos a szerződő féllel, illetőleg vezető tisztségviselőjével.
A MADS Cégcsoport a jogalap alkalmazhatóságához érdekmérlegelési tesztet végzett. A mérlegelés alapján megállapítást nyert, hogy az adatkezelés szükséges és arányos, nem okoz indokolatlan beavatkozást az érintett magánszférájába, a MADS Cégcsoport jogos érdeke az adatkezelés jogalapjául szolgálhat. |
|
Érintettek köre |
minden természetes személy, aki a MADS Cégcsoporttól adott szolgáltatás kapcsán ajánlatot kér személyes adatainak megadása mellett, valamint a szerződéses kapcsolattartóként megjelölt természetes személyek |
|
Személyes adatok forrása |
a MADS Cégcsoport adott szolgáltatását igénybe venni kívánó természetes személy, valamint jog személy természetes személy képviselője tekintetében az érintett
MADS Cégcsoport adott szolgáltatását igénybe venni kívánó személy szerződéses kapcsolattartójaként megjelölt személy tekintetében - amennyiben nem azonos a szerződő féllel, illetve képviselőjével - a MADS Cégcsoport adott szolgáltatását igénybe venni kívánó személy, illetve képviselője |
|
Érintett tájékoztatása |
érintett tájékoztatása a weboldalakon közzétéve, valamint az ajánlatkérésre adandó válaszban, elektronikus úton |
|
Személyes adatok köre |
ajánlatkérés tárgya; jogi személy ajánlatkérő esetén céges adatok; vezető tisztségviselő neve; kapcsolattartó neve; telefonszáma; e-mail címe; elektronikus számla befogadására megjelölt e-mail cím; törvényes képviselői minőség ténye; betöltetlen munkakör, feladatkör bemutatása; speciális igények |
|
Személyes adatok megjelölt célból történő tárolásának időtartama, illetve ezen időtartam meghatározásának szempontjai |
árajánlat megítéléséhez szükséges időtartam, az ajánlat érvényességi ideje, szerződéskötés esetén kötelmi elévülési idővel azonos időtartam |
|
Törlés időpontja |
árajánlat megküldésétől számított 60 napot követő 3 munkanapon belül, amennyiben nem érkezik válasz az ajánlatra, vagy az árajánlat visszautasítása esetén, az erről való értesülést követő 3 munkanapon belül, a kettő közül a korábbi időpontban; árajánlat elfogadása esetén kötelmi elévülés (5 év) utolsó napját követő 3 munkanapon belül |
|
Adatok megismerésére jogosult személyek, szervezeti egységek |
MADS Cégcsoport mindenkori vezető tisztségviselői; ügyfél-kiszolgálási feladatokat ellátó munkavállalók; |
|
Adatok tárolásának a helye |
fájlrendszerben; levelező rendszerben |
|
Adattovábbítás (személyes adatok címzettjei) |
Nem kerül sor adattovábbításra |
|
Automatizált döntéshozatal, profilalkotás |
Nem kerül sor kizárólag automatizált adatkezelésen és profilalkotáson alapuló döntés meghozatalára |
|
Közös adatkezelés / adatfeldolgozási tevékenység ellátása |
a MADS Cégcsoport tagjai közös adatkezelőként járnak el |
|
Adatfeldolgozó igénybevétele |
jogi szolgáltatást nyújtó adatfeldolgozó |
|
Adatfeldolgozás célja |
szolgáltatás nyújtására irányuló szerződés megszerkesztése |
|
Az adatbiztonság garantálása érdekében alkalmazott technikai és szervezési intézkedések |
fizikai védelmi intézkedések: (zárható szekrények, zárható irodák, fejlett informatikai védelmi intézkedések); adminisztratív, és technikai védelmi intézkedések: (Adatvédelmi és Adatbiztonsági Szabályzat, hozzáférési szintek szabályozása, adatvédelmi felelős kijelölése); folyamatos kockázat feltárás és elemzés eredménye alapján a mindenkori védelmi intézkedések zárt, teljes körű, folytonos és a kockázattal arányos beavatkozási rendszere; kockázattal arányos erőforrás biztosítása; személyi biztonsági intézkedések; képzés, tudatosítás |
|
Érintettet megillető jogok |
Hozzáférési jog |
|
igen |
|
|
Helyesbítéshez való jog |
|
|
igen |
|
|
Törléshez való jog |
|
|
igen
(további célból történő adatkezelés - különösen jogi igényérvényesítés - esetén, a további célú adatkezelésre irányadó rendelkezések szerint) |
|
|
Adatkezelés korlátozásához való jog |
|
|
igen, alábbiak szerint: adatok pontosságának vitatása esetén: adatok pontosságának ellenőrzéséig; jogellenes adatkezelés esetén: amennyiben az érintett törlés helyett kéri a korlátozást; adatkezelési cél elérése esetén; érintett tiltakozása esetén: annak megállapításáig, hogy a MADS Cégcsoport jogos érdeke elsőbbséget élvez-e |
|
|
Adathordozhatósághoz való jog |
|
|
nem, mivel az adatkezelés szerződés teljesítése jogalapon alapul, de nem automatizált módon történik; helyette hozzáférési jog (másolat kérése) gyakorolható |
|
|
Tiltakozáshoz való jog |
|
|
szerződés teljesítése jogalap esetében nem, mivel az adatkezelés nem jogos érdeken alapul, míg jogos érdek jogalap esetében igen
(további célból történő adatkezelés esetén, a további célú adatkezelésre irányadó rendelkezések szerint) |
XVI./3. Szerződéses partnerek adatai
XVI./3.1. Szerződéses partnerek személyes adatai kezelésének jellemzői
|
A személyes adatok kezelésének célja |
szerződő partner azonosítása, szerződés megkötése, teljesítése, megszűnése |
|
A személyes adatok kezelésének jogalapja |
szerződés teljesítése |
|
Adatszolgáltatás önkéntes vagy kötelező jellege, adatszolgáltatás elmaradásának következményei |
az adatszolgáltatás önkéntes, de a szerződéskötés előfeltétele |
|
MADS Cégcsoport vagy harmadik személy jogos érdeke |
MADS Cégcsoport vagy harmadik személy jogos érdeke, mint jogalap nem áll fent |
|
Érintettek köre |
természetes személy szerződő partnerek; jogi személy szerződő partnerek természetes személy képviselői; |
|
Személyes adatok forrása, adatfelvétel módja |
a személyes adatok forrása a szerződő partner érintett; közhiteles nyilvántartások;
az adatfelvétel az árajánlatkérés során történő nyilatkozattal, valamint a jogi személy szerződő partner cégkivonatának letöltésével történik |
|
Érintett tájékoztatása |
érintett tájékoztatása a weboldalakon közzé téve, valamint az árajánlat megküldésekor, vagy a szerződés megkötésekor az adatkezelési tájékoztató megküldésével |
|
Személyes adatok köre |
természetes személy szerződő partnerek esetében: név; születési hely és idő; lakóhely; tartózkodási hely; anyja neve; aláírás.
jogi személy szerződő partnerek természetes személy képviselői esetében: név; lakcím; képviselet módja; aláírás |
|
Személyes adatok megjelölt célból történő tárolásának időtartama, illetve ezen időtartam meghatározásának szempontjai |
a szerződéses jogviszony fennállását követő kötelmi elévülési időtartammal egyező időtartam |
|
Törlés időpontja |
kötelmi elévülés (5 év) utolsó napját követő 3 munkanapon belül;
bírósági vagy hatósági eljárás esetén az azt lezáró határozat jogerőre emelkedését vagy véglegessé válását követő 30 napon belül;
(további célból történő adatkezelés - különösen jogi igényérvényesítés, adózási, számviteli kötelezettség teljesítése - esetén, a további célú adatkezelésre irányadó rendelkezések szerint) |
|
Adatok megismerésére jogosult személyek, szervezeti egységek |
MADS Cégcsoport mindenkori vezető tisztségviselői; ügyfél-kiszolgálási feladatokat ellátó munkavállalók; szerződés teljesítésével kapcsolatos feladatokat ellátó munkavállalók; könyvelés előkészítési, adózási feladatokat ellátó munkavállalók |
|
Adatok tárolásának a helye |
papír alapon a szerződésben rögzítve, MADS Cégcsoport székhelyén, valamint egy példány a jogi szolgáltatást nyújtó adatfeldolgozó székhelyén; fájlrendszerben |
|
Adattovábbítás (személyes adatok címzettjei) |
főszabályként nem kerül sor adattovábbítása
iskolaszövetkezet útján megszervezett gyakorlati képzés esetén az 1. számú Adatkezelő az iskolaszövetkezeti szolgáltatásra irányuló szerződést továbbítja az Oktatási Hivatal részére |
|
Automatizált döntéshozatal, profilalkotás |
Nem kerül sor kizárólag automatizált adatkezelésen és profilalkotáson alapuló döntés meghozatalára |
|
Közös adatkezelés / adatfeldolgozási tevékenység ellátása |
a MADS Cégcsoport tagjai önálló adatkezelőként járnak el |
|
Adatfeldolgozó igénybevétele |
könyvviteli, adózási, bérszámfejtési feladatokat ellátó adatfeldolgozó, valamint jogi szolgáltatást nyújtó adatfeldolgozó |
|
Adatfeldolgozás célja |
számviteli, könyvvizsgálói, adószakértői tevékenység; okiratszerkesztés, jogi igényérvényesítés |
|
Az adatbiztonság garantálása érdekében alkalmazott technikai és szervezési intézkedések |
fizikai védelmi intézkedések: (zárható szekrények, zárható irodák, fejlett informatikai védelmi intézkedések); adminisztratív, és technikai védelmi intézkedések: (Adatvédelmi és Adatbiztonsági Szabályzat, hozzáférési szintek szabályozása, adatvédelmi felelős kijelölése); folyamatos kockázat feltárás és elemzés eredménye alapján a mindenkori védelmi intézkedések zárt, teljes körű, folytonos és a kockázattal arányos beavatkozási rendszere; kockázattal arányos erőforrás biztosítása; személyi biztonsági intézkedések; képzés, tudatosítás |
|
Érintettet megillető jogok |
Hozzáférési jog |
|
igen |
|
|
Helyesbítéshez való jog |
|
|
igen |
|
|
Törléshez való jog |
|
|
igen
(további célból történő adatkezelés - különösen jogi igényérvényesítés, adójogi, számviteli kötelezettségek teljesítése - esetén, a további célú adatkezelésre irányadó rendelkezések szerint) |
|
|
Adatkezelés korlátozásához való jog |
|
|
igen, alábbiak szerint: adatok pontosságának vitatása esetén: adatok pontosságának ellenőrzéséig; jogellenes adatkezelés esetén: amennyiben az érintett törlés helyett kéri a korlátozást; adatkezelési cél elérése esetén; |
|
|
Adathordozhatósághoz való jog |
|
|
nem, mivel az adatkezelés szerződés teljesítése jogalapon alapul, de nem automatizált módon történik; helyette hozzáférési jog (másolat kérése) gyakorolható |
|
|
Tiltakozáshoz való jog |
|
|
nem, mivel az adatkezelés nem jogos érdeken alapul |
XVI./3.2. Szerződéses partnerek, vevők, szállítók adatai kezelésére vonatkozó kiegészítő rendelkezések
- Az érintett természetes személlyel az adatkezelés megkezdése előtt a MADS Cégcsoportnak közölnie kell, hogy az adatkezelés a szerződés teljesítése jogcímén alapul, a tájékoztatás történhet a szerződésben is, azonban amennyiben a szerződéskötésre írásbeli árajánlat és adatbekérő adatlap megküldését követően kerül sor, úgy az adatkezelési tájékoztatót legkésőbb az árajánlat megküldésével egyidejűleg meg kell küldeni.
- Az 1. számú Adatkezelő a szolgáltatás fogadójával kötött megállapodást köteles az Oktatási Hivatalnak a megkötéstől számított 5 munkanapon belül megküldeni. Az Oktatási Hivatal a szakmai gyakorlattal kapcsolatos követelmények teljesülését a szolgáltatás fogadójánál is és az 1. számú Adatkezelőnél is jogosult ellenőrizni (Szöv. tv. 7. § (8) bek.).
XVI./4. Szerződéses kapcsolattartók adatai
XVI./4.1. Szerződéses kapcsolattartók elérhetőségi adatai kezelésének jellemzői
|
A személyes adatok kezelésének célja |
a szerződés teljesítése érdekében történő üzleti kapcsolattartás |
|
A személyes adatok kezelésének jogalapja |
a MADS Cégcsoport jogos érdeke |
|
Adatszolgáltatás önkéntes vagy kötelező jellege, adatszolgáltatás elmaradásának következményei |
önkéntes, az adatszolgáltatás elmaradása nem jár következménnyel a szerződés megkötésére nézve, azonban a szerződés teljesítését megnehezíti, a szerződés tárgyának függvényében a teljesítést ellehetetlenítheti |
|
MADS Cégcsoport vagy harmadik személy jogos érdeke |
mind a MADS Cégcsoport, mind a szerződéses partnerek jogos érdeke a rövid úton történő kapcsolattartás lehetősége, továbbá az esetleges jogi lépéseket megelőző egyeztetés céljából történő kapcsolatfelvétel.
A MADS Cégcsoport a jogalap alkalmazhatóságához érdekmérlegelési tesztet végzett. A mérlegelés alapján megállapítást nyert, hogy az adatkezelés szükséges és arányos, nem okoz indokolatlan beavatkozást az érintett magánszférájába, a MADS Cégcsoport jogos érdeke az adatkezelés jogalapjául szolgálhat. |
|
Érintettek köre |
szerződő partnerek kijelölt kapcsolattartói, illetőleg természetes személy szerződéses partnerek, amennyiben külön kapcsolattartó kijelölésére nem került sor |
|
Személyes adatok forrása |
szerződő partner - érintett tudomásulvételének igazolásával |
|
Érintett tájékoztatása |
érintett tájékoztatása a weboldalakon közzé téve, valamint a szerződés megkötését megelőzően |
|
Személyes adatok köre |
név; telefonszám; e-mail cím; fax szám, munkakör |
|
Személyes adatok megjelölt célból történő tárolásának időtartama, illetve ezen időtartam meghatározásának szempontjai |
mindaddig, amíg a MADS Cégcsoport nem szerez tudomás arról, hogy a kapcsolattartó nem rendelkezik már kapcsolattartási jogosultsággal az adott jogviszony tekintetében, de legfeljebb a szerződéses jogviszony fennállását követő polgárjogi elévülési időtartammal egyező időtartam |
|
Törlés időpontja |
kapcsolattartási jogosultság megszűnéséről történt értesülést követő 3 munkanapon belül, de legfeljebb a szerződés megszűnését követő kötelmi elévülés (5 év) utolsó napját követő 3 munkanapon belül |
|
Adatok megismerésére jogosult személyek, szervezeti egységek |
MADS Cégcsoport mindenkori vezető tisztségviselői; ügyfél-kiszolgálási feladatokat ellátó munkavállalók; szerződés teljesítésével kapcsolatos feladatokat ellátó munkavállalók; könyvelés előkészítési, adózási feladatokat ellátó munkavállalók |
|
Adatok tárolásának a helye |
papír alapon a szerződésben rögzítve, MADS Cégcsoport székhelyén, valamint egy példány a jogi szolgáltatást nyújtó adatfeldolgozó székhelyén; fájlrendszerben |
|
Adattovábbítás (személyes adatok címzettjei) |
nem kerül sor adattovábbításra |
|
Automatizált döntéshozatal, profilalkotás |
Nem kerül sor kizárólag automatizált adatkezelésen és profilalkotáson alapuló döntés meghozatalára |
|
Közös adatkezelés / adatfeldolgozási tevékenység ellátása |
a MADS Cégcsoport tagjai önálló adatkezelőként járnak el |
|
Adatfeldolgozó igénybevétele |
Jogi szolgáltatást nyújtó adatfeldolgozó |
|
Adatfeldolgozás célja |
okiratszerkesztés, jogi igényérvényesítés |
|
Az adatbiztonság garantálása érdekében alkalmazott technikai és szervezési intézkedések |
fizikai védelmi intézkedések: (zárható szekrények, zárható irodák, fejlett informatikai védelmi intézkedések); adminisztratív, és technikai védelmi intézkedések: (Adatvédelmi és Adatbiztonsági Szabályzat, hozzáférési szintek szabályozása, adatvédelmi felelős kijelölése); folyamatos kockázat feltárás és elemzés eredménye alapján a mindenkori védelmi intézkedések zárt, teljes körű, folytonos és a kockázattal arányos beavatkozási rendszere; kockázattal arányos erőforrás biztosítása; személyi biztonsági intézkedések; képzés, tudatosítás |
|
Érintettet megillető jogok |
Hozzáférési jog |
|
igen |
|
|
Helyesbítéshez való jog |
|
|
igen |
|
|
Törléshez való jog |
|
|
igen
(további célból történő adatkezelés - különösen jogi igényérvényesítés - esetén, a további célú adatkezelésre irányadó rendelkezések szerint) |
|
|
Adatkezelés korlátozásához való jog |
|
|
igen, alábbiak szerint: adatok pontosságának vitatása esetén: adatok pontosságának ellenőrzéséig; jogellenes adatkezelés esetén: amennyiben az érintett törlés helyett kéri a korlátozást; adatkezelési cél elérése esetén; |
|
|
Adathordozhatósághoz való jog |
|
|
nem, mivel az adatkezelés nem hozzájárulás vagy szerződés teljesítése jogalapon alapul, és nem automatizált módon történik; helyette hozzáférési jog (másolat kérése) gyakorolható |
|
|
Tiltakozáshoz való jog |
|
|
igen |
XVI./5. Okirati tanúk adatainak kezelése
XVI./5.1. Okirati tanúk adatai kezelésének jellemzői
|
A személyes adatok kezelésének célja |
a MADS Cégcsoport által magánszemélyekkel megkötött szerződések és a MADS Cégcsoport felé magánszemélyek által tett írásos nyilatkozatok bizonyító erejének biztosítása |
|
A személyes adatok kezelésének jogalapja |
a MADS Cégcsoport tagjainak jogos érdeke a Pp. 325. §-a felhatalmazása alapján |
|
Adatszolgáltatás önkéntes vagy kötelező jellege, adatszolgáltatás elmaradásának következményei |
a MADS Cégcsoport belső állományában foglalkoztatott munkavállalók esetében munkaköri kötelezettség, így kötelező, más érintettek tekintetében önkéntes |
|
MADS Cégcsoport vagy harmadik személy jogos érdeke |
jogbiztonság, jogi igények érvényesítése, és vitatása
a jogalap érdekmérlegelési teszt lefolytatása alapján alkalmazható |
|
Érintettek köre |
okiratok tanúi |
|
Személyes adatok forrása |
a személyes adatok forrása az érintett, vagy a jognyilatkozatot tevő személy, az adatfelvétel az okirat tanúzása során, a szükséges adatok kitöltésével történik |
|
Érintett tájékoztatása |
weboldalakon közzé téve, valamint okirat tanúként történő aláírását megelőzően |
|
Személyes adatok köre |
tanú neve; tanú saját kezű aláírása; a tanú viselt neve saját kezűleg olvashatóan írva; tanú lakcíme saját kezűleg olvashatóan írva; keltezés helye és ideje |
|
Személyes adatok megjelölt célból történő tárolásának időtartama, illetve ezen időtartam meghatározásának szempontjai |
tanúsított jognyilatkozatra vonatkozó elévülési időtartammal egyező időtartam |
|
Törlés időpontja |
elévülés (kötelmi 5 év, munkajogi 3 év, adójogi 5 év stb.) utolsó napját követő 3 munkanapon belül;
bírósági vagy hatósági eljárás esetén az azt lezáró határozat jogerőre emelkedését vagy véglegessé válását követő 30 napon belül; |
|
Adatok megismerésére jogosult személyek, szervezeti egységek |
a tanúsított nyilatkozat tartalmától függően: MADS Cégcsoport mindenkori vezető tisztségviselői; ügyfél-kiszolgálási feladatokat ellátó munkavállalók; szerződés teljesítésével kapcsolatos feladatokat ellátó munkavállalók; könyvelés előkészítési, adózási feladatokat ellátó munkavállalók |
|
Adatok tárolásának a helye |
papír alapon, tanúsított jognyilatkozaton |
|
Adattovábbítás (személyes adatok címzettjei) |
a tanúsított nyilatkozat tartalmától függően, a tanúsított jognyilatkozatra irányadó rendelkezések szerint |
|
Automatizált döntéshozatal, profilalkotás |
Nem kerül sor kizárólag automatizált adatkezelésen és profilalkotáson alapuló döntés meghozatalára |
|
Közös adatkezelés / adatfeldolgozási tevékenység ellátása |
a MADS Cégcsoport tagjai a könyvvizsgálóval közös adatkezelőként járnak el |
|
Adatfeldolgozó igénybevétele |
a tanúsított nyilatkozat tartalmától függően, a tanúsított jognyilatkozatra irányadó rendelkezések szerint |
|
Adatfeldolgozás célja |
a tanúsított nyilatkozat tartalmától függően, a tanúsított jognyilatkozatra irányadó rendelkezések szerint |
|
Az adatbiztonság garantálása érdekében alkalmazott technikai és szervezési intézkedések |
fizikai védelmi intézkedések: (zárható szekrények, zárható irodák, fejlett informatikai védelmi intézkedések); adminisztratív, és technikai védelmi intézkedések: (Adatvédelmi és Adatbiztonsági Szabályzat, hozzáférési szintek szabályozása, adatvédelmi felelős kijelölése); folyamatos kockázat feltárás és elemzés eredménye alapján a mindenkori védelmi intézkedések zárt, teljes körű, folytonos és a kockázattal arányos beavatkozási rendszere; kockázattal arányos erőforrás biztosítása; személyi biztonsági intézkedések; képzés, tudatosítás |
|
Érintettet megillető jogok |
Hozzáférési jog |
|
igen |
|
|
Helyesbítéshez való jog |
|
|
igen |
|
|
Törléshez való jog |
|
|
nem, mivel az adatkezelés jogalapja jogi igényérvényesítés |
|
|
Adatkezelés korlátozásához való jog |
|
|
igen, alábbiak szerint: adatok pontosságának vitatása esetén: adatok pontosságának ellenőrzéséig; jogellenes adatkezelés esetén: amennyiben az érintett törlés helyett kéri a korlátozást; adatkezelési cél elérése esetén; érintett tiltakozása esetén: annak megállapításáig, hogy a MADS Cégcsoport jogos érdeke elsőbbséget élvez-e |
|
|
Adathordozhatósághoz való jog |
|
|
nem, mivel az adatkezelés nem hozzájárulás vagy szerződés teljesítése jogalapon alapul, és nem automatizált módon történik; helyette hozzáférési jog (másolat kérése) gyakorolható |
|
|
Tiltakozáshoz való jog |
|
|
igen |
XVI./5.2. Okirati tanúk adatai kezelésére vonatkozó kiegészítő rendelkezések
- A Pp. tartalmazza az egyes okiratok bizonyító erejéhez fűződő törvényi vélelmeket. Az egyszerű magánokirathoz nem fűződik bizonyító erőt jelentő törvényi vélelem, tehát az ilyen magánokirat nem feltétlenül bizonyítja a benne foglaltak valódiságát, illetve elfogadását. A teljes bizonyító erejű magánokirat azonban az ellenkező bizonyításáig teljes bizonyító erővel bizonyítja, hogy az okirat aláírója az abban foglalt nyilatkozatot megtette, illetve elfogadta vagy magára kötelezőnek ismerte el.
- A MADS Cégcsoportnak a jogbiztonság és saját gazdasági érdeke céljából a magánszemélyekkel megkötésre kerülő szerződésekkel és a magánszemélyek által a MADS Cégcsoport felé tett nyilatkozatokkal kapcsolatban elvárása, hogy azok legalább a teljes bizonyító erejű magánokiratra előírt Pp. szerinti követelményeknek feleljenek meg.
- A Pp. 325. §-a alapján – magánszemély esetében – akkor lesz teljes bizonyító erejű a magánokirat, ha
- a kiállító az okiratot saját kezűleg írta és aláírta; vagy
- két tanú igazolja, hogy a más által írt okirat aláírója az okiratot előttük írta alá, illetve aláírását előttük saját kezű aláírásának ismerte el; vagy
- az okirat aláírójának aláírását vagy kézjegyét az okiraton bíró vagy közjegyző hitelesíti; vagy
- ügyvéd vagy kamarai jogtanácsos az általa készített okirat szabályszerű ellenjegyzésével bizonyítja, hogy az okirat aláírója az okiratot előtte írta alá vagy aláírását előtte saját kezű aláírásának ismerte el.
- A MADS Cégcsoport magánszemélyek írásos jognyilatkozatának elfogadása során megköveteli, hogy két tanú igazolja, hogy az okirat aláírója azt előttük írta alá, illetve aláírását saját kezű aláírásának ismerte el. A Pp. 325. § (1) bekezdés b) pontja erre az esetre kötelezően előírja, hogy igazolásként az okiratot mindkét tanúnak alá kell írnia, továbbá az okiraton a tanúk nevét és lakóhelyét – ennek hiányában tartózkodási helyét – olvashatóan is fel kell tüntetni.
- A tanúk személyére vonatkozó adatokat vagy a tanú maga, vagy a szerződéses partner, illetve a nyilatkozattevő személy adja meg a MADS Cégcsoport számára, így az adatok bár közvetlenül nem az érintettől származnak, ám mivel alkalmasak az érintett azonosítására, így személyes adatnak minősülnek.
XVI./6. Törvényes képviselők adatainak kezelése
XVI./6.1. Törvényes képviselők adatai kezelésének jellemzői
|
A személyes adatok kezelésének célja |
a MADS Cégcsoport által kiskorú személyekkel megkötött szerződések és a MADS Cégcsoport felé kiskorú személyek által tett írásos nyilatkozatok érvényességének biztosítása |
|
A személyes adatok kezelésének jogalapja |
jogi kötelezettség teljesítése Ptk. 2:12. § (1), 2:14. § (1); Mt. 21. § (4) |
|
Adatszolgáltatás önkéntes vagy kötelező jellege, adatszolgáltatás elmaradásának következményei |
önkéntes, de hiányában a kiskorú jognyilatkozata érvénytelen |
|
MADS Cégcsoport vagy harmadik személy jogos érdeke |
MADS Cégcsoport vagy harmadik személy jogos érdeke, mint jogalap nem áll fent |
|
Érintettek köre |
a MADS Cégcsoporttal szerződő, vagy a MADS Cégcsoport felé írásos nyilatkozatot tevő kiskorú személyek törvényes képviselői |
|
Személyes adatok forrása |
a személyes adatok forrása az érintett, vagy a jognyilatkozatot tevő személy, az adatfelvétel a hozzájáruló nyilatkozat kitöltésével történik |
|
Érintett tájékoztatása |
weboldalakon közzé téve, valamint a kiskorú adatainak kezelését megelőzően |
|
Személyes adatok köre |
törvényes képviselő neve; lakcíme; születési helye és ideje; anyja neve; képviselt kiskorú személyazonosító adatai; kizárólagosan gyakorolt szülői felügyeleti jog esetében a kizárólagosságot igazoló adatok; keltezés helye és ideje; aláírás |
|
Személyes adatok megjelölt célból történő tárolásának időtartama, illetve ezen időtartam meghatározásának szempontjai |
a kiskorú által tett jognyilatkozatra vonatkozó polgári jogi elévülési időtartammal egyező időtartam |
|
Törlés időpontja |
polgári jogi elévülés (5 év) utolsó napját követő 3 munkanapon belül;
bírósági vagy hatósági eljárás esetén az azt lezáró határozat jogerőre emelkedését vagy véglegessé válását követő 30 napon belül; |
|
Adatok megismerésére jogosult személyek, szervezeti egységek |
kiskorú által tett nyilatkozat tartalmától függően: MADS Cégcsoport mindenkori vezető tisztségviselői; ügyfél-kiszolgálási feladatokat ellátó munkavállalók; szerződés teljesítésével kapcsolatos feladatokat ellátó munkavállalók; könyvelés előkészítési, adózási feladatokat ellátó munkavállalók |
|
Adatok tárolásának a helye |
papír alapon, hozzájárulásra vonatkozó nyilatkozaton |
|
Adattovábbítás (személyes adatok címzettjei) |
a kiskorú nyilatkozatának tartalmától függően, a kiskorú jognyilatkozatára irányadó rendelkezések szerint |
|
Automatizált döntéshozatal, profilalkotás |
Nem kerül sor kizárólag automatizált adatkezelésen és profilalkotáson alapuló döntés meghozatalára |
|
Közös adatkezelés / adatfeldolgozási tevékenység ellátása |
a kiskorú nyilatkozatának tartalmától függően, a kiskorú jognyilatkozatára irányadó rendelkezések szerint |
|
Adatfeldolgozó igénybevétele |
a kiskorú nyilatkozatának tartalmától függően, a kiskorú jognyilatkozatára irányadó rendelkezések szerint |
|
Adatfeldolgozás célja |
a kiskorú nyilatkozatának tartalmától függően, a kiskorú jognyilatkozatára irányadó rendelkezések szerint |
|
Az adatbiztonság garantálása érdekében alkalmazott technikai és szervezési intézkedések |
fizikai védelmi intézkedések: (zárható szekrények, zárható irodák, fejlett informatikai védelmi intézkedések); adminisztratív, és technikai védelmi intézkedések: (Adatvédelmi és Adatbiztonsági Szabályzat, hozzáférési szintek szabályozása, adatvédelmi felelős kijelölése); folyamatos kockázat feltárás és elemzés eredménye alapján a mindenkori védelmi intézkedések zárt, teljes körű, folytonos és a kockázattal arányos beavatkozási rendszere; kockázattal arányos erőforrás biztosítása; személyi biztonsági intézkedések; képzés, tudatosítás |
|
Érintettet megillető jogok |
Hozzáférési jog |
|
igen |
|
|
Helyesbítéshez való jog |
|
|
igen |
|
|
Törléshez való jog |
|
|
nem, mivel az adatkezelés jogalapja jogi kötelezettség teljesítése |
|
|
Adatkezelés korlátozásához való jog |
|
|
igen, alábbiak szerint: adatok pontosságának vitatása esetén: adatok pontosságának ellenőrzéséig; jogellenes adatkezelés esetén: amennyiben az érintett törlés helyett kéri a korlátozást; adatkezelési cél elérése esetén |
|
|
Adathordozhatósághoz való jog |
|
|
nem, mivel az adatkezelés nem hozzájárulás vagy szerződés teljesítése jogalapon alapul, és nem automatizált módon történik; helyette hozzáférési jog (másolat kérése) gyakorolható |
|
|
Tiltakozáshoz való jog |
|
|
nem, mivel az adatkezelés nem jogos érdeken alapul |
XVI./6.2. Törvényes képviselők adatai kezelésére vonatkozó kiegészítő rendelkezések
- A kiskorúak személyes adatai kezelésére vonatkozó rendelkezéseket jelen Szabályzat /7. fejezete tartalmazza.
- A MADS Cégcsoport, és különösen az 1. számú Adatkezelő szolgáltatásai során kiskorúak foglalkoztatására is sor kerülhet, de hatályos jogszabályi rendelkezések értelmében munkavállaló csupán a 16. életévét betöltött személy lehet.
- A fentiektől eltérően iskolai szünetben munkavállaló lehet az a 15. életévét betöltött kiskorú is, aki tanulmányait nappali rendszerű képzés keretében folytatja.
- Tekintettel arra, hogy a 18. életévét még be nem töltött személy korlátozottan cselekvőképes kiskorúnak minősül, és a 16 éves érvényes jognyilatkozat tételéhez is szükség van törvényes képviselője hozzájárulására, a törvényes képviselő hozzájárulása szükséges a kiskorú munkavállalók olyan jognyilatkozatának érvényességéhez, amely a munkaszerződés megkötésére, módosítására, megszüntetésére vagy kötelezettségvállalásra irányul.
- A 18. életéven aluli kiskorúak nem munkaviszony keretében történő munkavégzésére, így többek között megbízási jogviszony, illetve iskolaszövetkezeti jogviszony keretében történő foglalkoztatás esetén a fent leírtakat ugyanúgy alkalmazni kell.
- A fentiek alapján a MADS Cégcsoport köteles beszerezni a kiskorú törvényes képviselőjének hozzájárulását a kiskorú foglalkoztatásához, és kénytelen ezáltal a kiskorú törvényes képviselőjének személyes adatait kezelni.
- A törvényes lépviselők hozzájáruló nyilatkozatát írásban kell beszerezni.
XVI./7. Számlák, adó- számviteli nyilvántartások
XVI./7.1. Számlák, adó- számviteli nyilvántartások kezelésének jellemzői
|
A személyes adatok kezelésének célja |
Számv.tv.-ben meghatározott feltételeknek megfelelő számviteli bizonylat kibocsátása a MADS Cégcsoport által nyújtott szolgáltatások díjáról, valamint a MADS Cégcsoport által igénybe vett szolgáltatások megfizetése, gazdasági esemény igazolása |
|
A személyes adatok kezelésének jogalapja |
jogi kötelezettség teljesítése Számv. Tv. 165. § (1), 167. §; Áfa tv. 169.§; Szja. Tv. |
|
Adatszolgáltatás önkéntes vagy kötelező jellege, adatszolgáltatás elmaradásának következményei |
kötelező |
|
MADS Cégcsoport vagy harmadik személy jogos érdeke |
MADS Cégcsoport vagy harmadik személy jogos érdeke, mint jogalap nem áll fent |
|
Érintettek köre |
a MADS Cégcsoport szolgáltatását ellenérték fejében igénybe vevő természetes személyek; illetőleg a MADS Cégcsoport részére szolgáltatást nyújtók, szállítók |
|
Személyes adatok forrása |
a személyes adatok forrása az érintett (megkötött szerződésből, kiállított számlából) |
|
Érintett tájékoztatása |
érintett tájékoztatása a szerződés megkötésekor, vagy a számla megküldésekor, számla átvételekor |
|
Személyes adatok köre |
név; lakcím; számla ellenértéke; adózási státusz, gazdasági művelet tartalmának leírása vagy megjelölése; a bizonylat megnevezése és sorszáma; bizonylat kiállításának időpontja; gazdasági művelet teljesítésének időpontja |
|
Személyes adatok megjelölt célból történő tárolásának időtartama, illetve ezen időtartam meghatározásának szempontjai |
Számv. Tv. 169. § (2) bekezdése alapján legalább 8 év |
|
Törlés időpontja |
tárgyévet követő 8. év december 31. |
|
Adatok megismerésére jogosult személyek, szervezeti egységek |
MADS Cégcsoport mindenkori vezető tisztségviselői; könyvelés előkészítési, adózási feladatokat ellátó munkavállalók |
|
Adatok tárolásának a helye |
papír alapon; fájlrendszerben |
|
Adattovábbítás (személyes adatok címzettjei) |
adóhatóság; könyvvizsgáló |
|
Automatizált döntéshozatal, profilalkotás |
Nem kerül sor kizárólag automatizált adatkezelésen és profilalkotáson alapuló döntés meghozatalára |
|
Közös adatkezelés / adatfeldolgozási tevékenység ellátása |
a MADS Cégcsoport tagjai a könyvvizsgálóval közös adatkezelőként járnak el |
|
Adatfeldolgozó igénybevétele |
könyvviteli, adózási, bérszámfejtési feladatokat ellátó adatfeldolgozó, valamint jogi szolgáltatást nyújtó adatfeldolgozó |
|
Adatfeldolgozás célja |
számviteli, könyvvizsgálói, adószakértői tevékenység; jogi igényérvényesítés |
|
Az adatbiztonság garantálása érdekében alkalmazott technikai és szervezési intézkedések |
fizikai védelmi intézkedések: (zárható szekrények, zárható irodák, fejlett informatikai védelmi intézkedések); adminisztratív, és technikai védelmi intézkedések: (Adatvédelmi és Adatbiztonsági Szabályzat, hozzáférési szintek szabályozása, adatvédelmi felelős kijelölése); folyamatos kockázat feltárás és elemzés eredménye alapján a mindenkori védelmi intézkedések zárt, teljes körű, folytonos és a kockázattal arányos beavatkozási rendszere; kockázattal arányos erőforrás biztosítása; személyi biztonsági intézkedések; képzés, tudatosítás |
|
Érintettet megillető jogok |
Hozzáférési jog |
|
igen |
|
|
Helyesbítéshez való jog |
|
|
igen |
|
|
Törléshez való jog |
|
|
nem, mivel az adatkezelés jogalapja jogi kötelezettség teljesítése |
|
|
Adatkezelés korlátozásához való jog |
|
|
igen, alábbiak szerint: adatok pontosságának vitatása esetén: adatok pontosságának ellenőrzéséig; jogellenes adatkezelés esetén: amennyiben az érintett törlés helyett kéri a korlátozást; adatkezelési cél elérése esetén; |
|
|
Adathordozhatósághoz való jog |
|
|
nem, mivel az adatkezelés nem hozzájárulás vagy szerződés teljesítése jogalapon alapul, és nem automatizált módon történik; helyette hozzáférési jog (másolat kérése) gyakorolható |
|
|
Tiltakozáshoz való jog |
|
|
nem, mivel az adatkezelés nem jogos érdeken alapul |
XVI./8. Közbeszerzések, beszerzések, pályázatok dokumentációja
XVI./8.1. Közbeszerzések, beszerzések, pályázatok dokumentációjához kapcsolódó adatkezelés jellemzői
|
A személyes adatok kezelésének célja |
Közbeszerzésekben, beszerzésekben, pályázatokon való részvétel |
|
A személyes adatok kezelésének jogalapja |
szerződés teljesítése |
|
Adatszolgáltatás önkéntes vagy kötelező jellege, adatszolgáltatás elmaradásának következményei |
kötelező, szerződéses kötelezettség |
|
MADS Cégcsoport vagy harmadik személy jogos érdeke |
MADS Cégcsoport vagy harmadik személy jogos érdeke, mint jogalap nem áll fent |
|
Érintettek köre |
munkavállalók; esetleges külső almegbízottak |
|
Személyes adatok forrása, az adatfelvétel módja |
a személyes adatok forrása az érintett; MADS Cégcsoport |
|
Érintett tájékoztatása |
legkésőbb a közbeszerzésekben, beszerzésekben, pályázatokon való részvételi dokumentáció összeállításakor |
|
Személyes adatok köre |
adott közbeszerzés, beszerzés, pályázat kiírása szerint, ténylegesen dokumentáció összeállításkor kerül meghatározásra az egyes adatkezelési tevékenységek nyilvántartása során |
|
Személyes adatok megjelölt célból történő tárolásának időtartama, illetve ezen időtartam meghatározásának szempontjai |
adott közbeszerzés, beszerzés, pályázat kiírása szerint, ténylegesen dokumentáció összeállításakor kerül meghatározásra az egyes adatkezelési tevékenységek nyilvántartása során, de legalább a kötelmi elévülési időtartammal egyező időtartam |
|
Törlés időpontja |
adattárolás időtartamának leteltét követő 3 munkanapon belül |
|
Adatok megismerésére jogosult személyek, szervezeti egységek |
MADS Cégcsoport mindenkori vezető tisztségviselői; közbeszerzés, beszerzés, pályázat előkészítésével kapcsolatos feladatokat ellátó munkavállalók |
|
Adatok tárolásának a helye |
papír alapon; fájlrendszerben |
|
Adattovábbítás (személyes adatok címzettjei) |
Az adatok továbbításra kerülnek a közbeszerzést, beszerzést, pályázatot kiíró szervezet részére; |
|
Automatizált döntéshozatal, profilalkotás |
Nem kerül sor kizárólag automatizált adatkezelésen és profilalkotáson alapuló döntés meghozatalára |
|
Közös adatkezelés / adatfeldolgozási tevékenység ellátása |
ténylegesen a dokumentáció összeállításkor kerül meghatározásra az egyes adatkezelési tevékenységek nyilvántartása során |
|
Adatfeldolgozó igénybevétele |
esetlegesen pályázatíró adatfeldolgozó igénybevételére sor kerülhet, ténylegesen a dokumentáció összeállításkor kerül meghatározásra az egyes adatkezelési tevékenységek nyilvántartása során |
|
Adatfeldolgozás célja |
Közbeszerzések, beszerzések, pályázatok dokumentációjának összeállítása |
|
Az adatbiztonság garantálása érdekében alkalmazott technikai és szervezési intézkedések |
fizikai védelmi intézkedések: (zárható szekrények, zárható irodák, fejlett informatikai védelmi intézkedések); adminisztratív, és technikai védelmi intézkedések: (Adatvédelmi és Adatbiztonsági Szabályzat, hozzáférési szintek szabályozása, adatvédelmi felelős kijelölése); folyamatos kockázat feltárás és elemzés eredménye alapján a mindenkori védelmi intézkedések zárt, teljes körű, folytonos és a kockázattal arányos beavatkozási rendszere; kockázattal arányos erőforrás biztosítása; személyi biztonsági intézkedések; képzés, tudatosítás |
|
Érintettet megillető jogok |
Hozzáférési jog |
|
igen |
|
|
Helyesbítéshez való jog |
|
|
igen |
|
|
Törléshez való jog |
|
|
igen
(további célból történő adatkezelés - különösen jogi igényérvényesítés - esetén, a további célú adatkezelésre irányadó rendelkezések szerint) |
|
|
Adatkezelés korlátozásához való jog |
|
|
igen, alábbiak szerint: adatok pontosságának vitatása esetén: adatok pontosságának ellenőrzéséig; jogellenes adatkezelés esetén: amennyiben az érintett törlés helyett kéri a korlátozást; adatkezelési cél elérése esetén; |
|
|
Adathordozhatósághoz való jog |
|
|
nem, mivel az adatkezelés szerződés teljesítése jogalapon alapul, de nem automatizált módon történik; helyette hozzáférési jog (másolat kérése) gyakorolható |
|
|
Tiltakozáshoz való jog |
|
|
nem, mivel az adatkezelés nem jogos érdeken alapul |
XVII. MARKETING CÉLÚ ADATKEZELÉSEK
XVII./1. Hírlevél adatbázis
XVII./1.1. Hírlevél küldéshez kapcsolódó adatkezelés jellemzői
|
A személyes adatok kezelésének célja |
szolgáltatás fejlesztése, szolgáltatás teljesítésének elősegítése, marketing |
|
A személyes adatok kezelésének jogalapja |
az érintett hozzájárulása |
|
Adatszolgáltatás önkéntes vagy kötelező jellege, adatszolgáltatás elmaradásának következményei |
önkéntes, adatszolgáltatás elmaradása esetén az érintett nem értesül közvetlenül a MADS Cégcsoport ajánlatairól |
|
MADS Cégcsoport vagy harmadik személy jogos érdeke |
MADS Cégcsoport vagy harmadik személy jogos érdeke, mint jogalap nem áll fent;
a MADS Cégcsoport jogos érdeke, hogy szolgáltatásának színvonalát az ügyfelek, tagok, munkavállalók visszajelzései alapján folyamatosan javítsa, továbbá a hírlevél küldés lehetővé teszi a szolgáltatások hatékonyabb, gyorsabb teljesítését, de az adatkezelés jogalapja az érintett hozzájárulása |
|
Érintettek köre |
a Hírlevél adatbázisba akár online, akár személyesen regisztráló természetes személyek |
|
Személyes adatok forrása, az adatfelvétel módja |
a személyes adatok forrása az érintett online regisztrációval, vagy a MADS Cégcsoport ügyfélszolgálatánál személyesen történő regisztrációval |
|
Érintett tájékoztatása |
érintett tájékoztatása a weboldalakon közzétett tájékoztató útján, valamint az adatok felvételekor, a regisztráció elvégzésekor |
|
Személyes adatok köre |
név; nem; e-mail cím; telefonszám; munkavégzésre megjelölt város; legmagasabb iskolai végzettség; szakma; születési dátum; releváns munkakör; nyelvismeret; önéletrajz |
|
Személyes adatok megjelölt célból történő tárolásának időtartama, illetve ezen időtartam meghatározásának szempontjai |
hozzájárulás visszavonásáig, de amennyiben az érintett kizárólag a MADS Cégcsoport egyik tagja számára adta meg a hozzájárulását, úgy a hozzájárulás meghosszabbításának hiányában legfeljebb 5 évig |
|
Törlés időpontja |
érintett általi online törlés esetén azonnal, annak hiányában a hozzájárulás visszavonásáról (törlési kérelem) történt értesülést követő legfeljebb 30 napon belül, annak hiányában a hozzájárulás megadását követő 6. év végéig |
|
Adatok megismerésére jogosult személyek, szervezeti egységek |
MADS Cégcsoport mindenkori vezető tisztségviselői; közbeszerzés, beszerzés, pályázat előkészítésével kapcsolatos feladatokat ellátó munkavállalók |
|
Adatok tárolásának a helye |
ügyviteli rendszerben |
|
Adattovábbítás (személyes adatok címzettjei) |
Nem kerül sor adattovábbításra |
|
Automatizált döntéshozatal, profilalkotás |
Nem kerül sor kizárólag automatizált adatkezelésen és profilalkotáson alapuló döntés meghozatalára |
|
Közös adatkezelés / adatfeldolgozási tevékenység ellátása |
A MADS Cégcsoport tagjai az érintett hozzájárulása tartalmának függvényében vagy önálló adatkezelőként vagy közös adatkezelőként járnak el |
|
Adatfeldolgozó igénybevétele |
Nem kerül sor adatfeldolgozó igénybevételére |
|
Adatfeldolgozás célja |
Nem kerül sor adatfeldolgozó igénybevételére |
|
Az adatbiztonság garantálása érdekében alkalmazott technikai és szervezési intézkedések |
fizikai védelmi intézkedések: (zárható szekrények, zárható irodák, fejlett informatikai védelmi intézkedések); adminisztratív, és technikai védelmi intézkedések: (Adatvédelmi és Adatbiztonsági Szabályzat, hozzáférési szintek szabályozása, adatvédelmi felelős kijelölése); folyamatos kockázat feltárás és elemzés eredménye alapján a mindenkori védelmi intézkedések zárt, teljes körű, folytonos és a kockázattal arányos beavatkozási rendszere; kockázattal arányos erőforrás biztosítása; személyi biztonsági intézkedések; képzés, tudatosítás |
|
Érintettet megillető jogok |
Hozzáférési jog |
|
igen |
|
|
Helyesbítéshez való jog |
|
|
igen |
|
|
Törléshez való jog |
|
|
igen
(további célból történő adatkezelés - különösen jogi igényérvényesítés - esetén, a további célú adatkezelésre irányadó rendelkezések szerint) |
|
|
Adatkezelés korlátozásához való jog |
|
|
igen, alábbiak szerint: adatok pontosságának vitatása esetén: adatok pontosságának ellenőrzéséig; jogellenes adatkezelés esetén: amennyiben az érintett törlés helyett kéri a korlátozást; adatkezelési cél elérése esetén; |
|
|
Adathordozhatósághoz való jog |
|
|
nem, mivel az adatkezelés szerződés teljesítése jogalapon alapul, de nem automatizált módon történik; helyette hozzáférési jog (másolat kérése) gyakorolható |
|
|
Tiltakozáshoz való jog |
|
|
nem, mivel az adatkezelés nem jogos érdeken alapul |
XVII./1.2. Hírlevél küldéshez kapcsolódó adatkezelésre vonatkozó kiegészítő rendelkezések
- A MADS Cégcsoport weboldalain lehetőséget nyújt a felhasználók részére, hogy hozzájárulásukkal feliratkozzanak a hírlevél és elektronikus hirdetések küldésére vonatkozó szolgáltatásra, melynek keretében a felhasználók személyre szóló elektronikus értesítésben, vagy e-mailben tájékoztatást kapnak a MADS Cégcsoport és ügyfelei által nyújtott szolgáltatásokról, legfrissebb állásajánlatokról, toborzással, illetve foglalkoztatással kapcsolatos információkról, ügyfelek népszerűsítésével kapcsolatos újdonságokról, valamint az ezekhez kapcsolódó friss hírekről. A hírlevelek és elektronikus hirdetések közvetlen üzletszerzési, illetve marketing célú megkeresést is tartalmazhatnak. Az adatkezelés a hírlevél és elektronikus hirdetések küldésére vonatkozó szolgáltatásra való feliratkozás esetében kizárólag reklámcélból, a hírlevelek, elektronikus hirdetések küldése céljából történik.
- A hírlevél szolgáltatásra történő feliratkozási oldalon el kell helyezni a hírlevél küldésre vonatkozó adatkezelési tájékoztató linkjét, valamint a részletes adatkezelési tájékoztató elérhetőségét. A hírlevél szolgáltatásra történő feliratkozás lehetővé tételét megelőzően a felhasználót nyilatkoztatni szükséges arról, hogy az adatkezelési tájékoztatót elolvasta, tudomásul vette, és az abban foglaltak ismeretében adja meg a hozzájárulását az adatkezeléshez.
- Tilos az érintettek e-mailben történő felkeresése a hírlevél küldési szolgáltatásra történő feliratkozás kérése céljából.
- A hírlevél küldéshez történő hozzájárulást a MADS Cégcsoport egyes tagjai vonatkozásában külön-külön be kell szerezni a jogszerű adatkezeléshez.
- A felhasználok hozzájárulását külön kell kérni ahhoz, hogy a MADS Cégcsoport számukra a szerződéses partnerei ajánlatait is közvetíthesse.
- Csak olyan felhasználó számára küldhető hírlevél, aki a hírlevél küldéshez egyértelmű és igazolható hozzájárulását adta, azzal, hogy a hozzájárulás visszavonását, az arról értesülő foglalkoztatott a MADS Cégcsoport hírlevél küldő rendszerébe haladéktalanul rögzíteni köteles.
- A hírlevél küldéshez történő hozzájárulás visszavonására minden hírlevélben a szolgáltatásról történő leiratkozást lehetővé tévő linket kell elhelyezni a címzettek részére, illetőleg tájékoztatást a szolgáltatásról történő leiratkozás egyéb lehetséges módjairól.
- A hírlevél küldési szolgáltatásról történő leiratkozás nem köthető feltételhez.
- A hírlevél küldéshez történő hozzájárulás visszavonása esetén a MADS Cégcsoport az érintett e-mail címét adatbázisából törölni köteles.
- A MADS Cégcsoport a hírlevél adatbázis tisztítása érdekében a hírlevél-adatbázisban szereplő, legalább 5 éve regisztrált, de a MADS Cégcsoporttal foglalkoztatásra irányuló jogviszonyt nem létesítő érintetteket évente nyilatkoztatja arra vonatkozóan, hogy továbbra is kívánnak-e hírlevelet kapni. Amennyiben az érintettől 30 (harminc) napon belül nem érkezik válasz, vagy úgy nyilatkozik, hogy a továbbiakban nem kíván hírlevelet kapni, a MADS Cégcsoport 30 (harminc) napon belül törölni köteles az érintettet az adatbázisból.
- Jelen fejezet rendelkezéseinek számítástechnikai megvalósítása a MADS Cégcsoport IT felelősének kötelezettsége és felelőssége, a MADS Cégcsoport adatvédelmi felelősének felügyelete és iránymutatása mellett.
XVIII. INFORMÁCIÓS TÁRSADALOMMAL ÖSSZEFÜGGŐ SZOLGÁLTATÁSOKKAL KAPCSOLATOS ADATKEZELÉSEK
XVIII./1. Weboldalak
XVIII./1.1. Weboldalak - automatikusan rögzített adatok, Cookie-k (sütik) és hasonló technológiák alkalmazásával végzett adatkezelés jellemzői
|
A személyes adatok kezelésének célja |
szolgáltatás működtetése, működésének ellenőrzése és statisztika készítése |
|
A személyes adatok kezelésének jogalapja |
érintett hozzájárulása a szolgáltatás igénybe vételével az Elkertv. 13/A. § (3) bekezdése alapján |
|
Adatszolgáltatás önkéntes vagy kötelező jellege, adatszolgáltatás elmaradásának következményei |
az adatszolgáltatás letiltható, azaz önkéntes az adatszolgáltatás, de zavarok léphetnek fel a weboldalak használata során |
|
MADS Cégcsoport vagy harmadik személy jogos érdeke |
MADS Cégcsoport vagy harmadik személy jogos érdeke, mint jogalap nem áll fent |
|
Érintettek köre |
weboldalt meglátogató természetes személyek |
|
Személyes adatok forrása, adatfelvétel módja |
rögzítésre kerülő adatokat a honlapot kiszolgáló webszerver a honlap megtekintése során automatikusan naplózza |
|
Érintett tájékoztatása |
weboldalon felugró ablakban |
|
Személyes adatok köre |
IP cím; látogatás időpontja és dátuma; felkeresett oldalak; honlap ahonnan a látogatás történt; a használt böngésző típusa; az operációs rendszer típusa; internet szolgáltató domain neve és címe. |
|
Személyes adatok megjelölt célból történő tárolásának időtartama, illetve ezen időtartam meghatározásának szempontjai |
automatikusan rögzített adatok: a weboldal megtekintésétől számított 90 nap; egyes süti típusoktól függően a honlapon rögzítve, de legfeljebb 2 év |
|
Törlés időpontja |
egyes sütik típusától függően a látogatás időpontját követő 6 hónap, 1 év vagy 2 év leteltét követő napon automatikusan |
|
Adatok megismerésére jogosult személyek, szervezeti egységek |
IT feladatokat ellátó foglalkoztatottak |
|
Adatok tárolásának a helye |
elektronikus adattárolás |
|
Adattovábbítás (személyes adatok címzettjei) |
Nem kerül sor adattovábbításra |
|
Automatizált döntéshozatal, profilalkotás |
Nem kerül sor kizárólag automatizált adatkezelésen és profilalkotáson alapuló döntés meghozatalára, az adatkezelés anonim |
|
Közös adatkezelés / adatfeldolgozási tevékenység ellátása |
A MADS Cégcsoport tagjai önálló adatkezelőként járnak el |
|
Adatfeldolgozó igénybevétele |
IT, web-hoszting szolgáltatást nyújtó adatfeldolgozó; Tárhely-szolgáltatást nyújtó adatfeldolgozó; |
|
Adatfeldolgozás célja |
weboldal üzemeltetése; tárhely-szolgáltatás |
|
Az adatbiztonság garantálása érdekében alkalmazott technikai és szervezési intézkedések |
fizikai védelmi intézkedések: (zárható szekrények, zárható irodák, fejlett informatikai védelmi intézkedések); adminisztratív, és technikai védelmi intézkedések: (Adatvédelmi és Adatbiztonsági Szabályzat, hozzáférési szintek szabályozása, adatvédelmi felelős kijelölése); folyamatos kockázat feltárás és elemzés eredménye alapján a mindenkori védelmi intézkedések zárt, teljes körű, folytonos és a kockázattal arányos beavatkozási rendszere; kockázattal arányos erőforrás biztosítása; személyi biztonsági intézkedések; képzés, tudatosítás |
|
Érintettet megillető jogok |
Hozzáférési jog |
|
igen |
|
|
Helyesbítéshez való jog |
|
|
igen |
|
|
Törléshez való jog |
|
|
igen |
|
|
Adatkezelés korlátozásához való jog |
|
|
igen, alábbiak szerint: adatok pontosságának vitatása esetén: adatok pontosságának ellenőrzéséig; jogellenes adatkezelés esetén: amennyiben az érintett törlés helyett kéri a korlátozást; adatkezelési cél elérése esetén; |
|
|
Adathordozhatósághoz való jog |
|
|
igen |
|
|
Tiltakozáshoz való jog |
|
|
nem, mivel az adatkezelés nem jogos érdeken alapul |
XVIII./1.2. Weboldal - automatikusan rögzített adatok, Cookie-k (sütik) és hasonló technológiák alkalmazásával végzett adatkezelésre vonatkozó kiegészítő rendelkezések
- A MADS Cégcsoport weboldali regisztráció nélkül is látogathatók, mely esetben az érintett nem ad meg a MADS Cégcsoport számára személyes adatokat, azonban a weboldalakon sütik alkalmazása történik.
- A sütik (cookie-k) rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó számítógépén. A cookie célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye. Számos fajtája létezik, de két nagy csoportba sorolhatók. Az egyik az ideiglenes cookie, amelyet a honlap csak egy adott munkamenet során helyez el a felhasználó eszközén, a másik fajtája az állandó, amely addig a számítógépen marad, amíg a felhasználó le nem törli azt. Az Európai Bizottság irányelvei alapján cookie-kat - kivéve, ha azok az adott szolgáltatás használatához elengedhetetlenül szükségesek - csak a felhasználó engedélyével helyezhet el a MADS Cégcsoport a felhasználó eszközén.
- A felhasználó hozzájárulását nem igénylő sütik esetében a honlap első látogatása során kell tájékoztatást nyújtani. Nem szükséges, hogy a sütikre vonatkozó tájékoztató teljes szövege megjelenjen a honlapon, elegendő, ha a MADS Cégcsoport röviden összefoglalja tájékoztatás lényegét, és egy linken keresztül utal a teljes körű tájékoztató elérhetőségére.
- A hozzájárulást igénylő sütik esetében a tájékoztatás kapcsolódhat a honlap első látogatásához is abban az esetben, ha a sütik alkalmazásával együtt járó adatkezelés már az oldal felkeresésével megkezdődik. Amennyiben a süti alkalmazására a felhasználó által kifejezetten kért funkció igénybevételéhez kapcsolódik, akkor a tájékoztatás is megjelenhet e funkció igénybevételéhez kapcsolódóan. Ebben az esetben sem szükséges az, hogy a sütikre vonatkozó tájékoztató teljes szövege megjelenjen a honlapon, elegendő egy rövid összefoglaló a tájékoztatás lényegéről, és egy linken keresztül utalás a teljes körű tájékoztató elérhetőségére.
- Amennyiben a MADS Cégcsoport sütiket alkalmaz, úgy a MADS Cégcsoport weboldalát felkereső felhasználó a kezdőoldal tetején megjelenő figyelmeztető ablak alatti „OK” fülre kattintva a felhasználó elismeri, hogy az adatkezelési tájékoztatót megismerte és annak rendelkezéseit elfogadta, továbbá a felhasználó kifejezetten hozzájárul, hogy adatait, így IP címet, az időpontot, időtartamot, a felkeresett oldalakat, böngésző típusát illetve az operációs rendszert tárolja.
- Az elfogadást követően a felhasználó böngészője egyedileg azonosíthatóvá válik, illetve egy vagy több karaktersorozatból álló azonosító fájl („süti” vagy „cookie”) kerül megküldésre és elhelyezésre a felhasználó elektronikus hírközlő végberendezésén, számítógépén. A MADS Cégcsoport ezek alapján a felhasználóknak a weboldal használatával, böngészési szokásaival kapcsolatos adatait kezeli, és tárolja a munkamenet során megadott adatokat. Az adatok tárolása külön regisztrációt nem igényel.
- Az adatok felhasználása összesített formában történik az egyedi felhasználótól független.
- Az oldalt felkereső felhasználó adatai rögzítésre kerülhetnek azon célból, hogy azt a MADS Cégcsoport, mint üzemeltető, a weboldal fejlesztése, illetve statisztikai céllal felhasználja.
- Az adatrögzítésre azon okból került sor, hogy a felhasználók érdekében, számukra testre szabottabb szolgáltatást tudjon a MADS Cégcsoport, mint üzemeltető, szolgáltatni, illetve megismerhetőek legyenek ezzel a felhasználói szokások.
- A honlapokon a sütik alkalmazásáról a látogatót jelen Szabályzat számú melléklete szerinti Adatkezelési Tájékoztatóban rögzített melléklet szerint tájékoztatni kell. E tájékoztató elérhetővé tételével a MADS Cégcsoport biztosítja, hogy a látogató a honlapok információs társadalommal összefüggő szolgáltatásainak igénybevétele előtt és az igénybevétel során bármikor megismerhesse, hogy a MADS Cégcsoport mely adatkezelési célokból mely adatfajtákat kezel, ideértve az igénybe vevővel közvetlenül kapcsolatba nem hozható adatok kezelését is.
- A felhasználókat tájékoztatni kell arról, hogy az alapértelmezett süti beállításokon változtathatnak, illetőleg a sütik alkalmazását megtagadhatják.
- A weboldalak felhasználóit a legnépszerűbb böngészők süti beállításainak elérhetőségéről tájékoztatni kell az alábbiak szerint:
- Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu
- Mozzila Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn
- Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11
- Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7
- Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9
- Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8
- Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
- Apple Safari: https://support.apple.com/hu-hu/HT201265
- A MADS Cégcsoport használhat webjelzőket (web beacons) vagy ehhez hasonló technológiákat is, amelyek megfigyelik a weboldalak használatát, és megmutatják a MADS Cégcsoport számára, hogy a felhasználók mely lapokat látogatják meg. A webjelzők (web beacon vagy web bug) rövid kódsorok, amelyek a weboldalakon egy képet helyeznek el olyan adatok továbbítása érdekében, mint például annak a számítógépnek az IP-címe, amely letöltötte az oldalt, amelyen a webjelző szerepel, továbbá az oldal URL-je (címe), amelyen a webjelző megjelenik, a webjelzőt tartalmazó oldal megtekintésének időpontja, a böngésző típusa, amely letöltötte a webjelzőt és a számítógépen az adott szerver által korábban elhelyezett sütik azonosító száma. Amennyiben HTML-képes email üzeneten keresztül lép a MADS Cégcsoport kapcsolatba az érintettel, a webjelzők tájékoztatást nyújtanak arról, hogy az érintett megkapta-e, illetve megnyitotta-e a MADS Cégcsoport üzenetét.
- Amennyiben a felhasználó a MADS Cégcsoport rendelkezésére bocsátja személyes adatait (pl. regisztráció útján), akkor ezen személyes adatok összekapcsolhatóvá válnak a sütikben és/vagy webjelzőkben tárolt anonim adatokkal. Az így előállt információkat a MADS Cégcsoport analitikai célra kezelheti, a szolgáltatás hatékonyságának mérése és annak továbbfejlesztése céljából.
- A weboldalak egyéb honlapok könnyebb eléréséhez linkeket tartalmazhatnak, azonban ezek tartalmáért, illetve adatkezeléssel kapcsolatos eljárásaiért felelősséget nem vállal a MADS Cégcsoport. Ezek a honlapok a MADS Cégcsoporttól teljesen függetlenek, ezen oldalak üzemeltetőinek adatkezeléssel kapcsolatos eljárásáért a MADS Cégcsoport felelősséget nem vállal, és nem ellenőrizi azon eljárásokat, amelyekkel ezen honlapokon a személyes adatok gyűjtésére, felhasználására, hozzáférhetővé tételére vagy egyéb módon történő kezelésére sor kerül.
- A MADS Cégcsoport által üzemeltetett weboldalak által kínált egyes szolgáltatásokhoz (hírlevél szolgáltatás, MY MADS felület, álláshirdetések regisztráció nélkül történő böngészése) kapcsolódó adatkezelési rendelkezéseket jelen Szabályzat /1., XVIII./2. és XV./4. számú fejezetei tartalmazzák.
XVIII./2. MYMADS felhasználói felület
XVIII./2.1. MYMADS felhasználói felületen történő adatkezelés jellemzői
|
A személyes adatok kezelésének célja |
szolgáltatások színvonalának növelése, online ügyintézés elősegítése, felhasználók foglalkoztatásra irányuló jogviszonnyal kapcsolatos tájékoztatása |
|
A személyes adatok kezelésének jogalapja |
érintett hozzájárulása a szolgáltatás igénybe vételével az Elkertv. 13/A. § (3) bekezdése alapján |
|
Adatszolgáltatás önkéntes vagy kötelező jellege, adatszolgáltatás elmaradásának következményei |
önkéntes, de az online ügyintézést az adatszolgáltatás elmaradása megnehezíti, adott esetben ellehetetlenítheti |
|
MADS Cégcsoport vagy harmadik személy jogos érdeke |
A MADS Cégcsoport jogos érdeke, hogy egységes arculatot megjelenítő e-mail fiókokból történjen a munkavállalók munkaviszonyukkal összefüggő levelezése
A MADS Cégcsoport a jogalap alkalmazhatóságához érdekmérlegelési tesztet végzett. A mérlegelés alapján megállapítást nyert, hogy az adatkezelés szükséges és arányos, nem okoz indokolatlan beavatkozást az érintett magánszférájába, a MADS Cégcsoport jogos érdeke az adatkezelés jogalapjául szolgálhat. |
|
Érintettek köre |
MYMADS felhasználói felületet igénybe vevő foglalkoztatottak |
|
Személyes adatok forrása, adatfelvétel módja |
személyes adatok forrása az érintett foglalkoztatott, online regisztrációval |
|
Érintett tájékoztatása |
weboldalon felugró ablakban |
|
Személyes adatok köre |
munkaszerződésben, belépési nyilatkozatban megadott személyazonosító adatok és személyes adatok; elérhetőségi adatok; kifizetéshez szükséges adatok; hírlevél regisztráció során megadott személyes adatok; bérezésre vonatkozó adatok; munkaidő beosztás; havi bérelszámolási lap |
|
Személyes adatok megjelölt célból történő tárolásának időtartama, illetve ezen időtartam meghatározásának szempontjai |
hozzájárulás visszavonásáig, de legfeljebb a foglalkoztatásra irányuló jogviszony megszűnését követő elévülési időtartam
regisztráció megerősítéséhez szükséges időtartamig |
|
Törlés időpontja |
törlés, hozzájárulás visszavonását követő legfeljebb 30. napon;
regisztráció megerősítésének hiányában, a regisztrációt követő legfeljebb 5. munkanapon;
munkaviszony megszűnését követő 3 év elteltét követő 3 munkanapon belül
tagsági jogviszony megszűnését követő 5 év elteltét követő 3 munkanapon belül |
|
Adatok megismerésére jogosult személyek, szervezeti egységek |
ügyfél-kiszolgálási feladatokat ellátó munkavállalók; HR feladatokkal kapcsolatos munkakört ellátó munkavállalók |
|
Adatok tárolásának a helye |
elektronikus adattárolás ügyviteli rendszerben |
|
Adattovábbítás (személyes adatok címzettjei) |
Nem kerül sor adattovábbításra |
|
Automatizált döntéshozatal, profilalkotás |
Nem kerül sor kizárólag automatizált adatkezelésen és profilalkotáson alapuló döntés meghozatalára |
|
Közös adatkezelés / adatfeldolgozási tevékenység ellátása |
A MADS Cégcsoport tagjai önálló adatkezelőként járnak el |
|
Adatfeldolgozó igénybevétele |
IT, web-hoszting szolgáltatást nyújtó adatfeldolgozó; Tárhely-szolgáltatást nyújtó adatfeldolgozó |
|
Adatfeldolgozás célja |
weboldal üzemeltetése; tárhely-szolgáltatás |
|
Az adatbiztonság garantálása érdekében alkalmazott technikai és szervezési intézkedések |
fizikai védelmi intézkedések: (zárható szekrények, zárható irodák, fejlett informatikai védelmi intézkedések); adminisztratív, és technikai védelmi intézkedések: (Adatvédelmi és Adatbiztonsági Szabályzat, hozzáférési szintek szabályozása, adatvédelmi felelős kijelölése); folyamatos kockázat feltárás és elemzés eredménye alapján a mindenkori védelmi intézkedések zárt, teljes körű, folytonos és a kockázattal arányos beavatkozási rendszere; kockázattal arányos erőforrás biztosítása; személyi biztonsági intézkedések; képzés, tudatosítás |
|
Érintettet megillető jogok |
Hozzáférési jog |
|
igen |
|
|
Helyesbítéshez való jog |
|
|
igen |
|
|
Törléshez való jog |
|
|
igen |
|
|
Adatkezelés korlátozásához való jog |
|
|
igen, alábbiak szerint: adatok pontosságának vitatása esetén: adatok pontosságának ellenőrzéséig; jogellenes adatkezelés esetén: amennyiben az érintett törlés helyett kéri a korlátozást; adatkezelési cél elérése esetén |
|
|
Adathordozhatósághoz való jog |
|
|
nem, mivel az adatkezelés bár hozzájárulás jogalapon alapulhat, nem automatizált módon történik; helyette hozzáférési jog (másolat kérése) gyakorolható |
|
|
Tiltakozáshoz való jog |
|
|
nem, mivel az adatkezelés nem jogos érdeken alapul |
XVIII./2.2. MYMADS felhasználói felületen történő adatkezelésre vonatkozó kiegészítő rendelkezések
- A weboldalakon regisztráló természetes személy az erre alkalmazott, üres négyzet (checkbox) bejelölésével adhatja meg hozzájárulását személyes adatai kezeléséhez.
- Felhasználónév, jelszó megadása nem kérhető, és nem is adható válaszüzenetben.
- A regisztrációt követően a felhasználó által megadott elektronikus elérhetőségre megerősítést kérő üzenetet kell küldeni, annak érdekében, hogy a MADS Cégcsoport megbizonyosodjon arról, hogy valóban az érintett saját adataival regisztrált a honlapon. A visszaigazolásig az adatok nem kezelhetőek, visszaigazolás hiányában 5 (öt) munkanap után az adatokat törölni kell.
XVIII./3. Elektronikus levelezőrendszer
XVIII./3.1. Elektronikus levelezőrendszer üzemeltetésének jellemzői
|
A személyes adatok kezelésének célja |
egységes levelezőrendszer útján történő elektronikus kapcsolattartás |
|
A személyes adatok kezelésének jogalapja |
az érintett hozzájárulása; szerződés teljesítése; a MADS Cégcsoport jogos érdeke |
|
Adatszolgáltatás önkéntes vagy kötelező jellege, adatszolgáltatás elmaradásának következményei |
önkéntes, nem kötelező az elektronikus kapcsolattartás igénybevétele |
|
MADS Cégcsoport vagy harmadik személy jogos érdeke |
A MADS Cégcsoport érdeke, hogy egységes arculatot megjelenítő e-mail fiókokból történjen a munkavállalók munkaviszonyukkal összefüggő levelezése |
|
Érintettek köre |
feladók; címzettek; elektronikus levél tartalmával érintett természetes személyek |
|
Személyes adatok forrása, adatfelvétel módja |
személyes adatok forrása az érintett, vagy MADS Cégcsoport munkavállalói az adatfelvétel a MADS Cégcsoport számára történő levélküldéssel történik |
|
Érintett tájékoztatása |
weboldalakon közzétéve, valamint legkésőbb az első kapcsolatfeltételkor |
|
Személyes adatok köre |
e-mail cím, valamint közelebbről nem meghatározható, bármilyen, a levelezésben található személyes adat |
|
Személyes adatok megjelölt célból történő tárolásának időtartama, illetve ezen időtartam meghatározásának szempontjai |
adott üzenet tárgyát képező ügy lezárásához szükséges időtartam, de legfeljebb az üzenetküldést évét követő év vége
(jogi igényérvényesítés, mint további célból történő adatkezelés esetén, a további célú adatkezelésre irányadó rendelkezések szerint) |
|
Törlés időpontja |
üzenetküldést évét követő év december 31. napjáig
(jogi igényérvényesítés, mint további célból történő adatkezelés esetén, a további célú adatkezelésre irányadó rendelkezések szerint) |
|
Adatok megismerésére jogosult személyek, szervezeti egységek |
MADS Cégcsoport mindenkori vezető tisztségviselői; címzett, vagy feladó munkavállalók; munkakörükben érintett munkavállalók |
|
Adatok tárolásának a helye |
elektronikus adattárolás, levelezőrendszerben |
|
Adattovábbítás (személyes adatok címzettjei) |
Nem kerül sor adattovábbításra |
|
Automatizált döntéshozatal, profilalkotás |
Nem kerül sor adattovábbításra
/további célból történő adatkezelés esetén a további célú adatkezelésre irányadó rendelkezések szerint/ |
|
Közös adatkezelés / adatfeldolgozási tevékenység ellátása |
A MADS Cégcsoport tagjai önálló adatkezelőként járnak el |
|
Adatfeldolgozó igénybevétele |
Tárhely-szolgáltatást nyújtó adatfeldolgozó; Levelezőrendszert üzemeltető adatfeldolgozó |
|
Adatfeldolgozás célja |
tárhely-szolgáltatás; levelezőrendszer üzemeltetése |
|
Az adatbiztonság garantálása érdekében alkalmazott technikai és szervezési intézkedések |
fizikai védelmi intézkedések: (zárható szekrények, zárható irodák, fejlett informatikai védelmi intézkedések); adminisztratív, és technikai védelmi intézkedések: (Adatvédelmi és Adatbiztonsági Szabályzat, hozzáférési szintek szabályozása, adatvédelmi felelős kijelölése); folyamatos kockázat feltárás és elemzés eredménye alapján a mindenkori védelmi intézkedések zárt, teljes körű, folytonos és a kockázattal arányos beavatkozási rendszere; kockázattal arányos erőforrás biztosítása; személyi biztonsági intézkedések; képzés, tudatosítás |
|
Érintettet megillető jogok |
Hozzáférési jog |
|
igen |
|
|
Helyesbítéshez való jog |
|
|
igen |
|
|
Törléshez való jog |
|
|
igen
(további célból történő adatkezelés esetén, a további célú adatkezelésre irányadó rendelkezések szerint) |
|
|
Adatkezelés korlátozásához való jog |
|
|
igen, alábbiak szerint: adatok pontosságának vitatása esetén: adatok pontosságának ellenőrzéséig; jogellenes adatkezelés esetén: amennyiben az érintett törlés helyett kéri a korlátozást; adatkezelési cél elérése esetén; érintett tiltakozása esetén: annak megállapításáig, hogy a MADS Cégcsoport jogos érdeke elsőbbséget élvez-e |
|
|
Adathordozhatósághoz való jog |
|
|
nem, mivel az adatkezelés bár hozzájárulás jogalapon alapulhat, nem automatizált módon történik; helyette hozzáférési jog (másolat kérése) gyakorolható |
|
|
Tiltakozáshoz való jog |
|
|
nem, mivel az adatkezelés nem jogos érdeken alapul
(további célból történő adatkezelés esetén, a további célú adatkezelésre irányadó rendelkezések szerint) |
XVIII./3.2. Elektronikus levelezőrendszer üzemeltetésére vonatkozó kiegészítő rendelkezések
- A MADS Cégcsoport e-mail fiókot bocsát a munkavállalók rendelkezésére, amely e-mail címet és fiókot a munkavállaló a munkaköri feladatai céljára használhatja, abból a célból, hogy a munkavállalók egymással kapcsolatot tartsanak, vagy a MADS Cégcsoport képviseletében levelezzenek az ügyfelekkel, más személyekkel, szervezetekkel. A munkavállaló az elektronikus levelezőrendszert magán célra nem használhatja, a fiókban személyes leveleket nem kezelhet.
- A MADS Cégcsoport elektronikus levelezőrendszerének informatikai védelméről a MADS Cégcsoport informatikai felelőse, illetőleg a rendszergazda gondoskodik.
- Az elektronikus levelezőrendszer használata során az érintett munkavállaló köteles megfelelő körültekintéssel eljárni, mind a címzettek megadása, titkos másolatok alkalmazása, mind a dokumentumok csatolása során. Fokozottan ügyelni kell arra, hogy a címzettek és másolatot kapó személyhez kapcsolódó elektronikus levelezési cím is személyes adatnak tekintendő.
- Az elektronikus levelezés során törekedni kell a személyes adatok titkosítására. A dokumentumok tervezeteit személyes adatok feltüntetése nélkül kell egyeztetésre küldeni.
- A munkahelyi levelezőrendszer használata kizárólag munkahelyi eszközökön engedélyezett.
- Az elektronikus levelező rendszer jelen Szabályzatba ütköző használata miatt a MADS Cégcsoport a munkavállalóval szemben, az Mt. 56. §-a alapján, a munkaszerződésben rögzített jogkövetkezményeket alkalmazhatja.
- A jogviszony megszűnését megelőzően a munkavállaló köteles gondoskodni arról, hogy az esetleges magáncélú leveleit törölje az e-mail fiókjából. A jogviszony megszűnését követően a MADS Cégcsoport az elektronikus levelezőrendszerben tárolt személyes adatokat megsemmisíti.
- Az a munkavállaló, aki a levelezőrendszer működésében rendellenességet észlel, vagy olyan személyes adat válik számára hozzáférhetővé, amelynek megismerésére nem jogosult, köteles azonnal jelezni a MADS Cégcsoport adatvédelmi felelőse felé.
XVIII./4. Közösségi oldalak (Facebook, Instagram, Linkedin stb.)
XVIII./4.1. Közösségi oldalak üzemeltetésének jellemzői
|
A személyes adatok kezelésének célja |
a meghirdetett állásra történő jelentkezéshez szükséges kapcsolatfelvétel, valamint az előzetes kiválasztáshoz szükséges alapadatok megadása, a meghirdetett állásra pályázók értesítése a kiválasztási folyamat során, illetve annak lezárását követően |
|
A személyes adatok kezelésének jogalapja |
az érintett önkéntes hozzájárulása vagy kifejezett nyilatkozattal, vagy ráutaló magatartással, a pályázati anyag megküldésével/átadásával |
|
Adatszolgáltatás önkéntes vagy kötelező jellege, adatszolgáltatás elmaradásának következményei |
az adatszolgáltatás önkéntes, egyes adatok közlésének elmaradása hiánypótlási felhívást, illetőleg a pályázat elutasítását vonja maga után, amennyiben a pályázat a rendelkezésre álló adatok alapján érdemben nem bírálható el |
|
MADS Cégcsoport vagy harmadik személy jogos érdeke |
MADS Cégcsoport vagy harmadik személy jogos érdeke, mint jogalap nem áll fent |
|
Érintettek köre |
állásajánlatra jelentkező személyek /Pályázók/ |
|
Személyes adatok forrása, adatfelvétel módja |
személyes adatok forrása az érintett |
|
Érintett tájékoztatása |
weboldalakon közzé téve, valamint legkésőbb az első kapcsolatfeltételkor |
|
Személyes adatok köre |
A jelentkezéskor megadott alap adatok, melyek automatikusan megjelenítésre kerülnek a pályázó Facebook profiljából vagy külön is megadhatók, valamint a kapcsolatfelvételhez szükséges elérhetőségi adatok;
A jelentkezéshez szükséges további adatok megadása a MADS Cégcsoport részére küldött e-mail üzenettel történik, az álláspályázatokkal kapcsolatos adatkezelési rendelkezések szerint |
|
Személyes adatok megjelölt célból történő tárolásának időtartama, illetve ezen időtartam meghatározásának szempontjai |
kapcsolatfelvételhez, valamint a jelentkezés véglegesítéséhez szükséges időtartam, de legfeljebb 60 nap |
|
Törlés időpontja |
legkésőbb a jelentkezéstől számított 60. nap |
|
Adatok megismerésére jogosult személyek, szervezeti egységek |
a MADS Cégcsoport érintett szolgáltatást nyújtó tagjának HR feladatokkal kapcsolatos munkakört ellátó munkavállalói (érintett HR menedzser) és back office feladatokkal kapcsolatos munkakört ellátó munkavállalói |
|
Adatok tárolásának a helye |
MADS Cégcsoport Facebook oldalán, Messenger levelezőrendszerben |
|
Adattovábbítás (személyes adatok címzettjei) |
Nem kerül sor adattovábbításra |
|
Automatizált döntéshozatal, profilalkotás |
Nem kerül sor kizárólag automatizált adatkezelésen és profilalkotáson alapuló döntés meghozatalára, az adatkezelés anonim |
|
Közös adatkezelés / adatfeldolgozási tevékenység ellátása |
a MADS Cégcsoport tagja a közösségi oldal üzemeltetőjével közös adatkezelőként jár el. Facebook Ireland Limited (4 Grand Canal Square, Dublin, Írország) (Facebook és Instagram) LinkedIn Ireland (Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Írország) |
|
Adatfeldolgozó igénybevétele |
Nem kerül sor adatfeldolgozó igénybevételére |
|
Adatfeldolgozás célja |
Nem kerül sor adatfeldolgozó igénybevételére |
|
Az adatbiztonság garantálása érdekében alkalmazott technikai és szervezési intézkedések |
fizikai védelmi intézkedések: (zárható szekrények, zárható irodák, fejlett informatikai védelmi intézkedések); adminisztratív, és technikai védelmi intézkedések: (Adatvédelmi és Adatbiztonsági Szabályzat, hozzáférési szintek szabályozása, adatvédelmi felelős kijelölése); folyamatos kockázat feltárás és elemzés eredménye alapján a mindenkori védelmi intézkedések zárt, teljes körű, folytonos és a kockázattal arányos beavatkozási rendszere; kockázattal arányos erőforrás biztosítása; személyi biztonsági intézkedések; képzés, tudatosítás |
|
Érintettet megillető jogok |
Hozzáférési jog |
|
igen |
|
|
Helyesbítéshez való jog |
|
|
igen |
|
|
Törléshez való jog |
|
|
igen |
|
|
Adatkezelés korlátozásához való jog |
|
|
igen, alábbiak szerint: adatok pontosságának vitatása esetén: adatok pontosságának ellenőrzéséig; jogellenes adatkezelés esetén: amennyiben az érintett törlés helyett kéri a korlátozást; adatkezelési cél elérése esetén; |
|
|
Adathordozhatósághoz való jog |
|
|
igen – amennyiben a közösségi oldalon az adatkezelés automatizált, amennyiben nem, akkor helyette hozzáférési jog (másolat kérése) gyakorolható |
|
|
Tiltakozáshoz való jog |
|
|
nem, mivel az adatkezelés nem jogos érdeken alapul |
XVIII./4.2. Közösségi oldalak üzemeltetésére vonatkozó kiegészítő rendelkezések
- A MADS Cégcsoport szolgáltatásainak megismertetésére, valamint reklámozására közösségi oldalakat üzemeltet.
- A MADS Cégcsoport a https://www.facebook.com/ közösségi oldalon (a továbbiakban: Facebook) Facebook oldalakat tart fenn, az 1. számú Adatkezelő a https://www.facebook.com/MADSdiakmunka/, a 2. számú Adatkezelő a https://www.facebook.com/MADSNyugdijas/, míg a 3. számú Adatkezelő a https://www.facebook.com/MADSMarketingKft/ elérhetőség alatt (a továbbiakban: Facebook oldalak).
- A MADS Cégcsoport a https://www.instagram.com/ közösségi oldalon (a továbbiakban: Instagram) Instagram oldalakat tart fenn, az 1. számú Adatkezelő a https://www.instagram.com/madsdiakmunka/?hl=hu, míg a 3. számú Adatkezelő a https://www.instagram.com/madswork/?hl=hu elérhetőség alatt (a továbbiakban: Instagram oldalak).
- Az 1. számú Adatkezelő https://hu.linkedin.com/ közösségi oldalon (a továbbiakban: Linkedin) https://hu.linkedin.com/company/mads---m%C3%A1rton-%C3%A1ron-iskolasz%C3%B6vetkezet elérhetőség alatt Linkedin oldalt tart fenn (a továbbiakban: Linkedin oldal).
- A MADS Cégcsoport és a közösségi oldalt üzemeltető vállalkozás közös adatkezelőnek tekintendő, mivel a MADS Cégcsoport, mint a közösségi oldal adminisztrátora, az oldal beállítási tevékenységek beállításával részt vesz a személyes adatok kezelése céljainak meghatározásában.
- A MADS Cégcsoportnak a közösségi oldalak fenntartása során az adott közösségi oldal üzemeltetőjének saját adatkezelési szabályait kell figyelembe vennie.
- A MADS Cégcsoport kizárólag olyan közösségi oldalt hozhat létre, melynek nem EGT tagállambeli üzemeltetője alávetette magát az EU-USA Adatvédelmi Pajzsnak (https://www.privacyshield.gov/EU-US-Framework), vagy a GDPR szerinti, harmadik országba történő adattovábbítás valamely egyéb feltételének megfelel.
- A Facebook, vagy más közösségi oldalon megadott adatok tárolása az adatfelvételtől számított 60 napig történik, ezt követően a megadott adatokat a Facebook, vagy más közösségi oldalról és az ehhez kapcsolódó Messenger fiókból, vagy más levelező rendszerből a közösségi oldalt működtető foglalkoztatott törölni köteles.
- A MADS Cégcsoport fizetett és szelektáltan célzott hirdetések útján álláshirdetéseket jeleníthet meg a Facebookon, Instagramon a kiválasztott célcsoportok részére, melyek az érintettek Facebook üzenőfalán jelennek meg.
- Amennyiben az érintett érdeklődik a meghirdetett álláslehetőség iránt, a hirdetésben szereplő Jelentkezés gombra kattintva szükséges az űrlapon szereplő alap adatokat, telefonszámot, e-mail címet és a hirdetésben esetlegesen szereplő kérdésekre adott válaszokat megadnia.
- A MADS Cégcsoport részéről az adatkezelés ezen adatfelvétellel kezdődik meg, a felvett adatokat a MADS Cégcsoport a Facebook vagy Instagram oldalán, illetve az ezekhez kapcsolódó levelező fiókban tárolja.
- A MADS Cégcsoport a Facebook, Instagram oldalon történő jelentkezést követően felveszi a kapcsolatot a pályázóval és kölcsönös érdeklődés esetén további adatokat, valamint akár önéletrajzokat kérhet be, ezen adatok felvétele azonban már nem a MADS Cégcsoport Facebook, Instagram oldalán történik, hanem a további adatok megadásához szükséges a pályázónak a MADS Cégcsoport részére e-mail üzenetet küldeni. Az e-mailben küldött jelentkezést követően az adatok további kezelése az álláspályázatok kezelésére irányadó rendelkezések szerint történik.
- A MADS Cégcsoport Facebook oldalán történő adatkezelés jogszerűségéért a MADS Cégcsoportot és a Facebook-ot együttes felelősség terheli, és a MADS Cégcsoportnak be kell tartania a Facebook által közzétett adatkezelési szabályzatban foglaltakat, előírásokat.
- A Facebook oldal kezelése során a MADS Cégcsoportnak a GDPR előírásainak megfelelően azonosítania kell a MADS Cégcsoport tagjait, mint az adatkezelőket, akiknek az üzleti céljait támogatja az oldal. A MADS Cégcsoport elrendeli továbbá a tagjai adatvédelmi felelőseinek e-mail elérhetősége közzétételét a MADS Cégcsoport Facebook oldalán.
- A Facebook elektronikus űrlapot rendszeresített az érintetti megkeresések továbbítására. Az esetleges érintetti megkeresések Facebook felé történő továbbítására a MADS Cégcsoportnak 7 nap áll rendelkezésére. Bármely, a MADS Cégcsoport Facebook oldalának kezelésére jogosult munkavállaló köteles haladéktalanul jelezni a MADS Cégcsoport adatvédelmi felelőse számára, ha a MADS Cégcsoport Facebook oldalán, vagy Facebook oldalának működésével kapcsolatban érintetti megkeresés vagy un. „Facebook Oldalelemzések funkciójához tartozó adatkezelési függelékkel kapcsolatos kérés” kerül előterjesztésre.
- A fentiekben rögzített előírások teljesítése, és a közzétett adatok szükség szerinti frissítése a MADS Cégcsoport adatvédelmi felelősének kötelezettsége.
XVIII./5. Hirdetési felületek
XVIII./5.1. Hirdetési felületek alkalmazásának adatkezelési jellemzői
|
A személyes adatok kezelésének célja |
a meghirdetett állásra történő jelentkezéshez szükséges kapcsolatfelvétel, valamint az előzetes kiválasztáshoz szükséges alapadatok megadása, a meghirdetett állásra pályázók értesítése a kiválasztási folyamat során, illetve annak lezárását követően |
|
A személyes adatok kezelésének jogalapja |
az érintett önkéntes hozzájárulása vagy kifejezett nyilatkozattal, vagy ráutaló magatartással, a pályázati anyag megküldésével/átadásával |
|
Adatszolgáltatás önkéntes vagy kötelező jellege, adatszolgáltatás elmaradásának következményei |
az adatszolgáltatás önkéntes, egyes adatok közlésének elmaradása hiánypótlási felhívást, illetőleg a pályázat elutasítását vonja maga után, amennyiben a pályázat a rendelkezésre álló adatok alapján érdemben nem bírálható el |
|
MADS Cégcsoport vagy harmadik személy jogos érdeke |
MADS Cégcsoport vagy harmadik személy jogos érdeke, mint jogalap nem áll fent |
|
Érintettek köre |
állásajánlatra jelentkező személyek /Pályázók/ |
|
Személyes adatok forrása, adatfelvétel módja |
személyes adatok forrása az érintett |
|
Érintett tájékoztatása |
weboldalakon közzé téve, valamint legkésőbb az első kapcsolatfeltételkor |
|
Személyes adatok köre |
A jelentkezéskor megadott alap adatok, valamint a kapcsolatfelvételhez szükséges elérhetőségi adatok;
A jelentkezéshez szükséges további adatok megadása a MADS Cégcsoport részére küldött e-mail üzenettel történik, az álláspályázatokkal kapcsolatos adatkezelési rendelkezések szerint |
|
Személyes adatok megjelölt célból történő tárolásának időtartama, illetve ezen időtartam meghatározásának szempontjai |
kapcsolatfelvételhez, valamint a jelentkezés véglegesítéséhez szükséges időtartam, de legfeljebb 60 nap |
|
Törlés időpontja |
legkésőbb a jelentkezéstől számított 60. nap |
|
Adatok megismerésére jogosult személyek, szervezeti egységek |
a MADS Cégcsoport érintett szolgáltatást nyújtó tagjának HR feladatokkal kapcsolatos munkakört ellátó munkavállalói (érintett HR menedzser) és back office feladatokkal kapcsolatos munkakört ellátó munkavállalói |
|
Adatok tárolásának a helye/módja |
adott hirdetési felület levelező rendszerében |
|
Adattovábbítás (személyes adatok címzettjei) |
Nem kerül sor adattovábbításra |
|
Automatizált döntéshozatal, profilalkotás |
Nem kerül sor kizárólag automatizált adatkezelésen és profilalkotáson alapuló döntés meghozatalára, az adatkezelés anonim |
|
Közös adatkezelés / adatfeldolgozási tevékenység ellátása |
a MADS Cégcsoport tagja a hirdetési felület üzemeltetőjével közös adatkezelőként jár el |
|
Adatfeldolgozó igénybevétele |
Nem kerül sor adatfeldolgozó igénybevételére |
|
Adatfeldolgozás célja |
Nem kerül sor adatfeldolgozó igénybevételére |
|
Az adatbiztonság garantálása érdekében alkalmazott technikai és szervezési intézkedések |
fizikai védelmi intézkedések: (zárható szekrények, zárható irodák, fejlett informatikai védelmi intézkedések); adminisztratív, és technikai védelmi intézkedések: (Adatvédelmi és Adatbiztonsági Szabályzat, hozzáférési szintek szabályozása, adatvédelmi felelős kijelölése); folyamatos kockázat feltárás és elemzés eredménye alapján a mindenkori védelmi intézkedések zárt, teljes körű, folytonos és a kockázattal arányos beavatkozási rendszere; kockázattal arányos erőforrás biztosítása; személyi biztonsági intézkedések; képzés, tudatosítás |
|
Érintettet megillető jogok |
Hozzáférési jog |
|
igen |
|
|
Helyesbítéshez való jog |
|
|
igen |
|
|
Törléshez való jog |
|
|
igen |
|
|
Adatkezelés korlátozásához való jog |
|
|
igen, alábbiak szerint: adatok pontosságának vitatása esetén: adatok pontosságának ellenőrzéséig; jogellenes adatkezelés esetén: amennyiben az érintett törlés helyett kéri a korlátozást; adatkezelési cél elérése esetén; |
|
|
Adathordozhatósághoz való jog |
|
|
igen – amennyiben az álláskereső portálon az adatkezelés automatizált, amennyiben nem, akkor helyette hozzáférési jog (másolat kérése) gyakorolható |
|
|
Tiltakozáshoz való jog |
|
|
nem, mivel az adatkezelés nem jogos érdeken alapul |
XVIII./5.2. Hirdetési felületek igénybevételére vonatkozó kiegészítő rendelkezések
- A MADS Cégcsoport szolgáltatásainak megismertetésére, valamint reklámozására állásközvetítő oldalakon ad fel hirdetéseket. A MADS Cégcsoport által alkalmazott hirdetési felületek felsorolását jelen Szabályzat számú melléklete tartalmazza.
- A MADS Cégcsoport megvizsgálta az általa alkalmazott hirdetési felületek adatvédelmi gyakorlatát, dokumentumait. Kizárólag olyan felületen adható fel álláshirdetés a MADS Cégcsoport nevében, amely portál adatkezelési gyakorlatáról átlátható, és jogszerű tájékoztatást nyújt.
- A munkaköri feladatként a MADS Cégcsoport nevében elvégzett internetes regisztrációk jogosultja a MADS Cégcsoport, a regisztráció során a MADS Cégcsoportra utaló azonosítót, jelszót kell alkalmazni. Személyes adatok csak annyiban adhatók meg a regisztráció során, amennyiben ezen adatok megadása nélkül a regisztráció nem lenne elvégezhető.
- Amennyiben az érintett érdeklődik a meghirdetett álláslehetőség iránt, a hirdetésben szereplő módon tud jelentkezni, azzal, hogy a MADS Cégcsoport a jelentkezést elsődlegesen e-mail útján, és amennyiben a betöltetlen pozícióra való alkalmasság elbírálása szempontjából szükséges, úgy önéletrajz megküldésével kéri.
- A MADS Cégcsoport csak kirívóan szükséges esetekben hirdet olyan álláskereső portálon, ahol az érintetteknek az adataikat nem a MADS Cégcsoport részére közvetlenül, hanem az álláskereső portálra kell küldeniük.
- Ilyen esetben a MADS Cégcsoport a felvett adatokat az álláskereső portál oldalán, illetve az ehhez kapcsolódó levelező fiókban tárolja.
- A MADS Cégcsoport az álláskereső portálon történő jelentkezést követően felveszi a kapcsolatot a pályázóval és kölcsönös érdeklődés esetén további adatokat, valamint akár önéletrajzokat kérhet be, ezen adatok felvétele azonban már semmilyen esetben sem történhet az álláskereső portálon, hanem a további adatok megadásához szükséges a pályázónak a MADS Cégcsoport részére e-mail üzenetet küldeni. Az e-mailben küldött jelentkezést követően az adatok további kezelése az álláspályázatok kezelésére irányadó rendelkezések szerint történik.
- Az egyes álláskeresési portálokon megadott adatok tárolása az adatfelvételtől számított 60 napig történik, ezt követően a megadott adatokat az álláskereső portálról, illetve az ahhoz kapcsolódó más levelező rendszerből az illetékes HR menedzser törölni köteles.
- Az álláshirdető portál az adatkezelés céljának a MADS Cégcsoporttal való közös definiálása, valamint az adatkezelés módjának alapvető elemét meghatározó tevékenysége nyomán adatkezelőnek minősül a NAIH gyakorlata értelmében, tehát a MADS Cégcsoport és az álláskereső portált üzemeltető vállalkozás közös adatkezelőnek tekintendő, mivel a MADS Cégcsoport, mint a hirdető, a hirdetés feladásával, és a személyes adatok bekérésével részt vesz a személyes adatok kezelése céljainak meghatározásában.
- A MADS Cégcsoport által feladott hirdetésekkel kapcsolatos adatkezelés jogszerűségéért a MADS Cégcsoportot és az állásportált együttes felelősség terheli, és a MADS Cégcsoportnak be kell tartania az egyes állásportálok által közzétett adatkezelési szabályzatokban foglaltakat, előírásokat.
- Amennyiben az adott álláshirdetési portál üzemeltetése során a portál csak tárhely-szolgáltatóként vesz részt, az adott portálon megjelenő hirdetések tekintetében a portál üzemeltetőjének felelőssége csupán az Ekertv. 10. -ában leírtakra terjed ki, míg az adatkezelés jogszerűségéért kizárólag a MADS Cégcsoport felelős.
XIX. GDPR SZERINTI KÖTELEZETTSÉGEK TELJESÍTÉSÉVEL KAPCSOLATOS ADATKEZELÉSEK
XIX./1. Adatvédelmi dokumentáció, érintetti megkeresések
XIX./1.1. Adatvédelmi dokumentációval, érintetti megkeresésekkel kapcsolatos adatkezelés jellemzői
|
A személyes adatok kezelésének célja |
GDPR szerinti kötelezettségek teljesítése, adatkezeléssel kapcsolatos kérelmek nyilvántartása, incidens-nyilvántartás, az elszámoltathatóság elvének biztosítása |
|
A személyes adatok kezelésének jogalapja |
jogi kötelezettség teljesítése: GDPR |
|
Adatszolgáltatás önkéntes vagy kötelező jellege, adatszolgáltatás elmaradásának következményei |
önkéntes, de a megkeresés teljesítésének feltétele |
|
MADS Cégcsoport vagy harmadik személy jogos érdeke |
MADS Cégcsoport vagy harmadik személy jogos érdeke, mint jogalap nem áll fent |
|
Érintettek köre |
adatkezeléssel kapcsolatos kérelmet előterjesztő természetes személyek; adatvédelmi incidenssel érintett természetes személyek |
|
Személyes adatok forrása |
személyes adatok forrása az érintett; MADS Cégcsoport |
|
Érintett tájékoztatása |
legkésőbb a megkeresésre adandó válaszban; adatvédelmi incidensről történő tájékoztatásban |
|
Személyes adatok köre |
a megkereséssel érintett adatkezelési tevékenységhez kapcsolódó személyes adatok köre; adatvédelmi incidenshez, és a tájékoztatáshoz kapcsolódó személyes adatok köre |
|
Személyes adatok megjelölt célból történő tárolásának időtartama, illetve ezen időtartam meghatározásának szempontjai |
polgári jogi elévülési időtartammal megegyező időtartam |
|
Törlés időpontja |
a megkeresésre adott választól számított kötelmi elévülés (5 év) utolsó napját követő 3 munkanapon belül; az adatvédelmi incidens bekövetkeztétől számított kötelmi elévülés (5 év) utolsó napját követő 3 munkanapon belül; bírósági vagy hatósági eljárás esetén az azt lezáró határozat jogerőre emelkedését vagy véglegessé válását követő 30 napon belül; |
|
Adatok megismerésére jogosult személyek, szervezeti egységek |
MADS Cégcsoport mindenkori vezető tisztségviselői; MADS Cégcsoport adatvédelmi felelősei; érintett adatkezelési tevékenységgel kapcsolatos feladatokat ellátó munkavállalók; |
|
Adatok tárolásának a helye |
megkeresés módjával azonos formában papír alapon, vagy fájlrendszerben; |
|
Adattovábbítás (személyes adatok címzettjei) |
azon személyek, akik részére az érintett adatkezelési tevékenység kapcsán a személyes adatok továbbításra kerültek |
|
Automatizált döntéshozatal, profilalkotás |
Nem kerül sor kizárólag automatizált adatkezelésen és profilalkotáson alapuló döntés meghozatalára |
|
Közös adatkezelés / adatfeldolgozási tevékenység ellátása |
A MADS Cégcsoport tagjai önálló adatkezelőként vagy adatfeldolgozóként járnak el a megkeresés tárgyától, incidens körülményeitől függően |
|
Adatfeldolgozó igénybevétele |
Jogi szolgáltatást nyújtó adatfeldolgozó |
|
Adatfeldolgozás célja |
jogi tanácsadás, képviselet |
|
Az adatbiztonság garantálása érdekében alkalmazott technikai és szervezési intézkedések |
fizikai védelmi intézkedések: (zárható szekrények, zárható irodák, fejlett informatikai védelmi intézkedések); adminisztratív, és technikai védelmi intézkedések: (Adatvédelmi és Adatbiztonsági Szabályzat, hozzáférési szintek szabályozása, adatvédelmi felelős kijelölése); folyamatos kockázat feltárás és elemzés eredménye alapján a mindenkori védelmi intézkedések zárt, teljes körű, folytonos és a kockázattal arányos beavatkozási rendszere; kockázattal arányos erőforrás biztosítása; személyi biztonsági intézkedések; képzés, tudatosítás |
|
Érintettet megillető jogok |
Hozzáférési jog |
|
igen |
|
|
Helyesbítéshez való jog |
|
|
igen |
|
|
Törléshez való jog |
|
|
nem, mivel az adatkezelés jogalapja jogi kötelezettség teljesítése |
|
|
Adatkezelés korlátozásához való jog |
|
|
igen, alábbiak szerint: adatok pontosságának vitatása esetén: adatok pontosságának ellenőrzéséig; jogellenes adatkezelés esetén: amennyiben az érintett törlés helyett kéri a korlátozást; adatkezelési cél elérése esetén; |
|
|
Adathordozhatósághoz való jog |
|
|
nem, mivel az adatkezelés nem hozzájárulás vagy szerződés teljesítése jogalapon alapul, és nem automatizált módon történik; helyette hozzáférési jog (másolat kérése) gyakorolható |
|
|
Tiltakozáshoz való jog |
|
|
nem, mivel az adatkezelés nem jogos érdeken alapul |
XIX./1.2. Adatvédelmi dokumentációval, érintetti megkeresésekkel kapcsolatos adatkezelésre vonatkozó kiegészítő rendelkezések
- A Rendelet rögzíti az elszámoltathatóság alapelvét, eszerint a MADS Cégcsoport felelős az adatvédelmi alapelveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.
- A Rendelet alapján megtett intézkedéseket, a kötelező nyilvántartások vezetését, az érintetti megkeresések kezelését a MADS Cégcsoportnak dokumentálnia kell, és a dokumentációt meg kell őriznie a megfelelőség igazolására.
XX. JOGI IGÉNYÉRVÉNYESÍTÉSSEL KAPCSOLATOS ADATKEZELÉS
XX./1. Jogi igényérvényesítés dokumentációja
XX./1.1. Jogi igények előterjesztésével vagy vitatásával kapcsolatos adatkezelés jellemzői
|
A személyes adatok kezelésének célja |
jogi igények előterjesztése, érvényesítése és védelme; jogi igényekkel szembeni hatékony védekezés alátámasztása |
|
A személyes adatok kezelésének jogalapja |
a MADS Cégcsoport jogos érdeke |
|
Adatszolgáltatás önkéntes vagy kötelező jellege, adatszolgáltatás elmaradásának következményei |
valamennyi szerződéses jogviszony létesítésének előfeltétele az adatszolgáltatás |
|
MADS Cégcsoport vagy harmadik személy jogos érdeke |
jogi igények előterjesztése, érvényesítése és védelme
A MADS Cégcsoport a jogalap alkalmazhatóságához érdekmérlegelési tesztet végzett. A mérlegelés alapján megállapítást nyert, hogy az adatkezelés szükséges és arányos, nem okoz indokolatlan beavatkozást az érintett magánszférájába, a MADS Cégcsoport jogos érdeke az adatkezelés jogalapjául szolgálhat. |
|
Érintettek köre |
ellenérdekű felek; jogi igényt alátámasztó dokumentációval érintett személyek |
|
Személyes adatok forrása |
Jogi igényt alátámasztó dokumentáció, érintett, MADS Cégcsoport, közhiteles nyilvántartások |
|
Érintett tájékoztatása |
weboldalakon általános tájékoztatás közzé téve, továbbá legkésőbb a jogi igény előterjesztésekor |
|
Személyes adatok köre |
jogi igényt alátámasztó dokumentációval érintett személyes adatok, azzal, hogy a MADS Cégcsoport az igényérvényesítéshez nem szükséges adatok törlésére, felismerhetetlenné tételére köteles |
|
Személyes adatok megjelölt célból történő tárolásának időtartama, illetve ezen időtartam meghatározásának szempontjai |
adott igény érvényesítésére nyitva álló elévülési időtartammal megegyező időtartam; polgári peres, vagy nem peres eljárás, büntetőeljárás stb. esetén az igény jogerős elbírálásának időtartama |
|
Törlés időpontja |
elévülési időtartam lejártát követő 30 napon belül; jogerős döntés kézhezvételét követő 30 napon belül;
bírósági vagy hatósági eljárás esetén az azt lezáró határozat jogerőre emelkedését vagy véglegessé válását követő 30 napon belül; |
|
Adatok megismerésére jogosult személyek, szervezeti egységek |
MADS Cégcsoport mindenkori vezető tisztségviselői; MADS Cégcsoport adatvédelmi felelősei; jogi igények érvényesítésének előkészítésével kapcsolatos feladatokat ellátó munkavállalók; |
|
Adatok tárolásának a helye |
papír alapon; fájlrendszerben |
|
Adattovábbítás (személyes adatok címzettjei) |
igény elbírálására hatáskörrel, illetékességgel rendelkező hatóságok; felelősségbiztosító társaság; jogi képviseletet ellátó ügyvédi társulás |
|
Automatizált döntéshozatal, profilalkotás |
Nem kerül sor kizárólag automatizált adatkezelésen és profilalkotáson alapuló döntés meghozatalára |
|
Közös adatkezelés / adatfeldolgozási tevékenység ellátása |
A MADS Cégcsoport tagjai a jogi képviseletet ellátó ügyvédi társulással közös adatkezelőként járnak el |
|
Adatfeldolgozó igénybevétele |
Jogi szolgáltatást nyújtó adatfeldolgozó |
|
Adatfeldolgozás célja |
jogi tanácsadás, jogi igényérvényesítés |
|
Az adatbiztonság garantálása érdekében alkalmazott technikai és szervezési intézkedések |
fizikai védelmi intézkedések: (zárható szekrények, zárható irodák, fejlett informatikai védelmi intézkedések); adminisztratív, és technikai védelmi intézkedések: (Adatvédelmi és Adatbiztonsági Szabályzat, hozzáférési szintek szabályozása, Adatvédelmi felelősök kijelölése); folyamatos kockázat feltárás és elemzés eredménye alapján a mindenkori védelmi intézkedések zárt, teljes körű, folytonos és a kockázattal arányos beavatkozási rendszere; kockázattal arányos erőforrás biztosítása; személyi biztonsági intézkedések; képzés, tudatosítás |
|
Érintettet megillető jogok |
Hozzáférési jog |
|
igen |
|
|
Helyesbítéshez való jog |
|
|
igen |
|
|
Törléshez való jog |
|
|
nem, mivel az adatkezelés jogalapja jogi igényérvényesítés, mint jogos érdek |
|
|
Adatkezelés korlátozásához való jog |
|
|
igen, alábbiak szerint: adatok pontosságának vitatása esetén: adatok pontosságának ellenőrzéséig; jogellenes adatkezelés esetén: amennyiben az érintett törlés helyett kéri a korlátozást; adatkezelési cél elérése esetén; érintett tiltakozása esetén: annak megállapításáig, hogy a MADS Cégcsoport jogos érdeke elsőbbséget élvez-e |
|
|
Adathordozhatósághoz való jog |
|
|
nem, mivel az adatkezelés nem hozzájárulás vagy szerződés teljesítése jogalapon alapul, és nem automatizált módon történik; helyette hozzáférési jog (másolat kérése) gyakorolható |
|
|
Tiltakozáshoz való jog |
|
|
igen |
XX./1.2. Jogi igények előterjesztésével vagy vitatásával kapcsolatos adatkezelésre vonatkozó kiegészítő rendelkezések
- A MADS Cégcsoport jogos érdeke alapján bármely érintett vonatkozásában jogosult jogi igények előterjesztése, érvényesítése, és védelme érdekében az érintett bármely (akár a vonatkozó jogi eljárásban) a MADS Cégcsoport tudomására jutott olyan személyes adatát kezelni, amely a MADS Cégcsoport adott jogi érdekének érvényesítése, illetve védelme, valamint a jogi eljárás lefolytatása érdekében szükséges.
- Amennyiben a MADS Cégcsoport a jogi érdek érvényesítéséhez harmadik személyt (például megbízottat, képviselőt stb.) kíván igénybe venni, úgy a MADS Cégcsoport az igényérvényesítéshez szükséges személyes adatokat ezen harmadik személy címzetteknek is átadhatja.
- A jogi igények előterjesztése, érvényesítése, és védelme érdekében felhasználható adatok köre az érintettek MADS Cégcsoport által kezelt valamennyi, a jogi védelemhez szükséges személyes adata.
- Az adatkezelés időtartama megegyezik a mindenkor hatályos jogszabályi rendelkezések alapján a jogi igények előterjesztésére, érvényesítésére és védelmére nyitva álló határidővel, amely főszabályként 5 (öt) év, és amely határidő elévülési jellegű.
- A munkaügyi igények érvényesítés céljából történő adatkezelés időtartama megegyezik a mindenkor hatályos munkajogi rendelkezések alapján a jogi igények előterjesztésére, érvényesítésére és védelmére nyitva álló határidővel, amely főszabályként 3 (három) év, és amely határidő elévülési jellegű.
XXI. A LEVÉLTÁRI TÖRVÉNY SZERINT MARADANDÓ ÉRTÉKŰ IRATOKRA VONATKOZÓ ADATKEZELÉS
XXI./1. Maradandó értékű iratok kezelésének jellemzői
|
A személyes adatok kezelésének célja |
A MADS Cégcsoport irattári anyaga maradandó értékű részének épségben és használható állapotban a jövő nemzedékei számára való fennmaradásának biztosítása |
|
A személyes adatok kezelésének jogalapja |
jogi kötelezettség teljesítése: Levéltári tv. 2. § e) |
|
Adatszolgáltatás önkéntes vagy kötelező jellege, adatszolgáltatás elmaradásának következményei |
nem releváns |
|
MADS Cégcsoport vagy harmadik személy jogos érdeke |
MADS Cégcsoport vagy harmadik személy jogos érdeke, mint jogalap nem áll fent |
|
Érintettek köre |
Maradandó értékű iratokkal érintett személyek |
|
Személyes adatok forrása |
Maradandó értékű iratok |
|
Érintett tájékoztatása |
legkésőbb a Levéltárnak történő átadást megelőzően |
|
Személyes adatok köre |
Maradandó értékű iratokban rögzített személyes adatok |
|
Személyes adatok megjelölt célból történő tárolásának időtartama, illetve ezen időtartam meghatározásának szempontjai |
a közlevéltár részére történő átadásig |
|
Törlés időpontja |
Levéltári törvény |
|
Adatok megismerésére jogosult személyek, szervezeti egységek |
MADS Cégcsoport mindenkori vezető tisztségviselői; MADS Cégcsoport adatvédelmi felelősei; iratkezelési, irattárazási feladatokat ellátó munkavállalók |
|
Adatok tárolásának a helye |
papír alapon; |
|
Adattovábbítás (személyes adatok címzettjei) |
közlevéltár |
|
Automatizált döntéshozatal, profilalkotás |
Nem kerül sor kizárólag automatizált adatkezelésen és profilalkotáson alapuló döntés meghozatalára |
|
Közös adatkezelés / adatfeldolgozási tevékenység ellátása |
A MADS Cégcsoport tagjai önálló adatkezelőként járnak el |
|
Adatfeldolgozó igénybevétele |
Nem kerül sor adatfeldolgozó igénybevételére |
|
Adatfeldolgozás célja |
Nem kerül sor adatfeldolgozó igénybevételére |
|
Az adatbiztonság garantálása érdekében alkalmazott technikai és szervezési intézkedések |
fizikai védelmi intézkedések: (zárható szekrények, zárható irodák, fejlett informatikai védelmi intézkedések); adminisztratív, és technikai védelmi intézkedések: (Adatvédelmi és Adatbiztonsági Szabályzat, hozzáférési szintek szabályozása, adatvédelmi felelős kijelölése); folyamatos kockázat feltárás és elemzés eredménye alapján a mindenkori védelmi intézkedések zárt, teljes körű, folytonos és a kockázattal arányos beavatkozási rendszere; kockázattal arányos erőforrás biztosítása; személyi biztonsági intézkedések; képzés, tudatosítás |
|
Érintettet megillető jogok |
Hozzáférési jog |
|
igen |
|
|
Helyesbítéshez való jog |
|
|
igen |
|
|
Törléshez való jog |
|
|
nem, mivel az adatkezelés jogalapja jogi kötelezettség teljesítése |
|
|
Adatkezelés korlátozásához való jog |
|
|
igen, alábbiak szerint: adatok pontosságának vitatása esetén: adatok pontosságának ellenőrzéséig; jogellenes adatkezelés esetén: amennyiben az érintett törlés helyett kéri a korlátozást; adatkezelési cél elérése esetén; |
|
|
Adathordozhatósághoz való jog |
|
|
nem, mivel az adatkezelés nem hozzájárulás vagy szerződés teljesítése jogalapon alapul, és nem automatizált módon történik; helyette hozzáférési jog (másolat kérése) gyakorolható |
|
|
Tiltakozáshoz való jog |
|
|
nem, mivel az adatkezelés nem jogos érdeken alapul |
XXI./2. Maradandó értékű iratok kezelésére vonatkozó kiegészítő rendelkezések
- A MADS Cégcsoport jogi kötelezettsége teljesítése jogcímén kezeli a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény (Levéltári törvény) szerint maradandó értékűnek minősülő iratait abból a célból, hogy a MADS Cégcsoport irattári anyagának maradandó értékű része épségben és használható állapotban a jövő nemzedékei számára is fennmaradjon.
- A személyes adatok címzettjeire és az adatkezelés egyéb kérdéseire a Levéltári törvény irányadó.
XXII. ZÁRÓ RENDELKEDÉSEK
XXII./1. A Szabályzat módosítása
- A Szabályzat megállapítására és módosítására a MADS Cégcsoport vezető tisztségviselői jogosultak.
XXII./2. A Szabályzat megismertetése
- Jelen Szabályzat rendelkezéseit meg kell ismertetni a MADS Cégcsoport valamennyi munkavállalójával (foglalkoztatottjával), és a munkavégzésre irányuló szerződésekben elő kell írni, hogy betartása és érvényesítése minden munkavállaló (foglalkoztatott) lényeges munkaköri kötelezettsége.
XXII./3. A Szabályzat másolása, felhasználása
- Jelen Szabályzat szerzői jogi műnek minősül, tilos a Szabályzat egészének vagy részének, részletének másolása, többszörözése, újra nyilvánossághoz történő közvetítése, a mű mindenfajta eltorzítása, megcsonkítása, egészben vagy részben történő használata, felhasználása, feldolgozása, értékesítése a szerző írásos hozzájárulása nélkül. Szabályzat szerzője a MADS Cégcsoport megbízott jogi képviselője, akinek személyéről a MADS Cégcsoport erre irányuló kérésre tájékoztatást nyújt
- Szerzői jogi jogsértés esetén a MADS cégcsoport közjegyzői ténytanúsítást alkalmaz, melynek összegét a jogsértő felhasználóra hárítja.
C. HARMADIK RÉSZ - MELLÉKLETEK |
|
1. számú melléklet |
Adatvagyon leltár / adatkezelési nyilvántartás - elektronikus fájl |
|
2. számú melléklet |
Egyes adatkezelési tevékenységek nyilvántartása - elektronikus fájl |
|
3. számú melléklet |
Adatfeldolgozói nyilvántartás - elektronikus fájl |
|
4. számú melléklet |
Adatfeldolgozók nyilvántartása - elektronikus fájl |
|
5. számú melléklet |
Érintetti megkeresések nyilvántartása - elektronikus fájl |
|
6. számú melléklet |
Adattovábbítási műveletek nyilvántartása - elektronikus fájl |
|
7. számú melléklet |
Hatósági megkeresések nyilvántartása - elektronikus fájl |
|
8. számú melléklet |
Adatvédelmi incidensek nyilvántartása - elektronikus fájl |
|
9. számú melléklet |
Általános Adatkezelési Tájékoztató |
|
10. számú melléklet |
Foglalkoztatásra vonatkozó Adatkezelési Tájékoztató |
|
11. számú melléklet |
Adatvédelmi felelős kijelölése - sablon |
|
12. számú melléklet |
Adatkezeléshez történő hozzájáruló nyilatkozat - sablon |
|
13. számú melléklet |
Természetes személlyel kötendő szerződésbe foglalandó adatvédelmi kikötés |
|
14. számú melléklet |
Vezető tisztségviselő, munkavállaló vagy foglalkoztatott tudomásul vételi nyilatkozata személyes adatai megismeréséről és kezeléséről, valamint az Adatvédelmi és Adatbiztonsági Szabályzat megismeréséről |
|
15. számú melléklet |
Munkaszerződési kikötés az Adatvédelmi és Adatbiztonsági Szabályzat megismeréséről, alkalmazásáról és a titoktartási kötelezettségről |
|
16. számú melléklet |
Titoktartási nyilatkozat - sablon |
|
17. számú melléklet |
Egyedi tájékoztató a munkavállaló részére alkalmassági vizsgálatról - sablon |
|
18. számú melléklet |
Jegyzőkönyv munkahelyi e-mail fiók használatának ellenőrzéséről - sablon |
|
19. számú melléklet |
Jegyzőkönyv munkahelyi internet-használat ellenőrzéséről - sablon |
|
20. számú melléklet |
Jegyzőkönyv munkahelyi telefon-használat ellenőrzéséről - sablon |
|
21. számú melléklet |
Jegyzőkönyv alkoholos állapot ellenőrzéséről - sablon |
|
22. számú melléklet |
Adatvédelmi incidens kivizsgálási lap - sablon |
|
23. számú melléklet |
Tájékoztatás adatvédelmi incidensről - sablon |
|
24. számú melléklet |
Jelentés adatvédelmi incidensről - sablon |
|
25. számú melléklet |
Adatvédelmi incidens nyilvántartó lap - sablon |
|
26. számú melléklet |
Helyesbítés iránti kérelem - minta |
|
27. számú melléklet |
Törlés iránti kérelem - minta |
|
28. számú melléklet |
Adatkezelési korlátozásra vonatkozó kérelem - minta |
|
29. számú melléklet |
Hozzájárulás visszavonására vonatkozó kérelem - minta |
|
30. számú melléklet |
Adattörlési (megsemmisítési) jegyzőkönyv - sablon |
|
31. számú melléklet |
Adatkezeléssel kapcsolatos kérelmekre adandó válaszlevél - minta |
|
32. számú melléklet |
Adatfeldolgozói szerződés - minta |
|
33. számú melléklet |
Érdekmérlegelési teszt - sablon |
|
34. számú melléklet |
Érdekmérlegelési teszt a foglalkoztatottak kapcsolattartási adatainak kezelésére |
|
35. számú melléklet |
Érdekmérlegelési teszt a munkavállalói nyilvántartás fenntartása céljából történő adatkezelésre |
|
36. számú melléklet |
Érdekmérlegelési teszt a munkavállalók munkaviszonnyal összefüggő magatartásának ellenőrzéséhez kapcsolódó adatkezelésre |
|
37. számú melléklet |
Érdekmérlegelési teszt alkoholos befolyásoltság ellenőrzése céljából történő adatkezelésre |
|
38. számú melléklet |
Érdekmérlegelési teszt szerződéses kapcsolattartók elérhetőségi adatainak kezelésére |
|
39. számú melléklet |
Érdekmérlegelési teszt jogi igények érvényesítése vagy vitatása céljából történő adatkezelésre |
|
40. számú melléklet |
Hirdetési felületek listája |
1. számú melléklet - Adatvagyon Leltár
A MADS Cégcsoport Adatvagyon Leltárja Excel formátumú elektronikus fájlba került összeállításra, és mindenkor hatályos olvasható példánya elektronikusan az adatvédelmi felelősnél, papír alapon a MADS Cégcsoport székhelyén érhető el. Az Adatvagyon Leltár jelen Szabályzat elválaszthatatlan részét képezi.
2. számú melléklet - Adatkezelési tevékenységek nyilvántartása
A MADS Cégcsoport az egyes adatkezelési tevékenységeit jelen Szabályzat 2. számú mellékletét képező Excel formátumú elektronikus fájlban tartja nyilván, melynek mindenkor hatályos olvasható példánya elektronikusan az adatvédelmi felelősnél érhető el. Az adatkezelési tevékenységek nyilvántartásának kitöltését kitöltési minta segíti.
3. számú melléklet - Adatfeldolgozási tevékenységek nyilvántartása
A MADS Cégcsoport az egyes adatkezelők részére végzett adatfeldolgozási tevékenységeit jelen Szabályzat 3. számú mellékletét képező Excel formátumú elektronikus fájlban tartja nyilván, melynek mindenkor hatályos olvasható példánya elektronikusan az adatvédelmi felelősnél érhető el.
4. számú melléklet - Adatfeldolgozók nyilvántartása
A MADS Cégcsoport az általa igénybe vett adatfeldolgozókat, és az adatfeldolgozással érintett tevékenységeket jelen Szabályzat 4. számú mellékletét képező Excel formátumú elektronikus fájlban tartja nyilván, melynek mindenkor hatályos olvasható példánya elektronikusan az adatvédelmi felelősnél érhető el.
5. számú melléklet - Érintetti megkeresések nyilvántartása
A MADS Cégcsoport a hozzá beérkező érintetti megkereséseket jelen Szabályzat 5. számú mellékletét képező Excel formátumú elektronikus fájlban tartja nyilván, melynek mindenkor hatályos olvasható példánya elektronikusan az adatvédelmi felelősnél érhető el. Az érintetti megkeresések nyilvántartásának kitöltését kitöltési minta segíti.
6. számú melléklet - Adattovábbítási műveletek nyilvántartása
A MADS Cégcsoport az adattovábbítási műveleteiről jelen Szabályzat 6. számú mellékletét képező Excel formátumú elektronikus nyilvántartást vezeti, melynek mindenkor hatályos olvasható példánya elektronikusan az adatvédelmi felelősnél érhető el. Az adattovábbítási műveletek nyilvántartásának kitöltését kitöltési minta segíti.
7. számú melléklet - Hatósági megkeresések nyilvántartása
A MADS Cégcsoport a hozzá beérkező hatósági megkeresésekről jelen Szabályzat 7. számú mellékletét képező Excel formátumú elektronikus nyilvántartást vezeti, melynek mindenkor hatályos olvasható példánya elektronikusan az adatvédelmi felelősnél érhető el. A hatósági megkeresések nyilvántartásának kitöltését kitöltési minta segíti.
8. számú melléklet - Adatvédelmi incidensek nyilvántartása
A MADS Cégcsoport az adattovábbítási műveleteiről jelen Szabályzat 6. számú mellékletét képező Excel formátumú elektronikus nyilvántartást vezeti, melynek mindenkor hatályos olvasható példánya elektronikusan az adatvédelmi felelősnél érhető el. Az adatvédelmi incidensek nyilvántartását kitöltési minta segíti.
9. számú melléklet - Általános Adatkezelési Tájékoztató
A MADS Cégcsoport valamennyi adatkezelési tevékenységére irányadó, a jelen Szabályzat 9. számú mellékletét képező, a könnyebb közzététel érdekében külön dokumentumban szerkesztett Általános Adatkezelési Tájékoztatót rendszeresíti, mely tájékoztató részletesen tartalmazza a GDPR által előírt tájékoztatás kötelező tartalmi elemeit. Az Általános Adatkezelési Tájékoztató részeként a MADS Cégcsoport a különböző adatkezelési tevékenységei tekintetében speciális adatkezelési tájékoztató kivonatokat rendszeresít az érintettek részére, ezáltal biztosítva a tömör, világos, átlátható és érthető tájékoztatási követelménynek való megfelelést.
Az Általános Adatkezelési Tájékoztató folyamatos, naprakészen tartása az adatvédelmi felelős kötelezettsége.
10. számú melléklet - Foglalkoztatásra vonatkozó Adatkezelési Tájékoztató
A MADS Cégcsoport valamennyi foglalkoztatással összefüggő adatkezelési tevékenységére irányadó, a jelen Szabályzat 10. számú mellékletét képező, a könnyebb közzététel érdekében külön dokumentumban szerkesztett foglalkoztatással összefüggő adatkezelésre vonatkozó Adatkezelési Tájékoztatót rendszeresíti, mely tájékoztató részletesen tartalmazza a GDPR által előírt tájékoztatás kötelező tartalmi elemeit. A foglalkoztatással összefüggő adatkezelésre vonatkozó Adatkezelési Tájékoztató részeként a MADS Cégcsoport a különböző adatkezelési tevékenységei, és különböző érintetti csoportok tekintetében speciális adatkezelési tájékoztató kivonatokat rendszeresít az érintettek részére, ezáltal biztosítva a tömör, világos, átlátható és érthető tájékoztatási követelménynek való megfelelést.
A Foglalkoztatásra vonatkozó Adatkezelési Tájékoztató folyamatos, naprakészen tartása az adatvédelmi felelős kötelezettsége.
11. számú melléklet - Adatvédelmi felelős kijelölése
ADATVÉDELMI FELELŐS KIJELÖLÉSE
Alulírott, _______________________, mint a _______________________ (székhely: 1092 Budapest, Erkel utca 3. földszint) vezető tisztségviselője, egyben a munkáltatói jogkör gyakorlója, az alábbi személyt jelölöm ki az Adatvédelmi és Adatbiztonsági Szabályzatban meghatározott adatvédelmi felelősi feladatok ellátására:
Adatvédelmi felelős:
|
név: |
_______________________ |
|
munkakör: |
_______________________ |
|
tevékenység megkezdésének időpontja: |
_______________________ |
|
mobil telefonszám: |
_______________________ |
|
e-mail cím: |
_______________________ |
Nyilatkozom, hogy a kijelölt adatvédelmi felelős jogállásában nem tekintendő a GDPR 37-39. cikkeiben meghatározott adatvédelmi tisztviselőnek.
Kelt: Budapest, 2020. év ________________ hó __. nap
_______________________
_______________________
képv.: _______________________, igazgatósági tag, önállóan
Tudomásulvételi záradék:
Alulírott, tudomásul veszem, hogy köteles vagyok a vonatkozó Adatvédelmi és Adatbiztonsági Szabályzat betartásával ellátni az adatvédelmi felelős feladatokat.
Kelt Budapest, 2020. év ________________ hó __. nap
_______________________
_______________________
12. számú melléklet - Adatkezeléshez történő hozzájáruló nyilatkozat - sablon
HOZZÁJÁRULÓ NYILATKOZAT
személyes adatok kezeléséhez
Alulírott,
|
név: |
_______________________________ |
|
születési név: |
_______________________________ |
|
anyja neve: |
_______________________________ |
|
született: |
_______________________________ |
|
lakik: |
_______________________________ |
cselekvőképes nagykorú személy (továbbiakban: „Érintett”), jelen Okirat aláírásával kijelentem, hogy az Adatkezelő, az
|
Név: |
MADS - Márton Áron Szolgáltató Iskolaszövetkezet |
|
Rövidített név: |
MADS - Márton Áron Iskolaszövetkezet |
|
Székhely: |
1092 Budapest, Erkel utca 3. földszint |
|
Fióktelep(ek): |
HU-4400 Nyíregyháza, Jósa András utca 9. földszint; HU-2724 Újlengyel, Dózsa György utca 1.
|
|
Cégjegyzékszám: |
Cg.01-02-054107 |
|
Vezetve: |
a Fővárosi Törvényszék Cégbírósága nyilvántartásában |
|
Adószám: |
11931335-2-43. |
|
Statisztikai számjel: |
11931335-7810-123-01. |
|
Honlap: |
https://www.mads.hu/ |
|
Telefonszám: |
0036 (1) 951 0754 |
|
E-mail cím: |
mads@mads.hu |
|
Képviseli: |
Szántó Zsolt Sándor igazgatósági tag, önállóan; Virág Viktor igazgatósági tag, önállóan; Lator Sándor igazgatósági tag, önállóan
|
|
továbbiakban: |
1. számú Adatkezelő / 1. számú Munkáltató / 1. számú Üzemeltető / Iskolaszövetkezet |
Adatkezelési Tájékoztatóját (továbbiakban: Adatkezelési Tájékoztató) megismertem, az abban foglaltakat teljes körűen elfogadom; egyúttal kifejezetten hozzájárulok ahhoz, hogy az általam megadott személyes adatokat az Adatkezelő az Adatkezelési Tájékoztatóban megjelölt célok megvalósulásáig felhasználja, kezelje, jogszabályi kötelezettség esetén illetékes hatóságoknak bejelentse, továbbítsa.
Előbbiek körében hozzájárulásom az alábbiakban részletezett adatkezelésre terjed ki:
|
adatkezelés célja: |
_______________________________ |
|
adatkezelés jogalapja: |
az Érintett hozzájárulása |
|
adatkezelés időtartama: |
_______________________________ |
|
érintett adatok köre: |
_______________________________ |
|
megjegyzés: |
|
Hozzájárulásom a fentiekben rögzített adatkezeléssel összefüggésben az Adatkezelő által létrehozott, generált információkra, adatokra is értendő.
Jelen okirat aláírásával tudomásul veszem, hogy hozzájárulásomat bármikor visszavonhatom a hatályos adatvédelemről szóló jogszabályok rendelkezései szerint gyakorolhatom jogaimat, kérhetem a kezelt adatok helyesbítését, tájékoztatást kérhetek az adatok kezelésével kapcsolatban, illetve adatok törlését vagy zárolását kérhetem postai úton, személyesen az Adatkezelők központi ügyintézés helyeként megadott címén, illetve az Adatkezelő telefonszámán, e-mail címén.
Kelt ________________ 20__. év ________________ hó __. nap
ALÁÍRÁS:
_______________________________________
személyes adat jogosultja
NÉV NYOMTATOTT BETŰVEL:
_______________________________________
|
Előttünk, mint tanúk előtt: |
|
|
|
A tanú saját kezű aláírása:
____________________________________ |
|
A tanú saját kezű aláírása:
____________________________________ |
|
A tanú viselt neve saját kezűleg olvashatóan írva:
____________________________________ |
|
A tanú viselt neve saját kezűleg olvashatóan írva:
____________________________________ |
|
A tanú lakcíme saját kezűleg olvashatóan írva:
____________________________________ |
|
A tanú lakcíme saját kezűleg olvashatóan írva:
______________________________________ |
13. számú melléklet - Természetes személlyel kötendő szerződésbe foglalandó adatvédelmi kikötés
- A Szerződő Felek képviselői tudomásul veszik, hogy:
- a Szerződésbe foglalt személyes adatok kezelésének jogalapja szerződés teljesítése, illetve a jogi kötelezettség (számviteli- és adó jogszabályokban foglaltak alapján);
- az adatok címzettjei a Szerződő Felek ügyfélkiszolgálással kapcsolatos, illetve pénzügyi, számviteli feladatokat ellátó munkavállalói;
- az adatkezelés időtartama a Szerződés megszűnését követő kötelmi elévülési idő, azaz 5 (öt) év, illetve az adójogszabályokban foglalt 8 (nyolc) év;
- az adatok feldolgozásához a Szerződő Felek – Könyvviteli, adózási, bérszámfejtési feladatokat ellátó – adatfeldolgozót vesznek igénybe;
- a Megrendelő/Vállalkozó képviselője / Megbízó/Megbízott képviselője/Szerződő Felek képviselője tudomásul veszi, hogy az adatok _______________ céljából _______________ felé továbbításra kerülnek / adattovábbításra nem kerül sor;
- A Szerződő Felek képviselői kérelmezhetik a rájuk vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását;
- A Szerződő Felek képviselői tudomásul veszik, hogy a személyes adat szolgáltatása jogszabályon, illetve szerződéses kötelezettségen alapul és a szerződés megkötésének előfeltétele a személyes adatokat megadása, a Szerződő Felek képviselői általi adatszolgáltatás elmaradása jelen esetben a Szerződés megkötését, illetve teljesítését akadályozza.
14. számú melléklet - Vezető tisztségviselő, munkavállaló vagy foglalkoztatott tudomásul vételi nyilatkozata személyes adatai megismeréséről és kezeléséről, valamint az Adatvédelmi és Adatbiztonsági Szabályzat megismeréséről
Alulírott,
|
név: |
_______________________________ |
|
születési név: |
_______________________________ |
|
anyja neve: |
_______________________________ |
|
született: |
_______________________________ |
|
lakik: |
_______________________________ |
mint a személyes adatok jogosultja kijelentem, hogy az Adatkezelő, az
|
Név: |
MADS - Márton Áron Szolgáltató Iskolaszövetkezet |
|
Rövidített név: |
MADS - Márton Áron Iskolaszövetkezet |
|
Székhely: |
1092 Budapest, Erkel utca 3. földszint |
|
Fióktelep(ek): |
HU-4400 Nyíregyháza, Jósa András utca 9. földszint; HU-2724 Újlengyel, Dózsa György utca 1.
|
|
Cégjegyzékszám: |
Cg.01-02-054107 |
|
Vezetve: |
a Fővárosi Törvényszék Cégbírósága nyilvántartásában |
|
Adószám: |
11931335-2-43. |
|
Statisztikai számjel: |
11931335-7810-123-01. |
|
Honlap: |
https://www.mads.hu/ |
|
Telefonszám: |
0036 (1) 951 0754 |
|
E-mail cím: |
mads@mads.hu |
|
Képviseli: |
Szántó Zsolt Sándor igazgatósági tag, önállóan; Virág Viktor igazgatósági tag, önállóan; Lator Sándor igazgatósági tag, önállóan
|
|
továbbiakban: |
1. számú Adatkezelő / 1. számú Munkáltató / 1. számú Üzemeltető / Iskolaszövetkezet |
Adatvédelmi és Adatbiztonsági Szabályzatát megismertem és megértettem, továbbá annak alkalmazását jelen nyilatkozatban foglalt adatkezelésre elismerem. Tudomásul veszem az adatkezelés tényét, illetve azt, hogy az Adatkezelő által az adatok megismerésére, illetve kezelésére az Adatvédelmi és Adatbiztonsági Szabályzatban, és az Adatkezelési Tájékoztatóban rögzített célokból kerül sor.
Kijelentem továbbá, hogy az Adatkezelő a tervezett adatkezelésről megfelelően tájékoztatott, a foglalkoztatással összefüggő adatkezelésre vonatkozó Adatkezelési Tájékoztatót megismertem.
Kelt Budapest, 2020. év ________________ hó __. nap
ALÁÍRÁS:
_______________________________________
személyes adat jogosultja
NÉV NYOMTATOTT BETŰVEL:
_______________________________________
15. számú melléklet - Munkaszerződési kikötés az Adatvédelmi és Adatbiztonsági Szabályzat megismeréséről, alkalmazásáról és a titoktartási kötelezettségről
Munkáltató:
|
Név: |
MADS - Márton Áron Szolgáltató Iskolaszövetkezet |
|
Rövidített név: |
MADS - Márton Áron Iskolaszövetkezet |
|
Székhely: |
1092 Budapest, Erkel utca 3. földszint |
|
Fióktelep(ek): |
HU-4400 Nyíregyháza, Jósa András utca 9. földszint; HU-2724 Újlengyel, Dózsa György utca 1.
|
|
Cégjegyzékszám: |
Cg.01-02-054107 |
|
Vezetve: |
a Fővárosi Törvényszék Cégbírósága nyilvántartásában |
|
Adószám: |
11931335-2-43. |
|
Statisztikai számjel: |
11931335-7810-123-01. |
|
Honlap: |
https://www.mads.hu/ |
|
Telefonszám: |
0036 (1) 951 0754 |
|
E-mail cím: |
mads@mads.hu |
|
Képviseli: |
Szántó Zsolt Sándor igazgatósági tag, önállóan; Virág Viktor igazgatósági tag, önállóan; Lator Sándor igazgatósági tag, önállóan
|
|
továbbiakban: |
1. számú Adatkezelő / 1. számú Munkáltató / 1. számú Üzemeltető / Iskolaszövetkezet |
Adatvédelmi felelős és elérhetősége:
|
Név: |
Lator Sándor |
|
Telefonszám: |
003620-979-7944 |
|
E-mail cím: |
lator.sandor@mads.hu |
Munkavállaló:
|
név: |
_______________________________ |
|
lakcím: |
_______________________________ |
|
anyja neve: |
_______________________________ |
- A Munkavállaló kijelenti, hogy a Munkáltató az Adatvédelmi és Adatbiztonsági Szabályzatát a rendelkezésére bocsátotta és annak tartalmát megismerte.
- A Munkavállaló munkavégzése során a személyes adatok kezelésére köteles alkalmazni és érvényesíteni a Szabályzat rendelkezéseit.
- A Munkavállaló kötelezettséget vállal arra, hogy:
- munkavégzése során maradéktalanul betartja és betartatja az Adatvédelmi és Adatbiztonsági Szabályzat rendelkezéseit,
- a Munkáltatónál tudomására jutott személyes adatokat kizárólag az Adatvédelmi és Adatbiztonsági Szabályzatban foglaltaknak megfelelően, csakis munkaköri feladatainak teljesítése céljából kezeli és továbbítja, valamint a kezelt személyes adatokat az adatok kezelésére jogosultsággal nem rendelkező személynek nem hozza tudomására és nem adja tovább,
- a kezelt adatokat az előre meghatározott célon kívül más célra nem használja és nem használtatja fel, valamint a tudomására jutott személyes adatokat nem hozza nyilvánosságra,
- a Munkáltatónál rendszeresített biztonsági előírások betartásával és betartatásával megakadályozza az adatokhoz való jogosulatlan hozzáférést,
- amennyiben az Adatvédelmi és Adatbiztonsági Szabályzatban foglaltak megsértését észleli, azt haladéktalanul jelenti a Munkáltatónak, valamint,
- adatvédelmi incidens esetében az Adatvédelmi és Adatbiztonsági Szabályzatban foglaltak szerint jár el.
- A Munkavállaló tudomásul veszi, hogy a Munkáltató jogosult az általa munkavégzésre használt számítógépek, telefonok és egyéb eszközök, programok és alkalmazások által naplózott valamennyi adat megismerésére.
- A Munkavállaló tudomásul veszi, hogy a Munkáltató jogosult alkoholos befolyásoltsági állapot vizsgálatára szúrópróba szerűen, a munkavégzés ideje alatt bármikor, és a vizsgálattal kapcsolatosan keletkezett adatok kezelésére.
- Az Adatvédelmi és Adatkezelési Szabályzat betartása és érvényesítése a munkaviszonyból származó lényeges kötelezettségnek minősül, megsértése munkajogi jogkövetkezményeket von maga után.
- A Munkavállaló kötelezettséget vállal arra, hogy a Munkáltatónál végzett munkája során tudomására jutott személyes adatokat kizárólag a munkaköri feladatai teljesítése céljából kezeli és továbbítja, más célra nem használja, azokat illetéktelen személlyel nem közli, és részére nem adja át, a személyes adatokhoz jogosulatlan hozzáférést nem enged, a személyes adatokat nyilvánosságra nem hozza.
- A Munkavállaló tudomásul veszi, hogy ez a titoktartási kötelezettség munkaviszony vagy munkavégzésre irányuló egyéb jogviszony fennállását követően is terheli.
- A Munkavállaló tudomásul veszi, hogy a titoktartási kötelezettség megsértése a munkaviszonyból eredő kötelezettség lényeges megsértésének minősül, amelyre a Munkáltató munkajogi jogkövetkezményeket alkalmazhat, tudomásul veszi továbbá a Btk. 223.§-a szerinti magántitok megsértése bűncselekményére vonatkozó tájékoztatást, amely szerint, aki a foglalkozásánál vagy közmegbízatásánál fogva tudomására jutott magántitkot alapos ok nélkül felfedi, vétség miatt elzárással büntetendő. A büntetés egy évig terjedő szabadságvesztés, ha a bűncselekmény jelentős érdeksérelmet okoz.
Kelt Budapest, 2020. év ________________ hó __. nap
____________________________
Munkavállaló aláírása
16. számú melléklet - Titoktartási nyilatkozat - sablon
Adatkezelő:
|
Név: |
MADS - Márton Áron Szolgáltató Iskolaszövetkezet |
|
Rövidített név: |
MADS - Márton Áron Iskolaszövetkezet |
|
Székhely: |
1092 Budapest, Erkel utca 3. földszint |
|
Fióktelep(ek): |
HU-4400 Nyíregyháza, Jósa András utca 9. földszint; HU-2724 Újlengyel, Dózsa György utca 1.
|
|
Cégjegyzékszám: |
Cg.01-02-054107 |
|
Vezetve: |
a Fővárosi Törvényszék Cégbírósága nyilvántartásában |
|
Adószám: |
11931335-2-43. |
|
Statisztikai számjel: |
11931335-7810-123-01. |
|
Honlap: |
https://www.mads.hu/ |
|
Telefonszám: |
0036 (1) 951 0754 |
|
E-mail cím: |
mads@mads.hu |
|
Képviseli: |
Szántó Zsolt Sándor igazgatósági tag, önállóan; Virág Viktor igazgatósági tag, önállóan; Lator Sándor igazgatósági tag, önállóan
|
|
továbbiakban: |
1. számú Adatkezelő / 1. számú Munkáltató / 1. számú Üzemeltető / Iskolaszövetkezet |
Alulírott,
|
név: |
_______________________________ |
|
születési név: |
_______________________________ |
|
anyja neve: |
_______________________________ |
|
született: |
_______________________________ |
|
lakik: |
_______________________________ |
jelen titoktartási nyilatkozat aláírásával kötelezettséget vállalok az Adatkezelővel fennálló szerződéses jogviszonyom során tudomásomra jutott, az üzleti titok kategóriájába tartozó információk megőrzésére.
Tudomásul veszem, hogy az üzleti titok megőrzésével kapcsolatos kötelezettségek szándékos, vagy súlyosan gondatlan megszegése, az üzleti titok védelme alatt álló Adatkezelő részéről az üzleti titok megsértése körébe tartozó szankcionálást vonhat maga után.
Felek üzleti titok fogalma alatt a Ptk. 2:47.§ (1) bek.-ben meghatározott fogalmat értik:
„Üzleti titok a gazdasági tevékenységhez kapcsolódó minden nem közismert, vagy az érintett gazdasági tevékenységet végző személyek számára nem könnyen hozzáférhető olyan tény, tájékoztató, egyéb adat és az azokból készült összeállítás, amelynek illetéktelenek által történő megszerzése, hasznosítása, másoknak való közlése vagy nyilvánosságra hozatala a jogosult jogos pénzügyi, gazdasági vagy piaci érdekét sértené, vagy veszélyeztetné, feltéve hogy a titok megőrzésével kapcsolatban a vele jogszerűen rendelkező jogosultat felróhatóság nem terheli”
A titoktartási nyilatkozatot annak értelmezése és megértése után saját kezűleg aláírta:
Kelt Budapest, 2020. év ________________ hó __. nap
____________________________
Aláírás
17. számú melléklet - Egyedi tájékoztató a munkavállaló részére alkalmassági vizsgálatról - sablon
Munkáltató adatai:
|
Név: |
MADS - Márton Áron Szolgáltató Iskolaszövetkezet |
|
Rövidített név: |
MADS - Márton Áron Iskolaszövetkezet |
|
Székhely: |
1092 Budapest, Erkel utca 3. földszint |
|
Fióktelep(ek): |
HU-4400 Nyíregyháza, Jósa András utca 9. földszint; HU-2724 Újlengyel, Dózsa György utca 1.
|
|
Cégjegyzékszám: |
Cg.01-02-054107 |
|
Vezetve: |
a Fővárosi Törvényszék Cégbírósága nyilvántartásában |
|
Adószám: |
11931335-2-43. |
|
Statisztikai számjel: |
11931335-7810-123-01. |
|
Honlap: |
https://www.mads.hu/ |
|
Telefonszám: |
0036 (1) 951 0754 |
|
E-mail cím: |
mads@mads.hu |
|
Képviseli: |
Szántó Zsolt Sándor igazgatósági tag, önállóan; Virág Viktor igazgatósági tag, önállóan; Lator Sándor igazgatósági tag, önállóan
|
|
továbbiakban: |
1. számú Adatkezelő / 1. számú Munkáltató / 1. számú Üzemeltető / Iskolaszövetkezet |
Adatvédelmi felelős és elérhetőségei:
|
Név: |
Lator Sándor |
|
Mobil telefonszám: |
003620-979-7944 |
|
E-mail cím: |
lator.sandor@mads.hu |
A munkavállalóval szemben csak olyan alkalmassági vizsgálat alkalmazható, amelyet munkaviszonyra vonatkozó szabály ír elő, vagy amely munkaviszonyra vonatkozó szabályban meghatározott jog gyakorlása, kötelezettség teljesítése érdekében szükséges. A vizsgálat előtt részletesen tájékoztatni kell a munkavállalókat többek között arról, hogy az alkalmassági vizsgálat milyen készség, képesség felmérésére irányul, a vizsgálat milyen eszközzel, módszerrel történik. Amennyiben jogszabály írja elő a vizsgálat elvégzését, akkor tájékoztatni kell a munkavállalókat a jogszabály címéről és a pontos jogszabályhelyről is.
Az alkalmassági vizsgálatot előíró jogszabály a munkaköri, szakmai, illetve személyi higiénés alkalmasság orvosi vizsgálatáról és véleményezéséről szóló 33/1998. (VI. 24.) NM rendelet.
A rendelet alkalmazásában:
- a) munkaköri alkalmassági vizsgálat:annak megállapítása, hogy egy meghatározott munkakörben és munkahelyen végzett tevékenység által okozott megterhelés a vizsgált személy számára milyen igénybevételt jelent és annak képes-e megfelelni;
- b) szakmai alkalmassági vizsgálat:a szakma elsajátításának megkezdését megelőző, illetőleg a képzés és az átképzés időszakában az alkalmasság véleményezése érdekében végzett orvosi vizsgálat;
- c) személyi higiénés alkalmassági vizsgálat:annak megállapítása, hogy a járványügyi szempontból kiemelt munkaterületen munkát végző személy fertőző megbetegedése mások egészségét nem veszélyezteti, illetve meghatározott esetekben kórokozó hordozása mások egészségét nem veszélyezteti;
- d) munkát végző személy:aki nem szervezett munkavégzés keretében járványügyi szempontból kiemelt munkaterületen tevékenységet folytat;
A Rendelet 3.§-a meghatározza, hogy az alkalmassági vizsgálat milyen készség, képesség felmérésére irányul:
- §
(1) Az alkalmasság véleményezése:
- a)a munkaköri alkalmasság esetében a munkáltató által megjelölt munkakörre,
- b)a szakmai alkalmasság esetében az adott szakmára, illetve szakmai jellegű képzésre; az álláskereső esetében szakmai jellegű képzésre, átképzésre, az adott személy számára ellátható foglalkozási csoportokra vagy szakmák megjelölésére,
- c)a személyi higiénés alkalmasság esetében a járványügyi szempontból kiemelt jelentőségű munkaterületen folytatott tevékenységre történik.
(2) A munkaköri és a szakmai alkalmasság orvosi vizsgálata lehet előzetes, időszakos és soron kívüli. A munkaköri alkalmasság vizsgálata és véleményezése a 8. §-ban meghatározott esetekben záróvizsgálattal egészül ki. A szakképző intézménybe jelentkező tanulónál a beiskolázáskor - a pedagógus, a szülő, illetve a tanuló kérésére - pályaválasztási tanácsadás céljából iskolaorvosi vizsgálat végezhető.
(3) A személyi higiénés alkalmassági vizsgálat lehet előzetes, időszakos és soron kívüli.
(4) A munkaköri és a szakmai alkalmasság vizsgálatának célja annak elbírálása, hogy a munkavállaló, illetve a tanuló vagy a hallgató, az álláskereső:
- a)a munkavégzésből és a munkakörnyezetből eredő megterhelés által okozott igénybevétele
- aa)egészségét, testi, illetve lelki épségét nem veszélyezteti-e,
- ab)nem befolyásolja-e egészségi állapotát kedvezőtlenül,
- ac)nem okozhatja-e utódai testi, szellemi, pszichés fejlődésének károsodását;
- b)esetleges idült betegsége vagy fogyatékossága a munkakör ellátása, illetőleg a szakma elsajátítása és gyakorlása során nem idéz-e elő baleseti veszélyt;
- c)a járványügyi szempontból kiemelt jelentőségű munkakörökben, illetve szakmákban történő munkavégzés esetén személyi higiénés és egészségi állapota nem veszélyezteti-e mások egészségét, foglalkoztatható-e az adott munkakörben;
- d)milyen munkakörben, illetve szakmában és milyen feltételek mellett foglalkoztatható állapotrosszabbodás veszélye nélkül, amennyiben átmenetileg vagy véglegesen megváltozott munkaképességű;
- e)foglalkoztatható-e tovább jelenlegi munkakörében, illetve folytathatja-e tanulmányait a választott szakmában;
- f)szenved-e olyan betegségben, amely miatt munkaköre ellátása során rendszeres foglalkozás-egészségügyi ellenőrzést igényel;
- g)külföldön történő munkavégzés esetén egészségi szempontból várhatóan alkalmas-e az adott országban a megjelölt szakmai feladat ellátására.
(5) A személyi higiénés alkalmasság vizsgálatának célja annak elbírálása, hogy a munkát végző személy egészségi állapota - a tevékenység gyakorlása esetén - a járványügyi szempontból kiemelt jelentőségű munkaterületeken nem veszélyezteti-e mások egészségét, folytathat-e tevékenységet az adott munkaterületen.
(6) A munkaköri, szakmai, illetve személyi higiénés alkalmasság vizsgálata, valamint a foglalkoztathatóság szakvéleményezése nem terjed ki a munkaképesség változás mértékének, a rokkantság fokának meghatározására, valamint a szellemi képesség és az elmeállapot véleményezésére.
(7) A soron kívüli munkaköri, illetve személyi higiénés alkalmasság vizsgálata keretében végzett, HIV fertőzés megállapítására irányuló szűrővizsgálati kötelezettségkörét, a szűrővizsgálatok elvégzésének rendjét külön jogszabály állapítja meg.
Az alkalmassági vizsgálat által felmérni kívánt készség, képesség:
______________________________________________________________________________________________________________________________________________________________________________________________________
A vizsgálat eszköze, alkalmazni kívánt módszer:
______________________________________________________________________________________________________________________________________________________________________________________________________
A fenti tájékoztatást tudomásul vettem.
Kelt Budapest, 2020. év ________________ hó __. nap
ALÁÍRÁS:
_______________________________________
személyes adat jogosultja
NÉV NYOMTATOTT BETŰVEL:
_______________________________________
18. számú melléklet - Jegyzőkönyv munkahelyi e-mail fiók használatának ellenőrzéséről - sablon
Sorszám: ___________
Munkáltató:
|
Név: |
MADS - Márton Áron Szolgáltató Iskolaszövetkezet |
|
Rövidített név: |
MADS - Márton Áron Iskolaszövetkezet |
|
Székhely: |
1092 Budapest, Erkel utca 3. földszint |
|
Fióktelep(ek): |
HU-4400 Nyíregyháza, Jósa András utca 9. földszint; HU-2724 Újlengyel, Dózsa György utca 1.
|
|
Cégjegyzékszám: |
Cg.01-02-054107 |
|
Vezetve: |
a Fővárosi Törvényszék Cégbírósága nyilvántartásában |
|
Adószám: |
11931335-2-43. |
|
Statisztikai számjel: |
11931335-7810-123-01. |
|
Honlap: |
https://www.mads.hu/ |
|
Telefonszám: |
0036 (1) 951 0754 |
|
E-mail cím: |
mads@mads.hu |
|
Képviseli: |
Szántó Zsolt Sándor igazgatósági tag, önállóan; Virág Viktor igazgatósági tag, önállóan; Lator Sándor igazgatósági tag, önállóan
|
|
továbbiakban: |
1. számú Adatkezelő / 1. számú Munkáltató / 1. számú Üzemeltető / Iskolaszövetkezet |
Ellenőrzés helyszíne: _______________________________
Ellenőrzés dátuma: _______________________________
Jegyzőkönyvfelvétel kezdete: _______________________________
Jegyzőkönyvfelvétel befejezése: _______________________________
Jelen vannak:
_______________________________ Munkavállaló
_______________________________ ellenőrzést végző személy
_______________________________ Munkáltató által kijelölt személy
_______________________________ Munkavállaló által kijelölt személy
Az ellenőrzést végző személy megkéri a munkavállalót, hogy a munkahelyi e-mail-fiók ellenőrzésen vegyen részt.
E-mail-fiók azonosítója: _______________________________
Számítógép IP címe: _______________________________
Ellenőrzést végző személy: Kérem, nyilatkozzon arra vonatkozólag, hogy tisztában van-e azzal, hogy a munkahelyi e-mail-fiókot magáncélú levelezésre nem engedélyezett használni?
Munkavállaló: _______________________________
Ellenőrzést végző személy: Kérem, nyilatkozzon arra vonatkozólag, hogy használta-e korábban a munkahelyi e-mail-fiókot magáncélú levelezésre?
Munkavállaló: _______________________________
A munkahelyi e-mail-fiók ellenőrzésének eredménye: _______________________________
Megjegyzés: _______________________________
Az ellenőrzésben érintett munkavállaló a jegyzőkönyv 1 példányát átvette.
Kelt Budapest, 2020. év ________________ hó __. nap
|
______________________________________ |
______________________________________ |
|
ellenőrzött Munkavállaló |
ellenőrzést végző |
|
______________________________________ |
______________________________________ |
|
Munkavállaló által kijelölt személy |
Munkáltató által kijelölt személy |
19. számú melléklet - Jegyzőkönyv munkahelyi internet-használat ellenőrzéséről - sablon
Sorszám: ___________
|
Név: |
MADS - Márton Áron Szolgáltató Iskolaszövetkezet |
|
Rövidített név: |
MADS - Márton Áron Iskolaszövetkezet |
|
Székhely: |
1092 Budapest, Erkel utca 3. földszint |
|
Fióktelep(ek): |
HU-4400 Nyíregyháza, Jósa András utca 9. földszint; HU-2724 Újlengyel, Dózsa György utca 1.
|
|
Cégjegyzékszám: |
Cg.01-02-054107 |
|
Vezetve: |
a Fővárosi Törvényszék Cégbírósága nyilvántartásában |
|
Adószám: |
11931335-2-43. |
|
Statisztikai számjel: |
11931335-7810-123-01. |
|
Honlap: |
https://www.mads.hu/ |
|
Telefonszám: |
0036 (1) 951 0754 |
|
E-mail cím: |
mads@mads.hu |
|
Képviseli: |
Szántó Zsolt Sándor igazgatósági tag, önállóan; Virág Viktor igazgatósági tag, önállóan; Lator Sándor igazgatósági tag, önállóan
|
|
továbbiakban: |
1. számú Adatkezelő / 1. számú Munkáltató / 1. számú Üzemeltető / Iskolaszövetkezet |
Ellenőrzés helyszíne: _______________________________
Ellenőrzés dátuma: _______________________________
Jegyzőkönyvfelvétel kezdete: _______________________________
Jegyzőkönyvfelvétel befejezése: _______________________________
Jelen vannak:
_______________________________ Munkavállaló
_______________________________ ellenőrzést végző személy
_______________________________ Munkáltató által kijelölt személy
_______________________________ Munkavállaló által kijelölt személy
Az ellenőrzést végző személy megkéri a Munkavállalót, hogy a munkahelyi internethasználat ellenőrzésen vegyen részt.
Számítógép IP címe: _______________________________
Ellenőrzést végző személy: Kérem, nyilatkozzon arra vonatkozólag, hogy tisztában van-e azzal, hogy a munkahelyi internetet magáncélra nem engedélyezett használni?
Munkavállaló: _______________________________
Ellenőrzést végző: Kérem, nyilatkozzon arra vonatkozólag, hogy használta-e korábban a munkahelyi internet-hozzáférést magáncélra?
Munkavállaló: _______________________________
A munkahelyi internethasználat ellenőrzésének eredménye: _______________________________
Megjegyzés: _______________________________
Az ellenőrzésben érintett munkavállaló a jegyzőkönyv 1 példányát átvette.
Kelt Budapest, 2020. év ________________ hó __. nap
|
______________________________________ |
______________________________________ |
|
ellenőrzött Munkavállaló |
ellenőrzést végző |
|
______________________________________ |
______________________________________ |
|
Munkavállaló által kijelölt személy |
Munkáltató által kijelölt személy |
20. számú melléklet - Jegyzőkönyv munkahelyi telefon-használat ellenőrzéséről - sablon
Sorszám: ___________
|
Név: |
MADS - Márton Áron Szolgáltató Iskolaszövetkezet |
|
Rövidített név: |
MADS - Márton Áron Iskolaszövetkezet |
|
Székhely: |
1092 Budapest, Erkel utca 3. földszint |
|
Fióktelep(ek): |
HU-4400 Nyíregyháza, Jósa András utca 9. földszint; HU-2724 Újlengyel, Dózsa György utca 1.
|
|
Cégjegyzékszám: |
Cg.01-02-054107 |
|
Vezetve: |
a Fővárosi Törvényszék Cégbírósága nyilvántartásában |
|
Adószám: |
11931335-2-43. |
|
Statisztikai számjel: |
11931335-7810-123-01. |
|
Honlap: |
https://www.mads.hu/ |
|
Telefonszám: |
0036 (1) 951 0754 |
|
E-mail cím: |
mads@mads.hu |
|
Képviseli: |
Szántó Zsolt Sándor igazgatósági tag, önállóan; Virág Viktor igazgatósági tag, önállóan; Lator Sándor igazgatósági tag, önállóan
|
|
továbbiakban: |
1. számú Adatkezelő / 1. számú Munkáltató / 1. számú Üzemeltető / Iskolaszövetkezet |
Ellenőrzés helyszíne: _______________________________
Ellenőrzés dátuma: _______________________________
Jegyzőkönyvfelvétel kezdete: _______________________________
Jegyzőkönyvfelvétel befejezése: _______________________________
Jelen vannak:
_______________________________ Munkavállaló
_______________________________ ellenőrzést végző személy
_______________________________ Munkáltató által kijelölt személy
_______________________________ Munkavállaló által kijelölt személy
Az ellenőrzést végző személy megkéri a Munkavállalót, hogy a munkahelyi telefon használatának ellenőrzésen vegyen részt.
Vállalati telefonszám: _______________________________
Ellenőrzést végző személy: Kérem, nyilatkozzon arra vonatkozólag, hogy tisztában van-e azzal, hogy a munkahelyi telefont magáncélú hívásokra nem engedélyezett használni?
Munkavállaló: _______________________________
Ellenőrzést végző személy: Kérem, nyilatkozzon arra vonatkozólag, hogy használta-e korábban a munkahelyi telefont magáncélú beszélgetésekre?
Munkavállaló: _______________________________
A munkahelyi telefon használat ellenőrzésének eredménye: _______________________________
Megjegyzés: _______________________________
Az ellenőrzésben érintett munkavállaló a jegyzőkönyv 1 példányát átvette.
Kelt Budapest, 2020. év ________________ hó __. nap
|
______________________________________ |
______________________________________ |
|
ellenőrzött Munkavállaló |
ellenőrzést végző |
|
______________________________________ |
______________________________________ |
|
Munkavállaló által kijelölt személy |
Munkáltató által kijelölt személy |
21. számú melléklet - Jegyzőkönyv alkoholos állapot ellenőrzéséről - sablon
Sorszám: ___________
|
Név: |
MADS - Márton Áron Szolgáltató Iskolaszövetkezet |
|
Rövidített név: |
MADS - Márton Áron Iskolaszövetkezet |
|
Székhely: |
1092 Budapest, Erkel utca 3. földszint |
|
Fióktelep(ek): |
HU-4400 Nyíregyháza, Jósa András utca 9. földszint; HU-2724 Újlengyel, Dózsa György utca 1.
|
|
Cégjegyzékszám: |
Cg.01-02-054107 |
|
Vezetve: |
a Fővárosi Törvényszék Cégbírósága nyilvántartásában |
|
Adószám: |
11931335-2-43. |
|
Statisztikai számjel: |
11931335-7810-123-01. |
|
Honlap: |
https://www.mads.hu/ |
|
Telefonszám: |
0036 (1) 951 0754 |
|
E-mail cím: |
mads@mads.hu |
|
Képviseli: |
Szántó Zsolt Sándor igazgatósági tag, önállóan; Virág Viktor igazgatósági tag, önállóan; Lator Sándor igazgatósági tag, önállóan
|
|
továbbiakban: |
1. számú Adatkezelő / 1. számú Munkáltató / 1. számú Üzemeltető / Iskolaszövetkezet |
Ellenőrzés helyszíne: _______________________________
Ellenőrzés dátuma: _______________________________
Jegyzőkönyvfelvétel kezdete: _______________________________
Jegyzőkönyvfelvétel befejezése: _______________________________
Jelen vannak:
_______________________________ Munkavállaló
_______________________________ ellenőrzést végző személy
_______________________________ Munkáltató által kijelölt személy
_______________________________ Munkavállaló által kijelölt személy
Az ellenőrzést végző személy tájékoztatja a Munkavállalót, hogy alkoholos állapot ellenőrzésén vesz részt, továbbá tájékoztatja a Munkavállalót az ellenőrzés kapcsán a meglévő jogairól és kötelezettségeiről.
Munkavállaló neve: _______________________________
beosztása: _______________________________
Jelen vizsgálatra az alábbi okból kerül sor (vonatkozó aláhúzandó): károkozás / munkabaleset / önkéntes alapon / szúrópróba szerűen
Ellenőrzést végző személy: Kérem, nyilatkozzon arra vonatkozólag, hogy fogyasztott-e az elmúlt 10-12 órában alkoholt, vagy bármely alkohol tartalmú ételt?
Munkavállaló: _______________________________
Vizsgálat eredménye (vonatkozó aláhúzandó): negatív / pozitív / eredménytelen
Munkavállaló nyilatkozata: _______________________________
Megjegyzés: _______________________________
Az ellenőrzésben érintett Munkavállaló a jegyzőkönyv 1 példányát átvette.
Kelt Budapest, 2020. év ________________ hó __. nap
|
______________________________________ |
______________________________________ |
|
ellenőrzött unkavállaló |
ellenőrzést végző |
|
______________________________________ |
______________________________________ |
|
Munkavállaló által kijelölt személy |
Munkáltató által kijelölt személy |
22. számú melléklet - Adatvédelmi incidens kivizsgálási lap - sablon
|
Név: |
MADS - Márton Áron Szolgáltató Iskolaszövetkezet |
|
Rövidített név: |
MADS - Márton Áron Iskolaszövetkezet |
|
Székhely: |
1092 Budapest, Erkel utca 3. földszint |
|
Fióktelep(ek): |
HU-4400 Nyíregyháza, Jósa András utca 9. földszint; HU-2724 Újlengyel, Dózsa György utca 1.
|
|
Cégjegyzékszám: |
Cg.01-02-054107 |
|
Vezetve: |
a Fővárosi Törvényszék Cégbírósága nyilvántartásában |
|
Adószám: |
11931335-2-43. |
|
Statisztikai számjel: |
11931335-7810-123-01. |
|
Honlap: |
https://www.mads.hu/ |
|
Telefonszám: |
0036 (1) 951 0754 |
|
E-mail cím: |
mads@mads.hu |
|
Képviseli: |
Szántó Zsolt Sándor igazgatósági tag, önállóan; Virág Viktor igazgatósági tag, önállóan; Lator Sándor igazgatósági tag, önállóan
|
|
továbbiakban: |
1. számú Adatkezelő / 1. számú Munkáltató / 1. számú Üzemeltető / Iskolaszövetkezet |
|
Adatvédelmi incidens kivizsgálási lap |
|
|
Az incidens kivizsgálását végző neve, beosztása |
|
|
Az incidens bekövetkezésének ideje |
|
|
Az incidens bekövetkeztének helye |
|
|
Az incidens leírása, körülményei, hatása |
|
|
Az incidens során kompromittálódott adatok köre |
|
|
Az incidens során kompromittálódott adatok száma |
|
|
A kompromittálódott adatokkal érintett személyek köre |
|
|
Az incidens elhárítása érdekében tett intézkedések leírása |
|
Kelt Budapest, 2020. év ________________ hó __. nap
__________________________
Aláírás
23. számú melléklet - Tájékoztatás adatvédelmi incidensről - sablon
_______________________________ (személyes adat jogosultjának neve)
_______________________________ (személyes adat jogosultjának címe)
Tárgy: tájékoztatás adatvédelmi incidensről
Tisztelt _______________________________!
Alulírott, _______________________________, a _______________________________ (1092 Budapest, Erkel utca 3. földszint), mint Adatkezelő (a továbbiakban: Adatkezelő) képviseletében eljárva ezennel tájékoztatom, hogy az Adatkezelő 20__. ___________________ __. napján adatvédelmi incidenst szenvedett el. Az adatvédelmi incidens az Adatkezelő által Önről kezelt személyes adatokat is érintette, így az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Ön jogaira és szabadságaira.
Az adatvédelmi incidens következményeinek megszüntetését és az adatbiztonság helyreállítását megkezdtük, és a következő intézkedéseket már megtettük: _______________________________.
A továbbiakban a következő intézkedések megtételét tervezzük: _______________________________.
Ezektől függetlenül javasoljuk, hogy az Ön személyes adatainak érintettsége okán a következő valószínűsített következményekre készüljön fel, és késedelem nélkül tegye meg a jogai és szabadságai védelme érdekében szükséges intézkedéseket: Az adatvédelmi incidens valószínűsíthető következménye, hogy az Ön személyes adatait illetéktelenek felhasználják, azokkal visszaélhetnek, továbbá _______________________________.
Amennyiben az adatvédelmi incidenssel és lehetséges következményei vonatkozásában bővebb információra van szüksége, kérjük, hogy keresse fel az Adatkezelő adatvédelmi felelősét az alábbi elérhetőségeken:
|
Név: |
_______________________________ |
|
Mobil telefonszám: |
_______________________________ |
|
E-mail cím: |
_______________________________ |
Kelt Budapest, 2020. év ________________ hó __. nap
_______________________
_______________________________
24. számú melléklet - Jelentés adatvédelmi incidensről - sablon
Iktatási szám: ______
Adatvédelmi incidens száma: ______
|
Név: |
MADS - Márton Áron Szolgáltató Iskolaszövetkezet |
|
Rövidített név: |
MADS - Márton Áron Iskolaszövetkezet |
|
Székhely: |
1092 Budapest, Erkel utca 3. földszint |
|
Fióktelep(ek): |
HU-4400 Nyíregyháza, Jósa András utca 9. földszint; HU-2724 Újlengyel, Dózsa György utca 1.
|
|
Cégjegyzékszám: |
Cg.01-02-054107 |
|
Vezetve: |
a Fővárosi Törvényszék Cégbírósága nyilvántartásában |
|
Adószám: |
11931335-2-43. |
|
Statisztikai számjel: |
11931335-7810-123-01. |
|
Honlap: |
https://www.mads.hu/ |
|
Telefonszám: |
0036 (1) 951 0754 |
|
E-mail cím: |
mads@mads.hu |
|
Képviseli: |
Szántó Zsolt Sándor igazgatósági tag, önállóan; Virág Viktor igazgatósági tag, önállóan; Lator Sándor igazgatósági tag, önállóan
|
|
továbbiakban: |
1. számú Adatkezelő / 1. számú Munkáltató / 1. számú Üzemeltető / Iskolaszövetkezet |
Tisztelt Vezető Tisztségviselő!
Tájékoztatom, hogy 20_________ napján ____:_____ időpontban jelzést kaptam arról, hogy az Adatkezelő adatkezelésével kapcsolatban a biztonság sérülése, illetve adatvédelmi incidens lehetősége fennállt.
Az ügy kivizsgálását haladéktalanul megkezdtem, és az Adatkezelési és Adatbiztonsági Szabályzatban meghatározott eljárásrendben értékeltem a helyzetet.
Értékelésem alapján az Adatkezelő adatkezelésével kapcsolatban a biztonság sérülése MEGTÖRTÉNT / NEM TÖRTÉNT MEG, adatvédelmi incidenst az Adatkezelő ELSZENVEDETT / NEM SZENVEDETT EL.
Az ügy értékelése alapján megállapítom, hogy az adatvédelmi incidens a következő jellemzőkkel bír, illetve a következő intézkedéseket tettük eddig az ügyben:
|
Az adatvédelmi incidens időpontja |
|
|
Az adatvédelmi incidenssel érintett személyes adatok köre |
|
|
Az adatvédelmi incidens oka |
|
|
Az adatvédelmi incidens hatása és lehetséges következményei |
|
|
Az adatvédelmi incidens kivizsgálását követően tett intézkedések |
|
|
A hatóságnak történő bejelentés ténye, vagy a bejelentés elmaradásának indoka |
|
|
Az érintett tájékoztatásának ténye, vagy a tájékoztatás elmaradásának indoka |
|
Kelt Budapest, 2020. év ________________ hó __. nap
__________________________
Aláírás
25. számú melléklet - Adatvédelmi incidens nyilvántartó lap - sablon
|
Név: |
MADS - Márton Áron Szolgáltató Iskolaszövetkezet |
|
Rövidített név: |
MADS - Márton Áron Iskolaszövetkezet |
|
Székhely: |
1092 Budapest, Erkel utca 3. földszint |
|
Fióktelep(ek): |
HU-4400 Nyíregyháza, Jósa András utca 9. földszint; HU-2724 Újlengyel, Dózsa György utca 1.
|
|
Cégjegyzékszám: |
Cg.01-02-054107 |
|
Vezetve: |
a Fővárosi Törvényszék Cégbírósága nyilvántartásában |
|
Adószám: |
11931335-2-43. |
|
Statisztikai számjel: |
11931335-7810-123-01. |
|
Honlap: |
https://www.mads.hu/ |
|
Telefonszám: |
0036 (1) 951 0754 |
|
E-mail cím: |
mads@mads.hu |
|
Képviseli: |
Szántó Zsolt Sándor igazgatósági tag, önállóan; Virág Viktor igazgatósági tag, önállóan; Lator Sándor igazgatósági tag, önállóan
|
|
továbbiakban: |
1. számú Adatkezelő / 1. számú Munkáltató / 1. számú Üzemeltető / Iskolaszövetkezet |
Sorszám: __/20__.
Az adatvédelmi incidens bejelentése a felügyeleti hatóságnak:
Adatvédelmi incidens időpontja: 20 ____ év _____________ hó _____ nap
Adatvédelmi incidens adatkezelő tudomására jutásának időpontja: 20 ____ év _____________ hó _____ nap _____ óra
Adatvédelmi incidens hatósághoz történő bejelentésének időpontja: 20 ____ év _____________ hó _____ nap
Az adatvédelmi incidens valószínűsíthetően jár-e kockázattal a természetes személyek jogaira és szabadságaira nézve?: Igen/Nem
72 órán túl történt hatósági bejelentés indoklása: a bejelentés időben megtörtént / ___________________________
Bejelentés tartalmi elemei
Az adatvédelmi incidens jellege, leírása: ___________________________
Az érintettek kategóriái: ___________________________
Az érintettek hozzávetőleges száma: ___________________________ fő.
Az incidenssel érintett adatok kategóriái: ___________________________
Az incidenssel érintett adatok hozzávetőleges száma: ___________________________
Az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó neve és elérhetősége: az Adatkezelő nem foglalkoztat adatvédelmi tisztviselőt.
Az adatvédelmi incidensből eredő, valószínűsíthető következmények: ___________________________
Az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedések bemutatása (beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket): ___________________________
Az érintett tájékoztatása az adatvédelmi incidensről
Az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott-e végre annak érdekében, hogy a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné tegye azokat az adatokat, melyek az adatvédelmi incidens által érintettek (pl. titkosítás alkalmazása)?: Igen/Nem
Az Adatkezelő az adatvédelmi incidenst követően tett-e olyan további intézkedéseket, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg?: Igen/Nem
A tájékoztatás aránytalan erőfeszítést tenne szükségessé? Igen/Nem
Szükséges-e az érintettek tájékoztatása? Igen/Nem
Szükséges-e az érintettek közvetlen tájékoztatása? Igen/Nem
Elégséges-e az érintetteket nyilvánosan közzétett információk útján tájékoztatni? Igen/Nem
Kapcsolódó dokumentumok:
___________________________
Megjegyzés:
___________________________
Kelt Budapest, 2020. év ________________ hó __. nap
__________________________
Aláírás
26. számú melléklet - Helyesbítés iránti kérelem - minta
|
Név: |
MADS - Márton Áron Szolgáltató Iskolaszövetkezet |
|
Rövidített név: |
MADS - Márton Áron Iskolaszövetkezet |
|
Székhely: |
1092 Budapest, Erkel utca 3. földszint |
|
Fióktelep(ek): |
HU-4400 Nyíregyháza, Jósa András utca 9. földszint; HU-2724 Újlengyel, Dózsa György utca 1.
|
|
Cégjegyzékszám: |
Cg.01-02-054107 |
|
Vezetve: |
a Fővárosi Törvényszék Cégbírósága nyilvántartásában |
|
Adószám: |
11931335-2-43. |
|
Statisztikai számjel: |
11931335-7810-123-01. |
|
Honlap: |
https://www.mads.hu/ |
|
Telefonszám: |
0036 (1) 951 0754 |
|
E-mail cím: |
mads@mads.hu |
|
Képviseli: |
Szántó Zsolt Sándor igazgatósági tag, önállóan; Virág Viktor igazgatósági tag, önállóan; Lator Sándor igazgatósági tag, önállóan
|
|
továbbiakban: |
1. számú Adatkezelő / 1. számú Munkáltató / 1. számú Üzemeltető / Iskolaszövetkezet |
Tisztelt Adatkezelő!
Alulírott, ________________ (név, lakcím) személyes adatok jogosultja az Adatkezelő részére a következő
k é r e l m e t
terjesztem elő.
Kérem a Tisztelt Adatkezelőt, hogy az Adatkezelő által kezelt és pontatlan/hiányos személyes adataim vonatkozásában a jelen nyilatkozatban meghatározottak szerint a személyes adataimat szíveskedjen helyesbíteni, illetve kiegészíteni az alábbiak szerint:
|
JELENLEG KEZELT PONTATLAN SZEMÉLYES ADAT |
HELYESBÍTETT, KIEGÉSZÍTETT SZEMÉLYES ADAT |
|
|
|
|
|
|
|
|
|
Kérem az Adatkezelőt, hogy kérelmem elbírálásáról írásban, postai úton / e-mailben / előre egyeztetett időpontban személyesen szíveskedjen tájékoztatni az alábbi elérhetőségeimen:
|
|
Tudomásul veszem, hogy az Adatkezelő köteles személyazonosságom ellenőrzésére a jelen kérelmemben foglaltak teljesítéséhez.
Nyilatkozom, hogy az általam megadott adatok a valóságnak megfelelnek, én vagyok azon érintett, akivel kapcsolatosan a jelen kérelmet benyújtom.
A helyesbítés, illetve kiegészítés igazolására szolgáló, a helyes személyes adatot tartalmazó dokumentum másolatot jelen nyilatkozatomhoz csatolom, nyilatkozatom előterjesztésével egyidejűleg bemutatom.
Kérem Tisztelt Adatkezelőt, hogy fenti kérelmemet elbírálni szíveskedjen.
Kelt Budapest, 2020. év ________________ hó __. nap
__________________________
Aláírás
27. számú melléklet - Törlés iránti kérelem - minta
|
Név: |
MADS - Márton Áron Szolgáltató Iskolaszövetkezet |
|
Rövidített név: |
MADS - Márton Áron Iskolaszövetkezet |
|
Székhely: |
1092 Budapest, Erkel utca 3. földszint |
|
Fióktelep(ek): |
HU-4400 Nyíregyháza, Jósa András utca 9. földszint; HU-2724 Újlengyel, Dózsa György utca 1.
|
|
Cégjegyzékszám: |
Cg.01-02-054107 |
|
Vezetve: |
a Fővárosi Törvényszék Cégbírósága nyilvántartásában |
|
Adószám: |
11931335-2-43. |
|
Statisztikai számjel: |
11931335-7810-123-01. |
|
Honlap: |
https://www.mads.hu/ |
|
Telefonszám: |
0036 (1) 951 0754 |
|
E-mail cím: |
mads@mads.hu |
|
Képviseli: |
Szántó Zsolt Sándor igazgatósági tag, önállóan; Virág Viktor igazgatósági tag, önállóan; Lator Sándor igazgatósági tag, önállóan
|
|
továbbiakban: |
1. számú Adatkezelő / 1. számú Munkáltató / 1. számú Üzemeltető / Iskolaszövetkezet |
Tisztelt Adatkezelő!
Alulírott, ____________________ (név, lakcím) személyes adatok jogosultja, az Adatkezelő részére a következő
k é r e l m e t
terjesztem elő.
Kérem a Tisztelt Adatkezelőt, hogy az Adatkezelő által kezelt alább részletezett személyes adataimat késedelem nélkül valamennyi nyilvántartásából szíveskedjen törölni:
|
TÖRÖLNI KÉRT SZEMÉLYES ADATOK |
TÖRLÉS INDOKA (Megfelelő jelölendő) |
|
|
a.) a személyes adatra nincsen szükség abból a célból, amely az adatkezelés alapját képezte; b.) a személyes adatok jogosulja adatkezeléshez hozzájáruló nyilatkozatát visszavonta, és az adatkezelésnek nincs egyéb jogalapja; c.) bebizonyosodik, hogy a személyes adatokat az Adatkezelő jogellenesen kezelte; d.) jogszabályi kötelezettségnél fogva az Adatkezelő köteles a személyes adatok törlésére. |
Kérem az Adatkezelőt, hogy kérelmem elbírálásáról írásban, postai úton / e-mailben / előre egyeztetett időpontban személyesen szíveskedjen tájékoztatni az alábbi elérhetőségeimen:
|
|
Tudomásul veszem, hogy az Adatkezelő köteles személyazonosságom ellenőrzésére a jelen kérelmemben foglaltak teljesítéséhez.
Nyilatkozom, hogy az általam megadott adatok a valóságnak megfelelnek, én vagyok azon érintett, akivel kapcsolatosan a jelen kérelmet benyújtom.
Kérem a Tisztelt Adatkezelőt, hogy fenti kérelmemet elbírálni szíveskedjen.
Kelt Budapest, 2020. év ________________ hó __. nap
__________________________
Aláírás
28. számú melléklet - Adatkezelési korlátozásra vonatkozó kérelem - minta
|
Név: |
MADS - Márton Áron Szolgáltató Iskolaszövetkezet |
|
Rövidített név: |
MADS - Márton Áron Iskolaszövetkezet |
|
Székhely: |
1092 Budapest, Erkel utca 3. földszint |
|
Fióktelep(ek): |
HU-4400 Nyíregyháza, Jósa András utca 9. földszint; HU-2724 Újlengyel, Dózsa György utca 1.
|
|
Cégjegyzékszám: |
Cg.01-02-054107 |
|
Vezetve: |
a Fővárosi Törvényszék Cégbírósága nyilvántartásában |
|
Adószám: |
11931335-2-43. |
|
Statisztikai számjel: |
11931335-7810-123-01. |
|
Honlap: |
https://www.mads.hu/ |
|
Telefonszám: |
0036 (1) 951 0754 |
|
E-mail cím: |
mads@mads.hu |
|
Képviseli: |
Szántó Zsolt Sándor igazgatósági tag, önállóan; Virág Viktor igazgatósági tag, önállóan; Lator Sándor igazgatósági tag, önállóan
|
|
továbbiakban: |
1. számú Adatkezelő / 1. számú Munkáltató / 1. számú Üzemeltető / Iskolaszövetkezet |
Tisztelt Adatkezelő!
Alulírott, _____________________ (név, lakcím) személyes adatok jogosultja, az Adatkezelő részére a következő
k é r e l m e t
terjesztem elő.
Kérem a Tisztelt Adatkezelőt, hogy az Adatkezelő által kezelt alább részletezett személyes adataimra vonatkozóan végzett adatkezelést korlátozza:
|
ADATKEZELÉS KORLÁTOZÁSÁVAL ÉRINTETT SZEMÉLYES ADAT |
INDOK (Megfelelő jelölendő) |
|
|
a. Az érintett vitatja a személyes adat pontosságát. b. Az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését. c. Az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igényeinek előterjesztéséhez, érvényesítéséhez és védelméhez. d. Az érintett tiltakozik az adatkezelés ellen és az adatkezelő jogos indokai elsőbbségének megállapítása szükséges. |
Kérem az Adatkezelőt, hogy kérelmem elbírálásáról írásban, postai úton / e-mailben / előre egyeztetett időpontban személyesen szíveskedjen tájékoztatni az alábbi elérhetőségeimen:
|
|
Tudomásul veszem, hogy az Adatkezelő köteles személyazonosságom ellenőrzésére a jelen kérelmemben foglaltak teljesítéséhez.
Nyilatkozom, hogy az általam megadott adatok a valóságnak megfelelnek, én vagyok azon érintett, akivel kapcsolatosan a jelen kérelmet benyújtom.
Kérem a Tisztelt Adatkezelőt, hogy fenti kérelmemet elbírálni szíveskedjen.
Kelt Budapest, 2020. év ________________ hó __. nap
__________________________
29. számú melléklet - Hozzájárulás visszavonása iránti kérelem - minta
|
Név: |
MADS - Márton Áron Szolgáltató Iskolaszövetkezet |
|
Rövidített név: |
MADS - Márton Áron Iskolaszövetkezet |
|
Székhely: |
1092 Budapest, Erkel utca 3. földszint |
|
Fióktelep(ek): |
HU-4400 Nyíregyháza, Jósa András utca 9. földszint; HU-2724 Újlengyel, Dózsa György utca 1.
|
|
Cégjegyzékszám: |
Cg.01-02-054107 |
|
Vezetve: |
a Fővárosi Törvényszék Cégbírósága nyilvántartásában |
|
Adószám: |
11931335-2-43. |
|
Statisztikai számjel: |
11931335-7810-123-01. |
|
Honlap: |
https://www.mads.hu/ |
|
Telefonszám: |
0036 (1) 951 0754 |
|
E-mail cím: |
mads@mads.hu |
|
Képviseli: |
Szántó Zsolt Sándor igazgatósági tag, önállóan; Virág Viktor igazgatósági tag, önállóan; Lator Sándor igazgatósági tag, önállóan
|
|
továbbiakban: |
1. számú Adatkezelő / 1. számú Munkáltató / 1. számú Üzemeltető / Iskolaszövetkezet |
Tisztelt Adatkezelő!
Alulírott, ____________________ (név, lakcím) személyes adatok jogosultja, az Adatkezelő részére a következő
k é r e l m e t
terjesztem elő.
Tájékoztatom a Tisztelt Adatkezelőt, hogy az Adatkezelő által kezelt alább részletezett célból kezelt személyes adataim kezeléséhez történt hozzájárulásomat visszavonom, és kérem, hogy az Adatkezelő a személyes adataim kezelését, a megjelölt adatkezelés során, a hozzájárulásom visszavonása miatt szűntesse meg.
|
HOZZÁJÁULÁS ALAPJÁN TÖRTÉNT DATKEZELÉS CÉLJA, SZEMÉLYES ADATOK KÖRE |
|
|
Kérem az Adatkezelőt, hogy kérelmem elbírálásáról írásban, postai úton / e-mailben / előre egyeztetett időpontban személyesen szíveskedjen tájékoztatni az alábbi elérhetőségeimen:
|
|
Tudomásul veszem, hogy az Adatkezelő köteles személyazonosságom ellenőrzésére a jelen kérelmemben foglaltak teljesítéséhez.
Nyilatkozom, hogy az általam megadott adatok a valóságnak megfelelnek, én vagyok azon érintett, akivel kapcsolatosan a jelen kérelmet benyújtom.
Kérem a Tisztelt Adatkezelőt, hogy fenti kérelmemet elbírálni szíveskedjen.
Kelt Budapest, 2020. év ________________ hó __. nap
__________________________
Aláírás
30. számú melléklet - Adattörlési (megsemmisítési) jegyzőkönyv - sablon
|
Név: |
MADS - Márton Áron Szolgáltató Iskolaszövetkezet |
|
Rövidített név: |
MADS - Márton Áron Iskolaszövetkezet |
|
Székhely: |
1092 Budapest, Erkel utca 3. földszint |
|
Fióktelep(ek): |
HU-4400 Nyíregyháza, Jósa András utca 9. földszint; HU-2724 Újlengyel, Dózsa György utca 1.
|
|
Cégjegyzékszám: |
Cg.01-02-054107 |
|
Vezetve: |
a Fővárosi Törvényszék Cégbírósága nyilvántartásában |
|
Adószám: |
11931335-2-43. |
|
Statisztikai számjel: |
11931335-7810-123-01. |
|
Honlap: |
https://www.mads.hu/ |
|
Telefonszám: |
0036 (1) 951 0754 |
|
E-mail cím: |
mads@mads.hu |
|
Képviseli: |
Szántó Zsolt Sándor igazgatósági tag, önállóan; Virág Viktor igazgatósági tag, önállóan; Lator Sándor igazgatósági tag, önállóan
|
|
továbbiakban: |
1. számú Adatkezelő / 1. számú Munkáltató / 1. számú Üzemeltető / Iskolaszövetkezet |
|
Sorszám |
___________________________ |
|
Tárgy |
___________________________ |
|
Érintett neve, vagy érintettek köre |
___________________________ |
|
Törlés időpontja |
___________________________ |
|
Törlés indoka, jogalapja |
___________________________ |
|
Érintett személyes adatok köre |
___________________________ |
|
Törlési folyamat leírása, törlést tényleges végző személy megjelölésével |
___________________________ |
|
Az adatok törlésében közreműködő személyek nyilatkozatai, intézkedések |
___________________________ |
|
Adattörlés módja |
___________________________ |
|
Az adattörlés során, annak körülményeivel kapcsolatban észlelt további releváns információk |
___________________________ |
Kelt Budapest, 2020. év ________________ hó __. nap
__________________________
Aláírás
31. számú melléklet - Adatkezeléssel kapcsolatos kérelmekre adandó válaszlevél - minta
Tisztelt Érintett!
A 20__. ______________. __. napján, telefonon / e-mailben / levélben / személyesen történt megkeresése során az Önre vonatkozó személyes adatok törlése / helyesbítése / korlátozása iránti kérelemmel kereste meg az Adatkezelőt.
A rendelkezésre álló 30 (harminc) napos határidőn belül tájékoztatom, hogy az Adatkezelő az Ön megkeresésére tekintettel a jelen levél mellékletét képező jegyzőkönyvbe foglalt intézkedéseket tette meg.
Jogorvoslati tájékoztató:
A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)
Tájékoztatom, hogy Ön jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha a megítélése szerint az Önre vonatkozó személyes adatok kezelése megsérti a Rendeletet. (Rendelet 77. cikk).
Az Adatkezelő adatkezelése vonatkozásában az illetékes felügyeleti hatóság:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
www: http://www.naih.hu
e-mail: ugyfelszolgalat@naih.hu
Felügyeleti hatóság döntésével szembeni bírósági jogorvoslathoz való jog
Tájékoztatom, hogy Ön jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság Önre vonatkozó, jogilag kötelező erejű döntésével szemben, vagy ha a felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja Önt a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről (Rendelet 78. cikk).
A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.
Az adatkezelővel vagy az adatfeldolgozóval szembeni bírósági jogorvoslathoz való jog
Tájékoztatom, hogy Ön hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a Rendeletnek nem megfelelő kezelése következtében megsértették a Rendelet szerinti jogait (Rendelet 79. cikk).
Az Adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az Adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállamnak az Adatkezelő székhelye szerint illetékes bírósága előtt kell megindítani.
Az Adatkezelő adatkezelése vonatkozásában az illetékes bíróság:
Fővárosi Törvényszék
1055 Budapest, Markó utca 27.
Tájékoztatom, hogy Ön - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes bíróság előtt is megindíthatja a pert.
Kelt Budapest, 2020. év ________________ hó __. nap
__________________________________________
___________________________
képv: _____________, önállóan
Melléklet:
- Helyesbítés / törlés / adatkezelés korlátozása iránti kérelem nyilvántartásáról, teljesítéséről készült jegyzőkönyv
32. számú melléklet - Adatfeldolgozói szerződés - minta
Amely létrejött egyrészről a(z):
_____________________________
székhelye: _____________________________
adószáma: _____________________________
képviseli: _____________________________,
mint adatkezelő (a továbbiakban: „Adatkezelő”),
másrészről a(z)
_____________________________
székhelye: _____________________________
adószáma: _____________________________
képviseli: _____________________________
mint adatfeldolgozó (a továbbiakban: „Adatfeldolgozó”),
közösen együtt: a Felek, vagy Szerződő felek között, az alulírott napon és helyen, az alábbi feltételekkel.
- A Szerződő felek rögzítik, hogy közöttük szerződés (a továbbiakban: Szerződés) jött létre, az alábbiak szerint:
|
Keltezés |
_____________________________ |
|
Szerződés tárgya |
_____________________________ |
- A Felek az Európai Parlament és a Tanács 2016/679. rendelete (GDPR-rendelet) 28. cikkét figyelembe véve az alábbiakban állapodnak meg.
- Szerződő felek rögzítik, hogy a Szerződés teljesítése során az Adatfeldolgozó adatfeldolgozási tevékenységet végez az alábbiak szerint:
|
Az adatkezelés tárgya |
_____________________________ |
|
Az adatkezelés időtartama |
_____________________________ |
|
Az adatkezelés jellege |
a személyes adatok tárolása, rendszerezése, továbbítása hatóságok felé |
|
A személyes adatok lehetséges köre |
_____________________________ |
|
Az érintettek kategóriái |
_____________________________ |
- A Felek megállapodnak abban, hogy az Adatfeldolgozó az Adatkezelő által a Szerződés teljesítése érdekében rendelkezésére bocsátott személyes adatokat kizárólag az Adatkezelő írásbeli utasításai alapján kezelheti. A jelen Adatfeldolgozói szerződés szempontjából írásbeli utasításnak minősül a Szerződés is. Az Adatfeldolgozó ettől kizárólag akkor térhet el, ha az adatkezelést az Adatfeldolgozóra alkalmazandó jogszabály írja elő. Ebben az esetben erről a jogi előírásról az Adatfeldolgozó az Adatkezelőt az adatkezelést megelőzően értesíti, kivéve, ha az Adatkezelő értesítését az adott jogszabály fontos közérdekből tiltja.
- Az Adatfeldolgozó vállalja és szavatolja, hogy az Adatkezelő által az Adatfeldolgozó rendelkezésre bocsátott személyes adatok kezelésére feljogosított személyeket (pl. az Adatfeldolgozó munkavállalói) időbeli korlátozás nélküli titoktartási kötelezettség terheli. Az Adatfeldolgozó biztosítja, hogy a személyes adatokhoz kizárólag a munkatársai közül azok férnek hozzá, akiknek arra a tevékenységük végzéséhez feltétlenül szükségük van, és az ilyen munkavállalók is megfelelő oktatást kaptak az általuk kezelt személyes adatok természetének megfelelően.
- Jelen Adatfeldolgozói szerződés aláírásával az Adatkezelő hozzájárul ahhoz, hogy az Adatfeldolgozó az Adatkezelő nevében a személyes adatfeldolgozás során további feldolgozókat vegyen igénybe. Az Adatfeldolgozó köteles az Adatkezelőt bármely olyan módosítási szándékáról értesíteni, melynek során további feldolgozót kíván igénybe venni, vagy egy további feldolgozót mással kíván helyettesíteni. Az Adatkezelő, adott esetben, jogosult az ilyen változás ellen tiltakozni, feltéve, hogy a tiltakozás észszerű indokon alapul, mint például az adatvédelem hiánya vagy a biztonság. Ilyen esetben az Adatkezelő jogosult a jelen Adatfeldolgozói szerződést és a Szerződést megszüntetni a további feldolgozó személyében bekövetkezett tényleges változás időpontjától kezdődő hatállyal. Ugyanakkor az Adatkezelő nem jogosult ilyen idő előtti megszüntetésre, ha az Adatfeldolgozó ehelyett a tervezett új további feldolgozót egy másik további feldolgozóval helyettesíti, amelyet az Adatkezelőnek észszerűen el kell fogadnia az alapján, hogy a további feldolgozó teljesíti a hatályos adatvédelmi követelményeket és biztonsági előírásokat.
- Az Adatfeldolgozónak naprakész nyilvántartást kell vezetnie az általa időről-időre igénybe vett további feldolgozókról és az Adatkezelő kérésére köteles az Adatkezelőt az igénybe vett további feldolgozók nyilvántartásáról tájékoztatni.
- Amennyiben az Adatfeldolgozó az Adatkezelő nevében speciális feldolgozási tevékenységek elvégzésére további feldolgozót vesz igénybe, az Adatfeldolgozó köteles biztosítani, hogy a további feldolgozó szerződésben vállalja, hogy megfelel az ugyanazon adatvédelmi kötelezettségeknek, illetőleg ugyanazon szintű adatvédelmet biztosító követelményeknek, mint amelyeket a jelen Megállapodás Adatfeldolgozói szerződés, vagy a jelen Adatfeldolgozói szerződés vagy a Szerződés értelmében az Adatkezelő által adott utasítások meghatároznak. Az Adatfeldolgozó felelősséggel tartozik az általa az Adatkezelő vonatkozásában igénybe vett további feldolgozó által végzett valamennyi személyes adatfeldolgozásért.
- Az Adatfeldolgozó vállalja, hogy a személyes adatok feldolgozását a jelen Adatfeldolgozói szerződés rendelkezéseivel összhangban végzi. Adatfeldolgozó így a személyes adatok feldolgozását az Adatkezelő dokumentált utasításainak megfelelően és kizárólag a Szerződésben meghatározott célból végezheti.
- Az Adatfeldolgozó vállalja és szavatolja, hogy tevékenysége során a GDPR 32. cikkének megfelel, így különösen megfelelő műszaki és szervezeti intézkedéseket vezet be és alkalmaz a személyes adatok kezelését magában foglaló szolgáltatása nyújtása során annak érdekében, hogy a személyes adatokat megvédje véletlen vagy jogellenes megsemmisüléssel vagy véletlen károkozással (ideértve a törlést), átalakítással (ideértve a visszaélést), illetéktelen kiadással, felhasználással vagy hozzáféréssel, továbbá bármilyen egyéb jogszerűtlen adatkezeléssel szemben, továbbá hozzáférési szabályozókat vezet be, és gondoskodik róla, hogy a hordozható eszközökre letöltött vagy elektronikusan továbbított személyes adatok kódolva legyenek, és rendelkezzen olyan folyamattal, mellyel rendszeresen vizsgálja és értékeli az adatkezelés biztonságát biztosító műszaki és szervezeti intézkedések hatékonyságát.
- Az Adatfeldolgozó vállalja és szavatolja, hogy a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja. Ez alapján az Adatfeldolgozó vállalja, hogy titkosított e-mail-csatornát használ a Megbízóval való kommunikáció esetén; a személyes adatokat zárt és jelszóval védett rendszerben tárolja a megfelelő hozzáférési szintek biztosításával; az iratalapú dokumentumokat zárt és tűzvédett szekrényben/széfben őrzi.
- Az Adatfeldolgozó vállalja és szavatolja, hogy az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési intézkedésekkel a lehetséges legnagyobb mértékben segíti az Adatkezelőt abban, hogy teljesíteni tudja adatkezelői kötelezettségét az érintettek jogainak gyakorlásához kapcsolódó kérelmek megválaszolása tekintetében.
- Az Adatfeldolgozó vállalja és szavatolja, hogy megfelel a GDPR 5. cikk elvárásainak, a személyes adatokat bizalmasan, megfelelő felhatalmazás és jogalap alapján kezeli. Amennyiben a személyes adatok hibájáról vagy pontatlanságáról tudomást szerez, köteles az Adatkezelőt késedelem nélkül értesíteni.
- Az Adatfeldolgozó vállalja és szavatolja, hogy bármilyen, a személyes adatokat érintő lényeges körülmény tekintetében, amennyiben arról az alkalmazandó jogszabályok alapján az Adatkezelőt tájékoztatni köteles, kizárólag írásban (beleértve az e- mail üzenetet) a Szerződés szerinti kapcsolattartó személy, ennek hiányában a törvényes képviselő részére nyújt tájékoztatást az Adatkezelő felé, a lehető legrövidebb időn belül, de minden esetben az alkalmazandó jogszabályok által előírt határidőben.
- Az Adatfeldolgozó kijelenti, hogy megfelelő eszközökkel rendelkezik, és minden észszerűen elvárhatót megtesz annak érdekében, hogy, amennyiben ez felmerül, szükség esetén az Adatkezelő biztosítani tudja az érintettek GDPR 12-22 cikkeivel kapcsolatos jogainak érvényesülését vagy gyakorlását. Adatfeldolgozói tevékenysége esetén az Adatkezelő kifejezett utasítása hiányában az Adatfeldolgozó az érintett kéréseit nem válaszolhatja meg, és köteles késedelem nélkül, de legkésőbb 1 (egy) munkanapon belül az Adatkezelő részére azokat továbbítani, amennyiben azok megválaszolására az Adatkezelő köteles.
- Az Adatfeldolgozó kötelezettséget vállal arra, hogy minden olyan lépést megtesz az Adatkezelő kérése alapján, amelyet az Adatkezelő észszerű mértékben kér annak érdekében, hogy a személyes adatok vonatkozásában a GDPR által előírt kötelezettségeit teljesítse.
- Az Adatfeldolgozó megerősíti, hogy a személyes adatokat nem továbbítja harmadik félnek, az Adatkezelő erről történő előzetes tájékoztatása és az adatkezelés jogszabályoknak megfelelő körülményei megteremtése nélkül, továbbá, amennyiben a személyes adatokat az EGT területén kívülre továbbítja, úgy megfelel a GDPR 44-46. szakasz rendelkezéseinek.
- Az Adatfeldolgozó vállalja, hogy segíti az Adatkezelőt a GDPR-rendelet 32–36. cikke szerinti kötelezettségek teljesítésében (adatbiztonság, adatvédelmi incidens, adatvédelmi hatásvizsgálat), figyelembe véve az adatkezelés jellegét és az Adatfeldolgozó rendelkezésére álló információkat.
- Az Adatfeldolgozó, amennyiben a tudomására jut bármilyen adatvédelmi incidens, arról, a tudomásszerzést követő indokolatlan késedelem nélkül, de legfeljebb 24 (huszonnégy) órán belül értesíti az Adatkezelőt, oly módon, hogy az értesítés lehetőleg tartalmazza az eseménnyel érintett személyek becsült számát, valamint az incidens Adatkezelőre és az adatvédelmi incidenssel érintett személyekre gyakorolt hatását és a várható következményeket, valamint a megtett korrekciós intézkedéseket. Amennyiben az Adatfeldolgozó ezeket az információkat 24 (huszonnégy) órán belül nem tudja az Adatkezelő rendelkezésére bocsátani, úgy megindokolja az Adatkezelő felé a késedelmet. Az Adatfeldolgozó vállalja, hogy haladéktalanul megtesz minden szükséges intézkedést annak érdekében, hogy az adatvédelmi incidenst okozó körülményeket és okokat megszüntesse. Az Adatfeldolgozó gondoskodik arról, hogy ezen helyreállítási intézkedések többek között megakadályozzák az ugyanolyan adatvédelmi incidensek újbóli bekövetkezését, tájékoztatja továbbá az Adatkezelőt a megvalósított korrektív és helyreállítási intézkedésekről.
- Az Adatfeldolgozó vállalja és szavatolja, hogy a jelen Adatfeldolgozói Szerződés szerinti szolgáltatás nyújtásának befejezését követően az Adatkezelő döntése alapján minden személyes adatot töröl vagy visszajuttat az Adatkezelőnek, és törli a meglévő másolatokat, kivéve, ha jogszabály a személyes adatok tárolását írja elő.
- Az Adatfeldolgozó vállalja és szavatolja, hogy az Adatkezelő rendelkezésére bocsát minden olyan információt, amely az adatvédelmi kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti az Adatkezelő által vagy az általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is. Az Adatfeldolgozó vállalja, hogy haladéktalanul tájékoztatja az Adatkezelőt, ha úgy véli, hogy annak valamely utasítása sérti a GDPR rendeletet vagy más jogszabályt.
- A jelen Adatfeldolgozói Szerződés szerinti kötelezettségek megszegése súlyos szerződésszegésnek minősül, amelyért az Adatfeldolgozó kárfelelősséggel tartozik az Adatkezelő felé.
- Amennyiben egy érintett, egy felügyeleti hatóság vagy más harmadik fél az Adatkezelő ellen bármely követeléssel vagy keresettel lép fel, melynek eredményeképpen az Adatkezelőnél kár merül fel (beleértve az érintetteknél felmerülő károkat és a felügyeleti hatóságoknak fizetendő közigazgatási bírságokat is), amelynek oka az, hogy az Adatfeldolgozó (vagy annak további feldolgozója) a személyes adatok feldolgozását az Adatkezelő utasításaival, jelen Adatfeldolgozói szerződéssel vagy hatályos adatvédelmi jogszabályokkal ellentétesen, vagy azok be nem tartásával végezte, az Adatfeldolgozó köteles az Adatkezelőt az ilyen károkért kártalanítani és őt vétlennek minősíteni.
- Amennyiben egy érintett, egy felügyeleti hatóság vagy más harmadik fél az Adatfeldolgozó ellen bármely követeléssel vagy keresettel lép fel, melynek eredményeképpen az Adatfeldolgozónál kár merül fel (beleértve az érintetteknél felmerülő károkat és a felügyeleti hatóságoknak fizetendő közigazgatási bírságokat is), amelynek oka az Adatkezelő nem megfelelő vagy jogellenes utasítása, illetőleg a jelen Adatfeldolgozói szerződés vagy hatályos adatvédelmi jogszabályok megsértése, az Adatkezelő köteles az Adatfeldolgozót az ilyen károkért kártalanítani és őt vétlennek minősíteni.
- A Szerződés bármely okból történő megszűnése esetén a jelen Adatfeldolgozói szerződést, a Szerződés feltételeivel összhangban, automatikusan megszűntnek kell tekinteni.
- A Szerződés megszűnésekor az Adatfeldolgozó köteles valamennyi személyes adatot az Adatkezelőnek visszajuttatni, vagy amennyiben az Adatkezelő írásban így rendelkezik, köteles a jelen Adatfeldolgozói szerződés értelmében az általa feldolgozott valamennyi személyes adatot igazolhatóan - dokumentáltan - törölni.
- Az Adatfeldolgozó vállalja, hogy a jelen Adatfeldolgozói szerződés szerinti személyes adatra, vagy annak feldolgozására vonatkozó információt harmadik személy számára nem tesz hozzáférhetővé, és semmilyen más módon nem ad át. Az Adatfeldolgozónak azt is biztosítania kell, hogy az adatfeldolgozásra feljogosított, vagy az adatokhoz másképp hozzáféréssel rendelkező személyek titoktartási kötelezettséget vállaltak, vagy megfelelő törvényes titoktartási kötelezettség alatt állnak.
- A jelen Adatfeldolgozói Szerződésben nem szabályozott adatvédelmi kérdésekben az Európai Parlament és a Tanács (EU) 2016/679 rendeletet (GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényt kell alkalmazni.
A jelen Adatfeldolgozói szerződés magyar nyelven, 2 /kettő/ eredeti példányban készült, melyből 1 /egy/ példány az Adatkezelőt, 1 /egy/ példány az Adatfeldolgozót illeti, és jelen Adatfeldolgozói szerződés a Szerződés elválaszthatatlan mellékletét képezi.
Kelt: _____________________________
….…………………………………………. ……………………………………………..
_____________________________ _____________________________
Adatkezelő Adatfeldolgozó
33. számú melléklet - Érdekmérlegelési teszt - sablon
Érdekmérlegelési teszt a ________________ célból történő adatkezelésre
|
Az érdekmérlegelési teszt elvégzésének indoka |
__________________________________________ Az Adatkezelő a fentebb megnevezett célú adatkezelést jogos érdek jogalapon végzi, amelyhez kapcsolódóan az érdekmérlegelési tesztet az alábbiak szerint végezte el: |
|
Az alkalmazandó jogalap |
GDPR 6. cikk (1) bekezdés f) pont |
|
Az Adatkezelő részéről fennálló jogos érdek azonosítása |
Az adatkezelés célja: __________________________________________ |
|
Jogos érdek bemutatása: __________________________________________ |
|
|
Az érdek jogszerűségének igazolása: __________________________________________ |
|
|
Az érdek ténylegességének igazolása: A jogos érdek megfelelően konkrét, hiszen __________________________________________ Ezzel az Adatkezelő elkerüli a túl általános megfogalmazást, további fogalmi szűkítés nem megvalósítható. |
|
|
Megállapítás: A fentiek alapján a jogos érdek fennáll, így a továbbiakban vizsgálható a szükségesség kérdése. |
|
|
Az adatkezelés szükségessége: |
Annak egyértelmű és világos bemutatása, hogy az adatkezelés az érdek eléréséhez feltétlenül szükséges és alkalmas: __________________________________________ |
|
Annak vizsgálata, hogy rendelkezésre állnak-e alternatív, az érintett szempontjából kevésbé korlátozó megoldások, mellyel az érdek elérhető: __________________________________________ |
|
|
Annak bemutatása, hogy milyen hátrányok érik az Adatkezelőt, ha az adatkezelés nem valósul meg: __________________________________________ |
|
|
Megállapítás: Mindezek alapján az adatkezelés szükségessége is fennáll, ezzel a továbbiakban vizsgálható az arányosság szempontrendszere. |
|
|
Az érdekek arányosságának mérlegelése |
Az Adatkezelő kapcsolata az érintettel: __________________________________________ |
|
Az érintett érdeke: Az adatkezelés az érintett információs önrendelkezéshez való jogát érinti, amely végső soron az emberi méltósághoz való alapvető emberi jogból levezetett jogosultság. Az emberi méltósághoz való jog azonban az élethez való joggal együtt élvez abszolút, azaz korlátozhatatlan védelmet. Emellett az Alkotmánybíróság állandó gyakorlata alapján az emberi méltóságból levezetett egyes jogosultságok, úgymint jelen esetben az önrendelkezéshez való jog, annak személyes adatokkal való rendelkezésének aspektusa szükséges és arányos módon korlátozható. Az érintettnek érdeke fűződik ahhoz, hogy információs önrendelkezési jogát gyakorolhassa, személyes adatainak mások általi kezeléséről rendelkezhessen, magánszféráját az adatkezelők tiszteletben tartsák és az információs önrendelkezési jog érvényesülését elősegítő, továbbá a személyes adatok és ezen keresztül a magánszféra védelmét elősegítő jogszabályok rendelkezései érvényesüljenek. __________________________________________ |
|
|
Az adatok jellege: Az adatkezelés nem terjed ki személyes adatok különleges kategóriájának egyikére sem, így különösen nem tartalmaz faji, etnikai származásra, politikai véleményre, vallási, világnézeti meggyőződésre, szakszervezeti tagságra utaló személyes adatokat, genetikai, biometrikus, egészségügyi adatokat, szexuális életre, szexuális irányultságára vonatkozó személyes adatokat. |
|
|
Adatkezelés kedvező és kedvezőtlen hatásainak vizsgálata: __________________________________________ |
|
|
Megállapítás: A fentiek alapján az Adatkezelő felmérte és figyelembe vette az érintettek részéről fennálló érdekeket és jogokat. |
|
|
Az adatkezelés során megvalósuló biztosítékok |
Adatkezelés módja, időtartama, adatokhoz való hozzáférhetőség: __________________________________________ Az adatokhoz az Adatkezelő szervezetrendszerén belül kizárólag azon személyek férhetnek hozzá, azokon műveleteket csak azok végezhetnek el, akik számára munkakörükből, feladatkörükből kifolyólag ez szükséges. Ebből adódóan az adatokhoz hozzáférés a lehetséges mértékig korlátozott. A személyes adatokat az Adatkezelő egyéb – jogosulatlan – harmadik személynek nem adja ki, profilalkotás céljából történő felhasználás sem valósul meg. |
|
Adatok biztonságos megőrzése érdekében tett lépések: Az adatokat az Adatkezelő folyamatosan ellenőrzött informatikai környezetben tárolja, és dolgozza fel. Az Adatkezelő az adatokat az adatkezelés kockázatával arányos intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Ennek keretében a személyes adatokat jelszóval védett és/vagy titkosított adatbázisban tárolja. Az Adatkezelő a kockázattal arányos védelem keretében a személyes adatokat tűzfalakkal, antivírus programokkal, titkosító mechanizmusokkal, tartalomszűréssel és egyéb technikai- valamint folyamat-megoldásokkal védi. Az Adatkezelő részletes Adatkezelési és Adatbiztonsági Szabályzattal rendelkezik, melynek betartása valamennyi foglalkoztatott lényeges munkaköri kötelezettsége. |
|
|
Az érintett tájékoztatása: Az adatkezeléssel kapcsolatos általános tájékoztatáson túl az érintett bármikor információt kérhet az adatkezelés lényeges körülményéről, melyről az Adatkezelő a lehető legrövidebb időn belül, de maximum a kérelem beérkezéstől számított 30 (harminc) napon belül írásban tájékoztatja az érintettet. Az Adatkezelő a honlapján, és székhelyén elérhető adatkezelési tájékoztató részletes leírást tartalmaz az adatkezelés céljáról, jogalapjáról, időtartamáról, adatfeldolgozónak történő átadásáról. Amennyiben az Adatkezelő által kezelt adat nem felel meg a valóságnak, a címzett postai, vagy elektronikus úton, vagy személyesen kérheti az adat helyesbítését. |
|
|
Tiltakozás az adatkezelés ellen: Az érintett az adatkezeléssel szemben annak során bármikor tiltakozhat. Tiltakozás esetén az Adatkezelő korlátozza az adatkezelést mindaddig, ameddig a tiltakozást érdemben ki nem vizsgálja, és meg nem állapítja, hogy jogos érdekei elsőbbséget élveznek az érintett jogos érdekeivel szemben. Ezt követően az Adatkezelő – jogos érdekének kényszerítő ereje esetén – a tiltakozás esetén is folytatja az adatkezelést. A tiltakozás elbírálása során az Adatkezelő megvizsgálja, hogy az érintett milyen tényt, körülményt, vagy méltányolható indokot sorakoztatott fel, (melyeket az Adatkezelő az adatkezelési műveleteinek megtervezése során esetleg elmulasztott figyelembe venni), és szükség esetén a tiltakozást figyelembe véve módosítja az adatkezelés folyamatát. Az Adatkezelő az így módosított adatkezelést valamennyi érintett viszonylatában egységesen hajtja végre, és az adatkezelés körülményeinek változásáról az érintetteket tájékoztatja. Amennyiben az érintett tiltakozása nyomán megállapítást nyer, hogy az érintett jogos érdekei elsőbbséget élveznek az Adatkezelő jogos érdekével szemben, úgy az Adatkezelő haladéktalanul törli az érintett személyes adatait, illetve és szükség esetén a tiltakozást figyelembe véve módosítja az adatkezelés folyamatát. |
|
|
Az érdekmérlegelési teszt eredménye |
A fenti mérlegelés alapján megállapítható, hogy az adatkezelés szükséges és arányos, nem okoz indokolatlan beavatkozást az érintett magánszférájába, az Adatkezelő jogos érdeke az adatkezelés jogalapjául szolgálhat. Az érdekmérlegelési teszt eredményeképpen megállapítjuk, hogy a GDPR 6. cikk (1) bekezdés f) pontjában meghatározott adatkezelési jogalap az alábbi személyes adatok tekintetében, az alábbi célból fennáll: |
|
Jogos érdek alapján kezelhető személyes adatok kezelésének célja: __________________________________________ |
|
|
Jogos érdek alapján kezelhető személyes adatok köre: __________________________________________ |
34. számú melléklet – Érdekmérlegelési teszt a foglalkoztatottak kapcsolattartási adatainak kezelésére
|
Az érdekmérlegelési teszt elvégzésének indoka |
A MADS Cégcsoport, mint Adatkezelő, a fentebb megnevezett célú adatkezelést jogos érdek jogalapon végzi, amelyhez kapcsolódóan az érdekmérlegelési tesztet az alábbiak szerint végezte el: |
|
Az alkalmazandó jogalap |
GDPR 6. cikk (1) bekezdés f) pont |
|
Az Adatkezelő részéről fennálló jogos érdek azonosítása |
Az adatkezelés célja: kapcsolattartás a foglalkoztatottakkal, szükség esetén munkaidőn kívül |
|
Jogos érdek bemutatása: A Munkáltató érdeke, hogy rövid úton felvehesse a kapcsolatot a foglalkoztatottakkal előre nem látható, gyors reagálást igényló körülmények esetén |
|
|
Az érdek jogszerűségének igazolása: Az érdek jogszerű, mivel a Munkáltatónak lehetőségében áll pl. rendkívüli munkaidőt elrendelni, annak indokoltsága, és a törvényes feltételek fennállta esetén |
|
|
Az érdek ténylegességének igazolása: A jogos érdek megfelelően konkrét, hiszen a Munkáltató kizárólag a munkaviszonyból származó kötelezettségek teljesítését elősegítő kapcsolattartás érdekében kezeli ezen kapcsolattartási adatokat. Ezzel az Adatkezelő elkerüli a túl általános megfogalmazást, további fogalmi szűkítés nem megvalósítható. |
|
|
Megállapítás: A fentiek alapján a jogos érdek fennáll, így a továbbiakban vizsgálható a szükségesség kérdése. |
|
|
Az adatkezelés szükségessége: |
Annak egyértelmű és világos bemutatása, hogy az adatkezelés az érdek eléréséhez feltétlenül szükséges és alkalmas: A Munkáltató nem biztosít minden foglakoztatott részére munkahelyi telefonszámot, és e-mail címet, mivel nem minden foglalkoztatott munkaköre, feladatköre igényli, hogy vállalati telefonszámmal, illetőleg e-mail címmel rendelkezzen. |
|
Annak vizsgálata, hogy rendelkezésre állnak-e alternatív, az érintett szempontjából kevésbé korlátozó megoldások, mellyel az érdek elérhető: Azon foglalkoztatottakkal, akik részére a Munkáltató munkahelyi e-mail címet és telefonszámot biztosítja, a Munkáltató elsődlegesen ezen elérhetőségeken tartja a kapcsolatot, viszont a további foglalkoztatottakkal a rövid úton történő kapcsolattartás másként nem megoldható. |
|
|
Annak bemutatása, hogy milyen hátrányok érik az Adatkezelőt, ha az adatkezelés nem valósul meg: A Munkáltatónak nem állna módjában munkáltatói jogkörének rövid úton történő gyakorlása, és a Munkáltató gazdasági érdekét sérti, ha nem tud hathatósan reagálni a váratlan eseményekre, és ezen események kezelésére nem tud munkáltatói utasításokat adni. |
|
|
Megállapítás: Mindezek alapján az adatkezelés szükségessége is fennáll, ezzel a továbbiakban vizsgálható az arányosság szempontrendszere. |
|
|
Az érdekek arányosságának mérlegelése |
Az Adatkezelő kapcsolata az érintettel: Az érintettek az Adatkezelővel foglalkoztatásra irányuló jogviszonyban állnak, így közöttük alá-fölé rendeltségi viszony áll fent |
|
Az érintett érdeke: Az adatkezelés az érintett információs önrendelkezéshez való jogát érinti, amely végső soron az emberi méltósághoz való alapvető emberi jogból levezetett jogosultság. Az emberi méltósághoz való jog azonban az élethez való joggal együtt élvez abszolút, azaz korlátozhatatlan védelmet. Emellett az Alkotmánybíróság állandó gyakorlata alapján az emberi méltóságból levezetett egyes jogosultságok, úgymint jelen esetben az önrendelkezéshez való jog, annak személyes adatokkal való rendelkezésének aspektusa szükséges és arányos módon korlátozható. Az érintettnek érdeke fűződik ahhoz, hogy információs önrendelkezési jogát gyakorolhassa, személyes adatainak mások általi kezeléséről rendelkezhessen, magánszféráját az adatkezelők tiszteletben tartsák és az információs önrendelkezési jog érvényesülését elősegítő, továbbá a személyes adatok és ezen keresztül a magánszféra védelmét elősegítő jogszabályok rendelkezései érvényesüljenek. |
|
|
Az adatok jellege: Az adatkezelés nem terjed ki személyes adatok különleges kategóriájának egyikére sem, így különösen nem tartalmaz faji, etnikai származásra, politikai véleményre, vallási, világnézeti meggyőződésre, szakszervezeti tagságra utaló személyes adatokat, genetikai, biometrikus, egészségügyi adatokat, szexuális életre, szexuális irányultságára vonatkozó személyes adatokat. |
|
|
Adatkezelés kedvező és kedvezőtlen hatásainak vizsgálata: Az érintettre nézve kedvezőtlen hatással bírhat ha a Munkáltató esetlegesen munkaidőn kívül kívánja felvenni vele a kapcsolatot, azonban az érintett érdeke is, hogy az esetleges, érdekkörében felmerülő váratlan – a munkakörének ellátását akadályozó – körülményekről a Munkáltatót rövid úton értesíthesse. |
|
|
Megállapítás: A fentiek alapján a MADS Cégcsoport felmérte és figyelembe vette az érintettek részéről fennálló érdekeket és jogokat. |
|
|
Az adatkezelés során megvalósuló biztosítékok |
Adatkezelés módja, időtartama, adatokhoz való hozzáférhetőség: Az adatok a munkaügyi nyilvántartás részét képezik, illetőleg a MADS Cégcsoport foglalkoztatottjainak telefonjaiban, levelezőrendszerében lementésre kerülnek. Az adatkezelés a munkaviszony, illetőleg a foglalkoztatásra irányuló jogviszony fennállásáig áll fent. Az adatokhoz a MADS Cégcsoporton belül kizárólag azon személyek férhetnek hozzá, azokon műveleteket csak azok végezhetnek el, akik számára munkakörükből kifolyólag ez szükséges. Ebből adódóan az adatokhoz hozzáférés a lehetséges mértékig korlátozott. A személyes adatokat a MADS Cégcsoport egyéb – jogosulatlan – harmadik személynek nem adja ki, profilalkotás céljából történő felhasználás sem valósul meg. |
|
Adatok biztonságos megőrzése érdekében tett lépések: Az adatokat az Adatkezelő folyamatosan ellenőrzött informatikai környezetben tárolja, és dolgozza fel. Az Adatkezelő az adatokat az adatkezelés kockázatával arányos intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Ennek keretében a személyes adatokat jelszóval védett és/vagy titkosított adatbázisban tárolja. Az Adatkezelő a kockázattal arányos védelem keretében a személyes adatokat tűzfalakkal, antivírus programokkal, titkosító mechanizmusokkal, tartalomszűréssel és egyéb technikai- valamint folyamat-megoldásokkal védi. Az Adatkezelő részletes Adatkezelési és Adatbiztonsági Szabályzattal rendelkezik, melynek betartása valamennyi foglalkoztatott lényeges munkaköri kötelezettsége. |
|
|
Az érintett tájékoztatása: Az adatkezeléssel kapcsolatos általános tájékoztatáson túl az érintett bármikor információt kérhet az adatkezelés lényeges körülményéről, melyről az Adatkezelő a lehető legrövidebb időn belül, de maximum a kérelem beérkezéstől számított 30 (harminc) napon belül írásban tájékoztatja az érintettet. Az Adatkezelő a honlapján, és székhelyén elérhető adatkezelési tájékoztató részletes leírást tartalmaz az adatkezelés céljáról, jogalapjáról, időtartamáról, adatfeldolgozónak történő átadásáról. Amennyiben az Adatkezelő által kezelt adat nem felel meg a valóságnak, a címzett postai, vagy elektronikus úton, vagy személyesen kérheti az adat helyesbítését. |
|
|
Tiltakozás az adatkezelés ellen: Az érintett az adatkezeléssel szemben annak során bármikor tiltakozhat. Tiltakozás esetén az Adatkezelő korlátozza az adatkezelést mindaddig, ameddig a tiltakozást érdemben ki nem vizsgálja, és meg nem állapítja, hogy jogos érdekei elsőbbséget élveznek az érintett jogos érdekeivel szemben. Ezt követően az Adatkezelő – jogos érdekének kényszerítő ereje esetén – a tiltakozás esetén is folytatja az adatkezelést. A tiltakozás elbírálása során az Adatkezelő megvizsgálja, hogy az érintett milyen tényt, körülményt, vagy méltányolható indokot sorakoztatott fel, (melyeket az Adatkezelő az adatkezelési műveleteinek megtervezése során esetleg elmulasztott figyelembe venni), és szükség esetén a tiltakozást figyelembe véve módosítja az adatkezelés folyamatát. Az Adatkezelő az így módosított adatkezelést valamennyi érintett viszonylatában egységesen hajtja végre, és az adatkezelés körülményeinek változásáról az érintetteket tájékoztatja. Amennyiben az érintett tiltakozása nyomán megállapítást nyer, hogy az érintett jogos érdekei elsőbbséget élveznek az Adatkezelő jogos érdekével szemben, úgy az Adatkezelő haladéktalanul törli az érintett személyes adatait, illetve és szükség esetén a tiltakozást figyelembe véve módosítja az adatkezelés folyamatát. |
|
|
Az érdekmérlegelési teszt eredménye |
A fenti mérlegelés alapján megállapítható, hogy az adatkezelés szükséges és arányos, nem okoz indokolatlan beavatkozást az érintett magánszférájába, a MADS Cégcsoport jogos érdeke az adatkezelés jogalapjául szolgálhat. Az érdekmérlegelési teszt eredményeképpen megállapítjuk, hogy a GDPR 6. cikk (1) bekezdés f) pontjában meghatározott adatkezelési jogalap az alábbi személyes adatok tekintetében, az alábbi célból fennáll: |
|
Jogos érdek alapján kezelhető személyes adatok kezelésének célja: munkaviszony, foglalkoztatásra irányuló jogviszony fenntartása, ezen belül kapcsolattartás a foglalkoztatottakkal |
|
|
Jogos érdek alapján kezelhető személyes adatok köre: telefonszám, e-mail cím |
35. számú melléklet - Érdekmérlegelési teszt a munkavállalói nyilvántartás fenntartása céljából történő adatkezelésre
|
Az érdekmérlegelési teszt elvégzésének indoka |
A MADS Cégcsoport, mint Adatkezelő, a fentebb megnevezett célú adatkezelést jogos érdek jogalapon végzi, amelyhez kapcsolódóan az érdekmérlegelési tesztet az alábbiak szerint végezte el: |
|
Az alkalmazandó jogalap |
GDPR 6. cikk (1) bekezdés f) pont |
|
Az Adatkezelő részéről fennálló jogos érdek azonosítása |
Az adatkezelés célja: Foglalkoztatásra irányuló jogviszonyból származó jogok gyakorlásának és kötelezettségek teljesítésének elősegítése |
|
Jogos érdek bemutatása: Foglalkoztatásra irányuló jogviszony létesítése, teljesítése, megszűnése (megszüntetése) vagy igény érvényesítése szempontjából lényeges adatok rendelkezésre állása. |
|
|
Az érdek jogszerűségének igazolása: Az adatkezelés jogszerű, mivel azt az Mt. 10. § lehetővé teszi. |
|
|
Az érdek ténylegességének igazolása: A jogos érdek megfelelően konkrét, hiszen: Csak olyan adatok együttes kezelésére kerül sor, melyek kezelésére egyébként a MADS Cégcsoport önállóan megfelelő jogalappal rendelkezik. Ezzel az Adatkezelő elkerüli a túl általános megfogalmazást, további fogalmi szűkítés nem megvalósítható. |
|
|
Megállapítás: A fentiek alapján a jogos érdek fennáll, így a továbbiakban vizsgálható a szükségesség kérdése. |
|
|
Az adatkezelés szükségessége: |
Annak egyértelmű és világos bemutatása, hogy az adatkezelés az érdek eléréséhez feltétlenül szükséges és alkalmas: Az adatok többségének kezelését jogszabály írja elő a MADS Cégcsoport részére, így azok kezelése vitathatatlanul szükséges, és az adatkezelés alkalmas arra, hogy a Munkáltató adatkezelési céljának megvalósítását elősegítse. |
|
Annak vizsgálata, hogy rendelkezésre állnak-e alternatív, az érintett szempontjából kevésbé korlátozó megoldások, mellyel az érdek elérhető: A tárgyi adatokat a Munkáltató egyenként, önálló jogalap szerint kezeli, az együttes kezelésük a jogszabályi kötelezettségeknek történő megfelelést nagymértékben megkönnyíti, emellett az elkülönült kezelésnek nem állna fent az érintettre nézve számottevő kedvező hatása. |
|
|
Annak bemutatása, hogy milyen hátrányok érik az Adatkezelőt, ha az adatkezelés nem valósul meg: Egyrészt költséghatékonysági előnnyel bír a nyilvántartás vezetése, másrészt ezáltal kisebb valószínűséggel kerülnek elkövetésre jogi kötelezettségek teljesítése körében szankciókkal sújtható hibák. |
|
|
Megállapítás: Mindezek alapján az adatkezelés szükségessége is fennáll, ezzel a továbbiakban vizsgálható az arányosság szempontrendszere. |
|
|
Az érdekek arányosságának mérlegelése |
Az Adatkezelő kapcsolata az érintettel: Az érintettek az Adatkezelővel foglalkoztatásra irányuló jogviszonyban állnak, ezáltal alá-fölé rendeltségi viszony áll fent a felek között |
|
Az érintett érdeke: Az adatkezelés az érintett információs önrendelkezéshez való jogát érinti, amely végső soron az emberi méltósághoz való alapvető emberi jogból levezetett jogosultság. Az emberi méltósághoz való jog azonban az élethez való joggal együtt élvez abszolút, azaz korlátozhatatlan védelmet. Emellett az Alkotmánybíróság állandó gyakorlata alapján az emberi méltóságból levezetett egyes jogosultságok, úgymint jelen esetben az önrendelkezéshez való jog, annak személyes adatokkal való rendelkezésének aspektusa szükséges és arányos módon korlátozható. Az érintettnek érdeke fűződik ahhoz, hogy információs önrendelkezési jogát gyakorolhassa, személyes adatainak mások általi kezeléséről rendelkezhessen, magánszféráját az adatkezelők tiszteletben tartsák és az információs önrendelkezési jog érvényesülését elősegítő, továbbá a személyes adatok és ezen keresztül a magánszféra védelmét elősegítő jogszabályok rendelkezései érvényesüljenek. |
|
|
Az adatok jellege: Az adatkezelés nem terjed ki – az egészségügyi adatokat ide nem értve - személyes adatok különleges kategóriájának egyikére sem, így különösen nem tartalmaz faji, etnikai származásra, politikai véleményre, vallási, világnézeti meggyőződésre, szakszervezeti tagságra utaló személyes adatokat, genetikai, biometrikus, szexuális életre, szexuális irányultságára vonatkozó személyes adatokat. |
|
|
Adatkezelés kedvező és kedvezőtlen hatásainak vizsgálata: Az adatkezelés kedvező hatása, hogy átláthatóan rendelkezésre áll a foglalkoztatottakról kezelt összes személyes adat, így nagyobb hatékonysággal, gyorsabban, és pontosabban teljesíthetők az adatvédelmi kötelezettségek, kérelmek is. |
|
|
Megállapítás: A fentiek alapján a MADS Cégcsoport felmérte és figyelembe vette az érintettek részéről fennálló érdekeket és jogokat. |
|
|
Az adatkezelés során megvalósuló biztosítékok |
Adatkezelés módja, időtartama, adatokhoz való hozzáférhetőség: Az adatkezelés elektronikusan, fájlrendszerben történik, és az időtartama a foglalkoztatásra irányuló jogviszony fennállásához igazodik. Az adatokhoz a MADS Cégcsoporton belül kizárólag azon személyek férhetnek hozzá, azokon műveleteket csak azok végezhetnek el, akik számára munkakörükből kifolyólag ez szükséges. Ebből adódóan az adatokhoz hozzáférés a lehetséges mértékig korlátozott. A személyes adatokat a MADS Cégcsoport egyéb – jogosulatlan – harmadik személynek nem adja ki, profilalkotás céljából történő felhasználás sem valósul meg. |
|
Adatok biztonságos megőrzése érdekében tett lépések: Az adatokat az Adatkezelő folyamatosan ellenőrzött informatikai környezetben tárolja, és dolgozza fel. Az Adatkezelő az adatokat az adatkezelés kockázatával arányos intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Ennek keretében a személyes adatokat jelszóval védett és/vagy titkosított adatbázisban tárolja. Az Adatkezelő a kockázattal arányos védelem keretében a személyes adatokat tűzfalakkal, antivírus programokkal, titkosító mechanizmusokkal, tartalomszűréssel és egyéb technikai- valamint folyamat-megoldásokkal védi. Az Adatkezelő részletes Adatkezelési és Adatbiztonsági Szabályzattal rendelkezik, melynek betartása valamennyi foglalkoztatott lényeges munkaköri kötelezettsége. |
|
|
Az érintett tájékoztatása: Az adatkezeléssel kapcsolatos általános tájékoztatáson túl az érintett bármikor információt kérhet az adatkezelés lényeges körülményéről, melyről az Adatkezelő a lehető legrövidebb időn belül, de maximum a kérelem beérkezéstől számított 30 (harminc) napon belül írásban tájékoztatja az érintettet. Az Adatkezelő a honlapján, és székhelyén elérhető adatkezelési tájékoztató részletes leírást tartalmaz az adatkezelés céljáról, jogalapjáról, időtartamáról, adatfeldolgozónak történő átadásáról. Amennyiben az Adatkezelő által kezelt adat nem felel meg a valóságnak, a címzett postai, vagy elektronikus úton, vagy személyesen kérheti az adat helyesbítését. |
|
|
Tiltakozás az adatkezelés ellen: Az érintett az adatkezeléssel szemben annak során bármikor tiltakozhat. Tiltakozás esetén az Adatkezelő korlátozza az adatkezelést mindaddig, ameddig a tiltakozást érdemben ki nem vizsgálja, és meg nem állapítja, hogy jogos érdekei elsőbbséget élveznek az érintett jogos érdekeivel szemben. Ezt követően az Adatkezelő – jogos érdekének kényszerítő ereje esetén – a tiltakozás esetén is folytatja az adatkezelést. A tiltakozás elbírálása során az Adatkezelő megvizsgálja, hogy az érintett milyen tényt, körülményt, vagy méltányolható indokot sorakoztatott fel, (melyeket az Adatkezelő az adatkezelési műveleteinek megtervezése során esetleg elmulasztott figyelembe venni), és szükség esetén a tiltakozást figyelembe véve módosítja az adatkezelés folyamatát. Az Adatkezelő az így módosított adatkezelést valamennyi érintett viszonylatában egységesen hajtja végre, és az adatkezelés körülményeinek változásáról az érintetteket tájékoztatja. Amennyiben az érintett tiltakozása nyomán megállapítást nyer, hogy az érintett jogos érdekei elsőbbséget élveznek az Adatkezelő jogos érdekével szemben, úgy az Adatkezelő haladéktalanul törli az érintett személyes adatait, illetve és szükség esetén a tiltakozást figyelembe véve módosítja az adatkezelés folyamatát. |
|
|
Az érdekmérlegelési teszt eredménye |
A fenti mérlegelés alapján megállapítható, hogy az adatkezelés szükséges és arányos, nem okoz indokolatlan beavatkozást az érintett magánszférájába, a MADS Cégcsoport jogos érdeke az adatkezelés jogalapjául szolgálhat. Az érdekmérlegelési teszt eredményeképpen megállapítjuk, hogy a GDPR 6. cikk (1) bekezdés f) pontjában meghatározott adatkezelési jogalap az alábbi személyes adatok tekintetében, az alábbi célból fennáll: |
|
Jogos érdek alapján kezelhető személyes adatok kezelésének célja: Foglalkoztatásra irányuló jogviszonyból származó jogok gyakorlásának és kötelezettségek teljesítésének elősegítése |
|
|
Jogos érdek alapján kezelhető személyes adatok köre: Foglalkoztatásra irányuló jogviszony létesítése, teljesítése, megszűnése (megszüntetése) vagy igény érvényesítése szempontjából lényeges adatok. |
36. számú melléklet - Érdekmérlegelési teszt munkavállalók munkaviszonnyal összefüggő magatartásának ellenőrzéséhez kapcsolódó adatkezelésre
|
Az érdekmérlegelési teszt elvégzésének indoka |
A MADS Cégcsoport munkahelyi e-mail fiókot bocsát a munkavállalói rendelkezésére – ezen e-mail címet és fiókot a munkavállaló kizárólag munkaköri feladatai céljára használhatja, annak érdekében, hogy a munkavállalók ezen keresztül tartsák egymással a kapcsolatot, vagy a Munkáltató képviseletében levelezzenek egymással, üzleti partnerekkel, érdeklődőkkel, más személyekkel, szervezetekkel. A munkavállaló csak a munkaköri feladatával kapcsolatban használhatja a Munkáltató által biztosított e-mail fiókot, azokon magánlevelezés nem folytathat. Ennek gyakorlatát időszakos és szúrópróba szerű ellenőrzéssel tudja a Munkáltató nyomon követni.
A Munkáltató továbbá internet-hozzáférést bocsát a munkavállalói rendelkezésére, a munkavállaló csak a munkaköri feladatával kapcsolatos honlapokat tekintheti meg, a személyes célú munkahelyi internet-használatot a Munkáltató nem engedélyezi. A munkahelyi internet-használat során a Munkáltató üzleti és gazdasági érdeke, hogy munkavállalói munkaidőben a munkahelyi feladataik ellátásával foglalkozzanak, magán célú tájékozódást ne végezzenek, illetve közösségi oldalakat ne látogassanak meg. Az internet-használat gyakorlatát időszakos és szúrópróba szerű ellenőrzéssel tudja a Munkáltató nyomon követni.
A Munkáltató munkahelyi telefont bocsát a munkavállalói rendelkezésére, ezen telefont a munkavállaló kizárólag munkaköri feladatai ellátásának céljára használhatja, annak érdekében, hogy a munkavállalók ezen keresztül tartsák egymással a kapcsolatot, vagy a Munkáltató képviseletében az üzleti partnerekkel, megrendelőkkel, érdeklődőkkel, más személyekkel, szervezetekkel. A munkavállaló csak a munkaköri feladatával kapcsolatban használhatja a Munkáltató által biztosított telefont, a személyes célú telefon-használatot a Munkáltató nem engedélyezi. A munkahelyi telefon-használat gyakorlatát időszakos és szúrópróba szerű ellenőrzéssel tudja a MADS Cégcsoport nyomon követni.
A MADS Cégcsoport, mint Adatkezelő a fentebb megnevezett célú adatkezelést jogos érdek jogalapon végzi, amelyhez kapcsolódóan az érdekmérlegelési tesztet az alábbiak szerint végezte el: |
|
Az alkalmazandó jogalap |
GDPR 6. cikk (1) bekezdés f) pont |
|
Az Adatkezelő részéről fennálló jogos érdek azonosítása |
Az adatkezelés célja: munkavállalók Mt. 11.§ (1) szerinti ellenőrzése |
|
Jogos érdek bemutatása: Alapvető érdeke a Munkáltatónak, hogy a munkavállaló általi ügyintézés minél gyorsabb és hatékonyabb eszközök útján legyen biztosítva, ezért a Munkáltató munkahelyi e-mail fiókot, internet-hozzáférést, telefont biztosít a munkavállalók számára. Emellett munkáltatói érdek a vagyonvédelem, a jó hírnév védelme.
A Munkáltatónak a folyamatos internet-elérés, a telefon biztosítása nélkülözhetetlen az üzleti partnereivel történő folyamatos kapcsolattartás, a szerződések megkötése, teljesítése, a szerződések megkötését követően a Ptk. 6:62 §-ában rögzített együttműködési és tájékoztatási kötelezettség betartása és ezzel a szerződésszegés, vagy éppen a szerződéses késedelem elkerülése érdekében.
Alapvető érdeke a Munkáltatónak, hogy a munkavállaló munkaidejében a munkavégzésével kapcsolatos tevékenységet végezze, az internet használata során a munkavégzéséhez szükséges információk megszerzésére törekedjen, és ne személyes célú informálódással, vagy közösségi oldalak látogatásával töltse a munkaideje egy részét, továbbá, hogy a rendelkezésre bocsátott telefont, e-mail fiókot a Munkáltató üzleti partnereivel történő kapcsolattartásra használja. |
|
|
Az érdek jogszerűségének igazolása: A Munkáltató üzleti érdekei védelmének biztosítására, annak érdekében, hogy a munkavállaló a Munkáltató által rendelkezésre bocsátott munkahelyi e-mail fiókot, telefont, internet-hozzáférést kizárólag a munkaköri feladatai ellátására használja, valamint annak megállapítására, hogy a munkavállaló által folytatott levelezés tartalma, stílusa megfelel-e a Munkáltató által elvárt követelményeknek, valamint a munkavállaló a Munkáltató üzleti titkait megtartja-e, elengedhetetlen annak ellenőrzése, hogy a munkavállalók a Munkáltató képviseletében milyen tartalmú levelezést folytatnak.
A Munkáltató jogszerű elvárása, hogy a foglalkoztatottak munkavégzéssel töltsék a munkaidöjüket, mely érdek érvényesülése érdekében a Munkáltató munkabért fizet.
A Munkáltatónak az ellenőrzéshez jogszerű érdeke fűződik elsősorban az adatbiztonság, munkaszervezési szempontok, az üzleti titkok óvása, a munkavállaló munkavégzési kötelezettségének teljesítésével összefüggő feladatai elvégzésének ellenőrzése, továbbá a munkáltatói utasítások ellenőrzése érdekében, valamint annak ellenőrzése érdekében, hogy a munkavállaló tiszteletben tartja-e magán és szolgálati célú telefonbeszélgetésre vonatkozó szabályokat. |
|
|
Az érdek ténylegességének igazolása: A jogos érdek megfelelően konkrét, hiszen: Jól körül határolhatóan a munkaidőben történő munkavégzés ellenőrzése a munkáltatói érdek, amelyre a munkavállalók a munkaszerződés alapján kötelezettek.
A Munkáltató üzleti célból rendszeresíti a munkahelyi e-mail címeket, és alapvető üzleti érdeke az ezen e-mail címeken folytatott levelezés felügyelete, hiszen erről az e-mail címről érkezett üzenetek a Munkáltató kommunikációjának számítanak, elkülönülve a ténylegesen küldő munkavállalótól. Ezzel az Adatkezelő elkerüli a túl általános megfogalmazást, további fogalmi szűkítés nem megvalósítható. |
|
|
Megállapítás: A fentiek alapján a jogos érdek fennáll, így a továbbiakban vizsgálható a szükségesség kérdése. |
|
|
Az adatkezelés szükségessége: |
Annak egyértelmű és világos bemutatása, hogy az adatkezelés az érdek eléréséhez feltétlenül szükséges és alkalmas: Annak érdekében, hogy az érintett munkavállalóknak a személyes adatai megismerésének lehetősége a lehető legkisebbre csökkenjen a Munkáltató részletes Adatvédelmi ás Adatbiztonsági Szabályzatban rögzítette az email fiók, telefon, internet-hozzáférés használatának szabályait, a magáncélú használat tiltását, az ellenőrzés szabályait, amely rendelkezéseket, előírásokat, korlátozásokat a munkavállaló megismert és tudomásul vett. A Munkáltatónak egyéb módszer nem áll rendelkezésére, hogy a nevében történő kommunikációt felügyelhesse. A Munkáltatónak nem áll módjában folyamatosan felügyelni a munkavállalóit, így a munkavégzés, a rendelkezésre bocsátott eszközök szúrópróbaszerű ellenőrzése az alkalmas megoldás a munkavállalók munkaviszonnyal összefüggő magatartásának ellenőrzésére. |
|
Annak vizsgálata, hogy rendelkezésre állnak-e alternatív, az érintett szempontjából kevésbé korlátozó megoldások, mellyel az érdek elérhető: A Munkáltatónak nem áll rendelkezésére olyan más eszköz, alternatív megoldás, amelynek révén ezen személyes adatok kezelése nélkül is megvalósíthatók lennének a Munkáltató jogos érdekének érvényesítéséhez szükséges célok. |
|
|
Annak bemutatása, hogy milyen hátrányok érik az Adatkezelőt, ha az adatkezelés nem valósul meg: Sérülhet a Munkáltató üzleti érdeke, egyrészt ha a munkavállalók munkaidőben magáncélú levelezést folytatnak, másrészt, ha a Munkáltató által nem engedélyezett stílusú, tartalmú levelezést folytatnak a Munkáltató nevében, továbbá, ha magáncélú telefonbeszélgetésekkel indokolatlan költségei is keletkeznek a Munkáltatónak. Sérülhet a Munkáltató üzleti érdeke továbbá ha a munkavállalók munkaidőben magáncélú internetezést folytatnak, másrészt, ha ezáltal sérül a Munkáltató informatikai biztonsága, pl. vírusos oldalak megnyitása során. |
|
|
Megállapítás: Mindezek alapján az adatkezelés szükségessége is fennáll, ezzel a továbbiakban vizsgálható az arányosság szempontrendszere. |
|
|
Az érdekek arányosságának mérlegelése |
Az Adatkezelő kapcsolata az érintettel: Az érintett az Adatkezelő munkavállalója, ezáltal a felek között alá-fölé rendeltségi viszony áll fent. |
|
Az érintett érdeke: Az adatkezelés az érintett információs önrendelkezéshez való jogát érinti, amely végső soron az emberi méltósághoz való alapvető emberi jogból levezetett jogosultság. Az emberi méltósághoz való jog azonban az élethez való joggal együtt élvez abszolút, azaz korlátozhatatlan védelmet. Emellett az Alkotmánybíróság állandó gyakorlata alapján az emberi méltóságból levezetett egyes jogosultságok, úgymint jelen esetben az önrendelkezéshez való jog, annak személyes adatokkal való rendelkezésének aspektusa szükséges és arányos módon korlátozható. Az érintettnek érdeke fűződik ahhoz, hogy információs önrendelkezési jogát gyakorolhassa, személyes adatainak mások általi kezeléséről rendelkezhessen, magánszféráját az adatkezelők tiszteletben tartsák és az információs önrendelkezési jog érvényesülését elősegítő, továbbá a személyes adatok és ezen keresztül a magánszféra védelmét elősegítő jogszabályok rendelkezései érvényesüljenek.
|
|
|
Az adatok jellege: Az adatkezelés nem terjed ki személyes adatok különleges kategóriájának egyikére sem, így különösen nem tartalmaz faji, etnikai származásra, politikai véleményre, vallási, világnézeti meggyőződésre, szakszervezeti tagságra utaló személyes adatokat, genetikai, biometrikus, egészségügyi adatokat, szexuális életre, szexuális irányultságára vonatkozó személyes adatokat. |
|
|
Adatkezelés kedvező és kedvezőtlen hatásainak vizsgálata: Az ellenőrzés végzése során az Adatkezelési és Adatbiztonsági Szabályzatban rögzített garanciák kellő biztosítékot jelentenek a munkavállaló számára, hogy a Munkáltató nem ismeri meg az email fiók használatához kapcsolódó személyes adataikat, vagy amennyiben részben bármit is ezen személyes adatok közül megismer az számára csak nagyon csekély érdeksérelmet okoz. Ennek érdekében az ellenőrzés csak az ahhoz szükséges személyes adatok megismerésére terjed ki, így amennyiben pl. az ellenőrzés során arra derül fény, hogy az adott e-mail magánjellegű, (az email cím felépítéséből, az email tárgyából) a Munkáltató nem tekinti meg az email tényleges tartalmát. A MADS Cégcsoport az ellenőrzés során minden lehetséges eszközzel igyekszik elkerülni az érintett munkavállalók internethasználatához kapcsolódó személyes adatai bármelyikének megismerését, amennyiben erre mégis sor kerül (pl. mert a munkavállaló tiltott oldalakat tekintett meg) az minden esetben csak a legszükségesebb körre korlátozódik. A MADS Cégcsoport az ellenőrzés során minden lehetséges eszközzel igyekszik elkerülni az érintett munkavállalók telefon-használatához kapcsolódó személyes adatai bármelyikének megismerését, amennyiben erre mégis sor kerül (pl. mert a munkavállaló tiltott hívásokat kezdeményezett, vagy fogadott) az minden esetben csak a legszükségesebb körre korlátozódik, a Munkáltató csak a hívásazonosítókat tekinti meg, illetőleg a küldött/fogadott üzenetekhez kapcsolódó hívásazonosítókat, az üzenetek tartalmát a Munkáltató nem vizsgálja.
|
|
|
Megállapítás: A fentiek alapján a MADS Cégcsoport felmérte és figyelembe vette az érintettek részéről fennálló érdekeket és jogokat. |
|
|
Az adatkezelés során megvalósuló biztosítékok |
Adatkezelés módja, időtartama, adatokhoz való hozzáférhetőség: Az adatkezelés az ellenőrzés lezárásától számított polgári jogi elévülési időtartammal egyező időtartamban áll fennt. Az adatokhoz a Munkáltató szervezetén belül kizárólag azon személyek férhetnek hozzá, azokon műveleteket csak azok végezhetnek el, akik számára munkakörükből kifolyólag ez szükséges. Ebből adódóan az adatokhoz hozzáférés a lehetséges mértékig korlátozott. A személyes adatokat a Munkáltató egyéb – jogosulatlan – harmadik személynek nem adja ki, profilalkotás céljából történő felhasználás sem valósul meg. |
|
Adatok biztonságos megőrzése érdekében tett lépések: Az adatokat az Adatkezelő folyamatosan ellenőrzött informatikai környezetben tárolja, és dolgozza fel. Az Adatkezelő az adatokat az adatkezelés kockázatával arányos intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Ennek keretében a személyes adatokat jelszóval védett és/vagy titkosított adatbázisban tárolja. Az Adatkezelő a kockázattal arányos védelem keretében a személyes adatokat tűzfalakkal, antivírus programokkal, titkosító mechanizmusokkal, tartalomszűréssel és egyéb technikai- valamint folyamat-megoldásokkal védi. Az Adatkezelő részletes Adatkezelési és Adatbiztonsági Szabályzattal rendelkezik, melynek betartása valamennyi foglalkoztatott lényeges munkaköri kötelezettsége. |
|
|
Az érintett tájékoztatása: Az adatkezeléssel kapcsolatos általános tájékoztatáson túl az érintett bármikor információt kérhet az adatkezelés lényeges körülményéről, melyről az Adatkezelő a lehető legrövidebb időn belül, de maximum a kérelem beérkezéstől számított 30 (harminc) napon belül írásban tájékoztatja az érintettet. Az Adatkezelő a honlapján, és székhelyén elérhető adatkezelési tájékoztató részletes leírást tartalmaz az adatkezelés céljáról, jogalapjáról, időtartamáról, adatfeldolgozónak történő átadásáról. Amennyiben az Adatkezelő által kezelt adat nem felel meg a valóságnak, a címzett postai, vagy elektronikus úton, vagy személyesen kérheti az adat helyesbítését. |
|
|
Tiltakozás az adatkezelés ellen: Az érintett az adatkezeléssel szemben annak során bármikor tiltakozhat. Tiltakozás esetén az Adatkezelő korlátozza az adatkezelést mindaddig, ameddig a tiltakozást érdemben ki nem vizsgálja, és meg nem állapítja, hogy jogos érdekei elsőbbséget élveznek az érintett jogos érdekeivel szemben. Ezt követően az Adatkezelő – jogos érdekének kényszerítő ereje esetén – a tiltakozás esetén is folytatja az adatkezelést. A tiltakozás elbírálása során az Adatkezelő megvizsgálja, hogy az érintett milyen tényt, körülményt, vagy méltányolható indokot sorakoztatott fel, (melyeket az Adatkezelő az adatkezelési műveleteinek megtervezése során esetleg elmulasztott figyelembe venni), és szükség esetén a tiltakozást figyelembe véve módosítja az adatkezelés folyamatát. Az Adatkezelő az így módosított adatkezelést valamennyi érintett viszonylatában egységesen hajtja végre, és az adatkezelés körülményeinek változásáról az érintetteket tájékoztatja. Amennyiben az érintett tiltakozása nyomán megállapítást nyer, hogy az érintett jogos érdekei elsőbbséget élveznek az Adatkezelő jogos érdekével szemben, úgy az Adatkezelő haladéktalanul törli az érintett személyes adatait, illetve és szükség esetén a tiltakozást figyelembe véve módosítja az adatkezelés folyamatát. |
|
|
Az érdekmérlegelési teszt eredménye |
A fenti mérlegelés alapján megállapítható, hogy az adatkezelés szükséges és arányos, nem okoz indokolatlan beavatkozást az érintett magánszférájába, a Munkáltató jogos érdeke az adatkezelés jogalapjául szolgálhat. Az érdekmérlegelési teszt eredményeképpen megállapítjuk, hogy a GDPR 6. cikk (1) bekezdés f) pontjában meghatározott adatkezelési jogalap az alábbi személyes adatok tekintetében, az alábbi célból fennáll: |
|
Jogos érdek alapján kezelhető személyes adatok kezelésének célja: munkavállalók munkaviszonnyal összefüggő magatartásának ellenőrzése |
|
|
Jogos érdek alapján kezelhető személyes adatok köre: nem határozható meg közelebbről (az összes, a levelező rendszerben tárolt adat, amelyről nem állapítható meg ellenőrzés lefolytatása nélkül, hogy a munkavállaló személyes, munkavégzéssel össze nem függő adata), a hálózati meghajtón/helyi meghajtón található munkavállalói adatok; A munkavállaló által meglátogatott weboldal neve, a számítógépre rögzített és lementett információk (pl. elmentett felhasználónév, jelszó), a munkavállaló által meglátogatott oldalak gyakorisága, IP cím, egyéb online azonosítók stb.; A magáncélból hívott felek neve, telefonszáma, a hívás időpontja, a munkavállaló által az okostelefonon meglátogatott weboldalak neve; a mobiltelefonra rögzített és lementett információk (pl. elmentett felhasználónév, jelszó); a munkavállaló által meglátogatott oldalak gyakorisága; egyéb online azonosítók |
37. számú melléklet - Érdekmérlegelési teszt alkoholos befolyásoltság ellenőrzése céljából történő adatkezelésre
|
Az érdekmérlegelési teszt elvégzésének indoka |
A MADS Cégcsoport, mint Adatkezelő a fentebb megnevezett célú adatkezelést jogos érdek jogalapon végzi, amelyhez kapcsolódóan az érdekmérlegelési tesztet az alábbiak szerint végezte el: |
|
Az alkalmazandó jogalap |
GDPR 6. cikk (1) bekezdés f) pont |
|
Az Adatkezelő részéről fennálló jogos érdek azonosítása |
Az adatkezelés célja: A Munkáltató alkoholos állapot ellenőrzésével kapcsolatos adatkezelésének célja annak az ellenőrzése, hogy a munkavállaló munkára képes állapotban van-e, nincs-e alkoholos befolyásoltság alatt |
|
Jogos érdek bemutatása: A Munkáltató szolgáltatásának nyújtása során elemi érdek, hogy a munkavégzést végző munkavállalók alkoholos befolyásoltság nélkül lássák el feladataikat és ezáltal a saját, ill. munkatársaik testi épségét, egészségét, életét ne veszélyeztessék. Különösen igaz ez azokra a munkavállalókra, akik munkaköri kötelezettségük teljesítése során a közúti forgalomban vesznek részt, ill. azon munkavállalókra, akik gépekkel dolgoznak. |
|
|
Az érdek jogszerűségének igazolása: A Munkáltatónak a Munkavéd. tv 2.§ (2) bekezdése és a 60. §-a, valamint az Mt. 51. § (4) bekezdése alapján kötelessége az egészséges és biztonságos munkavégzés feltételeinek biztosítása. Ez a kötelezettség magában foglalja azt is, hogy a Munkáltató köteles meggyőződni arról, hogy a munkavállalók megtartják-e az alkoholos befolyástól mentességre, illetve az alkoholtilalomra vonatkozó rendelkezéseket. |
|
|
Az érdek ténylegességének igazolása: A jogos érdek megfelelően konkrét, hiszen: A munkavédelmi előírások megfelelően igazolják, hogy a Munkáltató érdeke tényleges. Ezzel az Adatkezelő elkerüli a túl általános megfogalmazást, további fogalmi szűkítés nem megvalósítható. |
|
|
Megállapítás: A fentiek alapján a jogos érdek fennáll, így a továbbiakban vizsgálható a szükségesség kérdése. |
|
|
Az adatkezelés szükségessége: |
Annak egyértelmű és világos bemutatása, hogy az adatkezelés az érdek eléréséhez feltétlenül szükséges és alkalmas: A Munkáltató előbbiekben részletezett érdekeinek megvalósulása, azaz - biztonságos munkavégzés előmozdítása nem lenne határidőben megvalósítható, ha a munkavállaló alkoholos állapotban történő munkavégzés esetén az ellenőrzés nem valósulna meg. |
|
Annak vizsgálata, hogy rendelkezésre állnak-e alternatív, az érintett szempontjából kevésbé korlátozó megoldások, mellyel az érdek elérhető: A MADS Cégcsoportnak egyéb módszer nem áll rendelkezésére, hogy a biztonságos munkakörnyezetet megfelelően biztosíthassa. |
|
|
Annak bemutatása, hogy milyen hátrányok érik az Adatkezelőt, ha az adatkezelés nem valósul meg: munkavégzés minőségének csökkentése, esetleges üzemi balesetek, károkozások |
|
|
Megállapítás: Mindezek alapján az adatkezelés szükségessége is fennáll, ezzel a továbbiakban vizsgálható az arányosság szempontrendszere. |
|
|
Az érdekek arányosságának mérlegelése |
Az Adatkezelő kapcsolata az érintettel: Az érintett az Adatkezelővel foglalkoztatásra irányuló jogviszonyban álla, ezáltal a felek között alá-fölé rendeltségi viszony áll fent. |
|
Az érintett érdeke: Az adatkezelés az érintett információs önrendelkezéshez való jogát érinti, amely végső soron az emberi méltósághoz való alapvető emberi jogból levezetett jogosultság. Az emberi méltósághoz való jog azonban az élethez való joggal együtt élvez abszolút, azaz korlátozhatatlan védelmet. Emellett az Alkotmánybíróság állandó gyakorlata alapján az emberi méltóságból levezetett egyes jogosultságok, úgymint jelen esetben az önrendelkezéshez való jog, annak személyes adatokkal való rendelkezésének aspektusa szükséges és arányos módon korlátozható. Az érintettnek érdeke fűződik ahhoz, hogy információs önrendelkezési jogát gyakorolhassa, személyes adatainak mások általi kezeléséről rendelkezhessen, magánszféráját az adatkezelők tiszteletben tartsák és az információs önrendelkezési jog érvényesülését elősegítő, továbbá a személyes adatok és ezen keresztül a magánszféra védelmét elősegítő jogszabályok rendelkezései érvényesüljenek. A MADS Cégcsoportnak a jelen érdekmérlegelési teszt tárgyát képező adatok kezeléséhez fűződő érdeke egybeesik az érintetteknek a biztonságos munkakörnyezet biztosításához fűződő érdekeivel. |
|
|
Az adatok jellege: Az adatkezelés nem terjed ki személyes adatok különleges kategóriájának egyikére sem, így különösen nem tartalmaz faji, etnikai származásra, politikai véleményre, vallási, világnézeti meggyőződésre, szakszervezeti tagságra utaló személyes adatokat, genetikai, biometrikus, egészségügyi adatokat, szexuális életre, szexuális irányultságára vonatkozó személyes adatokat. |
|
|
Adatkezelés kedvező és kedvezőtlen hatásainak vizsgálata: Az Adatkezelő megítélése szerint az érintett természetes személyek adatainak kezelése, azok Adatkezelő általi korlátozott megismerése nem okoz részükre nagyfokú sérelmet abban az esetben, amennyiben az ellenőrzés során alkoholos befolyásoltság nem mutatható ki. Ellenkező esetben (azaz egyértelműen bizonyított alkoholos befolyásoltság esetén) a Munkáltató a munkavállalóval szemben alkalmazott esetleges bármilyen szankcióról a konkrét eset összes körülményének ismeretében (pl. alkoholos befolyásoltság mértéke, volt-e korábban hasonló eset, stb.) dönt. |
|
|
Megállapítás: A fentiek alapján az Adatkezelő felmérte és figyelembe vette az érintettek részéről fennálló érdekeket és jogokat. |
|
|
Az adatkezelés során megvalósuló biztosítékok |
Adatkezelés módja, időtartama, adatokhoz való hozzáférhetőség: Az Adatkezelő a személyes adatokat főszabály szerint az ellenőrzésről készített jegyzőkönyvek kiállításától számított 5 évig kezeli. A MADS Cégcsoport az 5 éves adatkezelési időtartam meghatározásánál az általános elévülési idő 5 éves időtartamát vette figyelembe. Az 5 éves adatkezelési időtartam oka, hogy amennyiben az érintett munkavállaló ellenőrzéséből kifolyólag a munkaszerződés alatt vagy annak megszűnését követően az általános elévülési időn belül jogvita támad, a Munkáltatónak bizonyítania kell tudnia az adott jogvita elbírálásánál, hogy jogszerűen járt el az ellenőrzés során. Ahhoz, hogy a Munkáltató mindezeket bizonyítani tudja, nélkülözhetetlen, hogy az adott igény elévülésének időpontjáig rendelkezzen az ellenőrzésről felvett jegyzőkönyvekkel. Az adatokhoz az Adatkezelő szervezeténén belül kizárólag azon személyek férhetnek hozzá, azokon műveleteket csak azok végezhetnek el, akik számára munkakörükből kifolyólag ez szükséges. Ebből adódóan az adatokhoz hozzáférés a lehetséges mértékig korlátozott. A személyes adatokat az Adatkezelő egyéb – jogosulatlan – harmadik személynek nem adja ki, profilalkotás céljából történő felhasználás sem valósul meg. |
|
Adatok biztonságos megőrzése érdekében tett lépések: Az adatokat az Adatkezelő folyamatosan ellenőrzött informatikai környezetben tárolja, és dolgozza fel. Az Adatkezelő az adatokat az adatkezelés kockázatával arányos intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Ennek keretében a személyes adatokat jelszóval védett és/vagy titkosított adatbázisban tárolja. Az Adatkezelő a kockázattal arányos védelem keretében a személyes adatokat tűzfalakkal, antivírus programokkal, titkosító mechanizmusokkal, tartalomszűréssel és egyéb technikai- valamint folyamat-megoldásokkal védi. Az Adatkezelő részletes Adatkezelési és Adatbiztonsági Szabályzattal rendelkezik, melynek betartása valamennyi foglalkoztatott lényeges munkaköri kötelezettsége. |
|
|
Az érintett tájékoztatása: Az adatkezeléssel kapcsolatos általános tájékoztatáson túl az érintett bármikor információt kérhet az adatkezelés lényeges körülményéről, melyről az Adatkezelő a lehető legrövidebb időn belül, de maximum a kérelem beérkezéstől számított 30 (harminc) napon belül írásban tájékoztatja az érintettet. Az Adatkezelő a honlapján, és székhelyén elérhető adatkezelési tájékoztató részletes leírást tartalmaz az adatkezelés céljáról, jogalapjáról, időtartamáról, adatfeldolgozónak történő átadásáról. Amennyiben az Adatkezelő által kezelt adat nem felel meg a valóságnak, a címzett postai, vagy elektronikus úton, vagy személyesen kérheti az adat helyesbítését. |
|
|
Tiltakozás az adatkezelés ellen: Az érintett az adatkezeléssel szemben annak során bármikor tiltakozhat. Tiltakozás esetén az Adatkezelő korlátozza az adatkezelést mindaddig, ameddig a tiltakozást érdemben ki nem vizsgálja, és meg nem állapítja, hogy jogos érdekei elsőbbséget élveznek az érintett jogos érdekeivel szemben. Ezt követően az Adatkezelő – jogos érdekének kényszerítő ereje esetén – a tiltakozás esetén is folytatja az adatkezelést. A tiltakozás elbírálása során az Adatkezelő megvizsgálja, hogy az érintett milyen tényt, körülményt, vagy méltányolható indokot sorakoztatott fel, (melyeket az Adatkezelő az adatkezelési műveleteinek megtervezése során esetleg elmulasztott figyelembe venni), és szükség esetén a tiltakozást figyelembe véve módosítja az adatkezelés folyamatát. Az Adatkezelő az így módosított adatkezelést valamennyi érintett viszonylatában egységesen hajtja végre, és az adatkezelés körülményeinek változásáról az érintetteket tájékoztatja. Amennyiben az érintett tiltakozása nyomán megállapítást nyer, hogy az érintett jogos érdekei elsőbbséget élveznek az Adatkezelő jogos érdekével szemben, úgy az Adatkezelő haladéktalanul törli az érintett személyes adatait, illetve és szükség esetén a tiltakozást figyelembe véve módosítja az adatkezelés folyamatát. |
|
|
Az érdekmérlegelési teszt eredménye |
A fenti mérlegelés alapján megállapítható, hogy az adatkezelés szükséges és arányos, nem okoz indokolatlan beavatkozást az érintett magánszférájába, az Adatkezelő jogos érdeke az adatkezelés jogalapjául szolgálhat. Az érdekmérlegelési teszt eredményeképpen megállapítjuk, hogy a GDPR 6. cikk (1) bekezdés f) pontjában meghatározott adatkezelési jogalap az alábbi személyes adatok tekintetében, az alábbi célból fennáll: |
|
Jogos érdek alapján kezelhető személyes adatok kezelésének célja: Alkoholos befolyásoltság ellenőrzése |
|
|
Jogos érdek alapján kezelhető személyes adatok köre: a munkavállaló neve, születési helye, ideje, valamint munkaköre feltüntetése mellett az alkoholszondás ellenőrzés során az alkoholos befolyásoltság, illetve annak hiányának megállapítására kerülhet sor |
38. számú melléklet - Érdekmérlegelési teszt szerződéses kapcsolattartók elérhetőségi adatainak kezelésére
|
Az érdekmérlegelési teszt elvégzésének indoka |
A MADS Cégcsoport szükségszerűen kezeli az általa kötött szerződésekhez kapcsolódóan a szerződéses partner kapcsolattartója, továbbá a természetes személy szerződő partner elérhetőségeit. A MADS Cégcsoport, mint Adatkezelő a fentebb megnevezett célú adatkezelést jogos érdek jogalapon végzi, amelyhez kapcsolódóan az érdekmérlegelési tesztet az alábbiak szerint végezte el: |
|
Az alkalmazandó jogalap |
GDPR 6. cikk (1) bekezdés f) pont |
|
Az Adatkezelő részéről fennálló jogos érdek azonosítása |
Az adatkezelés célja: A szerződés teljesítése érdekében történő üzleti kapcsolattartás |
|
Jogos érdek bemutatása: Mindkét fél jogos érdeke a rövid úton történő kapcsolattartás lehetősége, továbbá az esetleges jogi lépéseket megelőző egyeztetés céljából történő kapcsolatfelvétel. Jelen érdekmérlegelési teszt tárgyát képező személyes adat szükségszerűen rendelkezésre kell, hogy álljon a szerződés időtartama alatt a szerződéses kapcsolattartás rendezett, egycsatornás intézéséhez fűződő igényből kifolyólag, mely nem csak az Adatkezelő, hanem szerződéses partnereinek is ugyanolyan mértékű jogos igényéből fakad |
|
|
Az érdek jogszerűségének igazolása: A szerződéses jogviszonyok rendeltetésszerű működéséhez elengedhetetlenek a kapcsolattartói, elérhetőségi adatok kezelése. |
|
|
Az érdek ténylegességének igazolása: A jogos érdek megfelelően konkrét, hiszen: Az Adatkezelő érdeke egy konkrét szerződés teljesítésével összefüggésben rövid úton történő kapcsolattartás. Ezzel az Adatkezelő elkerüli a túl általános megfogalmazást, további fogalmi szűkítés nem megvalósítható. |
|
|
Megállapítás: A fentiek alapján a jogos érdek fennáll, így a továbbiakban vizsgálható a szükségesség kérdése. |
|
|
Az adatkezelés szükségessége: |
Annak egyértelmű és világos bemutatása, hogy az adatkezelés az érdek eléréséhez feltétlenül szükséges és alkalmas: Az adatkezelés szükséges, mivel a kapcsolattartói adatok hiányában rendkívül megnehezülne a szerződéses partnerekkel való kommunikáció, melynek folytán a szerződések teljesítése elnehezülhet, szerződés tárgyától függően ellehetetlenülhet. |
|
Annak vizsgálata, hogy rendelkezésre állnak-e alternatív, az érintett szempontjából kevésbé korlátozó megoldások, mellyel az érdek elérhető: Az Adatkezelőnek nem áll rendelkezésére olyan alternatív eszköz, eljárás, vagy megoldás, melynek segítségével a fentebbi célt adatkezelés nélkül tudná elérni. |
|
|
Annak bemutatása, hogy milyen hátrányok érik az Adatkezelőt, ha az adatkezelés nem valósul meg: Amennyiben Az Adatkezelő az érintett adatait nem kezeli, úgy nem tudja hatékonyan teljesíteni a szerződéses kötelezettségeit, így az Adatkezelő megszegné szerződésben vállalt kötelezettségeit a szerződő fél felé, továbbá az Adatkezelő a szerződéses jogosultságait sem tudná hatékonyan érvényesíteni. |
|
|
Megállapítás: Mindezek alapján az adatkezelés szükségessége is fennáll, ezzel a továbbiakban vizsgálható az arányosság szempontrendszere. |
|
|
Az érdekek arányosságának mérlegelése |
Az Adatkezelő kapcsolata az érintettel: Az Adatkezelő az érintettekkel szerződéses, üzleti kapcsolatban áll. Az Adatkezelővel szerződéses jogviszonyt létesítő harmadik felek kapcsolattartóinak számolniuk kell azzal, hogy a szerződésekben szereplő nevük és elérhetőségeik (a kapcsolattartás körében) a megkötött szerződések részeként az Adatkezelő adatkezelésébe kerülnek, mint ahogyan a szerződéses partner is kezeli az Adatkezelő kapcsolatartójának személyes adatait. |
|
Az érintett érdeke: Az adatkezelés az érintett információs önrendelkezéshez való jogát érinti, amely végső soron az emberi méltósághoz való alapvető emberi jogból levezetett jogosultság. Az emberi méltósághoz való jog azonban az élethez való joggal együtt élvez abszolút, azaz korlátozhatatlan védelmet. Emellett az Alkotmánybíróság állandó gyakorlata alapján az emberi méltóságból levezetett egyes jogosultságok, úgymint jelen esetben az önrendelkezéshez való jog, annak személyes adatokkal való rendelkezésének aspektusa szükséges és arányos módon korlátozható. Az érintettnek érdeke fűződik ahhoz, hogy információs önrendelkezési jogát gyakorolhassa, személyes adatainak mások általi kezeléséről rendelkezhessen, magánszféráját az adatkezelők tiszteletben tartsák és az információs önrendelkezési jog érvényesülését elősegítő, továbbá a személyes adatok és ezen keresztül a magánszféra védelmét elősegítő jogszabályok rendelkezései érvényesüljenek. |
|
|
Az adatok jellege: Az adatkezelés nem terjed ki személyes adatok különleges kategóriájának egyikére sem, így különösen nem tartalmaz faji, etnikai származásra, politikai véleményre, vallási, világnézeti meggyőződésre, szakszervezeti tagságra utaló személyes adatokat, genetikai, biometrikus, egészségügyi adatokat, szexuális életre, szexuális irányultságára vonatkozó személyes adatokat. |
|
|
Adatkezelés kedvező és kedvezőtlen hatásainak vizsgálata: Az adatkezelés során nem sérülnek az érintettek érdekei vagy alapvető jogai és szabadságai oly módon, hogy felülírnák az Adatkezelő jogos érdekét. A kapcsolattartók általában a szerződő felek alkalmazottai, a megadott kapcsolattartási adatok pedig a céges elérhetőségeik, amelyeken munkaköri kötelezettségeik teljesítése körében kötelesek munkaidőben rendelkezésre állni. |
|
|
Megállapítás: A fentiek alapján az Adatkezelő felmérte és figyelembe vette az érintettek részéről fennálló érdekeket és jogokat. |
|
|
Az adatkezelés során megvalósuló biztosítékok |
Adatkezelés módja, időtartama, adatokhoz való hozzáférhetőség: A kapcsolattartók szerződésben kezelt személyes adatai kizárólagosan a szerződéses kapcsolat fenntartása céljából kezelhetők. A szerződésben rögzített kapcsolattartói személyes adatok őrzési ideje legfeljebb az adott szerződésre irányadó őrzési időig tart. Az adatokhoz a MADS Cégcsoporton belül kizárólag azon személyek férhetnek hozzá, azokon műveleteket csak azok végezhetnek el, akik számára munkakörükből kifolyólag ez szükséges. Ebből adódóan az adatokhoz hozzáférés a lehetséges mértékig korlátozott. A személyes adatokat a MADS Cégcsoport egyéb – jogosulatlan – harmadik személynek nem adja ki, profilalkotás céljából történő felhasználás sem valósul meg. |
|
Adatok biztonságos megőrzése érdekében tett lépések: Az adatokat az Adatkezelő folyamatosan ellenőrzött informatikai környezetben tárolja, és dolgozza fel. Az Adatkezelő az adatokat az adatkezelés kockázatával arányos intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Ennek keretében a személyes adatokat jelszóval védett és/vagy titkosított adatbázisban tárolja. Az Adatkezelő a kockázattal arányos védelem keretében a személyes adatokat tűzfalakkal, antivírus programokkal, titkosító mechanizmusokkal, tartalomszűréssel és egyéb technikai- valamint folyamat-megoldásokkal védi. Az Adatkezelő részletes Adatkezelési és Adatbiztonsági Szabályzattal rendelkezik, melynek betartása valamennyi foglalkoztatott lényeges munkaköri kötelezettsége. |
|
|
Az érintett tájékoztatása: Az adatkezeléssel kapcsolatos általános tájékoztatáson túl az érintett bármikor információt kérhet az adatkezelés lényeges körülményéről, melyről az Adatkezelő a lehető legrövidebb időn belül, de maximum a kérelem beérkezéstől számított 30 (harminc) napon belül írásban tájékoztatja az érintettet. Az Adatkezelő a honlapján, és székhelyén elérhető adatkezelési tájékoztató részletes leírást tartalmaz az adatkezelés céljáról, jogalapjáról, időtartamáról, adatfeldolgozónak történő átadásáról. Amennyiben az Adatkezelő által kezelt adat nem felel meg a valóságnak, a címzett postai, vagy elektronikus úton, vagy személyesen kérheti az adat helyesbítését. |
|
|
Tiltakozás az adatkezelés ellen: Az érintett az adatkezeléssel szemben annak során bármikor tiltakozhat. Tiltakozás esetén az Adatkezelő korlátozza az adatkezelést mindaddig, ameddig a tiltakozást érdemben ki nem vizsgálja, és meg nem állapítja, hogy jogos érdekei elsőbbséget élveznek az érintett jogos érdekeivel szemben. Ezt követően az Adatkezelő – jogos érdekének kényszerítő ereje esetén – a tiltakozás esetén is folytatja az adatkezelést. A tiltakozás elbírálása során az Adatkezelő megvizsgálja, hogy az érintett milyen tényt, körülményt, vagy méltányolható indokot sorakoztatott fel, (melyeket az Adatkezelő az adatkezelési műveleteinek megtervezése során esetleg elmulasztott figyelembe venni), és szükség esetén a tiltakozást figyelembe véve módosítja az adatkezelés folyamatát. Az Adatkezelő az így módosított adatkezelést valamennyi érintett viszonylatában egységesen hajtja végre, és az adatkezelés körülményeinek változásáról az érintetteket tájékoztatja. Amennyiben az érintett tiltakozása nyomán megállapítást nyer, hogy az érintett jogos érdekei elsőbbséget élveznek az Adatkezelő jogos érdekével szemben, úgy az Adatkezelő haladéktalanul törli az érintett személyes adatait, illetve és szükség esetén a tiltakozást figyelembe véve módosítja az adatkezelés folyamatát. |
|
|
Az érdekmérlegelési teszt eredménye |
A fenti mérlegelés alapján megállapítható, hogy az adatkezelés szükséges és arányos, nem okoz indokolatlan beavatkozást az érintett magánszférájába, a MADS Cégcsoport jogos érdeke az adatkezelés jogalapjául szolgálhat. Az érdekmérlegelési teszt eredményeképpen megállapítjuk, hogy a GDPR 6. cikk (1) bekezdés f) pontjában meghatározott adatkezelési jogalap az alábbi személyes adatok tekintetében, az alábbi célból fennáll: |
|
Jogos érdek alapján kezelhető személyes adatok kezelésének célja: üzleti kapcsolattartás |
|
|
Jogos érdek alapján kezelhető személyes adatok köre: név, e-mail cím, telefonszám, fax szám, munkakör |
39. számú melléklet - Érdekmérlegelési teszt jogi igények érvényesítése vagy vitatása céljából történő adatkezelésre
|
Az érdekmérlegelési teszt elvégzésének indoka |
A MADS Cégcsoport, mint Adatkezelő a fentebb megnevezett célú adatkezelést jogos érdek jogalapon végzi, amelyhez kapcsolódóan az érdekmérlegelési tesztet az alábbiak szerint végezte el: |
|
Az alkalmazandó jogalap |
GDPR 6. cikk (1) bekezdés f) pont |
|
Az Adatkezelő részéről fennálló jogos érdek azonosítása |
Az adatkezelés célja: Jogi igényérvényesítés, jogi igények vitatása |
|
Jogos érdek bemutatása: jogi igények előterjesztése, érvényesítése, illetve védelme |
|
|
Az érdek jogszerűségének igazolása: A szerződésekkel kapcsolatosan, vagy szerződésen kívül felmerülő jogi igények érvényesíthetősége egyértelműen jogszerű, hiszen a polgári jog, valamint a munkajog szabályai éppen ezért biztosítják a szerződő felek számára a szerződés jogi úton történő kikényszeríthetőségét, valamint a szerződéssel kapcsolatosan, vagy szerződésen kívül felmerülő jogi igények érvényesíthetőségét. A MADS Cégcsoport a jogi igények érvényesíthetősége érdekében valósítja meg az adatkezelést. Bár a jog nem írja kifejezetten elő ezt a konkrét adatkezelést, mégis a felek között, vagy egy peres eljárás során az adatok mindegyike létfontosságú lehet. Következésképpen az adott adatkezelés egy, a jog által megkövetelt illetőleg elfogadott magatartás teljesíthetősége érdekében indokolt, így egyéb legitim érdeknek tekinthető. |
|
|
Az érdek ténylegességének igazolása: A jogos érdek megfelelően konkrét, hiszen pontosan meghatározza, hogy az Adatkezelő milyen jogi igényérvényesítés érdekében kívánja kezelni az adatokat. Az Adatkezelő igyekszik elkerülni a túl általános megfogalmazást, azonban további fogalmi szűkítés nem megvalósítható tekintettel a lehetséges jogi igények sokszínűségére. A jogos érdek valódi, hiszen az Adatkezelő tevékenysége magába foglalja a szolgáltatások nyújtását, foglalkoztatásra irányuló jogviszonyok fenntartását. Az Adatkezelő által megkötött szerződések létrejöttével, és azok megsértésével pedig tényleges jogok és kötelezettségek keletkeznek, ezáltal az azok bizonyítása, kikényszeríthetősége iránti igény is valóságos. |
|
|
Megállapítás: A fentiek alapján a jogos érdek fennáll, így a továbbiakban vizsgálható a szükségesség kérdése. |
|
|
Az adatkezelés szükségessége: |
Annak egyértelmű és világos bemutatása, hogy az adatkezelés az érdek eléréséhez feltétlenül szükséges és alkalmas: A keletkezett igények érvényesítésének alapvető feltétele a kezelt személyes adatok elévülési időben történő megőrzése. Ezen adatok nemhogy alkalmasak a keletkezett igények érvényesítéséhez, viták eldöntéshez, de nélkülözhetetlenek is, hiszen azok nélkül sem szerződés kikényszerítése, sem jogi lépések megtétele, sem a bizonyítás nem lenne lehetséges. Például egy keresetlevél beadása az alperes neve és lakcíme nélkül nem tényleges lehetőség, hiszen azt a bíróság érdemi vizsgálat nélkül elutasítaná. Az érintett kapcsolattartási adatai a szerződés teljesítésének kikényszeríthetőségét is elősegítik, hiszen egy esetleges nem teljesítés esetén, egy felelős szerződő félnek először a szerződéses partnerét kell megpróbálni a teljesítésre bírni és csak azt követően tehet további jogi lépéseket. |
|
Annak vizsgálata, hogy rendelkezésre állnak-e alternatív, az érintett szempontjából kevésbé korlátozó megoldások, mellyel az érdek elérhető: Tekintettel arra, hogy a jogi igényérvényesítés céljából kezelt személyes adatok csupán azon adatok körére korlátozódnak, amelyek feltétlenül szükségesek szerződések teljesítéséhez, valamint a felmerülő jogi igények érvényesíthetőségéhez, az Adatkezelő számára nincs más alternatív, kevésbé korlátozó eszköz a jogi igényeinek érvényesíthetősége érdekében. Az anonimizálás lehetetlenné tenné annak megállapítását, hogy ki kötötte meg az adott szerződést. |
|
|
Annak bemutatása, hogy milyen hátrányok érik az Adatkezelőt, ha az adatkezelés nem valósul meg: A személyes adatok kezelésének elmaradása vagy az ellenérdekű fél azonosítását ellehetetlenítené, vagy éppen az igényérvényesítés tartalmát üresítené ki, a teljesítés kikényszeríthetőségének, valamint az eljárás megindításának meghiúsításával és a bizonyítás ellehetetlenítésével. |
|
|
Megállapítás: Mindezek alapján az adatkezelés szükségessége is fennáll, ezzel a továbbiakban vizsgálható az arányosság szempontrendszere. |
|
|
Az érdekek arányosságának mérlegelése |
Az Adatkezelő kapcsolata az érintettel: Az érintett és az Adatkezelő között jogviszony áll fenn, az érintett szempontjából nem valószínű, hogy kifogásolható az adatkezelés megvalósítása, hiszen mindegyik adat nélkülözhetetlen a szolgáltatás nyújtásához és annak igénybevételéhez, munkaviszony fenntartásához. E körben az Adatkezelő nem érvényesít erőfölényt az érintettel szemben, nem sodorja kiszolgáltatott helyzetbe. Az adatkezelés olyan esetekre is kiterjed, amikor a szerződéses jogviszony megszűnik, így ekkor az érintett és a MADS Cégcsoport között már nincs jogviszony. |
|
Az érintett érdeke: Az adatkezelés az érintett információs önrendelkezéshez való jogát érinti, amely végső soron az emberi méltósághoz való alapvető emberi jogból levezetett jogosultság. Az emberi méltósághoz való jog azonban az élethez való joggal együtt élvez abszolút, azaz korlátozhatatlan védelmet. Emellett az Alkotmánybíróság állandó gyakorlata alapján az emberi méltóságból levezetett egyes jogosultságok, úgymint jelen esetben az önrendelkezéshez való jog, annak személyes adatokkal való rendelkezésének aspektusa szükséges és arányos módon korlátozható. Az érintettnek érdeke fűződik ahhoz, hogy információs önrendelkezési jogát gyakorolhassa, személyes adatainak mások általi kezeléséről rendelkezhessen, magánszféráját az adatkezelők tiszteletben tartsák és az információs önrendelkezési jog érvényesülését elősegítő, továbbá a személyes adatok és ezen keresztül a magánszféra védelmét elősegítő jogszabályok rendelkezései érvényesüljenek. |
|
|
Az adatok jellege: Az adatkezelés nem terjed ki személyes adatok különleges kategóriájának egyikére sem, így különösen nem tartalmaz faji, etnikai származásra, politikai véleményre, vallási, világnézeti meggyőződésre, szakszervezeti tagságra utaló személyes adatokat, genetikai, biometrikus, egészségügyi adatokat, szexuális életre, szexuális irányultságára vonatkozó személyes adatokat. |
|
|
Adatkezelés kedvező és kedvezőtlen hatásainak vizsgálata: Egy peres eljárásban a jog által kifejezetten megkívánt magatartás a tények bizonyítása, valamint a jog által elismert magatartás az igényérvényesítés, értelemszerűen ezért biztosít arra lehetőséget, így az Adatkezelő érdeke jogszerű, az igényérvényesítés kedvezőtlen hatásait az érintettnek kötelezettsége viselni. |
|
|
Megállapítás: A fentiek alapján a MADS Cégcsoport felmérte és figyelembe vette az érintettek részéről fennálló érdekeket és jogokat. |
|
|
Az adatkezelés során megvalósuló biztosítékok |
Adatkezelés módja, időtartama, adatokhoz való hozzáférhetőség: Maga a jog az elévülési időhöz köti az igény érvényesíthetőségét, ezért a fentebb meghatározott érdek addig mindenféleképpen fennáll, amíg az igény bíróságon való érvényesíthetőségének reális esélye van. Éppen ezért az adatkezelés idejének az elévüléshez történő kötése biztosítja annak aktualitását is. Az elévülési idő polgári jogviszonyban 5 (öt) év, míg munkaviszonyban 3 (három) év. Az adatokhoz a MADS Cégcsoporton belül kizárólag azon személyek férhetnek hozzá, azokon műveleteket csak azok végezhetnek el, akik számára munkakörükből kifolyólag ez szükséges. Ebből adódóan az adatokhoz hozzáférés a lehetséges mértékig korlátozott. A személyes adatokat a MADS Cégcsoport egyéb – jogosulatlan – harmadik személynek nem adja ki, profilalkotás céljából történő felhasználás sem valósul meg. |
|
Adatok biztonságos megőrzése érdekében tett lépések: Az adatokat az Adatkezelő folyamatosan ellenőrzött informatikai környezetben tárolja, és dolgozza fel. Az Adatkezelő az adatokat az adatkezelés kockázatával arányos intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Ennek keretében a személyes adatokat jelszóval védett és/vagy titkosított adatbázisban tárolja. Az Adatkezelő a kockázattal arányos védelem keretében a személyes adatokat tűzfalakkal, antivírus programokkal, titkosító mechanizmusokkal, tartalomszűréssel és egyéb technikai- valamint folyamat-megoldásokkal védi. |
|
|
Az érintett tájékoztatása: Az adatkezeléssel kapcsolatos általános tájékoztatáson túl az érintett bármikor információt kérhet az adatkezelés lényeges körülményéről, melyről az Adatkezelő a lehető legrövidebb időn belül, de maximum a kérelem beérkezéstől számított 30 (harminc) napon belül írásban tájékoztatja az érintettet. Az Adatkezelő a honlapján, és székhelyén elérhető adatkezelési tájékoztató részletes leírást tartalmaz az adatkezelés céljáról, jogalapjáról, időtartamáról, adatfeldolgozónak történő átadásáról. Amennyiben az Adatkezelő által kezelt adat nem felel meg a valóságnak, a címzett postai, vagy elektronikus úton, vagy személyesen kérheti az adat helyesbítését. |
|
|
Tiltakozás az adatkezelés ellen: Az érintett az adatkezeléssel szemben annak során bármikor tiltakozhat. Tiltakozás esetén az Adatkezelő korlátozza az adatkezelést mindaddig, ameddig a tiltakozást érdemben ki nem vizsgálja, és meg nem állapítja, hogy jogos érdekei elsőbbséget élveznek az érintett jogos érdekeivel szemben. Ezt követően az Adatkezelő – jogos érdekének kényszerítő ereje esetén – a tiltakozás esetén is folytatja az adatkezelést. A tiltakozás elbírálása során az Adatkezelő megvizsgálja, hogy az érintett milyen tényt, körülményt, vagy méltányolható indokot sorakoztatott fel, (melyeket az Adatkezelő az adatkezelési műveleteinek megtervezése során esetleg elmulasztott figyelembe venni), és szükség esetén a tiltakozást figyelembe véve módosítja az adatkezelés folyamatát. Az Adatkezelő az így módosított adatkezelést valamennyi érintett viszonylatában egységesen hajtja végre, és az adatkezelés körülményeinek változásáról az érintetteket tájékoztatja. Amennyiben az érintett tiltakozása nyomán megállapítást nyer, hogy az érintett jogos érdekei elsőbbséget élveznek az Adatkezelő jogos érdekével szemben, úgy az Adatkezelő haladéktalanul törli az érintett személyes adatait, illetve és szükség esetén a tiltakozást figyelembe véve módosítja az adatkezelés folyamatát. |
|
|
Az érdekmérlegelési teszt eredménye |
A fenti mérlegelés alapján megállapítható, hogy az adatkezelés szükséges és arányos, nem okoz indokolatlan beavatkozást az érintett magánszférájába, a MADS Cégcsoport jogos érdeke az adatkezelés jogalapjául szolgálhat. Az érdekmérlegelési teszt eredményeképpen megállapítjuk, hogy a GDPR 6. cikk (1) bekezdés f) pontjában meghatározott adatkezelési jogalap az alábbi személyes adatok tekintetében, az alábbi célból fennáll: |
|
Jogos érdek alapján kezelhető személyes adatok kezelésének célja: jogi igények előterjesztése, érvényesítése, illetve védelme |
|
|
Jogos érdek alapján kezelhető személyes adatok köre: Jogi igényt alátámasztó vagy azt vitató dokumentációval érintett személyes adatok |
40. számú melléklet - Hirdetési felületek
A MADS Cégcsoport által alkalmazott hirdetési felületek listája Excel formátumú elektronikus fájlba került összeállításra, és mindenkor hatályos olvasható példánya elektronikusan az adatvédelmi felelősnél, papír alapon a MADS Cégcsoport székhelyén érhető el. A hirdetési felületek listája jelen Szabályzat elválaszthatatlan részét képezi.
